Reddit CEO: Face ID आणि Touch ID Are Driving Passkey Adoption

The Passkey Transition That Isn't Painful

तंत्रज्ञान उद्योग सुमारे एक दशक password ला मारण्याचा प्रयत्न करत आहे. Passwords विरुद्ध केस प्रचंड आहे: ते साइट्सवर पुन्हा वापरले जातात, breaches मध्ये चोरी होतात, deceptive websites द्वारे phished होतात, brute force द्वारा तोडले जातात आणि जिन्होंने त्यांना सेट केले होते त्यांनी विसरले आहेत. Passkeys उच्च security प्रदान करतात या स्पष्ट तांत्रिक सहमती असूनही, संक्रमण हळू आहे — कारण consumer authentication सवयी मध्ये बदल नोटोरियसली कठीण आहे.

Reddit CEO Steve Huffman यांनी हा गतिशीलता बदलू शकणारा एक घटक ओळखला आहे: Apple चा Face ID आणि Touch ID. सुरक्षा समाजाकडून लक्ष आकर्षण केलेल्या remarks मध्ये, Huffman यांनी असा युक्तिवाद केला की Apple devices वर biometric authentication ला त्याच्या प्राथमिक security function च्या पलीकडे एक अनपेक्षित माध्यमिक फायदा आहे. Passkey authentication ला प्रयत्नशील आणि परिचित दिसवून — तुम्ही आधीच दिनचर्येच्या दर्जन वेळा या पद्धतीने तुमचा phone अनलॉक करता — Apple च्या biometric सिस्टमस् प्रभावीपणे passkey adoption साठी मनोवैज्ञानिक अडचण कमी करत आहेत अशा पद्धतीने ज्यामुळे सुरक्षा शिक्षा कधीही व्यवस्थापित करू शकली नाही.

How Passkeys Work

Passkeys WebAuthn standard वर बांधलेले आहेत, जे users ला password सारख्या secret ला website किंवा service मध्ये प्रेषित न करता authenticate करण्यासाठी public-key cryptography वापरतात. User च्या device कडे एक private key आहे जो ते कधीच सोडत नाही; website कडे संबंधित public key आहे. Authentication मध्ये device website पासून एक challenge sign करणे समाविष्ट आहे, जे website त्याच्या public key चा वापर करून सत्यापित करते. Website च्या database ला समझौता करणारा attacker केवळ public key मिळतो — authentication साठी निरर्थक.

Passwords वर सुरक्षा सुधार लक्षणीय आहे. Credentials कधीच user च्या device पासून बाहेर जात नाहीत कारण, phishing attacks passkeys विरुद्ध मूलभूतरित्या अप्रभावी आहेत. Private key विशिष्ट website शी बांधलेला आहे ज्यासाठी तो तयार केला गेला होता, त्यामुळे user ला spoofed site ला जाण्यासाठी भूतकाळीन केले गेले तरी, passkey authentication अपयशी होते कारण credential जुळत नाही.

The Behavioral Insight

Huffman यांचे अवलोकन हे आहे की Apple devices वर biometric authentication ने असे काही केले आहे जे सुरक्षा संशोधकांनी करू शकले नाहीत: त्याने एक जटिल cryptographic operation ला काहीही नसल्या सारख्या अनुभवले दिले. Face ID किंवा Touch ID द्वारे authenticate करणारे Users passkeys अधोरेखित करणाऱ्या same public-key cryptography करत आहेत, परंतु ते याचा अनुभव अशा gesture प्रमाणे करतात ज्याचा वापर ते त्यांचा phone अनलॉक करण्यासाठी करतात — एक zero-friction interaction ते आधीच त्यांच्या device वापराचा भाग म्हणून internalize केली आहेत.

संकेत हा आहे की passkey adoption साठी अडचण प्राथमिकरित्या तांत्रिक किंवा पारंपरिक अर्थाने वर्तनात्मक नाही. Users प्रतिरोधी नाहीत कारण ते सुरक्षा फायद्यांना समजत नाहीत. ते प्रतिरोधी आहेत कारण नवीन authentication पद्धतींसाठी नवीन वर्तन शिकणे आवश्यक आहे, आणि नवीन वर्तनात friction आहे. Passkey authentication ला biometric gestures शी जोडून ते users आधीच शिकले आहेत आणि gewöhnt केले आहेत, Apple त्या friction ला smartphone-using population च्या लक्षणीय भाग साठी जवळजवळ शून्यवर पडले आहे.

Broader Implications for Digital Security

Reddit त्याच्या user base मध्ये passkey adoption push करणाऱ्या अधिक सक्रिय platforms पैकी एक राहिला आहे, अंशत: Huffman यांच्या तांत्रिक मध्ये व्यक्तिगत interest द्वारा आणि अंशत: platform च्या credential-based सुरक्षा घटनांच्या इतिहास द्वारा. Company च्या अनुभवाचे सूचन आहे की Apple devices द्वारा authenticate करणाऱ्या users मध्ये passkey adoption rates इतरांच्या methods वापरणाऱ्यांच्या तुलनेत लक्षणीयपणे जास्त आहेत — डेटा Huffman यांच्या theoretical account साठी सुरक्षा देतो की biometrics acceleration का चालवत आहेत.

जर Face ID आणि Touch ID genuinely passkey adoption ला accelerate करत आहेत, तर व्यापक अर्थ कोणत्याही एकल platform च्या पलीकडे विस्तृत आहेत. Apple devices मूल markets मध्ये premium smartphone users चा substantial share प्रतिनिधित्व करतात, आणि या users broad तंत्रज्ञान trends प्रभावित करणारे early adopters आहेत. Passwords replace करण्याचा credible path वर तंत्रज्ञान — digital infrastructure मध्ये सर्वाधिक persistent सुरक्षा weaknesses पैकी एक — सुरक्षा landscape मध्ये meaningful shift प्रतिनिधित्व करते, आणि ते Apple च्या invisible वितरण यंत्रणामुळे आणि धन्यवाद सर्वाधिक सुरक्षा professional यांच्या अपेक्षेपेक्षा वेगाने येऊ शकते.

This article is based on reporting by 9to5Mac. Read the original article.