নির্ভরকারী পক্ষ (RP) সংশ্লিষ্ট পাবলিক কী ক্রেডেনশিয়ালের AAGUID পরীক্ষা করে নির্ধারণ করতে পারে যে একটি পাসকি কোন পাসকি প্রদানকারী দ্বারা তৈরি করা হয়েছে।
পাসকি ব্যবস্থাপনার চ্যালেঞ্জ
পাসকি ব্যবহারের একটি সুবিধা হলো, এটি ব্যবহারকারীদের একটি অ্যাকাউন্টের জন্য একাধিক পাসকি তৈরি করার সুযোগ দেয়। এই নমনীয়তা এবং পাসকির দৃঢ়তার কারণে, ব্যবহারকারী যদি তার একটি পাসকি হারিয়ে ফেলার ফলে অ্যাকাউন্ট থেকে লক আউট হয়েও যান, তবুও তিনি বিকল্প পাসকি ব্যবহার করে রিলায়িং পার্টিতে সাইন ইন করতে পারেন।
যেসব ব্যবহারকারী একটি আরপি-তে একাধিক পাসকি পরিচালনা করেন, তাদের জন্য চ্যালেঞ্জ হলো অন্যগুলোর মধ্যে থেকে কোনো একটি নির্দিষ্ট পাসকি সম্পাদনা বা মুছে ফেলার সময় সঠিক পাসকিটি শনাক্ত করা। এর একটি ভালো উদাহরণ হলো যখন কোনো ব্যবহারকারী একটি অব্যবহৃত পাসকি সরাতে চান। আরপি-দেরকে পাসকি তালিকায় পাসকি সম্পর্কিত তথ্য, যেমন তৈরির তারিখ এবং শেষ ব্যবহারের তারিখ, সংযুক্ত করার পরামর্শ দেওয়া হয়। এটি ব্যবহারকারীদের একটি নির্দিষ্ট পাসকি খুঁজে পেতে সাহায্য করে।
আরপি (RP) ব্যবহারকারীদের পাসকি তৈরি করার সাথে সাথেই বা পরেও তার নাম দেওয়ার সুযোগ দিতে পারে, কিন্তু অনেক ব্যবহারকারী তা করেন না। আদর্শগতভাবে, ক্লায়েন্ট থেকে পাঠানো সংকেত বা পাবলিক কী ক্রেডেনশিয়ালে অন্তর্ভুক্ত তথ্যের প্রতিফলন ঘটিয়ে পাসকিগুলোর নাম স্বয়ংক্রিয়ভাবে রাখা উচিত।
ব্রাউজারগুলো একটি ইউজার এজেন্ট স্ট্রিং প্রদান করে যা নির্ভরকারী পক্ষগুলো পাসকি-র নাম দেওয়ার জন্য ব্যবহার করতে পারে, কিন্তু অ্যান্ড্রয়েড, আইওএস বা এক্সটেনশন সুবিধাযুক্ত ডেস্কটপ ব্রাউজারের মতো প্ল্যাটফর্মগুলো তৃতীয় পক্ষের পাসওয়ার্ড ম্যানেজারদের দ্বারা পাসকি তৈরির সুযোগ দেয় এবং এই ইউজার এজেন্ট স্ট্রিংটি অগত্যা নির্দেশ করে না যে প্রকৃত পাসকি প্রদানকারী কে।
পাসকি নিবন্ধনের সময় প্রাপ্ত পাবলিক কী ক্রেডেনশিয়ালে অন্তর্ভুক্ত অথেন্টিকেটর অ্যাটেস্টেশন গ্লোবালি ইউনিক আইডেন্টিফায়ার (AAGUID)-এর সাহায্যে, আরপি-রা পাসকি প্রদানকারীকে শনাক্ত করতে এবং ব্যবহারকারীদের সঠিক পাসকি খুঁজে পেতে সাহায্য করতে পারে।
AAGUID ব্যবহার করে পাসকি প্রদানকারীকে শনাক্ত করুন।
AAGUID হলো একটি অনন্য সংখ্যা যা অথেন্টিকেটরের মডেলকে শনাক্ত করে (অথেন্টিকেটরের কোনো নির্দিষ্ট ইনস্ট্যান্সকে নয়)। একটি পাবলিক কী ক্রেডেনশিয়ালের অথেন্টিকেটর ডেটার অংশ হিসেবে AAGUID পাওয়া যায়।
আরপি (RP) পাসকি প্রদানকারীকে শনাক্ত করতে AAGUID ব্যবহার করতে পারে। উদাহরণস্বরূপ, যদি কোনো ব্যবহারকারী গুগল পাসওয়ার্ড ম্যানেজার ব্যবহার করে একটি অ্যান্ড্রয়েড ডিভাইসে পাসকি তৈরি করে, তাহলে আরপি "ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4" এই AAGUID-টি পাবে। আরপি পাসকি তালিকায় পাসকিটিকে টীকাযুক্ত করে এটি নির্দেশ করতে পারে যে পাসকিটি গুগল পাসওয়ার্ড ম্যানেজারে তৈরি করা হয়েছে।
একটি AAGUID-কে কোনো পাসকি প্রোভাইডারের সাথে সংযুক্ত করতে, আরপি-রা AAGUID-এর একটি কমিউনিটি-ভিত্তিক সংগ্রহশালা ব্যবহার করতে পারেন। তালিকাটিতে AAGUID-টি খুঁজে দেখলে, পাসকি প্রোভাইডারের নাম এবং তার আইকনের svg ডেটা টেক্সট পাওয়া যায়।
AAGUID পুনরুদ্ধার করা বেশিরভাগ WebAuthn লাইব্রেরির একটি বৈশিষ্ট্য। নিম্নলিখিত উদাহরণটি SimpleWebAuthn ব্যবহার করে সার্ভার সাইড রেজিস্ট্রেশন কোড দেখায়:
// Import a list of AAGUIDs from a JSON file
import aaguids from './aaguids.json' with { type: 'json' };
...
// Use SimpleWebAuthn handy function to verify the registration request.
const { verified, registrationInfo } = await verifyRegistrationResponse({
response: credential,
expectedChallenge,
expectedOrigin,
expectedRPID,
requireUserVerification: false,
});
...
const { aaguid } = registrationInfo;
const provider_name = aaguids[aaguid]?.name || 'Unknown';
উপসংহার
AAGUID হলো একটি অনন্য স্ট্রিং যা পাসকি তৈরি করা পাসকি প্রোভাইডারকে শনাক্ত করে। আরপি-রা ব্যবহারকারীদের জন্য তাদের পাসকি পরিচালনা সহজ করতে AAGUID ব্যবহার করতে পারেন। AAGUID-গুলোকে পাসকি প্রোভাইডারদের সাথে ম্যাপ করার জন্য AAGUID-এর একটি কমিউনিটি-ভিত্তিক রিপোজিটরি ব্যবহার করা যেতে পারে।