इस पेज का अनुवाद Cloud Translation API से किया गया है.

पासवर्ड से लॉग इन किए बिना पासवर्ड इस्तेमाल करें

पासवर्ड

सुविधा के बारे में जानकारी

पासवर्ड, सुरक्षित और आसान तरीके से पासवर्ड बदलने की सुविधा देते हैं. पासवर्ड की मदद से, उपयोगकर्ता ऐप्लिकेशन और वेबसाइटों पर साइन इन कर सकते हैं. इसके लिए, बायोमेट्रिक सेंसर (जैसे कि फ़िंगरप्रिंट या चेहरे की पहचान करना), पिन या पैटर्न का इस्तेमाल किया जाता है. इस तरह, उपयोगकर्ताओं को पासवर्ड याद रखने और मैनेज करने की ज़रूरत नहीं होती.

पासवर्ड की मदद से, एक ही बार में किसी पासवर्ड और दूसरी चीज़ को बदला जा सकता है. उपयोगकर्ता अनुभव पासवर्ड फ़ॉर्म को अपने-आप भरने जितना आसान हो सकता है. पासकी, फ़िशिंग हमलों से मज़बूत सुरक्षा देती हैं. इनमें मैसेज (एसएमएस) या ऐप्लिकेशन आधारित एक बार इस्तेमाल होने वाले पासवर्ड शामिल नहीं हैं. पासवर्ड के स्टैंडर्डाइज़ होने की वजह से, अलग-अलग ब्राउज़र और ऑपरेटिंग सिस्टम में पासवर्ड को बिना पासवर्ड के लागू किया जा सकता है.

पासवर्ड क्या होते हैं?

पासकी एक डिजिटल क्रेडेंशियल होता है. इसे उपयोगकर्ता के खाते, वेबसाइट या ऐप्लिकेशन से जोड़ा जाता है. पासवर्ड की मदद से उपयोगकर्ता, कोई उपयोगकर्ता नाम, पासवर्ड या पुष्टि करने के लिए कोई अन्य चीज़ डाले बिना पुष्टि कर सकते हैं. इस टेक्नोलॉजी का मकसद पुष्टि करने के पुराने तरीके, जैसे कि पासवर्ड बदलना है.

जब कोई उपयोगकर्ता पासकी का इस्तेमाल करने वाली किसी सेवा में साइन इन करना चाहता है, तो उसका ब्राउज़र या ऑपरेटिंग सिस्टम सही पासकी चुनने और उसका इस्तेमाल करने में उनकी मदद करता है. इसका अनुभव, सेव किए गए पासवर्ड की तरह ही काम करता है. यह पक्का करने के लिए कि सिर्फ़ सही मालिक पासकी का इस्तेमाल कर सके, सिस्टम उन्हें डिवाइस अनलॉक करने के लिए कहेगा. ऐसा किसी बायोमेट्रिक सेंसर (जैसे कि फ़िंगरप्रिंट या चेहरे की पहचान) के साथ, पिन या पैटर्न की मदद से किया जा सकता है.

किसी वेबसाइट या ऐप्लिकेशन के लिए पासकी बनाने से पहले, उपयोगकर्ता को उस वेबसाइट या ऐप्लिकेशन पर रजिस्टर करना होगा.

ऐप्लिकेशन पर जाएं और साइन इन करने के मौजूदा तरीके का इस्तेमाल करके साइन इन करें.
पासकी बनाएं बटन पर क्लिक करें.
नई पासकी के साथ सेव की गई जानकारी की जांच करें.
पासवर्ड बनाने के लिए, डिवाइस की स्क्रीन अनलॉक का इस्तेमाल करें.

जब वे साइन इन करने के लिए इस वेबसाइट या ऐप्लिकेशन पर वापस आते हैं, तो वे यह तरीका अपना सकते हैं:

ऐप्लिकेशन पर जाएं.
साइन इन करें पर क्लिक करें.
अपना पासवर्ड चुनें.
लॉगिन पूरा करने के लिए, डिवाइस की स्क्रीन अनलॉक करें.

उपयोगकर्ता के डिवाइस में, पासवर्ड के आधार पर हस्ताक्षर जनरेट होता है. इस सिग्नेचर का इस्तेमाल ऑरिजिन और पासकी के लॉगिन क्रेडेंशियल की पुष्टि करने के लिए किया जाता है.

उपयोगकर्ता पासकी का इस्तेमाल करके, किसी भी डिवाइस पर सेवाओं में साइन इन कर सकता है. इसके लिए, पासकी को सेव करने की जगह की जानकारी ज़रूरी नहीं है. उदाहरण के लिए, किसी मोबाइल फ़ोन पर बनाई गई पासकी का उपयोग किसी अलग लैपटॉप पर किसी वेबसाइट में प्रवेश करने के लिए किया जा सकता है.

पासवर्ड कैसे काम करते हैं?

पासकी का इस्तेमाल, ऑपरेटिंग सिस्टम के इन्फ़्रास्ट्रक्चर के लिए किया जाता है. इससे पासकी मैनेजर को उस ऑपरेटिंग सिस्टम पर चलने वाले ऐप्लिकेशन के लिए बैक अप लेने, बैक अप लेने, और उपलब्ध कराने की सुविधा मिलती है. Android पर Chrome में, पासवर्ड को Google पासवर्ड मैनेजर में सेव किया जाता है. यह उपयोगकर्ता के Android डिवाइस के बीच उन पासकी को सिंक करता है जिन पर एक ही Google खाते से साइन इन किया गया होता है.

उपयोगकर्ता सिर्फ़ उन डिवाइसों पर पासवर्ड इस्तेमाल कर सकते हैं जिन पर उन्हें स्टोर किया जाता है. फ़ोन में सेव की गई पासकी का इस्तेमाल, लैपटॉप में लॉग इन करते समय भी किया जा सकता है. भले ही, पासकी लैपटॉप के साथ सिंक न की गई हो, लेकिन लैपटॉप पर साइन इन करने के लिए उपयोगकर्ता को फ़ोन पर साइन इन की मंज़ूरी देनी होगी. जैसे ही पासवर्ड FIDO मानकों पर बनाए जाते हैं, सभी ब्राउज़र उन्हें अपना सकते हैं.

उदाहरण के लिए, कोई उपयोगकर्ता अपने Chromebook पर example.com पर जाता है. इस उपयोगकर्ता ने पहले ही अपने iOS डिवाइस पर example.com में लॉग इन किया है और एक पासवर्ड जनरेट किया है. Chromebook पर, उपयोगकर्ता किसी दूसरे डिवाइस से पासकी के साथ साइन इन करना चुनता है. ये दोनों डिवाइस कनेक्ट हो जाएंगे और उपयोगकर्ता को iOS डिवाइस पर पासकी के इस्तेमाल की अनुमति देने के लिए कहा जाएगा. जैसे, FaceID. ऐसा करने के बाद, उन्होंने Chromebook पर साइन इन किया. ध्यान रखें कि वह पासकी Chromebook पर ट्रांसफ़र नहीं होती, इसलिए आम तौर पर example.com एक नई पासवर्ड सेट अप करता है. इस तरह, उपयोगकर्ता को अगली बार साइन इन करने के लिए फ़ोन की ज़रूरत नहीं होती है. ज़्यादा जानने के लिए, फ़ोन से साइन इन करना पढ़ें.

पासवर्ड सिंक होना

निजता से जुड़ी बातें

अगर किसी उपयोगकर्ता को किसी वेबसाइट या ऐप्लिकेशन पर अचानक बायोमेट्रिक से पुष्टि कर दी जाती है और उसे लगता है कि वह संवेदनशील जानकारी को सर्वर पर भेज रहा है, तो उसे हैरानी हो सकती है. पासकी की मदद से, उपयोगकर्ता की बायोमेट्रिक जानकारी को कभी भी वेबसाइट या ऐप्लिकेशन के बारे में नहीं बताया जाता. बायोमेट्रिक सामग्री कभी भी उपयोगकर्ता के निजी डिवाइस के बारे में नहीं है.
पासवर्ड, उपयोगकर्ताओं या साइटों के बीच ट्रैकिंग करने की अनुमति नहीं देते हैं. एक ही पासवर्ड का इस्तेमाल कभी भी एक से ज़्यादा साइट के लिए नहीं किया जाता है. पासकी प्रोटोकॉल को सावधानी से डिज़ाइन किया गया है, ताकि साइटों के साथ शेयर की गई किसी भी जानकारी का इस्तेमाल ट्रैकिंग वेक्टर के रूप में नहीं किया जा सके.
पासवर्ड मैनेजर, पासकी को बिना अनुमति के ऐक्सेस करने और इस्तेमाल करने से सुरक्षित रखते हैं. उदाहरण के लिए, Google Password Manager, पास-टू-एंड एपीआई को एन्क्रिप्ट (सुरक्षित) करता है. उपयोगकर्ता सिर्फ़ उन्हें ऐक्सेस और इस्तेमाल कर सकता है. Google के सर्वर पर बैक अप होने के बाद भी, Google उनका इस्तेमाल उपयोगकर्ताओं की पहचान चुराने के लिए नहीं कर सकता.

सुरक्षा से जुड़ी बातें

पासवर्ड सार्वजनिक कुंजी क्रिप्टोग्राफ़ी का इस्तेमाल करते हैं. सार्वजनिक कुंजी क्रिप्टोग्राफ़ी से संभावित डेटा के उल्लंघन से खतरा कम हो जाता है. जब कोई उपयोगकर्ता किसी साइट या ऐप्लिकेशन के साथ पासकी बनाता है, तो उपयोगकर्ता के डिवाइस पर सार्वजनिक और निजी कुंजी का जोड़ा जनरेट होता है. साइट सिर्फ़ सार्वजनिक कुंजी सेव करती है, लेकिन हमलावर अकेले इसका इस्तेमाल नहीं कर सकता है. हमलावर, सर्वर पर सेव किए गए डेटा से उपयोगकर्ता की निजी कुंजी नहीं ले सकता. इसके लिए, पुष्टि की प्रक्रिया को पूरा करना ज़रूरी होता है.
पासवर्ड किसी वेबसाइट या ऐप्लिकेशन की पहचान से जुड़े होते हैं. इसलिए, इन्हें फ़िशिंग हमलों से सुरक्षित रखा जाता है. ब्राउज़र और ऑपरेटिंग सिस्टम यह पक्का करते हैं कि किसी पासकी का इस्तेमाल, सिर्फ़ उस वेबसाइट या ऐप्लिकेशन के साथ किया जा सके जिसने उन्हें बनाया है. इससे उपयोगकर्ताओं को असली वेबसाइट या ऐप्लिकेशन में साइन इन करने की ज़िम्मेदारी नहीं मिलेगी.

सूचनाएं पाएं

पासकी अपडेट के बारे में नोटिफ़िकेशन पाने के लिए Google पासवर्ड डेवलपर डेवलपर न्यूज़लेटर की सदस्यता लें.

अगले चरण

वेब पर बिना पासवर्ड वाले लॉगिन के लिए पासवर्ड बनाने का तरीका जानें
उपयोगकर्ताओं को वेब पर फ़ॉर्म ऑटोमैटिक भरने की सुविधा के ज़रिए किसी पासकी से साइन इन करने का तरीका जानें
क्रेडेंशियल मैनेजर का इस्तेमाल करके किसी Android ऐप्लिकेशन में साइन-इन करने का तरीका जानें