ডিজিটাল বিশ্বে ওয়েবসাইটে লগইন, ইমেল খোলা বা অনলাইন সার্ভিস ব্যবহার—সবকিছুর পেছনে থাকে সেই গোপন শব্দ, ‘পাসওয়ার্ড’। কিন্তু বাস্তবতা হলো, পাসওয়ার্ডকে ঘিরে ঝুঁকি ও দুর্বলতা দিন দিন বাড়ছে। এই সমস্যা সমাধানে কয়েক বছরের মধ্যেই পাসওয়ার্ডের বিকল্প হিসেবে এসেছে ‘পাসকি’ (Passkey) প্রযুক্তি। ব্যবহার ও নিরাপত্তা উভয় দিক থেকেই এটি পাসওয়ার্ডের তুলনায় অনেক বেশি শক্তিশালী বলে দাবি করা হচ্ছে।

পাসওয়ার্ড কেন ঝুঁকিপূর্ণ?

পাসওয়ার্ডের সমস্যা ব্যবহারকারীর অভ্যাসের মধ্যেই লুকিয়ে আছে। সাইবারনিউজের এক প্রতিবেদনে দেখা গেছে, ফাঁস হওয়া $১.৯$ হাজার কোটি পাসওয়ার্ডের ৯৪ শতাংশই একাধিকবার ব্যবহার করা হয়েছিল। সাধারণ পাসওয়ার্ডগুলোর মধ্যে রয়েছে ‘$123456$’, মানুষের নাম বা জনপ্রিয় ব্র্যান্ডের ব্যবহার।

• দ্রুত ছড়িয়ে পড়া: একবার ডেটাবেস ফাঁস হলে চুরি হওয়া পাসওয়ার্ড দ্রুত ছড়িয়ে পড়ে, যা অ্যাকাউন্ট হাইজ্যাকিং বা আইডেন্টিটি চুরির কারণ হয়। হ্যাকাররা কয়েক ঘণ্টার মধ্যেই ফাঁস হওয়া তথ্য ব্যবহার করতে শুরু করে।
• ফিশিং আক্রমণ: প্রতারকরা ভুয়ো লগইন পৃষ্ঠায় পাসওয়ার্ড লিখতে প্রলুব্ধ করে। বিশ্বব্যাপী প্রতিদিন $৩$শ কোটিরও বেশি ফিশিং ইমেইল পাঠানো হয় বলে রিপোর্টে বলা হয়েছে।

বিশেষজ্ঞরা বলেন, একটি ‘ভালো’ পাসওয়ার্ড হওয়া উচিত ইউনিক এবং জটিল, যেখানে অক্ষর, সংখ্যা ও প্রতীকের মিশ্রণ থাকবে।

পাসকি কী এবং এটি কীভাবে কাজ করে?

প্রায় চার বছর আগে আসা পাসকি প্রযুক্তির ভিত্তি হলো পাবলিক কি ক্রিপ্টোগ্রাফি। এই গাণিতিক পদ্ধতি দুটি ‘কি’ তৈরি করে:

১. পাবলিক কি: এটি সার্ভারের সঙ্গে শেয়ার করা যায়।

২. প্রাইভেট কি: এটি ব্যবহারকারীর ডিভাইসে নিরাপদে রাখা হয়।

লগইন করার সময় ওয়েবসাইট একটি র‌্যান্ডম চ্যালেঞ্জ পাঠায়। ব্যবহারকারীর ডিভাইস তখন প্রাইভেট কি-এর সাহায্যে সেই চ্যালেঞ্জ ‘সাইন’ করে। এই অনুমোদন পাঠাতে সাধারণত ব্যবহারকারীকে ম্যানুয়ালি অনুমোদন দিতে হয়, যেমন: ফেইস আইডি বা ফিঙ্গারপ্রিন্ট দিয়ে। ওয়েবসাইট তখন পাবলিক কি দিয়ে সেই অনুমোদন যাচাই করে লগইন সফল করে।

পাসকি কেন পাসওয়ার্ডের চেয়ে শক্তিশালী?

• অভেদ্য নিরাপত্তা: পাবলিক কি চুরি হলেও এটি একা কিছু করতে পারে না, কারণ প্রাইভেট কি দরকার হয়, যা বায়োমেট্রিক যাচাই ছাড়া আনলক হয় না।
• সাইট-নির্দিষ্ট: প্রতিটি সাইটের জন্য আলাদা পাসকি তৈরি হয়। কোনো এক সাইটের পাসকি চুরি হলেও তা অন্য সাইটে কাজ করবে না।
• ফিশিং প্রতিরোধ: পাসকি ব্যবহারকারীকে কোনো পাসওয়ার্ড টাইপ করতেই দেয় না, ফলে ফিশিং ইমেইলে ভুল লগইন পেইজে তথ্য পাঠানোর ঝুঁকি থাকে না।
• ব্যবহারের সুবিধা: পাসওয়ার্ড মনে রাখার ঝামেলা নেই; শুধু আঙ্গুল বা মুখ যাচাই করলেই দ্রুত লগইন হয়ে যায়।

এখন কোনটি ব্যবহার করা উচিত?

নিরাপত্তার দিক থেকে পাসকি স্পষ্টভাবে এগিয়ে। তবে সব ব্রাউজার, অপারেটিং সিস্টেম ও ওয়েবসাইট এখনো পাসকি গ্রহণ করেনি। বিশেষজ্ঞরা বলছেন, বাস্তবসম্মতভাবে সব সাইটে পাসকি পৌঁছাতে কিছুটা সময় লাগবে।

তাই ব্যবহারকারীদের জন্য বাস্তবধর্মী উপদেশ হলো, আপাতত ‘পাসওয়ার্ড হাইজিন’ বজায় রাখা:

• শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন।
• যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু করুন।
• একই পাসওয়ার্ড বার বার ব্যবহার করা অবিলম্বে বন্ধ করুন।

পাসকি যে ভবিষ্যতের নিরাপত্তা, সে বিষয়ে সন্দেহ নেই। কিন্তু এই পরিবর্তন সম্পূর্ণ হতে যতদিন না লাগছে, ততদিন ব্যবহারকারীর দায়িত্ব হলো সাবধান থাকা এবং নিজের অনলাইন সুরক্ষা নিশ্চিত করা।