वेब ऑथेंटिकेशन सिस्टम की उपयोगिता

वेब प्रमाणीकरण प्रणाली की प्रयोज्यता ऑनलाइन प्रमाणीकरण प्रणाली की दक्षता और उपयोगकर्ता स्वीकृति को संदर्भित करती है। वेब प्रमाणीकरण प्रणाली के उदाहरण हैं पासवर्डों, संघीय पहचान (जैसे Google oAuth 2.0, Facebook Connect, Mozilla persona), ईमेल-आधारित एक बार दर्ज करना (SSO) सिस्टम (जैसे SAW, हैचेट), QR कोड-आधारित सिस्टम (जैसे Snap2Pass, WebTicket) या वेब पर उपयोगकर्ता की पहचान को प्रमाणित करने के लिए उपयोग की जाने वाली कोई अन्य प्रणाली। हालांकि वेब प्रमाणीकरण प्रणाली की उपयोगिता एक प्रणाली का चयन करने में एक महत्वपूर्ण विचार होना चाहिए, बहुत कम वेब प्रमाणीकरण प्रणाली (पासवर्ड के अलावा) औपचारिक उपयोगिता अध्ययन या विश्लेषण के अधीन हैं।

उपयोगिता और उपयोगकर्ता
एक वेब प्रमाणीकरण प्रणाली को इंटरनेट सुरक्षा से समझौता किए बिना जितना संभव हो उतना उपयोग करने योग्य होना चाहिए, जिसे सुनिश्चित करने की आवश्यकता है। प्राधिकरण उपयोगकर्ताओं तक पहुंच की अनुमति देते हुए सिस्टम को दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा पहुंच को प्रतिबंधित करने की आवश्यकता है। यदि प्रमाणीकरण प्रणाली में पर्याप्त सुरक्षा नहीं है, तो दुर्भावनापूर्ण उपयोगकर्ता आसानी से सिस्टम तक पहुँच प्राप्त कर सकते हैं। दूसरी ओर, यदि प्रमाणीकरण प्रणाली बहुत जटिल और प्रतिबंधात्मक है, तो एक अधिकृत उपयोगकर्ता इसका उपयोग नहीं कर पाएगा (या करना चाहता है)। किसी भी प्रणाली में मजबूत सुरक्षा प्राप्त की जा सकती है, लेकिन सिस्टम के उपयोगकर्ताओं द्वारा सबसे सुरक्षित प्रमाणीकरण प्रणाली को भी कमजोर किया जा सकता है, जिसे अक्सर कंप्यूटर सुरक्षा में कमजोर लिंक के रूप में संदर्भित किया जाता है। उपयोगकर्ता अनजाने में किसी सिस्टम की सुरक्षा को बढ़ाते या घटाते हैं। यदि कोई सिस्टम प्रयोग करने योग्य नहीं है, तो सुरक्षा प्रभावित हो सकती है क्योंकि उपयोगकर्ता प्रमाणीकरण के लिए इनपुट प्रदान करने के लिए आवश्यक प्रयास को कम करने का प्रयास करेंगे, जैसे कागज पर अपना पासवर्ड लिखना। एक अधिक उपयोगी प्रणाली इसे होने से रोक सकती है। उपयोगकर्ता उन प्रणालियों से प्रमाणीकरण अनुरोधों के लिए बाध्य होने की अधिक संभावना रखते हैं जो महत्वपूर्ण हैं (जैसे ऑनलाइन बैंकिंग), कम महत्वपूर्ण प्रणालियों के विपरीत (उदाहरण के लिए एक मंच जहां उपयोगकर्ता अक्सर जाते हैं) जहां इन तंत्रों को अनदेखा किया जा सकता है। जटिल प्रमाणीकरण तंत्र से नाराज होने से पहले उपयोगकर्ता केवल एक निश्चित बिंदु तक सुरक्षा उपायों को स्वीकार करते हैं। वेब प्रमाणीकरण प्रणाली की उपयोगिता में एक महत्वपूर्ण कारक इस प्रकार इसके आस-पास के उपयोगकर्ता के लिए सुविधा कारक है।

प्रयोज्यता और वेब अनुप्रयोग
वेब अनुप्रयोगों के लिए पसंदीदा वेब प्रमाणीकरण प्रणाली पासवर्ड है, इसकी खराब प्रयोज्यता और कई सुरक्षा चिंताओं के बावजूद। इस व्यापक रूप से उपयोग की जाने वाली प्रणाली में आमतौर पर ऐसे तंत्र होते हैं जिनका उद्देश्य सुरक्षा को बढ़ाना था (उदाहरण के लिए उपयोगकर्ताओं को उच्च एन्ट्रॉपी पासवर्ड की आवश्यकता होती है) लेकिन पासवर्ड सिस्टम कम उपयोग करने योग्य और अनजाने में कम सुरक्षित होने का कारण बनता है। ऐसा इसलिए है क्योंकि उपयोगकर्ताओं को ये उच्च एन्ट्रॉपी पासवर्ड याद रखने में कठिन लगते हैं। एप्लिकेशन निर्माताओं को उपयोगकर्ता की जरूरतों को ध्यान में रखते हुए अधिक प्रयोग करने योग्य प्रमाणीकरण प्रणाली विकसित करने के लिए एक आदर्श बदलाव करने की आवश्यकता है। सर्वव्यापी पासवर्ड आधारित प्रणालियों को अधिक उपयोगी (और संभवतः अधिक सुरक्षित) प्रणालियों के साथ बदलने से एप्लिकेशन के मालिकों और इसके उपयोगकर्ताओं दोनों के लिए बड़े लाभ हो सकते हैं।

माप
वेब प्रमाणीकरण प्रणाली की प्रयोज्यता को मापने के लिए, उपयोगिता-परिनियोजन-सुरक्षा या यूडीएस ढांचे का उपयोग किया जा सकता है। या एक मानक मीट्रिक, जैसे सिस्टम उपयोगिता स्केल। यूडीएस ढांचा तीन व्यापक श्रेणियों को देखता है, अर्थात् उपयोगिता तैनाती और वेब प्रमाणीकरण प्रणाली की सुरक्षा और फिर परीक्षण प्रणाली को श्रेणियों के एक (या अधिक) से जुड़े विशिष्ट लाभ की पेशकश या पेशकश नहीं करने के रूप में रेट करता है। एक प्रमाणीकरण प्रणाली को तब प्रयोज्य तैनाती और सुरक्षा की श्रेणियों के भीतर एक विशिष्ट लाभ की पेशकश या पेशकश नहीं करने के रूप में वर्गीकृत किया जाता है।

वेब प्रमाणीकरण प्रणालियों की प्रयोज्यता को मापने से वेब प्रमाणीकरण प्रणाली के औपचारिक मूल्यांकन की अनुमति मिलेगी और दूसरों के सापेक्ष सिस्टम की रैंकिंग निर्धारित होगी। जबकि वेब प्रमाणीकरण प्रणाली के बारे में बहुत सारे शोध वर्तमान में किए जा रहे हैं, यह सुरक्षा पर ध्यान केंद्रित करता है न कि उपयोगिता पर। तुलनीय मीट्रिक या तकनीक का उपयोग करके प्रयोज्यता के लिए भविष्य के अनुसंधान का औपचारिक रूप से मूल्यांकन किया जाना चाहिए। यह विभिन्न प्रमाणीकरण प्रणालियों की तुलना करने में सक्षम होगा, साथ ही यह निर्धारित करेगा कि प्रमाणीकरण प्रणाली न्यूनतम उपयोगिता बेंचमार्क को पूरा करती है या नहीं।

किस वेब प्रमाणीकरण प्रणाली को चुनना है
यह पाया गया है कि सुरक्षा विशेषज्ञ कंप्यूटर सुरक्षा पर अधिक ध्यान केंद्रित करते हैं और वेब प्रमाणीकरण प्रणाली के उपयोगिता पहलुओं पर कम ध्यान देते हैं। यह समस्याग्रस्त है क्योंकि सिस्टम की कंप्यूटर सुरक्षा और इसकी प्रयोज्यता | उपयोग में आसानी के बीच संतुलन बनाए रखने की आवश्यकता है। 2015 में किया गया एक अध्ययन पाया गया कि उपयोगकर्ता एकल साइन-ऑन (जैसे कि Google और Facebook द्वारा प्रदान किए गए) आधारित सिस्टम पसंद करते हैं। उपयोगकर्ताओं ने इन प्रणालियों को पसंद किया क्योंकि उन्होंने उन्हें तेज़ और उपयोग करने में सुविधाजनक पाया। एकल साइन-ऑन आधारित प्रणालियों के परिणामस्वरूप उपयोगिता और सुरक्षा दोनों में पर्याप्त सुधार हुए हैं। एसएसओ उपयोगकर्ताओं को कई उपयोगकर्ता नाम और पासवर्ड याद रखने की आवश्यकता के साथ-साथ खुद को प्रमाणित करने के लिए आवश्यक समय को कम करता है, जिससे सिस्टम की उपयोगिता में सुधार होता है।

अन्य महत्वपूर्ण विचार

 * उपयोगकर्ता उन प्रणालियों को पसंद करते हैं जो जटिल नहीं हैं और उपयोग करने और समझने के लिए न्यूनतम प्रयास की आवश्यकता होती है। * उपयोगकर्ता बॉयोमीट्रिक्स और टू फैक्टर ऑथेंटिकेशन#मोबाइल फोन टू-फैक्टर ऑथेंटिकेशन | फोन-आधारित ऑथेंटिकेशन सिस्टम का आनंद लेते हैं। हालाँकि, इस प्रकार के सिस्टम को कार्य करने के लिए बाहरी उपकरणों की आवश्यकता होती है, उपयोगकर्ताओं से उच्च स्तर की सहभागिता और डिवाइस के अनुपलब्ध होने या विफल होने पर फॉल बैक मैकेनिज्म की आवश्यकता होती है - जिससे उपयोगिता कम हो सकती है * कई वेब अनुप्रयोगों द्वारा उपयोग की जाने वाली वर्तमान पासवर्ड प्रणाली का उपयोग करके बेहतर उपयोगिता के लिए बढ़ाया जा सकता है:
 * पासवर्ड के बजाय यादगार स्मृति चिन्ह। ** पासवर्ड # प्रमाणीकरण के लिए पासवर्ड के विकल्प प्रमाणीकरण को अधिक उपयोगी बनाने के लिए।

भविष्य का काम
उपयोगिता अधिक से अधिक महत्वपूर्ण हो जाएगी क्योंकि अधिक एप्लिकेशन ऑनलाइन चलते हैं और मजबूत और विश्वसनीय प्रमाणीकरण प्रणालियों की आवश्यकता होती है जो प्रयोग करने योग्य और सुरक्षित दोनों हैं। प्रमाणीकरण प्रणालियों में ब्रेनवेव्स का उपयोग इसे प्राप्त करने के संभावित तरीके के रूप में प्रस्तावित किया गया है। हालाँकि अधिक शोध और उपयोगिता अध्ययन की आवश्यकता है।

यह भी देखें

 * प्रमाणीकरण
 * प्राधिकरण
 * सूचना सुरक्षा
 * इंटरनेट सुरक्षा
 * ओपनआईडी
 * ओपनआईडी कनेक्ट
 * पासवर्ड
 * सिस्टम उपयोगिता स्केल | सिस्टम उपयोगिता स्केल (SUS)
 * उपयोगिता
 * उपयोगिता परीक्षण
 * Webउंगली
 * वेबआईडी