X एक सोशल मीडिया ऐप्लिकेशन है. इसका मकसद, दुनिया भर के करीब 50 करोड़ उपयोगकर्ताओं को ब्रेकिंग न्यूज़, मनोरंजन, खेल, और राजनीति से जुड़ी पूरी जानकारी देना है. साथ ही, यह लाइव कमेंट्री की सुविधा भी देता है. हाल ही में, X के डेवलपर ने Android ऐप्लिकेशन के लॉगिन की प्रोसेस को बेहतर बनाया है, ताकि उपयोगकर्ता अपनी दिलचस्पी वाली बातचीत से कभी न चूकें. टीम ने Credential Manager API का इस्तेमाल करके, पासकी की मदद से पुष्टि करने की नई सुविधा लागू की है. इससे ऐप्लिकेशन को तेज़ी से, आसानी से, और सुरक्षित तरीके से ऐक्सेस किया जा सकता है.

पासकी की मदद से लॉगिन करना आसान बनाना

आजकल, पासवर्ड की मदद से पुष्टि करने वाले पारंपरिक सिस्टम कम सुरक्षित हैं और इन पर सायबर हमले होने की संभावना ज़्यादा होती है. कई उपयोगकर्ता अक्सर ऐसे पासवर्ड चुनते हैं जिनका अंदाज़ा आसानी से लगाया जा सकता है. ऐसे में, बुरे इरादे वाले लोग ब्रूट फ़ोर्स अटैक का इस्तेमाल करके, इन पासवर्ड को आसानी से क्रैक कर सकते हैं. इसके अलावा, वे कई खातों के लिए एक ही पासवर्ड का इस्तेमाल करते हैं. इसका मतलब है कि अगर एक पासवर्ड हैक हो जाता है, तो सभी खाते खतरे में पड़ जाते हैं.

पासकी की मदद से, पासवर्ड की ज़रूरत खत्म हो जाती है. इससे कमज़ोर पासवर्ड और फ़िशिंग हमलों से खाते की सुरक्षा को लेकर बढ़ती चिंता को दूर किया जा सकता है. इस सुविधा से, साइन-इन करने का ज़्यादा सुरक्षित और आसान अनुभव मिलता है. इससे उपयोगकर्ताओं को अपने उपयोगकर्ता नाम या पासवर्ड याद रखने की ज़रूरत नहीं पड़ती.

X की सुरक्षा प्रमुख, Kylie McRoberts ने कहा, “पासकी, लॉगिन करने का एक आसान और सुरक्षित तरीका है. इसमें पासवर्ड की जगह पिन या बायोमेट्रिक डेटा का इस्तेमाल किया जाता है. जैसे, फ़िंगरप्रिंट या फ़ेशियल रिकॉग्निशन.” “हमने पासकी का इस्तेमाल करके, उपयोगकर्ताओं के लिए साइन-इन करना आसान और सुरक्षित बनाने की कोशिश की है. इससे उन्हें पासवर्ड याद रखने की परेशानी के बिना, अपने खातों को सुरक्षित रखने में मदद मिलती है.”

पासकी की सुविधा लागू करने के बाद, X की टीम ने लॉगिन के समय में काफ़ी कमी देखी है. साथ ही, ऐसे मेट्रिक भी देखे हैं जिनसे पता चलता है कि लॉगिन की प्रोसेस बेहतर हुई है. पासकी की सुविधा लागू करने के बाद, ऐप्लिकेशन पर लॉगिन करने की सफलता दर दोगुनी हो गई है. पहले सिर्फ़ पासवर्ड की मदद से लॉगिन किया जा सकता था. टीम ने यह भी देखा है कि पासकी की सुविधा चालू करने वाले उपयोगकर्ताओं से, पासवर्ड रीसेट करने के अनुरोध कम मिले हैं.

X के डेवलपर के मुताबिक, पासकी की सुविधा अपनाने से, सुरक्षा बेहतर होने और लॉगिन का अनुभव आसान होने के अलावा, अन्य फ़ायदे भी मिले हैं. जैसे, लागत कम होना और उपयोगकर्ता अनुभव बेहतर होना.

Kylie ने कहा, “पासकी की सुविधा लागू करने के बाद, हमें एसएमएस की मदद से दो चरणों में पुष्टि करने की सुविधा से जुड़े खर्चों में कमी करने में मदद मिली, क्योंकि पासकी की सुविधा में पुष्टि करने की प्रोसेस पहले से ही सुरक्षित होती है.” “लॉगिन करने में आसानी होने की वजह से, उपयोगकर्ता हमारे प्लैटफ़ॉर्म से ज़्यादा जुड़ते हैं, क्योंकि उन्हें पासवर्ड याद रखने या रीसेट करने की परेशानी नहीं होती.”

पासकी, उपयोगकर्ताओं की पुष्टि करने और उन्हें निजी पासकोड देने के लिए, सार्वजनिक पासकोड क्रिप्टोग्राफ़ी का इस्तेमाल करती हैं. इसका मतलब है कि वेबसाइटें और ऐप्लिकेशन, सार्वजनिक पासकोड को देख और सेव कर सकते हैं. हालांकि, वे निजी पासकोड को कभी नहीं देख सकते. निजी पासकोड को उपयोगकर्ता के क्रेडेंशियल देने वाले व्यक्ति या कंपनी से एन्क्रिप्ट और सेव किया जाता है. पासकोड यूनीक होते हैं और ये वेबसाइट या ऐप्लिकेशन से जुड़े होते हैं. इसलिए, इन्हें फ़िश नहीं किया जा सकता. इससे इनकी सुरक्षा और बेहतर होती है.

Credential Manager API का इस्तेमाल करके, आसान इंटिग्रेशन

पासकी को इंटिग्रेट करने के लिए, X के डेवलपर ने Android के Credential Manager API का इस्तेमाल किया. Kylie के मुताबिक, इससे प्रोसेस “बेहद आसान” हो गई. यह एपीआई, Smart Lock, One Tap, और Google से साइन इन करने की सुविधा को एक ही, आसान वर्कफ़्लो में जोड़ता है. इससे डेवलपर को सैकड़ों लाइनों का कोड हटाने में भी मदद मिली. इससे लागू करने की प्रोसेस बेहतर हुई और रखरखाव का खर्च कम हुआ.

Credential Manager पर माइग्रेट करने में, X के डेवलपर को सिर्फ़ दो हफ़्ते लगे. इसके बाद, पासकी की सुविधा को पूरी तरह से लागू करने में दो हफ़्ते और लगे. X के स्टाफ़ इंजीनियर, सौरभ अरोड़ा ने कहा कि यह “बहुत तेज़ी से माइग्रेशन” था और टीम को “उम्मीद नहीं थी कि यह इतना आसान और सीधा होगा.” Credential Manager के आसान, कोरोटीन-पावर्ड एपीआई की वजह से, पुष्टि करने के कई विकल्पों को मैनेज करने की जटिलताएं खत्म हो गईं. इससे कोड, गड़बड़ियों की संभावना, और डेवलपर की मेहनत कम हुई.

X के डेवलपर ने Credential Manager API को इंटिग्रेट करके, डेवलपर की वेलोसिटी में काफ़ी सुधार देखा. Credential Manager API की मदद से, पासकी की सुविधा अपनाने के बाद, उन्हें ये फ़ायदे मिले:

• पुष्टि करने वाले मॉड्यूल में 80% कोड कम हुआ
• लेगसी एज केस की 90% गड़बड़ियां ठीक हुईं
• जीआईएस, One Tap, और Smart Lock को मैनेज करने वाले कोड में 85% की कमी आई

Credential Manager API के टॉप-लेवल के तरीकों, जैसे कि createCredential और getCredential का इस्तेमाल करने से, इंटिग्रेशन आसान हो गया. ऐसा इसलिए हुआ, क्योंकि इससे अलग-अलग प्रोटोकॉल से जुड़ी कस्टम लॉजिक की जटिलताएं खत्म हो गईं. इस एक जैसे तरीके का मतलब यह भी है कि X के डेवलपर, पुष्टि करने के अलग-अलग टाइप को मैनेज करने के लिए एक ही, एक जैसा इंटरफ़ेस इस्तेमाल कर सकते हैं. जैसे, पासकी, पासवर्ड, और फ़ेडरेटेड साइन-इन (Google से साइन इन करें).

सौरभ ने कहा, “Credential Manager के आसान एपीआई तरीकों की मदद से, हम एक ही कॉल में पासकी, पासवर्ड, और फ़ेडरेटेड टोकन वापस पा सके. इससे ब्रांचिंग लॉजिक कम हुआ और रिस्पॉन्स को मैनेज करना आसान हुआ.” “एपीआई के अलग-अलग तरीकों, जैसे कि createCredential() और getCredential() का इस्तेमाल करने से, क्रेडेंशियल सेव करना भी आसान हो गया. इससे हमें पासवर्ड और पासकी को एक ही जगह पर मैनेज करने में मदद मिली.”

Credential Manager API का इस्तेमाल करके, Google से साइन इन करने की सुविधा को अपनाने में, X के डेवलपर को ज़्यादा समस्याएं नहीं आईं. X के Google से साइन इन करने की पिछली सुविधा, One Tap, और Smart Lock के कोड को, Credential Manager के आसान तरीके से लागू करने के बाद, डेवलपर को अब कनेक्शन या डिसकनेक्शन की स्थितियों और गतिविधि के नतीजों को मैनेज नहीं करना पड़ता. इससे गड़बड़ी की संभावना कम हो गई है.

आने वाले समय में पासकी की सुविधा

X पर पासकी की सुविधा लागू करने से पता चलता है कि पुष्टि करने का ज़्यादा सुरक्षित और उपयोगकर्ता के लिए आसान अनुभव दिया जा सकता है. Credential Manager API का इस्तेमाल करके, X के डेवलपर ने इंटिग्रेशन की प्रोसेस को आसान बनाया, संभावित गड़बड़ियों को कम किया, और सुरक्षा के साथ-साथ डेवलपर की वेलोसिटी को भी बेहतर बनाया. यह सब कुछ, उपयोगकर्ता अनुभव को बेहतर बनाते हुए किया गया.

सौरभ ने कहा, “पासकी की सुविधा को इंटिग्रेट करने के बारे में सोचने वाले डेवलपर के लिए हमारी सलाह है कि वे Credential Manager API का फ़ायदा लें.” “इससे प्रोसेस आसान हो जाती है और आपको कम कोड लिखना और बनाए रखना पड़ता है. इससे डेवलपर के लिए इसे लागू करना बेहतर होता है.”

आने वाले समय में, X की योजना है कि सिर्फ़ पासकी की मदद से साइन-अप करने की सुविधा देकर, उपयोगकर्ता अनुभव को और बेहतर बनाया जाए. साथ ही, पासकी को मैनेज करने के लिए एक अलग स्क्रीन उपलब्ध कराई जाए.

शुरू करें

पासकी और Credential Manager API का इस्तेमाल करके, अपने ऐप्लिकेशन के लॉगिन के उपयोगकर्ता अनुभव को बेहतर बनाने का तरीका जानें.