পাসওয়ার্ডহীন লগইন পাসকি দিয়ে

পাসকি

ভূমিকা

পাসকি হল পাসওয়ার্ডের একটি নিরাপদ এবং সহজ বিকল্প। পাসকিগুলির সাহায্যে, ব্যবহারকারীরা একটি বায়োমেট্রিক সেন্সর (যেমন একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি), পিন বা প্যাটার্নের সাহায্যে অ্যাপ এবং ওয়েবসাইটে সাইন ইন করতে পারেন, যা তাদের পাসওয়ার্ডগুলি মনে রাখা এবং পরিচালনা করার থেকে মুক্ত করে৷

বিকাশকারী এবং ব্যবহারকারী উভয়ই পাসওয়ার্ড ঘৃণা করে: তারা একটি দুর্বল ব্যবহারকারীর অভিজ্ঞতা দেয়, তারা রূপান্তর ঘর্ষণ যোগ করে এবং তারা ব্যবহারকারী এবং বিকাশকারী উভয়ের জন্য নিরাপত্তা দায় তৈরি করে। অ্যান্ড্রয়েড এবং ক্রোমে গুগল পাসওয়ার্ড ম্যানেজার অটোফিলের মাধ্যমে ঘর্ষণ কমায়; রূপান্তর এবং নিরাপত্তার ক্ষেত্রে আরও উন্নতির জন্য ডেভেলপারদের জন্য, পাসকি এবং আইডেন্টিটি ফেডারেশন হল শিল্পের আধুনিক পদ্ধতি।

একটি পাসকি একটি একক ধাপে মাল্টিফ্যাক্টর প্রমাণীকরণের প্রয়োজনীয়তা পূরণ করতে পারে, ফিশিং আক্রমণের বিরুদ্ধে শক্তিশালী সুরক্ষা প্রদান করতে একটি পাসওয়ার্ড এবং OTP (যেমন 6-সংখ্যার এসএমএস কোড) উভয়ই প্রতিস্থাপন করে এবং SMS বা অ্যাপ-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ডের UX ব্যথা এড়াতে পারে। যেহেতু পাসকিগুলি প্রমিত, তাই একটি একক প্রয়োগ ব্যবহারকারীর সমস্ত ডিভাইস, বিভিন্ন ব্রাউজার এবং অপারেটিং সিস্টেম জুড়ে পাসওয়ার্ডহীন অভিজ্ঞতা সক্ষম করে।

পাসকিগুলি সহজ:

  • ব্যবহারকারীরা সাইন ইন করার জন্য একটি অ্যাকাউন্ট নির্বাচন করতে পারেন। ব্যবহারকারীর নাম টাইপ করার প্রয়োজন নেই।
  • ব্যবহারকারীরা ডিভাইসের স্ক্রিন লক যেমন ফিঙ্গারপ্রিন্ট সেন্সর, ফেসিয়াল রিকগনিশন বা পিন ব্যবহার করে প্রমাণীকরণ করতে পারেন।
  • একবার একটি পাসকি তৈরি এবং নিবন্ধিত হয়ে গেলে, ব্যবহারকারী নির্বিঘ্নে একটি নতুন ডিভাইসে স্যুইচ করতে পারেন এবং পুনরায় নথিভুক্ত করার প্রয়োজন ছাড়াই অবিলম্বে এটি ব্যবহার করতে পারেন (প্রথাগত বায়োমেট্রিক প্রমাণীকরণের বিপরীতে, যার জন্য প্রতিটি ডিভাইসে সেটআপের প্রয়োজন হয়)৷

পাসকিগুলি নিরাপদ:

  • বিকাশকারীরা পাসওয়ার্ডের পরিবর্তে সার্ভারে শুধুমাত্র একটি সর্বজনীন কী সংরক্ষণ করে, যার অর্থ একটি খারাপ অভিনেতার জন্য সার্ভারে হ্যাক করার মূল্য অনেক কম এবং লঙ্ঘনের ক্ষেত্রে অনেক কম পরিচ্ছন্নতা করা হয়৷
  • পাসকি ব্যবহারকারীদের ফিশিং আক্রমণ থেকে রক্ষা করে। পাসকিগুলি শুধুমাত্র তাদের নিবন্ধিত ওয়েবসাইট এবং অ্যাপগুলিতে কাজ করে; কোনো ব্যবহারকারীকে প্রতারণামূলক সাইটে প্রমাণীকরণে প্রতারিত করা যাবে না কারণ ব্রাউজার বা OS যাচাইকরণ পরিচালনা করে।
  • পাসকিগুলি এসএমএস পাঠানোর খরচ কমিয়ে দেয়, যা এগুলিকে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য একটি নিরাপদ এবং আরও সাশ্রয়ী উপায়ে পরিণত করে৷

পাসকি কি?

একটি পাসকি হল একটি ডিজিটাল শংসাপত্র, একটি ব্যবহারকারীর অ্যাকাউন্ট এবং একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে আবদ্ধ। পাসকিগুলি ব্যবহারকারীদের একটি ব্যবহারকারীর নাম বা পাসওয়ার্ড প্রবেশ না করেই প্রমাণীকরণ করার অনুমতি দেয়, বা কোনো অতিরিক্ত প্রমাণীকরণ ফ্যাক্টর প্রদান করে। এই প্রযুক্তির লক্ষ্য হল উত্তরাধিকার প্রমাণীকরণ প্রক্রিয়া যেমন পাসওয়ার্ড প্রতিস্থাপন করা

যখন একজন ব্যবহারকারী পাসকি ব্যবহার করে এমন একটি পরিষেবাতে সাইন ইন করতে চান, তখন তাদের ব্রাউজার বা অপারেটিং সিস্টেম তাদের সঠিক পাসকি নির্বাচন এবং ব্যবহার করতে সাহায্য করবে। আজকাল সংরক্ষিত পাসওয়ার্ডগুলি কীভাবে কাজ করে তার অভিজ্ঞতাটি একই রকম। শুধুমাত্র সঠিক মালিক একটি পাসকি ব্যবহার করতে পারে তা নিশ্চিত করতে, সিস্টেম তাদের ডিভাইস আনলক করতে বলবে। এটি একটি বায়োমেট্রিক সেন্সর (যেমন একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি), পিন, বা প্যাটার্ন দিয়ে সঞ্চালিত হতে পারে।

একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের জন্য একটি পাসকি তৈরি করতে, একজন ব্যবহারকারীকে প্রথমে সেই ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে নিবন্ধন করতে হবে।

  1. অ্যাপ্লিকেশনটিতে যান এবং বিদ্যমান সাইন-ইন পদ্ধতি ব্যবহার করে সাইন ইন করুন।
  2. একটি পাসকি তৈরি করুন বোতামে ক্লিক করুন।
  3. নতুন পাসকি দিয়ে সংরক্ষিত তথ্য পরীক্ষা করুন।
  4. পাসকি তৈরি করতে ডিভাইসের স্ক্রিন আনলক ব্যবহার করুন।

তারা সাইন ইন করতে এই ওয়েবসাইট বা অ্যাপে ফিরে গেলে, তারা নিম্নলিখিত পদক্ষেপগুলি নিতে পারে:

  1. অ্যাপ্লিকেশনে যান।
  2. একটি অটোফিল ডায়ালগে পাসকিগুলির একটি তালিকা দেখাতে অ্যাকাউন্টের নামের ক্ষেত্রে আলতো চাপুন৷
  3. তাদের পাসকি নির্বাচন করুন।
  4. লগইন সম্পূর্ণ করতে ডিভাইস স্ক্রীন আনলক ব্যবহার করুন.

ব্যবহারকারীর ডিভাইস পাসকির উপর ভিত্তি করে একটি স্বাক্ষর তৈরি করে। এই স্বাক্ষরটি মূল এবং পাসকির মধ্যে লগইন শংসাপত্র যাচাই করতে ব্যবহৃত হয়।

পাসকি যেখানেই সংরক্ষিত থাকুক না কেন একজন ব্যবহারকারী পাসকি ব্যবহার করে যেকোনো ডিভাইসে পরিষেবাগুলিতে সাইন ইন করতে পারেন। উদাহরণস্বরূপ, একটি মোবাইল ফোনে তৈরি একটি পাসকি একটি পৃথক ল্যাপটপে একটি ওয়েবসাইটে সাইন ইন করতে ব্যবহার করা যেতে পারে।

পাসকি কিভাবে কাজ করে?

পাসকিগুলি অপারেটিং সিস্টেম অবকাঠামোর মাধ্যমে ব্যবহার করার উদ্দেশ্যে তৈরি করা হয় যা পাসকি পরিচালকদের সেই অপারেটিং সিস্টেমে চলমান অ্যাপ্লিকেশনগুলিতে পাসকিগুলি তৈরি, ব্যাকআপ এবং উপলব্ধ করতে দেয়৷ অ্যান্ড্রয়েডে, পাসকিগুলিকে Google পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা যেতে পারে, যা একই Google অ্যাকাউন্টে সাইন ইন করা ব্যবহারকারীর Android ডিভাইসগুলির মধ্যে পাসকিগুলিকে সিঙ্ক্রোনাইজ করে৷ পাসকিগুলি সিঙ্ক হওয়ার আগে ডিভাইসে সুরক্ষিতভাবে এনক্রিপ্ট করা হয় এবং নতুন ডিভাইসে সেগুলিকে ডিক্রিপ্ট করার প্রয়োজন হয়৷ Android OS 14 বা তার পরবর্তী ব্যবহারকারীরা তাদের পাসকিগুলি একটি সামঞ্জস্যপূর্ণ তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করতে বেছে নিতে পারেন।

ব্যবহারকারীরা কেবলমাত্র সেই ডিভাইসে পাসকি ব্যবহার করতে সীমাবদ্ধ নয় যেখানে তারা উপলব্ধ রয়েছে—ফোনে উপলব্ধ পাসকিগুলি ল্যাপটপে লগ ইন করার সময় ব্যবহার করা যেতে পারে, এমনকি যদি পাসকি ল্যাপটপের সাথে সিঙ্ক্রোনাইজ না হয়, যতক্ষণ না ফোন থাকে ল্যাপটপের কাছে এবং ব্যবহারকারী ফোনে সাইন-ইন অনুমোদন করে। যেহেতু পাসকিগুলি FIDO স্ট্যান্ডার্ডের উপর তৈরি করা হয়েছে, সমস্ত ব্রাউজার সেগুলি গ্রহণ করতে পারে৷

উদাহরণস্বরূপ, একজন ব্যবহারকারী তাদের উইন্ডোজ মেশিনে Chrome ব্রাউজারে example.com যান৷ এই ব্যবহারকারী পূর্বে তাদের Android ডিভাইসে example.com এ লগ ইন করেছেন এবং একটি পাসকি তৈরি করেছেন৷ উইন্ডোজ মেশিনে, ব্যবহারকারী অন্য ডিভাইস থেকে একটি পাসকি দিয়ে সাইন ইন করতে পছন্দ করে। দুটি ডিভাইস সংযুক্ত হবে এবং ব্যবহারকারীকে অ্যান্ড্রয়েড ডিভাইসে তাদের পাসকি ব্যবহারের অনুমোদনের জন্য অনুরোধ করা হবে, উদাহরণস্বরূপ, একটি ফিঙ্গারপ্রিন্ট সেন্সর সহ। এটি করার পরে, তারা উইন্ডোজ মেশিনে সাইন ইন করে। মনে রাখবেন যে পাসকি নিজেই উইন্ডোজ মেশিনে স্থানান্তরিত হয় না, তাই সাধারণত example.com সেখানে একটি নতুন পাসকি তৈরি করার প্রস্তাব দেবে। এইভাবে, পরের বার ব্যবহারকারী সাইন ইন করতে চাইলে ফোনটির প্রয়োজন হবে না। আরও জানতে একটি ফোন দিয়ে সাইন-ইন পড়ুন।

কে পাসকি ব্যবহার করছে?

বেশ কয়েকটি পরিষেবা ইতিমধ্যে তাদের সিস্টেমে পাসকি ব্যবহার করছে৷

এটি নিজে চেষ্টা করো

আপনি এই ডেমোতে পাসকিগুলি চেষ্টা করতে পারেন: https://passkeys-demo.appspot.com/

গোপনীয়তা বিবেচনা

  • কারণ বায়োমেট্রিক দিয়ে সাইন ইন করা ব্যবহারকারীদের একটি ভুল ধারণা দিতে পারে যে এটি সার্ভারে সংবেদনশীল তথ্য পাঠাচ্ছে। বাস্তবে, বায়োমেট্রিক উপাদান ব্যবহারকারীর ব্যক্তিগত ডিভাইস ছেড়ে যায় না।
  • তাদের নিজস্ব পাসকিগুলি সাইটগুলির মধ্যে ব্যবহারকারী বা ডিভাইসগুলিকে ট্র্যাক করার অনুমতি দেয় না৷ একই পাসকি কখনোই একাধিক সাইটে ব্যবহার করা হয় না। পাসকি প্রোটোকলগুলি যত্ন সহকারে ডিজাইন করা হয়েছে যাতে সাইটগুলির সাথে ভাগ করা কোনও তথ্য ট্র্যাকিং ভেক্টর হিসাবে ব্যবহার করা না যায়৷
  • পাসকি ম্যানেজাররা পাসকিগুলিকে অননুমোদিত অ্যাক্সেস এবং ব্যবহার থেকে রক্ষা করে। উদাহরণস্বরূপ, Google পাসওয়ার্ড ম্যানেজার এন্ড-টু-এন্ড পাসকি গোপনীয়তা এনক্রিপ্ট করে । শুধুমাত্র ব্যবহারকারীই সেগুলি অ্যাক্সেস করতে এবং ব্যবহার করতে পারে এবং যদিও তারা Google এর সার্ভারে ব্যাক আপ করা হয়েছে, Google ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে তাদের ব্যবহার করতে পারে না৷

নিরাপত্তা বিবেচনা

  • পাসকিগুলি সর্বজনীন কী ক্রিপ্টোগ্রাফি ব্যবহার করে। পাবলিক কী ক্রিপ্টোগ্রাফি সম্ভাব্য ডেটা লঙ্ঘনের হুমকি কমায়। যখন একজন ব্যবহারকারী একটি সাইট বা অ্যাপ্লিকেশন দিয়ে একটি পাসকি তৈরি করে, তখন এটি ব্যবহারকারীর ডিভাইসে একটি পাবলিক-প্রাইভেট কী জোড়া তৈরি করে। শুধুমাত্র সর্বজনীন কী সাইট দ্বারা সংরক্ষণ করা হয়, কিন্তু এটি একা আক্রমণকারীর জন্য অকেজো। একজন আক্রমণকারী সার্ভারে সংরক্ষিত ডেটা থেকে ব্যবহারকারীর ব্যক্তিগত কী পেতে পারে না, যা প্রমাণীকরণ সম্পূর্ণ করার জন্য প্রয়োজন।
  • যেহেতু পাসকিগুলি একটি ওয়েবসাইট বা অ্যাপের পরিচয়ের সাথে আবদ্ধ, সেগুলি ফিশিং আক্রমণ থেকে নিরাপদ৷ ব্রাউজার এবং অপারেটিং সিস্টেম নিশ্চিত করে যে একটি পাসকি শুধুমাত্র সেই ওয়েবসাইট বা অ্যাপের সাথে ব্যবহার করা যেতে পারে যা তাদের তৈরি করেছে। এটি ব্যবহারকারীদের প্রকৃত ওয়েবসাইট বা অ্যাপে সাইন ইন করার দায়িত্ব থেকে মুক্ত করে।

বিজ্ঞপ্তি পান

পাসকি আপডেট সম্পর্কে বিজ্ঞপ্তি পেতে Google পাসকি ডেভেলপার নিউজলেটারে সদস্যতা নিন।

পরবর্তী পদক্ষেপ