1960 সাল থেকে হ্যাকারদের বিরুদ্ধে পাসওয়ার্ড আমাদের প্রথম প্রতিরক্ষার লাইন। কিন্তু, এখন তারা তাদের বয়স এবং সীমাবদ্ধতা দেখাচ্ছে 21 শতকের তথ্য যুদ্ধ. এমনকি না পাসওয়ার্ড ম্যানেজার নিরাপদ Passkeys এখন সাহায্য করার জন্য এখানে আছে. আপনার কেন পরিবর্তন করা উচিত এবং আরও নিরাপদ ডিজিটাল ভবিষ্যত উপভোগ করা উচিত তা এখানে।
একটি পাসকি কি?
ক পাসকি একটি প্রমাণীকরণ পদ্ধতি যা আপনাকে পাসওয়ার্ড ছাড়াই একটি ওয়েবসাইট, পরিষেবা বা অ্যাপে সাইন ইন করতে দেয়৷ সাধারণত, পাসকিগুলি লগ ইন করার আগে ব্যবহারকারীর পরিচয় যাচাই করতে বায়োমেট্রিক ডেটা যেমন ফেস স্ক্যান বা ফিঙ্গারপ্রিন্ট ব্যবহার করে।
কিভাবে Passkeys কাজ করে?
পাসকি ব্যবহার করে যা ” নামে পরিচিতপাবলিক-কী ক্রিপ্টোগ্রাফি” আপনি যখন একটি ওয়েবসাইট বা পরিষেবার জন্য একটি পাসকি তৈরি করেন, তখন দুটি ডিজিটাল কী তৈরি হয়: একটি আপনার জন্য এবং একটি সাইটের জন্য৷ আপনার কী আপনার নির্বাচিত ডিভাইসে সংরক্ষণ করা হয়, যেমন একটি স্মার্টফোন, কম্পিউটার, এমনকি একটি USB ড্রাইভ, এবং সাইটের কী তার সার্ভারে সংরক্ষণ করা হয়৷ আপনার পরিষেবাতে লগ ইন করার জন্য দুটি কীই প্রয়োজন৷
কীগুলি পাসওয়ার্ডের মতোই যে তারা উভয়ই লগ ইন করার জন্য একটি সাইট বা পরিষেবাতে পাঠ্য ইনপুট করার সাথে জড়িত। যাইহোক, পাসকিগুলি মূলত পাসওয়ার্ডগুলির তুলনায় অবিচ্ছেদ্য। এছাড়াও, আপনাকে সেগুলি মনে রাখার দরকার নেই। একটি স্মার্টফোন বা ল্যাপটপের মতো একটি ডেডিকেটেড ডিভাইসে আপনার পাসকি সংরক্ষণ করার অতিরিক্ত সুবিধার অর্থ হল তারা আপনাকে লগ ইন করার জন্য সাইটে আপনার কী হস্তান্তর করার আগে আপনার পরিচয় যাচাই করতে বায়োমেট্রিক ডেটা ব্যবহার করতে পারে।
একবার আপনার কাছে একটি সাইট বা পরিষেবার জন্য একটি পাসকি সেট আপ হয়ে গেলে, আপনার ফোন মূলত আপনার প্রমাণীকরণ ডিভাইসে পরিণত হয়। এবং যেহেতু অন্য কারো কাছে আপনার মুখ বা আঙ্গুলের ছাপ নেই, তাই খারাপ অভিনেতাদের পক্ষে আপনার পাসকি হ্যাক করা বা ফিশ করা অসম্ভব কারণ এর জন্য ডিভাইসের শারীরিক নিয়ন্ত্রণ এবং বায়োমেট্রিক ডেটা উভয়ই প্রয়োজন যা জাল করা অত্যন্ত কঠিন।
কিভাবে একটি পাসকি একটি পাসওয়ার্ড থেকে ভিন্ন?
এই মুহুর্তে, আপনি মনে করতে পারেন যে পাসকিগুলি কেবলমাত্র দীর্ঘ পাসওয়ার্ড যা কম্পিউটারগুলি আপনার জন্য তৈরি করে। যাইহোক, কিছু মূল পার্থক্য দুটি প্রমাণীকরণ পদ্ধতিকে পৃথক করে।
Passkeys হল গাণিতিক সূত্র
একটি কোম্পানির সার্ভারে এবং আপনার মেমরিতে (বা পাসওয়ার্ড ম্যানেজার) একটি একক পাসওয়ার্ড সংরক্ষণ করার পরিবর্তে, পাসকিগুলির দুটি উপাদান রয়েছে: সর্বজনীন এবং ব্যক্তিগত। পাসকি যে পরিষেবার জন্য তৈরি করা হয় তার দ্বারা সর্বজনীন কী রাখা হয় এবং ব্যক্তিগতটি আপনার ডিভাইসে সংরক্ষণ করা হয়। দুটি কী একে অপরের গাণিতিক প্রশংসা এবং প্রচলিত হ্যাকিং কৌশল দ্বারা অটুট।
পাসওয়ার্ডের চেয়ে পাসকিগুলি আরও জটিল
পাসওয়ার্ডগুলিকে শক্তিশালী এবং স্মরণীয় করতে মানুষের মস্তিষ্কের শক্তির উপর নির্ভর করে। দুর্ভাগ্যবশত, লোকেদের জন্য এটি একটি কঠিন কাজ, যা প্রায়শই একটি ভাল পাসওয়ার্ডের এক বা অন্য দিকে ট্রেডঅফের দিকে পরিচালিত করে। যেহেতু পাসকিগুলি কম্পিউটার দ্বারা তৈরি, সেগুলি তাদের মানব-নির্মিত প্রতিরূপের তুলনায় অনেক বেশি এলোমেলো এবং আনহ্যাকযোগ্য হতে পারে।
পাসকিগুলি প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে হার্ডওয়্যার ব্যবহার করে
পাসওয়ার্ডগুলি কার্যকর হওয়ার জন্য শুধুমাত্র মানুষের মেমরির উপর নির্ভর করে এবং যে কেউ, যে কোন জায়গায়, একটি ওয়েবসাইটের পাসওয়ার্ড হ্যাক করার চেষ্টা করতে পারে। কিন্তু, যেহেতু ব্যক্তিগত পাসকিগুলি আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষণ করা হয়, শুধুমাত্র সেই ডিভাইসে অ্যাক্সেস থাকা লোকেরাই একটি পাসকি দিয়ে একটি পরিষেবাতে লগ ইন করার চেষ্টা করতে পারে৷ আপনার স্মার্টফোনটিকে আপনার পাসকির শারীরিক মূর্ত প্রতীক হিসাবে ভাবুন।
শুধুমাত্র আপনি আপনার ব্যক্তিগত পাসকি অ্যাক্সেস আছে
একবার একটি পাসকি একটি ডিভাইসে সংরক্ষণ করা হলে, এটি আসলে এটি ছেড়ে যায় না (যদি না আপনি এটি অন্য ডিভাইসে স্থানান্তর করেন)। পরিবর্তে, একটি সাইট, অ্যাপ বা পরিষেবাতে লগ ইন করার চেষ্টা করা আপনার পাবলিক কী-এর উপর ভিত্তি করে আপনার প্রমাণীকরণ ডিভাইসে একটি গাণিতিক চ্যালেঞ্জ পাঠায়। আপনার প্রমাণীকরণ ডিভাইস তারপর আপনার ব্যক্তিগত পাসকি ব্যবহার করে সেই চ্যালেঞ্জটি সমাধান করে এবং আপনাকে লগ ইন করে। সুতরাং, আপনার পাসকিটি আসলে কোথাও ইনপুট করা হয় না, এটি চুরি করা, অনুমান করা বা জাল করা অনেক কঠিন (প্রায় অসম্ভব) করে তোলে।
পাসওয়ার্ডের চেয়ে পাসকি কেন ভালো?
আপনি হয়তো ভাবছেন, “এটি সব ঠিকঠাক এবং ভাল, কিন্তু আমি আমার পাসওয়ার্ড কৌশলটি যেমনটি পছন্দ করি।” এখানে কিছু মূল কারণ রয়েছে কেন আপনার এখনই সুইচ তৈরি করার কথা বিবেচনা করা উচিত।
পাসওয়ার্ডের চেয়ে পাসকিগুলি বেশি সুরক্ষিত৷
পাসকিগুলি বিভিন্ন কারণে পাসওয়ার্ডের চেয়ে অনেক বেশি নিরাপদ। তাদের মধ্যে প্রধান হল প্রতিটি পাসকি অনন্য। মানুষের দ্বারা তৈরি পাসওয়ার্ডগুলির একটি সবচেয়ে বড় সমস্যা হল যে ব্যবহারকারীরা প্রায়শই একাধিক সাইট এবং পরিষেবার জন্য সেগুলি পুনঃব্যবহার করে বা সংশোধন করে, সম্ভাব্যভাবে ইন্টারনেট জুড়ে কারও অ্যাকাউন্টগুলিকে ঝুঁকিতে ফেলে যদি একটি পাসওয়ার্ড হ্যাক, ফিশ বা অনুমান করা হয়।
বেশিরভাগ ক্ষেত্রে, ব্যবহারকারীরা এমনকি ডিভাইসে একটি আনক্রিপ্ট করা পাসকি দেখতে পান না যেটিতে এটি সংরক্ষিত আছে। এই নিবন্ধটির প্রস্তুতির জন্য, আমি Kayak.com-এর জন্য একটি পাসকি তৈরি করেছি এবং এটি আমার Apple Keychain-এ সংরক্ষণ করেছি। যখন আমি আমার কীচেইনে এটি দেখেছিলাম, তখন এটি আমাকে দেখিয়েছিল যে এই পরিষেবাটির জন্য একটি পাসকি বিদ্যমান, আপনি যেভাবে একটি আনহ্যাশড পাসওয়ার্ড দেখতে পাচ্ছেন সেটি দেখার বিকল্প নেই৷ সুতরাং, এমনকি যদি একজন স্ক্যামার আমাকে আমার আনএনক্রিপ্ট করা পাসকি কণ্ঠে ছেড়ে দেওয়ার জন্য চাপ দিতে পারে, তবে এটি সম্ভব নয়।
পাসকিগুলিকে পাসওয়ার্ডের চেয়ে অনেক বেশি সুরক্ষিত করে তোলে তা হল তারা অনুরোধে পাসকি প্রেরণের আগে বায়োমেট্রিক যাচাইকরণ ব্যবহার করে। যদি আমি এখনই আমার আইফোনে Kayak.com-এ লগ ইন করি, তবে এটি ফেসআইডি ব্যবহার করে নিশ্চিত করবে যে এটি আসলে, আমি পরিষেবাটিতে লগ ইন করছি এবং অন্য কেউ নয় যে আমার ফোন ধরে রেখেছে।
পাসওয়ার্ডের চেয়ে পাসকিগুলি আরও সুবিধাজনক
পাসকি সম্পর্কে সেরা জিনিসগুলির মধ্যে একটি হল যে আপনি যখন আপনার প্রমাণীকরণকারী ডিভাইস দিয়ে কোনও ওয়েবসাইটে লগ ইন করেন তখন আপনাকে আর কিছু টাইপ করতে হবে না। কারণ আপনার কীগুলি আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত আছে, তাই আপনার প্রয়োজন। অবশ্যই, অনেক প্রোগ্রাম আপনার পাসওয়ার্ডগুলিকে স্বয়ংক্রিয়ভাবে পূরণ করবে যখন সেগুলি একটি ব্রাউজারে বা পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করা হয়, তবে আপনি যদি একটি নতুন মেশিন থেকে লগ ইন করেন তবে আপনাকে একটি পাসওয়ার্ড টাইপ করতে হবে৷ আপনি যদি এমন একটি মেশিনে একটি পাসকি দিয়ে একটি পরিষেবাতে লগ ইন করার চেষ্টা করেন যা আপনার প্রমাণীকরণকারী নয়, পরিষেবাটি একটি QR কোড প্রদর্শন করবে যা আপনি স্ক্যান করতে পারেন৷ আপনার প্রমাণীকরণকারী একটি বায়োমেট্রিক ক্যান সম্পাদন করে এবং পাসকিটি পরিষেবাতে পাঠায়।
ইউ ডোন্ট হ্যাভ টু রিমেম্বার দেম
বেশিরভাগ মানুষ জানেন যে তাদের ডিজিটাল পরিচয় সুরক্ষিত রাখার জন্য তাদের ব্যবহার করা প্রতিটি ইন্টারনেট পরিষেবার জন্য একটি অনন্য, শক্তিশালী পাসওয়ার্ড থাকা অত্যাবশ্যক৷ কিন্তু মানুষের সৃজনশীলতা, স্মৃতিশক্তি এবং চতুরতার সীমা প্রায়শই এই প্রচেষ্টাকে বাধাগ্রস্ত করে। অনেকে পাসওয়ার্ড মনে রাখার জন্য বা পাসওয়ার্ড ম্যানেজার নিয়োগ করার জন্য নিউমোনিক সিস্টেম ব্যবহার করেন। পাসকিগুলি আপনার ডিভাইসে কীগুলি সংরক্ষণ করে এই সমস্যার সমাধান করে যাতে আপনার অ্যাকাউন্টগুলিকে যতটা সম্ভব সুরক্ষিত রাখতে আপনাকে আপনার মেমরি বা বাইরের পরিষেবার উপর নির্ভর করতে না হয়৷ এবং আপনার ডিভাইস হারানোর বিষয়ে চিন্তা করবেন না। যে কোম্পানিগুলি পাসকিগুলিকে সমর্থন করে তারা আপনাকে আপনার অ্যাকাউন্টে পুনরুদ্ধার করার জন্য পুনরুদ্ধারের বিকল্পগুলি তৈরি করেছে যদি আপনি কখনও আপনার নির্বাচিত প্রমাণীকরণকারীর অ্যাক্সেস হারান৷
আপনি আজ কোথায় পাসকি ব্যবহার করতে পারেন?
যদিও ফিডো জোট হয়েছে পাসকি রান্না করা কিছু সময়ের জন্য, শুধুমাত্র কোম্পানি তাদের বাস্তবায়ন শুরু করে 2022 সালে। সুতরাং, তারা এখনও সর্বব্যাপী নয়। কিন্তু তারা হবে. পাসওয়ার্ড ম্যানেজার, 1 পাসওয়ার্ড, আছে সেবার তালিকা প্রকাশ করেছে যে নতুন প্রযুক্তি সমর্থন করে. প্রধান নাম অন্তর্ভুক্ত:
- ভাল কেনাকাটা
- ডকুসাইন
- ইবে
- কায়াক
- মাইক্রোসফট
- এনভিডিয়া
- অষ্ট
- পেপ্যাল
- রবিন হুড
- Shopify
- জোহো
প্লাস, যদি আপনি ইতিমধ্যে একটি ব্যবহার করছেন পাসওয়ার্ড ম্যানেজারতারা সম্ভবত আপনার জন্য আপনার পাসকি সংরক্ষণ করতে পারে। 1 পাসওয়ার্ড, ড্যাশলেনLastPass, এবং আরও সবাই পাসকিগুলির জন্য তাদের সমর্থন ঘোষণা করেছে।
চূড়ান্ত চিন্তা: পাসকিগুলি ডিজিটাল নিরাপত্তার ভবিষ্যত
একবিংশ শতাব্দীতে আমরা যতই এগিয়ে যাচ্ছি, অনেক উত্তরাধিকার রেখে যেতে হবে পিছনে 20 দিক দিক. পাসওয়ার্ড সেই বিভাগে পড়ে। তারা কেবল খুব পুরানো এবং এগিয়ে যাওয়ার উপর নির্ভর করার জন্য দুর্বল। পাসকিগুলি পাসওয়ার্ডগুলি তৈরি করা প্রায় সমস্ত সমস্যার সমাধান করে। এবং যদিও তারা নিখুঁত নয়, তারা কয়েক দশক ধরে আসা সেরা নিরাপত্তা উদ্ভাবন। সুতরাং, এখনই বোর্ডে ঝাঁপিয়ে পড়া এবং আপনার ডিজিটাল জীবনকে সুরক্ষিত করা মূল্যবান।
