Password বাদ দিন – Passkey ব্যবহার করুন (Future of Secure Login)

এপ্রিল ১৫, ২০২৬ 0

Password_বাদ_দিন

 

পাসওয়ার্ডের যুগ শেষ: কেন এবং কীভাবে Passkey ব্যবহার করবেন?

🔐 পাসওয়ার্ড বাদ দিন – Passkey ব্যবহার করুন: ডিজিটাল নিরাপত্তার নতুন বিপ্লব

ডিজিটাল যুগে আমরা প্রতিদিন শতাধিক অনলাইন অ্যাকাউন্ট ব্যবহার করি। ব্যাংকিং থেকে শুরু করে সোশ্যাল মিডিয়া, ই-কমার্স থেকে ইমেইল—সব জায়গাতেই আমাদের প্রয়োজন হয় লগইন করার। দশকের পর দশক ধরে এই লগইন প্রক্রিয়ার মূল চাবিকাঠি ছিল "পাসওয়ার্ড"। কিন্তু বর্তমানে পাসওয়ার্ড হ্যাক হওয়া খুবই সাধারণ ব্যাপার। ফিশিং, ব্রুট ফোর্স অ্যাটাক, কি-লগার বা ডেটা ব্রিচের মাধ্যমে কোটি কোটি মানুষের পাসওয়ার্ড চুরি হচ্ছে প্রতি বছর।

⚠️ সতর্কবার্তা: জানেন কি? বিশ্বজুড়ে হ্যাকিংয়ের ৮১% ক্ষেত্রেই দুর্বল বা চুরি হওয়া পাসওয়ার্ড ব্যবহার করা হয়েছে। তাই এখন Passkey ব্যবহার করা নিরাপদ এবং সময়ের দাবি।

এই নিরাপত্তা ঝুঁকি মোকাবিলা করতে প্রযুক্তি বিশ্বে এসেছে এক নতুন বিপ্লব, যার নাম পাসকি (Passkey)। পাসকি হলো পাসওয়ার্ডের একটি নিরাপদ, দ্রুত এবং সহজ বিকল্প, যা আপনার ফিঙ্গারপ্রিন্ট (Fingerprint) বা ফেস আইডি (Face ID) ব্যবহার করে আপনাকে লগইন করতে সাহায্য করে। আজকের এই আর্টিকেলে আমরা বিস্তারিত জানব পাসকি কী, এটি কীভাবে কাজ করে, এবং কেন আপনার উচিত আজই পাসওয়ার্ডের পরিবর্তে পাসকি ব্যবহার শুরু করা।

পাসকি (Passkey) আসলে কী?

সহজ কথায়, পাসকি হলো একটি ডিজিটাল ক্রেডেনশিয়াল যা আপনার ডিভাইস (স্মার্টফোন, ল্যাপটপ বা ট্যাবলেট) এবং আপনার বায়োমেট্রিক ডেটার (আঙুলের ছাপ বা মুখমণ্ডল) সংমিশ্রণে তৈরি হয়। এটি কোনো জটিল শব্দ বা সংখ্যার সমষ্টি নয়, যা মনে রাখতে হবে বা কাগজে লিখে রাখতে হবে। বরং, এটি আপনার ডিভাইসের মধ্যেই নিরাপদে সংরক্ষিত থাকে।

ফাইন অ্যানলাইন অ্যালায়েন্স (FIDO Alliance) এবং ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (W3C) যৌথভাবে এই প্রযুক্তিটি তৈরি করেছে। এর মূল লক্ষ্য হলো পাসওয়ার্ড নির্ভরতা সম্পূর্ণভাবে শেষ করা। যখন আপনি পাসকি ব্যবহার করেন, তখন আপনার পাসওয়ার্ডের কোনো প্রয়োজন হয় না। আপনি শুধুমাত্র আপনার ডিভাইসের লক খোলার পদ্ধতি (যেমন: Face ID, Touch ID, বা পিন) ব্যবহার করে যেকোনো ওয়েবসাইট বা অ্যাপে লগইন করতে পারেন।

কেন পাসওয়ার্ড আর নিরাপদ নয়?

পাসওয়ার্ড ভিত্তিক সিস্টেমের বেশ কিছু মৌলিক দুর্বলতা রয়েছে, যা হ্যাকাররা সহজেই কাজে লাগায়:

  1. মানুষের ভুল: মানুষ সাধারণত একই পাসওয়ার্ড একাধিক সাইটে ব্যবহার করে। ফলে একটি সাইট হ্যাক হলে অন্য সব অ্যাকাউন্টও ঝুঁকিতে পড়ে।
  2. দুর্বল পাসওয়ার্ড: "123456", "password", বা জন্মতারিখ—এমন সহজ পাসওয়ার্ড হ্যাক করা সেকেন্ডের ব্যাপার।
  3. ফিশিং অ্যাটাক: হ্যাকাররা নকল ওয়েবসাইট তৈরি করে ব্যবহারকারীদের কাছ থেকে পাসওয়ার্ড আদায় করে নেয়। পাসওয়ার্ড ভিত্তিক সিস্টেমে আসল এবং নকল সাইটের পার্থক্য বোঝা অনেক সময় কঠিন হয়ে পড়ে。
  4. সার্ভার হ্যাকিং: যদি কোনো কোম্পানির সার্ভার হ্যাক হয়, তবে সেখানে থাকা ইউজারদের পাসওয়ার্ড (এনক্রিপ্টেড অবস্থায় থাকলেও) ঝুঁকির মুখে পড়ে।

মূল পার্থক্য: পাসওয়ার্ড হলো "কিছু আপনি জানেন" (Something you know), যা চুরি হতে পারে। কিন্তু পাসকি হলো "কিছু আপনার কাছে আছে" (Something you have - আপনার ডিভাইস) এবং "কিছু আপনি হলেন" (Something you are - আপনার বায়োমেট্রিক্স)। এটি চুরি করা প্রায় অসম্ভব।

পাসকি (Passkey) কীভাবে কাজ করে?

পাসকি Public Key Cryptography বা পাবলিক কী ক্রিপ্টোগ্রাফি প্রযুক্তির ওপর ভিত্তি করে কাজ করে। এটি বুঝতে হলে আমাদের দুটি কী-এর ধারণাটি জানতে হবে:

  • পাবলিক কী (Public Key): এটি ওয়েবসাইট বা সার্ভারে সংরক্ষিত থাকে। এটি দিয়ে আপনার পরিচয় যাচাই করা হয়, কিন্তু এটি দিয়ে লগইন করা যায় না। এটি এমন, যেমন আপনার বাড়ির বাইরের তালা। যেকেউ দেখতে পারে, কিন্তু খুলতে পারে না।
  • প্রাইভেট কী (Private Key): এটি আপনার ব্যক্তিগত ডিভাইসে (মোবাইল বা ল্যাপটপ) নিরাপদে সংরক্ষিত থাকে। এটি কখনোই ইন্টারনেটে বা সার্ভারে পাঠানো হয় না। এটি হলো সেই চাবি যা শুধুমাত্র আপনার কাছে আছে।

লগইন প্রক্রিয়াটি যেভাবে সম্পন্ন হয়:

  1. যখন আপনি কোনো ওয়েবসাইটে লগইন করতে যান, সাইটটি আপনার ডিভাইসে একটি রিকোয়েস্ট পাঠায়।
  2. আপনার ডিভাইস আপনাকে বায়োমেট্রিক ভেরিফিকেশন (ফিঙ্গারপ্রিন্ট বা ফেস স্ক্যান) করতে বলে।
  3. আপনি আপনার আঙুল বা মুখ দিয়ে ভেরিফাই করলে, আপনার ডিভাইসের প্রাইভেট কীটি একটি ডিজিটাল সিগনেচার তৈরি করে।
  4. এই সিগনেচারটি ওয়েবসাইটের পাবলিক কীর সাথে ম্যাচ করে। যদি ম্যাচ হয়, তবে আপনি লগইন হয়ে যান।

সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, এই পুরো প্রক্রিয়াটি এত দ্রুত ঘটে যে আপনি কেবল একটি বাটন ক্লিক এবং একটি ফিঙ্গারপ্রিন্ট স্ক্যানের মাধ্যমেই লগইন হয়ে যান। কোনো পাসওয়ার্ড টাইপ করার ঝামেলা নেই।

পাসকি ব্যবহারের প্রধান সুবিধাসমূহ

পাসওয়ার্ডের তুলনায় পাসকি ব্যবহারের অসংখ্য সুবিধা রয়েছে। নিচে সেরা ৫টি সুবিধা আলোচনা করা হলো:

১. অতুলনীয় নিরাপত্তা (Phishing-Proof)

পাসকি ফিশিং অ্যাটাক প্রতিরোধ করে। যেহেতু পাসকি ডোমেইন বা ওয়েবসাইটের ঠিকানার সাথে যুক্ত থাকে, তাই হ্যাকাররা যদি নকল ওয়েবসাইট তৈরিও করে, আপনার ডিভাইসের পাসকি সেই নকল সাইটের সাথে কাজ করবে না। এটি স্বয়ংক্রিয়ভাবে আসল সাইটটি শনাক্ত করে। ফলে আপনার ক্রেডেনশিয়াল চুরি হওয়ার কোনো সুযোগ থাকে না।

২. ব্যবহারে অত্যন্ত সহজ (User Friendly)

জটিল পাসওয়ার্ড মনে রাখা, বারবার ভুলে যাওয়া এবং "Reset Password" লিংকের পেছনে ছুটে বেড়ানোর দিন শেষ। পাসকি ব্যবহার করতে আপনার কেবল আপনার ডিভাইসের লক খোলার অভ্যাসটিই ব্যবহার করতে হয়। যা আপনি দিনে dozens বার করেন। এটি ইউজার এক্সপেরিয়েন্সকে করে তোলে অত্যন্ত মসৃণ।

৩. ডিভাইসের মধ্যে নিরাপদ সংরক্ষণ

পাসকি ক্লাউডে বা সার্ভারে সরাসরি সংরক্ষিত থাকে না যেখানে হ্যাকাররা আক্রমণ করতে পারে। এটি আপনার ডিভাইসের সিকিউর এনক্লেভ (Secure Enclave) বা ট্রাস্টেড প্ল্যাটফর্ম মডিউলে (TPM) সংরক্ষিত থাকে, যা হ্যাক করা অত্যন্ত কঠিন। এমনকি অ্যাপলের iCloud কিচেন বা গুগল পাসওয়ার্ড ম্যানেজারের মাধ্যমে এটি এনক্রিপ্টেড অবস্থায় ব্যাকআপ নেওয়া হলেও তা ডিক্রিপ্ট করা প্রায় অসম্ভব।

৪. একাধিক ডিভাইসে সিঙ্ক (Cross-Device Sync)

অনেকে ভাবেন, পাসকি যদি শুধু একটি ফোনে থাকে, তবে ফোন হারালে কী হবে? চিন্তার কারণ নেই। আধুনিক অপারেটিং সিস্টেমগুলো (iOS, Android, Windows) পাসকিগুলোকে এনক্রিপ্টেড অবস্থায় ক্লাউডে সিঙ্ক করে রাখে। আপনি নতুন ফোন কিনলে বা অন্য ডিভাইস ব্যবহার করলে, আপনার মেইন অ্যাকাউন্ট দিয়ে লগইন করলেই পাসকিগুলো সেখানে চলে আসে।

৫. দ্রুত লগইন

পাসওয়ার্ড টাইপ করতে যে সময় লাগে, পাসকি তার চেয়ে অনেক দ্রুত। ফিঙ্গারপ্রিন্ট সেন্সর স্পর্শ করা বা মুখ স্ক্যান করা মাত্র ১-২ সেকেন্ড সময় নেয়। এটি ই-কমার্স সাইটগুলোতে কেনাকাটার সময় বা ব্যাংকিং অ্যাপে দ্রুত প্রবেশের জন্য আদর্শ।

কীভাবে পাসকি সেটআপ করবেন? (ধাপে ধাপে গাইড)

বেশিরভাগ জনপ্রিয় প্ল্যাটফর্ম এখন পাসকি সাপোর্ট করে। নিচে জনপ্রিয় কিছু সেবার জন্য সেটআপ প্রক্রিয়া দেওয়া হলো:

গুগল অ্যাকাউন্টে (Google Account) পাসকি যুক্ত করা:

  1. আপনার গুগল অ্যাকাউন্ট ম্যানেজমেন্ট পেজে যান (myaccount.google.com/security)।
  2. "How you sign in to Google" সেকশনে যান।
  3. "Passkeys" অপশনটি সিলেক্ট করুন।
  4. "Create a passkey" তে ক্লিক করুন।
  5. আপনার ফোনের ফিঙ্গারপ্রিন্ট বা ফেস লক ব্যবহার করে ভেরিফাই করুন। ব্যাস! আপনার পাসকি তৈরি হয়ে গেছে।

অ্যাপল আইডি (Apple ID) তে পাসকি:

আইফোন বা ম্যাক ব্যবহারকারীদের জন্য এটি আরও সহজ। iOS 16 বা macOS Ventura আপডেট করার পর, যখনই আপনি কোনো সাপোর্টেড সাইটে লগইন করবেন, সিস্টেমটি আপনাকে automatically পাসকি তৈরি করার অপশন দেবে। আপনি শুধু 'Continue' চাপুন এবং Face ID/Touch ID দিন। এটি আপনার iCloud Keychain-এ সেভ হয়ে যাবে।

ফেসবুক এবং ইনস্টাগ্রাম:

মেটা (Meta) তাদের অ্যাপগুলোতে পাসকি সাপোর্ট যুক্ত করেছে। Settings > Security and Login > Passkeys-এ গিয়ে আপনি এটি চালু করতে পারবেন।

টিপস: পাসকি সেটআপ করার পরও নিরাপত্তার খাতিরে প্রথম দিকে Two-Factor Authentication (2FA) চালু রাখা ভালো, যতক্ষণ না আপনি পুরোপুরি পাসকির ওপর নির্ভরশীল হতে স্বাচ্ছন্দ্যবোধ করেন।

পাসকি কি সত্যিই হ্যাক-proof?

প্রযুক্তিগতভাবে, কোনো কিছুই ১০০% হ্যাক-প্রমাণ নয়। তবে পাসকি বর্তমানের সবচেয়ে নিরাপদ পদ্ধতি। হ্যাকাররা যদি আপনার পাসকি চুরি করতে চায়, তবে তাদেরকে একই সাথে আপনার ফিজিক্যাল ডিভাইসটি চুরি করতে হবে এবং আপনার বায়োমেট্রিক্স (আঙুলের ছাপ বা চোখ) জালিয়াতি করতে হবে। এটি সাইবার ক্রিমিন্যালদের জন্য অত্যন্ত ব্যয়বহুল এবং জটিল প্রক্রিয়া। সাধারণ ফিশিং বা ডেটা ব্রিচে পাসকি অক্ষত থাকে।

তবে, আপনার ডিভাইসের মূল লক (পিন বা প্যাটার্ন) কারো সাথে শেয়ার করা উচিত নয়। কারণ, যদি কেউ আপনার ফোনের লক খুলতে পারে, তবে তারা পাসকি ব্যবহার করে বিভিন্ন অ্যাকাউন্টে ঢুকতে পারবে। তাই আপনার ডিভাইসের ফিজিক্যাল নিরাপত্তাও সমান গুরুত্বপূর্ণ।

ভবিষ্যৎ: পাসওয়ার্ডের মৃত্যু?

প্রযুক্তি বিশ্লেষকরা মনে করেন, আগামী ৫-১০ বছরের মধ্যে পাসওয়ার্ড সম্পূর্ণভাবে বিলুপ্ত হয়ে যেতে পারে। অ্যাপল, গুগল এবং মাইক্রোসফটের মতো প্রযুক্তি দানবগুলো ইতিমধ্যে পাসওয়ার্ডমুক্ত ভবিষ্যতের জন্য প্রস্তুতি নিচ্ছে। পাসকি এখন শুধু একটি বিকল্প নয়, এটি ভবিষ্যতের স্ট্যান্ডার্ড। যেসব ওয়েবসাইট এখনো পাসকি সাপোর্ট করে না, তারা খুব শীঘ্রই এটি যুক্ত করবে।

বাংলাদেশের প্রেক্ষাপটেও ডিজিটাল নিরাপত্তা সচেতনতা বাড়ছে। ব্যাংকিং অ্যাপ এবং মোবাইল ফিন্যান্সিয়াল সার্ভিসগুলো (যেমন: bKash, Nagad) বায়োমেট্রিক লগইন চালু করেছে, যা মূলত পাসকি প্রযুক্তিরই একটি রূপ। তাই এখনই এই প্রযুক্তির সাথে নিজেকে মানিয়ে নেওয়া বুদ্ধিমানের কাজ হবে।

উপসংহার

পাসওয়ার্ডের ঝামেলা এবং নিরাপত্তা ঝুঁকি থেকে মুক্তি পেতে পাসকি (Passkey) হলো সেরা সমাধান। এটি আপনার অনলাইন জীবনকে করে তোলে সহজ, দ্রুত এবং অত্যন্ত নিরাপদ। ফিঙ্গারপ্রিন্ট বা ফেস আইডির মাধ্যমে লগইন করার সুবিধাটি একবার পেলে আপনি আর কখনো জটিল পাসওয়ার্ড মনে রাখার কষ্টে ফিরে যেতে চাইবেন না।

আজই আপনার গুগল, অ্যাপল এবং অন্যান্য গুরুত্বপূর্ণ অ্যাকাউন্টগুলোতে পাসকি চালু করুন। নিরাপদ থাকুন, ডিজিটাল বিশ্বকে আরও নিরাপদ করুন।

আজই পাসকি সেটআপ করুন

সচরাচর জিজ্ঞাসিত প্রশ্ন (FAQ)

১. পাসকি (Passkey) কী?
পাসকি হলো পাসওয়ার্ডের একটি নিরাপদ বিকল্প যা আপনার ডিভাইস এবং বায়োমেট্রিক্স (ফিঙ্গারপ্রিন্ট/ফেস আইডি) ব্যবহার করে অ্যাকাউন্ট লক খোলে। এটি পাবলিক-প্রাইভেট কী ক্রিপ্টোগ্রাফি ব্যবহার করে।
২. পাসকি কি পাসওয়ার্ডের চেয়ে বেশি নিরাপদ?
হ্যাঁ, অনেক বেশি নিরাপদ। পাসকি ফিশিং অ্যাটাক প্রতিরোধ করে এবং এটি সার্ভারে সংরক্ষিত থাকে না, তাই ডেটা ব্রিচের ঝুঁকি থাকে না।
৩. যদি আমার ফোন হারিয়ে যায়, তবে কী হবে?
চিন্তার কিছু নেই। পাসকিগুলো আপনার ক্লাউড অ্যাকাউন্টে (iCloud বা Google Account) এনক্রিপ্টেড অবস্থায় ব্যাকআপ থাকে। নতুন ডিভাইসে লগইন করলেই পাসকিগুলো আবার চলে আসবে।
৪. আমি কি একাধিক ডিভাইসে পাসকি ব্যবহার করতে পারি?
হ্যাঁ, আপনি আপনার ফোন, ট্যাবলেট এবং ল্যাপটপে একই পাসকি ব্যবহার করতে পারেন, যদি সেগুলো একই ইকোসিস্টেমের (যেমন: Apple বা Google) অন্তর্ভুক্ত হয় বা সিঙ্ক করা থাকে।
৫. পাসকি তৈরি করতে কি টাকা লাগে?
না, পাসকি তৈরি এবং ব্যবহার করা সম্পূর্ণ বিনামূল্যে। এটি আপনার ডিভাইসের একটি বিল্ট-ইন ফিচার।
৬. কোন কোন ওয়েবসাইট পাসকি সাপোর্ট করে?
গুগল, অ্যাপল, অ্যামাজন, পেপ্যাল, ইবে, ফেসবুক, টুইটার (X), টিকটক এবং অনেক বড় ব্যাংকিং অ্যাপ এখন পাসকি সাপোর্ট করে। এই তালিকা দিনদিন বাড়ছে।
৭. পাসকি কি ইন্টারনেট ছাড়া কাজ করে?
পাসকি ভেরিফিকেশন প্রক্রিয়াটি ডিভাইসেই হয়, কিন্তু লগইন রিকোয়েস্ট পাঠানোর জন্য ইন্টারনেট সংযোগ প্রয়োজন। তবে আপনার বায়োমেট্রিক ডেটা ইন্টারনেটে যায় না।
৮. আমি কি আমার পাসকি অন্যের সাথে শেয়ার করতে পারি?
না, পাসকি ব্যক্তিগত এবং এটি আপনার নির্দিষ্ট ডিভাইস এবং বায়োমেট্রিক্সের সাথে যুক্ত। এটি পাসওয়ার্ডের মতো শেয়ার করা যায় না, যা এটিকে আরও নিরাপদ করে তোলে।
৯. অ্যান্ড্রয়েড এবং আইফোনের মধ্যে পাসকি শেয়ার করা যায় কি?
হ্যাঁ, FIDO Alliance এর মানদণ্ডের কারণে ক্রস-প্ল্যাটফর্ম পাসকি সম্ভব। আপনি QR কোড স্ক্যান করে একটি ডিভাইসের পাসকি অন্য ডিভাইসে ব্যবহার করতে পারেন।
১০. পাসকি সেটআপ করা কঠিন?
মোটেও না। এটি পাসওয়ার্ড চেঞ্জ করার চেয়েও সহজ। মাত্র কয়েকটি ক্লিক এবং একটি ফিঙ্গারপ্রিন্ট স্ক্যানের মাধ্যমে এটি সেটআপ করা যায়।
১১. পাসকি কি সরকারি আইডি বা এনআইডি (NID) এর সাথে যুক্ত?
না, পাসকি সরাসরি আপনার সরকারি আইডির সাথে যুক্ত নয়। এটি আপনার ডিভাইস এবং ওয়েবসাইট অ্যাকাউন্টের মধ্যে একটি নিরাপদ সংযোগ মাত্র।
১২. যদি আমার ফিঙ্গারপ্রিন্ট সেন্সর নষ্ট হয়ে যায়?
আপনি আপনার ডিভাইসের পিন (PIN) বা প্যাটার্ন ব্যবহার করেও পাসকি আনলক করতে পারেন। বায়োমেট্রিক্স ব্যর্থ হলে ডিভাইস পিন ব্যাকআপ হিসেবে কাজ করে।
১৩. পাসকি কি কম্পিউটারে ব্যবহার করা যায়?
হ্যাঁ, উইন্ডোজ ১০/১১ এবং ম্যাকোস-এ পাসকি সাপোর্ট করে। আপনি আপনার ফোনকে কম্পিউটারের জন্য কী হিসেবেও ব্যবহার করতে পারেন।
১৪. পাসওয়ার্ড ম্যানেজার এবং পাসকি কি একই জিনিস?
না। পাসওয়ার্ড ম্যানেজার পাসওয়ার্ড সংরক্ষণ করে, আর পাসকি পাসওয়ার্ডকে প্রতিস্থাপন করে। তবে আধুনিক পাসওয়ার্ড ম্যানেজারগুলো এখন পাসকিও সংরক্ষণ করতে পারে।
১৫. ভবিষ্যতে কি পাসওয়ার্ড সম্পূর্ণ বন্ধ হয়ে যাবে?
সম্ভবত হ্যাঁ। প্রযুক্তি কোম্পানগুলোর লক্ষ্য হলো পাসওয়ার্ডমুক্ত ভবিষ্যৎ গড়া। তবে রূপান্তর পর্যায়টি সম্পন্ন হতে আরও কয়েক বছর সময় লাগতে পারে।

© ২০২৬ | ডিজিটাল নিরাপত্তা ব্লগ | সর্বস্বত্ব সংরক্ষিত

আরও তথ্যের জন্য ভিজিট করুন: FIDO Alliance Official Site

Tags:

কোন মন্তব্য নেই

এতে সদস্যতা: মন্তব্যগুলি পোস্ট করুন ( Atom )
RBFried থেকে নেওয়া থিমের ছবিগুলি. Blogger দ্বারা পরিচালিত.