পাসকিগুলি সাইন-ইন অভিজ্ঞতাকে বিপ্লব করার জন্য ডিজাইন করা হয়েছে, পাসওয়ার্ডগুলির একটি সহজ, দ্রুত এবং আরও নিরাপদ বিকল্প অফার করে৷ এই চেকলিস্টটি আপনাকে সর্বোত্তম ব্যবহারকারীর অভিজ্ঞতা (UX) ফলাফল অর্জনের জন্য পাসকিগুলি বাস্তবায়নের মূল দিকগুলির মাধ্যমে গাইড করবে।
কিভাবে এই চেকলিস্ট ব্যবহার করবেন
এই চেকলিস্টটি ডেভেলপার এবং প্রোডাক্ট টিমের জন্য তাদের প্রমাণীকরণ প্রবাহে পাসকি প্রয়োগ করে। এটি ব্যবহার করুন:
- যাচাই করুন যে আপনার বাস্তবায়ন নিম্নলিখিত নিবন্ধগুলিতে বর্ণিত আধুনিক পাসকি UX সেরা অনুশীলনগুলি অনুসরণ করে৷
- প্রয়োজনীয় এবং ঐচ্ছিক উপাদানগুলি সনাক্ত করুন যা ব্যবহারযোগ্যতা, নিরাপত্তা এবং সামঞ্জস্য উন্নত করে।
- বিকাশের সময় এবং স্থাপনার আগে আপনার বাস্তবায়ন পরীক্ষা করুন।
- সর্বোত্তম অনুশীলনের সাথে সারিবদ্ধ যা ব্যবহারকারী গ্রহণ এবং সিস্টেম আন্তঃকার্যযোগ্যতা সমর্থন করে।
এগুলি আপনাকে শেষ ব্যবহারকারীদের জন্য একটি মসৃণ, নিরাপদ অভিজ্ঞতা প্রদান করতে সহায়তা করে।
পাসকি রেজিস্ট্রেশন
আপনার ওয়েবসাইটে পাসওয়ার্ড থেকে পাসকিতে একটি মসৃণ রূপান্তর করতে, একটি অত্যাধুনিক পাসকি রেজিস্ট্রেশন ক্ষমতা থাকাটাই হল চাবিকাঠি। আপনার ওয়েবসাইটে একটি পাসকি রেজিস্ট্রেশন বৈশিষ্ট্য তৈরি করতে পাসওয়ার্ডবিহীন লগইনের জন্য একটি পাসকি তৈরি করুন- এ বর্ণিত নির্দেশাবলী অনুসরণ করুন। বেসিক পাসকি রেজিস্ট্রেশন বৈশিষ্ট্যগুলি ছাড়াও আপনার যে জিনিসগুলি পরীক্ষা করা উচিত তা এখানে রয়েছে:
✅ একটি প্রচারিত পাসকি তৈরির জন্য navigator.credentials.create() এ পাস করতে প্রমাণীকরণকারী সংযুক্তি মান হিসাবে "platform" নির্দিষ্ট করুন।
- যারা প্রতিক্রিয়াশীলভাবে একটি পাসকি তৈরি করছেন তাদের জন্য অপ্টিমাইজড এবং ঘর্ষণহীন পাসকি তৈরির প্রবাহ প্রদান করুন।
✅ ব্যবহারকারীকে একটি পাসকি তৈরি করার অনুমতি দেওয়ার আগে ব্যবহার করার জন্য উপলব্ধ শক্তিশালী প্রমাণীকরণ পদ্ধতির মাধ্যমে যাচাই করুন৷
- আক্রমণকারীকে হাইজ্যাক করা অ্যাকাউন্টে একটি পাসকি তৈরি করা থেকে আটকাতে এটি গুরুত্বপূর্ণ৷
✅ excludeCredentials ব্যবহার করে একই পাসকি প্রদানকারীর জন্য ডুপ্লিকেট পাসকি তৈরি করা প্রতিরোধ করুন।
- অনেক পাসকি প্রদানকারী একটি অ্যাকাউন্ট এবং একটি RP আইডি প্রতি শুধুমাত্র একটি পাসকি মিটমাট করে। ডুপ্লিকেট তৈরি করা এড়িয়ে চলুন।
✅ পাসকি প্রদানকারীকে সনাক্ত করতে এবং ব্যবহারকারীর জন্য শংসাপত্রের নাম দিতে AAGUID ব্যবহার করুন ।
- একটি পাসকিকে তার পাসকি প্রদানকারীর সাথে সংযুক্ত করা যেখানে সম্ভব সেখানে একটি শংসাপত্র উপস্থাপন করার একটি স্বজ্ঞাত উপায়।
✅ যদি PublicKeyCredential.signalUnknownCredential() দিয়ে পাসকি রেজিস্টার করার চেষ্টা ব্যর্থ হয় তাহলে সংকেত।
- বিপথগামী পাসকিগুলি বিভ্রান্তির কারণ হতে পারে। সার্ভার একটি পাসকি নিবন্ধন করতে ব্যর্থ হয়েছে কিনা তা পাসকি প্রদানকারীকে জানান।
✅ তাদের অ্যাকাউন্টের জন্য একটি পাসকি তৈরি এবং নিবন্ধন করার পরে ব্যবহারকারীকে একটি বিজ্ঞপ্তি পাঠান ।
- নিশ্চিত করুন যে ব্যবহারকারী একটি পাসকি তৈরি করা সম্পর্কে সচেতন, বিশেষ করে যখন এটি অন্য কেউ করে।
পাসকি প্রমাণীকরণ
ন্যূনতম ঘর্ষণ ছাড়াই পাসওয়ার্ড ব্যবহারকারী এবং পাসকি ব্যবহারকারী উভয়কেই সামঞ্জস্য করা একটি চ্যালেঞ্জ হতে পারে। আপনার ওয়েবসাইটে একটি পাসকি ফর্ম অটোফিল বৈশিষ্ট্য তৈরি করতে ফর্ম অটোফিলের মাধ্যমে একটি পাসকি দিয়ে সাইন ইন করুন- এ বর্ণিত নির্দেশাবলী অনুসরণ করুন৷ মৌলিক পাসকি প্রমাণীকরণ বৈশিষ্ট্যগুলি ছাড়াও আপনার যে জিনিসগুলি পরীক্ষা করা উচিত তা এখানে রয়েছে:
✅ ব্যবহারকারীদের ফর্ম অটোফিলের মাধ্যমে একটি পাসকি দিয়ে সাইন ইন করার অনুমতি দিন।
- যদি আপনার ওয়েবসাইট পাসওয়ার্ড থেকে পাসকিতে রূপান্তরিত হয়, তাহলে উভয় ব্যবহারকারীকে মিটমাট করার সর্বোত্তম পন্থা হল ব্রাউজারের ফর্ম অটোফিল বৈশিষ্ট্যটি ব্যবহার করা।
✅ যখন PublicKeyCredential.signalUnknownCredential() এর সাথে ব্যাকএন্ডে একটি পাসকির ম্যাচিং শংসাপত্র পাওয়া যায় না তখন সংকেত।
- বিপথগামী পাসকিগুলি বিভ্রান্তির কারণ হতে পারে। পাসকি প্রদানকারীকে জানান যে কোন পাসকি ব্যবহারযোগ্য নয় যাতে প্রদানকারী এটি মুছে ফেলতে পারে।
✅ যদি ব্যবহারকারী সাইন-ইন করার পরে একটি পাসকি তৈরি না করে থাকেন তবে ব্যবহারকারীদের ম্যানুয়ালি একটি পাসকি তৈরি করতে অনুরোধ করুন৷
- যদি ব্যবহারকারী এখনও একটি পাসকি তৈরি না করে থাকেন, তাহলে একটি তৈরি করতে তাদের উত্সাহিত করুন৷
✅ ব্যবহারকারী একটি পাসওয়ার্ড (এবং একটি দ্বিতীয় ফ্যাক্টর) দিয়ে সাইন ইন করার পরে স্বয়ংক্রিয়ভাবে একটি পাসকি (শর্তসাপেক্ষ তৈরি) তৈরি করুন ।
- ব্যবহারকারীর পাসকি গ্রহণ ত্বরান্বিত করুন।
✅ ব্যবহারকারী একটি ক্রস-ডিভাইস পাসকি দিয়ে সাইন ইন করলে স্থানীয় পাসকি তৈরির জন্য প্রম্পট করুন।
- একটি স্থানীয় পাসকি তৈরি করা ব্যবহারকারীকে পরবর্তী সময় থেকে একটি QR কোড স্ক্যান না করে সাইন ইন করতে সহায়তা করে৷
✅ সাইন-ইন করার পরে উপলব্ধ পাসকিগুলির তালিকা এবং আপডেট হওয়া ব্যবহারকারীর বিবরণ (ব্যবহারকারীর নাম, প্রদর্শন নাম) সরবরাহকারীকে সংকেত দিন
- পাসকি তালিকা এবং ব্যবহারকারীর বিবরণ সার্ভার এবং পাসকি প্রদানকারীর মধ্যে ইন-সিঙ্ক রাখা ব্যবহারকারীর অভিজ্ঞতা উন্নত করে।
পাসকি ব্যবস্থাপনা
ব্যবহারকারীদের জন্য পাসকিগুলির একটি ভাল উপলব্ধি দেওয়া তাদের ল্যান্ডস্কেপ সম্পর্কে আরও ভালভাবে বুঝতে এবং পাসকিগুলির উপর নিয়ন্ত্রণ পেতে সহায়তা করে৷ আপনার ওয়েবসাইটে একটি পাসকি পরিচালনা বৈশিষ্ট্য তৈরি করতে ব্যবহারকারীদের পাসকিগুলি কার্যকরভাবে পরিচালনা করতে সহায়তা করুন- এ বর্ণিত নির্দেশাবলী অনুসরণ করুন৷ এখানে আপনার চেক করা উচিত জিনিস আছে:
✅ ব্যবহারকারীদের একটি পাসকি ব্যবস্থাপনা পৃষ্ঠায় পাসকি পরিচালনা করার অনুমতি দিন।
- একটি কেন্দ্রীয় স্থান তৈরি করুন যেখানে ব্যবহারকারীরা তাদের পাসকিগুলি পরিচালনা করতে পারে৷
✅ একাধিক পাসকি নিবন্ধন সমর্থন করে।
- একাধিক পাসকি নিবন্ধন করার ক্ষমতা ব্যবহারকারীদের একটি দুর্বল প্রমাণীকরণ পদ্ধতিতে ফিরে না গিয়ে লক-আউট থেকে নিজেদেরকে প্রতিরোধ করতে সহায়তা করে।
✅ ব্যবহারকারীদের ব্যবস্থাপনা পৃষ্ঠায় নতুন এবং নমনীয় ধরনের পাসকি যোগ করার অনুমতি দিন।
✅ পাসকি নামটি প্রদর্শন করুন।
- AAGUID-এর উপর ভিত্তি করে পাসকিগুলির নাম দিন এবং ব্যবহারকারীর পাসকিগুলির একটি বাস্তব দৃশ্য প্রদান করুন৷
✅ একটি পাসকি সিঙ্কযোগ্য বা অ-সিঙ্কযোগ্য কিনা তা নির্দেশ করুন।
- একটি পাসকি সিঙ্ক না হলে ব্যবহারকারীকে সচেতন করুন৷
✅ ব্যবহারকারীদের সার্ভার থেকে একটি সর্বজনীন কী সরানোর অনুমতি দিন।
✅ সার্ভার থেকে একটি সংশ্লিষ্ট সর্বজনীন কী সরানো হলে পাসকিগুলির তালিকাকে সংকেত দিন।
- পাসকি তালিকা সার্ভার এবং পাসকি প্রদানকারীর মধ্যে সিঙ্ক রাখা ব্যবহারকারীর অভিজ্ঞতা উন্নত করে।
অতিরিক্ত বিবেচনা
✅ ব্যবহারকারী আপডেট করার সময় আপডেট হওয়া ব্যবহারকারীর বিবরণ (ব্যবহারকারীর নাম, প্রদর্শনের নাম) সংকেত দিন ।
✅ যখন কোন ব্যবহারকারী "পাসওয়ার্ড ভুলে গেছেন" তখন একটি নতুন পাসওয়ার্ডের পরিবর্তে একটি পাসকি তৈরি করুন ।