টোকিওতে পাসকি হ্যাকাথন: আইওটি ডিভাইসে পাসকি এবং আরও অনেক কিছু, টোকিওতে পাসকি হ্যাকাথন: আইওটি ডিভাইসে পাসকি এবং আরও অনেক কিছু

2024 সালের জুনে, টোকিওতে একটি পাসকি হ্যাকাথন হোস্ট করার জন্য Google FIDO জোটের সাথে যৌথভাবে কাজ করেছে। উদ্দেশ্য ছিল বাস্তব-বিশ্বের পণ্যগুলির জন্য পাসকি ডেভেলপমেন্ট এবং প্রোটোটাইপিং পাসকিগুলির সাথে অংশগ্রহণকারীদের হ্যান্ডস-অন অভিজ্ঞতা দেওয়া, নির্দেশিকা প্রদানের জন্য Google এবং FIDO অ্যালায়েন্স কর্মীদের সাথে।

হ্যাকাথনে 9 টি দল পাসকিতে ডুব দিয়ে দেখেছে এবং বিচারকরা চারটি সবচেয়ে উদ্ভাবনী এবং প্রভাবশালী প্রকল্প নির্বাচন করেছেন।

গ্র্যান্ড বিজয়ী: Keio University SFC-RG pkLock দল (Keio University)

pkLock দল।

কেইও ইউনিভার্সিটির SFC-RG pkLock টিম এই প্রতিযোগিতায় একমাত্র দল ছিল যারা IoT ডিভাইসগুলিকে পাসকিগুলির সাথে একত্রিত করার চ্যালেঞ্জ গ্রহণ করেছিল এবং তারা একটি 3D প্রিন্টারও নিয়ে এসেছিল।

তাদের pkLock (উচ্চারিত "পিক-লক") এর লক্ষ্য হল পাসকি ক্রস-ডিভাইস প্রমাণীকরণ ব্যবহার করে Airbnb এবং অন্যান্য ব্যক্তিগত বাসস্থানের জন্য জটিল কী হস্তান্তরের সাধারণ সমস্যা সমাধান করা।

তারা যে ডিভাইসটি তৈরি করেছে তাতে দরজার বাইরে ইনস্টল করা একটি QR কোড ডিসপ্লে ডিভাইস এবং ভিতরে একটি আনলকিং ডিভাইস রয়েছে। ডিভাইস ছাড়াও, একটি ওয়েব অ্যাপ্লিকেশন রয়েছে যা ব্যবহারকারীরা বুকিং এবং আনলক করার জন্য ব্যবহার করেন। গেস্টরা দরজার সামনে QR কোড ডিসপ্লে ডিভাইসের নিচে হাত ধরে, তাদের মোবাইল ফোনে প্রদর্শিত QR কোড পড়ে এবং পাসকি প্রমাণীকরণ (ক্রস-ডিভাইস প্রমাণীকরণ) করে দরজা আনলক করতে পারে।

তারা একটি অত্যাধুনিক ডিভাইস ডিজাইন করার জন্য বিশেষ মনোযোগ দিয়েছে যা হোস্ট তাদের বাসস্থানে ইনস্টল করতে চাইবে। তাদের ব্যাপক পদ্ধতি, যা এই ডিভাইসগুলির সম্ভাব্য ব্যাপক গ্রহণকে বিবেচনা করে, বিচারকদের সাথে দৃঢ়ভাবে অনুরণিত হয়।

pkLock সহ ক্ষুদ্রাকৃতির দরজা।

তাদের উপস্থাপনার সময়, তারা হ্যাকাথন চলাকালীন তাদের তৈরি করা একটি ক্ষুদ্র দরজা খুলে দিয়ে দর্শকদের মধ্যে অনেক উত্তেজনা তৈরি করেছিল। এই প্রদর্শনের জন্য, ডিভাইসটি একটি এককালীন টোকেন সহ একটি URL ধারণকারী একটি QR কোড প্রদর্শন করেছে যা ব্যবহারকারীদের একটি প্রমাণীকরণ পৃষ্ঠায় নির্দেশ করে। ভবিষ্যতে, তারা সরাসরি আনলকিং সক্ষম করার জন্য ডিভাইসে হাইব্রিড পরিবহন বাস্তবায়নের পরিকল্পনা করেছে। IoT ডিভাইসে পাসকি ব্যবহার করার সম্ভাবনা অন্বেষণে তাদের অগ্রণী প্রচেষ্টার জন্য তারা হ্যাকাথন জিতেছে।

FIDO পুরস্কার 1: SKKN (ওয়াসেদা বিশ্ববিদ্যালয়)

SKKN দল।

SKKN হল ওয়াসেদা ইউনিভার্সিটির একটি গবেষণা গ্রুপ, যা গোপনীয়তা অধ্যয়নে বিশেষীকরণ করে। দলটি পাসকিগুলির একটি অত্যন্ত উন্নত ব্যবহারের ক্ষেত্রে উপস্থাপন করেছে, সেগুলিকে উদীয়মান প্রযুক্তি- যাচাইযোগ্য শংসাপত্র (ভিসি) এবং শূন্য-জ্ঞান প্রমাণের সাথে একত্রিত করে৷ যেহেতু যাচাইযোগ্য প্রমাণপত্র এবং শূন্য-জ্ঞানের প্রমাণ স্ব-সার্বভৌম পরিচয় এবং বিকেন্দ্রীভূত পরিচয়ের (SSI/DID) স্পটলাইটে রয়েছে, তাদের উপস্থাপনা হ্যাকাথন বিচারক এবং অন্যান্য অংশগ্রহণকারীদের উভয়ের কাছ থেকে খুব মনোযোগ আকর্ষণ করেছে।

যাচাইযোগ্য শংসাপত্র (ভিসি) হল ডিজিটাল শংসাপত্র যা ব্যবহারকারীর তথ্য যেমন নাম, অধিভুক্তি এবং ঠিকানা প্রমাণ করে। ভিসি সংরক্ষণ ও পরিচালনা করে এমন হোল্ডার (ওয়ালেট) যদি দুর্বল হয়, তাহলে অন্যরা ভিসি চুরি করতে পারে এবং অন্যরা ভিসি উপস্থাপন করে ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে। ভিসি উপস্থাপন করার জন্য শুধুমাত্র FIDO শংসাপত্র রয়েছে এমন ব্যবহারকারীকে সক্ষম করার পাশাপাশি, তারা একটি পদ্ধতি তৈরি করেছে যা শুধুমাত্র বিশ্বস্ত ওয়ালেট পরিষেবাগুলিকে ভিসিগুলি পরিচালনা করার অনুমতি দেয়৷

তাদের বাস্তবায়ন বিভিন্ন সুবিধা দেখিয়েছে:

  • VCs এবং FIDO শংসাপত্রগুলি লিঙ্ক এবং ইস্যু করার মাধ্যমে, শুধুমাত্র FIDO-এর মালিক VCs ব্যবহার করতে পারেন৷
  • শুধুমাত্র ইস্যুকারী এবং যাচাইকারীর বিশ্বস্ত ওয়ালেট ব্যবহার করা যেতে পারে।
  • পাসকি ব্যবহার করে, ভিসি এবং ওয়ালেট ব্যাক আপ এবং পুনরুদ্ধার করা যেতে পারে এবং ব্যবহারকারীরা তাদের ডিভাইস হারিয়ে ফেললেও পুনরুদ্ধার করতে পারে।

FIDO পুরস্কার 2: TOKYU ID (Tokyu)

টোকিউ আইডি দল।

TOKYU কর্পোরেশন থেকে URBAN HACKS টিম, TOKYU ID টিম নামেও পরিচিত, TOKYU ID এর জন্য তাদের উদ্ভাবনী পাসকি গ্রহণের জন্য FIDO পুরস্কারে ভূষিত হয়েছে। টোকিউ গ্রুপ হল একটি বৃহৎ জাপানী সংগঠন যার বিস্তৃত পরিসরের ব্যবসা রয়েছে যা পরিবহন এবং নগর উন্নয়নকে কেন্দ্র করে।

TOKYU আইডি প্রতিদিনের মিথস্ক্রিয়া যেমন ট্রেনে চড়ার মতো স্ট্রীমলাইন করার জন্য ডিজাইন করা হয়েছে। ব্যবহারকারীর অভিজ্ঞতার সমালোচনামূলক গুরুত্ব স্বীকার করে, দলটি একটি ওয়েব অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডিজিটাল টিকিটিং পরিষেবাগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণে বিলম্বের কারণে ট্রেন হারিয়ে যাওয়ার মতো সম্ভাব্য সমস্যাগুলির সমাধান করতে 2024 সালের ফেব্রুয়ারিতে পাসকি সাইন-ইন প্রয়োগ করেছিল।

TOKYU আইডির জন্য তাদের দৃষ্টিভঙ্গি যাচাই করার জন্য তারা এই হ্যাকাথনে অংশগ্রহণ করেছে। তাদের আদর্শ দৃশ্যকল্পে সমস্ত ব্যবহারকারীদের নিবন্ধন এবং পাসকি দিয়ে লগ ইন করার কল্পনা করা হয়েছে, এবং নিরবিচ্ছিন্ন অ্যাকাউন্ট পুনরুদ্ধারের সাথে মিলিত হয়েছে। এটি উপলব্ধি করার জন্য, তারা হ্যাকাথনে দুটি মূল বাস্তবায়নের উপর দৃষ্টি নিবদ্ধ করেছে: প্রাথমিক সদস্যপদ সাইন আপ প্রক্রিয়া চলাকালীন পাসকি নিবন্ধন সক্ষম করা এবং অ্যাকাউন্ট পুনরুদ্ধারের জন্য সামাজিক লগইন প্রবর্তন করা। স্বতন্ত্রভাবে, সামাজিক লগইনের মাধ্যমে পুনরুদ্ধারের পরে, ব্যবহারকারীদের শুধুমাত্র একটি পাসকি নিবন্ধন করার অনুমতি দেওয়া হয়, একটি পাসকি-কেন্দ্রিক ডিজাইনের প্রতি দলের প্রতিশ্রুতিকে আন্ডারস্কোর করে। অ্যাকাউন্ট লিঙ্কিং প্রক্রিয়ায় ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে তারা FedCM-কেও একীভূত করেছে।

Google সাইন-ইন প্রম্পট।

TOKYU আইডি টিমের পাসকি-কেন্দ্রিক পদ্ধতি ব্যবহারকারীর চাহিদা এবং পণ্যের প্রয়োজনীয়তা সম্পর্কে গভীর উপলব্ধি প্রদর্শন করেছে। হ্যাকাথনে, তারা সফলভাবে তাদের সমাধান বাস্তবায়ন করেছে এবং একটি আকর্ষণীয় উপস্থাপনা দিয়েছে, যা তাদের FIDO পুরস্কার জিতেছে। উল্লেখযোগ্যভাবে, তারা FedCM ব্যবহার করে শুধু ভ্যানিলা জাভাস্ক্রিপ্টের সাথে GIS SDK ব্যবহার না করে Google সাইন-ইনকে একীভূত করেছে!

গুগল অ্যাওয়ার্ড: টিম নুলাব (নুলাব)

টিম নুলাব।

নুলাব একটি সফ্টওয়্যার কোম্পানি যা ব্যাকলগ , ক্যাকু এবং নুলাব পাসের মতো পরিষেবা প্রদান করে। তাদের একাধিক দ্বি-ফ্যাক্টর প্রমাণীকরণ সমাধান রয়েছে (নিরাপত্তা কী, SMS OTP, ইমেল OTP, TOTP) এবং WebAuthn তাদের পরিষেবা জুড়ে। Nulab WebAuthn-এর একজন প্রাথমিক গ্রহণকারী ছিল এবং তারা অক্টোবর 2023 সাল থেকে পাসকিগুলিকে সম্পূর্ণরূপে সমর্থন করেছে

তারা আটটি নতুন বৈশিষ্ট্য বাস্তবায়ন করেছে:

  • একটি পাসকি কার্ড
  • একটি পাসকি পরিচায়ক বিষয়বস্তু
  • পাসকি গ্রহণকারী পুরস্কার
  • মসৃণ অ্যাকাউন্ট পুনরুদ্ধারের জন্য সহায়তা
  • একটি পাসকি বোতাম দিয়ে সাইন-ইন করুন
  • পাসকি গ্রহণকারীদের জন্য বাধ্যতামূলক 2FA
  • শংসাপত্র ফাঁস উপর পাসওয়ার্ড অপসারণ এবং পাসকি প্রচার
  • পাসওয়ার্ড রিসেট করার পরে পাসকি প্রচার করুন

তারা হ্যাকাথনে মসৃণ অ্যাকাউন্ট পুনরুদ্ধারের জন্য সহায়তা ডেমো করেছে: ধারণাটি ছিল ব্যবহারকারীকে একটি অতিরিক্ত ক্রিয়াকলাপের সাথে ধাক্কা দেওয়া যখন তারা একটি পাসকি যোগ করে। যদি যোগ করা পাসকিটি ডিভাইস-বাউন্ড হয়, তাহলে ব্যবহারকারীকে অন্য পাসওয়ার্ড ম্যানেজার থেকে অন্য পাসকি যোগ করার পরামর্শ দিন। যদি যোগ করা পাসকি সিঙ্ক করা হয়, তাহলে ব্যবহারকারীকে পাসওয়ার্ড সরানোর পরামর্শ দিন।

তারা ব্যবহারকারীদের অ্যাকাউন্ট আইকন হাইলাইটিং সহ পাসকি গ্রহণকারী ব্যবহারকারীদের জন্য পুরষ্কার প্রয়োগ করেছে। যখন ব্যবহারকারী একটি ডিভাইস-বাউন্ড পাসকি গ্রহণ করে, তখন আইকনটি চক্কর দিতে শুরু করে। যখন ব্যবহারকারী একটি সিঙ্ক করা পাসকি গ্রহণ করে, তখন আইকনটি জ্বলতে শুরু করে। যেহেতু এটি একটি এন্টারপ্রাইজ টুল, এটি ব্যবহারকারীদের পাসকিগুলি গ্রহণ করে কোম্পানির মধ্যে আলাদা হতে অনুপ্রাণিত করে।

বিচারকরা তাদের পাসকি বাস্তবায়ন উন্নত করতে এবং বিশেষ করে ব্যবহারকারীরা কীভাবে তাদের অ্যাকাউন্ট পুনরুদ্ধার করতে পারেন তার জন্য তাদের সৃজনশীল ধারণা দ্বারা প্রভাবিত হয়েছিলেন।

আরো আকর্ষণীয় প্রকল্প

হ্যাকাথনে সমস্ত দলের আকর্ষণীয় ধারণা ছিল এবং এখানে তাদের প্রকল্পগুলির একটি ঝলক রয়েছে:

  • Nikkei ID (Nikkei): ওপেনআইডি কানেক্টের উপরে প্রয়োগ করা পাসকি, ব্যবহারকারীর ঘর্ষণ কমায়।
  • ডেন্টসু সোকেন (ডেন্টসু সোকেন): বিরামহীন ব্যবহারকারী অনবোর্ডিংয়ের জন্য Google সাইন-ইন-এর সাথে সংযুক্ত পাসকি।
  • SST-Tech (Secure Sky Technology): নিরাপত্তা মূল্যায়নের জন্য অন্বেষণ করা পাসকি অনুকরণ।
  • Ajitei Nekomaru (Keio University): একটি ওপেন সোর্স LMS-এ পাসকি প্রমাণীকরণ চালু করেছে।
  • MyLIXIL (LIXIL) : MyLIXIL-এর জন্য একটি প্রমাণীকরণ পদ্ধতি হিসাবে পাসকিগুলি প্রয়োগ করতে সম্পন্ন করা হয়েছে।

প্রতিটি প্রকল্প সম্পর্কে আরও বিশদ বিবরণের জন্য, সম্পূর্ণ টোকিও পাসকি হ্যাকাথন প্রতিবেদনটি দেখুন।

Takeaways এবং ভবিষ্যত

হ্যাকাথন জুড়ে, অংশগ্রহণকারীরা মূল্যবান প্রতিক্রিয়া এবং প্রশ্নগুলি ভাগ করে, পাসকিগুলির জন্য উত্সাহ এবং উন্নতির ক্ষেত্র উভয়ই হাইলাইট করে। এই হ্যাকাথন থেকে নেওয়া কিছু মূল উপায়:

  • যাচাইযোগ্য শংসাপত্র এবং জিরো-নলেজ প্রমাণের মতো অন্যান্য প্রযুক্তির সাথে পাসকিগুলিকে একত্রিত করার আগ্রহ বাড়ছে৷
  • ব্যবহারকারীর অভিজ্ঞতা একটি শীর্ষ অগ্রাধিকার রয়ে গেছে, দলগুলি পাসকিগুলিকে ব্যবহার করা এবং গ্রহণ করা আরও সহজ করার দিকে মনোনিবেশ করছে৷
  • হ্যাকাথনটি আইওটি এবং ডিজিটাল পরিচয়ের মতো ক্ষেত্রগুলিতে প্রথাগত সাইন-ইনগুলির বাইরে প্রসারিত করার জন্য পাসকিগুলির সম্ভাব্যতা তুলে ধরে।

ইভেন্টটি একটি দুর্দান্ত সাফল্য ছিল, নতুন ধারণা এবং সহযোগিতার জন্ম দেয়। যেহেতু পাসকিগুলি ব্যাপক গ্রহণযোগ্যতা লাভ করে, এর মতো ঘটনাগুলি উদ্ভাবন এবং চ্যালেঞ্জ মোকাবেলার চাবিকাঠি।

এটি পাসকিগুলির জন্য একটি উত্তেজনাপূর্ণ সময়, এবং টোকিও হ্যাকাথন প্রমাণ করে যে বিকাশকারীরা যা সম্ভব তার সীমানা ঠেলে দিতে আগ্রহী।

,

2024 সালের জুনে, টোকিওতে একটি পাসকি হ্যাকাথন হোস্ট করার জন্য Google FIDO জোটের সাথে যৌথভাবে কাজ করেছে। উদ্দেশ্য ছিল বাস্তব-বিশ্বের পণ্যগুলির জন্য পাসকি ডেভেলপমেন্ট এবং প্রোটোটাইপিং পাসকিগুলির সাথে অংশগ্রহণকারীদের হ্যান্ডস-অন অভিজ্ঞতা দেওয়া, নির্দেশিকা প্রদানের জন্য Google এবং FIDO অ্যালায়েন্স কর্মীদের সাথে।

হ্যাকাথনে 9 টি দল পাসকিতে ডুব দিয়ে দেখেছে এবং বিচারকরা চারটি সবচেয়ে উদ্ভাবনী এবং প্রভাবশালী প্রকল্প নির্বাচন করেছেন।

গ্র্যান্ড বিজয়ী: Keio University SFC-RG pkLock দল (Keio University)

pkLock দল।

কেইও ইউনিভার্সিটির SFC-RG pkLock টিম এই প্রতিযোগিতায় একমাত্র দল ছিল যারা IoT ডিভাইসগুলিকে পাসকিগুলির সাথে একত্রিত করার চ্যালেঞ্জ গ্রহণ করেছিল এবং তারা একটি 3D প্রিন্টারও নিয়ে এসেছিল।

তাদের pkLock (উচ্চারিত "পিক-লক") এর লক্ষ্য হল পাসকি ক্রস-ডিভাইস প্রমাণীকরণ ব্যবহার করে Airbnb এবং অন্যান্য ব্যক্তিগত বাসস্থানের জন্য জটিল কী হস্তান্তরের সাধারণ সমস্যা সমাধান করা।

তারা যে ডিভাইসটি তৈরি করেছে তাতে দরজার বাইরে ইনস্টল করা একটি QR কোড ডিসপ্লে ডিভাইস এবং ভিতরে একটি আনলকিং ডিভাইস রয়েছে। ডিভাইস ছাড়াও, একটি ওয়েব অ্যাপ্লিকেশন রয়েছে যা ব্যবহারকারীরা বুকিং এবং আনলক করার জন্য ব্যবহার করেন। গেস্টরা দরজার সামনে QR কোড ডিসপ্লে ডিভাইসের নিচে হাত ধরে, তাদের মোবাইল ফোনে প্রদর্শিত QR কোড পড়ে এবং পাসকি প্রমাণীকরণ (ক্রস-ডিভাইস প্রমাণীকরণ) করে দরজা আনলক করতে পারে।

তারা একটি অত্যাধুনিক ডিভাইস ডিজাইন করার জন্য বিশেষ মনোযোগ দিয়েছে যা হোস্ট তাদের বাসস্থানে ইনস্টল করতে চাইবে। তাদের ব্যাপক পদ্ধতি, যা এই ডিভাইসগুলির সম্ভাব্য ব্যাপক গ্রহণকে বিবেচনা করে, বিচারকদের সাথে দৃঢ়ভাবে অনুরণিত হয়।

pkLock সহ ক্ষুদ্রাকৃতির দরজা।

তাদের উপস্থাপনার সময়, তারা হ্যাকাথন চলাকালীন তাদের তৈরি করা একটি ক্ষুদ্র দরজা খুলে দিয়ে দর্শকদের মধ্যে অনেক উত্তেজনা তৈরি করেছিল। এই প্রদর্শনের জন্য, ডিভাইসটি একটি এককালীন টোকেন সহ একটি URL ধারণকারী একটি QR কোড প্রদর্শন করেছে যা ব্যবহারকারীদের একটি প্রমাণীকরণ পৃষ্ঠায় নির্দেশ করে। ভবিষ্যতে, তারা সরাসরি আনলকিং সক্ষম করার জন্য ডিভাইসে হাইব্রিড পরিবহন বাস্তবায়নের পরিকল্পনা করেছে। IoT ডিভাইসে পাসকি ব্যবহার করার সম্ভাবনা অন্বেষণে তাদের অগ্রণী প্রচেষ্টার জন্য তারা হ্যাকাথন জিতেছে।

FIDO পুরস্কার 1: SKKN (ওয়াসেদা বিশ্ববিদ্যালয়)

SKKN দল।

SKKN হল ওয়াসেদা ইউনিভার্সিটির একটি গবেষণা গ্রুপ, যা গোপনীয়তা অধ্যয়নে বিশেষীকরণ করে। দলটি পাসকিগুলির একটি অত্যন্ত উন্নত ব্যবহারের ক্ষেত্রে উপস্থাপন করেছে, সেগুলিকে উদীয়মান প্রযুক্তি- যাচাইযোগ্য শংসাপত্র (ভিসি) এবং শূন্য-জ্ঞান প্রমাণের সাথে একত্রিত করে৷ যেহেতু যাচাইযোগ্য প্রমাণপত্র এবং শূন্য-জ্ঞানের প্রমাণ স্ব-সার্বভৌম পরিচয় এবং বিকেন্দ্রীভূত পরিচয়ের (SSI/DID) স্পটলাইটে রয়েছে, তাদের উপস্থাপনা হ্যাকাথন বিচারক এবং অন্যান্য অংশগ্রহণকারীদের উভয়ের কাছ থেকে খুব মনোযোগ আকর্ষণ করেছে।

যাচাইযোগ্য শংসাপত্র (ভিসি) হল ডিজিটাল শংসাপত্র যা ব্যবহারকারীর তথ্য যেমন নাম, অধিভুক্তি এবং ঠিকানা প্রমাণ করে। ভিসি সংরক্ষণ ও পরিচালনা করে এমন হোল্ডার (ওয়ালেট) যদি দুর্বল হয়, তাহলে অন্যরা ভিসি চুরি করতে পারে এবং অন্যরা ভিসি উপস্থাপন করে ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে। ভিসি উপস্থাপন করার জন্য শুধুমাত্র FIDO শংসাপত্র রয়েছে এমন ব্যবহারকারীকে সক্ষম করার পাশাপাশি, তারা একটি পদ্ধতি তৈরি করেছে যা শুধুমাত্র বিশ্বস্ত ওয়ালেট পরিষেবাগুলিকে ভিসিগুলি পরিচালনা করার অনুমতি দেয়৷

তাদের বাস্তবায়ন বিভিন্ন সুবিধা দেখিয়েছে:

  • VCs এবং FIDO শংসাপত্রগুলি লিঙ্ক এবং ইস্যু করার মাধ্যমে, শুধুমাত্র FIDO-এর মালিক VCs ব্যবহার করতে পারেন৷
  • শুধুমাত্র ইস্যুকারী এবং যাচাইকারীর বিশ্বস্ত ওয়ালেট ব্যবহার করা যেতে পারে।
  • পাসকি ব্যবহার করে, ভিসি এবং ওয়ালেট ব্যাক আপ এবং পুনরুদ্ধার করা যেতে পারে এবং ব্যবহারকারীরা তাদের ডিভাইস হারিয়ে ফেললেও পুনরুদ্ধার করতে পারে।

FIDO পুরস্কার 2: TOKYU ID (Tokyu)

টোকিউ আইডি দল।

TOKYU কর্পোরেশন থেকে URBAN HACKS টিম, TOKYU ID টিম নামেও পরিচিত, TOKYU ID এর জন্য তাদের উদ্ভাবনী পাসকি গ্রহণের জন্য FIDO পুরস্কারে ভূষিত হয়েছে। টোকিউ গ্রুপ হল একটি বৃহৎ জাপানী সংগঠন যার বিস্তৃত পরিসরের ব্যবসা রয়েছে যা পরিবহন এবং নগর উন্নয়নকে কেন্দ্র করে।

TOKYU আইডি প্রতিদিনের মিথস্ক্রিয়া যেমন ট্রেনে চড়ার মতো স্ট্রীমলাইন করার জন্য ডিজাইন করা হয়েছে। ব্যবহারকারীর অভিজ্ঞতার সমালোচনামূলক গুরুত্ব স্বীকার করে, দলটি একটি ওয়েব অ্যাপ্লিকেশন দ্বারা প্রদত্ত ডিজিটাল টিকিটিং পরিষেবাগুলিতে দ্বি-ফ্যাক্টর প্রমাণীকরণে বিলম্বের কারণে ট্রেন হারিয়ে যাওয়ার মতো সম্ভাব্য সমস্যাগুলির সমাধান করতে 2024 সালের ফেব্রুয়ারিতে পাসকি সাইন-ইন প্রয়োগ করেছিল।

TOKYU আইডির জন্য তাদের দৃষ্টিভঙ্গি যাচাই করার জন্য তারা এই হ্যাকাথনে অংশগ্রহণ করেছে। তাদের আদর্শ দৃশ্যকল্পে সমস্ত ব্যবহারকারীদের নিবন্ধন এবং পাসকি দিয়ে লগ ইন করার কল্পনা করা হয়েছে, এবং নিরবিচ্ছিন্ন অ্যাকাউন্ট পুনরুদ্ধারের সাথে মিলিত হয়েছে। এটি উপলব্ধি করার জন্য, তারা হ্যাকাথনে দুটি মূল বাস্তবায়নের উপর দৃষ্টি নিবদ্ধ করেছে: প্রাথমিক সদস্যপদ সাইন আপ প্রক্রিয়া চলাকালীন পাসকি নিবন্ধন সক্ষম করা এবং অ্যাকাউন্ট পুনরুদ্ধারের জন্য সামাজিক লগইন প্রবর্তন করা। স্বতন্ত্রভাবে, সামাজিক লগইনের মাধ্যমে পুনরুদ্ধারের পরে, ব্যবহারকারীদের শুধুমাত্র একটি পাসকি নিবন্ধন করার অনুমতি দেওয়া হয়, একটি পাসকি-কেন্দ্রিক ডিজাইনের প্রতি দলের প্রতিশ্রুতিকে আন্ডারস্কোর করে। অ্যাকাউন্ট লিঙ্কিং প্রক্রিয়ায় ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে তারা FedCM-কেও একীভূত করেছে।

Google সাইন-ইন প্রম্পট।

TOKYU আইডি টিমের পাসকি-কেন্দ্রিক পদ্ধতি ব্যবহারকারীর চাহিদা এবং পণ্যের প্রয়োজনীয়তা সম্পর্কে গভীর উপলব্ধি প্রদর্শন করেছে। হ্যাকাথনে, তারা সফলভাবে তাদের সমাধান বাস্তবায়ন করেছে এবং একটি আকর্ষণীয় উপস্থাপনা দিয়েছে, যা তাদের FIDO পুরস্কার জিতেছে। উল্লেখযোগ্যভাবে, তারা FedCM ব্যবহার করে শুধু ভ্যানিলা জাভাস্ক্রিপ্টের সাথে GIS SDK ব্যবহার না করে Google সাইন-ইনকে একীভূত করেছে!

গুগল অ্যাওয়ার্ড: টিম নুলাব (নুলাব)

টিম নুলাব।

নুলাব একটি সফ্টওয়্যার কোম্পানি যা ব্যাকলগ , ক্যাকু এবং নুলাব পাসের মতো পরিষেবা প্রদান করে। তাদের একাধিক দ্বি-ফ্যাক্টর প্রমাণীকরণ সমাধান রয়েছে (নিরাপত্তা কী, SMS OTP, ইমেল OTP, TOTP) এবং WebAuthn তাদের পরিষেবা জুড়ে। Nulab WebAuthn-এর একজন প্রাথমিক গ্রহণকারী ছিল এবং তারা অক্টোবর 2023 সাল থেকে পাসকিগুলিকে সম্পূর্ণরূপে সমর্থন করেছে

তারা আটটি নতুন বৈশিষ্ট্য বাস্তবায়ন করেছে:

  • একটি পাসকি কার্ড
  • একটি পাসকি পরিচায়ক বিষয়বস্তু
  • পাসকি গ্রহণকারী পুরস্কার
  • মসৃণ অ্যাকাউন্ট পুনরুদ্ধারের জন্য সহায়তা
  • একটি পাসকি বোতাম দিয়ে সাইন-ইন করুন
  • পাসকি গ্রহণকারীদের জন্য বাধ্যতামূলক 2FA
  • শংসাপত্র ফাঁস উপর পাসওয়ার্ড অপসারণ এবং পাসকি প্রচার
  • পাসওয়ার্ড রিসেট করার পরে পাসকি প্রচার করুন

তারা হ্যাকাথনে মসৃণ অ্যাকাউন্ট পুনরুদ্ধারের জন্য সহায়তা ডেমো করেছে: ধারণাটি ছিল ব্যবহারকারীকে একটি অতিরিক্ত ক্রিয়াকলাপের সাথে ধাক্কা দেওয়া যখন তারা একটি পাসকি যোগ করে। যদি যোগ করা পাসকিটি ডিভাইস-বাউন্ড হয়, তাহলে ব্যবহারকারীকে অন্য পাসওয়ার্ড ম্যানেজার থেকে অন্য পাসকি যোগ করার পরামর্শ দিন। যদি যোগ করা পাসকি সিঙ্ক করা হয়, তাহলে ব্যবহারকারীকে পাসওয়ার্ড সরানোর পরামর্শ দিন।

তারা ব্যবহারকারীদের অ্যাকাউন্ট আইকন হাইলাইটিং সহ পাসকি গ্রহণকারী ব্যবহারকারীদের জন্য পুরষ্কার প্রয়োগ করেছে। যখন ব্যবহারকারী একটি ডিভাইস-বাউন্ড পাসকি গ্রহণ করে, তখন আইকনটি চক্কর দিতে শুরু করে। যখন ব্যবহারকারী একটি সিঙ্ক করা পাসকি গ্রহণ করে, তখন আইকনটি জ্বলতে শুরু করে। যেহেতু এটি একটি এন্টারপ্রাইজ টুল, এটি ব্যবহারকারীদের পাসকিগুলি গ্রহণ করে কোম্পানির মধ্যে আলাদা হতে অনুপ্রাণিত করে।

বিচারকরা তাদের পাসকি বাস্তবায়ন উন্নত করতে এবং বিশেষ করে ব্যবহারকারীরা কীভাবে তাদের অ্যাকাউন্ট পুনরুদ্ধার করতে পারেন তার জন্য তাদের সৃজনশীল ধারণা দ্বারা প্রভাবিত হয়েছিলেন।

আরো আকর্ষণীয় প্রকল্প

হ্যাকাথনে সমস্ত দলের আকর্ষণীয় ধারণা ছিল এবং এখানে তাদের প্রকল্পগুলির একটি ঝলক রয়েছে:

  • Nikkei ID (Nikkei): ওপেনআইডি কানেক্টের উপরে প্রয়োগ করা পাসকি, ব্যবহারকারীর ঘর্ষণ কমায়।
  • ডেন্টসু সোকেন (ডেন্টসু সোকেন): বিরামহীন ব্যবহারকারী অনবোর্ডিংয়ের জন্য Google সাইন-ইন-এর সাথে সংযুক্ত পাসকি।
  • SST-Tech (Secure Sky Technology): নিরাপত্তা মূল্যায়নের জন্য অন্বেষণ করা পাসকি অনুকরণ।
  • Ajitei Nekomaru (Keio University): একটি ওপেন সোর্স LMS-এ পাসকি প্রমাণীকরণ চালু করেছে।
  • MyLIXIL (LIXIL) : MyLIXIL-এর জন্য একটি প্রমাণীকরণ পদ্ধতি হিসাবে পাসকিগুলি প্রয়োগ করতে সম্পন্ন করা হয়েছে।

প্রতিটি প্রকল্প সম্পর্কে আরও বিশদ বিবরণের জন্য, সম্পূর্ণ টোকিও পাসকি হ্যাকাথন প্রতিবেদনটি দেখুন।

Takeaways এবং ভবিষ্যত

হ্যাকাথন জুড়ে, অংশগ্রহণকারীরা মূল্যবান প্রতিক্রিয়া এবং প্রশ্নগুলি ভাগ করে, পাসকিগুলির জন্য উত্সাহ এবং উন্নতির ক্ষেত্র উভয়ই হাইলাইট করে। এই হ্যাকাথন থেকে নেওয়া কিছু মূল উপায়:

  • যাচাইযোগ্য শংসাপত্র এবং জিরো-নলেজ প্রমাণের মতো অন্যান্য প্রযুক্তির সাথে পাসকিগুলিকে একত্রিত করার আগ্রহ বাড়ছে৷
  • ব্যবহারকারীর অভিজ্ঞতা একটি শীর্ষ অগ্রাধিকার রয়ে গেছে, দলগুলি পাসকিগুলিকে ব্যবহার করা এবং গ্রহণ করা আরও সহজ করার দিকে মনোনিবেশ করছে৷
  • হ্যাকাথনটি আইওটি এবং ডিজিটাল পরিচয়ের মতো ক্ষেত্রগুলিতে প্রথাগত সাইন-ইনগুলির বাইরে প্রসারিত করার জন্য পাসকিগুলির সম্ভাব্যতা তুলে ধরে।

ইভেন্টটি একটি দুর্দান্ত সাফল্য ছিল, নতুন ধারণা এবং সহযোগিতার জন্ম দেয়। যেহেতু পাসকিগুলি ব্যাপক গ্রহণযোগ্যতা লাভ করে, এর মতো ঘটনাগুলি উদ্ভাবন এবং চ্যালেঞ্জ মোকাবেলার চাবিকাঠি।

এটি পাসকিগুলির জন্য একটি উত্তেজনাপূর্ণ সময়, এবং টোকিও হ্যাকাথন প্রমাণ করে যে বিকাশকারীরা যা সম্ভব তার সীমানা ঠেলে দিতে আগ্রহী।