প্রকাশিত: ৫ জুন, ২০২৫
সাইন-ইন অভিজ্ঞতায় বৈপ্লবিক পরিবর্তন আনার জন্য পাসকি ডিজাইন করা হয়েছে, যা পাসওয়ার্ডের চেয়ে একটি সহজ, দ্রুত এবং অধিক সুরক্ষিত বিকল্প প্রদান করে। এই চেকলিস্টটি আপনাকে সর্বোত্তম ব্যবহারকারী অভিজ্ঞতা (UX) অর্জনের জন্য পাসকি প্রয়োগের মূল দিকগুলো সম্পর্কে নির্দেশনা দেবে।
এই চেকলিস্টটি কীভাবে ব্যবহার করবেন
এই চেকলিস্টটি সেইসব ডেভেলপার এবং প্রোডাক্ট টিমের জন্য তৈরি করা হয়েছে, যারা তাদের অথেনটিকেশন ফ্লো-তে পাসকি প্রয়োগ করেন। এটি ব্যবহার করুন:
- নিম্নলিখিত নিবন্ধগুলিতে বর্ণিত আধুনিক পাসকি ইউএক্স সেরা অনুশীলনগুলি আপনার বাস্তবায়ন অনুসরণ করছে কিনা তা যাচাই করুন।
- ব্যবহারযোগ্যতা, নিরাপত্তা এবং সামঞ্জস্যতা উন্নত করে এমন প্রয়োজনীয় ও ঐচ্ছিক উপাদানগুলো শনাক্ত করুন।
- ডেভেলপমেন্টের সময় এবং ডেপ্লয়মেন্টের আগে আপনার ইমপ্লিমেন্টেশন পরীক্ষা করুন।
- ব্যবহারকারীর গ্রহণ যোগ্যতা এবং সিস্টেমের আন্তঃকার্যক্ষমতাকে সমর্থন করে এমন সর্বোত্তম অনুশীলনের সাথে সামঞ্জস্য রাখুন।
এগুলো আপনাকে অন্তিম ব্যবহারকারীদের জন্য একটি মসৃণ ও নিরাপদ অভিজ্ঞতা প্রদানে সহায়তা করে।
পাসকি নিবন্ধন
আপনার ওয়েবসাইটে পাসওয়ার্ড থেকে পাসকিতে একটি মসৃণ রূপান্তর নিশ্চিত করতে, একটি উন্নত পাসকি রেজিস্ট্রেশন ব্যবস্থা থাকা অপরিহার্য। আপনার ওয়েবসাইটে একটি পাসকি রেজিস্ট্রেশন ফিচার তৈরি করতে, পাসওয়ার্ডবিহীন লগইনের জন্য একটি পাসকি তৈরি করুন অংশে বর্ণিত নির্দেশাবলী অনুসরণ করুন। সাধারণ পাসকি রেজিস্ট্রেশন ফিচারগুলো ছাড়াও আপনার যে বিষয়গুলো যাচাই করা উচিত, তা নিচে দেওয়া হলো:
✅ প্রমোটেড পাসকি তৈরির জন্য navigator.credentials.create() ফাংশনে অথেন্টিকেটর অ্যাটাচমেন্ট ভ্যালু হিসেবে "platform" উল্লেখ করুন।
- যারা প্রয়োজন অনুযায়ী পাসকি তৈরি করেন, তাদের জন্য একটি অপ্টিমাইজড এবং ঝামেলাহীন পাসকি তৈরির প্রক্রিয়া প্রদান করুন।
✅ ব্যবহারকারীকে পাসকি তৈরি করার অনুমতি দেওয়ার আগে, তার জন্য উপলব্ধ সবচেয়ে শক্তিশালী প্রমাণীকরণ পদ্ধতি দিয়ে তাকে যাচাই করুন।
- আক্রমণকারী যাতে হাইজ্যাক করা অ্যাকাউন্টে পাসকি তৈরি করতে না পারে, সেজন্য এটি গুরুত্বপূর্ণ।
✅ excludeCredentials ব্যবহার করে একই পাসকি প্রোভাইডারের জন্য ডুপ্লিকেট পাসকি তৈরি হওয়া প্রতিরোধ করুন।
- অনেক পাসকি প্রদানকারী একটি অ্যাকাউন্ট এবং একটি আরপি আইডির জন্য কেবল একটি পাসকি ব্যবহারের সুযোগ দেয়। ডুপ্লিকেট তৈরি করা থেকে বিরত থাকুন।
✅ পাসকি প্রদানকারীকে শনাক্ত করতে এবং ব্যবহারকারীর ক্রেডেনশিয়ালের নামকরণ করতে AAGUID ব্যবহার করুন ।
- যেখানে সম্ভব, কোনো পরিচয়পত্র উপস্থাপনের জন্য পাসকি-কে তার পাসকি প্রদানকারীর সাথে যুক্ত করা একটি সহজবোধ্য উপায়।
✅ পাসকি নিবন্ধন করার প্রচেষ্টা ব্যর্থ হলে PublicKeyCredential.signalUnknownCredential() ব্যবহার করে সংকেত দিন।
- ভুল পাসকি বিভ্রান্তির কারণ হতে পারে। সার্ভার যদি কোনো পাসকি নিবন্ধন করতে ব্যর্থ হয়, তবে পাসকি প্রদানকারীকে জানান।
✅ ব্যবহারকারীর অ্যাকাউন্টের জন্য পাসকি তৈরি ও নিবন্ধন করার পর তাকে একটি বিজ্ঞপ্তি পাঠান ।
- ব্যবহারকারীকে পাসকি তৈরির বিষয়টি সম্পর্কে অবগত করুন, বিশেষ করে যখন এটি অন্য কেউ তৈরি করে।
পাসকি প্রমাণীকরণ
পাসওয়ার্ড ব্যবহারকারী এবং পাসকি ব্যবহারকারী উভয়কেই ন্যূনতম ঝামেলা ছাড়াই সুবিধা দেওয়া একটি চ্যালেঞ্জ হতে পারে। আপনার ওয়েবসাইটে একটি পাসকি ফর্ম অটোফিল ফিচার তৈরি করতে , 'ফর্ম অটোফিলের মাধ্যমে পাসকি দিয়ে সাইন ইন করুন' অংশে বর্ণিত নির্দেশাবলী অনুসরণ করুন। সাধারণ পাসকি অথেনটিকেশন ফিচারগুলো ছাড়াও আপনার যে বিষয়গুলো যাচাই করা উচিত, তা নিচে দেওয়া হলো:
✅ ফর্ম অটোফিলের মাধ্যমে ব্যবহারকারীদের পাসকি দিয়ে সাইন ইন করার অনুমতি দিন।
- আপনার ওয়েবসাইট যদি পাসওয়ার্ড থেকে পাসকিতে পরিবর্তিত হয়, তবে উভয় ব্যবহারকারীর সুবিধার জন্য ব্রাউজারের ফর্ম অটোফিল ফিচারটি ব্যবহার করাই সর্বোত্তম উপায়।
✅ ব্যাকএন্ডে কোনো পাসকি-র সাথে মেলে এমন ক্রেডেনশিয়াল খুঁজে না পেলে PublicKeyCredential.signalUnknownCredential() ব্যবহার করে সংকেত দিন।
- অতিরিক্ত পাসকি বিভ্রান্তির কারণ হতে পারে। কোন পাসকিটি ব্যবহারযোগ্য নয়, তা পাসকি প্রদানকারীকে জানান, যাতে তিনি সেটি মুছে ফেলতে পারেন।
✅ সাইন-ইন করার পর ব্যবহারকারী যদি পাসকি তৈরি না করে থাকেন, তাহলে তাকে ম্যানুয়ালি একটি পাসকি তৈরি করতে বলুন।
- যদি ব্যবহারকারী এখনও পাসকি তৈরি না করে থাকেন, তবে তাকে একটি তৈরি করতে উৎসাহিত করুন।
✅ ব্যবহারকারী পাসওয়ার্ড (এবং দ্বিতীয় ফ্যাক্টর) দিয়ে সাইন ইন করার পর স্বয়ংক্রিয়ভাবে একটি পাসকি তৈরি করুন (শর্তসাপেক্ষে) ।
- ব্যবহারকারী পাসকি গ্রহণ প্রক্রিয়া ত্বরান্বিত করুন।
✅ ব্যবহারকারী যদি ক্রস-ডিভাইস পাসকি দিয়ে সাইন ইন করে থাকেন , তাহলে স্থানীয় পাসকি তৈরির জন্য অনুরোধ করা হবে।
- একটি স্থানীয় পাসকি তৈরি করলে ব্যবহারকারী পরবর্তী সময় থেকে কিউআর কোড স্ক্যান না করেই সাইন ইন করতে পারেন।
✅ সাইন-ইন করার পর প্রোভাইডারকে উপলব্ধ পাসকিগুলোর তালিকা এবং ব্যবহারকারীর হালনাগাদ করা বিবরণ (ইউজারনেম, ডিসপ্লে নেম) জানান।
- সার্ভার এবং পাসকি প্রদানকারীর মধ্যে পাসকি তালিকা ও ব্যবহারকারীর বিবরণ সিঙ্ক্রোনাইজড রাখলে ব্যবহারকারীর অভিজ্ঞতা উন্নত হয়।
পাসকি ব্যবস্থাপনা
ব্যবহারকারীদের পাসকি সম্পর্কে ভালো ধারণা দিলে, তা তাদেরকে পুরো ব্যবস্থাটি আরও ভালোভাবে বুঝতে এবং পাসকিগুলোর উপর নিয়ন্ত্রণ পেতে সাহায্য করে। আপনার ওয়েবসাইটে একটি পাসকি ম্যানেজমেন্ট ফিচার তৈরি করতে, ‘ব্যবহারকারীদের কার্যকরভাবে পাসকি পরিচালনায় সহায়তা করুন’ অংশে বর্ণিত নির্দেশাবলী অনুসরণ করুন। এখানে যে বিষয়গুলো আপনার যাচাই করা উচিত:
✅ ব্যবহারকারীদের একটি পাসকি ব্যবস্থাপনা পেজে পাসকিগুলো পরিচালনা করার অনুমতি দিন।
- একটি কেন্দ্রীয় স্থান তৈরি করুন যেখানে ব্যবহারকারীরা তাদের পাসকিগুলো পরিচালনা করতে পারবেন।
✅ একাধিক পাসকি নিবন্ধন করার সুবিধা রয়েছে।
- একাধিক পাসকি নিবন্ধন করার সুবিধা ব্যবহারকারীদের কোনো দুর্বল প্রমাণীকরণ পদ্ধতিতে ফিরে না গিয়ে লক-আউট হওয়া থেকে রক্ষা করতে সাহায্য করে।
✅ ব্যবহারকারীদের ম্যানেজমেন্ট পেজে নতুন ও নমনীয় ধরনের পাসকি যোগ করার সুযোগ দিন।
✅ পাসকি-র নামটি প্রদর্শন করুন।
- AAGUID-এর উপর ভিত্তি করে পাসকিগুলোর নামকরণ করুন এবং ব্যবহারকারীর পাসকিগুলোর একটি দৃশ্যমান নমুনা প্রদান করুন।
✅ পাসকিটি সিঙ্কযোগ্য নাকি সিঙ্কযোগ্য নয় তা নির্দেশ করুন।
- পাসকি সিঙ্ক না হলে ব্যবহারকারীকে অবহিত করুন।
✅ ব্যবহারকারীদের সার্ভার থেকে পাবলিক কী মুছে ফেলার অনুমতি দিন।
✅ সার্ভার থেকে কোনো সংশ্লিষ্ট পাবলিক কী মুছে ফেলা হলে পাসকীগুলোর তালিকা সম্পর্কে সংকেত দিন।
- সার্ভার এবং পাসকি প্রদানকারীর মধ্যে পাসকি তালিকা সিঙ্ক্রোনাইজ করে রাখলে ব্যবহারকারীর অভিজ্ঞতা উন্নত হয়।
অতিরিক্ত বিবেচ্য বিষয়
✅ ব্যবহারকারী যখন তার বিবরণ (ইউজারনেম, ডিসপ্লে নেম) আপডেট করে, তখন সেই আপডেটকৃত তথ্য সংকেত হিসেবে প্রদান করুন ।
✅ কোনো ব্যবহারকারী "পাসওয়ার্ড ভুলে গেছেন" দেখালে, নতুন পাসওয়ার্ডের পরিবর্তে একটি পাসকি তৈরি করুন ।