ভরাতিস্লাভ হলুব গত কয়েক বছরে অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্যভাবে উন্নত হয়েছে। আজ, প্রায়শই একটি পাসওয়ার্ড হিসাবে বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষরের একটি নির্দিষ্ট সংমিশ্রণ থাকা প্রয়োজন, যা দ্বি-ফ্যাক্টর প্রমাণীকরণের পরিপূরক। কিন্তু এখন দেখা যাচ্ছে, অ্যাপল এই ঐতিহ্যগত উপায়ে পরিবর্তন আনতে যাচ্ছে এবং সাধারণভাবে নিরাপত্তা আরও জোরদার করতে চলেছে। WWDC21 বিকাশকারী সম্মেলনের সময়, তিনি আরও নিরাপদ এবং সহজ উপায় ঘোষণা করেছিলেন। এটি আইক্লাউডে কীচেন ব্যবহার করে WebAuthn এবং ফেস/টাচ আইডি ব্যবহার করে পাসওয়ার্ডহীন প্রমাণীকরণকে একত্রিত করে।
iOS 15 ফেসটাইমে বেশ কয়েকটি উন্নতি নিয়ে আসে:
ফটো গ্যালারি
এই উদ্ভাবনটি সহজেই নতুন iOS 15 এবং macOS Monterey অপারেটিং সিস্টেমে প্রতিফলিত হয়েছিল, তবে এটি নিয়মিত ব্যবহারের জন্য উপলব্ধ নয়। এই ধরনের একটি বড় আকারের পরিবর্তনকে নিঃসন্দেহে একটি দীর্ঘ শট বলা যেতে পারে এবং এখন এটি ডেভেলপারদের উপর নির্ভর করে এটি নিয়ে খেলতে হবে। উদাহরণস্বরূপ, গুগল বা মাইক্রোসফ্টের মতো, অ্যাপল নিরাপত্তার একটি আকর্ষণীয় শৈলী শুরু করছে, যা যতটা সম্ভব সহজ এবং নিরাপদ হওয়া উচিত। এই ধরনের ক্ষেত্রে, বায়োমেট্রিক প্রমাণীকরণের সাথে সমন্বয়ে মূল মান হল WebAuthn। এটি তাত্ত্বিকভাবে ফিশিং সমস্যা প্রতিরোধ করে।
এই সব সংবাদ উপস্থাপনা সময় চালু করা হয় পাসওয়ার্ড ছাড়িয়ে যান WWDC21-এ, যেখানে গ্যারেট ডেভিডসন ব্যাখ্যা করেছেন যে কীভাবে উপরে উল্লিখিত WebAuthn মান কাজ করে এবং কীভাবে এটি সর্বজনীন এবং ব্যক্তিগত কীগুলির সাথে কাজ করে। এই ধরনের ক্ষেত্রে, ক্লাসিক পাসওয়ার্ডগুলি ব্যবহার করা হয় না, তবে পূর্বোক্ত কীগুলি। বর্তমান পদ্ধতির ক্ষেত্রে, আপনি যে স্টাইলে আপনার লগইন নাম এবং পাসওয়ার্ড লিখবেন সেভাবেই নিরাপত্তা কাজ করে। পাসওয়ার্ড নেওয়া হয় এবং এটি থেকে ব্যবহৃত ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনের মাধ্যমে তৈরি করা হয় কাটা. পরেরটি সাধারণত তথাকথিত দ্বারা আরও সমৃদ্ধ হয় লবণ, এর ফলে একটি দীর্ঘ পরীক্ষার স্ট্রিং তৈরি হয় যা একইভাবে তার আসল আকারে ডিক্রিপ্ট করা যায় না। এর সাথে সমস্যা হল তথাকথিত গোপন শেয়ারিং আছে। শুধু আপনাকেই নয়, সার্ভারকেও রক্ষা করতে হবে।
এবং সময়ের সাথে সাথে আমাদের ঠিক এই বর্ণিত পদ্ধতি থেকে পরিত্রাণ পেতে হবে। WebAuthn-এর সবচেয়ে বড় সুবিধা হল এটি একজোড়া কী-এর উপর নির্ভর করে, যথা সর্বজনীন এবং ব্যক্তিগত। এই ক্ষেত্রে, সার্ভারে একটি অ্যাকাউন্ট তৈরি করার সময় আপনার ডিভাইসটি একই সময়ে এই অনন্য জোড়া তৈরি করে। সর্বজনীন কীটি তখন কেবল সর্বজনীন এবং যে কারো সাথে শেয়ার করা যেতে পারে, উদাহরণস্বরূপ সার্ভারের সাথে। ব্যক্তিগত কীটি তখন শুধুমাত্র আপনার জন্য (এটি কখনও ভাগ করা হয় না) এবং সরাসরি ডিভাইসেই পর্যাপ্ত সুরক্ষিত আকারে সংরক্ষণ করা হয়। এই পরিবর্তনটি তাত্ত্বিকভাবে একটি ব্যবহারকারীর নাম প্রবেশ করে এবং তারপর একটি মুখ বা আঙুলের ছাপ স্ক্যানের মাধ্যমে সম্পূর্ণ প্রক্রিয়াটি নিশ্চিত করে লগ ইন করা সম্ভব করে তুলতে পারে।
লাস ভেগাসে Apple-এর CES 2019 বিজ্ঞাপনটি শহরের আইকনিক ক্যাচফ্রেজ প্যারোডি করে:
ফটো গ্যালারি
উপরে উল্লিখিত হিসাবে, এটি একটি দীর্ঘ শট এবং এই প্রমাণীকরণ পদ্ধতি চালু করার জন্য আমাদের কিছুক্ষণ অপেক্ষা করতে হবে। WebAuthn-এর সুবিধার জন্য ধন্যবাদ এবং iCloud-এ সুপরিচিত কীচেনের এন্ড-টু-এন্ড এনক্রিপশনের জন্য, এটি এখন পর্যন্ত সবচেয়ে নিরাপদ পদ্ধতি হওয়া উচিত, যা বিভিন্ন দিক থেকে এখন পর্যন্ত ব্যবহৃত সমস্ত পদ্ধতিকে ছাড়িয়ে গেছে, যার মধ্যে দুই-ফ্যাক্টর প্রমাণীকরণও রয়েছে।
