পাসওয়ার্ডের ঝুঁকি ‘পাসকি’তে কি সমাধান ?
টেক ওয়ার্ল্ড ডেস্ক
রবিবার, ১০ মে ২০২৬, ১৭:২১
পাসওয়ার্ড মনে রাখা, নিয়মিত পরিবর্তন করা এবং তথ্য ফাঁসের পর সেগুলো পুনরায় হালনাগাদ করা ও অনলাইন নিরাপত্তা ব্যবস্থাপনা অনেক ব্যবহারকারীর জন্যই ঝামেলার বিষয়। এই প্রেক্ষাপটে পাসওয়ার্ডের বিকল্প হিসেবে সামনে এসেছে ‘পাসকি’। প্রযুক্তি বিশেষজ্ঞদের মতে, এটি তুলনামূলক সহজ এবং নিরাপদ একটি লগইন পদ্ধতি।
বিশ্ব পাসওয়ার্ড দিবস ঘিরে আলোচনায়ও উঠে এসেছে পাসকির ব্যবহার। ধারণা করা হচ্ছে, ভবিষ্যতে প্রচলিত পাসওয়ার্ডভিত্তিক লগইন ব্যবস্থা ধীরে ধীরে কমে যেতে পারে।
পাসকি কীভাবে কাজ করে
পাসকি প্রযুক্তিটি তৈরি করেছে ফাস্ট আইডেন্টিটি অনলাইন অ্যালায়েন্স। এই ব্যবস্থায় প্রতিটি ব্যবহারকারীর জন্য দুটি আলাদা ‘কী’ তৈরি হয়। একটি পাবলিক কী, যা সংরক্ষিত থাকে সংশ্লিষ্ট ওয়েবসাইট বা অ্যাপে। অন্যটি প্রাইভেট কী, যা থাকে ব্যবহারকারীর ডিভাইস বা পাসওয়ার্ড ব্যবস্থাপক সেবায়। লগইনের সময় এই দুই কী মিলিয়ে ব্যবহারকারীর পরিচয় নিশ্চিত করা হয় এবং অ্যাকাউন্টে প্রবেশের সুযোগ দেওয়া হয়।
পাসওয়ার্ডের তুলনায় সুবিধা
পাসকির সবচেয়ে বড় সুবিধা হলো এটি অনুমান করা বা অন্যকে জানানো যায় না। এটি নির্দিষ্ট অ্যাকাউন্ট ও ওয়েবসাইটের জন্য তৈরি হয় বলে ভুয়া ওয়েবসাইটে কাজ করে না। ফলে ফিশিং আক্রমণের ঝুঁকি অনেকটাই কমে যায়।
এ ছাড়া কোনো প্রতিষ্ঠানের সার্ভার বা তথ্যভান্ডার হ্যাক হলেও পাসকি সরাসরি চুরি করা যায় না। এতে চুরি হওয়া তথ্য অপরাধীদের জন্য কার্যত অকেজো হয়ে পড়ে।
একেবারে ঝুঁকিমুক্ত নয়
তবে পাসকি ব্যবহারের পরও পুরো নিরাপত্তা নিশ্চিত হয়ে যায় না বলে মত দিয়েছেন সাইবার নিরাপত্তা গবেষক ট্রেভর হিলিগস।
তিনি বলেন, অনেক ক্ষেত্রে অপরাধীরা ব্যবহারকারীর ব্রাউজারে সংরক্ষিত ‘কুকি’ বা সেশন তথ্য চুরি করে অ্যাকাউন্টে প্রবেশ করতে পারে। এতে পাসওয়ার্ড বা পাসকি না থাকলেও তারা লগইন অবস্থায় থাকা সেশন ব্যবহার করে অ্যাকাউন্ট নিয়ন্ত্রণ নিতে সক্ষম হয়।
তার মতে, এই ঝুঁকি কমাতে শুধু ব্যবহারকারীর নয়, ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থাও আরও শক্তিশালী করতে হবে।
ব্যবহারকারীদের করণীয়
বিশেষজ্ঞদের পরামর্শ অনুযায়ী, কিছু অভ্যাস ব্যবহারকারীদের নিরাপত্তা বাড়াতে সাহায্য করতে পারে—
- শক্তিশালী ও আলাদা পাসওয়ার্ড ব্যবহার করা
- ধীরে ধীরে পাসকি ব্যবহারে অভ্যস্ত হওয়া
- ব্রাউজারের কুকি ব্যবস্থাপনায় সতর্ক থাকা
- অপ্রয়োজনে সব ধরনের কুকি অনুমোদন না দেওয়া
বিশেষ করে কুকির মেয়াদ কমিয়ে রাখলে ঝুঁকি কিছুটা কমানো সম্ভব।
পরিভাষা নিয়ে বিভ্রান্তি
অনেকেই পাসকি, বায়োমেট্রিক শনাক্তকরণ বা প্রমাণীকরণ অ্যাপকে এক মনে করেন। কিন্তু পাসকি নিজেই আলাদা একটি নিরাপদ লগ-ইন ব্যবস্থা, যেখানে পাসওয়ার্ডের প্রয়োজন হয় না।
সব ডিভাইসে সমর্থন নেই
সব ডিভাইসে পাসকি ব্যবহার করা যায় না। ডিভাইস হারিয়ে গেলে বা অন্য ডিভাইস থেকে লগ-ইন করতে গেলে সমস্যা হতে পারে।
তবে অনেক ক্ষেত্রে ই-মেইল বা এসএমএসের মাধ্যমে অতিরিক্ত যাচাইয়ের সুযোগ দেওয়া হয়।
পাসকি সংরক্ষণ ব্যবস্থা
বিভিন্ন পাসওয়ার্ড ব্যবস্থাপক সেবা এখন পাসকি সংরক্ষণের সুবিধা দিচ্ছে। এর মধ্যে উল্লেখযোগ্য হলো-
- নর্ডপাস
- প্রোটন পাস
- ড্যাশলেন
এ ছাড়া স্মার্টফোনের নিজস্ব পাসওয়ার্ড ব্যবস্থাপকেও পাসকি সংরক্ষণ করা যায়।
পাসওয়ার্ডবিহীন ভবিষ্যতের আভাস
মাইক্রোসফট ইতোমধ্যে নতুন অ্যাকাউন্ট ব্যবস্থায় পাসওয়ার্ডবিহীন লগ-ইনের দিকে অগ্রসর হচ্ছে এবং ব্যবহারকারীদের পাসকি ব্যবহারে উৎসাহ দিচ্ছে। তাদের কিছু সেবায় পাসওয়ার্ড ব্যবস্থাপনার পরিবর্তে পাসকি সংরক্ষণ ব্যবস্থাকে গুরুত্ব দেওয়া হয়েছে।
সব মিলিয়ে, পাসকি ভবিষ্যতের একটি গুরুত্বপূর্ণ লগ-ইন প্রযুক্তি হয়ে উঠছে বলে ধারণা করা হচ্ছে। তবে এর পাশাপাশি সামগ্রিক ডিজিটাল নিরাপত্তা ব্যবস্থার দিকেও সমান গুরুত্ব দেওয়ার পরামর্শ দিচ্ছেন বিশেষজ্ঞরা।
