পাসওয়ার্ডহীন লগইন পাসকি দিয়ে

সেভ করা পৃষ্ঠা গুছিয়ে রাখতে 'সংগ্রহ' ব্যবহার করুন আপনার পছন্দ অনুযায়ী কন্টেন্ট সেভ করুন ও সঠিক বিভাগে রাখুন।

পাসকি

ভূমিকা

পাসকিগুলি পাসওয়ার্ডগুলির জন্য একটি নিরাপদ এবং সহজ প্রতিস্থাপন। পাসকিগুলির সাহায্যে, ব্যবহারকারীরা একটি বায়োমেট্রিক সেন্সর (যেমন একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি), পিন বা প্যাটার্নের সাহায্যে অ্যাপ এবং ওয়েবসাইটে সাইন ইন করতে পারেন, যা তাদের পাসওয়ার্ডগুলি মনে রাখা এবং পরিচালনা করার থেকে মুক্ত করে৷

একটি পাসকি একটি একক ধাপে একটি পাসওয়ার্ড এবং একটি দ্বিতীয় ফ্যাক্টর প্রতিস্থাপন করতে পারে। ব্যবহারকারীর অভিজ্ঞতা একটি পাসওয়ার্ড ফর্ম স্বয়ংক্রিয়ভাবে পূরণ করার মতো সহজ হতে পারে। পাসকিগুলি ফিশিং আক্রমণের বিরুদ্ধে শক্তিশালী সুরক্ষা প্রদান করে, এসএমএস বা একটি অ্যাপ ভিত্তিক ওয়ান-টাইম পাসওয়ার্ডের বিপরীতে। যেহেতু পাসকিগুলি প্রমিত, তাই একটি একক বাস্তবায়ন বিভিন্ন ব্রাউজার এবং অপারেটিং সিস্টেম জুড়ে পাসওয়ার্ডহীন অভিজ্ঞতা সক্ষম করে।

পাসকি কি?

একটি পাসকি হল একটি ডিজিটাল শংসাপত্র, একটি ব্যবহারকারীর অ্যাকাউন্ট এবং একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে আবদ্ধ। পাসকিগুলি ব্যবহারকারীদের একটি ব্যবহারকারীর নাম, পাসওয়ার্ড প্রবেশ করানো বা কোনো অতিরিক্ত প্রমাণীকরণ ফ্যাক্টর প্রদান না করেই প্রমাণীকরণ করতে দেয়। এই প্রযুক্তির লক্ষ্য হল উত্তরাধিকার প্রমাণীকরণ প্রক্রিয়া যেমন পাসওয়ার্ড প্রতিস্থাপন করা

যখন একজন ব্যবহারকারী পাসকি ব্যবহার করে এমন একটি পরিষেবাতে সাইন ইন করতে চান, তখন তাদের ব্রাউজার বা অপারেটিং সিস্টেম তাদের সঠিক পাসকি নির্বাচন এবং ব্যবহার করতে সাহায্য করবে। আজকাল সংরক্ষিত পাসওয়ার্ডগুলি কীভাবে কাজ করে তার অভিজ্ঞতাটি একই রকম। শুধুমাত্র সঠিক মালিক একটি পাসকি ব্যবহার করতে পারে তা নিশ্চিত করতে, সিস্টেম তাদের ডিভাইস আনলক করতে বলবে। এটি একটি বায়োমেট্রিক সেন্সর (যেমন একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি), পিন, বা প্যাটার্ন দিয়ে সঞ্চালিত হতে পারে।

একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের জন্য একটি পাসকি তৈরি করতে, একজন ব্যবহারকারীকে প্রথমে সেই ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে নিবন্ধন করতে হবে। তারা সাইন ইন করতে এই ওয়েবসাইট বা অ্যাপে ফিরে গেলে, তারা নিম্নলিখিত পদক্ষেপগুলি নিতে পারে:

  1. অ্যাপ্লিকেশনে যান।
  2. সাইন ইন এ ক্লিক করুন।
  3. তাদের পাসকি নির্বাচন করুন।
  4. লগইন সম্পূর্ণ করতে ডিভাইস স্ক্রীন আনলক ব্যবহার করুন.

ব্যবহারকারীর ডিভাইস পাসকির উপর ভিত্তি করে একটি স্বাক্ষর তৈরি করে। এই স্বাক্ষরটি মূল এবং পাসকির মধ্যে লগইন শংসাপত্র যাচাই করতে ব্যবহৃত হয়।

পাসকি যেখানেই সংরক্ষিত থাকুক না কেন একজন ব্যবহারকারী পাসকি ব্যবহার করে যেকোনো ডিভাইসে পরিষেবাগুলিতে সাইন ইন করতে পারেন। উদাহরণস্বরূপ, একটি মোবাইল ফোনে তৈরি একটি পাসকি একটি পৃথক ল্যাপটপে একটি ওয়েবসাইটে সাইন ইন করতে ব্যবহার করা যেতে পারে।

কিভাবে পাসকি কাজ করে?

পাসকিগুলি অপারেটিং সিস্টেমের পরিকাঠামো যা পাসকি ম্যানেজারদের সেই অপারেটিং সিস্টেমে চলমান অ্যাপ্লিকেশনগুলিতে পাসকিগুলি তৈরি, ব্যাকআপ এবং উপলব্ধ করার অনুমতি দেয় যদিও ব্যবহার করার উদ্দেশ্যে। অ্যান্ড্রয়েডের Chrome-এ, পাসকিগুলি Google পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা হয়, যা একই Google অ্যাকাউন্টে সাইন ইন করা ব্যবহারকারীর Android ডিভাইসগুলির মধ্যে পাসকিগুলিকে সিঙ্ক্রোনাইজ করে৷

ব্যবহারকারীরা শুধুমাত্র সেই ডিভাইসে পাসকি ব্যবহার করতে সীমাবদ্ধ নয় যেখানে তারা সঞ্চয় করা হয়েছে—ফোনে সংরক্ষিত পাসকিগুলি ল্যাপটপে লগইন করার সময় ব্যবহার করা যেতে পারে, এমনকি যদি পাসকি ল্যাপটপে সিঙ্ক্রোনাইজ না হয়, যতক্ষণ পর্যন্ত ফোন থাকে ল্যাপটপের কাছে এবং ব্যবহারকারী ফোনে সাইন-ইন অনুমোদন করে। যেহেতু পাসকিগুলি FIDO স্ট্যান্ডার্ডের উপর তৈরি করা হয়েছে, সমস্ত ব্রাউজার সেগুলি গ্রহণ করতে পারে৷

উদাহরণস্বরূপ, একজন ব্যবহারকারী তাদের Chromebook-এ example.com এ যান৷ এই ব্যবহারকারী পূর্বে তাদের iOS ডিভাইসে example.com এ লগ ইন করেছেন এবং একটি পাসকি তৈরি করেছেন৷ Chromebook-এ, ব্যবহারকারী অন্য ডিভাইস থেকে একটি পাসকি দিয়ে সাইন ইন করতে বেছে নেয়। দুটি ডিভাইস সংযুক্ত হবে এবং ব্যবহারকারীকে iOS ডিভাইসে তাদের পাসকি ব্যবহারের অনুমোদনের জন্য অনুরোধ করা হবে, উদাহরণস্বরূপ, ফেসআইডি সহ। এটি করার পরে, তারা Chromebook এ সাইন ইন করেছে৷ মনে রাখবেন যে পাসকিটি নিজেই Chromebook এ স্থানান্তরিত হয় না, তাই সাধারণত example.com সেখানে একটি নতুন পাসকি তৈরি করার প্রস্তাব দেয়৷ এইভাবে, পরের বার ব্যবহারকারী সাইন ইন করতে চাইলে ফোনটির প্রয়োজন হবে না। আরও জানতে একটি ফোন দিয়ে সাইন-ইন পড়ুন।

পাসকি সিঙ্ক্রোনাইজেশন

গোপনীয়তা বিবেচনা

  • কিছু ব্যবহারকারী বিস্মিত হতে পারে যদি কোনো ওয়েবসাইট বা অ্যাপে হঠাৎ করে বায়োমেট্রিক প্রমাণীকরণ দেখা যায় এবং মনে করে যে এটি সার্ভারে সংবেদনশীল তথ্য পাঠাচ্ছে। পাসকি দিয়ে, ব্যবহারকারীর বায়োমেট্রিক তথ্য ওয়েবসাইট বা অ্যাপে প্রকাশ করা হয় না। বায়োমেট্রিক উপাদান ব্যবহারকারীর ব্যক্তিগত ডিভাইস ছেড়ে যায় না.
  • তাদের নিজস্ব পাসকিগুলি সাইটগুলির মধ্যে ব্যবহারকারী বা ডিভাইসগুলিকে ট্র্যাক করার অনুমতি দেয় না৷ একই পাসকি কখনোই একাধিক সাইটে ব্যবহার করা হয় না। পাসকি প্রোটোকলগুলি যত্ন সহকারে ডিজাইন করা হয়েছে যাতে সাইটগুলির সাথে ভাগ করা কোনও তথ্য ট্র্যাকিং ভেক্টর হিসাবে ব্যবহার করা না যায়৷
  • পাসকি ম্যানেজাররা পাসকিগুলিকে অননুমোদিত অ্যাক্সেস এবং ব্যবহার থেকে রক্ষা করে। উদাহরণস্বরূপ, Google পাসওয়ার্ড ম্যানেজার এন্ড-টু-এন্ড পাসকি গোপনীয়তা এনক্রিপ্ট করে । শুধুমাত্র ব্যবহারকারীই সেগুলি অ্যাক্সেস করতে এবং ব্যবহার করতে পারে এবং যদিও তারা Google এর সার্ভারে ব্যাক আপ করা হয়েছে, Google ব্যবহারকারীদের ছদ্মবেশ ধারণ করতে তাদের ব্যবহার করতে পারে না৷

নিরাপত্তা বিবেচনা

  • পাসকিগুলি সর্বজনীন কী ক্রিপ্টোগ্রাফি ব্যবহার করে। পাবলিক কী ক্রিপ্টোগ্রাফি সম্ভাব্য ডেটা লঙ্ঘনের হুমকি কমায়। যখন একজন ব্যবহারকারী একটি সাইট বা অ্যাপ্লিকেশন দিয়ে একটি পাসকি তৈরি করে, তখন এটি ব্যবহারকারীর ডিভাইসে একটি পাবলিক-প্রাইভেট কী জোড়া তৈরি করে। শুধুমাত্র সর্বজনীন কী সাইট দ্বারা সংরক্ষণ করা হয়, কিন্তু এটি একা আক্রমণকারীর জন্য অকেজো। একজন আক্রমণকারী সার্ভারে সংরক্ষিত ডেটা থেকে ব্যবহারকারীর ব্যক্তিগত কী পেতে পারে না, যা প্রমাণীকরণ সম্পূর্ণ করার জন্য প্রয়োজন।
  • যেহেতু পাসকিগুলি একটি ওয়েবসাইট বা অ্যাপের পরিচয়ের সাথে আবদ্ধ, সেগুলি ফিশিং আক্রমণ থেকে নিরাপদ৷ ব্রাউজার এবং অপারেটিং সিস্টেম নিশ্চিত করে যে একটি পাসকি শুধুমাত্র সেই ওয়েবসাইট বা অ্যাপের সাথে ব্যবহার করা যেতে পারে যা তাদের তৈরি করেছে। এটি ব্যবহারকারীদের প্রকৃত ওয়েবসাইট বা অ্যাপে সাইন ইন করার দায়িত্ব থেকে মুক্ত করে।

বিজ্ঞপ্তি পান

পাসকি আপডেট সম্পর্কে বিজ্ঞপ্তি পেতে Google পাসকি ডেভেলপার নিউজলেটারে সদস্যতা নিন।

পরবর্তী পদক্ষেপ