ইয়াহু! জাপানের পাসওয়ার্ড-মুক্ত প্রমাণীকরণ অনুসন্ধানগুলি 25% কমিয়েছে, সাইন-ইন সময় 2.6x বাড়িয়েছে

জানুন কিভাবে Yahoo! জাপান একটি পাসওয়ার্ডহীন পরিচয় ব্যবস্থা তৈরি করেছে।

ইয়াহু! JAPAN হল জাপানের অন্যতম বৃহত্তম মিডিয়া কোম্পানি, সার্চ, নিউজ, ই-কমার্স এবং ই-মেইলের মতো পরিষেবা প্রদান করে। 50 মিলিয়নেরও বেশি ব্যবহারকারী Yahoo! প্রতি মাসে জাপান সেবা।

বছরের পর বছর ধরে, ব্যবহারকারীর অ্যাকাউন্ট এবং সমস্যাগুলির উপর অনেক আক্রমণ হয়েছে যা অ্যাকাউন্ট অ্যাক্সেস হারিয়েছে। এই সমস্যাগুলির বেশিরভাগই প্রমাণীকরণের জন্য পাসওয়ার্ড ব্যবহারের সাথে সম্পর্কিত ছিল।

প্রমাণীকরণ প্রযুক্তিতে সাম্প্রতিক অগ্রগতির সাথে, Yahoo! জাপান পাসওয়ার্ড-ভিত্তিক থেকে পাসওয়ার্ডহীন প্রমাণীকরণে যাওয়ার সিদ্ধান্ত নিয়েছে।

পাসওয়ার্ডহীন কেন?

ইয়াহু হিসাবে! JAPAN ই-কমার্স এবং অন্যান্য অর্থ-সম্পর্কিত পরিষেবাগুলি অফার করে, অননুমোদিত অ্যাক্সেস বা অ্যাকাউন্ট হারানোর ক্ষেত্রে ব্যবহারকারীদের উল্লেখযোগ্য ক্ষতির ঝুঁকি রয়েছে৷

পাসওয়ার্ড সম্পর্কিত সবচেয়ে সাধারণ আক্রমণ ছিল পাসওয়ার্ড তালিকা আক্রমণ এবং ফিশিং স্ক্যাম। পাসওয়ার্ড তালিকা আক্রমণগুলি সাধারণ এবং কার্যকর হওয়ার একটি কারণ হল একাধিক অ্যাপ্লিকেশন এবং ওয়েবসাইটের জন্য একই পাসওয়ার্ড ব্যবহার করার অনেক লোকের অভ্যাস।

নিম্নলিখিত পরিসংখ্যান Yahoo! দ্বারা পরিচালিত একটি সমীক্ষার ফলাফল। জাপান।

    50 %

    ছয় বা তার বেশি সাইটে একই আইডি এবং পাসওয়ার্ড ব্যবহার করুন

    60 %

    একাধিক সাইট জুড়ে একই পাসওয়ার্ড ব্যবহার করুন

    70 %

    লগইন করার প্রাথমিক উপায় হিসাবে একটি পাসওয়ার্ড ব্যবহার করুন

ব্যবহারকারীরা প্রায়ই তাদের পাসওয়ার্ড ভুলে যান, যা পাসওয়ার্ড-সম্পর্কিত অনুসন্ধানের সংখ্যাগরিষ্ঠের জন্য দায়ী। এছাড়াও ব্যবহারকারীদের কাছ থেকে অনুসন্ধান করা হয়েছে যারা তাদের পাসওয়ার্ড ছাড়াও তাদের লগইন আইডি ভুলে গেছেন। তাদের শীর্ষে, এই অনুসন্ধানগুলি অ্যাকাউন্ট-সম্পর্কিত সমস্ত অনুসন্ধানের এক তৃতীয়াংশেরও বেশি জন্য দায়ী।

পাসওয়ার্ডহীন হয়ে, Yahoo! JAPAN এর লক্ষ্য ব্যবহারকারীদের উপর কোনো অতিরিক্ত বোঝা না ফেলে শুধুমাত্র নিরাপত্তা নয়, ব্যবহারযোগ্যতাও উন্নত করা।

নিরাপত্তার দৃষ্টিকোণ থেকে, ব্যবহারকারী প্রমাণীকরণ প্রক্রিয়া থেকে পাসওয়ার্ড মুছে ফেলা তালিকা-ভিত্তিক আক্রমণ থেকে ক্ষতি হ্রাস করে এবং একটি ব্যবহারযোগ্যতার দৃষ্টিকোণ থেকে, একটি প্রমাণীকরণ পদ্ধতি প্রদান করে যা পাসওয়ার্ড মনে রাখার উপর নির্ভর করে না এমন পরিস্থিতিতে বাধা দেয় যেখানে ব্যবহারকারী লগইন করতে অক্ষম কারণ তারা ভুলে গেছে। তাদের পাসওয়ার্ড।

ইয়াহু! জাপানের পাসওয়ার্ডহীন উদ্যোগ

ইয়াহু! JAPAN পাসওয়ার্ডবিহীন প্রমাণীকরণ প্রচারের জন্য বেশ কিছু পদক্ষেপ নিচ্ছে, যেগুলোকে মোটামুটিভাবে তিনটি বিভাগে ভাগ করা যেতে পারে:

  1. পাসওয়ার্ডের প্রমাণীকরণের একটি বিকল্প উপায় প্রদান করুন।
  2. পাসওয়ার্ড নিষ্ক্রিয়করণ।
  3. পাসওয়ার্ডহীন অ্যাকাউন্ট নিবন্ধন.

প্রথম দুটি উদ্যোগ বিদ্যমান ব্যবহারকারীদের লক্ষ্য করে, যখন পাসওয়ার্ডহীন নিবন্ধন নতুন ব্যবহারকারীদের লক্ষ্য করে।

1. পাসওয়ার্ডের প্রমাণীকরণের বিকল্প উপায় প্রদান করা

ইয়াহু! JAPAN পাসওয়ার্ডের জন্য নিম্নলিখিত বিকল্পগুলি অফার করে৷

  1. এসএমএস প্রমাণীকরণ
  2. WebAuthn এর সাথে FIDO

এছাড়াও, আমরা ই-মেইল প্রমাণীকরণ, এসএমএস ওটিপি (এককালীন পাসওয়ার্ড) এর সাথে সংযুক্ত পাসওয়ার্ড এবং ইমেল ওটিপির সাথে সংযুক্ত পাসওয়ার্ডের মতো প্রমাণীকরণ পদ্ধতিও অফার করি।

এসএমএস প্রমাণীকরণ

এসএমএস প্রমাণীকরণ একটি সিস্টেম যা একটি নিবন্ধিত ব্যবহারকারীকে এসএমএসের মাধ্যমে একটি ছয়-সংখ্যার প্রমাণীকরণ কোড পেতে দেয়। একবার ব্যবহারকারী এসএমএস পেলে, তারা অ্যাপ বা ওয়েবসাইটে প্রমাণীকরণ কোড লিখতে পারবে।

অ্যাপল দীর্ঘদিন ধরে আইওএসকে এসএমএস বার্তা পড়তে এবং টেক্সট বডি থেকে প্রমাণীকরণ কোডের পরামর্শ দেওয়ার অনুমতি দিয়েছে। সম্প্রতি, ইনপুট উপাদানের autocomplete বৈশিষ্ট্যে "ওয়ান-টাইম-কোড" উল্লেখ করে পরামর্শগুলি ব্যবহার করা সম্ভব হয়েছে৷ Android, Windows এবং Mac-এ Chrome WebOTP API ব্যবহার করে একই অভিজ্ঞতা প্রদান করতে পারে।

যেমন:

<form>
  <input type="text" id="code" autocomplete="one-time-code"/>
  <button type="submit">sign in</button>
</form>
if ('OTPCredential' in window) {
  const input = document.getElementById('code');
  if (!input) return;
  const ac = new AbortController();
  const form = input.closest('form');
  if (form) {
    form.addEventListener('submit', e => {
      ac.abort();
    });
  }
  navigator.credentials.get({
    otp: { transport:['sms'] },
    signal: ac.signal
  }).then(otp => {
    input.value = otp.code;
  }).catch(err => {
    console.log(err);
  });
}

উভয় পদ্ধতিই এসএমএস বডিতে ডোমেন অন্তর্ভুক্ত করে এবং শুধুমাত্র নির্দিষ্ট ডোমেনের জন্য পরামর্শ প্রদান করে ফিশিং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে।

WebOTP API এবং autocomplete="one-time-code" সম্পর্কে আরও তথ্যের জন্য, SMS OTP ফর্ম সেরা অনুশীলনগুলি দেখুন৷

WebAuthn এর সাথে FIDO

WebAuthn-এর সাথে FIDO একটি পাবলিক কী সাইফার পেয়ার তৈরি করতে এবং দখল প্রমাণ করতে একটি হার্ডওয়্যার প্রমাণীকরণকারী ব্যবহার করে। যখন একটি স্মার্টফোন প্রমাণীকরণকারী হিসাবে ব্যবহার করা হয়, তখন এটি বায়োমেট্রিক প্রমাণীকরণের সাথে একত্রিত করা যেতে পারে (যেমন ফিঙ্গারপ্রিন্ট সেন্সর বা ফেসিয়াল রিকগনিশন) এক-ধাপে দ্বি-ফ্যাক্টর প্রমাণীকরণ করতে। এই ক্ষেত্রে, বায়োমেট্রিক প্রমাণীকরণ থেকে শুধুমাত্র স্বাক্ষর এবং সাফল্যের ইঙ্গিত সার্ভারে পাঠানো হয়, তাই বায়োমেট্রিক ডেটা চুরির কোনও ঝুঁকি নেই।

নিম্নলিখিত চিত্রটি FIDO-এর জন্য সার্ভার-ক্লায়েন্ট কনফিগারেশন দেখায়। ক্লায়েন্ট প্রমাণীকরণকারী বায়োমেট্রিক্সের মাধ্যমে ব্যবহারকারীকে প্রমাণীকরণ করে এবং পাবলিক কী ক্রিপ্টোগ্রাফি ব্যবহার করে ফলাফলে স্বাক্ষর করে। স্বাক্ষর তৈরি করতে ব্যবহৃত ব্যক্তিগত কী নিরাপদে একটি TEE (ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট) বা অনুরূপ অবস্থানে সংরক্ষণ করা হয়। একটি পরিষেবা প্রদানকারী যে FIDO ব্যবহার করে তাকে RP (নির্ভরকারী পক্ষ) বলা হয়।

একবার ব্যবহারকারী প্রমাণীকরণ সম্পাদন করে (সাধারণত একটি বায়োমেট্রিক স্ক্যান বা পিন সহ), প্রমাণীকরণকারী ব্রাউজারে একটি স্বাক্ষরিত যাচাইকরণ সংকেত পাঠাতে একটি ব্যক্তিগত কী ব্যবহার করে। ব্রাউজার তারপর সেই সংকেতটি RP এর ওয়েবসাইটের সাথে শেয়ার করে।

এরপর RP ওয়েবসাইট RP-এর সার্ভারে স্বাক্ষরিত যাচাইকরণ সংকেত পাঠায়, যা প্রমাণীকরণ সম্পূর্ণ করতে পাবলিক কী-এর বিপরীতে স্বাক্ষর যাচাই করে।

আরও তথ্যের জন্য, FIDO অ্যালায়েন্স থেকে প্রমাণীকরণ নির্দেশিকা পড়ুন।

ইয়াহু! JAPAN অ্যান্ড্রয়েড (মোবাইল অ্যাপ এবং ওয়েব), iOS (মোবাইল অ্যাপ এবং ওয়েব), উইন্ডোজ (এজ, ক্রোম, ফায়ারফক্স), এবং ম্যাকওএস (সাফারি, ক্রোম) এ FIDO সমর্থন করে। একটি ভোক্তা পরিষেবা হিসাবে, FIDO প্রায় যে কোনও ডিভাইসে ব্যবহার করা যেতে পারে, যা এটিকে পাসওয়ার্ডহীন প্রমাণীকরণ প্রচারের জন্য একটি ভাল বিকল্প করে তোলে।

অপারেটিং সিস্টেম FIDO-এর জন্য সমর্থন
অ্যান্ড্রয়েড অ্যাপস, ব্রাউজার (ক্রোম)
iOS অ্যাপস (iOS14 বা তার পরে), ব্রাউজার (Safari 14 বা তার পরে)
উইন্ডোজ ব্রাউজার (এজ, ক্রোম, ফায়ারফক্স)
ম্যাক (বিগ সুর বা পরবর্তী) ব্রাউজার (সাফারি, ক্রোম)
নমুনা Yahoo! FIDO এর সাথে প্রমাণীকরণের জন্য জাপান প্রম্পট৷

ইয়াহু! JAPAN সুপারিশ করে যে ব্যবহারকারীরা WebAuthn-এর সাথে FIDO-এর জন্য নিবন্ধন করুন, যদি তারা ইতিমধ্যে অন্য উপায়ে প্রমাণীকরণ না করে থাকেন। যখন একজন ব্যবহারকারীকে একই ডিভাইসে লগ ইন করতে হয়, তখন তারা দ্রুত একটি বায়োমেট্রিক সেন্সর ব্যবহার করে প্রমাণীকরণ করতে পারে।

ব্যবহারকারীদের অবশ্যই ইয়াহুতে লগ ইন করতে ব্যবহৃত সমস্ত ডিভাইসের সাথে FIDO প্রমাণীকরণ সেট আপ করতে হবে! জাপান।

পাসওয়ার্ডহীন প্রমাণীকরণ প্রচার করতে এবং পাসওয়ার্ডগুলি থেকে দূরে সরে যাওয়া ব্যবহারকারীদের প্রতি যত্নবান হতে, আমরা প্রমাণীকরণের একাধিক উপায় সরবরাহ করি। এর মানে হল যে বিভিন্ন ব্যবহারকারীর বিভিন্ন প্রমাণীকরণ পদ্ধতি সেটিংস থাকতে পারে এবং তারা যে প্রমাণীকরণ পদ্ধতিগুলি ব্যবহার করতে পারে তা ব্রাউজার থেকে ব্রাউজারে আলাদা হতে পারে। আমরা বিশ্বাস করি যে ব্যবহারকারীরা প্রতিবার একই প্রমাণীকরণ পদ্ধতি ব্যবহার করে লগ ইন করলে এটি একটি ভাল অভিজ্ঞতা।

এই প্রয়োজনীয়তাগুলি পূরণ করার জন্য, পূর্ববর্তী প্রমাণীকরণ পদ্ধতিগুলি ট্র্যাক করা এবং কুকিজ ইত্যাদি আকারে সংরক্ষণ করে এই তথ্যটি ক্লায়েন্টের সাথে লিঙ্ক করা প্রয়োজন৷ তারপর আমরা বিশ্লেষণ করতে পারি যে প্রমাণীকরণের জন্য বিভিন্ন ব্রাউজার এবং অ্যাপ্লিকেশনগুলি কীভাবে ব্যবহার করা হয়৷ ব্যবহারকারীকে ব্যবহারকারীর সেটিংস, ব্যবহৃত পূর্ববর্তী প্রমাণীকরণ পদ্ধতি এবং প্রয়োজনীয় প্রমাণীকরণের ন্যূনতম স্তরের উপর ভিত্তি করে উপযুক্ত প্রমাণীকরণ প্রদান করতে বলা হয়।

2. পাসওয়ার্ড নিষ্ক্রিয়করণ

ইয়াহু! JAPAN ব্যবহারকারীদের একটি বিকল্প প্রমাণীকরণ পদ্ধতি সেট আপ করতে এবং তারপর তাদের পাসওয়ার্ড অক্ষম করতে বলে যাতে এটি ব্যবহার করা না যায়। বিকল্প প্রমাণীকরণ সেট আপ করার পাশাপাশি, পাসওয়ার্ড প্রমাণীকরণ অক্ষম করা (অতএব শুধুমাত্র একটি পাসওয়ার্ড দিয়ে সাইন ইন করা অসম্ভব) ব্যবহারকারীদের তালিকা-ভিত্তিক আক্রমণ থেকে রক্ষা করতে সহায়তা করে।

আমরা ব্যবহারকারীদের তাদের পাসওয়ার্ড অক্ষম করতে উত্সাহিত করার জন্য নিম্নলিখিত পদক্ষেপগুলি নিয়েছি৷

  • ব্যবহারকারীরা তাদের পাসওয়ার্ড রিসেট করার সময় বিকল্প প্রমাণীকরণ পদ্ধতি প্রচার করা।
  • ব্যবহারকারীদের সহজে ব্যবহারযোগ্য প্রমাণীকরণ পদ্ধতি (যেমন FIDO) সেট আপ করতে উত্সাহিত করা এবং ঘন ঘন প্রমাণীকরণের প্রয়োজন হয় এমন পরিস্থিতিতে পাসওয়ার্ড নিষ্ক্রিয় করা।
  • ই-কমার্স অর্থপ্রদানের মতো উচ্চ-ঝুঁকিপূর্ণ পরিষেবাগুলি ব্যবহার করার আগে ব্যবহারকারীদের তাদের পাসওয়ার্ডগুলি অক্ষম করার জন্য অনুরোধ করা।

যদি একজন ব্যবহারকারী তাদের পাসওয়ার্ড ভুলে যায়, তারা একটি অ্যাকাউন্ট পুনরুদ্ধার চালাতে পারে। পূর্বে এটি একটি পাসওয়ার্ড রিসেট জড়িত. এখন, ব্যবহারকারীরা একটি ভিন্ন প্রমাণীকরণ পদ্ধতি সেট আপ করতে বেছে নিতে পারেন, এবং আমরা তাদের এটি করতে উত্সাহিত করি।

3. পাসওয়ার্ডহীন অ্যাকাউন্ট নিবন্ধন

নতুন ব্যবহারকারীরা পাসওয়ার্ড-মুক্ত Yahoo! জাপান অ্যাকাউন্ট। ব্যবহারকারীদের প্রথমে একটি এসএমএস প্রমাণীকরণের সাথে নিবন্ধন করতে হবে। একবার তারা লগ ইন করলে, আমরা ব্যবহারকারীকে FIDO প্রমাণীকরণ সেট আপ করতে উত্সাহিত করি৷

যেহেতু FIDO একটি প্রতি-ডিভাইস সেটিংস, তাই ডিভাইসটি অকার্যকর হয়ে গেলে অ্যাকাউন্ট পুনরুদ্ধার করা কঠিন হতে পারে। অতএব, আমরা চাই যে ব্যবহারকারীরা অতিরিক্ত প্রমাণীকরণ সেট আপ করার পরেও তাদের ফোন নম্বর নিবন্ধিত রাখবেন।

পাসওয়ার্ডহীন প্রমাণীকরণের জন্য মূল চ্যালেঞ্জ

পাসওয়ার্ড মানুষের মেমরির উপর নির্ভর করে এবং ডিভাইস-স্বাধীন। অন্যদিকে, আমাদের পাসওয়ার্ডহীন উদ্যোগে এই পর্যন্ত চালু হওয়া প্রমাণীকরণ পদ্ধতিগুলি ডিভাইস-নির্ভর। এটি বেশ কয়েকটি চ্যালেঞ্জ তৈরি করে।

যখন একাধিক ডিভাইস ব্যবহার করা হয়, তখন ব্যবহারযোগ্যতা সম্পর্কিত কিছু সমস্যা রয়েছে:

  • পিসি থেকে লগ ইন করার জন্য এসএমএস প্রমাণীকরণ ব্যবহার করার সময়, ব্যবহারকারীদের অবশ্যই আগত এসএমএস বার্তাগুলির জন্য তাদের মোবাইল ফোন পরীক্ষা করতে হবে। এটি অসুবিধাজনক হতে পারে, কারণ এটির জন্য ব্যবহারকারীর ফোন যেকোন সময় উপলব্ধ এবং সহজে অ্যাক্সেস করা প্রয়োজন৷
  • FIDO এর সাথে, বিশেষ করে প্ল্যাটফর্ম প্রমাণীকরণকারীদের সাথে, একাধিক ডিভাইস সহ একজন ব্যবহারকারী অনিবন্ধিত ডিভাইসে প্রমাণীকরণ করতে অক্ষম হবেন। তারা ব্যবহার করতে চায় এমন প্রতিটি ডিভাইসের জন্য নিবন্ধন সম্পূর্ণ করতে হবে।

FIDO প্রমাণীকরণ নির্দিষ্ট ডিভাইসের সাথে আবদ্ধ থাকে, যার জন্য সেগুলি ব্যবহারকারীর দখলে এবং সক্রিয় থাকা প্রয়োজন।

  • পরিষেবা চুক্তি বাতিল হলে, নিবন্ধিত ফোন নম্বরে SMS বার্তা পাঠানো আর সম্ভব হবে না৷
  • FIDO একটি নির্দিষ্ট ডিভাইসে ব্যক্তিগত কী সঞ্চয় করে। ডিভাইসটি হারিয়ে গেলে, সেই কীগুলি অব্যবহৃত হয়৷

ইয়াহু! এসব সমস্যা সমাধানে জাপান বিভিন্ন পদক্ষেপ নিচ্ছে।

সর্বাধিক গুরুত্বপূর্ণ সমাধান হল ব্যবহারকারীদের একাধিক প্রমাণীকরণ পদ্ধতি সেট আপ করতে উত্সাহিত করা। ডিভাইস হারিয়ে গেলে এটি বিকল্প অ্যাকাউন্ট অ্যাক্সেস প্রদান করে। যেহেতু FIDO কীগুলি ডিভাইস-নির্ভর, তাই একাধিক ডিভাইসে FIDO ব্যক্তিগত কী নিবন্ধন করাও ভাল অভ্যাস।

বিকল্পভাবে, ব্যবহারকারীরা একটি পিসিতে একটি Android ফোন থেকে Chrome-এ SMS যাচাইকরণ কোডগুলি পাস করতে WebOTP API ব্যবহার করতে পারেন৷

আমরা বিশ্বাস করি যে পাসওয়ার্ডহীন প্রমাণীকরণ ছড়িয়ে পড়ার সাথে সাথে এই সমস্যাগুলির সমাধান করা আরও গুরুত্বপূর্ণ হয়ে উঠবে।

পাসওয়ার্ডহীন প্রমাণীকরণ প্রচার করা

ইয়াহু! JAPAN 2015 সাল থেকে এই পাসওয়ার্ডবিহীন উদ্যোগে কাজ করছে। এটি মে 2015 সালে FIDO সার্ভার সার্টিফিকেশন অর্জনের মাধ্যমে শুরু হয়েছিল, তারপরে এসএমএস প্রমাণীকরণ, একটি পাসওয়ার্ড নিষ্ক্রিয়করণ বৈশিষ্ট্য এবং প্রতিটি ডিভাইসের জন্য FIDO সমর্থন প্রবর্তন করে।

আজ, 30 মিলিয়নেরও বেশি মাসিক সক্রিয় ব্যবহারকারীরা ইতিমধ্যে তাদের পাসওয়ার্ডগুলি নিষ্ক্রিয় করেছে এবং অ-পাসওয়ার্ড প্রমাণীকরণ পদ্ধতি ব্যবহার করছে। ইয়াহু! FIDO-এর জন্য JAPAN-এর সমর্থন Android-এ Chrome-এর মাধ্যমে শুরু হয়েছিল এবং এখন 10 মিলিয়নেরও বেশি ব্যবহারকারী FIDO প্রমাণীকরণ সেট আপ করেছে৷

ইয়াহু এর ফলে! JAPAN-এর উদ্যোগে, ভুলে যাওয়া লগইন আইডি বা পাসওয়ার্ড সম্পর্কিত অনুসন্ধানের শতাংশ সেই সময়ের তুলনায় 25% হ্রাস পেয়েছে যখন এই জাতীয় অনুসন্ধানের সংখ্যা সর্বোচ্চ ছিল এবং আমরা নিশ্চিত করতে সক্ষম হয়েছি যে এর ফলে অননুমোদিত অ্যাক্সেস হ্রাস পেয়েছে। পাসওয়ার্ডহীন অ্যাকাউন্টের সংখ্যা বৃদ্ধি।

যেহেতু FIDO সেট আপ করা খুব সহজ, এটির একটি বিশেষভাবে উচ্চ রূপান্তর হার রয়েছে। আসলে, ইয়াহু! JAPAN খুঁজে পেয়েছে যে FIDO-এর SMS প্রমাণীকরণের চেয়ে বেশি CVR রয়েছে৷

    25 %

    ভুলে যাওয়া শংসাপত্রের জন্য অনুরোধের হ্রাস

    74 %

    ব্যবহারকারীরা FIDO প্রমাণীকরণের মাধ্যমে সফল হন

    65 %

    এসএমএস যাচাই করে সফল হন

এসএমএস প্রমাণীকরণের চেয়ে FIDO-এর সাফল্যের হার বেশি এবং দ্রুত গড় এবং মধ্যম প্রমাণীকরণের সময় রয়েছে। পাসওয়ার্ডের জন্য, কিছু গ্রুপের প্রমাণীকরণের সময় সংক্ষিপ্ত হয় এবং আমরা সন্দেহ করি যে এটি ব্রাউজারের autocomplete="current-password" এর কারণে হয়েছে।

পাসওয়ার্ড, SMS, এবং FIDO-এর জন্য প্রমাণীকরণ সময়ের গ্রাফ তুলনা।
গড়ে, FIDO প্রমাণীকরণ করতে 8 সেকেন্ড সময় নেয়, যখন পাসওয়ার্ডগুলি 21 সেকেন্ড এবং SMS যাচাইকরণে 27 সেকেন্ড সময় লাগে৷

পাসওয়ার্ডহীন অ্যাকাউন্টগুলি অফার করার জন্য সবচেয়ে বড় অসুবিধা হল প্রমাণীকরণ পদ্ধতির সংযোজন নয়, তবে প্রমাণীকরণকারীদের ব্যবহার জনপ্রিয় করা । পাসওয়ার্ডবিহীন পরিষেবা ব্যবহারের অভিজ্ঞতা যদি ব্যবহারকারী-বান্ধব না হয়, তবে রূপান্তরটি সহজ হবে না।

আমরা বিশ্বাস করি যে উন্নত নিরাপত্তা অর্জনের জন্য আমাদের প্রথমে ব্যবহারযোগ্যতা উন্নত করতে হবে, যার জন্য প্রতিটি পরিষেবার জন্য অনন্য উদ্ভাবনের প্রয়োজন হবে।

উপসংহার

পাসওয়ার্ড প্রমাণীকরণ নিরাপত্তার দিক থেকে ঝুঁকিপূর্ণ, এবং এটি ব্যবহারযোগ্যতার ক্ষেত্রেও চ্যালেঞ্জ তৈরি করে। এখন যেহেতু WebOTP API এবং FIDO-এর মতো নন-পাসওয়ার্ড প্রমাণীকরণ সমর্থনকারী প্রযুক্তিগুলি আরও ব্যাপকভাবে উপলব্ধ, এখন পাসওয়ার্ডহীন প্রমাণীকরণের দিকে কাজ শুরু করার সময়।

Yahoo এ! জাপান, এই পদ্ধতি গ্রহণ করা ব্যবহারযোগ্যতা এবং নিরাপত্তা উভয়ের উপর একটি নির্দিষ্ট প্রভাব ফেলেছে। যাইহোক, অনেক ব্যবহারকারী এখনও পাসওয়ার্ড ব্যবহার করছেন, তাই আমরা আরও ব্যবহারকারীদের পাসওয়ার্ডহীন প্রমাণীকরণ পদ্ধতিতে স্যুইচ করতে উৎসাহিত করতে থাকব। আমরা পাসওয়ার্ডহীন প্রমাণীকরণ পদ্ধতির জন্য ব্যবহারকারীর অভিজ্ঞতা অপ্টিমাইজ করার জন্য আমাদের পণ্যগুলির উন্নতি চালিয়ে যাব।

Unsplash- এ olieman.eth ছবি