- వరల్డ్ వైడ్ వెబ్ కన్సార్టియం (డబ్ల్యూ 3 సి) మీ ఫోన్ను ప్రామాణీకరణగా ఉపయోగించడం ద్వారా టెక్స్ట్ ఆధారిత పాస్వర్డ్ను తొలగించడానికి కృషి చేస్తోంది.
- ఈ రోజు మనం ఉపయోగించే రెండు-కారకాల ప్రామాణీకరణ మాదిరిగానే, W3C పాస్వర్డ్ పరిష్కారం ఏదైనా సైట్ కోసం పనిచేస్తుంది, దాని బ్రౌజర్ ఆధారితమైనది, ఖాతా ఆధారితమైనది కాదు.
- ఈ డబ్ల్యూ 3 సి పాస్వర్డ్ పరిష్కారం ఇప్పటికే మొజిల్లా ఫైర్ఫాక్స్తో పనిచేస్తోంది, మార్గంలో మరిన్ని బ్రౌజర్లు ఉన్నాయి.
పాస్వర్డ్ యొక్క మరణం ఇప్పుడు చాలా సంవత్సరాలుగా చర్చించబడుతున్న అంశం, కాని నిన్ననే నేను ఒక సైట్ లోని ఖాతా కోసం సైన్ అప్ చేసాను మరియు టెక్స్ట్ ఆధారిత పాస్వర్డ్ను సెటప్ చేసాను. పాస్వర్డ్లను తొలగించడానికి టెక్ ప్రపంచం ఎంత ఇష్టపడుతుందో స్పష్టంగా, అవి ఇంకా బలంగానే ఉన్నాయి.
FIDO అలయన్స్తో కలిసి టిమ్ బెర్నర్స్-లీ స్థాపించిన వెబ్ కోసం అంతర్జాతీయ ప్రమాణాల సంస్థ అయిన వరల్డ్ వైడ్ వెబ్ కన్సార్టియం (W3C) పైప్లైన్లో వాస్తవ పరిష్కారం ఉంది. ఇటీవలి సిఫారసులో, W3C లోని డజనుకు పైగా సభ్యులు మీ వెబ్ ఆధారిత ఖాతాలకు మొబైల్ పరికరాలను ప్రామాణీకరణగా ఉపయోగించుకునే ప్రణాళికను రూపొందించారు.
“మేము ఇప్పటికే దీన్ని చేయలేదా?” అని మీరు బహుశా ఆలోచిస్తున్నారు. అవును, మేము ఖచ్చితంగా మా ఫోన్లను రెండు-కారకాల ప్రామాణీకరణ కోసం ఉపయోగిస్తాము (మీరు ఒక ఫారమ్లోకి ప్రవేశించడానికి కోడ్తో వచనాన్ని స్వీకరించినప్పుడు) మరియు హార్డ్వేర్ కోడెడ్ కోసం కూడా ప్రామాణీకరణ (మీరు క్రొత్త ప్రదేశం నుండి Gmail లోకి లాగిన్ అయినట్లు మీ ఫోన్ మీకు తెలియజేసినప్పుడు). ఈ ఇటీవలి W3C పాస్వర్డ్ ప్రతిపాదనతో ఉన్న వ్యత్యాసం ఏమిటంటే ఇది బ్రౌజర్ ఆధారితమైనది, ఖాతా ఆధారితది కాదు, కాబట్టి వెబ్లోని ఏ సైట్ అయినా సిస్టమ్ యొక్క ప్రయోజనాన్ని పొందగలదు.
ఇది ఎలా పనిచేస్తుందో ఇక్కడ ఉంది:
- మీరు మీ ఫోన్లోని సైట్ను సందర్శించి, క్రొత్త ఖాతాను సృష్టించండి.
- “మీరు ఈ పరికరాన్ని ఈ సైట్తో నమోదు చేయాలనుకుంటున్నారా?” అని ఫోన్ మిమ్మల్ని అడుగుతుంది. మీరు రిజిస్ట్రేషన్కు అంగీకరిస్తున్నారు.
- మీ వేలిముద్ర / పిన్ / నమూనా కోడ్ను ఉపయోగించి మీ గుర్తింపును ప్రామాణీకరించమని మీ ఫోన్ అడుగుతుంది. మీ ఖాతా సృష్టించబడింది.
- తరువాత, మీరు మీ ల్యాప్టాప్లోని అదే సైట్ను సందర్శించి “సైన్ ఇన్” క్లిక్ చేయండి.
- మీరు మీ వినియోగదారు పేరును నమోదు చేస్తారు, కానీ పాస్వర్డ్ లేదు. బదులుగా, మీ ఫోన్ బీప్ అవుతుంది.
- “మీరు example.com కు సైన్ ఇన్ చేయాలనుకుంటున్నారా?” అనే పంక్తిలో మీరు ఒక ప్రాంప్ట్ చూస్తారు. మీరు మీ వేలిముద్ర / పిన్ / నమూనాను ఉపయోగించి మీ గుర్తింపును మరోసారి ధృవీకరించండి.
- మీ ల్యాప్టాప్లోని వెబ్ పేజీ తక్షణమే మిమ్మల్ని లాగిన్ చేస్తుంది. పాస్వర్డ్ అవసరం లేదు.
ఇది పాస్వర్డ్ కలిగి ఉండటం కంటే చాలా క్లిష్టంగా అనిపిస్తుంది, కాని ఇది గణనీయమైన మార్జిన్ ద్వారా మరింత సురక్షితం. ఒకే పాస్వర్డ్ను కనుగొనడం ద్వారా గుర్తింపు దొంగలు బహుళ సైట్లలో మీ ఖాతాలకు ప్రాప్యత పొందడం కూడా చాలా కష్టతరం చేస్తుంది.
“ఒక దొంగ నా ఫోన్ను దొంగిలించినట్లయితే?” అని మీరు అడగవచ్చు, మీ పరికరంలో మీకు ఒక విధమైన రిమోట్ వైప్ ఏర్పాటు చేయబడింది, కాబట్టి మీ ఫోన్ దొంగిలించబడిన వెంటనే, మీరు దానిని ప్రామాణీకరణగా నిలిపివేయవచ్చు. మీకు ఇంకా ఈ సెటప్ లేకపోతే, మీరు ఆ ASAP ను జాగ్రత్తగా చూసుకోవాలి.
వాస్తవానికి, బ్రౌజర్లు సాంకేతికతను అవలంబిస్తేనే ఈ మొత్తం వ్యవస్థ పనిచేస్తుంది. అదృష్టవశాత్తూ, మొజిల్లా ఫైర్ఫాక్స్ ఇప్పటికే బోర్డులో ఉంది, గూగుల్ క్రోమ్, ఒపెరా మరియు మైక్రోసాఫ్ట్ ఎడ్జ్ త్వరలో రానున్నాయి. ఆపిల్ యొక్క సఫారి మాత్రమే ఇప్పటివరకు ఉంది.
సిస్టమ్ ఇక్కడ వివరంగా ఎలా పనిచేస్తుందనే దాని గురించి మీరు మరింత చదువుకోవచ్చు మరియు మీరు W3C గురించి మరియు దాని లక్ష్యం ఏమిటో ఇక్కడ మరింత చదువుకోవచ్చు.
నెక్స్ట్: యాంటీవైరస్ అనువర్తనాలు లేని Android కోసం 10 ఉత్తమ భద్రతా అనువర్తనాలు
