পাসকি

ভূমিকা

পাসকি হল পাসওয়ার্ডের একটি নিরাপদ এবং সহজ বিকল্প। পাসকির সাহায্যে, ব্যবহারকারীরা বায়োমেট্রিক সেন্সর (যেমন ফিঙ্গারপ্রিন্ট বা ফেসিয়াল রিকগনিশন), পিন বা প্যাটার্ন ব্যবহার করে অ্যাপ এবং ওয়েবসাইটে সাইন ইন করতে পারেন, যা তাদের পাসওয়ার্ড মনে রাখা এবং পরিচালনা করার ঝামেলা থেকে মুক্তি দেয়।

ডেভেলপার এবং ব্যবহারকারী উভয়ই পাসওয়ার্ড ঘৃণা করেন: এগুলি ব্যবহারকারীর অভিজ্ঞতা খারাপ করে, রূপান্তর ঘর্ষণ যোগ করে এবং ব্যবহারকারী এবং বিকাশকারী উভয়ের জন্যই নিরাপত্তা দায়বদ্ধতা তৈরি করে। অ্যান্ড্রয়েড এবং ক্রোমে গুগল পাসওয়ার্ড ম্যানেজার অটোফিলের মাধ্যমে ঘর্ষণ কমায়; রূপান্তর এবং সুরক্ষায় আরও উন্নতি খুঁজছেন এমন ডেভেলপারদের জন্য, পাসকি এবং পরিচয় ফেডারেশন হল শিল্পের আধুনিক পদ্ধতি।

পাসকিগুলি ফিশিং আক্রমণের বিরুদ্ধে শক্তিশালী সুরক্ষা প্রদান করে এবং সাইন-ইন করার সময় এসএমএস বা অ্যাপ-ভিত্তিক এককালীন পাসকোডের জন্য অনুরোধ করার প্রয়োজনীয়তা দূর করতে পারে। যেহেতু পাসকিগুলি মানসম্মত, তাই একটি একক বাস্তবায়ন ব্যবহারকারীর সমস্ত ডিভাইসে, বিভিন্ন ব্রাউজার এবং অপারেটিং সিস্টেমে পাসওয়ার্ডহীন অভিজ্ঞতা সক্ষম করে।

পাসকিগুলি সহজ

ব্যবহারকারীরা সাইন ইন করার জন্য একটি অ্যাকাউন্ট নির্বাচন করতে পারেন। ব্যবহারকারীর নাম টাইপ করার প্রয়োজন নেই।
ব্যবহারকারীরা ডিভাইসের স্ক্রিন লক যেমন ফিঙ্গারপ্রিন্ট সেন্সর, ফেসিয়াল রিকগনিশন বা পিন ব্যবহার করে প্রমাণীকরণ করতে পারবেন।
একবার একটি পাসকি তৈরি এবং নিবন্ধিত হয়ে গেলে, ব্যবহারকারী নির্বিঘ্নে একটি নতুন ডিভাইসে স্যুইচ করতে পারবেন এবং পুনরায় নিবন্ধনের প্রয়োজন ছাড়াই তাৎক্ষণিকভাবে এটি ব্যবহার করতে পারবেন (প্রথাগত বায়োমেট্রিক প্রমাণীকরণের বিপরীতে, যার জন্য প্রতিটি ডিভাইসে সেটআপ প্রয়োজন)।

পাসকিগুলি নিরাপদ

পাসকি ব্যবহারকারীদের ফিশিং আক্রমণ থেকে রক্ষা করে। পাসকি শুধুমাত্র তাদের নিবন্ধিত ওয়েবসাইট এবং অ্যাপগুলিতে কাজ করে; কোনও ব্যবহারকারীকে প্রতারণামূলক সাইটে প্রমাণীকরণের জন্য প্রতারিত করা যাবে না কারণ ব্রাউজার বা অপারেটিং সিস্টেম যাচাইকরণ পরিচালনা করে।
ডেভেলপাররা পাসওয়ার্ডের পরিবর্তে কেবল একটি পাবলিক কী সার্ভারে সংরক্ষণ করে, যার অর্থ হল কোনও খারাপ ব্যক্তি সার্ভার হ্যাক করার জন্য অনেক কম মূল্য পায় এবং লঙ্ঘনের ক্ষেত্রে পরিষ্কার করার কাজও অনেক কম হয়।
পাসকিগুলি এসএমএস পাঠানোর প্রয়োজন এড়িয়ে খরচ কমায়, যা প্রমাণীকরণের জন্য এটিকে একটি নিরাপদ এবং আরও সাশ্রয়ী মাধ্যম করে তোলে।
পাসকি হলো একটি ডিজিটাল শংসাপত্র, যা একটি ব্যবহারকারীর অ্যাকাউন্ট এবং একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে সংযুক্ত। পাসকি ব্যবহারকারীদের ব্যবহারকারীর নাম বা পাসওয়ার্ড প্রবেশ না করেই প্রমাণীকরণ করতে দেয়, অথবা কোনও অতিরিক্ত প্রমাণীকরণ ফ্যাক্টর প্রদান করে না। এই প্রযুক্তির লক্ষ্য হল পাসওয়ার্ডের মতো লিগ্যাসি প্রমাণীকরণ প্রক্রিয়া প্রতিস্থাপন করা।
যখন কোনও ব্যবহারকারী পাসকি ব্যবহার করে এমন কোনও পরিষেবায় সাইন ইন করতে চান, তখন তাদের ব্রাউজার বা অপারেটিং সিস্টেম তাদের সঠিক পাসকি নির্বাচন এবং ব্যবহার করতে সাহায্য করবে। এই অভিজ্ঞতাটি আজকের সংরক্ষিত পাসওয়ার্ডগুলির মতোই। শুধুমাত্র সঠিক মালিকই পাসকি ব্যবহার করতে পারেন তা নিশ্চিত করার জন্য, সিস্টেম তাদের ডিভাইস আনলক করতে বলবে। এটি একটি বায়োমেট্রিক সেন্সর (যেমন আঙুলের ছাপ বা মুখের স্বীকৃতি), পিন বা প্যাটার্ন দিয়ে করা যেতে পারে।
  1. অ্যাপ্লিকেশনটিতে যান এবং বিদ্যমান সাইন-ইন পদ্ধতি ব্যবহার করে সাইন ইন করুন।
  2. একটি পাসকি তৈরি করুন বোতামে ক্লিক করুন।
  3. নতুন পাসকি দিয়ে সংরক্ষিত তথ্য পরীক্ষা করুন।
  4. পাসকি তৈরি করতে ডিভাইসের স্ক্রিন আনলক ব্যবহার করুন।
  1. আবেদনপত্রে যান।
  2. একটি অটোফিল ডায়ালগে পাসকিগুলির তালিকা দেখাতে অ্যাকাউন্টের নাম ক্ষেত্রে ট্যাপ করুন।
  3. তাদের পাসকি নির্বাচন করুন।
  4. লগইন সম্পূর্ণ করতে ডিভাইসের স্ক্রিন আনলক ব্যবহার করুন।

এটি নিজে চেষ্টা করো

আপনি এই ডেমোতে পাসকি ব্যবহার করে দেখতে পারেন।
পাসকি ডেমো

কিভাবে পাসকি কাজ করে?

সিঙ্ক করার আগে পাসকিগুলি ডিভাইসে নিরাপদে এনক্রিপ্ট করা থাকে এবং নতুন ডিভাইসে সেগুলি ডিক্রিপ্ট করার প্রয়োজন হয়। পাসকিগুলি গুগল পাসওয়ার্ড ম্যানেজারের মতো পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা যেতে পারে, যা ব্যবহারকারীর অ্যান্ড্রয়েড ডিভাইস এবং একই গুগল অ্যাকাউন্টে সাইন ইন করা ক্রোম ব্রাউজারগুলির মধ্যে পাসকিগুলিকে সিঙ্ক্রোনাইজ করে। অ্যান্ড্রয়েড ওএস 14 বা তার পরবর্তী সংস্করণের ব্যবহারকারীরা তাদের পাসকিগুলি একটি সামঞ্জস্যপূর্ণ তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করতে পারেন।

ব্যবহারকারীরা কেবল সেই ডিভাইসেই পাসকি ব্যবহার করতে পারবেন না যেখানে তারা উপলব্ধ - ফোনে উপলব্ধ পাসকিগুলি ল্যাপটপে লগ ইন করার সময় ব্যবহার করা যেতে পারে, এমনকি যদি পাসকিটি ল্যাপটপের সাথে সিঙ্ক্রোনাইজ না করা হয়, যতক্ষণ না ফোনটি ল্যাপটপের কাছে থাকে এবং ব্যবহারকারী ফোনে সাইন-ইন অনুমোদন করে। যেহেতু পাসকিগুলি FIDO স্ট্যান্ডার্ডের উপর নির্মিত, তাই সমস্ত ব্রাউজার সেগুলি গ্রহণ করতে পারে।

গোপনীয়তা সুবিধা

গুরুত্বপূর্ণ: পাসকিগুলি ব্যবহারকারীর গোপনীয়তার কথা মাথায় রেখে ডিজাইন করা হয়েছে। ব্যবহারকারীরা যে কয়েকটি উদ্বেগ উত্থাপন করতে পারেন তা নীচে দেওয়া হল; আপনার ব্যবহারকারীদের আশ্বস্ত করার জন্য, ডেভেলপারদের UI-তে একটি আশ্বস্তকারী বার্তা যোগ করা উচিত (যেমন "পাসকি ব্যবহার করে, ব্যবহারকারীর বায়োমেট্রিক তথ্য কখনও ওয়েবসাইট বা অ্যাপে প্রকাশ করা হয় না। বায়োমেট্রিক উপাদান কখনও ব্যবহারকারীর ব্যক্তিগত ডিভাইস থেকে বেরিয়ে যায় না") এবং আরও ব্যাখ্যা করে একটি FAQ বা সহায়তা নিবন্ধ তৈরি করা উচিত।
কারণ বায়োমেট্রিক ব্যবহার করে সাইন ইন করলে ব্যবহারকারীদের ভুল ধারণা হতে পারে যে এটি সার্ভারে সংবেদনশীল তথ্য পাঠাচ্ছে। বাস্তবে, বায়োমেট্রিক উপাদান কখনই ব্যবহারকারীর ব্যক্তিগত ডিভাইস থেকে বেরিয়ে যায় না।
পাসকিগুলি নিজে থেকেই ব্যবহারকারী বা ডিভাইসগুলিকে সাইটগুলির মধ্যে ট্র্যাক করার অনুমতি দেয় না। একই পাসকি কখনও একাধিক সাইটের সাথে ব্যবহার করা হয় না। পাসকি প্রোটোকলগুলি সাবধানে ডিজাইন করা হয়েছে যাতে সাইটগুলির সাথে ভাগ করা কোনও তথ্য ট্র্যাকিং ভেক্টর হিসাবে ব্যবহার করা না যায়।
পাসকি ম্যানেজাররা পাসকিগুলিকে অননুমোদিত অ্যাক্সেস এবং ব্যবহার থেকে রক্ষা করে। উদাহরণস্বরূপ, গুগল পাসওয়ার্ড ম্যানেজার পাসকি গোপনীয়তাগুলিকে এন্ড-টু-এন্ড এনক্রিপ্ট করে । শুধুমাত্র ব্যবহারকারীই সেগুলি অ্যাক্সেস এবং ব্যবহার করতে পারে, এবং যদিও সেগুলি গুগলের সার্ভারে ব্যাক আপ করা থাকে, গুগল ব্যবহারকারীদের ছদ্মবেশে সেগুলি ব্যবহার করতে পারে না।

নিরাপত্তা সুবিধা

যেহেতু পাসকিগুলি একটি ওয়েবসাইট বা অ্যাপের পরিচয়ের সাথে আবদ্ধ থাকে, তাই এগুলি ফিশিং আক্রমণের বিরুদ্ধে প্রতিরোধী। ব্রাউজার এবং অপারেটিং সিস্টেম নিশ্চিত করে যে একটি পাসকি শুধুমাত্র সেই ওয়েবসাইট বা অ্যাপের সাথেই ব্যবহার করা যেতে পারে যেটি তাদের তৈরি করেছে। এটি ব্যবহারকারীদের আসল ওয়েবসাইট বা অ্যাপে সাইন ইন করার দায়িত্ব থেকে মুক্তি দেয়।

  • পাসকিগুলি পাবলিক কী ক্রিপ্টোগ্রাফি ব্যবহার করে।

    পাবলিক কী ক্রিপ্টোগ্রাফি সম্ভাব্য ডেটা লঙ্ঘনের ঝুঁকি কমায়। যখন কোনও ব্যবহারকারী কোনও সাইট বা অ্যাপ্লিকেশনের সাথে একটি পাসকি তৈরি করে, তখন এটি ব্যবহারকারীর ডিভাইসে একটি পাবলিক-প্রাইভেট কী জোড়া তৈরি করে। সাইটটি কেবল পাবলিক কী সংরক্ষণ করে, তবে আক্রমণকারীর কাছে এটি কেবল অকেজো। সার্ভারে সংরক্ষিত ডেটা থেকে আক্রমণকারী ব্যবহারকারীর ব্যক্তিগত কী বের করতে পারে না, যা প্রমাণীকরণ সম্পূর্ণ করার জন্য প্রয়োজনীয়।

  • ফিশিং আক্রমণ প্রতিরোধী

    যেহেতু পাসকিগুলি একটি ওয়েবসাইট বা অ্যাপের পরিচয়ের সাথে আবদ্ধ থাকে, তাই এগুলি ফিশিং আক্রমণের বিরুদ্ধে প্রতিরোধী। ব্রাউজার এবং অপারেটিং সিস্টেম নিশ্চিত করে যে একটি পাসকি শুধুমাত্র সেই ওয়েবসাইট বা অ্যাপের সাথেই ব্যবহার করা যেতে পারে যেটি তাদের তৈরি করেছে। এটি ব্যবহারকারীদের আসল ওয়েবসাইট বা অ্যাপে সাইন ইন করার দায়িত্ব থেকে মুক্তি দেয়।

পাসকি বাস্তবায়ন

শুরু করতে প্রস্তুত? আপনি কি নীচের আমাদের বাস্তবায়ন নির্দেশিকাগুলি ব্যবহার করে অ্যান্ড্রয়েড, ওয়েব এবং iOS-এ পাসকিগুলি বাস্তবায়ন করতে পারেন।
সার্ভারের জন্য বাস্তবায়ন নির্দেশিকা।
আরও পড়ুন
অ্যান্ড্রয়েডের জন্য বাস্তবায়ন নির্দেশিকা।
আরও পড়ুন
ওয়েবের জন্য বাস্তবায়ন নির্দেশিকা।
আরও পড়ুন
iOS এর জন্য বাস্তবায়ন নির্দেশিকা।
আরও পড়ুন

অতিরিক্ত সম্পদ