मोबाइल ऐप्स पर अकाउंट बनाना अब पहले जितना जटिल नहीं रहने वाला। गूगल ने एंड्रॉयड यूजर्स के लिए क्रेडेंशियल मैनेजर में क्रांतिकारी अपडेट लॉन्च किया है, जो बिना OTP के तुरंत साइन-अप की सुविधा देता है। यह “जादुई फीचर” Gmail अकाउंट को बैकग्राउंड में ऑटोमैटिक वेरिफाई करता है, जहां सिर्फ एक “Agree and Continue” पॉप-अप से पूरा काम हो जाता है। पुराने तरीके में ईमेल या फोन पर OTP आना, उसे कॉपी-पेस्ट करना और ऐप-ईमेल के बीच स्विचिंग का झंझट अब इतिहास बन चुका है।
कैसे काम करता है क्रिप्टोग्राफिक जादू
यह बदलाव Google के Cloud Next 2026 इवेंट में घोषित हुआ, जहां कंपनी ने OTP-मुक्त साइन-अप को वर्कस्पेस और पर्सनल अकाउंट्स के लिए पेश किया। क्रिप्टोग्राफिक वेरिफिकेशन तकनीक पर आधारित यह सिस्टम पासकी (passkey) से प्रेरित है, जो बायोमेट्रिक्स जैसे फिंगरप्रिंट या फेस अनलॉक पर निर्भर करता है। जब कोई ऐप साइन-अप मांगता है, तो स्क्रीन पर स्पष्ट पॉप-अप आता है- जिसमें ऐप की मांगी गई परमिशन (जैसे ईमेल, नाम) दिखाई जाती है।
यूजर की सहमति मिलते ही डिवाइस-लेवल एन्क्रिप्शन से डेटा शेयर हो जाता है, बिना सर्वर पर संवेदनशील जानकारी भेजे। इससे न सिर्फ समय बचता है, बल्कि लॉगिन रिकवरी भी आसान हो जाती है- अगर अकाउंट लॉक हो जाए तो बार-बार OTP का इंतजार नहीं।
गूगल का सुरक्षा दावा
गूगल के मुताबिक, यह फीचर सुरक्षा के नए मानकों पर खरा उतरता है। हर एक्सेस के लिए यूजर की स्पष्ट मंजूरी जरूरी है, और ऐप्स बिना परमिशन के Gmail डेटा तक नहीं पहुंच सकते। क्रिप्टोग्राफिक कीज डिवाइस पर ही जेनरेट होती हैं, जो फिशिंग या मैन-इन-द-मिडल अटैक से सुरक्षित रखती हैं। पुराने 2-स्टेप वेरिफिकेशन अपडेट्स भी इसी दिशा में थे, जहां OTP की जगह हार्डवेयर-बेस्ड ऑथेंटिकेशन को प्राथमिकता दी गई। कंपनी दावा करती है कि पारदर्शिता बनाए रखने के लिए पॉप-अप में हर डिटेल दिखाई जाती है, ताकि यूजर जान सके कि क्या शेयर हो रहा है।
Gemini विवाद और विशेषज्ञ चेतावनी
लेकिन सवाल वाजिब है- क्या इतनी आसानी प्राइवेसी का दुश्मन बन जाएगी? हालिया रिपोर्ट्स में Google Gemini AI से जुड़ी कमजोरियां उजागर हुई हैं, जहां API कीज गलत हाथों में पड़ने पर चैट हिस्ट्री, फोटो और डॉक्यूमेंट लीक हो सकते हैं। Android यूजर्स के लिए रेड अलर्ट जारी हुआ है, क्योंकि Gemini ऐप्स पर्सनल डेटा एक्सपोज कर रहे हैं। हालांकि यह सीधे OTP-फ्री फीचर से जुड़ा नहीं, लेकिन Credential Manager पर निर्भर ऐप्स में समान जोखिम हो सकता है।
विशेषज्ञ चेताते हैं कि अगर डिवाइस हैक हो जाए या मैलिशियस ऐप परमिशन ले ले, तो बैकग्राउंड वेरिफिकेशन से डेटा चोरी आसान हो सकता है। अभी तक कोई बड़ा ब्रेक-इन रिपोर्ट नहीं, लेकिन Navbharat Times जैसी साइट्स ने इसे “डेटा के लिए खतरा” करार दिया है।
सीमाएं और सलाह
फिलहाल यह फीचर सीमित है- केवल पर्सनल Gmail अकाउंट्स और सपोर्टेड ऐप्स पर। डेवलपर्स को इसे इंटीग्रेट करना होगा, इसलिए सभी ऐप्स पर तुरंत नहीं आएगा। भारत जैसे मार्केट में, जहां OTP फ्रॉड आम हैं, यह राहत दे सकता है, लेकिन सतर्कता जरूरी। यूजर्स को Credential Manager सेटिंग्स चेक करनी चाहिए, पासकी सेटअप करें, अनजान ऐप्स को परमिशन न दें और हमेशा 2FA ऑन रखें। Gemini API शेयरिंग से बचें। गूगल के अपडेट्स फॉलो करें, क्योंकि यह फीचर तेजी से रोलआउट हो रहा है।
