প্রধান টেকওয়ে
- ফিডো অ্যালায়েন্স একটি শ্বেতপত্র প্রকাশ করেছে যা ত্রুটিগুলি বিশ্লেষণ করে যা এর পাসওয়ার্ডহীন প্রমাণীকরণের মানকে মূলধারায় পরিণত হতে বাধা দেয়৷
- পাসওয়ার্ডহীন প্রমাণীকরণ প্রক্রিয়া পাসওয়ার্ডগুলি প্রতিস্থাপন করতে ব্যর্থ হয়েছে কারণ সেগুলি অসুবিধাজনক, হোয়াইটপেপার পরামর্শ দেয়৷
-
এটি রোমিং সিকিউরিটি কী হিসেবে স্মার্টফোন ব্যবহারের প্রস্তাব করে।
দৃঢ় পাসওয়ার্ড তৈরি এবং পরিচালনা করা অসুবিধাজনক, তবে প্রমাণীকরণ প্রক্রিয়ায় অতিরিক্ত পদক্ষেপ এবং ডিভাইস যোগ করা আরও বড় মাথাব্যথা।
এটি ফাস্ট আইডি অনলাইন অ্যালায়েন্স (FIDO) দ্বারা একটি শ্বেতপত্রের উপসংহার, যা পাসওয়ার্ডহীন প্রমাণীকরণ প্রক্রিয়াগুলিকে মূলধারায় পরিণত হতে বাধা দেওয়ার জন্য ব্যবহারযোগ্যতার সমস্যাগুলিকে দায়ী করে৷ যাইহোক, জোটটি একবার এবং সর্বদা সমস্যার সমাধান করার জন্য একটি সমাধান নিয়ে এসেছে এবং FIDO প্রমাণীকরণ মানকে পাসওয়ার্ডের মতো সর্বব্যাপী করে তুলেছে৷
"FIDO সমস্ত প্রাথমিক প্রত্যাশা ছাড়িয়ে গেছে," বিল লেডি, লগিনআইডি-এর প্রোডাক্টের ভিপি, শ্বেতপত্র দেখার পর ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷ "[এটি] সত্যিই সমস্ত প্রমাণীকরণ [সমস্যা] সমাধানের কাছাকাছি, তবে আরও কিছুটা প্রয়োজন।"
পাসওয়ার্ড বাতিল করা হচ্ছে
লেডি বিশ্বাস করেন যে পাসওয়ার্ডগুলি তাদের ব্যবহার শেষ করে দিয়েছে৷ তিনি দুর্বল বিকল্পগুলিকে দীর্ঘ সময়ের জন্য ঠেলে মানুষকে ব্যর্থ করার জন্য নিরাপত্তা শিল্পকে দায়ী করেন৷
"পাসওয়ার্ডগুলি এখন 60 বছর বয়সী কিন্তু বেশিরভাগ অ্যাকাউন্টের জন্য প্রাথমিক প্রমাণীকরণ বিকল্প হিসাবে রয়ে গেছে৷ গ্রাহকদের অনেকগুলি আলাদা অ্যাকাউন্ট রয়েছে এবং প্রতিটির জন্য একটি অনন্য পাসওয়ার্ড মনে রাখবেন বলে আশা করা হচ্ছে৷এটি একটি বাস্তব সমাধান নয়, " লেডি জোর দিয়েছিলেন। তিনি যোগ করেছেন যে আজকের ইন্টারনেটে, যেখানে ওয়েবসাইটগুলি সহজেই ক্লোন করা যায়, নিরাপত্তা শিল্পের কাজ হল অ্যাকাউন্ট লঙ্ঘন রোধ করার জন্য লোকেদেরকে সঠিক সরঞ্জাম দিয়ে সজ্জিত করা৷
ফিডো অ্যালায়েন্স, একটি ওপেন ইন্ডাস্ট্রি অ্যাসোসিয়েশন, যা পাসওয়ার্ডের উপর নির্ভরতা কমাতে তৈরি করা হয়েছে, প্রায় এক দশক ধরে এই বিষয়ে কাজ করছে৷ এটি FIDO প্রমাণীকরণ মান তৈরি করেছে, যা ট্র্যাকশন অর্জন করতে অক্ষম হয়েছে। শ্বেতপত্রে, জোট মনে করে যে তারা অবশেষে ধাঁধার অনুপস্থিত অংশটি চিহ্নিত করেছে এবং এটিকে অতিক্রম করার জন্য একটি কৌশলও রূপরেখা দিয়েছে৷
জোট অনুসারে, FIDO-এর বর্তমান পাসওয়ার্ডবিহীন প্রমাণীকরণ পদ্ধতির অন্তর্নিহিত ব্যবহারযোগ্যতার সমস্যা রয়েছে যা এটিকে ব্যাপকভাবে গ্রহণ করা থেকে বিরত রেখেছে।
"[আমরা] ফিজিক্যাল সিকিউরিটি কীগুলির অনুভূত অসুবিধার কারণে (ক্রয়, নিবন্ধন, বহন, পুনরুদ্ধার) এবং প্ল্যাটফর্ম প্রমাণীকরণকারীদের সাথে গ্রাহকরা যে চ্যালেঞ্জগুলির মুখোমুখি হন তার কারণে [ভোক্তাদের জায়গায়] সীমিত গ্রহণ লক্ষ্য করেছি।g., প্রতিটি নতুন ডিভাইস পুনরায় নথিভুক্ত করতে হচ্ছে; দ্বিতীয় ফ্যাক্টর হিসাবে হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইসগুলি থেকে পুনরুদ্ধার করার কোন সহজ উপায় নেই, " কাগজটি উল্লেখ করেছে৷
সমস্যাগুলি কাটিয়ে উঠতে, সাদা কাগজে আমাদের স্মার্টফোনগুলিকে রোমিং প্রমাণীকরণকারী বা পোর্টেবল নিরাপত্তা কী হিসাবে ব্যবহার করার আহ্বান জানানো হয়েছে৷
"রোমিং প্রমাণীকরণকারী হিসাবে একজন ব্যবহারকারীর ডিভাইস একটি দুর্দান্ত ব্যবহারকারীর অভিজ্ঞতা এবং সঠিকভাবে করা হলে একটি আধা-বিশ্বস্ত ডিভাইসে পাসওয়ার্ডের চেয়ে অনেক বেশি সুরক্ষিত৷ যেহেতু নতুন স্মার্টফোনগুলি স্থানীয়ভাবে FIDO সমর্থন করে এবং গ্রাহকরা তাদের ফোন থেকে খুব কমই দূরে থাকে, এটি একটি ভাল বিকল্প, " লেডি সম্মত হন৷
আগামীর পথ
তবে, শ্বেতপত্রে পরামর্শ দেওয়া হয়েছে যে স্মার্টফোনগুলিকে পোর্টেবল সিকিউরিটি কী হিসাবে সফল হওয়ার জন্য, FIDO-কে অবশ্যই একটি মসৃণ প্রক্রিয়া তৈরি করতে হবে যাতে লোকেরা তাদের মোবাইল ডিভাইসগুলির মধ্যে যোগ করতে বা পরিবর্তন করতে পারে৷
এটি যুক্তি দেয় যে একটি নতুন ফোন সেট আপ করা বা একটি নতুন ফোনে স্যুইচ করার মতো প্রয়োজনীয় কাজের প্রক্রিয়াটি যদি সহজবোধ্য না হয়, তবে লোকেরা সম্ভবত পুরো ধারণাটিকে অসুবিধাজনক বলে উড়িয়ে দেবে।এটি এড়ানোর জন্য, কাগজটি একটি নতুন কৌশল প্রবর্তনের প্রস্তাব করেছে যাকে তারা মাল্টি-ডিভাইস FIDO শংসাপত্র, বা "পাসকি" বলে৷
"মাল্টি-ডিভাইস 'পাসকি' শংসাপত্রগুলি FIDO-এর আশেপাশে একটি দীর্ঘস্থায়ী প্রশ্নের সমাধান করে৷ আমি যদি আমার পুরানো ডিভাইসে 50টি ডোমেন-নির্দিষ্ট শংসাপত্র নথিভুক্ত করি এবং তারপরে একটি নতুন পেয়ে থাকি তবে কীভাবে একটি নতুন ডিভাইসে যেতে হবে তা হল ডিভাইস। নতুন FIDO শংসাপত্রগুলি পুনরায় বাঁধতে কেউ 50টি বিভিন্ন পরিষেবার জন্য অ্যাকাউন্ট পুনরুদ্ধারের মাধ্যমে যেতে চায় না, " লেডি ব্যাখ্যা করেছেন৷
FIDO দাবি করে যে পাসকিগুলি এই পরিস্থিতিকে সম্পূর্ণরূপে এড়াতে সাহায্য করবে যখন আমরা একটি ডিভাইস থেকে অন্য ডিভাইসে স্যুইচ করি, আমাদের FIDO শংসাপত্রগুলি ইতিমধ্যেই আমাদের জন্য অপেক্ষা করছে। অবশ্যই, কাগজটি ধারণাগত, এবং লেডি মনে করেন যে এই ধরনের একটি প্রক্রিয়া বাস্তবায়নের চেয়ে প্রস্তাব করা সহজ৷
"এটি দুর্ভাগ্যজনক হবে যদি পাসকি সমাধানগুলি বিক্রেতা-নির্দিষ্ট হয় যাতে একজন ভোক্তা ডিভাইস প্রস্তুতকারক বা এমনকি একটি ভিন্নধর্মী (ম্যাকবুক এবং অ্যান্ড্রয়েড ফোন) ডিভাইসগুলির মধ্যে স্যুইচ করতে না পারে," লেডি সতর্ক করে দিয়েছিলেন৷
তবে, তিনি আত্মবিশ্বাসী যে FIDO জোট, যা অ্যাপল, মেটা, গুগল, পেপ্যাল, ওয়েলস ফার্গো, আমেরিকান এক্সপ্রেস এবং ব্যাংক অফ আমেরিকার মতো হেভিওয়েটদের গণনা করে, তার সদস্যদের মধ্যে সমাধান নিয়ে আসবে টি শুধুমাত্র সার্বজনীন কিন্তু আক্রমণের বিরুদ্ধে পুঙ্খানুপুঙ্খভাবে যাচাই করা হয়েছে৷
FIDO বিশ্বাস করে যে মাল্টি-ডিভাইস FIDO শংসাপত্রগুলি পাসওয়ার্ডের জন্য কফিনে চূড়ান্ত পেরেক হয়ে উঠবে৷ "এই নতুন ক্ষমতাগুলি প্রবর্তনের মাধ্যমে, আমরা ওয়েবসাইট এবং অ্যাপগুলিকে এন্ড-টু-এন্ড সত্যিকারের পাসওয়ার্ডবিহীন বিকল্প অফার করার জন্য ক্ষমতায়ন করার আশা করি; কোনো পাসওয়ার্ড বা ওয়ান-টাইম পাসকোড (OTP) লাগবে না," জোট বলেছে৷