পাসওয়ার্ডের পরিবর্তে পাসকি ব্যবহারের পরামর্শ বিশেষজ্ঞদের
নিজস্ব প্রতিবেদক
মঙ্গলবার, ২৪ মার্চ ২০২৬, ১৬:৪৬
ডিজিটাল নিরাপত্তা জোরদারে পাসওয়ার্ডের বিকল্প হিসেবে পাসকি ব্যবহারের পরামর্শ দিচ্ছেন বিশেষজ্ঞরা। তারা বলছেন, প্রচলিত পাসওয়ার্ডের তুলনায় পাসকি অনেক বেশি নিরাপদ। ভবিষ্যতে ই-মেইল ও পাসওয়ার্ডভিত্তিক লগ-ইন পদ্ধতি ধীরে ধীরে কমে যেতে পারে।
পাসওয়ার্ড মনে রাখা অনেকের জন্য ঝামেলার। ডেটা ফাঁসের ঘটনায় তা বারবার পরিবর্তন করাও বিরক্তিকর। এ পরিস্থিতিতে পাসকি হতে পারে সহজ সমাধান। এটি ব্যবহারকারীর ডিভাইসের সঙ্গে যুক্ত থাকে, ফলে হ্যাকিংয়ের ঝুঁকি অনেক কম থাকে।
পাসকি প্রযুক্তি তৈরি করেছে আন্তর্জাতিক প্রযুক্তি সংস্থা ফিডো অ্যালায়েন্স। ইতোমধ্যে অনেক প্রতিষ্ঠান এটি ব্যবহার শুরু করেছে। মাইক্রোসফট তাদের অথেন্টিকেটর অ্যাপ থেকে পাসওয়ার্ড সমর্থন সরিয়ে দিয়েছে। তবে পাসকি সুবিধা রেখেছে। অ্যামাজনও ব্যবহারকারীদের পাসকি ব্যবহারে উৎসাহ দিচ্ছে।
পাসকির বড় সুবিধা হলো, এটি অনুমান করা বা অন্যের সঙ্গে শেয়ার করা যায় না। ফিশিং হামলার ক্ষেত্রেও এটি কার্যকর। কারণ, পাসকি নির্দিষ্ট ওয়েবসাইটের জন্য তৈরি হয়। ফলে ভুয়া সাইটে এটি কাজ করে না।
সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো, কোনো প্রতিষ্ঠানের সার্ভার বা ডেটাবেজ হ্যাক হলেও পাসকি চুরি করা যায় না। এতে সাইবার অপরাধীদের জন্য এসব তথ্য কম কার্যকর হয়ে পড়ে।
পাসকি দুটি অংশে কাজ করে। একটি ‘পাবলিক কি’, অন্যটি ‘প্রাইভেট কি’। ‘পাবলিক কি’ থাকে ওয়েবসাইট বা অ্যাপে। ‘প্রাইভেট কি’ থাকে ব্যবহারকারীর ডিভাইস, পাসওয়ার্ড ম্যানেজার বা আইক্লাউড কি-চেইনে। ডিভাইস ব্যবহারকারীর পরিচয় নিশ্চিত করলে এই দুটি ‘কি’ মিলেই অ্যাকাউন্টে প্রবেশের অনুমতি দেয়।
তবে শুধু পাসকি ব্যবহার করলেই সব ঝুঁকি দূর হয় না। স্পাইক্লাউড ল্যাবসের নিরাপত্তা গবেষক ট্রেভর হিলিগস জানিয়েছেন, অনেক ক্ষেত্রে অপরাধীরা ম্যালওয়্যার ব্যবহার করে ব্রাউজারের কুকি চুরি করে। এতে লগ-ইন সেশন নকল করা সম্ভব হয়। তখন পাসকি বা পাসওয়ার্ড কোনোটিই কাজে লাগে না।
তার মতে, ওয়েবসাইট কর্তৃপক্ষকে কুকি চুরির ঝুঁকি কমাতে ব্যবস্থা নিতে হবে। ব্যবহারকারীদেরও সতর্ক থাকতে হবে। কুকির মেয়াদ কমিয়ে রাখলে ঝুঁকি কিছুটা কমে। এজন্য ডেটা বা কুকি সেটিংসে গিয়ে কম সময় নির্ধারণ করা যেতে পারে।
পাসকি ব্যবহারে কিছু সীমাবদ্ধতাও রয়েছে। অনেকেই বায়োমেট্রিক লগ-ইন বা অথেন্টিকেটর অ্যাপকে পাসকির সঙ্গে গুলিয়ে ফেলেন। যদিও পাসকি নিজেই মাল্টি-ফ্যাক্টর অথেন্টিকেশন সমর্থন করে এবং আলাদা পাসওয়ার্ডের প্রয়োজন হয় না।
সব ডিভাইসে পাসকি ব্যবহার করা যায় না। ফোন হারিয়ে গেলে বা অন্য ডিভাইসে লগ-ইন করতে গেলে সমস্যা হতে পারে। ডিভাইস বা আইক্লাউডে প্রবেশাধিকার না থাকলে অ্যাকাউন্টে ঢোকা কঠিন হয়ে যায়।
পাসকি সংরক্ষণের জন্য বিভিন্ন পাসওয়ার্ড ম্যানেজার ব্যবহার করা যায়। যেমন নর্ডপাস, প্রোটন পাস, ওয়ানপাসওয়ার্ড, বিটওয়ার্ডেন ও ড্যাশলেন। অ্যান্ড্রয়েড ও আইওএস ব্যবহারকারীরা নিজ নিজ প্ল্যাটফর্মের বিল্ট-ইন ব্যবস্থায়ও পাসকি রাখতে পারেন।
মাইক্রোসফট নতুন অ্যাকাউন্টে পাসওয়ার্ড ছাড়াই লগ-ইন চালুর উদ্যোগ নিয়েছে। তাদের লক্ষ্য ধীরে ধীরে পাসওয়ার্ডের ব্যবহার কমিয়ে আনা।
বিশেষজ্ঞরা বলছেন, নিরাপদ ইন্টারনেট ব্যবহারে পাসকি গুরুত্বপূর্ণ ভূমিকা রাখবে। তবে আপাতত পাসকি ব্যবহারের পাশাপাশি পাসওয়ার্ড ম্যানেজার ব্যবহার চালু রাখাই ভালো।
সূত্র : পিসিম্যাগ
