আপনার ফোন হারানো মানে জীবন হারানো

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorial৩ দিন আগে1min read

ফোন হারিয়ে ফেললে, জীবনও হারিয়ে ফেলবেন

Passkey-এর লক্ষ্য হলো পাসওয়ার্ডের বিকল্প হিসেবে কাজ করা। বেশিরভাগ কোম্পানিই এটি চায়। তথ্য অনুযায়ী, ৯৩% সংস্থা WebAuthn-ভিত্তিক passkey পরীক্ষা করে দেখে। তবুও, মাত্র ১৩% এটি বড় পরিসরে প্রয়োগ করে।

ইঞ্জিনিয়াররা নিখুঁত লগইনের দিকে মনোযোগ দেন। আপনি এমন একটি সিস্টেম তৈরি করেন যেখানে বায়োমেট্রিক স্ক্যান কয়েক সেকেন্ডের মধ্যে কাজ করে। এটি হলো 'হ্যাপি পাথ' (happy path)।

ইন্ডাস্ট্রি 'আনহ্যাপি পাথ' (unhappy path)-এ এসে বড় বাধার সম্মুখীন হয়। আর সেটি হলো ডিভাইস রিকভারি (device recovery)।

Passkey নিরাপত্তাকে একটি শেয়ার করা পাসওয়ার্ড থেকে হার্ডওয়্যার-বাঁধাধরা (hardware-bound) প্রাইভেট কী-তে নিয়ে যায়। আপনার ফোন এই কী-টি আনলক করতে বায়োমেট্রিক্স ব্যবহার করে। সেন্সরগুলো একটি লাইভ স্ক্যান এবং আগে থেকে সংরক্ষিত টেমপ্লেটের মধ্যে গাণিতিক দূরত্ব গণনা করে। যদি মিলটি একটি নির্দিষ্ট সীমা (threshold) অতিক্রম করে, তবে হার্ডওয়্যারটি কী-টি রিলিজ করে।

এটি একটি বড় সমস্যা তৈরি করে। যদি কী-টি শুধুমাত্র একটি ডিভাইসে থাকে, তবে সেই ডিভাইসটি হারিয়ে ফেলা মানে আপনার পরিচয় হারিয়ে ফেলা।

Apple এবং Google-এর মতো কোম্পানিগুলো সহায়তার জন্য ক্লাউড সিঙ্কিং (cloud syncing) ব্যবহার করে। এটি ডেভেলপারদের জন্য জটিলতা বাড়িয়ে দেয়। আপনাকে উচ্চ-নিরাপদ হার্ডওয়্যার কী অথবা সহজে ব্যবহারযোগ্য সিঙ্ক করা কী-এর মধ্যে যেকোনো একটি বেছে নিতে হবে।

অনেক ডেভেলপার দুর্বল ইমেল রিকভারির মাধ্যমে এটি সমাধান করার চেষ্টা করেন। এটি নিরাপত্তাকে নষ্ট করে দেয়। আপনি একটি ভল্টের দরজা তৈরি করলেন কিন্তু পেছনের জানালাটি খোলা রেখে দিলেন। একটি ইমেল লিঙ্ক ক্রিপ্টোগ্রাফিক passkey-এর মতো নিরাপদ নয়।

CaraComp-এ আমরা তুলনামূলক মেট্রিক্সের (comparison metrics) ওপর গুরুত্ব দিই। আমরা বিশ্বাস করি অথেন্টিকেশনের জন্য একটি পেশাদার সেফটি নেট প্রয়োজন। চারপাশের আর্কিটেকচার দুর্বল হলে চমৎকার অ্যালগরিদমও ব্যর্থ হয়।

ডেভেলপারদের লক্ষ্য উন্নত ফেসিয়াল ম্যাচিং নয়। আমাদের কাছে ইতিমধ্যেই নির্ভুল ফেসিয়াল স্ক্যান রয়েছে। লক্ষ্য হলো উন্নত রিকভারি প্রোটোকল। ফিশিং (phishing) ঝুঁকির দিকে ফিরে না গিয়ে অ্যাকাউন্ট রিকভার করার উপায় আমাদের প্রয়োজন।

এজ কেসগুলো (Edge cases) নিরাপত্তায় আপনার সুনাম নির্ধারণ করে।

আপনি আপনার পাসওয়ার্ডহীন সিস্টেমে অ্যাকাউন্ট রিকভারি কীভাবে পরিচালনা করেন? আপনি কি অনিরাপদ ইমেল রিসেট এড়িয়ে চলেন?

Source: https://dev.to/caracomp/lose-your-phone-lose-your-life-the-password-replacement-nobody-trusts-yet-336

Optional learning community: https://t.me/GyaanSetuAi

আপনার ফোন হারানো মানে জীবন হারানো

Continue reading

𝗥𝗲𝗳𝗿𝗮𝗺𝗶𝗻𝗴 𝗤𝘂𝗮𝗹𝗶𝘁𝘆 𝗕𝗲𝘆𝗼𝗻𝗱 𝗖𝗼𝗱𝗲

আপনার ফোন আপনার কথা শুনছে না

কেন লগইনহীন অ্যাপগুলো জয়ী হচ্ছে

৫০ মিলিয়ন ফোনে পেন্টাগন ফেস স্ক্যানিং প্রযুক্তি মোতায়েন করতে বিলম্ব করেছে মেটা

𝗣𝗮𝘀𝘀𝗸𝗲𝘆𝘀 𝗶𝗻 𝟮𝟬𝟮𝟲: 𝗔 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗮𝗹 𝗘𝗻𝗴𝗶𝗻𝗲𝗲𝗿𝗶𝗻𝗴 𝗚𝘂𝗶𝗱𝗲