ব্যবহারকারীদের পাসকিগুলি কার্যকরভাবে পরিচালনা করতে সহায়তা করুন

Eiji Kitamura

প্রকাশিত: ১৫ মে, ২০২৫

পাসওয়ার্ডের একটি অধিক নিরাপদ, সহজ এবং দ্রুততর বিকল্প হিসেবে পাসকি দ্রুত জনপ্রিয় হয়ে উঠছে, যা উন্নত নিরাপত্তা এবং ব্যবহারকারীর সুবিধা প্রদান করে। পাসকির পূর্ণ সম্ভাবনাকে কাজে লাগাতে হলে, এর ব্যবস্থাপনার সাথে জড়িত ব্যবহারকারীর অভিজ্ঞতার প্রতি সতর্ক মনোযোগ দিতে হবে। এই নথিতে একটি স্বজ্ঞাত, নিরাপদ এবং শক্তিশালী পাসকি ব্যবস্থাপনা সিস্টেম ডিজাইন করার জন্য নির্দেশিকা এবং ঐচ্ছিক বৈশিষ্ট্যগুলোর রূপরেখা দেওয়া হয়েছে।

একাধিক পাসকি পরিচালনা করুন

ব্যবহারকারীদের একাধিক পাসকি যোগ করতে এবং একাধিক প্রোভাইডার ব্যবহার করতে দিন। কিন্তু একই প্রোভাইডারের অধীনে একই অ্যাকাউন্টের জন্য তাদের একাধিক পাসকি যোগ করতে দেবেন না । যদি কোনো ব্যবহারকারী একটি প্রোভাইডারের অ্যাক্সেস হারান, যেমন যখন প্ল্যাটফর্মটি সেটিকে সাপোর্ট করে না, বা ব্যবহারকারী নিজেই সেটির অ্যাক্সেস হারান, তাহলেও তিনি অন্য কোনো প্রোভাইডারের পাসকি দিয়ে সাইন ইন করতে পারবেন। এই ব্যবস্থাটি অ্যাকাউন্ট লকআউটের ঝুঁকি কমায়। নিশ্চিত করুন যে আপনার ডাটাবেস প্রতি ব্যবহারকারীর জন্য একাধিক পাসকি সংরক্ষণ করতে পারে।

নিবন্ধিত পাসকিগুলির একটি তালিকা প্রদর্শন করুন

আপনার ওয়েবসাইট বা অ্যাপে নিবন্ধিত পাসকিগুলো মূল বিবরণসহ একটি তালিকায় প্রদর্শন করা উচিত, যাতে ব্যবহারকারীরা সেগুলো কার্যকরভাবে পরিচালনা করতে পারেন। এই স্ক্রিনশটটি দেখায় যে এই ধরনের একটি বিশেষ পাসকি ব্যবস্থাপনা পৃষ্ঠা দেখতে কেমন হতে পারে। এটি দেখায় যে কীভাবে একজন ব্যবহারকারী একাধিক প্ল্যাটফর্ম জুড়ে পাসকি তৈরি করতে পারেন এবং সেগুলো পরিচালনা করার জন্য একটি কেন্দ্রীভূত স্থান প্রদান করে।

একটি পাসকি সম্পর্কে ওয়েবসাইট এবং অ্যাপগুলো সাধারণত যে সব বিবরণ ও বৈশিষ্ট্য প্রদর্শন করতে পারে, তার কয়েকটি নিচে দেওয়া হলো:

• পাসকি-র নাম : রেজিস্ট্রেশনের সময় দেওয়া পাসকি-র নামটি প্রদর্শন করুন। আদর্শগতভাবে, এই নামটি AAGUID-এর উপর ভিত্তি করে যে পাসকি প্রোভাইডারে এটি তৈরি করা হয়েছিল, তার সাথে মিল থাকা উচিত। যদি কোনো মিলযুক্ত পাসকি প্রোভাইডার খুঁজে না পাওয়া যায়, তবে ইউজার এজেন্ট স্ট্রিং-এর উপর ভিত্তি করে ডিভাইসের তথ্য অনুযায়ী এর নামকরণ করলেও চলবে।
• পাসকি প্রদানকারী সংস্থার লোগো : পাসকি প্রদানকারী সংস্থার লোগো প্রদর্শন করুন। এটি ব্যবহারকারীকে তার কাঙ্ক্ষিত পাসকিটি শনাক্ত করতে সাহায্য করে।
• পাসকি তৈরি এবং শেষবার ব্যবহারের টাইমস্ট্যাম্প : পাসকি তৈরির টাইমস্ট্যাম্প এবং শেষবার ব্যবহারের টাইমস্ট্যাম্প রেকর্ড ও প্রদর্শন করা ব্যবহারকারীকে তার কাঙ্ক্ষিত পাসকিটি শনাক্ত করতেও সাহায্য করতে পারে।
• সিঙ্ক না হওয়ার সূচক : পাসকিগুলো ডিফল্টভাবে সিঙ্ক হয়ে যায়, কিন্তু পাসকি প্রদানকারীদের সিঙ্ক করার ক্ষমতা এখনও বিকশিত হচ্ছে। ব্যবহারকারীর প্রত্যাশা সত্ত্বেও যখন কোনো পাসকি সিঙ্ক হয় না, তখন এটি একটি সাধারণ বিভ্রান্তি তৈরি করে। কোনো পাসকির সিঙ্ক হতে না পারার বিষয়টি দেখালে ব্যবহারকারীরা এই বিভ্রান্তি দূর করতে পারেন।
• ডিলিট বাটন : ব্যবহারকারীদের পাসকি মুছে ফেলার অনুমতি দিন। আরও বিস্তারিত জানতে ‘পাসকি মুছে ফেলার অনুমতি’ দেখুন।
• সম্পাদনা বোতাম : অনেক ব্যবহারকারী পাসকি-র নাম পরিবর্তন করার সুবিধাটি পছন্দ করেন। উদাহরণস্বরূপ, যখন একই পাসকি প্রদানকারীর একাধিক পাসকি থাকে, কিন্তু সেগুলো ভিন্ন ভিন্ন প্রদানকারীর অ্যাকাউন্টের অধীনে থাকে। ভাবুন তো, আপনি বিভিন্ন গুগল অ্যাকাউন্টে একাধিক পাসকি সংরক্ষণ করে রেখেছেন। ব্যবহারকারীকে পাসকি-র নাম পরিবর্তন করার সুযোগ দিলে, তিনি নিজের পছন্দমতো নামে এটি পরিবর্তন করতে পারেন।
• সর্বশেষ সাইন-ইন করার ব্রাউজার, অপারেটিং সিস্টেম বা আইপি অ্যাড্রেস : ঐচ্ছিকভাবে সর্বশেষ সাইন-ইন সম্পর্কে বিস্তারিত তথ্য প্রদান করলে তা ব্যবহারকারীকে সন্দেহজনক সাইন-ইন শনাক্ত করতে সাহায্য করে। সাইন-ইন করার জন্য ব্যবহৃত ব্রাউজার, অপারেটিং সিস্টেম বা আইপি অ্যাড্রেস (অথবা অবস্থান) একটি অত্যন্ত গুরুত্বপূর্ণ তথ্য হতে পারে।

পাসকি মুছে ফেলার অনুমতি দিন

ব্যবহারকারীদের পাসকি মুছে ফেলার অনুমতি দিন। এটি তাদের তালিকাটি গুছিয়ে নিতে সাহায্য করে, যেমন, যখন কোনো ব্যবহারকারী একটি নতুন ডিভাইসে যান কিন্তু সংশ্লিষ্ট পাসকিটি পুরোনো ডিভাইসটির সাথে আবদ্ধ থাকে। এটি তখনো সহায়ক হয় যখন কোনো আক্রমণকারী ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করে এবং ভবিষ্যতে ব্যবহারের জন্য একটি পাসকি তৈরি করে নেয়।

পাসকিগুলির হালনাগাদ তালিকা সম্পর্কে সংকেত দিন।

একটি পাসকি ডিলিট করলে সার্ভার ডাটাবেস থেকে এর ক্রেডেনশিয়াল এন্ট্রি এবং পাবলিক কী মুছে যায়। এর ফলে, পাসকিটি রেজিস্টার্ড পাসকি তালিকা থেকে অদৃশ্য হয়ে যায় এবং ব্যবহারকারীর কাছে মনে হয় যে পাসকিটি ডিলিট করা হয়েছে। তবে, বাস্তবে এটি শুধুমাত্র সার্ভার থেকে সরানো হয় এবং পাসকি প্রোভাইডারের কাছে সংরক্ষিত পাসকিটি থেকে যায়, যা বিভ্রান্তির কারণ হতে পারে। পরের বার ব্যবহারকারী যখন সাইন ইন করার চেষ্টা করেন, তখন মুছে ফেলা পাসকিটি সাইন ইন অপশন হিসেবে প্রদর্শিত হবে। কিন্তু, এটি দিয়ে অথেন্টিকেট করা ব্যর্থ হবে, কারণ সংশ্লিষ্ট পাবলিক কীটি ইতোমধ্যেই সার্ভার থেকে ডিলিট করা হয়েছে।

বিভ্রান্তি এড়ানোর জন্য, পাসকি প্রোভাইডারের কাছে থাকা পাসকি এবং সার্ভারের পাবলিক কী একই রাখা জরুরি। পাসকি প্রোভাইডারকে পাসকিগুলোর হালনাগাদ তালিকা সিগন্যাল করার মাধ্যমে আপনি এটি করতে পারেন। যদি ব্রাউজার এবং পাসকি প্রোভাইডার সিগন্যাল এপিআই (Signal API) সমর্থন করে, তবে তারা পাসকির তালিকা হালনাগাদ করতে এবং অপ্রয়োজনীয় পাসকিগুলো মুছে ফেলতে পারে। যদি তারা এপিআই সমর্থন না করে, তবে ব্যবহারকারীকে ম্যানুয়ালি পাসকি মুছে ফেলার জন্য উৎসাহিত করুন।

শেষ পাসকিটি মুছে ফেলুন

যদি কোনো ব্যবহারকারী একটি নির্দিষ্ট অ্যাকাউন্টের জন্য তাদের সর্বশেষ অবশিষ্ট পাসকিটি মুছে ফেলার চেষ্টা করেন, তবে নিশ্চিত করুন যে তারা যেন বোঝেন যে তাদের আরও জটিল এবং সম্ভবত কম সুরক্ষিত অন্য কোনো বিকল্প ব্যবহার করে সাইন ইন করতে হবে। যদি আপনার সাইটে সাইন-ইন করার জন্য এটিই তাদের একমাত্র পদ্ধতি হয়, তবে তারা আর সাইন ইন করতে পারবেন না। ব্যবহারকারীদের জানান যে তারা পরেরবার কীভাবে সাইন ইন করতে পারবেন, যেমন কোনো ব্যাকআপ পদ্ধতি থাকলে সেটি ব্যবহার করে অথবা এগিয়ে যাওয়ার আগে তাদের আরেকটি পাসকি নিবন্ধন করতে বলুন। তারা কেন পাসকি ব্যবহার না করার সিদ্ধান্ত নিয়েছেন, সে বিষয়ে মতামত সংগ্রহ করার এটি একটি ভালো সুযোগ।

নতুন পাসকি তৈরির অনুমতি দিন

ব্যবহারকারীর পুরো প্রক্রিয়া জুড়ে (যেমন সাইন ইন করার ঠিক পরেই) পাসকি তৈরি করার সুযোগ থাকলেও, এমন একটি কেন্দ্রীয় কেন্দ্র থাকা অত্যন্ত জরুরি যেখানে ব্যবহারকারীরা সবসময় নতুন পাসকি তৈরি, মুছে ফেলা এবং পরিচালনা করতে পারবেন। এর জন্য পাসকি ব্যবস্থাপনা স্ক্রিনই হলো সেরা জায়গা।

একটি পাসকি ইউজার ফ্লো তৈরি করতে, ‘পাসওয়ার্ডবিহীন লগইনের জন্য একটি পাসকি তৈরি করুন’ ডেভেলপার্স গাইডটি অনুসরণ করুন। উন্নত নিরাপত্তার জন্য, ব্যবহারকারীদের একটি হার্ডওয়্যার সিকিউরিটি টোকেনে পাসকি তৈরি করার সুযোগ দেওয়ার কথা বিবেচনা করুন। আপনি আশা করতে পারেন যে, যে ব্যবহারকারীরা পাসকি পরিচালনা করতে ইচ্ছুক, তারা অধিক জ্ঞানী বা অভিজ্ঞ হবেন, তাই তাদের নিজেদের সিকিউরিটি কী-তে পাসকি তৈরি করার সুযোগ দিলে তা আরও বেশি নমনীয়তা প্রদান করে।

হার্ডওয়্যার সিকিউরিটি টোকেনে পাসকি সংরক্ষণ করার অনুমতি দিতে, পাসকি তৈরির অনুরোধে authenticatorSelection.authenticatorAttachment কে "platform" এ সেট না করে অনির্ধারিত রাখুন। এইভাবে, শুধুমাত্র একটি প্ল্যাটফর্ম অথেন্টিকেটরের অনুমতি দেওয়ার তুলনায় ব্যবহারকারীর অভিজ্ঞতায় উল্লেখযোগ্য কোনো পার্থক্য না রেখেই ব্রাউজার প্ল্যাটফর্ম (ডিভাইস) এবং রোমিং অথেন্টিকেটর (একটি সিকিউরিটি কী) উভয়কেই গ্রহণ করে। সিকিউরিটি কী-তে পাসকি তৈরি করার বিকল্পটি একটি সেকেন্ডারি অপশন হিসেবে প্রদর্শিত হয়।

চেকলিস্ট

• ব্যবহারকারীদের একটি পাসকি ব্যবস্থাপনা পেজে পাসকিগুলো পরিচালনা করার অনুমতি দিন।
• একাধিক পাসকি নিবন্ধন করার সুবিধা রয়েছে।
• ব্যবহারকারীদের ম্যানেজমেন্ট পেজে নতুন ও নমনীয় ধরনের পাসকি যোগ করার অনুমতি দিন।
• পাসকি নামটি প্রদর্শন করুন।
• পাসকিটি সিঙ্কযোগ্য নাকি সিঙ্কযোগ্য নয় তা নির্দেশ করুন।
• ব্যবহারকারীদের সার্ভার থেকে পাবলিক কী মুছে ফেলার অনুমতি দিন।
• সার্ভার থেকে কোনো সংশ্লিষ্ট পাবলিক কী মুছে ফেলা হলে পাসকীগুলোর তালিকা সংকেত হিসেবে জানান।

অন্যান্য UX নির্দেশিকা

• সাধারণ পাসকি ইউএক্স গাইড
  • পাসকি ব্যবহারকারীর যাত্রা
  • ব্যবহারকারীদের কাছে পাসকি জানানো
  • পাসকি ব্যবহারকারী ইন্টারফেস ডিজাইন
• অ্যান্ড্রয়েড গাইড
  • পাসকি ব্যবহার করে ব্যবহারকারীর প্রমাণীকরণ