সুরক্ষিত পাস কি আনছে গুগল

অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখতে পাসওয়ার্ড খুবই গুরুত্বপূর্ণ। যদি এমন হয় যে আপনার গুগল অ্যাকাউন্ট সুরক্ষিত রাখতে কোনোরকম পাসওয়ার্ড লাগবে না, কেবল পাসকি বা বিশেষ কোড লাগবে, কেমন হবে?

অবাক হলেও বিষয়টি খুব শিগগির সত্যি হতে চলেছে। ব্যবহারকারীদের অ্যাকাউন্টের অতিরিক্ত সুরক্ষা দিতেই পাসকি ফিচার নিয়ে আসছে গুগল। সে ফিচারটি অবশ্য অ্যান্ড্রয়েড ডিভাইস এবং ক্রোমের জন্যই নিয়ে আসা হচ্ছে। ব্যবহারকারীরা খুব দ্রুতই পাসওয়ার্ডের পরিবর্তে যেকোনো ওয়েবসাইট বা অ্যাপে লগইন করার জন্য পিন বা বায়োমেট্রিক অথেনাটিকেশনের মাধ্যমে নিজেদের পরিচয় প্রমাণের বিকল্প হিসেবেও সেবাটি ব্যবহার করতে পারবেন। গুগল এটিকে টু-ফ্যাক্টর অথেনাটিকেশন পদ্ধতির চেয়ে ব্যবহারকারীদের জন্য নিরাপদ বিকল্প হিসেবে দাবি করছে।

পরীক্ষামূলক এ সেবা এখন গুগলের ডেভেলপাররা ব্যবহার করতে পারছেন। চলতি বছরের শেষ নাগাদ সেবাটি ব্যবহারকারীদের জন্য চালু হতে পারে। এ বছরের মে মাসে মাইক্রোসফট, অ্যাপল এবং গুগলের মতো টেক জায়ান্টরা ব্যবহারকারীদের জন্য একটি সাধারণ পাসওয়ার্ডবিহীন বিকল্প সেবা দেওয়ার কথা ঘোষণা করেছিল। ওয়ার্ল্ডওয়াইড ওয়েব কনসোর্টিয়াম এবং ফিডো অ্যালায়েন্স নতুন এই ফিচার ‘পাসকি’ নামে অভিহিত করেছে।

পাসকি আসলে কী
বেশির ভাগ ইন্টারনেট ব্যবহারকারী এখন পাসওয়ার্ড ম্যানেজারের সঙ্গে পরিচিত। পাসকিও অনেকটা অন্যান্য পাসওয়ার্ড ম্যানেজারের মতোই। পাসওয়ার্ড ম্যানেজারগুলো ব্যবহারকারীর অনুমতি নিয়ে লগইন ফরমে ব্যবহারকারীর নাম এবং পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ করে দেয়। পাসকি একটু আলাদা। এটা পাসওয়ার্ড অটোফিল না করে, ওয়েবসাইটের সঙ্গে পাবলিক কি এবং প্রাইভেট কি আদানপ্রদান করে লগইনের অনুমতি দেয়।

পাসকি দিয়ে লগইন করা অনেকটা ফেসবুক, গুগল, অ্যাপল লগইনের মতোই। শুধু লগইন পারমিশনের জন্য কোনো থার্ড পার্টি সার্ভিস ব্যবহার না করে আপনাকে আপনার ডিভাইস ব্যবহার করতে হবে।

পাসকি কীভাবে কাজ করে
পাসকি অথেনটিকেশন ফ্লোতে ব্যবহারকারী যখন কোনো সাইটে লগইন বা রেজিস্ট্রি করবে, তখন ব্যবহারকারীর ডিভাইসে লগ ইন চ্যালেঞ্জ বা অ্যাপ্রুভাল চাইবে। রেজিস্ট্রেশনের ক্ষেত্রে একটি ক্রিপ্টোগ্রাফিক পাসকি জেনারেট হবে। আর লগইনের ক্ষেত্রে জেনারেট হওয়া পাসকি বাছাই করবে ব্যবহারকারী। সেই ক্রিপ্টো পাসকি ওয়েবসাইটের সার্ভারে পাঠানো হবে এবং সার্ভার তখন ওয়েবসাইটের সেই অ্যাপ্রুভাল এবং পাবলিক পাসকি পর্যালোচনা করে ব্যবহারকারীকে লগইন করে নেবে।

পাসকির মূল কনসেপ্টে ব্যবহারকারীর এই পাসকিগুলো কোনো সার্ভারে থাকবে না। কিন্তু প্রোভাইডাররা পাসকি সিংকিং সার্ভিস দেবে। ব্যবহারকারী চাইলে পাবলিক পাসকিগুলো এক্সপোর্ট ইমপোর্ট করে অন্য ডিভাইসেও ট্রান্সফার করতে পারবে।

পাসকির সুবিধা
পাসকির গুরুত্বপূর্ণ সুবিধা হলো, এর মাধ্যমে হ্যাকিং বন্ধ করা সম্ভব হবে। পাসকিতে ব্যবহারকারী যে সাইটের জন্য পাসকি জেনারেট করেছে, শুধু সেই সাইটই লগইন অনুমোদন করবে।

হ্যাকিং পেজকে চিনবে না পাসকি। সুতরাং হ্যাকিং পেজ পাসকির কাছে কোনো সাইটের লগ ইন অনুমোদন চাইতে পারবে না।

পাসকি যেহেতু মনে রাখার দরকার নেই, তাই এটি হবে সুপার স্ট্রং। ধারণা করা প্রায় অসম্ভব হবে বলে সোশ্যাল ইঞ্জিনিয়ারিংয়ের পথও বন্ধ হবে। ওয়েবসাইটের সার্ভারে পাসওয়ার্ডের কোনো কপি রাখার দরকার পড়বে না পাসকিতে। তাই কোনো ওয়েবসাইটের সার্ভার হ্যাক হলে পাসওয়ার্ড লিকের কোনো আশঙ্কা থাকবে না।

পাসকির পেছনে আছে অ্যাপল এবং গুগল। তারা তাদের অপারেটিং সিস্টেমে এর প্রয়োগ করে ফেলেছে। তাই কোনো অতিরিক্ত সফটওয়্যার বা এক্সটেনশন ইনস্টল করার দরকার পড়বে না।

এক প্ল্যাটফর্ম থেকে আরেক প্ল্যাটফর্মে যাওয়াও হবে অনেক সহজ।

পাসকির সুবিধাগুলোর মধ্যে আরেকটি হলো, বিরক্তিকর টু-স্টেপ ভেরিফিকেশন থেকে মুক্তি। আপনি এবং আপনার ডিভাইস ছাড়া এমনিতেই কেউ আর লগইন করতে পারবে না আপনার অ্যাকাউন্টে। আর ডিভাইস চুরি হলেও সমস্যা নেই, পাসকি আপনার বায়োমেট্রিক কনসেন্ট না পেলে লগইন করতে দেবে না।

পাসকির ব্যবহারে বিভিন্ন সুবিধার কথা বলা হলেও, কিছু অসুবিধাও হয়তো থাকবে। সেগুলো কী তা পাসকি সবার জন্য উন্মুক্ত করার পর জানা যাবে। 

এবিএন/জনি/জসিম/জেডি