আপনি পাসওয়ার্ডের ভক্ত নন? সম্ভবত আপনি তাদের সব মনে রাখা কঠিন মনে করেন, অথবা আপনি এই ধারণাটি অপছন্দ করেন যে প্রতিটি সাইট ইন্টারনেটে আপনার লগইন তথ্য ফাঁস করা থেকে একটি ডেটা লঙ্ঘন দূরে। সম্প্রতি, WebAuthn-এ একটি উন্নয়ন হয়েছে যা ওয়েবসাইটগুলিতে লগ ইন করাকে আরও সহজ করে তুলতে পারে। সফল হলে, এই নতুন স্ট্যান্ডার্ডটি একটি দুর্দান্ত ব্যাকআপ দ্বিতীয় প্রমাণীকরণ পদ্ধতি হতে পারে বা এমনকি পাসওয়ার্ডগুলি সম্পূর্ণরূপে গ্রহণ করতে পারে!
"WebAuthn" কি?
আপনি কি কখনও এমন একটি ফোন বা ল্যাপটপ ব্যবহার করেছেন যাতে ফিঙ্গারপ্রিন্ট স্ক্যান করার ক্ষমতা ছিল? আপনি আপনার ডিভাইসের জন্য পাসওয়ার্ড লগইন প্রতিস্থাপন করতে স্ক্যানার ব্যবহার করতে পারেন, তাই আপনাকে কিছু টাইপ করতে হবে না। একটি উপায়ে, WebAuthn এর মতো, শুধুমাত্র একটি ডিভাইসের পরিবর্তে ওয়েবসাইটগুলিতে লগ ইন করার জন্য৷
৷ধরা যাক আপনি একটি ওয়েবসাইটে লগইন করতে চান। এটি একটি যাচাইকরণ পদ্ধতি হিসাবে WebAuthn সমর্থন করে, তাই আপনি এটি ব্যবহার করার সিদ্ধান্ত নেন৷ আপনি যখন সাইন আপ করতে যান, আপনি অ্যাকাউন্টে WebAuthn শংসাপত্র যোগ করতে পারেন৷ এই শংসাপত্রগুলি একটি পিন থেকে শুরু করে একটি বায়োমেট্রিক স্ক্যান (যেমন একটি আঙুলের ছাপ), একটি USB কী ডঙ্গল পর্যন্ত হতে পারে৷
এই প্রযুক্তিটি খুবই নতুন হওয়া সত্ত্বেও, WebAuthn এর মাধ্যমে আপনি নিজেকে যাচাই করতে পারেন এমন কয়েকটি উপায় ইতিমধ্যেই রয়েছে৷ Yubikey WebAuthn-এর সাথে সামঞ্জস্যপূর্ণ, তাই সাইন আপ করার সময় আপনি এটিকে USB পোর্টে প্লাগ করে নিজেকে যাচাই করতে ব্যবহার করতে পারেন। আপনি যদি বায়োমেট্রিক স্ক্যান সহ একটি ফোনের মালিক হন, তাহলে আপনি সাইটগুলিতে লগ ইন করার সময় এটিকে আপনার বৈধতা ডিভাইস হিসাবে ব্যবহার করতে পারেন৷
একবার আপনি সাইটের সাথে একটি ডিভাইস নিবন্ধন করলে, আপনি ভবিষ্যতে আপনার মনোনীত লগইন পদ্ধতি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি যদি উপরের মোবাইল ফোনের উদাহরণটি ব্যবহার করেন, তাহলে আপনি সাইটের লগইন পৃষ্ঠায় যাবেন এবং আপনি কে তা নিশ্চিত করতে আপনার ফোন আপনাকে আপনার বায়োমেট্রিক স্ক্যানের জন্য জিজ্ঞাসা করবে৷
WebAuthn দ্বি-ফ্যাক্টর অনুমোদনের অংশ হিসাবে একটি নিয়মিত পাসওয়ার্ডের সাথে একত্রে ব্যবহার করা যেতে পারে, কিন্তু যদি এই প্রযুক্তিটি বন্ধ হয়ে যায়, তবে বলার কিছু নেই যে এটি লগ ইন করার এবং পাসওয়ার্ডগুলি সম্পূর্ণভাবে প্রতিস্থাপনের প্রাথমিক পদ্ধতি হয়ে উঠতে পারে না৷
কিভাবে এটি পাসওয়ার্ডকে হারায়?
লগ ইন করার জন্য WebAuthn ব্যবহার করার প্রধান বৈশিষ্ট্য হল এটি ফিশিং প্রচেষ্টা বন্ধ করে দেয়। ব্যবহারকারীদের জাল ওয়েবসাইট এবং স্ক্যাম ইমেল দ্বারা তাদের পাসওয়ার্ড চুরি হতে পারে, কিন্তু WebAuthn এর ক্ষেত্রে এটি নয়। বায়োমেট্রিক স্ক্যান, উদাহরণস্বরূপ, পাসওয়ার্ডের চেয়ে "চুরি করা" অনেক কঠিন৷
৷WebAuthn কীভাবে কাজ করে তার কারণে, যে ওয়েবসাইটগুলি WebAuthn ব্যবহার করে তারা ব্যবহারকারীকে যাচাই করতে ব্যবহৃত ডেটা দেখতে পায় না; তারা শুধু একটি নিশ্চিতকরণ দেখতে পায় যে ব্যবহারকারী তারা যা বলে তারা। এর মানে হল যে লোকেরা WebAuthn লগইন প্রক্রিয়া থেকে সংবেদনশীল ডেটা (যেমন বায়োমেট্রিক স্ক্যান) সংগ্রহ করতে পারে না এবং অন্যদের ছদ্মবেশী করার জন্য এটি ব্যবহার করতে পারে না৷
এটি কি পাসওয়ার্ড প্রতিস্থাপন করবে?
WebAuthn-এর পাসওয়ার্ড সম্পূর্ণভাবে প্রতিস্থাপন করার সম্ভাবনা রয়েছে, তবে এটি অবশ্যই কোনও গ্যারান্টি নয়, এমন কিছু নয় যা রাতারাতি ঘটবে। WebAuthn ইদানীং সংবাদে আঘাত করার কারণ হল প্রযুক্তি চূড়ান্তকরণের চূড়ান্ত পর্যায়ে পৌঁছেছে। ফায়ারফক্স এবং ক্রোম উভয়ই WebAuthn সমর্থন করে, যার মানে ওয়েবসাইটগুলি এখন ইচ্ছা করলে এই প্রযুক্তি ব্যবহার করতে পারে৷
এই পর্যায় যেখানে জনস্বার্থ খেলার মধ্যে আসে. ডেভেলপাররা যদি WebAuthnকে সময়ের অপচয় মনে করেন, বিশেষ করে যারা Amazon-এর মতো বড় সাইটগুলির জন্য কাজ করছেন, তাহলে এটি বাস্তবায়িত হবে না এবং WebAuthn মারা যাবে। একইভাবে, যদি এটি বাস্তবায়িত হয় এবং কেউ এটি ব্যবহার না করে, তাহলে এটি প্রাসঙ্গিক থাকার জন্য যথেষ্ট আকর্ষণ অর্জন করতে পারে না। এমনকি এটি বাস্তবায়িত এবং ভালভাবে ব্যবহার করা হলেও, এটি সম্পূর্ণরূপে পাসওয়ার্ড প্রতিস্থাপন করতে কিছু সময় নিতে পারে।
খোলা তিল
আধুনিক দিনে অনেক ফিশিং আক্রমণ এবং ডেটাবেস ফাঁসের সাথে, নিরাপত্তা ব্যবস্থার পরিবর্তন একটি তাজা বাতাসের শ্বাস হতে পারে। WebAuthn সেই বিপ্লব হতে পারে নিরাপত্তার দ্বিতীয় প্রাচীর হিসেবে কাজ করে অথবা এমনকি পাসওয়ার্ড সম্পূর্ণভাবে প্রতিস্থাপন করে!
আপনি কি চান WebAuthn ঐতিহ্যগত পাসওয়ার্ডের জন্য দায়িত্ব গ্রহণ করুক? নাকি খুব বেশি ঝামেলা হয়? নিচে আমাদের জানান!
