কীভাবে এনএইচএস ইংল্যান্ড পাসকি ব্যবহার করে সাইন-ইন করার সময় উন্নত করেছে এবং ১০ লক্ষ পাউন্ডেরও বেশি সাশ্রয় করেছে

ইউ সুনো
Yu Tsuno
ড্যারেন হাটন
Darren Hutton
পেলিন ডেম
Pelin Dem

প্রকাশিত: ১০ জুলাই, ২০২৬

ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) হলো যুক্তরাজ্যের সরকারি অর্থায়নে পরিচালিত স্বাস্থ্যসেবা ব্যবস্থা। এনএইচএস ইংল্যান্ড এবং এনএইচএস ওয়েলসের জন্য নিরাপদ ডিজিটাল পরিচয় প্রদানকারী হিসেবে, এনএইচএস লগইন লক্ষ লক্ষ নাগরিককে স্বাস্থ্য ও সামাজিক সেবা পাওয়ার জন্য একটি একক ও বিশ্বস্ত উপায় প্রদান করে। এত বিশাল সংখ্যক ব্যবহারকারী এবং সংবেদনশীল তথ্যের কারণে, প্রমাণীকরণের জটিলতা এবং নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ।

ডিজিটাল পরিষেবা অংশীদার হিপ্পো-র সাথে কাজ করে এনএইচএস দলটি পাসকি চালু করেছে। হিপ্পো পাসকি-র ইউএক্স গবেষণা এবং প্রযুক্তিগত সমন্বয়ের কাজটি পরিচালনা করেছে, যার ফলে ব্যবহারকারীরা আরও দ্রুত, সহজে এবং নিরাপদে প্রবেশাধিকার পেয়েছে এবং এর পাশাপাশি সহায়তা ও পরিচালন ব্যয়ও ব্যাপকভাবে হ্রাস পেয়েছে।

মূল ফলাফল

  • সাইন-ইন করার সময় হ্রাস : ব্যবহারকারীরা পাসকি ব্যবহার করে ৮ গুণ দ্রুত প্রমাণীকরণ করতে পারেন। কন্ডিশনাল UI ব্যবহার করে গড় সাইন-ইন সময় ৪৩ সেকেন্ড (পাসওয়ার্ড + এসএমএস ওটিপি) থেকে কমে মাত্র ৫ সেকেন্ডে নেমে এসেছে।
  • ব্যাপক গ্রহণযোগ্যতা ও পরিধি : দুই বছর আগে ফিচারটি চালু হওয়ার পর থেকে ব্যবহারকারীদের দ্বারা ৬৭ লক্ষ পাসকি তৈরি হয়েছে, যার ফলে প্রতি মাসে ৬০ লক্ষ পাসকি সাইন-ইন হচ্ছে।
  • লেনদেনের খরচ হ্রাস : চালু হওয়ার পর থেকে ওটিপি খরচে £১.২ মিলিয়ন পর্যন্ত সাশ্রয় হয়েছে
মূল মেট্রিক প্রভাব
৮x পাসকি ব্যবহার করে দ্রুততর সাইন-ইন (৪৩ সেকেন্ডের পরিবর্তে ৫ সেকেন্ড)
৬৭ লক্ষ লঞ্চের পর থেকে ব্যবহারকারীদের দ্বারা তৈরি পাসকি
৬ মিলিয়ন প্রতি মাসে পাসকি সাইন-ইন
১.২ মিলিয়ন পাউন্ড চালু হওয়ার পর থেকে এসএমএস ওটিপি খরচ সাশ্রয় হয়েছে

ঘর্ষণ, খরচ এবং পাসওয়ার্ড ক্লান্তি

এনএইচএস লগইন ব্যবহারকারীদের বিভিন্ন স্বাস্থ্য পরিষেবা গ্রহণের জন্য একটি কেন্দ্রীয় ডিজিটাল প্রবেশদ্বার হিসেবে কাজ করে। কোনো ব্যবহারকারী যাতে বাদ না পড়েন, তা নিশ্চিত করতে প্ল্যাটফর্মটি পাসওয়ার্ড এবং এসএমএস-ভিত্তিক মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) পদ্ধতির সমর্থন বজায় রাখে। তবে, এই পদ্ধতিগুলো কিছু পদ্ধতিগত চ্যালেঞ্জ তৈরি করে:

  • পাসওয়ার্ড ভুলে যাওয়া : ব্যবহারকারীরা প্রায়শই পাসওয়ার্ড ভুলে যাওয়ার কারণে স্বাস্থ্য পরিষেবা থেকে বঞ্চিত হন।
  • নিরাপত্তা ঝুঁকি : পাসওয়ার্ড এবং এসএমএস কোড ফিশিং আক্রমণের ঝুঁকিতে থাকে।
  • ক্রমবর্ধমান ব্যয় : টু-ফ্যাক্টর অথেনটিকেশনের জন্য লক্ষ লক্ষ এসএমএস পাঠানো আর্থিকভাবে ব্যয়বহুল।
  • অন্তর্ভুক্তির প্রতিবন্ধকতা : এসএমএস ব্যবহারের জন্য ব্যবহারকারীদের একটি নির্ভরযোগ্য সিগন্যালযুক্ত মোবাইল ফোন থাকা প্রয়োজন, যা কারও কারও জন্য একটি বাধা হতে পারে।

এনএইচএস এবং হিপ্পো কীভাবে পাসকি বাস্তবায়ন করেছে

দলটির কর্মপন্থা ছিল ব্যবহারকারী-কেন্দ্রিক ও পুনরাবৃত্তিমূলক, যেখানে পাসকি-কে একটি বাধ্যতামূলক প্রতিস্থাপন হিসেবে না দেখে, বরং একটি নতুন ও ঐচ্ছিক প্রমাণীকরণ পদ্ধতি হিসেবে অন্তর্ভুক্ত করার উপর জোর দেওয়া হয়েছিল। এর ফলে ধীরে ধীরে এর গ্রহণ এবং বাস্তব ব্যবহারকারীদের মতামত পাওয়া সম্ভব হয়েছিল।

দলটি বিদ্যমান প্ল্যাটফর্মের মধ্যে দুটি প্রধান ডেভেলপার ফ্লো-এর উপর মনোযোগ কেন্দ্রীভূত করেছিল: পাসকি রেজিস্ট্রেশন এবং অথেন্টিকেশন।

নির্বিঘ্ন পাসকি নিবন্ধনের মাধ্যমে ব্যবহারকারীদের আপগ্রেড করুন

সকল ব্যবহারকারীকে অবিলম্বে পাসকি নিবন্ধন করতে বাধ্য করার পরিবর্তে, দলটি সক্রিয় ও প্রমাণীকৃত ব্যবহারকারীদের লক্ষ্য করে। কোনো ব্যবহারকারী তাদের প্রচলিত পদ্ধতি (পাসওয়ার্ড + এসএমএস) ব্যবহার করে সফলভাবে সাইন ইন করার পর, ভবিষ্যতে আরও দ্রুত ও সুরক্ষিত লগইনের জন্য একটি পাসকি তৈরি করতে আমন্ত্রণ জানিয়ে একটি স্পষ্ট নির্দেশিকা দেখতে পান।

আমাদের সবচেয়ে বড় চ্যালেঞ্জ ছিল ব্যবহারকারীদের শিক্ষিত করা এবং তাদের সক্ষম করে তোলার মধ্যে সঠিক ভারসাম্য খুঁজে বের করা। আমরা পাসকিগুলো যত বেশি ব্যাখ্যা করার চেষ্টা করতাম, ব্যবহারকারীরা তত বেশি দ্বিধাগ্রস্ত হয়ে পড়তেন। আমরা 'ফিঙ্গারপ্রিন্ট' এবং 'ফেস আইডি'-র মতো পরিচিত শব্দ ব্যবহার করে ডিভাইস-নির্ভর অভিজ্ঞতায় চলে গেলাম। এটি ব্যবহার করে ব্যবহারকারীরা ধারণাটি অনেক দ্রুত বুঝতে পারলেন।

পেলিন দেমির, হিপ্পো-এর ইউএক্স ডিজাইনার

নিবন্ধন প্রক্রিয়াটি স্ট্যান্ডার্ড ব্রাউজার-নেটিভ WebAuthn API-এর উপর নির্ভর করে। নিচে নিবন্ধন ক্রমটির একটি ধারণাগত উদাহরণ দেওয়া হলো:

// Simplified example of the registration call
async function createPasskey() {
  try {
    // 1. Fetch challenge and options from the NHS Login server
    const createOptions = await fetch('/api/passkey/register-options', {
      method: 'POST'
    }).then(r => r.json());

    // 2. Trigger the browser/OS to create the passkey
    const credential = await navigator.credentials.create({
      publicKey: createOptions
    });

    // 3. Send the public key credential back to the server for verification and storage
    await fetch('/api/passkey/register-verify', {
      method: 'POST',
      body: JSON.stringify(credential)
    });

    // 4. Show success message to the user
    showSuccess('Passkey saved');

  } catch (err) {
    console.error('Error creating passkey:', err);
    showError('Could not create passkey. Please try again.');
  }
}
NHS লগইনে পাসকি নিবন্ধনের ধাপে ধাপে প্রক্রিয়া।
এনএইচএস লগইন পাসকি নিবন্ধন প্রক্রিয়া।

কন্ডিশনাল UI ব্যবহার করে লগইন প্রক্রিয়াকে আরও সহজ করুন।

ব্যবহারকারীর অভিজ্ঞতার সবচেয়ে উল্লেখযোগ্য উন্নতিটি এসেছে কন্ডিশনাল ইউআই (ওয়েবঅথন অটোফিল) থেকে। লগইন ফিল্ডে ' autocomplete="username webauthn" যোগ করার মাধ্যমে, ব্রাউজারটি বায়োমেট্রিক্স ব্যবহার করে প্রমাণীকরণের জন্য ব্যবহারকারীকে স্বতঃস্ফূর্তভাবে অনুরোধ করে।

<form action="/login" method="post">
  <label for="username">Email or NHS number</label>
  <input type="text"
         id="username"
         name="username"
         autocomplete="username webauthn"
         required>
  <button type="submit">Continue</button>
</form>

কন্ডিশনাল ইউআই বাস্তবায়নের ফলে পাসকি-র ব্যবহার প্রায় ১.৭ গুণ বৃদ্ধি পেয়েছে, যা প্রমাণ করে যে ইনপুট সংক্রান্ত জটিলতা দূর করলে এর ব্যবহার সরাসরি ত্বরান্বিত হয়।

Signal API ব্যবহার করে পুরনো কী-গুলো সামলান।

পাসকি ব্যবহারের ক্ষেত্রে একটি পরিচিত সমস্যা হলো মেয়াদোত্তীর্ণ ক্রেডেনশিয়াল (stale credentials) । এক্ষেত্রে ব্যবহারকারী তার অ্যাকাউন্ট সেটিংস থেকে ক্রেডেনশিয়ালটি মুছে ফেললেও, পাসকিটি তার ডিভাইসের পাসওয়ার্ড ম্যানেজারে সংরক্ষিত থেকে যায়। মেয়াদোত্তীর্ণ কী ব্যবহার করার চেষ্টা করলে একটি বিভ্রান্তিকর প্রমাণীকরণ ব্যর্থতা দেখা দেয়।

এই সমস্যা সমাধানের জন্য, দলটি WebAuthn Signal API অন্তর্ভুক্ত করেছে। যখন ব্যাকএন্ডে কোনো ক্রেডেনশিয়াল বাতিল বা আপডেট করা হয়, তখন সার্ভার পাসকি প্রোভাইডারকে সিঙ্ক্রোনাইজ করার জন্য সংকেত দেয়, যার ফলে ব্যবহারকারীর অটোফিল সাজেশন থেকে অবৈধ কীগুলো নির্বিঘ্নে মুছে যায়।

বাধাহীন প্রবেশাধিকার এবং উন্নত নিরাপত্তা প্রদান করুন

ব্যবহারকারীরা প্রমাণীকরণ ব্যবস্থা হিসেবে পাসকি ক্রমবর্ধমানভাবে গ্রহণ করছেন।

  • বাধাহীন ব্যবহারকারীর অভিজ্ঞতা : প্রমাণীকরণের জটিলতা দূর করার ফলে ব্যবহারকারীরা পরিচয়পত্র ভুলে যাওয়ার কারণে সৃষ্ট হতাশা বা সংযোগ বিচ্ছিন্ন হওয়া ছাড়াই এনএইচএস (NHS) পরিষেবা গ্রহণ করতে এবং সক্রিয়ভাবে নিজেদের স্বাস্থ্যের ব্যবস্থাপনা করতে পারেন।
  • আপসহীন নিরাপত্তা : পাসকি অন্তর্নির্মিত ফিশিং প্রতিরোধ ক্ষমতা প্রদান করে, যা অত্যন্ত সংবেদনশীল স্বাস্থ্য তথ্য সুরক্ষিত রাখে এবং পাসওয়ার্ড ও এসএমএস-মুক্ত ভবিষ্যতের পথ প্রশস্ত করে।
  • পরিচালনগত দক্ষতা : এসএমএস ওটিপি বাবদ সরাসরি আর্থিক সাশ্রয়ের বাইরেও, পাসওয়ার্ডের উপর নির্ভরতা কমানো এনএইচএস-এর কার্যকারিতাকে মৌলিকভাবে উন্নত করে। পাসওয়ার্ড-সংক্রান্ত সহায়তা কলের সংখ্যা কমে যাওয়ায় কর্মীরা আরও জটিল প্রশ্নের সমাধানে মনোনিবেশ করার সুযোগ পান।

মূল শিক্ষা

এনএইচএস পরিষেবা জুড়ে পাসকি সমন্বিত করার সময়, দলটি নিম্নলিখিত মূল শিক্ষাগুলো চিহ্নিত করেছে:

  • প্রযুক্তিগত জটিলতার চেয়ে ইউএক্স (UX) প্রাধান্য : WebAuthn-এর প্রযুক্তিগত বাস্তবায়ন ছিল সহজ। মূল চ্যালেঞ্জটি ছিল সকল স্তরের মানুষের গ্রহণের জন্য ইউএক্স (UX) অপ্টিমাইজ করা।
  • শিক্ষার চেয়ে সক্ষমতা প্রদান : ব্যবহারকারীরা আশা করেন যে প্ল্যাটফর্মটি নীরবে নিরাপত্তা পরিচালনা করবে। পাসকি ব্যবহারের পদ্ধতি অতিরিক্ত ব্যাখ্যা করা মানসিক চাপ সৃষ্টি করে; পরিচিত ডিভাইসের নির্দেশাবলী (বায়োমেট্রিক্স) বিশ্বাস করা অনেক বেশি কার্যকর প্রমাণিত হয়েছে।
  • বিভিন্ন ডিভাইসের মধ্যে সংযোগ : একজন ব্যবহারকারী তার ফোনে একটি পাসকি তৈরি করতে পারেন, কিন্তু পরে লাইব্রেরির কম্পিউটারে সাইন ইন করার চেষ্টা করতে পারেন। বিভিন্ন ডিভাইসের মধ্যে এই সংযোগ প্রক্রিয়াটি (যেখানে ফোন দ্বারা স্ক্যান করা একটি QR কোড ডেস্কটপে দেখা যায়) ডিজাইন এবং পরীক্ষা করার জন্য একটি অত্যন্ত গুরুত্বপূর্ণ প্রক্রিয়া ছিল। পাসকি ব্যবস্থাপনায় সাহায্য করার জন্য, তারা ব্যবহারকারীর অ্যাকাউন্ট ম্যানেজমেন্টে পাসকি এবং পরিচয় দেখানোর জন্য একটি নতুন বিভাগও যুক্ত করেছে ( AAGUID ব্যবহার করে পাসকি প্রদানকারী নির্ধারণ দেখুন)।
  • অ্যাকাউন্ট পুনরুদ্ধার : পাসকি থাকলেও শক্তিশালী অ্যাকাউন্ট পুনরুদ্ধার ব্যবস্থার প্রয়োজনীয়তা দূর হয় না। টিমটিকে নিশ্চিত করতে হয়েছিল যে, কোনো ব্যবহারকারী ডিভাইস হারিয়ে ফেললেও যেন নিরাপদে তার অ্যাকাউন্টে পুনরায় প্রবেশাধিকার ফিরে পেতে পারেন; স্বাস্থ্য-সম্পর্কিত পরিষেবাগুলোর জন্য এটি একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়।
  • উদ্ভাবন ও অন্তর্ভুক্তির মধ্যে ভারসাম্য : যদিও পাসকি একটি উন্নততর অভিজ্ঞতা প্রদান করে, তবুও কিছু অসহায় ব্যবহারকারীকে বাদ না দিয়ে এটি রাতারাতি প্রচলিত সিস্টেমগুলোকে সম্পূর্ণরূপে প্রতিস্থাপন করতে পারে না। ডিভাইসটির প্রয়োজনীয়তা বা দুর্বল নেটওয়ার্ক কভারেজের কারণে কোনো ব্যবহারকারী যাতে বাদ না পড়েন, তা নিশ্চিত করতে দলটি ইচ্ছাকৃতভাবে পাসওয়ার্ড ও এসএমএস ওটিপি-কে একটি সমান্তরাল পথ হিসেবে বজায় রেখেছে এবং এর চলমান খরচও মেনে নিয়েছে।

এরপর কী?

৬৭ লক্ষেরও বেশি পাসকি তৈরি হওয়ার পর, হিপ্পো এখন ব্যবহারকারীদের পাসকি তৈরি করতে উৎসাহিত করার প্রম্পটগুলো উন্নত করার জন্য কাজ করছে। জোর করে পরিবর্তন করতে বাধ্য করার পরিবর্তে, তারা পরীক্ষার মাধ্যমে পাসকি অফার করার সেরা মুহূর্তগুলো খুঁজে বের করে, যা আরও বেশি ব্যবহারকারীকে সহজে আপগ্রেড করতে সাহায্য করে।

আরও জানুন