Google অ্যাকাউন্টগুলিতে আরও ভাল নিরাপত্তা এবং আরও ভাল ব্যবহারকারীর অভিজ্ঞতা আনা।
পাসকিগুলি হল একটি সহজ এবং সুরক্ষিত ক্রস-ডিভাইস প্রমাণীকরণ প্রযুক্তি যা অনলাইন অ্যাকাউন্ট তৈরি করতে এবং পাসওয়ার্ড না দিয়ে সাইন ইন করতে সক্ষম করে৷ একটি অ্যাকাউন্টে লগ ইন করতে, ব্যবহারকারীদেরকে তাদের ডিভাইসে স্ক্রিন লক ব্যবহার করার জন্য একটি প্রম্পট দেখানো হয়, যেমন ফিঙ্গারপ্রিন্ট সেন্সর স্পর্শ করা।
Google বিশ্বের কাছে পাসকি আনার জন্য অ্যাপল এবং মাইক্রোসফ্টের পাশাপাশি FIDO জোটের সাথে কাজ করছে। 2022 সালে আমরা পাসকিগুলির জন্য প্ল্যাটফর্ম সমর্থন চালু করেছি যাতে Android এবং Chrome ব্যবহারকারীরা তাদের সমস্ত ডিভাইস জুড়ে অ্যাপ এবং ওয়েবসাইটে নির্বিঘ্নে সাইন ইন করতে পারে। 2023 সালের মে মাসে, আমরা পাসকি দিয়ে Google অ্যাকাউন্টে সাইন ইন করা সক্ষম করেছি, যা আমাদের ব্যবহারকারীদের জন্য পাসকিগুলির নিরাপত্তা এবং সুবিধা নিয়ে এসেছে।
Google একটি অনন্য অবস্থানে রয়েছে, কারণ আমরা উভয়েই পাসকিগুলির পরিকাঠামো নিয়ে কাজ করছি এবং সেগুলি ব্যবহার করে সবচেয়ে বড় পরিষেবাগুলির মধ্যে একটি৷ আমরা সাবধানে এবং ইচ্ছাকৃতভাবে Google অ্যাকাউন্টগুলির জন্য পাসকিগুলি রোল আউট করছি, যাতে আমরা ফলাফলগুলি পরিমাপ করতে পারি এবং পাসকি পরিকাঠামো এবং Google অ্যাকাউন্টের অভিজ্ঞতা উন্নত করতে সেই প্রতিক্রিয়াটি ব্যবহার করতে পারি৷
পাসকিতে ব্যবহারকারীদের স্থানান্তর করা হচ্ছে
ব্যক্তিগতকৃত অনলাইন অভিজ্ঞতার আবির্ভাবের পর থেকে পাসওয়ার্ড হল প্রমিত সাইন-ইন পদ্ধতি। আমরা কীভাবে পাসকিগুলির পাসওয়ার্ডহীন অভিজ্ঞতা প্রবর্তন করব?
গবেষণা ইঙ্গিত করে যে যখন এটি প্রমাণীকরণের ক্ষেত্রে আসে, ব্যবহারকারীরা সুবিধাটিকে সবচেয়ে বেশি মূল্য দেয়। তারা প্রকৃত অভিজ্ঞতায় একটি মসৃণ এবং দ্রুত পরিবর্তন চায়, যা শুধুমাত্র সাইন ইন করার পরে আসে।
তবুও, পাসকিতে রূপান্তরের জন্য পেশী মেমরি পরিবর্তন করতে হবে এবং ব্যবহারকারীদের নিশ্চিত হতে হবে যে এটি একটি সুইচ করা মূল্যবান।
Google.com- এর জন্য পাসকি-এর ব্যবহারকারীর অভিজ্ঞতা কৌশলগতভাবে প্রমাণীকরণ প্রক্রিয়ার প্রতিটি ধাপে দুটি নীতির উপর জোর দেওয়ার জন্য ডিজাইন করা হয়েছে: ব্যবহারের সহজতা এবং নিরাপত্তা।
সুবিধার সঙ্গে নেতৃত্ব
প্রথম পাসকি স্ক্রীন ব্যবহারকারীরা দেখতে হালকা এবং সহজে হজম হয়। শিরোনামটি ব্যবহারকারীর সুবিধার উপর ফোকাস করছে, বলছে "আপনার সাইন ইন সহজ করুন।"
বডি কপি ব্যাখ্যা করে "পাসকিগুলির সাহায্যে আপনি এখন আপনার আঙ্গুলের ছাপ, মুখ বা স্ক্রিন লক ব্যবহার করে যাচাই করতে পারেন যে এটি সত্যিই আপনি"।
চিত্রটি পৃষ্ঠা দ্বারা তৈরি মূল্য প্রস্তাবে বার্তাটিকে ভিত্তি করার উদ্দেশ্যে করা হয়েছে। বড় নীল প্রাথমিক অ্যাকশন ব্যবহারকারীকে এগিয়ে যেতে আমন্ত্রণ জানায়। "এখন নয়" একটি গৌণ ক্রিয়া হিসাবে অন্তর্ভুক্ত করা হয়েছে যাতে ব্যবহারকারীরা এই সময়ে নির্বাচন করবেন কি করবেন না তা চয়ন করতে পারেন, ব্যবহারকারীর নিয়ন্ত্রণে রেখে৷ এবং "আরো জানুন" সবচেয়ে কৌতূহলী ব্যবহারকারীদের জন্য অফার করা হয়েছে যারা এগিয়ে যাওয়ার আগে পাসকিগুলি আরও ভালভাবে বুঝতে চান৷
আমরা সাইন ইন করার সময় ব্যবহারকারীদের পাসকিগুলির সাথে পরিচয় করিয়ে দেওয়ার জন্য ব্যবহৃত পৃষ্ঠাগুলির অনেকগুলি পুনরাবৃত্তি অন্বেষণ করেছি৷ এতে নিরাপত্তা, প্রযুক্তি, এবং পাসকিগুলির অন্যান্য দিকগুলির উপর জোর দেওয়া বিষয়বস্তু চেষ্টা করা অন্তর্ভুক্ত ছিল—তবুও সুবিধাটি সত্যিই যা সবচেয়ে বেশি অনুরণিত হয়েছিল৷ Google-এর বিষয়বস্তু কৌশল, চিত্রণ, এবং ইন্টারঅ্যাকশন ডিজাইন আমাদের পাসকিগুলির বাস্তবায়নের জন্য এই মূল নীতিটি প্রদর্শন করে।
"পাসকি" শব্দটিকে পরিচিত নিরাপত্তা অভিজ্ঞতার সাথে যুক্ত করা
পাসকিগুলি বেশিরভাগ ব্যবহারকারীর জন্য একটি নতুন শব্দ তাই আমরা ইচ্ছাকৃতভাবে ব্যবহারকারীদের পরিচিতি তৈরি করার জন্য এই শব্দটি প্রকাশ করছি৷ অভ্যন্তরীণ গবেষণা দ্বারা পরিচালিত, আমরা কৌশলগতভাবে নিরাপত্তার সাথে পাসকিগুলিকে যুক্ত করছি৷
"পাসকি" শব্দটি কম বিশিষ্ট বডি কপি অবস্থানে সাইন-ইন প্রবাহ জুড়ে অন্তর্ভুক্ত করা হয়েছে। এটি ধারাবাহিকভাবে পরিচিত নিরাপত্তা অভিজ্ঞতার মধ্যে রয়েছে যা পাসকি ব্যবহারকে সক্ষম করে: ফিঙ্গারপ্রিন্ট, ফেস স্ক্যান বা অন্যান্য ডিভাইসের স্ক্রিন লক৷
আমাদের গবেষণায় দেখা গেছে যে অনেক ব্যবহারকারী বায়োমেট্রিক্সকে নিরাপত্তার সাথে যুক্ত করে। যদিও পাসকিগুলির জন্য বায়োমেট্রিক্সের প্রয়োজন হয় না (উদাহরণস্বরূপ, একটি ডিভাইস পিনের সাথে একটি পাসকি ব্যবহার করা যেতে পারে), আমরা পাসকিগুলির সুরক্ষা সুবিধাগুলি সম্পর্কে ব্যবহারকারীর ধারণাকে বাড়ানোর জন্য বায়োমেট্রিক্সের সাথে পাসকিগুলির অ্যাসোসিয়েশনে ঝুঁকছি৷
"আরো জানুন" এর পিছনে থাকা অতিরিক্ত সামগ্রীতে ব্যবহারকারীদের জন্য অনেক মূল্যবান তথ্য রয়েছে, যার মধ্যে ব্যবহারকারীদের আশ্বস্ত করা যে তাদের সংবেদনশীল, বায়োমেট্রিক ডেটা তাদের ব্যক্তিগত ডিভাইসে থাকে এবং পাসকি তৈরি বা ব্যবহার করার সময় কখনই সংরক্ষণ বা ভাগ করা হয় না। আমরা এই পদ্ধতিটি নিয়েছি কারণ বেশিরভাগ ব্যবহারকারীরা পাসকিগুলির সুবিধার দিকটিকে আকর্ষণীয় বলে মনে করেছিলেন, কিন্তু শুধুমাত্র কয়েকজনই পরীক্ষার সময় বায়োমেট্রিক উপাদানটিকে বিবেচনায় নিয়েছিলেন।
পাসকিগুলি প্রবর্তন করা হচ্ছে যখন এটি ব্যবহারকারীর জন্য প্রাসঙ্গিক হয়৷
Google-এর হিউরিস্টিকস সাবধানে নির্ধারণ করে যে কে পরিচিতিমূলক স্ক্রিনটি দেখবে। কিছু কারণ হল একজন ব্যবহারকারীর দ্বি-পদক্ষেপ যাচাইকরণ সক্ষম আছে কিনা এবং তারা একই ডিভাইস থেকে নিয়মিত সেই অ্যাকাউন্টটি অ্যাক্সেস করে কিনা।
যে ব্যবহারকারীরা পাসকি দিয়ে সফল হওয়ার সম্ভাবনা বেশি তাদের প্রথমে নির্বাচন করা হয় এবং সময়ের সাথে সাথে আরও ব্যবহারকারীদের সাথে পরিচয় করা হবে (যদিও, যে কেউ আজ g.co/passkeys এ শুরু করতে পারেন)।
ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে সাইন ইন করার পরে নির্বাচিত ব্যবহারকারীদের একটি পাসকি তৈরি করতে বলা হয়। ব্যবহারকারীর যাত্রায় আমরা এই পয়েন্টটি বেছে নেওয়ার কয়েকটি কারণ রয়েছে:
- ব্যবহারকারী সবেমাত্র সাইন ইন করেছেন, তারা তাদের শংসাপত্র এবং দ্বিতীয় ধাপ সম্পর্কে সচেতন।
- আমরা নিশ্চিত যে ব্যবহারকারী তাদের ডিভাইসে আছেন-তারা এইমাত্র সাইন ইন করেছেন, তাই তারা চলে যাওয়ার বা তাদের ডিভাইসটি নামিয়ে রাখার সম্ভাবনা কম।
- পরিসংখ্যানগতভাবে, প্রথমবার সাইন ইন করা সর্বদা সফল হয় না–তাই পরের বার এটিকে আরও সহজ করার জন্য একটি বার্তার বাস্তব মূল্য রয়েছে৷
একটি বিকল্প হিসাবে পজিশনিং পাসকি
পাসওয়ার্ড এবং এখনও একটি প্রতিস্থাপন না
প্রাথমিক ব্যবহারকারী গবেষণা দেখায় যে অনেক ব্যবহারকারী এখনও একটি ব্যাকআপ সাইন-ইন পদ্ধতি হিসাবে পাসওয়ার্ড চান৷ এবং সমস্ত ব্যবহারকারীর কাছে পাসকি গ্রহণ করার জন্য প্রয়োজনীয় প্রযুক্তি থাকবে না।
তাই যখন ইন্ডাস্ট্রি, Google অন্তর্ভুক্ত, একটি "পাসওয়ার্ডবিহীন ভবিষ্যতের দিকে" এগিয়ে যাচ্ছে, Google ইচ্ছাকৃতভাবে পাসকিগুলিকে পাসওয়ার্ডের একটি সহজ এবং নিরাপদ বিকল্প হিসাবে অবস্থান করছে৷ Google এর UI পাসকিগুলির সুবিধার উপর ফোকাস করে এবং ভাষা এড়িয়ে যায় যা বোঝায় পাসওয়ার্ড থেকে মুক্তি পাওয়া।
সৃষ্টির মুহূর্ত
যখন ব্যবহারকারীরা নথিভুক্ত করা বেছে নেয়, তখন তারা একটি ব্রাউজার-নির্দিষ্ট UI মডেল দেখতে পাবে যা তাদের একটি পাসকি তৈরি করতে সক্ষম করে।
পাসকি নিজেই শিল্প-সংযুক্ত আইকন এবং এটি তৈরি করতে ব্যবহৃত তথ্যের সাথে দেখানো হয়। এর মধ্যে রয়েছে প্রদর্শন নাম (আপনার পাসকির জন্য একটি বন্ধুত্বপূর্ণ নাম, যেমন আপনার ব্যবহারকারীর আসল নাম) এবং ব্যবহারকারীর নাম (আপনার পরিষেবাতে একটি অনন্য নাম–একটি ইমেল ঠিকানা এখানে দুর্দান্ত কাজ করতে পারে)। যখন পাসকি আইকনের সাথে কাজ করার কথা আসে, তখন FIDO জোট প্রমাণিত পাসকি আইকন ব্যবহার করার পরামর্শ দেয় -এবং কাস্টমাইজেশনের সাথে এটিকে আপনার নিজের তৈরি করতে উত্সাহিত করে৷
পাসকি ব্যবহার বা পরিচালনা করার সময় ব্যবহারকারী কী দেখবে তার সাথে পরিচিতি তৈরি করতে পাসকি আইকনটি ব্যবহারকারীর যাত্রা জুড়ে ধারাবাহিকভাবে দেখানো হয়। পাসকি আইকন কখনই প্রসঙ্গ বা সহায়ক উপাদান ছাড়া উপস্থাপিত হয় না।
উপরে, আমরা একটি পাসকি তৈরি করতে ব্যবহারকারী এবং প্ল্যাটফর্ম একসাথে কীভাবে কাজ করে তার রূপরেখা দিয়েছি। যখন ব্যবহারকারী "চালিয়ে যান" ক্লিক করেন তখন প্ল্যাটফর্মের উপর নির্ভর করে তাদের একটি অনন্য UI উপস্থাপন করা হবে।
এটি মাথায় রেখে, আমরা অভ্যন্তরীণ গবেষণার মাধ্যমে শিখেছি যে একবার পাসকি তৈরি হয়ে গেলে একটি নিশ্চিতকরণ স্ক্রিন প্রক্রিয়াটির এই ধাপে বোঝার এবং বন্ধ করার ক্ষেত্রে খুব সহায়ক হতে পারে।
নিশ্চিতকরণ স্ক্রীন হল একটি ইচ্ছাকৃত 'পজ' যা একজন ব্যবহারকারীকে পাসকিগুলির সাথে পরিচয় করিয়ে দেওয়ার এবং তাদের নিজস্ব একটি তৈরি করার প্রক্রিয়ার মধ্য দিয়ে যাওয়ার যাত্রা বুকএন্ড করার জন্য। যেহেতু এটি (সম্ভবত) প্রথমবার একজন ব্যবহারকারী পাসকিগুলির সাথে নিযুক্ত হয়েছে, এই পৃষ্ঠাটির লক্ষ্য হল যাত্রার স্পষ্ট বন্ধ প্রদান করা। আমরা একটি স্বতন্ত্র পৃষ্ঠা বেছে নিয়েছি যেমন ছোট নোটিফিকেশন, এমনকি একটি পোস্ট-ক্রিয়েশন ইমেল-এর মতো আরও কিছু টুল চেষ্টা করার পর - শুধুমাত্র একটি কাঠামোগত, স্থিতিশীল শেষ থেকে শেষ অভিজ্ঞতা প্রদান করার জন্য।
একবার ব্যবহারকারী এখানে "চালিয়ে যান" ক্লিক করলে, তাদের গন্তব্যে নিয়ে আসা হবে।
সাইন ইন
পরের বার যখন কোনো ব্যবহারকারী সাইন ইন করার চেষ্টা করবে, তখন তাদের এই পৃষ্ঠার মাধ্যমে স্বাগত জানানো হবে। এটি উপরে বর্ণিত প্রথম 'সৃষ্টি' অভিজ্ঞতার উদ্রেক করতে একই লেআউট, চিত্রণ এবং প্রাথমিক কল টু অ্যাকশন ব্যবহার করে। একবার ব্যবহারকারী পাসকিগুলিতে নথিভুক্ত করার জন্য একটি পছন্দ করে নিলে, এই পৃষ্ঠাটি পরিচিত বোধ করা উচিত এবং তারা সনাক্ত করবে যে সাইন ইন করতে তাদের কী পদক্ষেপ নিতে হবে৷
পরিচিতির একই নীতি এখানে প্রযোজ্য। ইচ্ছাকৃতভাবে, এটি একই আইকনোগ্রাফি, ইলাস্ট্রেশন, লেআউট এবং টেক্সট ব্যবহার করে। WebAuthn UI-এর মধ্যে পাঠ্যটি সংক্ষিপ্ত, বিস্তৃত এবং পুনরায় ব্যবহারযোগ্য রাখা হয়-যাতে প্রত্যেকেই এটি প্রমাণীকরণ এবং পুনরায় প্রমাণীকরণের জন্য ব্যবহার করতে পারে।
পাসকি ব্যবস্থাপনা
Google অ্যাকাউন্ট সেটিংস পৃষ্ঠাগুলির মধ্যে একটি সম্পূর্ণ নতুন পৃষ্ঠা প্রবর্তন করার জন্য একটি সমন্বিত, স্বজ্ঞাত, এবং সামঞ্জস্যপূর্ণ ব্যবহারকারীর অভিজ্ঞতা নিশ্চিত করার জন্য সতর্কতার সাথে বিবেচনা করা প্রয়োজন৷
এটি অর্জনের জন্য, আমরা নেভিগেশন, বিষয়বস্তু, শ্রেণিবিন্যাস, কাঠামো এবং সমগ্র Google অ্যাকাউন্ট জুড়ে বিদ্যমান প্রত্যাশাগুলি সম্পর্কিত নিদর্শনগুলি বিশ্লেষণ করেছি৷
ইকোসিস্টেম দ্বারা পাসকি বর্ণনা করুন
একটি উচ্চ স্তরের বিভাগ সিস্টেম তৈরি করতে যা বোঝার জন্য যৌক্তিক হবে আমরা ইকোসিস্টেম দ্বারা পাসকিগুলি বর্ণনা করার বিষয়ে স্থির হয়েছি। এইভাবে, একজন ব্যবহারকারী চিনতে পারে কোথায় একটি পাসকি তৈরি করা হয়েছে এবং কোথায় এটি ব্যবহার করা হয়েছে। প্রতিটি পরিচয় প্রদানকারীর (Google, Apple, এবং Microsoft) তাদের ইকোসিস্টেমের জন্য একটি নাম আছে, তাই আমরা সেগুলি (যথাক্রমে Google পাসওয়ার্ড ম্যানেজার, iCloud কীচেন এবং Windows Hello) ব্যবহার করতে বেছে নিয়েছি।
এটিকে সমর্থন করার জন্য, আমরা অতিরিক্ত মেটাডেটা যোগ করেছি, যেমন এটি কখন তৈরি করা হয়েছিল, কখন এটি শেষবার ব্যবহার করা হয়েছিল এবং নির্দিষ্ট OS যেটিতে এটি ব্যবহার করা হয়েছিল। ব্যবহারকারী পরিচালনার ক্রিয়াকলাপের পরিপ্রেক্ষিতে, API শুধুমাত্র নাম পরিবর্তন, প্রত্যাহার এবং তৈরি করা সমর্থন করে।
পুনঃনামকরণ ব্যবহারকারীদের পাসকিগুলিতে ব্যক্তিগতভাবে অর্থপূর্ণ নাম বরাদ্দ করার অনুমতি দেয়, যা ব্যবহারকারীদের নির্দিষ্ট দলগুলিকে ট্র্যাক রাখতে এবং তাদের আরও সহজে বুঝতে সাহায্য করতে পারে।
একটি পাসকি প্রত্যাহার করলে এটি ব্যবহারকারীর ব্যক্তিগত শংসাপত্র ব্যবস্থাপক (যেমন Google পাসওয়ার্ড ম্যানেজার) থেকে মুছে যায় না, তবে এটি পুনরায় সেট আপ না হওয়া পর্যন্ত এটিকে ব্যবহার অযোগ্য করে দেয়। এই কারণেই আমরা একটি পাসকি প্রত্যাহার করার ক্রিয়াটি উপস্থাপন করতে ট্র্যাশ বা মুছে ফেলা আইকনের পরিবর্তে একটি ক্রস বেছে নিয়েছি।
তাদের অ্যাকাউন্টে একটি পাসকি যোগ করার ক্রিয়া বর্ণনা করার সময়, "পাসকি তৈরি করুন" বাক্যাংশটি "একটি পাসকি যোগ করুন" এর তুলনায় ব্যবহারকারীদের কাছে আরও ভালভাবে অনুরণিত হয়েছিল। পাসকিগুলিকে বাস্তব, হার্ডওয়্যার নিরাপত্তা কীগুলি থেকে আলাদা করার জন্য এটি একটি সূক্ষ্ম ভাষা পছন্দ (যদিও এটি লক্ষ করা উচিত যে পাসকিগুলি কিছু হার্ডওয়্যার নিরাপত্তা কীগুলিতে সংরক্ষণ করা যেতে পারে )৷
অতিরিক্ত কন্টেন্ট প্রদান
অভ্যন্তরীণ গবেষণায় দেখা গেছে যে পাসকি ব্যবহার করা তুলনামূলকভাবে বিরামহীন এবং পরিচিত অভিজ্ঞতা। তবে যেকোনো নতুন প্রযুক্তির মতো, কিছু ব্যবহারকারীর জন্য দীর্ঘস্থায়ী প্রশ্ন এবং উদ্বেগ রয়েছে।
স্ক্রীন লকের পিছনে প্রযুক্তিটি কীভাবে কাজ করে, কী এটিকে আরও সুরক্ষিত করে তোলে এবং সবচেয়ে সাধারণ "কি হলে" পরিস্থিতিগুলি পরীক্ষায় Google-এর কাছে এসেছে তা Google-এর পাসকি সহায়তা কেন্দ্র সামগ্রীতে সম্বোধন করা হয়েছে৷ যেকোন সাইটে ব্যবহারকারীদের জন্য একটি সহজ স্থানান্তরের জন্য পাসকি চালু করার সাথে সাপোর্ট কন্টেন্ট প্রস্তুত থাকা খুবই গুরুত্বপূর্ণ।
পাসকি থেকে পিছিয়ে পড়া
পুরানো সিস্টেমে প্রত্যাবর্তন করা "অন্য উপায়ে চেষ্টা করুন" ক্লিক করার মতোই সহজ যখন একজন ব্যবহারকারীকে একটি পাসকি দিয়ে প্রমাণীকরণ করতে বলা হয়। উপরন্তু, WebAuthn UI থেকে প্রস্থান করার ফলে ব্যবহারকারীরা তাদের পাসকি আবার চেষ্টা করার জন্য একটি পথে শুরু করবে, বা ঐতিহ্যগত উপায়ে তাদের Google অ্যাকাউন্টে সাইন ইন করবে।
উপসংহার
আমরা এখনও পাসকিগুলির প্রাথমিক দিনগুলিতে আছি, তাই ব্যবহারকারীর অভিজ্ঞতা ডিজাইন করার সময় কয়েকটি নীতি মাথায় রাখুন:
- পাসকি চালু করুন যখন এটি ব্যবহারকারীর জন্য প্রাসঙ্গিক হয়।
- পাসকিগুলির সুবিধাগুলি হাইলাইট করুন।
- পাসকিগুলির ধারণাটি পরিচিত করার সুযোগগুলি ব্যবহার করুন।
- পাসওয়ার্ডের বিকল্প হিসাবে পাসকিগুলিকে অবস্থান করুন এবং প্রতিস্থাপন নয়।
Google অ্যাকাউন্টগুলির জন্য পাসকিগুলির জন্য আমরা যে পছন্দগুলি করেছি তা সর্বোত্তম অনুশীলন এবং অভ্যন্তরীণ গবেষণার মাধ্যমে জানানো হয়েছিল এবং আমরা বাস্তব জগতে ব্যবহারকারীদের কাছ থেকে নতুন অন্তর্দৃষ্টি লাভ করার সাথে সাথে ব্যবহারকারীর অভিজ্ঞতার বিকাশ অব্যাহত রাখব৷