গুগল পাসকি কী: প্রচলিত পাসওয়ার্ডকে বিদায় জানানোর এক নতুন উপায়

একটি বেদনাদায়ক সত্য দিয়ে শুরু করা যাক: বেশিরভাগ মানুষই তাদের পাসওয়ার্ড ব্যবস্থাপনায় সমস্যায় পড়েন।

হয় সব অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করা হয় (সুবিধাজনক, কিন্তু একটি চুরি হয়ে গেলে সবগুলোই হারিয়ে যায়), অথবা পাসওয়ার্ডটি এতটাই জটিল যে মনে রাখা কঠিন (এবং তখন আপনাকে বারবার "পাসওয়ার্ড ভুলে গেছেন" বোতামে ক্লিক করতে হয়), কিংবা দুই-ধাপ যাচাইকরণ ব্যবস্থা থাকলেও প্রতিবার লগ ইন করার সময় ফোন বের করে যাচাইকরণ কোডটি দিতে হয় (এতই ঝামেলার যে ফোনটা ভেঙে ফেলতে ইচ্ছে করে)।

গুগলের পাসকি, যা ২০২৩ সাল থেকে ব্যাপকভাবে প্রচার করা হচ্ছে, তার লক্ষ্য হলো এই সমস্যাগুলো একবারে সমাধান করা। পাসওয়ার্ড মনে রাখা বা ভেরিফিকেশন কোড দেওয়ার কোনো প্রয়োজন নেই; লগ ইন করার জন্য শুধু আপনার আঙুলের ছাপ বা মুখ স্ক্যান করুন।

শুনে কি কোনো সায়েন্স ফিকশন সিনেমার মতো লাগছে? আসলে, ব্যাপারটা অতটাও অবাস্তব নয়। পড়তে থাকুন।

পাসকি বলতে ঠিক কী বোঝায়?

সহজভাবে বলতে গেলে: পাসকি হলো পাসওয়ার্ডের পরিবর্তে আপনার আঙুলের ছাপ, মুখমণ্ডল শনাক্তকরণ বা স্ক্রিন লক ব্যবহার করা ।

আপনি আপনার ফোন আনলক করতে কী ব্যবহার করেন? ফিঙ্গারপ্রিন্ট বা ফেস আইডি, তাই না? পাসকিও একই যুক্তিতে কাজ করে—তবে এটি আপনার ফোন আনলক করতে ব্যবহৃত হয় না, বরং আপনার গুগল অ্যাকাউন্টে (এবং ক্রমশ আরও অন্যান্য ওয়েবসাইটে) লগ ইন করার জন্য ব্যবহৃত হয়।

বিশেষ করে, আপনার গুগল অ্যাকাউন্টের জন্য একটি পাসকি সেট আপ করার পরে, পরের বার যখন আপনি লগ ইন করবেন:

1. গুগল লগইন পেজটি খুলুন এবং আপনার ইমেইল ঠিকানাটি লিখুন।
2. সিস্টেমটি আপনার পরিচয় যাচাই করার জন্য একটি প্রম্পট দেখায়।
3. আপনি ফিঙ্গারপ্রিন্ট সেন্সরে চাপ দিন / ক্যামেরার দিকে তাকান / আপনার ফোনের স্ক্রিন লক পাসওয়ার্ড দিন।
4. হয়ে গেছে, সোজা ভেতরে চলে গেলাম।

পাসওয়ার্ড দেওয়ার কোনো জায়গা, এসএমএস ভেরিফিকেশন কোড, বা ‘অনুগ্রহ করে গুগল অথেনটিকেটর অ্যাপটি খুলুন’—এমন কোনো নির্দেশনা ছিল না। পুরো প্রক্রিয়াটিতে দুই থেকে তিন সেকেন্ড সময় লেগেছিল।

অন্তর্নিহিত নীতিসমূহ (আপনি যদি প্রযুক্তিগত বিবরণ পড়তে না চান তবে এই অংশটি এড়িয়ে যেতে পারেন)

পাসকি FIDO2/WebAuthn নামক একটি প্রযুক্তিগত মানের উপর ভিত্তি করে তৈরি। এটি গুগলের তৈরি কোনো মালিকানাধীন প্রযুক্তি নয়, বরং FIDO অ্যালায়েন্স দ্বারা প্রতিষ্ঠিত একটি উন্মুক্ত মান, যেখানে অ্যাপল, মাইক্রোসফট এবং গুগলের মতো বড় বড় প্রতিষ্ঠান অংশগ্রহণ করেছে।

সরলীকৃত নীতিটি নিম্নরূপ:

যখন আপনি একটি পাসকি তৈরি করেন, তখন আপনার ডিভাইস (ফোন বা কম্পিউটার) একটি কী পেয়ার তৈরি করে:

• প্রাইভেট কী আপনার ডিভাইসে স্থানীয়ভাবে থাকে এবং এটি কখনোই কোথাও পাঠানো হয় না।
• পাবলিক কী — সংরক্ষণের জন্য গুগল সার্ভারে পাঠানো হয়েছে

আপনি যখন লগ ইন করেন, গুগলের সার্ভারগুলো আপনার ডিভাইসে একটি 'চ্যালেঞ্জ' পাঠায়। আপনার ডিভাইস তার প্রাইভেট কী দিয়ে সেটিতে স্বাক্ষর করে এবং তা ফেরত পাঠায়। এরপর গুগল তার পাবলিক কী ব্যবহার করে স্বাক্ষরটি যাচাই করে। যাচাইকরণ সফল হলে, আপনাকে লগ ইন করার অনুমতি দেওয়া হয়।

মূল বিষয়টি হলো, আপনার প্রাইভেট কী কখনোই আপনার ডিভাইস থেকে বাইরে যায় না । গুগলের সার্ভারে শুধুমাত্র পাবলিক কী থাকে। এমনকি যদি গুগল হ্যাকও হয়ে যায় (যদিও এর সম্ভাবনা অত্যন্ত কম), হ্যাকারের পাবলিক কী-এর কোনো প্রয়োজন হবে না, কারণ এটি লগ ইন করার জন্য ব্যবহার করা যায় না।

এটি প্রচলিত পাসওয়ার্ড থেকে সম্পূর্ণ আলাদা। প্রচলিত পাসওয়ার্ড এই ধারণার উপর ভিত্তি করে তৈরি যে, "আপনি একটি গোপন তথ্য জানেন এবং সার্ভারও সেই গোপন তথ্যটি জানে," যার অর্থ হলো, একজন হ্যাকার যেকোনো এক প্রান্ত থেকে গোপন তথ্যটি সংগ্রহ করতে পারলেই লগ ইন করতে পারে। অন্যদিকে, পাসকি এই ধারণার উপর ভিত্তি করে তৈরি যে, "শুধুমাত্র আপনার ডিভাইসই গোপন তথ্যটি জানে, সার্ভার নয়," ফলে পাসওয়ার্ড ফাঁসের সম্ভাবনা একেবারে গোড়া থেকেই নির্মূল হয়ে যায়।

প্রচলিত ক্রিপ্টোগ্রাফির তুলনায় এর সুবিধাগুলো কী কী?

মাছ ধরার আক্রমণের ভয় নেই

প্রচলিত পাসওয়ার্ডের সবচেয়ে বড় নিরাপত্তা ঝুঁকি ব্রুট-ফোর্স অ্যাটাক নয়, বরং ফিশিং। প্রতারকরা একটি নকল গুগল লগইন পেজ তৈরি করে; আপনি আপনার পাসওয়ার্ড প্রবেশ করালেই, সেটি তাদের হাতে চলে যায়।

পাসকি সেভাবে কাজ করে না। আপনার ডিভাইসটি অথেনটিকেশনের সময় ওয়েবসাইটটির আসল ডোমেইন নেম যাচাই করে। যদি নকল ওয়েবসাইটটির ডোমেইন নেম আসল accounts.google.com এর সাথে না মেলে, তাহলে ডিভাইসটি ভেরিফিকেশনটি প্রত্যাখ্যান করবে। আপনাকে নিজে থেকে আসল এবং নকল সাইটের মধ্যে পার্থক্য করারও প্রয়োজন নেই—ডিভাইসটি আপনার জন্য এই কাজটি করে দেয়।

পাসওয়ার্ড ফাঁসের ভয় নেই

কারণ এখানে কোনো পাসওয়ার্ডই নেই। সার্ভার এমন কোনো ক্রেডেনশিয়াল সংরক্ষণ করে না যা সরাসরি লগইনের জন্য ব্যবহার করা যেতে পারে। ডেটাবেস ফাঁস? তাতে কিছু যায় আসে না; পাবলিক কী-টি যেহেতু পাবলিক, তাই এটি তাদের কাছে অকেজো।

ক্রেডেনশিয়াল স্টাফিং আক্রমণের ভয় নেই

তথাকথিত 'ক্রেডেনশিয়াল স্টাফিং' কৌশলে হ্যাকাররা একটি ওয়েবসাইট থেকে ফাঁস হওয়া ইউজারনেম এবং পাসওয়ার্ড সংগ্রহ করে অন্য ওয়েবসাইটে সেগুলো ব্যবহার করার চেষ্টা করে। যেহেতু অনেকেই একই পাসওয়ার্ড ব্যবহার করেন, তাই এই কৌশলটি প্রায়শই কাজ করে। তবে, একটি পাসকি একটি নির্দিষ্ট ওয়েবসাইটের সাথে সংযুক্ত থাকে এবং প্রতিটি ওয়েবসাইটের একটি অনন্য কী পেয়ার থাকে, তাই পাসকির ক্ষেত্রে 'ক্রেডেনশিয়াল স্টাফিং' হওয়ার কোনো সুযোগ নেই।

লগইন করার অভিজ্ঞতা এখন অনেক ভালো।

পাসওয়ার্ড মনে রাখার দরকার নেই, ভেরিফিকেশন কোড দেওয়ার দরকার নেই, এসএমএস বার্তার জন্য অপেক্ষা করারও প্রয়োজন নেই। শুধু আপনার আঙুলের ছাপ দিন, আর আপনার কাজ শেষ। সত্যি বলতে, একবার এতে অভ্যস্ত হয়ে গেলে, আবার পাসওয়ার্ড দেওয়ার পদ্ধতিটা অবিশ্বাস্যরকম সেকেলে মনে হয়।

আপনার গুগল অ্যাকাউন্টের জন্য কীভাবে একটি পাসকি সেট আপ করবেন

সেটআপ প্রক্রিয়াটি খুবই সহজ এবং পাঁচ মিনিটেই করা যায়।

আপনার ফোনে সেট আপ করুন

1. আপনার ব্রাউজারে myaccount.google.com খুলুন।
2. আপনার গুগল অ্যাকাউন্টে লগ ইন করুন
3. "নিরাপত্তা" পৃষ্ঠায় প্রবেশ করুন
4. 'পাসকি ও নিরাপত্তা কী' খুঁজুন।
5. "Create Key" -তে ক্লিক করুন
6. আপনার আঙুলের ছাপ বা মুখমণ্ডল যাচাই করতে নির্দেশাবলী অনুসরণ করুন।
7. শেষ

আপনি যদি আপনার অ্যান্ড্রয়েড ফোনে আগে থেকেই আপনার গুগল অ্যাকাউন্টে লগ ইন করে থাকেন, তাহলে সিস্টেমটি স্বয়ংক্রিয়ভাবে আপনার জন্য একটি পাসকি তৈরি করে থাকতে পারে; আপনি আপনার সেটিংসে এটি দেখে নিতে পারেন।

আপনার কম্পিউটারে সেট আপ করা

1. ক্রোম ব্রাউজারটি খুলুন এবং myaccount.google.com যান।
2. একইভাবে, "Security" → "Keys and Security Keys"- এ যান।
3. তৈরি করতে ক্লিক করুন
4. যদি আপনার কম্পিউটার ফিঙ্গারপ্রিন্ট শনাক্তকরণ সমর্থন করে (যেমন ম্যাকবুকের টাচ আইডি), তাহলে আপনি সরাসরি আপনার আঙুলের ছাপ দিয়ে নিজের পরিচয় যাচাই করতে পারেন।
5. আপনার কম্পিউটারে বায়োমেট্রিক প্রমাণীকরণ ব্যবস্থা না থাকলে, আপনি আপনার মোবাইল ফোন দিয়ে একটি কিউআর কোড স্ক্যান করে তা তৈরি করে নিতে পারেন।

একাধিক ডিভাইসে সেট করা যেতে পারে

একটি গুগল অ্যাকাউন্ট একাধিক পাসকি-র সাথে লিঙ্ক করা যেতে পারে। আপনার ঘন ঘন ব্যবহৃত ডিভাইসগুলিতে একটি করে সেট আপ করার পরামর্শ দেওয়া হচ্ছে: আপনার ফোনে একটি, আপনার কম্পিউটারে একটি এবং আপনার ট্যাবলেটে একটি। এইভাবে, আপনি যে ডিভাইসই ব্যবহার করুন না কেন, দ্রুত লগ ইন করতে পারবেন।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

আমার ফোন হারিয়ে গেলে আমার কী করা উচিত?

এটাই সবার সবচেয়ে বড় উদ্বেগ। এর উত্তর হলো: আতঙ্কিত হবেন না ।

প্রথমত, কেউ আপনার ফোন খুঁজে পেলেও আপনার পাসকি ব্যবহার করতে পারবে না, কারণ ফোনটি অ্যাক্সেস করার জন্য তাদের তখনও আপনার আঙুলের ছাপ বা মুখমণ্ডল শনাক্তকরণের প্রয়োজন হবে। দ্বিতীয়ত, আপনার আসল গুগল অ্যাকাউন্টের পাসওয়ার্ড এবং টু-স্টেপ ভেরিফিকেশন মুছে ফেলা হয়নি; পাসকি হলো একটি অতিরিক্ত লগইন পদ্ধতি, এর বিকল্প নয়। আপনার ফোন হারিয়ে গেলেও আপনি পাসওয়ার্ড দিয়ে লগইন করতে পারবেন; এর জন্য শুধু সেটিংসে গিয়ে হারিয়ে যাওয়া ডিভাইসটির পাসকি মুছে দিন।

এছাড়াও, আপনি যদি আইফোন ব্যবহার করেন, তাহলে পাসকিটি আইক্লাউড কিচেইনের মাধ্যমে আপনার অন্যান্য অ্যাপল ডিভাইসে সিঙ্ক হয়ে যাবে। অ্যান্ড্রয়েড ডিভাইসগুলো গুগল পাসওয়ার্ড ম্যানেজারের মাধ্যমে সিঙ্ক হয়। তাই একটি ডিভাইস হারিয়ে গেলেও, অন্য ডিভাইসগুলোতে পাসকিটি থেকে যাবে।

পাসকিটি কি একাধিক ডিভাইসে ব্যবহার করা যাবে?

হ্যাঁ, আপনি পারবেন। যদি আপনি আপনার ফোনে একটি পাসকি তৈরি করে থাকেন, তাহলে কম্পিউটারে লগ ইন করার সময় "অন্য ডিভাইস ব্যবহার করুন" বিকল্পটি বেছে নিতে পারেন, তারপর আপনার ফোন দিয়ে কম্পিউটার স্ক্রিনের কিউআর কোডটি স্ক্যান করে ফোনেই নিজের পরিচয় যাচাই করে নিতে পারেন। এটি খুব একটা সুবিধাজনক না হলেও, মাঝে মাঝে ব্যবহারের জন্য পুরোপুরি গ্রহণযোগ্য।

আমি যদি একটি পাসকি সেট আপ করি, তাহলেও কি আমার আসল পাসওয়ার্ডটি ব্যবহার করতে পারব?

হ্যাঁ। বর্তমানে, পাসকি এবং পাসওয়ার্ড একসাথে কাজ করে। পাসকি সেট করলে আপনার পাসওয়ার্ড মুছে যাবে না এবং আপনি যেকোনো সময় পাসওয়ার্ড লগইনে ফিরে যেতে পারবেন। গুগলের বর্তমান নীতি হলো আপনাকে পাসকি ব্যবহার করার জন্য অনুরোধ করা, কিন্তু এটি বাধ্যতামূলক নয়।

কোন ডিভাইসগুলো এটি সমর্থন করে?

• আইফোন — আইওএস ১৬ এবং তার উপরের সংস্করণ
• অ্যান্ড্রয়েড — অ্যান্ড্রয়েড ৯ এবং তার উপরের সংস্করণ (আরও ভালো অভিজ্ঞতার জন্য অ্যান্ড্রয়েড ১৪+ সুপারিশ করা হয়)
• ম্যাক — ম্যাকওএস ভেনচুরা এবং তার উপরের সংস্করণ
• উইন্ডোজ — উইন্ডোজ ১০ এবং তার উপরের সংস্করণ (উইন্ডোজ হ্যালো-এর মাধ্যমে)
• ব্রাউজার — ক্রোম ১০৯+, সাফারি ১৬+, এজ ১০৯+

আপনার ডিভাইসটি পুরোনো হলে, এটি সমর্থিত নাও হতে পারে। তবে, ২০২৩ সালের পরে কেনা ডিভাইসগুলো সাধারণত সামঞ্জস্যপূর্ণ হওয়ার কথা।

গুগল ছাড়াও আর কোন কোন ওয়েবসাইট পাসকি সমর্থন করে?

তালিকাটি ক্রমশ বাড়ছে। বর্তমানে সমর্থিত কোম্পানিগুলোর মধ্যে রয়েছে: Apple, Microsoft, GitHub, PayPal, Amazon, eBay, WhatsApp, TikTok, Uber, Shopify, Adobe, Nintendo… এবং এটি এখনও প্রসারিত হচ্ছে। আপনি passkeys.directory সমর্থিত কোম্পানিগুলোর সম্পূর্ণ তালিকা দেখতে পারেন।

পাসকি কি পাসওয়ার্ডকে সম্পূর্ণরূপে প্রতিস্থাপন করবে?

স্বল্প মেয়াদে এটা ঘটবে না, কিন্তু দীর্ঘ মেয়াদে এর সম্ভাবনা প্রবল।

বর্তমানে, পাসকিতে এখনও বেশ কিছু ব্যবহারিক সমস্যা রয়েছে:

• ব্যবহারকারীদের সচেতনতার অভাব — অনেকেই জানেন না যে এমন কিছু আছে।
• ডিভাইস নির্ভরতা — এটি ব্যবহারের জন্য একটি সমর্থিত ডিভাইস প্রয়োজন, ফলে পাবলিক কম্পিউটারে এটি ব্যবহার করা অসুবিধাজনক।
• ইকোসিস্টেমটি এখনও বিকাশমান — বিভিন্ন প্ল্যাটফর্মের মধ্যে সিঙ্ক্রোনাইজেশন (যেমন আইফোন থেকে উইন্ডোজে) এখনও যথেষ্ট সাবলীল নয়।
• অসম্পূর্ণ ওয়েবসাইট সমর্থন – অনেক ছোট ও মাঝারি আকারের ওয়েবসাইট এখনও সমন্বিত করা হয়নি।

কিন্তু প্রবণতাটি স্পষ্ট। ২০২৪ সালে গুগল ঘোষণা করে যে, পাসকির ব্যবহার প্রচলিত টু-স্টেপ ভেরিফিকেশনকে ছাড়িয়ে গেছে। অ্যাপল এবং মাইক্রোসফটও তাদের নিজ নিজ ইকোসিস্টেমে এর ব্যাপক প্রসার ঘটাচ্ছে। ফিডো অ্যালায়েন্স বিভিন্ন প্ল্যাটফর্মের মধ্যে সমন্বয়ের সমস্যা সমাধানের জন্য কাজ করছে।

তিন থেকে পাঁচ বছরের মধ্যে, নতুন অ্যাকাউন্ট নিবন্ধন করার সময় আপনাকে আর পাসওয়ার্ড সেট করতে বলা নাও হতে পারে; আপনি সহজেই একটি পাসকি (Passkey) তৈরি করতে পারবেন।

পরামর্শ: এখনই এটি ব্যবহার করা শুরু করুন।

পাসকি পুরোপুরি প্রচলিত হওয়ার জন্য অপেক্ষা না করেই আপনি এটি ব্যবহার করা শুরু করতে পারেন। আপনি এখনই আপনার গুগল অ্যাকাউন্টে একটি পাসকি যোগ করে পাসওয়ার্ডবিহীন লগইনের অভিজ্ঞতা নিতে পারেন।

কার্যক্রমের পরামর্শ:

1. প্রথমে, আপনার সবচেয়ে বেশি ব্যবহৃত ডিভাইসে একটি পাসকি তৈরি করুন এবং লগইন প্রক্রিয়াটি সম্পর্কে ধারণা নিন।
2. আপনার আসল পাসওয়ার্ড এবং টু-স্টেপ ভেরিফিকেশন মুছে ফেলবেন না ; অতিরিক্ত দ্রুত লগইন পদ্ধতি হিসেবে পাসকি ব্যবহার করুন।
3. একক ব্যর্থতার ঝুঁকি এড়াতে এটি ২-৩টি ঘন ঘন ব্যবহৃত ডিভাইসে কনফিগার করুন ।
4. আপনার অন্যান্য সচরাচর ব্যবহৃত অ্যাকাউন্টগুলোও (যেমন Apple ID, GitHub, Amazon ইত্যাদি) Passkey সাপোর্ট করে কিনা তা যাচাই করুন ; যদি করে, তাহলে সেগুলোও সেট আপ করে নিন।

পাসওয়ার্ড বহু দশক ধরে প্রচলিত আছে; এখন পরিবর্তনের সময় এসেছে। পাসকি কোনো ভবিষ্যৎ প্রযুক্তি নয়; এটি ইতিমধ্যেই ব্যবহৃত হচ্ছে। যেহেতু এটি আরও বেশি নিরাপদ এবং সুবিধাজনক, তাই এটি ব্যবহার করে দেখতে কোনো বাধা নেই।