কষ্ট করে মনে রাখতে হবে না পাসওয়ার্ড

0
358

ফুরিয়ে আসছে লগইনের জন্য পাসওয়ার্ড ব্যবহারের প্রয়োজনীয়তা। এরফলে ব্যবহারকারীকে প্রতিটি ওয়েবসাইট ও সেবার পাসওয়ার্ড কষ্ট করে মনে রাখতে হবে না।

ওয়েবের মান নির্ধারক আন্তর্জাতিক সংস্থা ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম ওয়েবসাইট ও অ্যাপ্লিকেশনে লগইনের জন্য পাসওয়ার্ড ব্যবহারের বদলে বায়োমেট্রিকের মতো পদ্ধতি চালু করতে যাচ্ছে।

পাসওয়ার্ডের বদলে এবার ওয়েব অথেনটিকেশন হবে বাযোমেট্রিক এবং ব্যবহারকারীর মালিকানাধীন নিরাপত্তা কি, স্মার্টফোন, ফিঙ্গারপ্রিন্ট স্ক্যানার ও ওয়েবক্যাম দিয়ে।

লং স্ট্রিং পাসওয়ার্ড মনে রাখার ধকল এড়িয়ে ব্যবহারকারী তার শরীরের বিশেষ কোনো অঙ্গ অথবা তার এখতিয়ারে রয়েছে এমন কিছু, ব্লটুথ, এনএফসি বা নিয়ার ফিল্ড কমিউনিকেশন ব্যবহার করেই লগইন করতে পারবেন।

নতুন এই পদ্ধতি নিয়ে ওয়ার্ল্ড ওয়াইড কনসরটিয়ামের নির্বাহী কর্মকর্তা জেফ জাফি বলেন, “ওযেবসাইটে লগইন করার ধারণাটাই বদলে দিতে যাচ্ছে ওয়েব অথেনটিকেশন।”

নতুন এই পদ্ধতিতে ব্যবহারকারী যখন কোনো একটি ওয়েবসাইটে লগইন করতে যাবেন, একটি ইউজার নেইম দেওয়ার পর ওই ব্যবহারকারীর স্মার্টফোনে অ্যালার্ট চলে যাবে। মোবাইলে আসা ওই বার্তায় ক্লিক করে ব্যবহারকারী সহজেই ওয়েবসাইটে প্রবেশ করতে পারবেন। এভাবে ব্যবহারকারী পাসওয়ার্ড ছাড়া লগইন সম্পন্ন করতে পারবেন।

এই পদ্ধতিতে ব্যবহারকারীর নির্দিষ্ট ডিভাইসে পাঠানো অথেনটিকেশন টোকেন শুধু একবার ব্যবহারের জন্য পাঠানো হয়ে থাকে। তাই এখানে পাসওয়ার্ড চুরির কোনো সুযোগ থাকছে না।

এ নিয়ে ওয়েবসাইট ও মোবাইলে নিরাপদ অথেনটিকেশনের মান নিয়ন্ত্রক সংস্থা ফাইডো অ্যালায়েন্সের ব্রেট ম্যাকডাওয়েল মনে করেন, “বছর বছর তথ্য গোপনীয়তা লঙ্ঘন ও পাসওয়ার্ড চুরির ঘটনা থেকে রেহাই পেতে সেবাপ্রদানকারীদের জন্য এখনই সময় ঝুঁকিপূর্ণ পাসওয়ার্ড ও ওয়ান-টাইম-পাসকোড নির্ভরশীলতা দূর করে ওয়েবসাইট লগইনে ফাইডো অথেনটিকেশন পদ্ধতি ব্যবহার করা।”

গার্ডিয়ানের সাম্প্রতিক প্রতিবেদন অনুযায়ী, ওয়েবসাইটের মান নির্ধারক সংস্থা ডব্লিউথ্রিসি ঘোষণা দিয়েছে নতুন লগইন পদ্ধতিতে বিশেষ সহযোগিতা করবে গুগল, মাইক্রোসফট এবং মজিলার মত প্রতিষ্ঠানগুলো। এর অর্থ সব ওয়েব ব্রাউজারেই এই নতুন পদ্ধতি যোগ করা হবে।

“ওয়েবসাইটের অসংখ্য নিরাপত্তা ঝুঁকি রয়েছে এবং আমরা সব সমাধান করতে পারবো না। পাসওয়ার্ড হচ্ছে এর মধ্যে দুর্বলতম নিরাপত্তা। আমরা এই দুর্বল দিকটি বাতিল করছি”, জাফি বলেন।

গুগল ও ফেইসবুকসহ আরো অনেক ওয়েবসাইটেই এখন লগইনের জন্য ইউএসবি নিরাপত্তা কি ব্যবহৃত হয়। ডব্লিউথ্রিসি বা ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়ামের মত প্লাটফর্ম একটি অথেনটিকেশন মান অনুমোদন দিলে আরো অসংখ্য ওয়েবসাইট পাসওয়ার্ড ব্যবহারের মত খুঁতযুক্ত পদ্ধতিকে বাতিল করতে পারবে।

পরিবর্তন একদিনেই আসবে না। তবে ইমেইল এবং অন্যান্য অনলাইন সেবাগুলোর হ্যাকারদের দ্বারা আক্রান্ত হওয়ার ঘটনা যে হারে বাড়ছে তাতে করে সুরক্ষিত অনলাইনের জন্য পাসওয়ার্ড পদ্ধতি বাতিলের পদক্ষেপ নেওয়া জরুরি হয়ে উঠেছে- বলা হয় ওই প্রতিবেদনে।