লাগবে না পাসওয়ার্ড, লগ-ইনে গুগলের নতুন পদ্ধতি
অ্যাকাউন্টের অতিরিক্ত সুরক্ষা প্রদানে নতুন পদ্ধতি আনছে গুগল যার মাধ্যমে আরো বেশি সুরক্ষিত হবে ব্যবহারকারীর অ্যাকাউন্ট। নতুন এই পদ্ধতির নাম পাসকি।
নতুন এই পদ্ধতিতে পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে লগ-ইন করতে পারবে ব্যবহারকারীরা। ওয়েবসাইট বা অ্যাপে লগ ইন করার জন্য পিন বা বায়োমেট্রিক অথেন্টিকেশনের মাধ্যমে নিজেদের পরিচয় প্রমাণীকরণ বিকল্পটি ব্যবহার করতে পারবেন। গুগল এটিকে টু-ফ্যাক্টর অথেন্টিকেশন পদ্ধতির চেয়ে ব্যবহারকারীদের জন্য নিরাপদ বিকল্প হিসেবে মনে করছে।
চলতি বছরের মে মাসে মাইক্রোসফট, অ্যাপল এবং গুগলের মতো টেক জায়ান্টরা ব্যবহারকারীদের জন্য একটি সাধারণ পাসওয়ার্ডবিহীন সাইন-ইন বিকল্প দেওয়ার কথা ঘোষণা করেছিল। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (W3C) এবং FIDO অ্যালায়েন্স দ্বারা তৈরি এটিকে “পাসকি”বলা হয়। গুগলের মতো নামজাদা সার্চ ইঞ্জিন জায়ান্ট এখন এটিকে বাস্তবে পরিণত করছে।
তবে গুগলের এই বিকল্প লগ ইন বৈশিষ্ট্যটি আপাতত কেবলমাত্র ডেভেলপারদের জন্য প্রযোজ্য। চলতি বছরের শেষ দিকে গুগল তার ব্যবহারকারীদের কাছে এই পাসকি বৈশিষ্ট্য উন্মুক্ত করার পরিকল্পনা করছে।
কোম্পানি বলছে, কেউ সিঙ্ক করার সমস্যা নিয়ে চিন্তা না করে অ্যান্ড্রয়েড ডিভাইসে পাসকি তৈরি করতে এবং ব্যবহার করতে পারবেন। কারণ, এটি গুগল পাসওয়ার্ড ম্যানেজারে ব্যাক আপ করা হবে। এক্ষেত্রে মনে রাখতে হবে, একটি ক্লাউড পরিষেবাতে ব্যাক আপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।
কারণ, যখন কোনও ব্যবহারকারী একটি পুরনো ডিভাইস থেকে ডেটা স্থানান্তর করেন, তখন একটি নতুন অ্যান্ড্রয়েড ডিভাইস সেট আপ করেন। গুগলের মতে, সেই সময় বিদ্যমান এন্ড-টু-এন্ড এনক্রিপশন কিগুলি নিরাপদে নতুন ডিভাইসে স্থানান্তরিত হবে।
ডেভেলপাররা এখন তাদের অ্যান্ড্রয়েড অ্যাপের জন্য নতুন অথেন্টিকেশন প্রক্রিয়ার মান পরীক্ষা করতে গুগল প্লে পরিষেবা বিটাতে নথিভুক্ত করতে পারেন।
ওয়েব অ্যাডমিনরা অ্যান্ড্রয়েড এবং অন্যান্য সাপোর্টেড প্ল্যাটফর্মগুলিতে WebAuthn API-এর মাধ্যমে ক্রোম ব্যবহার করে ব্যবহারকারীদের জন্য তাঁদের সাইটে পাসকি সাপোর্ট তৈরি করতে পারে। আগামী সপ্তাহ বা আগামী কয়েক মাসে গুগল নেটিভ অ্যান্ড্রয়েড অ্যাপগুলির জন্য একটি APIও প্রকাশ করবে, যা মোবাইল অ্যাপ্লিকেশনগুলিকে লগ ইন করার জন্য ওয়েব পাসকি ব্যবহার করার অনুমতি দেবে।
একটি গুগল অ্যাকাউন্ট বেছে নিয়ে অ্যান্ড্রয়েড ফোনে একটি পাসকি তৈরি করতে হবে। তারপরে রেজিস্টার্ড ফিঙ্গারপ্রিন্ট বা ফেস আনলক ব্যবহার করে আপনার পরিচয় অথেন্টিকেট করে প্রক্রিয়াটি সম্পূর্ণ করা যাবে।
গুগল বলছে, “পাসকি একটি ক্রিপ্টোগ্রাফিক ব্যক্তিগত কি। বেশিরভাগ ক্ষেত্রে এই ব্যক্তিগত কি শুধুমাত্র ব্যবহারকারীর নিজস্ব ডিভাইসে থাকে, যেমন ল্যাপটপ বা মোবাইল ফোনে। যখন একটি পাসকি তৈরি করা হয়, শুধুমাত্র তার সংশ্লিষ্ট পাবলিক কি অনলাইন পরিষেবা দ্বারা সংরক্ষণ করা হয়। লগইন করার সময়, পরিষেবাটি ব্যক্তিগত কি থেকে একটি স্বাক্ষর যাচাই করতে সর্বজনীন কি ব্যবহার করে। এটি শুধুমাত্র ব্যবহারকারীর ডিভাইস থেকে আসে। এর জন্য ব্যবহারকারীদের ডিভাইস বা ক্রেডেনশিয়াল স্টোর আনলক করতে হবে। ফলে, একটা ফোন চুরি হলে সেই সময় সাইন-ইন প্রক্রিয়াকে প্রতিরোধ করা যেতে পারে।”
বিভি/এসআই
মন্তব্য করুন: