চীনে গুগল
গুগল অ্যাকাউন্টধারীরা শীঘ্রই তাদের অ্যাকাউন্টগুলি প্রমাণীকরণ এবং তাদের অ্যান্ড্রয়েড ওয়েব-সংযুক্ত অ্যাপ্লিকেশনগুলিতে লগইন করতে তাদের ফিঙ্গারপ্রিন্টগুলি ব্যবহার করতে সক্ষম হবেন। অ্যান্ড্রয়েড ওএস নির্মাতা এখন একটি ধাক্কা শুরু করেছে সরলীকৃত প্রমাণীকরণ কৌশল সুরক্ষিত অ্যাক্সেসের জন্য সর্বদা আরও পরিষেবাগুলিতে যা একবার ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে বাধ্যতামূলক করে। পাসওয়ার্ডের কম পছন্দের কারণে বেশ কয়েকটি সফল হ্যাকের ঘটনা ঘটার পরে ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য চাপ দেওয়া হয়।
বিকল্প সুরক্ষা প্রমাণীকরণ পদ্ধতি নিয়ে আসার চেষ্টা করার সময়, সংস্থাগুলি এবং অনলাইন পরিষেবা সরবরাহকারীরা বায়োমেট্রিক বা আরও সুনির্দিষ্টভাবে ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য নিষ্পত্তি হয়েছে বলে মনে হয়। পিন, ফিঙ্গারপ্রিন্ট এবং এমনকি ফেস আইডি ক্রমবর্ধমান সাধারণ পদ্ধতি স্মার্টফোন ব্যবহারকারীরা তাদের ডিভাইসে অ্যাক্সেস অর্জন করতে নিযুক্ত করে। এখন ওয়েব অ্যাপস এবং অন্যান্য অনলাইন প্ল্যাটফর্মগুলিও অনুরূপ ফিঙ্গারপ্রিন্ট প্রমাণীকরণ কৌশলগুলিকে অনুমতি দেবে। লগইনকে সহজ ও দ্রুত করার পাশাপাশি, সদ্য গৃহীত পদ্ধতিটিও প্রত্যাশিত সুরক্ষা বৃদ্ধি বায়োমেট্রিক প্রমাণীকরণ সিস্টেমের স্বতন্ত্রতার কারণে যা সহজেই হ্যাক বা নকল করা যায় না।
ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (ডাব্লু 3 সি) ওয়েবআউথন এপিআই অনুমোদন করেছে:
ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (ডাব্লু 3 সি) এবং ফাস্ট আইডেন্টিটি অনলাইন বা ফিডো অ্যালায়েন্স একসাথে অনলাইনে সুরক্ষা জোর দেওয়ার উপায় নিয়ে কাজ করার চেষ্টা করেছিল। বেশ কয়েকটি টেক কোম্পানি নিয়ে গঠিত এই গ্রুপটি ইন্টারনেট ব্যবহারকারীরা অনুসরণ করা অত্যন্ত দুর্বল পাসওয়ার্ডের বিষয়ে সঠিকভাবে উদ্বিগ্ন concerned সাধারণ ভুল যেমন একাধিক প্ল্যাটফর্মে একই পাসওয়ার্ড ব্যবহার করা, সাধারণ পাসওয়ার্ড ব্যবহার করা, পাসওয়ার্ড পরিবর্তন না করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার না করা এবং অন্যান্য খারাপ অভ্যাসগুলি হ্যাকারকে বেশ কয়েকটি অনলাইন প্ল্যাটফর্মের সুরক্ষা প্রবেশ করতে দেয়।
ক্র্যাকিং পাসওয়ার্ডগুলির ক্রমবর্ধমান মারাত্মক লড়াইয়ের জন্য, ওয়েবআউথন এপিআই তৈরি করা হয়েছিল। অ্যামাজন, অ্যাপল, আলিবাবা, মজিলা, পেপাল, ইউবিকো এবং গুগলের মতো সংস্থাগুলি ওয়েবউথনকে সমর্থন করেছে, যা FIDO2 প্রমাণীকরণের নির্দিষ্টকরণের অংশ। এপিআই মূলত মোবাইল ওয়েব পরিষেবাদিতে পাসওয়ার্ড-মুক্ত লগইন সক্ষম করে। এটি বাস্তবায়নের জন্য, কোনও ব্যবহারকারী যারা তাদের ফোনে একটি নির্দিষ্ট ওয়েবসাইটে লগ ইন করেন তাদের সেই ওয়েবসাইটটি দিয়ে তাদের ডিভাইসটি নিবন্ধ করার জন্য অনুরোধ করা হয়। একবার সফলভাবে নিবন্ধিত হয়ে গেলে, ব্যবহারকারী পূর্বে কনফিগার করা স্থানীয় প্রমাণীকরণ পদ্ধতি, যেমন স্ক্রিন-লক পিন কোড বা অ্যাক্সেস পাওয়ার জন্য কোনও বায়োমেট্রিক প্রক্রিয়া ব্যবহার করতে পারে।
অ্যান্ড্রয়েড ব্যবহারকারীরা তাদের ফিঙ্গারপ্রিন্ট ব্যবহার করে কিছু গুগল পরিষেবায় লগইন করতে পারেন https://t.co/IZw6IssukL pic.twitter.com/1UVDSf2AwQ
- এনগ্যাজেট (@ এনগ্যাজেট) আগস্ট 12, 2019
ওয়েবআউথন এপিআই শেষ পর্যন্ত অনলাইন অ্যাকাউন্টগুলিকে আরও কম সুরক্ষিত করা উচিত খুব কম সম্ভাব্য প্রতিবন্ধকতা সহ ব্যবহারকারীর পরিচয় নিশ্চিত করে। তদুপরি, যে ব্যবহারকারীরা এই সুবিধাজনক এবং সুরক্ষিত পদ্ধতির বিকল্পটি বেছে নেন তাদের কেবলমাত্র একবার নির্দিষ্ট প্ল্যাটফর্মের সাথে তাদের বায়োমেট্রিক শংসাপত্রগুলি নিবন্ধন করতে হবে। নেটিভ অ্যাপ্লিকেশন এবং ওয়েব অ্যাপ্লিকেশনগুলি তখন নতুন লগইন পদ্ধতিটি সহজভাবে গ্রহণ করবে।
ঘটনাচক্রে, গুগল ইতিমধ্যে তার কয়েকটি পরিষেবার জন্য ওয়েবআউথন এপিআই ভিত্তিক পাসওয়ার্ড-মুক্ত প্রমাণীকরণ সিস্টেম চালু করতে শুরু করেছে। ব্যবহারকারীদের মাধ্যমে তাদের সমস্ত সংরক্ষিত পাসওয়ার্ডগুলিতে অ্যাক্সেস থাকবে পাসওয়ার্ডস. গুগল.কম তাদের গুগল লগইন বিশদটি প্রবেশ না করেই। যদিও এটি নতুন পাসওয়ার্ড-মুক্ত পদ্ধতির একমাত্র কার্যকারী উদাহরণ, গুগলকে শীঘ্রই অন্যান্য পরিষেবাদিতেও এটি প্রসারিত করা উচিত। সহজ কথায়, শিগগিরই গুগল অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীরা, যারা বিভিন্ন গুগল প্ল্যাটফর্মে তাদের লগইন শংসাপত্রগুলি সংরক্ষণ করেছে, কেবলমাত্র তাদের বায়োমেট্রিক বা আঙুলের ছাপের সাহায্যে সেগুলিতে লগ ইন করতে সক্ষম হবে।
গুগল বা অন্যান্য পরিষেবাদিগুলি কি সত্যিকারের আঙুলের ছাপগুলি গ্রহণ করবে?
ওয়েবআউথন এপিআই এবং বায়োমেট্রিক প্রমাণীকরণের ক্রমবর্ধমান ব্যবহারের সাথে, ব্যবহারকারীরা যদি তাদের বায়োমেট্রিক্স অ্যাক্সেস করে এবং অন্য প্ল্যাটফর্মগুলি দ্বারা অনলাইনে সংরক্ষণ করা যায় তবে তারা যথাযথভাবে উদ্বিগ্ন। এই উদ্বেগের সমাধান করার জন্য, গুগল নিশ্চিত করেছে যে বায়োমেট্রিক প্রমাণীকরণ যে স্মার্টফোনটিতে ব্যবহৃত হয় তা কখনই ছাড়বে না। অন্য কথায়, গুগল বা অন্যান্য সংস্থা কেউই ব্যবহারকারীর আঙুলের ছাপগুলির একটি অনুলিপি পায় না। সমস্ত কিছু স্থানীয়ভাবে কার্যকর করা হয় এবং কেবল একটি 'প্রমাণ' প্রেরণ করা হয়। “কেবলমাত্র কোনও ক্রিপ্টোগ্রাফিক প্রমাণ যা আপনি সঠিকভাবে স্ক্যান করেছেন তা Google এর সার্ভারগুলিতে প্রেরণ। এটি FIDO2 ডিজাইনের একটি মৌলিক অংশ, ”গুগল উল্লেখ করেছে।
গুগল অ্যাকাউন্টগুলির জন্য FIDO2- ভিত্তিক স্থানীয় ব্যবহারকারী যাচাইকরণের মাধ্যমে প্রমাণীকরণ আরও সহজ করা easier গুগল অনলাইন সুরক্ষা ব্লগ https://t.co/k5Rqr786Y6
বৈশিষ্ট্যটি আজ পিক্সেল ডিভাইসে উপলভ্য এবং আগামী কয়েকদিনে সমস্ত Android 7+ ডিভাইসে আসছে।
# ওয়েবেআউথন # ফিডো 2 pic.twitter.com/0XebmtEB3O- উপাদান * (@ মটিয়ার) আগস্ট 13, 2019
গুগল অ্যান্ড্রয়েড স্মার্টফোনগুলি অ্যান্ড্রয়েড নওগাট .0.০ এবং তারপরে চালিত হওয়া শীঘ্রই ব্যবহারকারীদের লগইন শংসাপত্রগুলি ব্যবহার না করে লগ ইন করার ক্ষমতা দেওয়া শুরু করা উচিত। যুক্ত করার দরকার নেই, ব্যবহারকারীদের বাধ্যতামূলকভাবে ডিভাইসে তাদের ব্যক্তিগত Google অ্যাকাউন্টে লগ ইন করতে এবং একটি স্ক্রীন-লক কোড সেট আপ করতে হবে। অন্য কথায়, অনিরাপদ অ্যান্ড্রয়েড স্মার্টফোনগুলি ক্ষমতা অর্জন করবে না। তদুপরি, গুগল কেবলমাত্র তার ক্রোম ব্রাউজারের মাধ্যমে বায়োমেট্রিক্সের মাধ্যমে ওয়েব প্ল্যাটফর্মগুলি অ্যাক্সেস করার সীমাবদ্ধ করে দিচ্ছে। সম্ভবত এটি অনুসন্ধান দৈত্যটি অন্যান্য অ্যাপ্লিকেশনগুলিকে অন্তর্ভুক্ত করবে quite
WebAuthn API এবং FIDO2 লগইন শীঘ্রই স্ট্যান্ডার্ড হওয়ার জন্য?
গুগল বহু আগে থেকেই দ্বি-গুণক প্রমাণীকরণ প্রবর্তন করেছিল। সুরক্ষা আরও বাড়াতে সংস্থাটি ব্যবহারকারীদের বৈশিষ্ট্যটি সক্রিয় করার জন্য অনুরোধ করে চলেছে। নিয়মিত ব্যবহৃত ডিভাইস সনাক্ত করতে এবং অপরিচিত ডিভাইসগুলি থেকে অ্যাক্সেস সম্পর্কে মেল এবং এসএমএসের মাধ্যমে ব্যবহারকারীদের সাবধান করার জন্য বেশ কয়েকটি সেফগার্ড রয়েছে। যদিও অন্যান্য লগইন পদ্ধতি রয়েছে, বায়োমেট্রিক প্রমাণীকরণ এখন পর্যন্ত সবচেয়ে সহজ, সর্বাধিক ব্যবহৃত এবং দ্রুততম। সুতরাং বেশিরভাগ অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীরা তাদের ডিভাইসগুলিতে অ্যাক্সেস পাওয়ার জন্য ইতিমধ্যে একই নিয়োগ করে তাই এর গ্রহণও দ্রুত হওয়া উচিত।
মজার বিষয় হল, অনেক ল্যাপটপ এবং অন্যান্য পোর্টেবল ডিভাইস একটি আঙুলের ছাপ স্ক্যানার খেলাধুলা করে। সুতরাং হার্ডওয়্যার প্রয়োজনীয়তা ইতিমধ্যে স্থানে রয়েছে। গুগলের ধাক্কা দিয়ে, অন্যান্য অনেক সংস্থার দ্রুত ব্যবহারকারীর ফিঙ্গারপ্রিন্টটিকে লগইন হিসাবে গ্রহণ এবং গ্রহণ করা শুরু করা উচিত।
ট্যাগ অ্যান্ড্রয়েড গুগল