केस स्टडी

पासकी की सुविधा अपनाने के बाद, X पर लॉगिन करने की दर दोगुनी हो गई

पढ़ने में 3 मिनट लगेंगे
निहारिका अरोड़ा की प्रोफ़ाइल देखें ट्रेसी एग्यमंग की प्रोफ़ाइल देखें
Niharika Arora & Tracy Agyemang

ताज़ा खबरों, मनोरंजन, खेल-कूद, और राजनीति से जुड़ी पूरी जानकारी पाने के लिए, दुनिया भर के करीब 50 करोड़ उपयोगकर्ता X सोशल मीडिया ऐप्लिकेशन का इस्तेमाल करते हैं. साथ ही, यह लाइव कमेंट्री भी उपलब्ध कराता है. हाल ही में, X के डेवलपर ने Android ऐप्लिकेशन के लॉगिन की प्रोसेस को बेहतर बनाया है. इससे उपयोगकर्ताओं को अपनी दिलचस्पी वाली बातचीत के बारे में हमेशा जानकारी मिलती रहेगी. क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके, टीम ने पासकी की मदद से पुष्टि करने की नई सुविधा लागू की है. इससे ऐप्लिकेशन को तेज़ी से, आसानी से, और सुरक्षित तरीके से ऐक्सेस किया जा सकता है.

पासकी की मदद से लॉगिन करना आसान बनाना

आजकल, पासवर्ड की मदद से पुष्टि करने वाले पारंपरिक सिस्टम कम सुरक्षित हैं. साथ ही, इन पर सायबर हमले होने की संभावना ज़्यादा होती है. कई उपयोगकर्ता अक्सर ऐसे पासवर्ड चुनते हैं जिनका आसानी से अनुमान लगाया जा सकता है. ऐसे पासवर्ड को, बुरे इरादे वाले लोग ब्रूट फ़ोर्स अटैक का इस्तेमाल करके आसानी से क्रैक कर सकते हैं. उपयोगकर्ता, कई खातों के लिए एक ही पासवर्ड का इस्तेमाल करते हैं. इसका मतलब है कि अगर एक पासवर्ड हैक हो जाता है, तो सभी खाते खतरे में पड़ जाते हैं.

पासकी की सुविधा, कमज़ोर पासवर्ड और फ़िशिंग हमलों से खाते की सुरक्षा से जुड़ी बढ़ती चिंता को दूर करती है. ऐसा इसलिए, क्योंकि इसमें पासवर्ड की ज़रूरत नहीं होती. इस सुविधा से, साइन-इन करने का ज़्यादा सुरक्षित और आसान अनुभव मिलता है. इससे उपयोगकर्ताओं को अपने उपयोगकर्ता नाम या पासवर्ड याद रखने की ज़रूरत नहीं होती.

X में सुरक्षा की हेड, Kylie McRoberts ने कहा, “पासकी, लॉगिन करने का एक आसान और सुरक्षित तरीका है. इसमें पासवर्ड की जगह पिन या बायोमेट्रिक डेटा का इस्तेमाल किया जाता है. जैसे, फ़िंगरप्रिंट या फ़ेशियल रिकॉग्निशन.” “हमने पासकी का इस्तेमाल करके, उपयोगकर्ताओं के लिए साइन-इन करना आसान और सुरक्षित बनाने की कोशिश की है. इससे उन्हें पासवर्ड याद रखने की परेशानी के बिना, अपने खातों को सुरक्षित रखने में मदद मिलती है.”

पासकी की सुविधा लागू करने के बाद, X की टीम ने लॉगिन के समय में काफ़ी कमी देखी है. साथ ही, ऐसे मेट्रिक भी देखे हैं जिनसे पता चलता है कि लॉगिन की प्रोसेस बेहतर हुई है. पासकी की सुविधा लागू करने के बाद, ऐप्लिकेशन पर लॉगिन करने की दर दोगुनी हो गई है. पहले, सिर्फ़ पासवर्ड की मदद से लॉगिन किया जा सकता था. टीम ने यह भी देखा है कि पासकी की सुविधा चालू करने वाले उपयोगकर्ताओं से, पासवर्ड फिर सेट करने के अनुरोध कम मिले हैं.

X के डेवलपर के मुताबिक, पासकी की सुविधा अपनाने से, सुरक्षा बेहतर होने और लॉगिन का अनुभव आसान होने के अलावा भी फ़ायदे मिले हैं. जैसे, लागत कम होना और उपयोगकर्ता अनुभव बेहतर होना.

Kylie ने कहा, “पासकी की सुविधा की वजह से, हमें एसएमएस की मदद से दो चरणों में पुष्टि करने की सुविधा से जुड़े खर्चों में कमी करने में मदद मिली, क्योंकि इसमें पुष्टि करने की मज़बूत सुविधा पहले से मौजूद होती है.” “लॉगिन करने में आसानी होने की वजह से, उपयोगकर्ता हमारे प्लैटफ़ॉर्म से ज़्यादा जुड़ते हैं, क्योंकि उन्हें पासवर्ड याद रखने या रीसेट करने की परेशानी नहीं होती.”

पासकी की सुविधा, उपयोगकर्ताओं की पुष्टि करने और उन्हें निजी पासकोड उपलब्ध कराने के लिए, सार्वजनिक पासकोड क्रिप्टोग्राफ़ी का इस्तेमाल करती है. इसका मतलब है कि वेबसाइटें और ऐप्लिकेशन, सार्वजनिक पासकोड को देख और सेव कर सकते हैं. हालांकि, वे निजी पासकोड को कभी नहीं देख सकते. निजी पासकोड को उपयोगकर्ता के क्रेडेंशियल देने वाले व्यक्ति या कंपनी से एन्क्रिप्ट और सेव किया जाता है. पासकोड यूनीक होते हैं और वेबसाइट या ऐप्लिकेशन से जुड़े होते हैं. इसलिए, इन्हें फ़िश नहीं किया जा सकता. इससे इनकी सुरक्षा और बेहतर होती है.

xSaurabh.png

क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके आसान इंटिग्रेशन

पासकी की सुविधा को इंटिग्रेट करने के लिए, X के डेवलपर ने Android के क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल किया. Kylie के मुताबिक, इससे प्रोसेस “बहुत आसान” हो गई. यह एपीआई, Smart Lock, One Tap, और Google साइन-इन को एक ही, आसान वर्कफ़्लो में जोड़ता है. इससे डेवलपर को सैकड़ों लाइन का कोड हटाने में भी मदद मिली. इससे, लागू करने की प्रोसेस बेहतर हुई और रखरखाव का खर्च कम हुआ.

आखिर में, X के डेवलपर को क्रेडेंशियल मैनेजर पर माइग्रेट करने में सिर्फ़ दो हफ़्ते लगे. इसके बाद, पासकी की सुविधा को पूरी तरह से लागू करने में दो हफ़्ते और लगे. X में स्टाफ़ इंजीनियर, सौरभ अरोड़ा ने कहा कि यह “बहुत तेज़ी से माइग्रेशन” हुआ और टीम को “उम्मीद नहीं थी कि यह इतना आसान और सीधा होगा.” क्रेडेंशियल मैनेजर के आसान, कोरोटीन-पावर्ड एपीआई की वजह से, पुष्टि करने के कई विकल्पों को मैनेज करने की जटिलताएं काफ़ी हद तक दूर हो गईं. इससे कोड, गड़बड़ियों की संभावना, और डेवलपर की मेहनत कम हुई.

क्रेडेंशियल मैनेजर एपीआई को इंटिग्रेट करके, X के डेवलपर ने डेवलपर की वेलोसिटी में काफ़ी सुधार देखा. क्रेडेंशियल मैनेजर एपीआई की मदद से पासकी की सुविधा अपनाने के बाद, उन्हें ये फ़ायदे मिले:

  • पुष्टि करने वाले मॉड्यूल में 80% कोड कम हुआ
  • लेगसी एज केस की 90% गड़बड़ियां ठीक हुईं
  • जीआईएस, One Tap, और Smart Lock को मैनेज करने वाले कोड में 85% की कमी आई

क्रेडेंशियल मैनेजर एपीआई के टॉप-लेवल के तरीकों, जैसे कि createCredential और getCredential का इस्तेमाल करने से, अलग-अलग प्रोटोकॉल से जुड़ी कस्टम लॉजिक की जटिलताओं को दूर करके, इंटिग्रेशन को आसान बनाया गया. इस एक जैसे तरीके का मतलब यह भी है कि X के डेवलपर, पुष्टि करने के अलग-अलग तरीकों को मैनेज करने के लिए एक ही, एक जैसा इंटरफ़ेस इस्तेमाल कर सकते हैं. जैसे, पासकी, पासवर्ड, और फ़ेडरेटेड साइन-इन (Google से साइन इन करें).

सौरभ ने कहा, “क्रेडेंशियल मैनेजर के आसान एपीआई तरीकों की मदद से, हम एक ही कॉल में पासकी, पासवर्ड, और फ़ेडरेटेड टोकन वापस पा सके. इससे ब्रांचिंग लॉजिक कम हुआ और रिस्पॉन्स को मैनेज करना आसान हुआ.” “createCredential() और getCredential() जैसे अलग-अलग एपीआई तरीकों का इस्तेमाल करने से, क्रेडेंशियल स्टोरेज भी आसान हुआ. इससे हमें पासवर्ड और पासकी को एक ही जगह पर मैनेज करने में मदद मिली.”

क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके, Google से साइन इन करें की सुविधा अपनाने में, X के डेवलपर को ज़्यादा समस्याएं नहीं आईं. X के Google Sign In, One Tap, और Smart Lock के पुराने कोड को, क्रेडेंशियल मैनेजर के आसान तरीके से लागू करने वाले कोड से बदलने का मतलब है कि डेवलपर को अब कनेक्शन या डिसकनेक्शन की स्थितियों और गतिविधि के नतीजों को मैनेज नहीं करना होगा. इससे गड़बड़ी की संभावना कम हो गई है.

passkeys.png

आने वाले समय में पासकी की सुविधा

X में पासकी की सुविधा को इंटिग्रेट करने से पता चलता है कि पुष्टि करने का ज़्यादा सुरक्षित और उपयोगकर्ता के लिए आसान अनुभव दिया जा सकता है. क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके, X के डेवलपर ने इंटिग्रेशन की प्रोसेस को आसान बनाया, संभावित गड़बड़ियों को कम किया, और सुरक्षा के साथ-साथ डेवलपर की वेलोसिटी को भी बेहतर बनाया. यह सब कुछ, उपयोगकर्ता अनुभव को बेहतर बनाते हुए किया गया.

सौरभ ने कहा, “पासकी की सुविधा को इंटिग्रेट करने के बारे में सोच रहे डेवलपर के लिए हमारी सलाह है कि वे क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करें.” “इससे प्रोसेस आसान हो जाती है और आपको कम कोड लिखना और बनाए रखना पड़ता है. इससे डेवलपर के लिए लागू करने की प्रोसेस बेहतर होती है.”

आने वाले समय में, X की योजना है कि वह सिर्फ़ पासकी की मदद से साइन-अप करने की सुविधा देकर, उपयोगकर्ता अनुभव को और बेहतर बनाए. साथ ही, पासकी को मैनेज करने के लिए एक अलग स्क्रीन उपलब्ध कराए.

शुरू करें

पासकी और क्रेडेंशियल मैनेजर एपीआई का इस्तेमाल करके, अपने ऐप्लिकेशन के लॉगिन के उपयोगकर्ता अनुभव को बेहतर बनाने का तरीका जानें.

लेखक:
पढ़ना जारी रखें