নির্ভরশীল পক্ষগুলি (RPs) সংশ্লিষ্ট পাবলিক কী শংসাপত্রের AAGUID পরীক্ষা করে নির্ধারণ করতে পারে যে কোন পাসকি প্রদানকারীর দ্বারা পাসকি তৈরি করা হয়েছে।
পাসকি ব্যবস্থাপনার চ্যালেঞ্জ
পাসকি ব্যবহারের একটি সুবিধা হল, এটি ব্যবহারকারীদের একটি অ্যাকাউন্টের জন্য একাধিক পাসকি তৈরি করতে দেয়। এই নমনীয়তার সাথে সাথে পাসকির দৃঢ়তার কারণে, ব্যবহারকারী যদি তাদের একটি পাসকি হারিয়ে অ্যাকাউন্ট থেকে লক আউট হয়ে যায়, তবুও তারা বিকল্প পাসকি ব্যবহার করে নির্ভরশীল পক্ষের সাথে সাইন ইন করতে পারে।
একটি RP-তে একাধিক পাসকি পরিচালনাকারী ব্যবহারকারীদের জন্য চ্যালেঞ্জ হল যখন তাদের নির্দিষ্ট পাসকি সম্পাদনা বা মুছে ফেলার প্রয়োজন হয় তখন সঠিক পাসকিটি সনাক্ত করা। একটি ভালো উদাহরণ হল যখন একজন ব্যবহারকারী একটি অব্যবহৃত পাসকি সরাতে চান। RP-গুলিকে পাসকি তালিকাতে তৈরির তারিখ এবং শেষবার ব্যবহৃত তারিখের মতো পাসকি সম্পর্কে তথ্য সংযুক্ত করার পরামর্শ দেওয়া হয়। এটি ব্যবহারকারীদের একটি নির্দিষ্ট পাসকি খুঁজে পেতে সহায়তা করে।
RP ব্যবহারকারীদের পাসকি তৈরি হওয়ার সাথে সাথে বা পরে নামকরণের অনুমতি দিতে পারে, কিন্তু অনেক ব্যবহারকারী তা করেন না। আদর্শভাবে, পাসকিগুলির নামকরণ স্বয়ংক্রিয়ভাবে ক্লায়েন্ট থেকে প্রেরিত সংকেত বা পাবলিক কী শংসাপত্রে অন্তর্ভুক্ত তথ্য প্রতিফলিত করে।
ব্রাউজারগুলি একটি ব্যবহারকারী এজেন্ট স্ট্রিং প্রদান করে যা নির্ভর করে পক্ষগুলি পাসকি নামকরণের জন্য ব্যবহার করতে পারে, কিন্তু অ্যান্ড্রয়েড, আইওএস বা ডেস্কটপ ব্রাউজারগুলির মতো প্ল্যাটফর্মগুলি এক্সটেনশন ক্ষমতা সহ তৃতীয় পক্ষের পাসওয়ার্ড পরিচালকদের দ্বারা একটি পাসকি তৈরি করার অনুমতি দেয় এবং ব্যবহারকারী এজেন্ট স্ট্রিং অগত্যা প্রকৃত পাসকি সরবরাহকারী কে তা প্রতিনিধিত্ব করে না।
পাসকি রেজিস্ট্রেশনে ফেরত পাওয়া পাবলিক কী ক্রেডেনশিয়ালে অথেনটিকেশনেটর অ্যাটেস্টেশন গ্লোবালি ইউনিক আইডেন্টিফায়ার (AAGUID) অন্তর্ভুক্ত করার মাধ্যমে, RP গুলি পাসকি প্রদানকারী নির্ধারণ করতে পারে এবং ব্যবহারকারীদের সঠিক পাসকি খুঁজে পেতে সাহায্য করতে পারে।
AAGUID দিয়ে পাসকি প্রদানকারী নির্ধারণ করুন
AAGUID হল একটি অনন্য সংখ্যা যা প্রমাণীকরণকারীর মডেল সনাক্ত করে (প্রমাণীকরণকারীর নির্দিষ্ট উদাহরণ নয়)। AAGUID একটি পাবলিক কী ক্রেডেনশিয়ালের প্রমাণীকরণকারী ডেটার অংশ হিসাবে পাওয়া যেতে পারে।
RP গুলি পাসকি সরবরাহকারীকে সনাক্ত করতে AAGUID ব্যবহার করতে পারে। উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী Google পাসওয়ার্ড ম্যানেজার ব্যবহার করে একটি Android ডিভাইসে একটি পাসকি তৈরি করে, তাহলে RP "ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4" এর একটি AAGUID পাবে। RP পাসকি তালিকায় পাসকিটি টীকা করে নির্দেশ করতে পারে যে এটি Google পাসওয়ার্ড ম্যানেজারে তৈরি করা হয়েছে।
একটি পাসকি প্রদানকারীর সাথে AAGUID ম্যাপ করার জন্য, RP গুলি AAGUID গুলির একটি কমিউনিটি সোর্সড রিপোজিটরি ব্যবহার করতে পারে। তালিকায় AAGUID সন্ধান করে, পাসকি প্রদানকারীর নাম এবং এর আইকন svg ডেটা টেক্সট পাওয়া যাবে।
AAGUID পুনরুদ্ধার করা হল বেশিরভাগ WebAuthn লাইব্রেরি দ্বারা প্রদত্ত একটি বৈশিষ্ট্য। নিম্নলিখিত উদাহরণে SimpleWebAuthn ব্যবহার করে সার্ভার সাইড রেজিস্ট্রেশন কোড দেখানো হয়েছে:
// Import a list of AAGUIDs from a JSON file
import aaguids from './aaguids.json' with { type: 'json' };
...
// Use SimpleWebAuthn handy function to verify the registration request.
const { verified, registrationInfo } = await verifyRegistrationResponse({
response: credential,
expectedChallenge,
expectedOrigin,
expectedRPID,
requireUserVerification: false,
});
...
const { aaguid } = registrationInfo;
const provider_name = aaguids[aaguid]?.name || 'Unknown';
উপসংহার
AAGUID হল একটি অনন্য স্ট্রিং যা পাসকি তৈরিকারী পাসকি প্রদানকারীকে শনাক্ত করে। ব্যবহারকারীদের জন্য তাদের পাসকি পরিচালনা করা সহজ করার জন্য RP গুলি AAGUID ব্যবহার করতে পারে। পাসকি প্রদানকারীদের কাছে AAGUID ম্যাপ করার জন্য AAGUID গুলির একটি কমিউনিটি সোর্সড রিপোজিটরি ব্যবহার করা যেতে পারে।