বেটা
প্রযুক্তি ডেস্ক
অক্টোবর ১৬, ২০২২, ০৯:৩৯ পিএম
ব্যবহারকারীর অ্যাকাউন্টের অতিরিক্ত সুরক্ষা প্রদানে নতুন পদ্ধতি এনেছে গুগল। নতুন এই পদ্ধতির নাম পাসকি।
নতুন এই পদ্ধতিতে পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে লগ ইন করতে পারবেন ব্যবহারকারীরা। ওয়েবসাইট বা অ্যাপে লগ ইন করার জন্য পিন বা বায়োমেট্রিক অথেন্টিকেশনের মাধ্যমে নিজেদের পরিচয় প্রমাণের বিকল্প হিসেবে ব্যবহার করতে পারবেন এটি। গুগল এ পদ্ধতিকে টু-ফ্যাক্টর অথেন্টিকেশন পদ্ধতির চেয়ে ব্যবহারকারীদের জন্য নিরাপদ বিকল্প হিসেবে মনে করছে।
চলতি বছরের মে মাসে ব্যবহারকারীদের জন্য একটি সাধারণ পাসওয়ার্ডবিহীন সাইন ইন বিকল্প দেওয়ার কথা ঘোষণা করেছিল মাইক্রোসফট, অ্যাপল এবং গুগলের মতো টেক জায়ান্টরা। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (W3C) এবং FIDO অ্যালায়েন্স দ্বারা তৈরি এটিকে ‘পাসকি’বলা হয়। গুগলের মতো নামজাদা সার্চ ইঞ্জিন জায়ান্ট এখন এটিকে বাস্তবে পরিণত করছে।
তবে গুগলের এই বিকল্প লগ ইন বৈশিষ্ট্যটি আপাতত কেবলমাত্র ডেভেলপারদের জন্য রাখা হয়েছে। চলতি বছরের শেষ দিকে গুগল তার ব্যবহারকারীদের কাছে এই পাসকি বৈশিষ্ট্য উন্মুক্ত করার পরিকল্পনা করছে।
গুগল বলছে, ‘পাসকি একটি ক্রিপ্টোগ্রাফিক ব্যক্তিগত কি। বেশিরভাগ ক্ষেত্রে এই ব্যক্তিগত কি শুধুমাত্র ব্যবহারকারীর নিজস্ব ডিভাইসে থাকে, যেমন ল্যাপটপ বা মোবাইল ফোনে। যখন একটি পাসকি তৈরি করা হয়, শুধুমাত্র তার সংশ্লিষ্ট পাবলিক কি অনলাইন পরিষেবা দ্বারা সংরক্ষণ করা হয়। লগইন করার সময়, পরিষেবাটি ব্যক্তিগত কি থেকে একটি স্বাক্ষর যাচাই করতে সর্বজনীন কি ব্যবহার করে। এটি শুধুমাত্র ব্যবহারকারীর ডিভাইস থেকে আসে। এর জন্য ব্যবহারকারীদের ডিভাইস বা ক্রেডেনশিয়াল স্টোর আনলক করতে হবে। ফলে, একটা ফোন চুরি হলে সেই সময় সাইন ইন প্রক্রিয়াকে প্রতিরোধ করা যেতে পারে।’
গুগল বলছে, কেউ সিঙ্ক করার সমস্যা নিয়ে চিন্তা না করে অ্যান্ড্রয়েড ডিভাইসে পাসকি তৈরি এবং ব্যবহার করতে পারবেন। কারণ, এটি গুগল পাসওয়ার্ড ম্যানেজারে ব্যাক আপ করা হবে। এক্ষেত্রে মনে রাখতে হবে, একটি ক্লাউড পরিষেবাতে ব্যাক আপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।
কারণ, যখন কোনো ব্যবহারকারী একটি পুরনো ডিভাইস থেকে ডেটা স্থানান্তর করেন, তখন একটি নতুন অ্যান্ড্রয়েড ডিভাইস সেটআপ করেন। গুগলের মতে, সেই সময় বিদ্যমান এন্ড-টু-এন্ড এনক্রিপশন কিগুলি নিরাপদে নতুন ডিভাইসে স্থানান্তরিত হবে।
ডেভেলপাররা এখন তাদের অ্যান্ড্রয়েড অ্যাপের জন্য নতুন অথেন্টিকেশন প্রক্রিয়ার মান পরীক্ষা করতে গুগল প্লে পরিষেবা বিটাতে নথিভুক্ত করতে পারেন।
ওয়েব অ্যাডমিনরা অ্যান্ড্রয়েড এবং অন্যান্য সাপোর্টেড প্ল্যাটফর্মগুলোতে WebAuthn API-এর মাধ্যমে ক্রোম ব্যবহার করে ব্যবহারকারীদের জন্য তাঁদের সাইটে পাসকি সাপোর্ট তৈরি করতে পারে। আগামী সপ্তাহ বা আগামী কয়েক মাসে গুগল নেটিভ অ্যান্ড্রয়েড অ্যাপগুলোর জন্য একটি APIও প্রকাশ করবে, যা মোবাইল অ্যাপ্লিকেশনগুলোকে লগ ইন করার জন্য ওয়েব পাসকি ব্যবহার করার অনুমতি দেবে।
একটি গুগল অ্যাকাউন্ট বেছে নিয়ে অ্যান্ড্রয়েড ফোনে একটি পাসকি তৈরি করতে হবে। তারপরে রেজিস্টার্ড ফিঙ্গারপ্রিন্ট বা ফেস আনলক ব্যবহার করে আপনার পরিচয় অথেন্টিকেট করে প্রক্রিয়াটি সম্পূর্ণ করা যাবে।
