নিরাপত্তার দিক থেকে পাসকি স্পষ্টভাবে এগিয়ে। এটি শক্ত সুরক্ষা দেয়, ফিশিং প্রতিরোধ করে এবং ব্যবহারেও আরামদায়ক।
সংগৃহিত
ডিজিটাল বিশ্বে প্রতিদিন ওয়েবসাইটে লগইন, ইমেইল খোলা, অনলাইন সার্ভিস ব্যবহার সবকিছুর পেছনে থাকে সেই একটিই গোপন শব্দ ‘পাসওয়ার্ড’। তবে বাস্তবতা হলো, পাসওয়ার্ডকে ঘিরে ঝুঁকি আর দুর্বলতা দিন দিন বেড়ে চলছে।
কয়েক বছরের মধ্যে পাসওয়ার্ডভিত্তিক নিরাপত্তার বিকল্প হিসেবে এসেছে পাসকি। এটি ব্যবহার ও নিরাপত্তা উভয় দিক থেকেই পাসওয়ার্ডের তুলনায় অনেক এগিয়ে বলে দাবি করা হচ্ছে।
পাসওয়ার্ডের প্রকৃত সমস্যা
সোজা কথায়, পাসওয়ার্ড হল এমন একটি গোপন শব্দ বা বাক্যাংশ যার মাধ্যমে সিস্টেম বা অনলাইন সার্ভিসে ব্যবহারকারী নিজেকে প্রমাণ করেন। যাদের কাছে ওয়েবসাইটে অ্যাকাউন্ট আছে তাদের প্রায়ই বহু পাসওয়ার্ড থাকে। সমস্যা পুরোটা পাসওয়ার্ডে নয় বরং ব্যবহারকারীর ব্যবহারের অভ্যাসে।
দুর্বল পাসওয়ার্ড অভ্যাস ব্যাপক, সাইবারনিউজের একটি প্রতিবেদনে দেখা গেছে এক হাজার নয়শ কোটি ফাঁস হওয়া পাসওয়ার্ডের ৯৪ শতাংশই কয়েকবার ব্যবহার করা হয়েছিল। একই রিপোর্টে সাধারণ পাসওয়ার্ডগুলোর মধ্যে পাওয়া গেছে ‘১২৩৪৫৬’, মানুষের নাম, শহরের নাম, জনপ্রিয় ব্র্যান্ড বা গালি ব্যবহারের মতো নিয়মিত প্যাটার্নগুলো।
একবার ডেটাবেস ফাঁস হলে চুরি হয়ে যাওয়া পাসওয়ার্ড দ্রুত ছড়িয়ে পড়ে। ফলে অ্যাকাউন্ট হাইজ্যাকিং, আইডেন্টিটি চুরি বা ফিশিং আক্রমণ হয়। এক পরীক্ষায় দেখা গেছে, কয়েক ঘণ্টার মধ্যেই হ্যাকাররা ফাঁস হওয়া তথ্যের ব্যবহার করতে শুরু করে।
পাসওয়ার্ড ফিশিং বা প্রতারকদের ভুয়া লগইন পৃষ্ঠায় পাসওয়ার্ড লিখতে প্রলুব্ধ করার প্রবণতাও বাড়ছে। এক রিপোর্টে বলা হয়েছে বিশ্বব্যাপী প্রতিদিন তিনশ কোটিরও বেশি ফিশিং ইমেইল পাঠানো হয়।
ব্রিটিশ সংবাদমাধ্যম ইন্ডিপেনডেন্ট লিখেছে, একটি ‘ভালো’ পাসওয়ার্ড হওয়া উচিত ইউনিক এবং জটিল। এতে সহজে মনে পরে এমন শব্দ না দিয়ে অক্ষর, সংখ্যা ও প্রতীক মিশিয়ে তৈরি করা ভালো। জটিল স্ট্রিং মনে রাখা কঠিন, তাই কেউ কেউ বহু শব্দ মিলিয়ে একটি বাক্য ধাঁচের পাসওয়ার্ড বানায়।
পাসকি কী এবং কীভাবে কাজ করে
প্রায় চার বছর আগে পাসকি প্রযুক্তি আসে। এর ভিত্তি হলো পাবলিক কি ক্রিপ্টোগ্রাফি। এটি একটি গাণিতিক পদ্ধতি যার মাধ্যমে দুটি কি তৈরি হয়। একটি ‘পাবলিক কি’ যা শেয়ার করা যায় এবং একটি ‘প্রাইভেট কি’ যা ডিভাইসে নিরাপদে রাখা হয়। সাইন-ইন করার সময় ওয়েবসাইট একটি র্যান্ডম চ্যালেঞ্জ যেমন একটি সংখ্যা পাঠায়। ব্যবহারকারীর ডিভাইস তখন প্রাইভেট কির সাহায্যে সেই চ্যালেঞ্জ ‘সাইন’ করে। এই অনুমোদন পাঠাতে সাধারণত ব্যবহারকারীকে ম্যানুয়ালি অনুমোদন দিতে হয় অর্থাৎ মোবাইলে ফেইস আইডি বা ফিঙ্গারপ্রিন্ট দিয়ে। ওয়েবসাইট পরে পাবলিক কি দিয়ে সেই সিগনেচার যাচাই করে। যদি সব মিলে যায় তবেই লগইন সফল হয়।
কেন পাসকি বেশি শক্তিশালী?
পাসকি নকশার দিক থেকেই পাসওয়ার্ডের চেয়ে শক্তিশালী। পাবলিক কি চুরি হলে এটি একা কিছু করতে পারেনা কারণ প্রাইভেট কি দরকার। প্রাইভেট কি ডিভাইসের নিরাপত্তায় থাকে এবং তা আনলক করতে সাধারণত বায়োমেট্রিক যাচাই লাগে।
প্রতিটি সাইটের জন্য আলাদা পাসকি তৈরি হয়। কোনো এক সাইটের পাসকি চুরি হলেও তা অন্য সাইটে কাজ করবে না, আর সবচেয়ে বড় সুবিধা পাসকি ফিশিং প্রতিরোধ করতে পারে। ব্যবহারকারীকে কোনো পাসওয়ার্ড টাইপ করার প্রয়োজনই পড়ে না। তাই ফিশিং ইমেইলে ব্যবহারকারী ভুল লগইন পেইজে তথ্য পাঠানো থেকে রক্ষা পায়।
এ ছাড়া, পাসকি ব্যবহার করা অনেক সুবিধাজনক। পাসওয়ার্ড খুঁজে বের করার ঝামেলা নেই। পাসকি ডিভাইসে লিংকড থাকে এবং শুধু একটি আঙুল বা মুখ যাচাই করলেই লগইন হয়ে যায়।
তবে পাসকি দিয়ে এখনই সবকিছু মসৃণভাবে চালানো যাচ্ছে না। অনেক ব্রাউজার, অপারেটিং সিস্টেম ও ওয়েবসাইট এখনো পাসকি গ্রহণ করে না এবং প্রথমদিকের ডিভাইসগুলোতে সামঞ্জস্যের অভাব দেখা গিয়েছে। তবে যেহেতু ব্যবহারকারীরা সময়ের সঙ্গে নতুন ডিভাইসে চলে যাচ্ছে এবং নির্মাতারা ইন্টিগ্রেশন উন্নত করছে, এই সমস্যাগুলো সম্ভবত কেটে যাবে।
কোনটা ব্যবহার করা উচিৎ?
নিরাপত্তার দিক থেকে পাসকি স্পষ্টভাবে এগিয়ে। এটি শক্ত সুরক্ষা দেয়, ফিশিং প্রতিরোধ করে এবং ব্যবহারেও আরামদায়ক। তবে যতক্ষণ না পাসকি সব জায়গায় ব্যবহার করা যায় ততক্ষণ পাসওয়ার্ডের প্রয়োজন থাকবে।
পাসকি বাস্তবে আনতে হলে প্রতিটি ওয়েবসাইটকে নিজেই সেটআপ করে নিতে হবে। এ কাজটি সময়সাপেক্ষ এবং বহু কোম্পানির জন্য ব্যয়বহুল। অনেক সাইটই হয়ত কেবল বাহ্যিক চাপ বা বাস্তব প্রয়োজন ছাড়া এই পরিবর্তন করবে না।
তাই সবচেয়ে বাস্তবধর্মী উপদেশ হল ‘পাসওয়ার্ড হাইজিন’ বজায় রাখা। শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করা এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন চালু করা আর সবচেয়ে জরুরি পরামর্শ, যদি এখনই কিছুই না করেন, তবে অন্তত বার বার ব্যবহার করা পাসওয়ার্ডগুলো বদলে ফেলুন।
পাসকি যে ভবিষ্যৎ সে বিষয়ে সন্দেহ নেই। এর শক্তিশালী নিরাপত্তা এবং ব্যবহারবান্ধব সুবিধা পাসওয়ার্ডের তুলনায় প্রগতিশীল পরিবর্তন হিসেবে দেখা হচ্ছে। তবে বাস্তবিকভাবে সব সাইটে পাসকি পৌঁছাতে এক যুগ লেগে যাবে। তাই ব্যবহারকারীর দায়িত্ব হলো সাবধান থাকা ভাল পাসওয়ার্ড প্রয়োগ, বার বার ব্যবহার এড়ানো এবং সম্ভব হলে টু-স্টেপ সুরক্ষা গ্রহণ করা।
