Google PassKeys: পাসওয়ার্ড ছাড়াই হবে লগ-ইন, অ্যান্ড্রয়েড ব্যবহারকারীদের দিওয়ালি গিফট গুগলের

Tech Gup DeskOctober 14, 2022 7:24 pmLast Updated: October 14, 2022 7:24 pm

Google PassKeys unveils login without Passwords

Android এবং Chrome-এ পাসওয়ার্ড ছাড়াই লগইন করার নতুন উপায় আনলো Google। সম্প্রতি টেক জায়েন্টটি Android ডিভাইস এবং Chrome-এর জন্য একটি নতুন পাসকী (Passkey) ফিচার চালু করেছে, যাতে ব্যবহারকারীদের অতিরিক্ত নিরাপত্তা প্রদান করা যায়। এর সুবাদে ইউজাররা নিজেদের পরিচয়ের প্রমাণস্বরূপ কোনো পাসওয়ার্ড ব্যবহার করার পরিবর্তে কোনো ওয়েবসাইট বা অ্যাপে লগইন করার জন্য পিন বা বায়োমেট্রিক অথেন্টিকেশন ব্যবহার করতে পারবেন। সংস্থার চিরাচরিত টু-ফ্যাক্টর অথেন্টিকেশনের চাইতেও এই পদ্ধতিটি ইউজারদের জন্য অধিক ফায়দাজনক হবে বলে দাবি করেছে Google।

বর্তমানে কেবল ডেভলপারদের জন্য উপলব্ধ হয়েছে এই ফিচার

প্রসঙ্গত বলে রাখি, চলতি বছরের মে মাসে মাইক্রোসফট (Microsoft), অ্যাপল (Apple) এবং গুগলের মতো টেক জায়েন্টরা ব্যবহারকারীদের জন্য একটি সাধারণ পাসওয়ার্ডহীন সাইন-ইন বিকল্প সরবরাহ করার পরিকল্পনার কথা ঘোষণা করেছিল। আর হালফিলে টেক জায়েন্ট গুগল উক্ত পরিকল্পনাটিকে বাস্তবায়িত করে ফেলতে পেরেছে। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (W3C) এবং ফিডো অ্যালায়েন্স (FIDO Alliance) কর্তৃক বিকশিত এই ফিচারটিকে “Passkeys” নামে নামাঙ্কিত করা হয়েছে। তবে এই ফিচারটি বর্তমানে শুধুমাত্র ডেভেলপারদের জন্য উপলব্ধ, এবং গুগল এই বছরের শেষের দিকে সাধারণ ইউজারদেরকে পাসকী ফিচার সরবরাহ করার পরিকল্পনা করছে।

Google Password Manager-এ ব্যাক আপ করা থাকবে Passkey

সংস্থাটি জানিয়েছে যে, সিঙ্কিং ইস্যু সম্পর্কে বিন্দুমাত্র চিন্তা না করে ইউজাররা অতি অনায়াসে অ্যান্ড্রয়েড ডিভাইসগুলিতে পাসকী তৈরি এবং ব্যবহার করতে সক্ষম হবেন, কারণ এটি গুগল পাসওয়ার্ড ম্যানেজার (Google Password Manager)-এ ব্যাক আপ করা থাকবে। গুগলের মতে, যে-কোনো ডেটারই ক্লাউড সার্ভিসে ব্যাকআপ থাকা গুরুত্বপূর্ণ; কারণ যখন কোনো ব্যবহারকারী একটি পুরোনো ডিভাইস থেকে কোনো নতুন অ্যান্ড্রয়েড ডিভাইসে ডেটা ট্রান্সফার করবে, তখন এর সুবাদে বিদ্যমান এন্ড-টু-এন্ড এনক্রিপশন কীগুলি সম্পূর্ণ নিরাপদে নতুন ডিভাইসে স্থানান্তরিত হবে।

যেহেতু বর্তমানে পাসকী ফিচারটি কেবলমাত্র ডেভেলপারদের জন্য উপলব্ধ, তাই এখন তারা তাদের অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির নতুন অথেন্টিকেশন স্ট্যান্ডার্ড চেক করার জন্য গুগল প্লে সার্ভিস (Google Play Services) বিটাতে এনরোল করতে পারেন। এছাড়া, ওয়েব অ্যাডমিনরা অ্যান্ড্রয়েড এবং অন্যান্য সাপোর্টেড প্ল্যাটফর্মগুলিতে ওয়েবঅথন এপিআই (WebAuthn API)-এর মাধ্যমে ক্রোম ব্যবহার করে এন্ড-ইউজারদের জন্য তাদের সাইটগুলিতে পাসকী সাপোর্টও তৈরি করতে পারবেন। জানা গিয়েছে যে, আগামী কয়েক সপ্তাহ কিংবা মাসের মধ্যে গুগল নেটিভ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির জন্য একটি এপিআইও রিলিজ করবে, যা মোবাইল অ্যাপ্লিকেশনগুলিকে লগইন করার জন্য ওয়েব পাসকীগুলি ব্যবহার করার অনুমতি দেবে।

অতি অনায়াসে Android ডিভাইসে তৈরি করা যাবে Passkey

Google-এর তরফে আরও জানা গিয়েছে যে, ইউজাররা খুব সহজেই তাদের Android ফোনে পাসকী তৈরি করতে সক্ষম হবেন। এর জন্য তাদেরকে প্রথমে Google অ্যাকাউন্ট বেছে নিতে হবে, এবং তারপরে প্রক্রিয়াটিকে সম্পন্ন করার জন্য আঙ্গুলের ছাপ বা ফেস আনলক ব্যবহার করে নিজেদের আইডেন্টিটি অথেন্টিকেট করতে হবে। টেক জায়েন্টটির মতে, পাসকি একটি ক্রিপ্টোগ্রাফিক প্রাইভেট কী। বেশিরভাগ ক্ষেত্রে, এই প্রাইভেট কী-টি কেবল ব্যবহারকারীদের নিজস্ব ডিভাইসে থাকে (যেমন ল্যাপটপ বা মোবাইল ফোন)। যখন একটি পাসকী তৈরি করা হয়, তখন শুধুমাত্র তার সংশ্লিষ্ট পাবলিক কী-টি অনলাইন পরিষেবা দ্বারা সংরক্ষণ করা হয়। লগইন করার সময়, সার্ভিসটি প্রাইভেট কী থেকে একটি সিগ্নেচার যাচাই করতে পাবলিক কী ব্যবহার করে। এবং এটি কেবলমাত্র ব্যবহারকারীদের কাছে থাকা ডিভাইসগুলির মধ্যে যে-কোনো একটি থেকে আসতে পারে। উপরন্তু, এর জন্য ইউজারদেরকে তাদের ডিভাইস বা ক্রেডেনশিয়াল স্টোরটিকে আনলক করতে হবে।