সাধারণ
কে পাসকি সমর্থন করে?
যেহেতু পাসকিগুলি FIDO মানগুলির উপর ভিত্তি করে, তারা Android এবং Chrome-এ কাজ করে, পাশাপাশি অন্যান্য অনেক জনপ্রিয় ইকোসিস্টেম এবং ব্রাউজার যেমন Microsoft Windows, Microsoft Edge, macOS, iOS এবং Safari-এ কাজ করে৷
Chrome এবং Android-এ সমর্থনের স্থিতি পরীক্ষা করতে সমর্থিত পরিবেশ দেখুন।
পাসকিগুলি কি এমন ডিভাইসগুলিতে কাজ করে যেগুলির স্ক্রিন লক পদ্ধতি সেট আপ করা নেই?
এটি পাসওয়ার্ড ম্যানেজার বাস্তবায়নের উপর নির্ভর করে, একটি শংসাপত্র প্রদানকারী ব্যবহারকারীর জ্ঞান ফ্যাক্টর চ্যালেঞ্জ ছাড়াই পাসকি তৈরি এবং প্রমাণীকরণের অনুমতি দেয় কিনা। প্রদানকারীরা একটি পাসকি তৈরি করার আগে ব্যবহারকারীদের একটি পিন বা বায়োমেট্রিক স্ক্রিন লক সেট আপ করার জন্য অনুরোধ করতে পারে৷
কীভাবে একটি প্ল্যাটফর্মে (যেমন অ্যান্ড্রয়েড) নিবন্ধিত পাসকিগুলি অন্য প্ল্যাটফর্মে (যেমন ওয়েব বা iOS) সাইন ইন করতে ব্যবহার করা যেতে পারে?
Android এ নিবন্ধিত একটি পাসকি, উদাহরণস্বরূপ, অন্য ডিভাইসের সাথে Android ফোন সংযোগ করে অন্যান্য প্ল্যাটফর্মে সাইন-ইন করতে ব্যবহার করা যেতে পারে। দুটি ডিভাইসের মধ্যে একটি সংযোগ স্থাপন করতে ব্যবহারকারীদের যে সাইটটি খুলতে হবে তারা এমন একটি ডিভাইসে সাইন ইন করার চেষ্টা করছে যেটিতে একটি পাসকি নিবন্ধিত নেই, একটি QR কোড স্ক্যান করতে হবে এবং তারপরে তাদের কাছে থাকা ডিভাইসে সাইন-ইন নিশ্চিত করতে হবে পাসকি তৈরি করেছে (এই ক্ষেত্রে, অ্যান্ড্রয়েড ডিভাইস)। পাসকি কখনই অ্যান্ড্রয়েড ডিভাইস ছেড়ে যায় না, তাই সাধারণত অ্যাপগুলি পরের বার সাইন-ইন করার সুবিধার্থে অন্য ডিভাইসে একটি নতুন পাসকি তৈরি করার পরামর্শ দেয়। এই প্রবাহটি অন্যান্য প্ল্যাটফর্মের জন্যও একইভাবে কাজ করবে।
আমি কি এক প্ল্যাটফর্ম প্রদানকারী থেকে অন্য প্ল্যাটফর্মে সিঙ্ক্রোনাইজড পাসকিগুলি সরাতে পারি?
পাসকিগুলি প্ল্যাটফর্ম দ্বারা সংজ্ঞায়িত শংসাপত্র প্রদানকারীর কাছে সংরক্ষণ করা হয়। অ্যান্ড্রয়েডের মতো কিছু প্ল্যাটফর্ম ব্যবহারকারীদের Android 14 থেকে শুরু করে তাদের পছন্দের প্রদানকারী (একটি সিস্টেম বা তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজার) বেছে নেওয়ার অনুমতি দেয়, যা বিভিন্ন প্ল্যাটফর্ম জুড়ে পাসকিগুলিকে সিঙ্ক্রোনাইজ করতে সক্ষম হতে পারে। পাসকিগুলি সরাসরি এক প্ল্যাটফর্ম প্রদানকারী থেকে অন্য প্ল্যাটফর্মে সরানোর জন্য সমর্থন এই সময়ে উপলব্ধ নয়৷
একজন ব্যবহারকারী কি নন-গুগল অ্যান্ড্রয়েড ডিভাইস জুড়ে তাদের পাসকিগুলিকে সিঙ্ক্রোনাইজ করতে পারে?
পাসকিগুলি শুধুমাত্র ডিভাইসের ইকোসিস্টেমের মধ্যে সিঙ্ক করা হয় (অর্থাৎ, ডিফল্টরূপে Google পাসওয়ার্ড ম্যানেজারের সাথে অ্যান্ড্রয়েড থেকে অ্যান্ড্রয়েড), কিন্তু ইকোসিস্টেম জুড়ে নয়।
অ্যান্ড্রয়েড প্ল্যাটফর্ম খুলছে (অ্যান্ড্রয়েড 14 থেকে শুরু করে) ব্যবহারকারীরা কোন শংসাপত্র প্রদানকারী ব্যবহার করতে চান তা নির্বাচন করার অনুমতি দিতে (যেমন একটি তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজার)। এটি বিভিন্ন ইকোসিস্টেমের মধ্যে পাসকিগুলিকে সিঙ্ক্রোনাইজ করার মতো ক্ষেত্রে ব্যবহার করতে সক্ষম করবে (অন্যান্য প্ল্যাটফর্মগুলি কতটা খোলা তার উপর নির্ভর করে)।
পাসকি সমর্থন করে না এমন ডিভাইস এবং প্ল্যাটফর্ম সম্পর্কে বিকাশকারীদের কী করা উচিত?
ডেভেলপারদের তাদের অ্যাপে বিদ্যমান সাইন-ইন বিকল্পগুলিকে আপাতত রাখার জন্য সুপারিশ করা হয় যাতে তারা পাসকি সমর্থন করে না এমন ডিভাইস এবং সারফেসগুলির জন্য উপলব্ধ থাকবে৷
একটি পাসকি মেয়াদ শেষ হতে পারে?
না। এটি পাসকি এবং RP (নির্ভর পার্টি) সংরক্ষণকারী প্রদানকারীর উপর নির্ভর করে, কিন্তু পাসকিগুলির মেয়াদ শেষ করার কোন সাধারণ অনুশীলন নেই।
একটি RP কি ব্যবহারকারীর সাথে সাইন ইন করার জন্য একটি অ্যাকাউন্ট নির্দিষ্ট করতে পারে?
নির্ভরকারী পক্ষগুলি (তৃতীয়-পক্ষের অ্যাপস) তাদের অ্যাপ ব্যাকএন্ড থেকে প্রেরিত শংসাপত্র আইডিগুলির একটি তালিকা দিয়ে ' অনুমতি শংসাপত্র ' পূরণ করতে পারে যা নির্দেশ করে যে ব্যবহারকারীকে প্রমাণীকরণ করতে কোন পাসকি ব্যবহার করা উচিত।
অ্যান্ড্রয়েড এবং ক্রোমে পাসকি
অ্যান্ড্রয়েড অ্যাপগুলি কি প্রমাণীকরণের জন্য ক্রোমে তৈরি পাসকি ব্যবহার করতে পারে?
অ্যান্ড্রয়েডে ক্রোমে তৈরি পাসকিগুলির জন্য:
হ্যাঁ, Chrome-এ তৈরি পাসকিগুলি Google পাসওয়ার্ড ম্যানেজারে সংরক্ষিত হয় এবং ব্যবহারকারীরা একই Google অ্যাকাউন্টে সাইন ইন করলে Android-এ উপলভ্য হয়।
অন্যান্য প্ল্যাটফর্মে Chrome-এ তৈরি পাসকিগুলির জন্য:
যদি পাসকি অন্য প্ল্যাটফর্মে (ম্যাক, আইওএস, উইন্ডোজ) ক্রোমে তৈরি করা হয়, তাহলে না। আরও তথ্যের জন্য সমর্থিত পরিবেশগুলি দেখুন। ইতিমধ্যে, ব্যবহারকারীরা সাইন ইন করতে পাসকি তৈরি করা ফোন ব্যবহার করতে পারেন।
পাসকি চালু করার আগে তৈরি করা শংসাপত্রের কী হবে? আমরা কি তাদের ব্যবহার চালিয়ে যেতে পারি?
হ্যাঁ, Chrome এবং Android উভয় ক্ষেত্রেই, আমরা সিঙ্ক্রোনাইজেশন সক্ষম করার আগে তৈরি করা ডিভাইস-বাউন্ড শংসাপত্রগুলি উপলব্ধ রয়েছে এবং এখনও প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে৷
একজন ব্যবহারকারী তাদের ডিভাইস হারিয়ে ফেললে কি হবে?
Android-এ তৈরি পাসকিগুলিকে ব্যাক আপ করা হয় এবং একই Google অ্যাকাউন্টে সাইন ইন করা Android ডিভাইসগুলির সাথে সিঙ্ক করা হয়, যেভাবে পাসওয়ার্ডগুলি পাসওয়ার্ড ম্যানেজারে ব্যাক আপ করা হয়৷
এর মানে ব্যবহারকারীর পাসকিগুলি তাদের সাথে যায় যখন তারা তাদের ডিভাইসগুলি প্রতিস্থাপন করে। একটি নতুন ফোনে অ্যাপ্লিকেশানগুলিতে সাইন ইন করতে, ব্যবহারকারীকে তাদের বিদ্যমান ডিভাইসের স্ক্রিন লক দিয়ে নিজেকে যাচাই করতে হবে৷
পাসকি দিয়ে সাইন ইন করার জন্য ডিভাইসে বায়োমেট্রিক এবং পিন বা প্যাটার্ন স্ক্রিন লক সেটআপ উভয়ই কি প্রয়োজন নাকি এর মধ্যে একটি যথেষ্ট?
একটি স্ক্রিন লক পদ্ধতিই যথেষ্ট।
একটি পাসকি কি আঙুলের ছাপ, পিন বা প্যাটার্নের মতো একটি নির্দিষ্ট স্ক্রিন লক পদ্ধতির সাথে আবদ্ধ?
এটি ডিভাইস প্ল্যাটফর্মের উপর নির্ভর করে এবং তারা কীভাবে ব্যবহারকারীর যাচাইকরণ চালায়। Google পাসওয়ার্ড ম্যানেজারের ক্ষেত্রে, পাসকিগুলি কোনো নির্দিষ্ট প্রমাণীকরণ পদ্ধতির সাথে আবদ্ধ নয় এবং উপলব্ধ যেকোনো স্ক্রিন লক ফ্যাক্টর (বায়োমেট্রিক, পিন, বা প্যাটার্ন) এর সাথে ব্যবহার করা যেতে পারে।
একটি আরপি কি এখনও ডিভাইস-বাউন্ড শংসাপত্র তৈরি করতে পারে যা সিঙ্ক্রোনাইজ করা হয় না?
আপাতত, Android-এ Chrome-এ তৈরি করা অ-আবিষ্কারযোগ্য শংসাপত্র, অথবা Play Services APIs ব্যবহার করে একটি Android অ্যাপে, তাদের বিদ্যমান আচরণ বজায় রাখে এবং এইভাবে ডিভাইস-বাউন্ড হতে থাকে।
পাসকিগুলি ব্যবহার করার সময়, ডিভাইস পাবলিক কী এক্সটেনশন যা ডেভেলপমেন্টের অধীনে রয়েছে একটি সেকেন্ড, ডিভাইস-বাউন্ড কী যা সিঙ্ক করা হবে না এবং এটি ঝুঁকি বিশ্লেষণের জন্য ব্যবহার করা যেতে পারে। যাইহোক, এটি এখনও কোনো শংসাপত্র প্রদানকারী দ্বারা সমর্থিত নয়।
কিভাবে একটি নতুন ডিভাইসে পাসকিগুলিকে সিঙ্ক্রোনাইজ করে কাজ করে? ব্যবহারকারীদের কি তাদের একটি পাসকি তৈরি করা ডিভাইসে অ্যাক্সেস থাকতে হবে?
অ্যান্ড্রয়েডে:
যদি পাসকিগুলি Google পাসওয়ার্ড ম্যানেজারে সংরক্ষিত থাকে, তাহলে ব্যবহারকারীকে একই Google অ্যাকাউন্ট দিয়ে নতুন ডিভাইসে সাইন ইন করতে হবে এবং তাদের পূর্ববর্তী ডিভাইসের স্ক্রীন লক (পিন, প্যাটার্ন বা পাসকোড) দিয়ে নিজেদের যাচাই করতে হবে। ব্যবহারকারীর অন্যান্য ডিভাইসে লগইন করার জন্য পূর্ববর্তী ডিভাইসের প্রয়োজন নেই।
যদি পাসকিগুলি একটি ভিন্ন শংসাপত্র প্রদানকারীর কাছে সংরক্ষণ করা হয়, তবে এটি সেই শংসাপত্র প্রদানকারীর নতুন ডিভাইসগুলিতে সাইন-ইন প্রবাহের উপর নির্ভর করবে৷ বেশিরভাগ শংসাপত্র প্রদানকারীরা ক্লাউডে শংসাপত্রগুলিকে সিঙ্ক্রোনাইজ করে এবং ব্যবহারকারীদের নিজেদের প্রমাণীকরণের পরে নতুন ডিভাইসগুলিতে সেগুলি অ্যাক্সেস করার উপায় অফার করে৷
গোপনীয়তা এবং নিরাপত্তা
ব্যবহারকারীর বায়োমেট্রিক তথ্য কি নিরাপদ?
হ্যাঁ, ব্যবহারকারীর বায়োমেট্রিক ডেটা কখনই ডিভাইসটি ছেড়ে যায় না এবং কখনও সেন্ট্রাল সার্ভারে সংরক্ষণ করা হয় না যেখানে এটি লঙ্ঘনের জন্য চুরি হতে পারে।
একজন ব্যবহারকারী কি তাদের ফোনে একটি পাসকি ব্যবহার করে বন্ধুর ডিভাইসে সাইন ইন করতে পারে?
হ্যাঁ. ব্যবহারকারীরা সাইন ইন করার উদ্দেশ্যে তাদের ফোন এবং অন্য কারো ডিভাইসের মধ্যে একটি "এক সময় লিঙ্ক" সেট আপ করতে পারেন৷
কোনো ব্যবহারকারীর Google অ্যাকাউন্টের সাথে আপস করা হলে পাসকিগুলি কি Google পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা হয়?
হ্যাঁ, পাসকি গোপনীয়তা এন্ড-টু-এন্ড-এনক্রিপ্টেড। একটি আপস করা Google অ্যাকাউন্ট পাসকিগুলিকে প্রকাশ করবে না, কারণ ব্যবহারকারীদের পাসকিগুলিকে ডিক্রিপ্ট করতে তাদের Android ডিভাইসের স্ক্রিন আনলক করতে হবে৷
সম্পর্কিত বিষয়
কীভাবে পাসকিগুলি পরিচয় ফেডারেশনের সাথে তুলনা করে?
আইডেন্টিটি ফেডারেশন একটি পরিষেবাতে সাইন আপ করার জন্য দুর্দান্ত, কারণ এটি ব্যবহারকারীর মৌলিক প্রোফাইল তথ্য যেমন নাম এবং যাচাইকৃত ইমেল ঠিকানা প্রদান করে, যা নতুন অ্যাকাউন্ট বুটস্ট্র্যাপ করতে সহায়তা করে। পাসকিগুলি ব্যবহারকারীদের পুনরায় প্রমাণীকরণকে স্ট্রিমলাইন করার জন্য দুর্দান্ত৷