পাসকি সম্পর্কে

পাসকি পাসওয়ার্ডের আরও নিরাপদ এবং ব্যবহারকারী-বান্ধব বিকল্প প্রদান করে। এটি ব্যবহারকারীদের তাদের ডিভাইসের অন্তর্নির্মিত আনলক প্রক্রিয়া যেমন প্যাটার্ন, পিন, পাসওয়ার্ড বা ফিঙ্গারপ্রিন্ট বা ফেসিয়াল রিকগনিশনের মতো বায়োমেট্রিক্স ব্যবহার করে ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলিতে সাইন ইন করার অনুমতি দেয়। পাসকি প্রমাণীকরণ প্রবাহের একীকরণকে সহজতর করার জন্য ক্রেডেনশিয়াল ম্যানেজার API ওয়েব প্রমাণীকরণ মানদণ্ডের উপর ভিত্তি করে তৈরি করা হয়েছে।

পাসকির সুবিধা

অন্যান্য প্রমাণীকরণ প্রক্রিয়ার তুলনায় পাসকি অনেক সুবিধা প্রদান করে।

  • উন্নত সাইন-ইন অভিজ্ঞতা : ব্যবহারকারীরা পাসওয়ার্ড টাইপ করার পরিবর্তে আঙুলের ছাপ বা মুখের স্বীকৃতির মতো পদ্ধতি ব্যবহার করে প্রমাণীকরণ করতে পারেন, যার ফলে একটি মসৃণ এবং দ্রুত সাইন-ইন অভিজ্ঞতা হয়।
  • উন্নত নিরাপত্তা : পাসকিগুলি পাবলিক-কি ক্রিপ্টোগ্রাফি ব্যবহার করে যাতে পরিষেবা প্রদানকারীদের ডেটা লঙ্ঘনের ফলে অ্যাকাউন্টগুলি ঝুঁকির মুখে না পড়ে। পাসকিগুলি শিল্প-মানক API এবং প্রোটোকলের উপর ভিত্তি করে তৈরি যা ফিশিং আক্রমণের শিকার হয় না।
  • ডিভাইস এবং প্ল্যাটফর্ম জুড়ে একীভূত অভিজ্ঞতা : ডিভাইস জুড়ে পাসকি সিঙ্ক করার ক্ষমতা সহ, ব্যবহারকারীরা উইন্ডোজ, আইওএস এবং লিনাক্স সহ যে ডিভাইস বা প্ল্যাটফর্মই ব্যবহার করুন না কেন, সরলীকৃত প্রমাণীকরণের সুবিধা পাবেন।
  • নতুন ডিভাইসে নির্বিঘ্নে প্রমাণীকরণ : নতুন ডিভাইসে ব্যবহারকারীদের নির্বিঘ্নে সাইন ইন করার জন্য পাসকিগুলি পুনরুদ্ধার শংসাপত্র সমর্থন করে।
  • সাইন-ইন করার সময় ঘর্ষণ কমানো : পাসকি ব্যবহারকারীদের পাসওয়ার্ড মনে রাখার প্রয়োজন করে না, যার ফলে ভুলে যাওয়া পাসওয়ার্ডের ঘর্ষণ কম হয়।

এই সুবিধাগুলি ব্যাখ্যা করে এমন উদাহরণগুলি দেখতে, পাসকি ব্যবহার করে এমন অ্যাপগুলির কেস স্টাডি দেখুন।

ক্রেডেনশিয়াল ম্যানেজারে পাসকি কীভাবে কাজ করে

পাসকি ব্যবহার করে প্রমাণীকরণ সমাধান তৈরি করতে আপনার নির্ভরযোগ্য পার্টি ক্লায়েন্ট অ্যাপ এবং নির্ভরযোগ্য পার্টি অ্যাপ সার্ভারে ক্রেডেনশিয়াল ম্যানেজার API ব্যবহার করুন।

পাসকি তৈরির ধাপগুলি নিম্নরূপ সংক্ষেপে বর্ণনা করা যেতে পারে:

  1. আপনার ক্লায়েন্ট অ্যাপ আপনার অ্যাপ সার্ভার থেকে শংসাপত্র তৈরি করার জন্য প্রয়োজনীয় বিকল্পগুলির অনুরোধ করে।
  2. আপনার ক্লায়েন্ট অ্যাপ এই বিকল্পগুলি ব্যবহার করে একটি পাবলিক-প্রাইভেট কী পেয়ার তৈরি করার জন্য ক্রেডেনশিয়াল ম্যানেজার API-তে একটি অনুরোধ পাঠায়।
  3. পাবলিক কী অ্যাপ সার্ভারে সংরক্ষিত থাকে এবং প্রাইভেট কী ব্যবহারকারীর ডিভাইসে গুগল পাসওয়ার্ড ম্যানেজারের মতো একটি শংসাপত্র প্রদানকারীতে নিরাপদে সংরক্ষণ করা হয়।

পাসকি দিয়ে সাইন ইন করার ধাপগুলি নিম্নরূপ:

  1. আপনার ক্লায়েন্ট অ্যাপ অ্যাপ সার্ভার থেকে ক্রেডেনশিয়াল রিকোয়েস্ট অপশনের জন্য অনুরোধ করে, যা তার প্রতিক্রিয়া সহ একটি চ্যালেঞ্জ পাঠায়। অ্যাপ সার্ভার পরবর্তী যাচাইকরণের জন্য এই চ্যালেঞ্জটি নিরাপদে সংরক্ষণ করে।
  2. ব্যবহারকারী যখন তাদের ডিভাইসের স্ক্রিন আনলক ব্যবহার করে পাসকি ব্যবহারে সম্মতি দেন, তখন শংসাপত্র প্রদানকারী চ্যালেঞ্জে স্বাক্ষর করার জন্য সঞ্চিত ব্যক্তিগত কী ব্যবহার করেন, একটি স্বাক্ষরিত দাবি তৈরি করেন।

  3. স্বাক্ষরিত দাবিটি অ্যাপ সার্ভারে পাঠান এবং নিম্নলিখিত পরীক্ষাগুলি সম্পাদন করেন:

    • যদি চ্যালেঞ্জটি সঞ্চিত চ্যালেঞ্জের সাথে মিলে যায়।
    • যদি দাবিতে স্বাক্ষরটি পাবলিক কী দিয়ে যাচাই করা যায়।

    যদি অ্যাপ সার্ভার সফলভাবে দাবিটি যাচাই করে, তাহলে ব্যবহারকারী সাইন ইন হয়ে যাবেন।

পাসকির সাহায্যে, পাবলিক কীগুলি অ্যাপ সার্ভারে এবং প্রাইভেট কীগুলি ব্যবহারকারীর ডিভাইসে সংরক্ষণ করা হয়
চিত্র ১. পাবলিক কী অ্যাপ সার্ভারে এবং প্রাইভেট কী ব্যবহারকারীর ডিভাইসে সংরক্ষণ করা হয়। উভয় কীই ব্যবহারকারীকে প্রমাণীকরণ করতে ব্যবহৃত হয়।

অ্যান্ড্রয়েড সংস্করণের সামঞ্জস্য

ক্রেডেনশিয়াল ম্যানেজারের পাসকি বাস্তবায়ন অ্যান্ড্রয়েড ৯ (এপিআই লেভেল ২৮) এবং তার উচ্চতর ভার্সন চালিত ডিভাইসগুলিতে কাজ করে।

ক্রস-প্ল্যাটফর্ম সাপোর্ট

পাসকিগুলি অ্যান্ড্রয়েড, মাইক্রোসফ্ট উইন্ডোজ, ম্যাকওএস এবং আইওএস সহ বেশ কয়েকটি অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ। এগুলি ক্রোম, মাইক্রোসফ্ট এজ এবং সাফারির মতো বিভিন্ন জনপ্রিয় ব্রাউজারগুলির সাথেও কাজ করে।

Chrome এবং Android-এ সাপোর্ট স্ট্যাটাস পরীক্ষা করতে সমর্থিত পরিবেশ দেখুন। আপনার ওয়েবসাইটে পাসকি যোগ করার বিষয়ে জানতে, ওয়েবে পাসকি দেখুন।

ফর্ম-ফ্যাক্টর জুড়ে সমর্থন

পাসকিগুলি অ্যান্ড্রয়েড, ওয়্যার ওএস এবং অ্যান্ড্রয়েড এক্সআর সহ অন্যান্য গুগল-বিকশিত ফর্ম ফ্যাক্টরগুলিতে কাজ করে। আরও জানতে, ফর্ম ফ্যাক্টর দেখুন।

পরবর্তী পদক্ষেপ