Reddit CEO: Face ID और Touch ID Are Driving Passkey Adoption

The Passkey Transition That Isn't Painful

प्रौद्योगिकी उद्योग लगभग एक दशक से password को मारने की कोशिश कर रहा है। Passwords के विरुद्ध मामला भारी है: वे साइटों में फिर से उपयोग किए जाते हैं, breaches में चोरी हो जाते हैं, deceptive websites के माध्यम से phished होते हैं, brute force से टूटे हुए हैं और जिन लोगों ने उन्हें सेट किया था उनके द्वारा भूल गए हैं। Passkeys बेहतर security प्रदान करते हैं इस स्पष्ट तकनीकी सहमति के बावजूद, संक्रमण धीमा रहा है — क्योंकि उपभोक्ता authentication आदतों में परिवर्तन हासिल करना कुख्यात रूप से मुश्किल है।

Reddit CEO Steve Huffman ने उस गतिशीलता को बदलने वाले एक कारक की पहचान की है: Apple का Face ID और Touch ID। सुरक्षा समुदाय से ध्यान आकर्षित करने वाली टिप्पणियों में, Huffman ने तर्क दिया कि Apple devices पर biometric authentication के अपने प्राथमिक security function से परे एक अनदेखी माध्यमिक benefit है। Passkey authentication को बेदर्दी और परिचित महसूस कराकर — आप पहले से ही एक दिन में दर्जनों बार अपने phone को इसी तरह unlock करते हैं — Apple के biometric systems प्रभावी रूप से passkey adoption के लिए मनोवैज्ञानिक बाधा को कम कर रहे हैं जिस तरह security शिक्षा कभी नहीं कर सकी।

How Passkeys Work

Passkeys WebAuthn standard पर बनाए गए हैं, जो users को password जैसे secret को website या service में प्रसारित किए बिना authenticate करने के लिए public-key cryptography का उपयोग करते हैं। User के device के पास एक private key है जो कभी नहीं छोड़ता; website के पास संबंधित public key है। Authentication में device website से एक challenge sign करना शामिल है, जिसे website अपनी public key का उपयोग करके सत्यापित करता है। Website के database को compromise करने वाला attacker केवल public key प्राप्त करता है — authentication के लिए बेकार।

Passwords पर security में सुधार महत्वपूर्ण है। Credentials कभी user के device से नहीं छोड़ते क्योंकि, phishing attacks passkeys के विरुद्ध बुनियादी रूप से अप्रभावी हैं। Private key उस विशिष्ट website के लिए बाध्य है जिसके लिए इसे बनाया गया था, इसलिए भले ही user को spoofed site पर जाने के लिए धोखा दिया जाए, passkey authentication विफल हो जाता है क्योंकि credential match नहीं करता।

The Behavioral Insight

Huffman का अवलोकन यह है कि Apple devices पर biometric authentication ने वह कुछ किया है जो security researchers नहीं कर सके: इसने एक जटिल cryptographic operation को कुछ भी नहीं जैसा महसूस कराया। Face ID या Touch ID के साथ authenticate करने वाले Users passkeys को रेखांकित करने वाली same public-key cryptography का प्रदर्शन करते हैं, लेकिन वे इसे उसी gesture के रूप में अनुभव करते हैं जिसका उपयोग वे अपने phone को unlock करने के लिए करते हैं — एक zero-friction interaction जिसे वे पहले से ही अपने device उपयोग के हिस्से के रूप में आंतरिक कर चुके हैं।

निहितार्थ यह है कि passkey adoption के लिए बाधा मुख्य रूप से तकनीकी या पारंपरिक अर्थ में व्यवहारिक नहीं है। Users प्रतिरोधी नहीं हैं क्योंकि वे security लाभों को नहीं समझते। वे प्रतिरोधी हैं क्योंकि नई authentication विधियों के लिए नए व्यवहार सीखने की आवश्यकता होती है, और नए व्यवहारों में friction शामिल होता है। Passkey authentication को biometric gestures से जोड़कर जिन्हें users पहले से सीख चुके हैं और आदी हैं, Apple ने उस friction को smartphone-using population के एक महत्वपूर्ण हिस्से के लिए लगभग शून्य तक ढह दिया।

Broader Implications for Digital Security

Reddit अपने user base को passkey adoption की ओर धकेलने वाले अधिक सक्रिय platforms में से एक रहा है, आंशिक रूप से Huffman की personal interest technology में और आंशिक रूप से platform के credential-based security incidents के इतिहास द्वारा प्रेरित। Company के अनुभव से पता चलता है कि Apple devices के माध्यम से authenticate करने वाले users में passkey adoption rates दूसरे methods का उपयोग करने वालों की तुलना में काफी अधिक हैं — डेटा Huffman के theoretical account को support करता है कि biometrics acceleration को क्यों चला रहे हैं।

यदि Face ID और Touch ID genuinely passkey adoption को accelerate कर रहे हैं, तो implications किसी single platform से परे विस्तृत हैं। Apple devices key markets में premium smartphone users के एक substantial share का प्रतिनिधित्व करते हैं, और ये users broad technology trends को influence करने वाले early adopters हैं। Passwords को replace करने के लिए एक credible path पर technology — digital infrastructure में सबसे persistent security weaknesses में से एक — security landscape में एक meaningful shift का प्रतिनिधित्व करता है, और यह Apple के invisible distribution mechanism के कारण अधिकांश security professionals की अपेक्षा से तेजी से आ सकता है।

This article is based on reporting by 9to5Mac. Read the original article.