ARPASS
→ Arpass खोलें
ARPASS
→ Arpass खोलें
"Passkey", "सार्वजनिक कुंजी", "AES", "PWA"… सुरक्षा की दुनिया संक्षिप्ताक्षरों से भरी है। यहाँ सरल भाषा में, पूर्ण रूपों के साथ लिखे और जहाँ उपयोगी हो वहाँ दैनिक सादृश्य के साथ।
कुंजियों की एक जोड़ी। सार्वजनिक कुंजी साझा करने के लिए सुरक्षित है — इसे एक ताला समझें जिसे कोई भी इस्तेमाल कर सकता है। निजी कुंजी ही उस ताले को खोलती है, और आप इसे कभी नहीं देते। इस जोड़ी के साथ, आप कुंजी भेजे बिना ही सुरक्षित रूप से चीजें आदान-प्रदान कर सकते हैं।
बिना पासवर्ड के लॉगिन का एक तरीका। कुंजी आपके फोन, PC या YubiKey जैसी सुरक्षा कुंजी में रहती है। आप यह कैसे साबित करते हैं कि यह आप हैं, उपकरण पर निर्भर करता है — फोन और PCs फिंगरप्रिंट या चेहरा पहचान का उपयोग करते हैं, जबकि YubiKey "धातु संपर्क को छूना" प्लस PIN यदि माँगा जाए (नोट: साधारण YubiKeys में फिंगरप्रिंट सेंसर नहीं है) का उपयोग करती है। याद रखने के लिए कुछ नहीं, और फ़िशिंग करना बहुत कठिन।
ब्राउज़रों में passkey को काम करने वाले मानक। ये परिभाषित करते हैं कि कैसे एक वेबसाइट ब्राउज़र से "इस उपयोगकर्ता को अपने उपकरण या कुंजी के साथ सत्यापित करने" के लिए कहती है। FIDO2 नीचे विशिष्टताओं का व्यापक परिवार है।
माँग पर YubiKey से "वही गुप्त मान, लेकिन इस कुंजी के लिए अद्वितीय" खींचने का तरीका। Arpass इसका उपयोग प्रत्येक पंजीकृत YubiKey के लिए एक अलग एन्क्रिप्शन कुंजी प्राप्त करने के लिए करता है।
पासवर्ड के ऊपर एक अतिरिक्त जाँच के लिए कहना — फोन पर एक कोड, YubiKey टैप, आदि। "दरवाज़े पर दो ताले।" MFA अधिक सामान्य शब्द है और दो या अधिक कारकों के संयोजन को दर्शाता है।
एक उपयोग का संख्यात्मक कोड जो हर 30 सेकंड या उससे ज़्यादा में बदलता है। चोरी होने पर भी, जल्दी समाप्त होता है। आमतौर पर 2FA के लिए उपयोग किया जाता है।
एन्क्रिप्शन एक कुंजी का उपयोग करके डेटा को अपठनीय में बदलता है। डिक्रिप्शन कुंजी के साथ इसे उलट देता है। बस इतना ही।
आज सबसे व्यापक रूप से उपयोग की जाने वाली एन्क्रिप्शन विधि। एक ही कुंजी एन्क्रिप्ट और डिक्रिप्ट दोनों करती है ("सममित एन्क्रिप्शन")। "AES-256" का अर्थ है कि कुंजी 256 बिट लंबी है — बहुत मजबूत।
दोनों सार्वजनिक-कुंजी एन्क्रिप्शन विधियाँ हैं। RSA लंबे समय से चली आ रही क्लासिक है (अपने तीन आविष्कारकों के नाम पर)। ECC नया है और समान शक्ति के लिए छोटी कुंजियाँ उपयोग करता है, इसलिए फोन और YubiKey पर प्रमुख हो रहा है। गणित जटिल है; उपयोग करने के लिए आपको समझने की आवश्यकता नहीं है।
डेटा को एक निश्चित-लंबाई के "फिंगरप्रिंट" स्ट्रिंग में बदलता है। एक ही इनपुट हमेशा एक ही फिंगरप्रिंट उत्पन्न करता है, लेकिन आप फिंगरप्रिंट से इनपुट को रिवर्स-इंजीनियर नहीं कर सकते। छेड़छाड़ का पता लगाने और वस्तुओं की तुलना के लिए उपयोग किया जाता है।
एक अंतर्निहित रहस्य से उद्देश्य-विशिष्ट कुंजियाँ सुरक्षित रूप से उत्पन्न करने का तरीका। हर चीज़ के लिए सीधे एक ही रहस्य का पुनः उपयोग न करने का अनुशासन।
भविष्य के अत्यंत शक्तिशाली कंप्यूटर जो सैद्धांतिक रूप से वर्तमान सार्वजनिक-कुंजी क्रिप्टो (RSA, ECC) को तोड़ सकते हैं। PQC उनके खिलाफ प्रतिरोध के लिए डिज़ाइन की गई अगली पीढ़ी की क्रिप्टो है। आज व्यावहारिक खतरा नहीं।
एक छोटा USB / NFC भौतिक उपकरण जो लॉगिन कुंजियाँ रखता है। YubiKey सबसे जाना-माना ब्रांड है। चूँकि कुंजी भौतिक रूप से आपके हाथ में रहती है, यह बहुत मजबूत है।
आप इसे धातु संपर्क को छूकर, साथ ही माँगने पर PIN का उपयोग करते हैं। साधारण YubiKeys (5 श्रृंखला और Security Key श्रृंखला) में फिंगरप्रिंट सेंसर नहीं है। (Yubico एक अलग "YubiKey Bio" लाइन भी बनाता है जिसमें फिंगरप्रिंट है, लेकिन वह एक अलग उत्पाद लाइन है।)
बहुत कम दूरी का वायरलेस। "अपने फोन को YubiKey से छूने" की संचार शैली। संपर्क रहित ट्रांज़िट कार्ड के समान प्रौद्योगिकी परिवार।
एक फोन या PC के अंदर एक पृथक, समर्पित क्षेत्र जो अतिरिक्त सुरक्षा के साथ कुंजियाँ संग्रहीत करता है। आपका फिंगरप्रिंट / चेहरा डेटा और उपकरण कुंजियाँ यहाँ रहते हैं और बाहर नहीं आते। (यह फोन और PCs में अंतर्निहित है — YubiKey के समान नहीं।)
समर्पित हार्डवेयर का एक टुकड़ा जो कुंजियों को कभी बाहर निकलने दिए बिना संभालता है। बैंकों और बड़ी सेवाओं द्वारा सर्वर साइड पर उपयोग किया जाता है।
ईमेल और फ़ाइलों को एन्क्रिप्ट और साइन करने के लिए लंबे समय से चला आ रहा मानक। मूल "PGP" (Pretty Good Privacy) पर आधारित। YubiKey इन कुंजियों को रख सकती है।
एक "स्मार्ट कार्ड" शैली का पहचान-सत्यापन मानक, मूल रूप से अमेरिकी सरकार के कर्मचारियों के लिए। एंटरप्राइज़ PC लॉगिन में उपयोग किया जाता है, अन्य के बीच। YubiKey इसका समर्थन करती है।
एक वेबसाइट को ऐप की तरह व्यवहार करने का तरीका। "होम स्क्रीन पर जोड़ें" एक आइकन बनाता है जो साइट को पूर्ण स्क्रीन में लॉन्च करता है। ऐप स्टोर से नहीं गुज़रता।
वेब पेज के लिए पृष्ठभूमि में चलने वाला एक छोटा प्रोग्राम। ऑफ़लाइन समर्थन के लिए और साइट को PWA के रूप में योग्य बनाने के लिए उपयोग किया जाता है।
PWA के लिए एक छोटी "कॉन्फ़िग फ़ाइल"। ऐप का नाम, आइकन और इसे कैसे लॉन्च करना चाहिए, सूचीबद्ध करती है। ब्राउज़र को साइट को एक ऐप की तरह मानने देती है।
एक वेबसाइट को Android "ऐप शेल" में लपेटने का तरीका ताकि इसे Google Play पर सूचीबद्ध किया जा सके।
Apple / Google बिलिंग का उपयोग करके किसी ऐप के अंदर डिजिटल सामान खरीदना। वे स्टोर एक कमीशन लेते हैं।
एक सुरक्षा सेटिंग जो एक वेब पेज को बताती है "आप केवल इन स्थानों से स्क्रिप्ट और छवियाँ लोड कर सकते हैं"। इंजेक्ट किए गए दुर्भावनापूर्ण स्क्रिप्ट को चलने से रोकने में मदद करती है।
एक डिज़ाइन जहाँ सेवा ऑपरेटर आपके डेटा की सामग्री नहीं देख सकता (और तक नहीं पहुँच सकता)। एन्क्रिप्शन पूरी तरह आपके ब्राउज़र में होता है; ऑपरेटर केवल एन्क्रिप्टेड बाइट्स देखता है। Arpass इस डिज़ाइन का उपयोग करता है।
"ब्लॉकचेन" डेटा को इस तरह संग्रहीत करने का एक तरीका है कि वह वितरित हो और बदलना या हटाना बहुत कठिन हो। Arweave एक विशिष्ट प्रकार का ब्लॉकचेन भंडारण है जहाँ जो आप लिखते हैं वह लिखा रहता है, स्थायी रूप से। Arpass आपके एन्क्रिप्टेड डेटा को यहाँ संग्रहीत करता है।
Arpass में, मास्टर कुंजी जो वास्तव में आपके डेटा को एन्क्रिप्ट करती है। MEK स्वयं फिर आपके पासवर्ड, YubiKey और अन्य "कारकों" से लपेटी (एन्क्रिप्ट) जाती है, इसलिए यह कभी नंगी नहीं होती।
Arpass का रिकवरी कोड। अगर आप अपने सभी उपकरण और कुंजियाँ खो देते हैं तो रिकवर करने का अंतिम उपाय। कागज पर मुद्रित और सुरक्षित रूप से रखा। (केवल-YubiKey मोड Recovery Secret का उपयोग नहीं करता।)