इस पेज का अनुवाद Cloud Translation API से किया गया है.

अक्सर पूछे जाने वाले सवाल

सामान्य

पासकी की सुविधा कौन-कौनसी कंपनियां देती हैं?

पासकी, एफ़आईडीओ के मानकों पर आधारित होती हैं. इसलिए, ये Android और Chrome पर काम करती हैं. साथ ही, ये Microsoft Windows, Microsoft Edge, macOS, iOS, और Safari जैसे कई अन्य लोकप्रिय इकोसिस्टम और ब्राउज़र पर भी काम करती हैं.

Chrome और Android पर सहायता की स्थिति देखने के लिए, काम करने वाले एनवायरमेंट देखें.

क्या पासकी, उन डिवाइसों पर काम करती हैं जिन पर स्क्रीन लॉक करने का कोई तरीका सेट अप नहीं किया गया है?

यह पासवर्ड मैनेजर के लागू करने के तरीके पर निर्भर करता है कि क्रेडेंशियल प्रोवाइडर, उपयोगकर्ता की जानकारी के बिना पासकी बनाने और पुष्टि करने की अनुमति देता है या नहीं. पासकी बनाने से पहले, सेवा देने वाली कंपनियां उपयोगकर्ताओं को पिन या बायोमेट्रिक स्क्रीन लॉक सेट अप करने के लिए कह सकती हैं.

किसी एक प्लैटफ़ॉर्म (जैसे कि Android) पर रजिस्टर की गई पासकी का इस्तेमाल, दूसरे प्लैटफ़ॉर्म (जैसे कि वेब या iOS) पर साइन इन करने के लिए कैसे किया जा सकता है?

उदाहरण के लिए, Android पर रजिस्टर की गई पासकी का इस्तेमाल अन्य प्लैटफ़ॉर्म पर साइन इन करने के लिए किया जा सकता है. इसके लिए, Android फ़ोन को किसी अन्य डिवाइस से कनेक्ट करें. दोनों डिवाइसों के बीच कनेक्शन बनाने के लिए, उपयोगकर्ताओं को उस साइट को खोलना होगा जिसमें उन्हें साइन इन करना है. इसके लिए, उन्हें ऐसे डिवाइस का इस्तेमाल करना होगा जिस पर पासकी रजिस्टर नहीं है. इसके बाद, उन्हें क्यूआर कोड स्कैन करना होगा. इसके बाद, उन्हें उस डिवाइस पर साइन-इन की पुष्टि करनी होगी जिस पर उन्होंने पासकी बनाई थी. इस मामले में, यह Android डिवाइस है. पासकी कभी भी Android डिवाइस से बाहर नहीं जाती है. इसलिए, आम तौर पर ऐप्लिकेशन अगली बार साइन-इन करने की प्रोसेस को आसान बनाने के लिए, दूसरे डिवाइस पर नई पासकी बनाने का सुझाव देंगे. यह तरीका, अन्य प्लैटफ़ॉर्म के लिए भी इसी तरह काम करेगा.

क्या सिंक की गई पासकी को एक प्लैटफ़ॉर्म प्रोवाइडर से दूसरे पर ट्रांसफ़र किया जा सकता है?

पासकी, प्लैटफ़ॉर्म के लिए क्रेडेंशियल देने वाली सेवा में सेव की जाती हैं. Android जैसे कुछ प्लैटफ़ॉर्म पर, उपयोगकर्ताओं को अपनी पसंद का पासवर्ड मैनेजर (सिस्टम या तीसरे पक्ष का पासवर्ड मैनेजर) चुनने की अनुमति मिलती है. Android 14 से यह सुविधा शुरू हुई है. इससे अलग-अलग प्लैटफ़ॉर्म पर पासकी सिंक की जा सकती हैं. फ़िलहाल, पासकी को सीधे एक प्लैटफ़ॉर्म से दूसरे प्लैटफ़ॉर्म पर ट्रांसफ़र करने की सुविधा उपलब्ध नहीं है.

क्या कोई उपयोगकर्ता, Google के Android डिवाइसों के अलावा अन्य डिवाइसों पर अपनी पासकी सिंक कर सकता है?

पासकी सिर्फ़ डिवाइस के इकोसिस्टम में सिंक होती हैं. इसका मतलब है कि Android डिवाइसों के बीच पासकी सिंक होती हैं. इसके लिए, Google Password Manager डिफ़ॉल्ट रूप से उपलब्ध होता है. हालांकि, पासकी पूरे इकोसिस्टम में सिंक नहीं होती हैं.

Android, प्लैटफ़ॉर्म को ओपन कर रहा है. यह सुविधा Android 14 से शुरू होगी. इससे उपयोगकर्ता यह चुन पाएंगे कि उन्हें किस क्रेडेंशियल प्रोवाइडर का इस्तेमाल करना है. जैसे, तीसरे पक्ष का पासवर्ड मैनेजर. इससे पासकी को अलग-अलग ईकोसिस्टम के बीच सिंक करने जैसे इस्तेमाल के उदाहरणों को लागू किया जा सकेगा. हालांकि, यह इस बात पर निर्भर करता है कि अन्य प्लैटफ़ॉर्म कितने खुले हैं.

डेवलपर को उन डिवाइसों और प्लैटफ़ॉर्म के लिए क्या करना चाहिए जिन पर पासकी की सुविधा काम नहीं करती?

डेवलपर को हमारा सुझाव है कि वे अपने ऐप्लिकेशन में, साइन इन करने के मौजूदा विकल्पों को बनाए रखें. इससे, पासकी की सुविधा के साथ काम न करने वाले डिवाइसों और प्लैटफ़ॉर्म पर, साइन इन करने के ये विकल्प उपलब्ध रहेंगे.

क्या पासकी की समयसीमा खत्म हो सकती है?

नहीं. यह पासकी सेव करने वाली कंपनी और आरपी (रिलाइंग पार्टी) पर निर्भर करता है. हालांकि, पासकी की समयसीमा खत्म करने का कोई सामान्य तरीका नहीं है.

क्या आरपी, उपयोगकर्ता के लिए ऐसा खाता तय कर सकती है जिससे वह साइन इन कर सके?

भरोसेमंद पक्ष (तीसरे पक्ष के ऐप्लिकेशन), 'allowCredentials' फ़ील्ड में, अपने ऐप्लिकेशन के बैकएंड से भेजे गए क्रेडेंशियल आईडी की सूची भर सकते हैं. इससे यह पता चलता है कि उपयोगकर्ता की पुष्टि करने के लिए, किन पासकी का इस्तेमाल किया जाना चाहिए.

Android और Chrome पर पासकी

क्या Android ऐप्लिकेशन, पुष्टि करने के लिए Chrome में बनाई गई पासकी का इस्तेमाल कर सकते हैं?

Android पर Chrome में बनाई गई पासकी के लिए:

हां, Chrome में बनाई गई पासकी, Google Password Manager में सेव हो जाती हैं. साथ ही, जब उपयोगकर्ता एक ही Google खाते से साइन इन करते हैं, तो ये Android पर भी उपलब्ध होती हैं. इसके उलट, Android पर बनाई गई पासकी Chrome पर भी उपलब्ध होती हैं.

ध्यान दें: अपने Android ऐप्लिकेशन के लिए पासकी की सुविधा चालू करने का पहला चरण, अपने ऐप्लिकेशन और वेबसाइट को जोड़ना है. इसके लिए, अपनी वेबसाइट पर डिजिटल ऐसेट लिंक JSON फ़ाइल होस्ट करें. साथ ही, अपने ऐप्लिकेशन के मेनिफ़ेस्ट में डिजिटल ऐसेट लिंक फ़ाइल का लिंक जोड़ें. इससे यह पता चलता है कि आपके पास वेबसाइट और ऐप्लिकेशन, दोनों का मालिकाना हक है. ज़्यादा जानने के लिए, डिजिटल ऐसेट लिंक के बारे में दस्तावेज़ पढ़ें.
अन्य प्लैटफ़ॉर्म पर Chrome में बनाई गई पासकी के लिए:

अगर पासकी को Chrome में Mac, iOS, Windows जैसे अन्य प्लैटफ़ॉर्म पर बनाया गया है, तो ऐसा नहीं होगा. ज़्यादा जानकारी के लिए, पासकी के साथ काम करने वाले एनवायरमेंट देखें. इस बीच, उपयोगकर्ता साइन इन करने के लिए, उस फ़ोन का इस्तेमाल कर सकते हैं जिस पर उन्होंने पासकी बनाई थी.

पासकी की सुविधा शुरू होने से पहले बनाए गए क्रेडेंशियल का क्या होगा? क्या हम इनका इस्तेमाल जारी रख सकते हैं?

हां, Chrome और Android, दोनों पर डिवाइस से जुड़े क्रेडेंशियल उपलब्ध हैं. इन्हें हमने सिंक करने की सुविधा चालू करने से पहले बनाया था. इनका इस्तेमाल अब भी पुष्टि करने के लिए किया जा सकता है.

अगर किसी उपयोगकर्ता का डिवाइस खो जाता है, तो क्या होता है?

Android पर बनाई गई पासकी का बैक अप लिया जाता है. साथ ही, उन्हें उन Android डिवाइसों के साथ सिंक किया जाता है जिन पर एक ही Google खाते से साइन इन किया गया है. ठीक इसी तरह, पासवर्ड मैनेजर में पासवर्ड का बैक अप लिया जाता है.

इसका मतलब है कि जब उपयोगकर्ता अपने डिवाइस बदलते हैं, तो उनकी पासकी उनके साथ रहती हैं. नए फ़ोन पर ऐप्लिकेशन में साइन इन करने के लिए, उपयोगकर्ता को सिर्फ़ अपने मौजूदा डिवाइस के स्क्रीन लॉक से अपनी पहचान की पुष्टि करनी होगी.

क्या पासकी से साइन इन करने के लिए, डिवाइस पर बायोमेट्रिक और पिन या पैटर्न, दोनों तरह के स्क्रीन लॉक सेटअप करना ज़रूरी है या इनमें से कोई एक काफ़ी है?

स्क्रीन लॉक करने का एक तरीका काफ़ी है.

क्या पासकी, स्क्रीन लॉक के किसी खास तरीके से जुड़ी होती है, जैसे कि फ़िंगरप्रिंट, पिन या पैटर्न?

यह डिवाइस के प्लैटफ़ॉर्म और उपयोगकर्ता की पुष्टि करने के तरीके पर निर्भर करता है. Google Password Manager के मामले में, पासकी किसी खास पुष्टि करने के तरीके से नहीं जुड़ी होती हैं. इनका इस्तेमाल, स्क्रीन लॉक के लिए उपलब्ध किसी भी तरीके (बायोमेट्रिक, पिन या पैटर्न) के साथ किया जा सकता है.

क्या कोई आरपी अब भी ऐसे डिवाइस से जुड़े क्रेडेंशियल बना सकता है जो सिंक नहीं किए गए हैं?

फ़िलहाल, Android पर Chrome में बनाए गए या Play Services API का इस्तेमाल करके Android ऐप्लिकेशन में बनाए गए ऐसे क्रेडेंशियल जो खोजे नहीं जा सकते, वे पहले की तरह ही काम करेंगे. इसलिए, वे डिवाइस से जुड़े रहेंगे.

पासकी का इस्तेमाल करते समय, डिवाइस के सार्वजनिक पासकी एक्सटेंशन का इस्तेमाल किया जाता है. यह एक दूसरी पासकी होती है, जो डिवाइस से जुड़ी होती है. इसे सिंक नहीं किया जाता. इसका इस्तेमाल जोखिम का विश्लेषण करने के लिए किया जा सकता है. इस एक्सटेंशन पर काम चल रहा है. हालांकि, फ़िलहाल यह सुविधा किसी भी क्रेडेंशियल प्रोवाइडर के साथ काम नहीं करती.

पासकी को नए डिवाइस पर सिंक करने की सुविधा कैसे काम करती है? क्या उपयोगकर्ताओं को उस डिवाइस का ऐक्सेस होना चाहिए जिस पर उन्होंने पासकी बनाई है?

Android पर:

अगर पासकी Google Password Manager में सेव की गई थीं, तो उपयोगकर्ता को नए डिवाइस पर उसी Google खाते से साइन इन करना होगा. इसके बाद, उसे पिछले डिवाइस के स्क्रीन लॉक (पिन, पैटर्न या पासकोड) का इस्तेमाल करके अपनी पहचान की पुष्टि करनी होगी. उपयोगकर्ता को अन्य डिवाइसों पर लॉग इन करने के लिए, पिछले डिवाइस की ज़रूरत नहीं होती.
अगर पासकी किसी अन्य क्रेडेंशियल प्रोवाइडर के साथ सेव की गई थीं, तो यह उस क्रेडेंशियल प्रोवाइडर के नए डिवाइसों पर साइन-इन करने के फ़्लो पर निर्भर करेगा. ज़्यादातर क्रेडेंशियल प्रोवाइडर, क्रेडेंशियल को क्लाउड पर सिंक करते हैं. साथ ही, वे उपयोगकर्ताओं को खुद की पुष्टि करने के बाद, नए डिवाइसों पर क्रेडेंशियल ऐक्सेस करने के तरीके उपलब्ध कराते हैं.

निजता और सुरक्षा

क्या उपयोगकर्ता की बायोमेट्रिक जानकारी सुरक्षित है?

हां, उपयोगकर्ता का बायोमेट्रिक डेटा कभी भी डिवाइस से नहीं मिटता. साथ ही, इसे कभी भी किसी ऐसे सेंट्रल सर्वर पर सेव नहीं किया जाता जहां डेटा चोरी हो सकता है.

क्या कोई उपयोगकर्ता, अपने फ़ोन पर मौजूद पासकी का इस्तेमाल करके, दोस्त के डिवाइस में साइन इन कर सकता है?

हां. लोग, साइन इन करने के लिए अपने फ़ोन और किसी दूसरे व्यक्ति के डिवाइस के बीच “एक बार इस्तेमाल किया जा सकने वाला लिंक” सेट अप कर सकते हैं.

अगर किसी व्यक्ति का Google खाता हैक हो जाता है, तो क्या Google Password Manager में सेव की गई पासकी सुरक्षित रहती हैं?

हां, पासकी के सीक्रेट पूरी तरह सुरक्षित (E2EE) होते हैं. अगर किसी Google खाते से छेड़छाड़ की जाती है, तो पासकी का पता नहीं चलेगा. ऐसा इसलिए, क्योंकि पासकी को डिक्रिप्ट करने के लिए, उपयोगकर्ताओं को अपने Android डिवाइस की स्क्रीन को अनलॉक करना होगा.

मिलते-जुलते विषय

पासकी की तुलना में आइडेंटिटी फ़ेडरेशन कैसा है?

पहचान फ़ेडरेशन, उन सेवाओं के लिए एक बेहतरीन समाधान है जो एक या उससे ज़्यादा OpenID प्रोवाइडर के साथ इंटिग्रेट होती हैं. यह उपयोगकर्ता की प्रोफ़ाइल की बुनियादी जानकारी दिखाता है. जैसे, नाम और पुष्टि किया गया ईमेल पता. साथ ही, पासकी की तरह यह भी साइन इन करने का सुरक्षित और आसान तरीका उपलब्ध कराता है. दूसरी ओर, पासकी के लिए OpenIDProvider के साथ इंटिग्रेट करने की ज़रूरत नहीं होती. हालांकि, इसमें प्रोफ़ाइल की बुनियादी जानकारी नहीं होती. डेवलपर को, पासवर्ड का इस्तेमाल करने वाले उपयोगकर्ताओं को पासकी इस्तेमाल करने का सुझाव देना चाहिए. डेवलपर को उपयोगकर्ताओं को विकल्प देने के लिए, एक या उससे ज़्यादा OpenID प्रोवाइडर के साथ इंटिग्रेट करने के बारे में अलग से सोचना चाहिए.