গুগল কালো সম্প্রদায়ের জন্য জাতিগত সমতা উন্নয়নে প্রতিশ্রুতিবদ্ধ। দেখ কিভাবে.

FIDO প্রমাণীকরণ

প্রমাণীকরণের সাথে জড়িত সত্তাদের একটি প্রতিনিধিত্ব: একটি সার্ভার, একটি ওয়েব ব্রাউজার এবং একটি ডিভাইস।

ফিডো (ফাস্ট আইডেন্টিটি অনলাইন) প্রমাণীকরণ দ্রুত, সহজ, শক্তিশালী প্রমাণীকরণের মানগুলির একটি সেট।

এই মানগুলি গুগল, মাইক্রোসফ্ট, মজিলা, এবং ইউবিকো সহ বিভিন্ন সংস্থার প্রতিনিধিদের সমন্বিত একটি শিল্প সমিতি FIDO জোট দ্বারা বিকাশ করা হয়েছে are মানগুলি ফিশিং-প্রতিরোধী, পাসওয়ার্ডহীন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে। তারা কার্যকরভাবে প্রয়োগ এবং ব্যবহার করতে সহজতর প্রমাণীকরণের মাধ্যমে অনলাইন ইউএক্সকে উন্নত করে।

ওয়েবের সর্বাধিক জনপ্রিয় সরঞ্জাম এবং অ্যাপ্লিকেশনগুলি গুগল অ্যাকাউন্টস, ড্রপবক্স, গিটহাব, টুইটার এবং ইয়াহু জাপান সহ ইতিমধ্যে FIDO প্রমাণীকরণ ব্যবহার করছে।


  • ব্যবহারকারীরা জিতেছে। ব্যবহারকারীরা দ্রুত এবং সুরক্ষিত প্রমাণীকরণের প্রবাহ থেকে উপকৃত হয়।

  • ডেভেলপাররা জিতেছে। অ্যাপ এবং ওয়েব বিকাশকারীরা নিরাপদে ব্যবহারকারীদের সুরক্ষিত করতে সাধারণ API গুলি ব্যবহার করতে পারেন।

  • ব্যবসায় জয় । সাইটের মালিক এবং পরিষেবা সরবরাহকারীরা তাদের ব্যবহারকারীদের আরও কার্যকরভাবে সুরক্ষা দিতে পারেন।

ফিডো প্রমাণীকরণ কীভাবে কাজ করে?

একটি FIDO প্রমাণীকরণ প্রবাহে, একটি নির্ভরকারী পক্ষ ব্যবহারকারীর প্রমাণীকরণকারীর সাথে ইন্টারঅ্যাক্ট করতে API গুলি ব্যবহার করে।

নির্ভর পার্টি

একটি ওয়েব অ্যাপ্লিকেশন এবং একটি ওয়েব সার্ভারের মধ্যে সুরক্ষিত লিঙ্কের উপস্থাপনা।

রিলিং পার্টি হ'ল আপনার পরিষেবা, একটি ব্যাক-এন্ড সার্ভার এবং একটি ফ্রন্ট-এন্ড অ্যাপ্লিকেশন নিয়ে গঠিত

প্রয়োগ

প্রমাণীকরণ বা নিবন্ধকরণ প্রবাহের সময়, অ্যাপ্লিকেশনটি প্রমাণীকরণকারীর সাথে ব্যবহারকারীর শংসাপত্রগুলি তৈরি করতে এবং যাচাই করতে Android এর জন্য WebAuthn এবং FIDO2 এর মতো ক্লায়েন্ট-সাইড এপিআই ব্যবহার করে।

এর মধ্যে রয়েছে সার্ভার থেকে প্রমাণীকরণকারীর কাছে একটি ক্রিপ্টোগ্রাফিক চ্যালেঞ্জ পাস করা এবং বৈধতার জন্য সার্ভারে প্রমাণীকরণকারীর প্রতিক্রিয়া ফিরিয়ে আনা।

সার্ভার

সার্ভারটি ব্যবহারকারীর সর্বজনীন কী শংসাপত্র এবং অ্যাকাউন্টের তথ্য সঞ্চয় করে।

প্রমাণীকরণ বা নিবন্ধকরণ প্রবাহের সময়, সার্ভারটি অ্যাপ্লিকেশনটির অনুরোধের জবাবে একটি ক্রিপ্টোগ্রাফিক চ্যালেঞ্জ উত্পন্ন করে। এটি তখন চ্যালেঞ্জের প্রতিক্রিয়া মূল্যায়ন করে।

FIDO জোট সার্ভার সমাধান সহ সার্টিফাইড তৃতীয় পক্ষের পণ্যগুলির একটি তালিকা বজায় রাখে। বেশ কয়েকটি ওপেন সোর্স FIDO সার্ভারগুলি উপলব্ধ; আরও তথ্যের জন্য ওয়েবঅথন দুর্দান্ত দেখুন।

প্রমাণীকরণকারী

কোনও ব্যবহারকারী একটি মোবাইল ডিভাইসে একটি ওয়েব অ্যাপ্লিকেশনটিতে লগইন করতে চলেছে।

একটি FIDO প্রমাণীকরণকারীর শংসাপত্রগুলি উত্পন্ন করে। একজন ব্যবহারকারীর শংসাপত্রের জন্য একটি সর্বজনীন এবং ব্যক্তিগত কী উপাদান রয়েছে। সর্বজনীন কী আপনার পরিষেবার সাথে ভাগ করা হয়, যখন ব্যক্তিগত কীটি প্রমাণীকরণকারী দ্বারা গোপন রাখা হয়।

একটি প্রমাণীকরণকারীর ব্যবহারকারীর ডিভাইসের অংশ, বা একটি বহিরাগত হার্ডওয়্যার বা সফ্টওয়্যার হতে পারে।

প্রমাণীকরণকারী দুটি প্রাথমিক মিথস্ক্রিয়ায় ব্যবহৃত হয়: নিবন্ধকরণ এবং প্রমাণীকরণ

নিবন্ধন

একটি রেজিস্ট্রেশন দৃশ্যে, যখন কোনও ওয়েবসাইটে কোনও অ্যাকাউন্টে সাইন আপ করা হয়, তখন প্রমাণীকরণকারী একটি নতুন কী জুড়ি উত্পন্ন করেন যা কেবলমাত্র আপনার পরিষেবাতে ব্যবহার করা যেতে পারে। শংসাপত্রের জন্য সর্বজনীন কী এবং একটি সনাক্তকারী সার্ভারের সাথে সংরক্ষণ করা হবে।

প্রমাণীকরণ

একটি প্রমাণীকরণ দৃশ্যে, যখন কোনও ব্যবহারকারী কোনও নতুন ডিভাইসে পরিষেবাতে ফিরে আসে বা তাদের সেশনটির মেয়াদ শেষ হওয়ার পরে, প্রমাণীকরণকারীকে অবশ্যই ব্যবহারকারীর ব্যক্তিগত কীটির প্রমাণ সরবরাহ করতে হবে। এটি সার্ভার দ্বারা জারি করা ক্রিপ্টোগ্রাফিক চ্যালেঞ্জের প্রতিক্রিয়া জানিয়ে এটি করে।

ব্যবহারকারীর পরিচয় যাচাই করতে, কিছু ধরণের প্রমাণীকরণকারী বায়োমেট্রিকগুলি যেমন আঙুলের ছাপ বা মুখের স্বীকৃতি ব্যবহার করে। অন্যরা পিন ব্যবহার করেন। কিছু ক্ষেত্রে, ব্যবহারকারীর যাচাই করতে একটি পাসওয়ার্ড ব্যবহৃত হয় এবং প্রমাণীকরণকারী কেবল দ্বিতীয়-গুণক প্রমাণীকরণ সরবরাহ করে।

পরবর্তী পদক্ষেপ

একটি কোডল্যাব নিন:

এই সম্পর্কে আরও জানো: