প্রধান টেকওয়ে
- iCloud পাসকি পাসওয়ার্ডগুলিকে সরিয়ে দেয় এবং লগইনকে আরও নিরাপদ করে তোলে।
- WebAuthn হল পাসওয়ার্ড-মুক্ত প্রমাণীকরণের জন্য একটি ব্রাউজার স্ট্যান্ডার্ড।
- WebAuthn এবং iCloud Passkey উভয়ই কাজটি করতে পাবলিক কী ক্রিপ্টো ব্যবহার করে।
iCloud পাসকি দিয়ে, অ্যাপল পাসওয়ার্ড অপ্রচলিত করতে চলেছে৷ অবশেষে।
পাসওয়ার্ড একটি বিশাল সমস্যা। দুর্বল বা চুরি করা পাসওয়ার্ড হ্যাকিং লঙ্ঘনের 80% এর পিছনে রয়েছে এবং লোকেরা পাসওয়ার্ড পরিচালনা করতে ভয়ঙ্কর। আমরা হয় তাদের ভুলে যাই, আমাদের কুকুর বা বাচ্চাদের নাম ব্যবহার করি, অথবা সবকিছুর জন্য একই পাসওয়ার্ড ব্যবহার করি।NordPass বা iCloud Keychain-এর মতো পাসওয়ার্ড পরিচালকরা সাহায্য করতে পারেন, কিন্তু একটি পাসওয়ার্ড এখনও মৌলিকভাবে অনিরাপদ। আইক্লাউড কীচেনের পাসকি এবং নতুন স্ট্যান্ডার্ড ওয়েবঅথন এটি ঠিক করতে চায়, কিন্তু তারা কি সত্যিই পাসওয়ার্ড প্রতিস্থাপন করতে পারে?
"যদি অ্যাপল তার ডিভাইসগুলিতে এটিকে মান হিসাবে চালু করে, লক্ষ লক্ষ মানুষ এতে অভ্যস্ত হয়ে উঠবে এবং গুগলের মতো অন্যান্য টেক জায়ান্টগুলিও এটি অনুসরণ করবে," গ্যাজেট রিভিউ-এর সিইও ক্রিস্টেন কস্তা ইমেলের মাধ্যমে লাইফওয়্যারকে জানিয়েছেন৷
পাবলিক কী
একটি পাসওয়ার্ডের সমস্যা হল এটি গোপন রাখা প্রয়োজন, তবে এটি শেয়ার করাও প্রয়োজন৷ iCloud Passkeys পাবলিক কী ক্রিপ্টোগ্রাফি নামে কিছু ব্যবহার করে। এটি দুটি কী নিয়ে গঠিত। পাবলিক কী শুধুমাত্র জিনিস লক করতে পারে, তাই শেয়ার করা নিরাপদ; ব্যক্তিগত কী ডেটা লক এবং আনলক করতে পারে এবং এটি কখনই আপনার ডিভাইস ছেড়ে যায় না।
যখন আপনি iCloud Passkeys বা WebAuthn ব্যবহার করে কোনো ওয়েবসাইট বা পরিষেবাতে সাইন আপ করেন, তখন একটি নতুন কী জোড়া তৈরি হয় এবং পাসওয়ার্ডের জায়গায় পাবলিক কীটি পরিষেবার সাথে শেয়ার করা হয়৷ক্যাচ হল লগ ইন করার জন্য আপনাকে আপনার নিজস্ব ডিভাইসগুলির একটি ব্যবহার করতে হবে, কিন্তু বাস্তবে, এটি খুব কমই একটি সমস্যা হবে এবং নিরাপত্তা সুবিধাগুলি বিশাল। এবং যদি আপনি ইতিমধ্যেই একটি পাসওয়ার্ড ম্যানেজার এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করেন, তাহলে আপনি ইতিমধ্যেই আপনার পাসওয়ার্ড ম্যানেজার অ্যাপটি চালাচ্ছে এমন একটি ডিভাইসে আছেন৷
আরেকটি সমস্যা, যদিও, যদি একজন আক্রমণকারী আপনার ডিভাইসটি ধরে ফেলে এবং এটি অ্যাক্সেস করতে পরিচালনা করতে পারে, তাহলে সমস্ত বাজি বন্ধ হয়ে যায়। যাইহোক, iOS এবং আধুনিক ম্যাক ডিভাইসগুলি ক্র্যাক করা খুব কঠিন, এবং একটি ফোন চুরি করা ফিশিং ইমেল পাঠানোর চেয়ে অনেক বেশি প্রচেষ্টা৷
আইক্লাউড কীচেনের পাসকিগুলি সহজ
iCloud কীচেইনে পাসকি ব্যবহার করা সহজ। আপনি যখন একটি ওয়েবসাইটে একটি নতুন ব্যবহারকারী অ্যাকাউন্টের জন্য সাইন আপ করেন, তখন আপনি একটি ইমেল ঠিকানা লিখুন এবং আপনার আইফোন আপনাকে নিশ্চিত করতে বলবে যে আপনি একটি অ্যাকাউন্ট তৈরি করছেন৷ এটাই. নতুন পাসকি আপনার কীচেইনে সংরক্ষিত আছে, এবং সর্বজনীন অংশ ওয়েবসাইট দ্বারা সংরক্ষণ করা হয়েছে।
বড় পার্থক্য হল পাবলিক কী সর্বজনীন হওয়ার জন্য ডিজাইন করা হয়েছে।এটা লুকানো বা গোপন রাখা প্রয়োজন নেই. ওয়েবসাইট হ্যাক হলে, এই সমস্ত পাবলিক কী চুরি করা অর্থহীন, কারণ তারা কিছুই করবে না। এই বিশাল পাসওয়ার্ড লঙ্ঘনগুলি আপনি প্রতি কয়েক সপ্তাহে পড়েন? সেগুলি অতীত হয়ে যাবে৷
"আজকে আমরা যদি পাসওয়ার্ডগুলি কীভাবে কাজ করে তা পরীক্ষা করি, প্রথমে আপনি আপনার পাসওয়ার্ড লিখুন, তারপর এটি সাধারণত হ্যাশিং প্লাস সল্টিংয়ের মতো কিছুর মাধ্যমে অস্পষ্ট হয়ে যায় এবং ফলস্বরূপ সল্টেড হ্যাশ সার্ভারে পাঠানো হয়," বলেছেন অ্যাপলের গ্যারেট ডেভিডসন WWDC-তে "পাসওয়ার্ডের বাইরে সরানো" নামক অধিবেশন। "এখন, আপনার এবং সার্ভার উভয়ের কাছেই গোপনের একটি অনুলিপি রয়েছে, যদিও সার্ভারের অনুলিপিটি অস্পষ্ট করা হয়েছে, এবং আপনি উভয়ই সেই গোপনীয়তা রক্ষা করার জন্য সমানভাবে দায়ী।"
আপনার পাসওয়ার্ড ম্যানেজার সম্পর্কে কি?
এই প্রযুক্তিটি পাসওয়ার্ড ম্যানেজার অ্যাপের জন্য ধ্বংসাত্মক বলে মনে হতে পারে, তবে এটি সামান্য পার্থক্য করে। বেশিরভাগ ব্যবহারকারী ইতিমধ্যেই অন্তর্নির্মিত iCloud পাসওয়ার্ড ম্যানেজারের উপর নির্ভর করে।
শক্তি ব্যবহারকারীরা, যে ধরনের লোকেরা অতিরিক্ত বৈশিষ্ট্য পছন্দ করে এবং তাদের অ্যাপল আইডি থেকে তাদের পাসওয়ার্ডগুলি ডিকপল করছে, তারা স্বতন্ত্র অ্যাপগুলি ব্যবহার করতে থাকবে৷
যদি অ্যাপল এটিকে তার ডিভাইসে স্ট্যান্ডার্ড হিসাবে চালু করে, লক্ষ লক্ষ মানুষ এতে অভ্যস্ত হয়ে যাবে এবং গুগলের মতো অন্যান্য টেক জায়ান্টরাও তা অনুসরণ করবে৷
"কেউ বেশি প্রতিযোগী চায় না, তবে এই ধরনের অন্তর্নির্মিত সমাধানগুলি ব্রাউজারের প্রাথমিক ফোকাস নয়," নর্ডপাস নিরাপত্তা বিশেষজ্ঞ চ্যাড হ্যামন্ড বলেছেন৷ "অতএব, তারা পাসওয়ার্ড ম্যানেজারদের মতো একই বৈশ্বিক সমস্যার সমাধান করে না। একটি ব্রাউজারের প্রাথমিক কাজ হল ব্যবহারকারীকে তথ্যের অ্যাক্সেস দেওয়া, এবং পাসওয়ার্ড ম্যানেজার এটি অফার করে এমন অনেক বৈশিষ্ট্যের মধ্যে একটি মাত্র। ডেডিকেটেড পাসওয়ার্ড ম্যানেজারগুলিতে, এটি প্রধান বৈশিষ্ট্য।"
অন্যদিকে, Apple-এর নাগাল এই নতুন প্রমাণীকরণ প্রযুক্তিকে অনেকের হাতে তুলে দিতে পারে, যা সবার জন্য একটি জয়। অ্যাপল পে-এর আগে কন্ট্যাক্টলেস পেমেন্ট ছিল, কিন্তু অ্যাপল আইফোনে যোগ করার পরেই কেবল মার্কিন যুক্তরাষ্ট্রে চালু হয়েছিল। পাসওয়ার্ডগুলি খুব শীঘ্রই চলে যাচ্ছে না, তবে শেষ পর্যন্ত আমাদের কাছে একটি বিকল্প রয়েছে যা সহজাতভাবে নিরাপদ, ব্যবহার করা সহজ এবং আপনাকে আপনার কুকুরের নাম ব্যবহার করতে দেয় না।আবার।
