আপনি হয়ত একটি মোবাইল বা ল্যাপটপ ব্যবহার করেছেন, যা ফিঙ্গারপ্রিন্ট স্ক্যানিংয়ের সাথে আসে, যেখানে প্রমাণীকরণের জন্য পাসওয়ার্ডের পরিবর্তে আপনার আঙ্গুলের ছাপ ব্যবহার করা হয়। কিন্তু এখন, এই স্ক্যানারগুলিও সোশ্যাল মিডিয়া পোর্টাল বা অন্যান্য ওয়েবসাইটে লগ ইন করার জন্য পাসওয়ার্ডের বিকল্প হিসাবে ব্যবহার করা যেতে পারে। 'WebAuthn' প্রমাণীকরণ পদ্ধতি ব্যবহার করে এটি করা যেতে পারে।
WebAuthn কি?
রিপোর্ট অনুযায়ী, ওয়ার্ল্ড ওয়াইড ওয়েব অ্যাসোসিয়েশন এবং FIDO অ্যালায়েন্স 'ওয়েবঅথন' নামে ওয়েবের জন্য নতুন প্রমাণীকরণ মান ঘোষণা করেছে - পাসওয়ার্ডের বিকল্প। পাসওয়ার্ডের পরিবর্তে ব্যবহারকারীদের তাদের বায়োমেট্রিক ডেটা যেমন মুখ, আঙুলের ছাপ, বা আইরিস ব্যবহার করে লগইন করার অনুমতি দেওয়ার জন্য এটি করা হয়৷
তাই মূলত, WebAuthn হল একটি নতুন প্রমাণীকরণ পদ্ধতি যা আপনাকে যেকোনও ওয়েবসাইটে লগ ইন করার জন্য পাসওয়ার্ড টাইপ করতে হবে না।
উদাহরণস্বরূপ, আপনি যদি কিছু ওয়েবসাইটে লগ ইন করতে চান, যা প্রমাণীকরণ এবং যাচাইকরণের জন্য WebAuthn পদ্ধতি সমর্থন করে, এবং আপনাকে এখন এতে সাইন আপ করতে হবে। সাইন আপ করার সময়, আপনাকে যা করতে হবে তা হল, অ্যাকাউন্টে আপনার WebAuthn শংসাপত্র যোগ করুন। এই পারমিটগুলি পিন, একটি ইউএসবি ডঙ্গল বা আঙ্গুলের ছাপ বা অন্য কোনও বায়োমেট্রিক স্ক্যান পদ্ধতিতে আকারে হতে পারে৷
WebAuthn প্রমাণীকরণ পদ্ধতিটি এখন প্রাথমিক পর্যায়ে রয়েছে, তবে এখনও কয়েকটি উপায়ে ব্যবহার করা যেতে পারে, যেখানে আপনি নিজেকে যাচাই করতে পারেন। এই প্রমাণীকরণ পদ্ধতি ফোন এবং ডিভাইসগুলিতেও প্রযোজ্য হবে, যা বায়োমেট্রিক স্ক্যানারগুলির সাথে আসে এবং USB ভিত্তিক বহিরাগত প্রমাণীকরণেও ব্যবহার করা হবে৷
উদাহরণস্বরূপ, Yubico, একটি বিশ্বব্যাপী প্রমাণীকরণ নেতা এবং একটি কোম্পানি, যা নিরাপদ লগইন সহজ করে তোলে, বর্তমানে WebAuthn পদ্ধতি ব্যবহার করছে। Yubico FIDO অনুমোদিত U2F নিরাপত্তা কী প্রদান করছে, যা নিরাপদে সাইন ইন করার জন্য ব্যবহৃত একটি USB ডঙ্গল। নিবন্ধন করার পরে, আপনার সমস্ত ডেটা ডিভাইসে সংরক্ষিত হবে এবং পিন কীটিতে সংরক্ষিত হবে৷
আপনি যদি বায়োমেট্রিক স্ক্যানার (আঙুলের ছাপ) সহ একটি ফোন ব্যবহার করেন, তাহলে আপনি ওয়েবআথন পদ্ধতিটি ব্যবহার করতে পারেন ভিজিট করতে বা একটি নির্দিষ্ট ওয়েবসাইটে লগ ইন করতে। এর জন্য, আপনাকে সাইন আপ করার সময় ওয়েবসাইটের সাথে আপনার শংসাপত্র এবং ডিভাইস নিবন্ধন করতে হবে। একবার আপনি এটি সম্পন্ন করলে, আপনি ভবিষ্যতে আপনার মোবাইলে WebAuthn পদ্ধতি ব্যবহার করতে সক্ষম হবেন৷
এটি দুই-ফ্যাক্টর প্রমাণীকরণে পাসওয়ার্ডের সাথেও ব্যবহার করা যেতে পারে। এই প্রযুক্তি পাসওয়ার্ড প্রতিস্থাপন করে অনেক বেশি নিরাপদ এবং নিরাপদ পরিবেশ আনতে পারে, এবং লগ ইন করার জন্য একটি প্রাথমিক পদ্ধতিও হয়ে উঠতে পারে, একবার এটি সবার জন্য আরও সাধারণ এবং অ্যাক্সেসযোগ্য হয়ে ওঠে৷
কীভাবে WebAuthn পাসওয়ার্ড প্রতিস্থাপন করবে?
WebAuthn ফিশিং প্রচেষ্টা বন্ধ করার জন্য বিশেষভাবে ব্যবহার করা হবে। ফিশিং মানে ব্যবহারকারীর ডেটা এবং তাদের শংসাপত্রগুলি জাল ওয়েবসাইট এবং স্ক্যাম ইমেল দ্বারা চুরি করা হয়৷ কিন্তু, আর নয়, বায়োমেট্রিক স্ক্যান হ্যাকার বা তৃতীয় পক্ষের জন্য তথ্য চুরি করা আরও কঠিন করে তোলে।
এই পদ্ধতিতে, ওয়েবসাইটগুলি সাইন আপের সময় ব্যবহৃত আপনার কোনও ডেটা দেখতে সক্ষম হবে না। পরিবর্তে, তারা শুধুমাত্র একটি নির্দিষ্ট ব্যবহারকারীর জন্য নিশ্চিতকরণ পাবে, যারা সাইন ইন করে। এর ফলে গ্রাহকদের জন্য অনেক বেশি গোপনীয়তা এবং নিরাপত্তা হবে এবং হ্যাকারদের জন্য বায়োমেট্রিক্স চুরি করা কঠিন হবে। এটি বিকাশকারীদের জন্যও উপলব্ধ, যাতে তারা তাদের নিজ নিজ ওয়েবসাইটের জন্য WebAuthn যাচাইকরণ পদ্ধতি ব্যবহার করতে পারে৷
বর্তমানে, মজিলা ফায়ারফক্স এবং গুগল ক্রোম উভয়ই WebAuthn পদ্ধতিতে কাজ করছে এবং শীঘ্রই ব্যবহারকারীদের জন্য প্রকাশ করা হবে। ব্যবহারকারীর ডেটা যাতে প্রকাশিত না হয় তা নিশ্চিত করার জন্য বেশিরভাগ ওয়েবসাইট একই সাথে কাজ করছে।
এই প্রমাণীকরণ পদ্ধতিটি সম্ভাব্যভাবে পাসওয়ার্ড সিস্টেমকে প্রতিস্থাপন করতে পারে কিন্তু সাইবার শিকারীদের ভরা এই পৃথিবীতে সবকিছুই নিরাপদ নয়।
অনেক ক্রমবর্ধমান আক্রমণ এবং ডেটা লঙ্ঘনের সাথে, এটি সংস্থাগুলির দ্বারা গৃহীত সুরক্ষা এবং গোপনীয়তার ব্যবস্থাগুলির একটি নতুন পরিবর্তন হতে পারে৷
আপনি কি মনে করেন? নীচের মন্তব্য বিভাগে আমাদের আপনার মতামত এবং প্রতিক্রিয়া দিন।