Reddit CEO: Face ID এবং Touch ID Are Driving Passkey Adoption

The Passkey Transition That Isn't Painful

প্রযুক্তি শিল্প প্রায় এক দশক ধরে password কে মারার চেষ্টা করছে। Passwords এর বিরুদ্ধে ক্ষেত্রটি অপ্রতিরোধ্য: তারা সাইট জুড়ে পুনরায় ব্যবহার করা হয়, breaches এ চুরি হয়, deceptive websites এর মাধ্যমে phished হয়, brute force দ্বারা ভাঙা হয় এবং যারা সেগুলি সেট করেছিলেন তাদের দ্বারা ভুলে যায়। Passkeys বাড়ির উচ্চতর security প্রদান করে এমন স্পষ্ট প্রযুক্তিগত ঐক্য থাকা সত্ত্বেও, রূপান্তর ধীর হয়েছে — কারণ consumer authentication অভ্যাসে পরিবর্তন নোটরিয়াসলি অর্জন করা কঠিন।

Reddit CEO Steve Huffman সেই গতিশীলতা পরিবর্তন করতে পারে এমন একটি ফ্যাক্টর চিহ্নিত করেছেন: Apple এর Face ID এবং Touch ID। নিরাপত্তা সম্প্রদায় থেকে মনোযোগ আকর্ষণ করেছে এমন মন্তব্যগুলিতে, Huffman যুক্তি দিয়েছেন যে Apple devices এ biometric authentication এর প্রাথমিক নিরাপত্তা ফাংশন বাইরে একটি অপ্রশংসিত গৌণ সুবিধা রয়েছে। Passkey authentication কে প্রচেষ্টাহীন এবং পরিচিত অনুভব করিয়ে — আপনি ইতিমধ্যে দিনে ডজনেরও বেশি বার এই উপায়ে আপনার phone কে আনলক করেন — Apple এর biometric সিস্টেমগুলি কার্যকরভাবে passkey adoption এ মনস্তাত্ত্বিক বাধা হ্রাস করছে এমন উপায়ে যা নিরাপত্তা শিক্ষা কখনও পরিচালনা করতে পারেনি।

How Passkeys Work

Passkeys WebAuthn মান এর উপর নির্মিত, যা users দের password এর মত secret কে website বা service এ প্রেরণ না করেই authenticate করতে public-key cryptography ব্যবহার করে। User এর device একটি private key রাখে যা এটি কখনও ছেড়ে যায় না; website এর সংশ্লিষ্ট public key রয়েছে। Authentication এ device website এর কাছ থেকে একটি চ্যালেঞ্জ স্বাক্ষর করা জড়িত, যা website এর তার public key ব্যবহার করে যাচাই করে। Website এর database কে compromise করা attacker শুধুমাত্র public key পায় — authentication এর জন্য নিরর্থক।

Passwords এর উপর নিরাপত্তা উন্নতি উল্লেখযোগ্য। Credentials কখনও user এর device থেকে ছেড়ে যায় না যেহেতু, phishing attacks passkeys এর বিরুদ্ধে মৌলিকভাবে অকার্যকর। Private key নির্দিষ্ট website এ বাঁধা যার জন্য এটি তৈরি করা হয়েছিল, তাই এমনকি যদি user কে spoofed site তে যেতে ধোকা দেওয়া হয়, passkey authentication ব্যর্থ হয় কারণ credential মেলে না।

The Behavioral Insight

Huffman এর পর্যবেক্ষণ হল যে Apple devices এ biometric authentication এমন কিছু করেছে যা নিরাপত্তা গবেষকরা পারেনি: এটি একটি জটিল cryptographic operation কে কিছুই নয় মনে করিয়েছে। Face ID বা Touch ID দ্বারা authenticate করা Users passkeys কে স্তরবদ্ধ করে একই public-key cryptography করছে, কিন্তু তারা এটি একই gesture হিসাবে অনুভব করে যা তারা তাদের phone কে আনলক করতে ব্যবহার করে — একটি zero-friction মিথস্ক্রিয়া তারা ইতিমধ্যে তাদের device ব্যবহার এর অংশ হিসাবে internalize করেছে।

অনুমান হল যে passkey adoption এ বাধা প্রাথমিকভাবে প্রযুক্তিগত বা ঐতিহ্যগত অর্থে আচরণগত নয়। Users প্রতিরোধী নয় কারণ তারা নিরাপত্তা সুবিধা বুঝতে পারে না। তারা প্রতিরোধী কারণ নতুন authentication পদ্ধতি নতুন আচরণ শিখতে প্রয়োজন, এবং নতুন আচরণ friction জড়িত। Passkey authentication কে biometric gestures এ সংযুক্ত করে users ইতিমধ্যে শিখেছে এবং অভ্যস্ত করেছে, Apple সেই friction কে smartphone-using population এর একটি উল্লেখযোগ্য অংশের জন্য প্রায় শূন্য এ পতিত করেছে।

Broader Implications for Digital Security

Reddit তার user base এ passkey adoption চালনা করা আরও সক্রিয় platforms এর মধ্যে একটি হয়েছে, আংশিক Huffman এর ব্যক্তিগত আগ্রহ technology তে এবং আংশিক platform এর credential-based নিরাপত্তা ঘটনা এর ইতিহাস দ্বারা চালিত। Company এর অভিজ্ঞতা পরামর্শ দেয় যে Apple devices এর মাধ্যমে authenticate করা users এ passkey adoption হার অন্যদের methods ব্যবহার করা এর তুলনায় অর্থপূর্ণভাবে বেশি — ডেটা Huffman এর তাত্ত্বিক অ্যাকাউন্ট সমর্থন করে যে কেন biometrics acceleration চালনা করছে।

যদি Face ID এবং Touch ID genuinely passkey adoption কে accelerate করছে, তাহলে বৃহত্তর অর্থ যেকোনো একক platform এর বাইরে বিস্তৃত। Apple devices মূল markets এ premium smartphone users এর একটি বৃহত্তর শেয়ার প্রতিনিধিত্ব করে, এবং এই users প্রশস্ত প্রযুক্তি প্রবণতা প্রভাবিত করা early adopters। Passwords প্রতিস্থাপন দিকে বিশ্বাসযোগ্য পথে প্রযুক্তি — digital infrastructure এ সবচেয়ে স্থায়ী নিরাপত্তা দুর্বলতা একটি — নিরাপত্তা ল্যান্ডস্কেপ এ একটি অর্থপূর্ণ শিফট প্রতিনিধিত্ব করে, এবং এটি আসা হতে পারে Apple এর অদৃশ্য বিতরণ প্রক্রিয়া জন্য ধন্যবাদ সবচেয়ে নিরাপত্তা পেশাদার প্রত্যাশিত দ্রুত।

This article is based on reporting by 9to5Mac. Read the original article.