WebAuthn পাসকি অটোফিল সহ ফর্মগুলিতে পাসওয়ার্ডহীন সাইন-ইন৷

WebAuthn শর্তসাপেক্ষ UI ব্রাউজারের ফর্ম অটোফিল কার্যকারিতা ব্যবহার করে যাতে ব্যবহারকারীদের প্রথাগত পাসওয়ার্ড ভিত্তিক প্রবাহে একটি পাসকি দিয়ে সাইন ইন করতে দেয়।

Chrome 108 অটোফিল পরামর্শ সহ পাসকি সমর্থন করে। এটি সাইটগুলিকে সহজ সাইন-ইন অভিজ্ঞতা তৈরি করতে দেয় যা আরও সুরক্ষিত৷

একটি পাসকি কি?

একটি পাসকি হল একটি ডিজিটাল শংসাপত্র, একটি ব্যবহারকারীর অ্যাকাউন্ট এবং একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে আবদ্ধ। পাসকিগুলি পাসওয়ার্ডের চেয়ে বেশি সুরক্ষিত কারণ তারা ব্যবহারকারীদের একটি বায়োমেট্রিক সেন্সর (যেমন একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি), পিন বা প্যাটার্ন দিয়ে অ্যাপ এবং ওয়েবসাইটগুলিতে সাইন ইন করতে সক্ষম করে, যা তাদের পাসওয়ার্ডগুলি মনে রাখা এবং পরিচালনা করার থেকে মুক্ত করে৷ যেহেতু তারা WebAuthn শংসাপত্র, তারা নিম্নলিখিত নিরাপত্তা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে:

  • পাসকিগুলি পাবলিক-কী ক্রিপ্টোগ্রাফি ব্যবহার করে তাই সাইটগুলিকে পাসওয়ার্ড বা গোপনীয়তা সংরক্ষণ করতে হবে না৷
  • ব্যবহারকারীদের ফিশ করা যাবে না কারণ একটি পাসকি শুধুমাত্র সেটি তৈরি করা ওয়েবসাইট বা অ্যাপের সাথে ব্যবহার করা যেতে পারে।

ওয়েবসাইটগুলি ব্রাউজারে একটি মডেল UI এর মাধ্যমে ডিভাইস এবং নিরাপত্তা কীগুলিতে WebAuthn শংসাপত্র তৈরি এবং ব্যবহার করতে পারে৷ এটি করার জন্য, ওয়েবসাইটগুলিকে তাদের সাইন-ইন ফ্লো পুনরায় ডিজাইন করতে হয়েছিল যাতে ব্যবহারকারীরা একটি পৃথক বোতাম ব্যবহার করে WebAuthn ফ্লো নির্বাচন করতে পারেন৷ পাসকিগুলিকে অটোফিল সক্ষম করার অনুমতি দিয়ে, ওয়েবসাইটগুলি এখন পাসওয়ার্ড এবং পাসকি ব্যবহারকারী উভয়ের জন্য একই অভিজ্ঞতা প্রদান করতে পারে।

শর্তসাপেক্ষ UI

ওয়েবসাইটগুলিকে মডেল UI ট্রিগার না করে একটি WebAuthn অনুরোধ করার অনুমতি দেওয়াকে "শর্তগত মধ্যস্থতা" বলা হয়। এই অটোফিল ইন্টিগ্রেশনকে প্রায়ই শর্তসাপেক্ষ UI বলা হয়।

একজন ব্যবহারকারী একটি শর্তসাপেক্ষ UI দিয়ে সাইন ইন করছেন

এটা কিভাবে কাজ করে

ব্যবহারকারী ব্যবহারকারীর নাম ইনপুট ক্ষেত্রে ট্যাপ করার সাথে সাথে একটি স্বতঃপূরণ পরামর্শ ডায়ালগ সঞ্চিত পাসকি এবং পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ করার পরামর্শগুলির সাথে পপ আপ হয়। ব্যবহারকারী তারপরে একটি অ্যাকাউন্ট বেছে নিতে পারেন এবং সাইন ইন করতে ডিভাইসের স্ক্রিন লক ব্যবহার করতে পারেন৷ এটি ব্যবহারকারীদের বিদ্যমান পাসওয়ার্ড ফর্মটি দিয়ে ওয়েবসাইটে সাইন ইন করতে সক্ষম করে যেন কিছুই পরিবর্তিত হয়নি, তবে পাসকিগুলির অতিরিক্ত সুরক্ষা সুবিধার সাথে৷

শর্তসাপেক্ষ UI কিভাবে ব্যবহার করবেন

WebAuthn শর্তসাপেক্ষ UI ব্যবহার করতে, কীভাবে পাসওয়ার্ডহীন লগইনের জন্য একটি পাসকি তৈরি করতে হয় এবং ফর্ম অটোফিলের মাধ্যমে একটি পাসকি দিয়ে সাইন ইন করতে হয় তা শিখুন।

আনস্প্ল্যাশে স্কট গ্রাহামের ছবি

,

WebAuthn শর্তসাপেক্ষ UI ব্রাউজারের ফর্ম অটোফিল কার্যকারিতা ব্যবহার করে যাতে ব্যবহারকারীদের প্রথাগত পাসওয়ার্ড ভিত্তিক প্রবাহে একটি পাসকি দিয়ে সাইন ইন করতে দেয়।

Chrome 108 অটোফিল পরামর্শ সহ পাসকি সমর্থন করে। এটি সাইটগুলিকে সহজ সাইন-ইন অভিজ্ঞতা তৈরি করতে দেয় যা আরও সুরক্ষিত৷

একটি পাসকি কি?

একটি পাসকি হল একটি ডিজিটাল শংসাপত্র, একটি ব্যবহারকারীর অ্যাকাউন্ট এবং একটি ওয়েবসাইট বা অ্যাপ্লিকেশনের সাথে আবদ্ধ। পাসকিগুলি পাসওয়ার্ডের চেয়ে বেশি সুরক্ষিত কারণ তারা ব্যবহারকারীদের একটি বায়োমেট্রিক সেন্সর (যেমন একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি), পিন বা প্যাটার্ন দিয়ে অ্যাপ এবং ওয়েবসাইটগুলিতে সাইন ইন করতে সক্ষম করে, যা তাদের পাসওয়ার্ডগুলি মনে রাখা এবং পরিচালনা করার থেকে মুক্ত করে৷ যেহেতু তারা WebAuthn শংসাপত্র, তারা নিম্নলিখিত নিরাপত্তা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে:

  • পাসকিগুলি পাবলিক-কী ক্রিপ্টোগ্রাফি ব্যবহার করে তাই সাইটগুলিকে পাসওয়ার্ড বা গোপনীয়তা সংরক্ষণ করতে হবে না৷
  • ব্যবহারকারীদের ফিশ করা যাবে না কারণ একটি পাসকি শুধুমাত্র সেটি তৈরি করা ওয়েবসাইট বা অ্যাপের সাথে ব্যবহার করা যেতে পারে।

ওয়েবসাইটগুলি ব্রাউজারে একটি মডেল UI এর মাধ্যমে ডিভাইস এবং নিরাপত্তা কীগুলিতে WebAuthn শংসাপত্র তৈরি এবং ব্যবহার করতে পারে৷ এটি করার জন্য, ওয়েবসাইটগুলিকে তাদের সাইন-ইন ফ্লো পুনরায় ডিজাইন করতে হয়েছিল যাতে ব্যবহারকারীরা একটি পৃথক বোতাম ব্যবহার করে WebAuthn ফ্লো নির্বাচন করতে পারেন৷ পাসকিগুলিকে অটোফিল সক্ষম করার অনুমতি দিয়ে, ওয়েবসাইটগুলি এখন পাসওয়ার্ড এবং পাসকি ব্যবহারকারী উভয়ের জন্য একই অভিজ্ঞতা প্রদান করতে পারে।

শর্তসাপেক্ষ UI

ওয়েবসাইটগুলিকে মডেল UI ট্রিগার না করে একটি WebAuthn অনুরোধ করার অনুমতি দেওয়াকে "শর্তগত মধ্যস্থতা" বলা হয়। এই অটোফিল ইন্টিগ্রেশনকে প্রায়ই শর্তসাপেক্ষ UI বলা হয়।

একজন ব্যবহারকারী একটি শর্তসাপেক্ষ UI দিয়ে সাইন ইন করছেন

এটা কিভাবে কাজ করে

ব্যবহারকারী ব্যবহারকারীর নাম ইনপুট ক্ষেত্রে ট্যাপ করার সাথে সাথে একটি স্বতঃপূরণ পরামর্শ ডায়ালগ সঞ্চিত পাসকি এবং পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ করার পরামর্শগুলির সাথে পপ আপ হয়। ব্যবহারকারী তারপরে একটি অ্যাকাউন্ট বেছে নিতে পারেন এবং সাইন ইন করতে ডিভাইসের স্ক্রিন লক ব্যবহার করতে পারেন৷ এটি ব্যবহারকারীদের বিদ্যমান পাসওয়ার্ড ফর্মটি দিয়ে ওয়েবসাইটে সাইন ইন করতে সক্ষম করে যেন কিছুই পরিবর্তিত হয়নি, তবে পাসকিগুলির অতিরিক্ত সুরক্ষা সুবিধার সাথে৷

শর্তসাপেক্ষ UI কিভাবে ব্যবহার করবেন

WebAuthn শর্তসাপেক্ষ UI ব্যবহার করতে, কীভাবে পাসওয়ার্ডহীন লগইনের জন্য একটি পাসকি তৈরি করতে হয় এবং ফর্ম অটোফিলের মাধ্যমে একটি পাসকি দিয়ে সাইন ইন করতে হয় তা শিখুন।

আনস্প্ল্যাশে স্কট গ্রাহামের ছবি