जून 2024 में, Google ने FIDO के साथ मिलकर काम किया टोक्यो में पासकी हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) का आयोजन करने के लिए, अलायंस का इस्तेमाल करें. कॉन्टेंट बनाने इसका मकसद, कार्यक्रम में हिस्सा लेने वाले लोगों को पासकी डेवलप करने और इसे इस्तेमाल करने का अनुभव देना था. Google और FIDO Alliance के साथ, असल दुनिया के प्रॉडक्ट के लिए पासकी का प्रोटोटाइप बनाना सभी कर्मचारी मदद के लिए मौजूद हैं.
हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) में 9 टीमों ने पासकी के साथ फ़ैसला लिया. जजों ने सबसे ज़्यादा चार को चुना नए और असरदार प्रोजेक्ट बनाना.
ग्रैंड विनर: कीओ यूनिवर्सिटी SFC-RG pkLock टीम (कीओ यूनिवर्सिटी)
केयो यूनिवर्सिटी की एसएफ़सी-आरजी पीकेलॉक टीम इस प्रतियोगिता में अकेली टीम थी इस चुनौती का सामना, IoT डिवाइसों को पासकी के साथ किया जा सकता है और 3D प्रिंटर लाया.
उनके pkLock (जिसका उच्चारण "pic-lock") किया जाता है, इसका मकसद आम तौर पर आने वाली समस्याओं को हल करना है पासकी का इस्तेमाल करके, Airbnb और अन्य निजी ठहरने की व्यवस्था के लिए एक मुश्किल कुंजी का हैंडओवर क्रॉस-डिवाइस ऑथेंटिकेशन.
उनके बनाए हुए डिवाइस में, क्यूआर कोड वाला डिसप्ले डिवाइस शामिल होता है. इस डिवाइस को और दरवाज़े के बाहर एक अनलॉकिंग डिवाइस लगा हो. इसके अलावा इस डिवाइस पर एक वेब ऐप्लिकेशन है. इसका इस्तेमाल उपयोगकर्ता बुकिंग के लिए करते हैं और अनलॉक करना. मेहमान, क्यूआर कोड के नीचे हाथ रखकर दरवाज़ा अनलॉक कर सकते हैं दरवाज़े के सामने कोड डिसप्ले डिवाइस मौजूद है. इसकी वजह से, डिसप्ले पर दिख रहे क्यूआर कोड को पढ़ना और पासकी की पुष्टि करने (क्रॉस-डिवाइस) प्रमाणीकरण).
साथ ही, इसने ऐसे बेहतरीन डिवाइस को डिज़ाइन करने पर खास ध्यान दिया जो होस्ट अपने आवास में इंस्टॉल करना चाहेंगे. उनके हर पहलू को ध्यान में रखते हुए, इन डिवाइसों का इस्तेमाल बड़े पैमाने पर किया जा सकता है. वह जजों से बहुत जुड़ाव महसूस करते हैं.
प्रज़ेंटेशन के दौरान, इन्होंने दर्शकों की दिलचस्पी बढ़ाई असल में, उन्होंने हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) के दौरान बनाए गए छोटे दरवाज़े को अनलॉक किया. इसके लिए दिखाया गया है कि डिवाइस ने एक क्यूआर कोड दिखाया है, जिसमें एक बार इस्तेमाल होने वाला यूआरएल टोकन, जो उपयोगकर्ताओं को पुष्टि करने वाले पेज पर ले जाता है. आने वाले समय में, उनकी योजना डिवाइस पर हाइब्रिड ट्रांसपोर्ट लागू करना चाहिए, ताकि डिवाइस को सीधे तौर पर अनलॉक करने की सुविधा मिल सके. उनकी जीत हुई हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) की बदौलत, IoT डिवाइसों पर पासकी का इस्तेमाल किया जा सकता है.
FIDO अवॉर्ड 1: SKKN (वासेडा यूनिवर्सिटी)
एसकेकेएन, वासेडा यूनिवर्सिटी का एक रिसर्च ग्रुप है. इसे निजता और निजता बनाए रखने के लिए काम करने में महारत हासिल है अध्ययन. टीम ने पासकी के इस्तेमाल के बेहतर उदाहरण पेश किए हैं. उन्हें नई टेक्नोलॉजी का इस्तेमाल करना होगा–पुष्टि किए जा सकने वाले क्रेडेंशियल इस्तेमाल किए जा सकेंगे (वीसी) और मेरे पास बिना किसी जानकारी के होने वाले सबूत हैं. क्योंकि पुष्टि किए जा सकने वाले क्रेडेंशियल और बिना किसी ज्ञान के सबूत, सेल्फ़-संप्रभु की पहचान और डीसेंट्रलाइज़्ड आइडेंटिटी (SSI/DID) को कहा जाता है. हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) के जजों और कॉल में हिस्सा ले सकते हैं.
पुष्टि किए जा सकने वाले क्रेडेंशियल (वीसी), ऐसे डिजिटल सर्टिफ़िकेट होते हैं जो उपयोगकर्ता की पुष्टि करते हैं नाम, संबद्धता, और पता जैसी जानकारी. अगर होल्डर (वॉलेट) ने वीसी को स्टोर और मैनेज कर सकते हैं, लेकिन वे खतरे में हो सकते हैं. साथ ही, वे या अन्य लोग, वीसी चोरी कर सकते हैं VC को प्रज़ेंट करके, उपयोगकर्ता के नाम पर काम कर सकता है. इसके अलावा, विज्ञापन दिखाने के लिए, वह उपयोगकर्ता जिसके पास वीसी दिखाने के लिए FIDO क्रेडेंशियल है, उन्होंने एक तरीका डेवलप किया है जो वॉलेट सेवाओं को ही VC मैनेज करने की अनुमति देती है.
इन्हें लागू करने के कई फ़ायदे हैं:
- VC और FIDO क्रेडेंशियल को लिंक और जारी करने पर, सिर्फ़ FIDO का मालिक VC का इस्तेमाल कर सकते हैं.
- सिर्फ़ जारी करने वाले और पुष्टि करने वाले के भरोसेमंद वॉलेट का इस्तेमाल किया जा सकता है.
- पासकी का इस्तेमाल करके, वीसी और वॉलेट का बैक अप लिया जा सकता है और उन्हें वापस पाया जा सकता है. साथ ही, अगर लोग अपना डिवाइस खो देते हैं, तब भी वे रिकवर कर सकते हैं.
FIDO अवॉर्ड 2: TOKYU आईडी (टोक्यू)
URBAN HACKS टीम, इसे टोक्यो आईडी टीम भी कहा जाता है. TOKYU के लिए पासकी का इस्तेमाल करने पर, उसे FIDO अवॉर्ड से सम्मानित किया गया है आईडी. टोक्यू समूह एक बड़ा जापानी समूह है, जिसमें कई तरह की ऐसे कारोबार जो परिवहन और शहरी विकास पर आधारित हैं.
TOKYU ID को ट्रेन की सवारी जैसे रोजमर्रा के इंटरैक्शन को व्यवस्थित करने के लिए डिज़ाइन किया गया है. उपयोगकर्ता अनुभव की अहमियत को समझते हुए, टीम ने फ़रवरी 2024 में पासकी के लिए साइन-इन किया गया. इससे हमें पासकी के मौजूद न होने जैसी संभावित समस्याओं को हल करने में मदद मिली ट्रेन, डिजिटल टिकटिंग सेवाओं में दो तरीकों से पुष्टि करने में देरी की वजह से हो रही है एक वेब ऐप्लिकेशन उपलब्ध कराता है.
उन्होंने इस हैकेथॉन में हिस्सा लिया, ताकि TOKYU आईडी को पाने के अपने विज़न की पुष्टि की जा सके. उनकी बेहतर स्थिति के हिसाब से, सभी उपयोगकर्ता अपने-आप रजिस्टर और लॉग इन कर सकते हैं पासकी और खाता वापस पाने की प्रोसेस को आसान बनाने की सुविधा मिलती है. यह समझने के लिए, उन्होंने हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) में इन दो मुख्य तरीकों को लागू करना: पासकी रजिस्ट्रेशन की सुविधा चालू करना साइन-अप करने और सोशल मीडिया पर लॉगिन करने की प्रोसेस शुरू करते समय, खाता वापस पाने की सुविधा. खास तौर पर, सोशल लॉगिन के ज़रिए खाता वापस पाने के बाद, उपयोगकर्ता सिर्फ़ पासकी को रजिस्टर करने की अनुमति दी गई. इससे टीम, इसका डिज़ाइन पासकी के हिसाब से होना चाहिए. उन्होंने उपयोगकर्ता के अनुभव को बेहतर बनाने के लिए, FedCM को भी इंटिग्रेट किया और खाता लिंक करने की प्रोसेस में बेहतरीन अनुभव मिला है.
TOKYU ID टीम ने पासकी का इस्तेमाल करने से जुड़ी अपनी रणनीति को बेहतर तरीके से समझा और प्रॉडक्ट की ज़रूरी शर्तों को पूरा करते हैं. हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) में, ने अपने समाधान को लागू किया और एक दिलचस्प प्रज़ेंटेशन दिया, उन्हें FIDO अवॉर्ड दे दिया होगा. विशेष रूप से, उन्होंने FedCM का इस्तेमाल करके बस वैनिला JavaScript के साथ GIS SDK टूल!
Google अवॉर्ड: टीम नुलाब (नलाब)
Nulab एक सॉफ़्टवेयर कंपनी है, जो बैकलॉग, Cacoo, और Nulab के तौर पर पास. ये अलग-अलग दो तरीकों से काम करते हैं पुष्टि करने के तरीके (सुरक्षा कुंजियां, एसएमएस ओटीपी, ईमेल ओटीपी, TOTP) और WebAuthn अपनी सेवाओं का इस्तेमाल करते हैं. Nulab ने WebAuthn का शुरुआती उपभोक्ता था और अक्टूबर 2023 से अब तक, उनकी पासकी पूरी तरह से काम कर रही हैं.
इस संगठन ने आठ नई सुविधाएं लागू की हैं:
- पासकी कार्ड
- पासकी के बारे में शुरुआती जानकारी देने वाला कॉन्टेंट
- पासकी इस्तेमाल करने वाले इनाम
- खाता वापस पाने में मदद करने वाले ऐप्लिकेशन
- पासकी बटन से साइन इन करना
- पासकी का इस्तेमाल करने वाले लोगों के लिए, दो तरीकों से पुष्टि करने का ज़रूरी तरीका
- क्रेडेंशियल लीक होने पर, पासवर्ड हटाने और पासकी का प्रमोशन करने की सुविधा
- पासवर्ड रीसेट करने पर पासकी का प्रमोशन करना
उन्होंने हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) में, आसानी से खाता वापस पाने में मदद करने का डेमो दिया: आइडिया यह था कि उपयोगकर्ता को कोई और कार्रवाई करने के लिए कहा जाए, जब वे पासकी. अगर जोड़ी गई पासकी डिवाइस के लिए है, तो उपयोगकर्ता को दूसरी पासकी जोड़ने का सुझाव दें किसी दूसरे Password Manager की पासकी. अगर जोड़ी गई पासकी सिंक होती है, तो उपयोगकर्ता को पासवर्ड हटाने का सुझाव दे.
उन्होंने उपयोगकर्ता खाते से पासकी का इस्तेमाल करने वाले लोगों को इनाम देने की सुविधा भी दी आइकन हाइलाइटिंग का उपयोग करें. जब उपयोगकर्ता डिवाइस के लिए पासकी का इस्तेमाल करता है, तो यह आइकॉन चालू हो जाता है घुमा-फिराकर बातें आती हैं. जब उपयोगकर्ता सिंक की गई पासकी को अपनाता है, तो यह आइकॉन ब्लिंक करना शुरू कर देता है. यह एक एंटरप्राइज़ टूल है, इसलिए यह उपयोगकर्ताओं को पासकी बनाकर कंपनी मैनेज की जा सकती है.
पासकी को बेहतर बनाने के लिए, जज उनके क्रिएटिव आइडिया से बहुत प्रभावित हुए और खास तौर पर बताया जाए कि कैसे उपयोगकर्ता अपना खाता वापस पा सकते हैं.
ज़्यादा दिलचस्प प्रोजेक्ट
हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) में शामिल सभी टीमों के पास दिलचस्प आइडिया थे. यहां कुछ उदाहरण दिए गए हैं उनके प्रोजेक्ट:
- Nikkei आईडी (Nikkei):OpenID Connect के ऊपर पासकी लागू की गई है, उन्हें कम करने के लिए डिज़ाइन किया गया है.
- Dentsu Soken (Dentsu Soken): 'Google साइन-इन' के साथ पासकी को जोड़ा गया आसानी से शामिल होने के लिए किया जा सकता है.
- एसएसटी-टेक (सिक्योर स्काई टेक्नोलॉजी): इसके लिए, पासकी के एम्युलेशन को एक्सप्लोर किया गया सुरक्षा आकलन.
- अजिताई नेकोमारू (कीयो यूनिवर्सिटी): पासकी से पुष्टि करने की सुविधा के बारे में जानकारी दी गई को ओपन सोर्स LMS तक इस्तेमाल कर सकते हैं.
- MyLIXIL (LIXIL): पासकी को लागू करने की सुविधा MyLIXIL के लिए पुष्टि करने का तरीका.
हर प्रोजेक्ट के बारे में ज़्यादा जानकारी के लिए, टोक्यो की पासकी हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) की रिपोर्ट.
सीखने वाली अहम बातें और भविष्य
हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) के दौरान, लोगों ने अपने अहम सुझाव और सवाल शेयर किए. पासकी और सुधार के क्षेत्रों को लेकर उत्साह को हाइलाइट किया गया. हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) की कुछ खास बातें:
- पासकी को दूसरी टेक्नोलॉजी के साथ मिलाने में लोगों की दिलचस्पी बढ़ रही है जैसे, ऐसे क्रेडेंशियल जिनकी पुष्टि की जा सके और जिनके बारे में कोई जानकारी न हो.
- लोगों का अनुभव हमारे लिए सबसे ज़्यादा मायने रखता है, क्योंकि टीमों को पासकी को इस्तेमाल करना और इस्तेमाल करना अब और भी आसान हो गया है.
- हैकेथॉन (सॉफ़्टवेयर डेवलपमेंट इवेंट) में यह बताया गया कि पासकी का ज़्यादा से ज़्यादा इस्तेमाल कैसे किया जा सकता है पारंपरिक साइन-इन की सुविधा.
यह इवेंट शानदार सफल रहा. इससे क्रिएटर्स को नए आइडिया और साथ मिलकर काम करने की प्रेरणा मिली. जैसे पासकी को बड़े पैमाने पर इस्तेमाल किया जाता है. इस तरह के इवेंट, इनोवेशन को बढ़ावा देने और समस्याएं हल करने में मदद मिलती है.
यह पासकी के लिए एक रोमांचक समय है और टोक्यो हैकेथॉन इस बात का सबूत है कि डेवलपर नई-नई संभावनाएं तलाशने के लिए उत्सुक हैं.