দরকার নেই পাসওয়ার্ডের, লগ ইনের নতুন পদ্ধতি নিয়ে হাজির গুগল

গুগল অ্যাকাউন্ট ব্যবহারকারীদের এবার লগ ইন করতে পাসওয়ার্ড ব্যবহার করতে হবে না। তার বদলে আসছে পাসকি ফিচার। কী এই গুগল পাসকি ফিচার, কীভাবে সুবিধা হবে গ্রাহকদের, জেনে নেওয়া যাক সব তথ্য।

ব্যবহারকারীদের অ্যাকাউন্টের অতিরিক্ত সুরক্ষা প্রদানে নতুন পাসকি ফিচার নিয়ে আসতে চলেছে গুগল। সেই নতুন পাসকি ফিচারটি অ্যান্ড্রয়েড ডিভাইস এবং ক্রোমের জন্যই নিয়ে আসা হচ্ছে। ব্যবহারকারীরা খুব শীঘ্রই পাসওয়ার্ডের পরিবর্তে যে কোনও ওয়েবসাইট বা অ্যাপে লগ ইন করার জন্য পিন বা বায়োমেট্রিক অথেন্টিকেশনের মাধ্যমে নিজেদের পরিচয় প্রমাণীকরণ বিকল্পটি ব্যবহার করতে পারবেন। গুগল এটিকে টু-ফ্যাক্টর অথেন্টিকেশন পদ্ধতির চেয়ে ব্যবহারকারীদের জন্য নিরাপদ বিকল্প হিসেবে পিচ করছে।

চলতি বছরের মে মাসে মাইক্রোসফট, অ্যাপল এবং গুগলের মতো টেক জায়ান্টরা ব্যবহারকারীদের জন্য একটি সাধারণ পাসওয়ার্ডবিহীন সাইন-ইন বিকল্প দেওয়ার কথা ঘোষণা করেছিল। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (W3C) এবং FIDO অ্যালায়েন্স দ্বারা তৈরি এটিকে “পাসকি” বলা হয়। গুগলের মতো নামজাদা সার্চ ইঞ্জিন জায়ান্ট এখন এটিকে বাস্তবে পরিণত করছে।

তবে গুগলের এই বিকল্প লগ ইন বৈশিষ্ট্যটি আপাতত কেবলমাত্র ডেভেলপারদের জন্য উপলব্ধ। চলতি বছরের শেষ দিকে গুগল তার ব্যবহারকারীদের কাছে এই পাসকি বৈশিষ্ট্য অফার করার পরিকল্পনা করছে। কোম্পানি বলছে, কেউ সিঙ্ক করার সমস্যা নিয়ে চিন্তা না করে অ্যান্ড্রয়েড ডিভাইসে পাসকি তৈরি করতে এবং ব্যবহার করতে পারবেন। কারণ, এটি গুগল পাসওয়ার্ড ম্যানেজারে ব্যাক আপ করা হবে। এক্ষেত্রে মনে রাখতে হবে, একটি ক্লাউড পরিষেবাতে ব্যাক আপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ। কারণ, যখন কোনও ব্যবহারকারী একটি পুরনো ডিভাইস থেকে ডেটা স্থানান্তর করেন, তখন একটি নতুন অ্যান্ড্রয়েড ডিভাইস সেট আপ করেন। গুগলের মতে, সেই সময় বিদ্যমান এন্ড-টু-এন্ড এনক্রিপশন কিগুলি নিরাপদে নতুন ডিভাইসে স্থানান্তরিত হবে।

ডেভেলপাররা এখন তাদের অ্যান্ড্রয়েড অ্যাপের জন্য নতুন অথেন্টিকেশন প্রক্রিয়ার মান পরীক্ষা করতে গুগল প্লে পরিষেবা বিটাতে নথিভুক্ত করতে পারেন। ওয়েব অ্যাডমিনরা অ্যান্ড্রয়েড এবং অন্যান্য সাপোর্টেড প্ল্যাটফর্মগুলিতে WebAuthn API-এর মাধ্যমে ক্রোম ব্যবহার করে ব্যবহারকারীদের জন্য তাঁদের সাইটে পাসকি সাপোর্ট তৈরি করতে পারে। আগামী সপ্তাহ বা আগামী কয়েক মাসে গুগল নেটিভ অ্যান্ড্রয়েড অ্যাপগুলির জন্য একটি APIও প্রকাশ করবে, যা মোবাইল অ্যাপ্লিকেশনগুলিকে লগ ইন করার জন্য ওয়েব পাসকি ব্যবহার করার অনুমতি দেবে।

আপনি খুব সহজেই একটি গুগল অ্যাকাউন্ট বেছে নিয়ে আপনার অ্যান্ড্রয়েড ফোনে একটি পাসকি তৈরি করতে সক্ষম হবেন। তারপরে রেজিস্টার্ড ফিঙ্গারপ্রিন্ট বা ফেস আনলক ব্যবহার করে আপনার পরিচয় অথেন্টিকেট করে প্রক্রিয়াটি সম্পূর্ণ করতে পারবেন।

গুগলের তরফ থেকে বলা হচ্ছে, “পাসকি একটি ক্রিপ্টোগ্রাফিক ব্যক্তিগত কি। বেশিরভাগ ক্ষেত্রে এই ব্যক্তিগত কি শুধুমাত্র ব্যবহারকারীর নিজস্ব ডিভাইসে থাকে, যেমন ল্যাপটপ বা মোবাইল ফোনে। যখন একটি পাসকি তৈরি করা হয়, শুধুমাত্র তার সংশ্লিষ্ট পাবলিক কি অনলাইন পরিষেবা দ্বারা সংরক্ষণ করা হয়। লগইন করার সময়, পরিষেবাটি ব্যক্তিগত কি থেকে একটি স্বাক্ষর যাচাই করতে সর্বজনীন কি ব্যবহার করে। এটি শুধুমাত্র ব্যবহারকারীর ডিভাইস থেকে আসে। এর জন্য ব্যবহারকারীদের ডিভাইস বা ক্রেডেনশিয়াল স্টোর আনলক করতে হবে। ফলে, একটা ফোন চুরি হলে সেই সময় সাইন-ইন প্রক্রিয়াকে প্রতিরোধ করা যেতে পারে।”