কেস স্টাডিজ

পাসকি ব্যবহারের পর X লগইন সফলতার হার ২ গুণ বাড়িয়েছে।

৩ মিনিটের পাঠ
Niharika Arora
ডেভেলপার সম্পর্ক প্রকৌশলী

ব্রেকিং নিউজ ও বিনোদন থেকে শুরু করে খেলাধুলা ও রাজনীতি পর্যন্ত, X হলো একটি সোশ্যাল মিডিয়া অ্যাপ যার লক্ষ্য বিশ্বজুড়ে প্রায় ৫০ কোটি ব্যবহারকারীকে সমস্ত লাইভ ভাষ্যসহ সম্পূর্ণ খবরটি পেতে সাহায্য করা। সম্প্রতি, X-এর ডেভেলপাররা অ্যান্ড্রয়েড অ্যাপটির লগইন প্রক্রিয়াটি নতুন করে সাজিয়েছেন, যাতে ব্যবহারকারীরা তাদের পছন্দের কোনো আলোচনা থেকে বঞ্চিত না হন। ক্রেডেনশিয়াল ম্যানেজার এপিআই (Credential Manager API) ব্যবহার করে, অ্যাপটিতে আরও দ্রুত, সহজে এবং নিরাপদে প্রবেশের জন্য টিমটি নতুন পাসকি অথেন্টিকেশন (passkey authentication) ব্যবস্থা চালু করেছে।

পাসকি দিয়ে লগইন সহজ করা

বর্তমানে, প্রচলিত পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ ব্যবস্থাগুলো কম সুরক্ষিত এবং সাইবার আক্রমণের জন্য বেশি ঝুঁকিপূর্ণ । অনেক ব্যবহারকারী প্রায়শই সহজে অনুমানযোগ্য পাসওয়ার্ড বেছে নেন, যা দুষ্কৃতকারীরা ব্রুট ফোর্স অ্যাটাক ব্যবহার করে সহজেই ভেঙে ফেলতে পারে। এছাড়াও তারা একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড পুনরায় ব্যবহার করে, যার ফলে একটি পাসওয়ার্ড হ্যাক হলে সমস্ত অ্যাকাউন্টই ঝুঁকিতে পড়ে।

দুর্বল পাসওয়ার্ড এবং ফিশিং আক্রমণ থেকে সৃষ্ট অ্যাকাউন্ট সুরক্ষার ক্রমবর্ধমান উদ্বেগের সমাধান করতে পাসকি (Passkeys) পাসওয়ার্ডের প্রয়োজনীয়তা সম্পূর্ণরূপে দূর করে। এই ফিচারটি একটি নিরাপদ ও নির্বিঘ্ন সাইন-ইন অভিজ্ঞতা প্রদান করে, যা ব্যবহারকারীদের তাদের ইউজারনেম বা পাসওয়ার্ড মনে রাখার ঝামেলা থেকে মুক্তি দেয়।

এক্স-এর নিরাপত্তা প্রধান কাইলি ম্যাকরবার্টস বলেন, “পাসকি হলো লগ ইন করার একটি সহজ ও অধিক নিরাপদ উপায়, যা পাসওয়ার্ডের পরিবর্তে পিন অথবা আঙুলের ছাপ বা মুখমণ্ডল শনাক্তকরণের মতো বায়োমেট্রিক ডেটা ব্যবহার করে। আমরা ব্যবহারকারীদের জন্য সাইন ইন করা আরও সহজ ও নিরাপদ করতে পাসকি ব্যবহারের বিষয়টি খতিয়ে দেখেছি, যা পাসওয়ার্ড মনে রাখার ঝামেলা ছাড়াই তাদের অ্যাকাউন্ট সুরক্ষিত রাখতে সাহায্য করে।”

পাসকি চালু করার পর থেকে, এক্স টিম লগইন সময়ে উল্লেখযোগ্য হ্রাস এবং উন্নত লগইন প্রবাহের মেট্রিক্স লক্ষ্য করেছে। শুধুমাত্র পাসওয়ার্ডের উপর নির্ভরশীল থাকার সময়ের তুলনায় পাসকি ব্যবহারের ফলে অ্যাপটির সফল লগইনের হার দ্বিগুণ হয়েছে । এছাড়াও, যেসব ব্যবহারকারী পাসকি চালু করেছেন, তাদের কাছ থেকে পাসওয়ার্ড রিসেটের অনুরোধও কমে গেছে।

এক্স ডেভেলপারদের মতে, পাসকি ব্যবহারের ফলে উন্নত নিরাপত্তা ও সরলীকৃত লগইন অভিজ্ঞতার বাইরেও খরচ হ্রাস এবং উন্নত ইউএক্স-এর মতো সুবিধাও পাওয়া গেছে।

কাইলি বলেন, “পাসকিজ আমাদের এসএমএস-ভিত্তিক টু-ফ্যাক্টর অথেনটিকেশন সংক্রান্ত খরচ কমাতে সাহায্য করেছে, কারণ এটি শক্তিশালী ও সহজাত অথেনটিকেশন প্রদান করে। আর লগইন করা সহজ হওয়ায় ব্যবহারকারীরা আমাদের প্ল্যাটফর্মের সাথে আরও বেশি সম্পৃক্ত হন, কারণ পাসওয়ার্ড মনে রাখা বা রিসেট করার ঝামেলা কম থাকে।”

পাসকি ব্যবহারকারীদের প্রমাণীকরণ করতে এবং তাদের প্রাইভেট কী প্রদান করতে পাবলিক-কী ক্রিপ্টোগ্রাফির উপর নির্ভর করে। এর মানে হলো, ওয়েবসাইট এবং অ্যাপগুলো পাবলিক কী দেখতে ও সংরক্ষণ করতে পারলেও, প্রাইভেট কী কখনোই দেখতে পারে না, যা ব্যবহারকারীর ক্রেডেনশিয়াল প্রোভাইডারের কাছে এনক্রিপ্ট করা থাকে। যেহেতু কীগুলো অনন্য এবং ওয়েবসাইট বা অ্যাপের সাথে সংযুক্ত থাকে, তাই এগুলো ফিশিংয়ের শিকার হতে পারে না, যা এর নিরাপত্তাকে আরও বাড়িয়ে তোলে।

xSaurabh.png

ক্রেডেনশিয়াল ম্যানেজার এপিআই ব্যবহার করে নির্বিঘ্ন ইন্টিগ্রেশন

পাসকি সংহত করতে, এক্স ডেভেলপাররা অ্যান্ড্রয়েডের ক্রেডেনশিয়াল ম্যানেজার এপিআই ব্যবহার করেছেন, যা প্রক্রিয়াটিকে “অত্যন্ত মসৃণ” করে তুলেছে, কাইলির মতে। এই এপিআই স্মার্ট লক, ওয়ান ট্যাপ এবং গুগল সাইন-ইন-কে একটি একক, সুবিন্যস্ত কর্মপ্রবাহে একীভূত করে। এটি ডেভেলপারদের শত শত লাইন কোড বাদ দেওয়ার সুযোগ করে দিয়েছে, যা বাস্তবায়নকে ত্বরান্বিত করেছে এবং রক্ষণাবেক্ষণের অতিরিক্ত কাজ কমিয়েছে।

অবশেষে, ক্রেডেনশিয়াল ম্যানেজারে মাইগ্রেশনটি সম্পন্ন করতে X ডেভেলপারদের মাত্র দুই সপ্তাহ সময় লেগেছিল, এবং এরপর পাসকিগুলোকে সম্পূর্ণরূপে সমর্থন করার জন্য আরও দুই সপ্তাহ সময় লাগে। X-এর একজন স্টাফ ইঞ্জিনিয়ার সৌরভ অরোরা বলেন, এটি ছিল একটি “অত্যন্ত দ্রুত মাইগ্রেশন” এবং দলটি “আশা করেনি যে এটি এতটা সহজ ও সরল হবে।” ক্রেডেনশিয়াল ম্যানেজারের সহজ, কো-রুটিন-চালিত এপিআই-এর কল্যাণে, একাধিক অথেনটিকেশন অপশন পরিচালনার জটিলতাগুলো মূলত দূর হয়ে যায়, যা কোডের পরিমাণ, বাগের সম্ভাবনা এবং ডেভেলপারদের সামগ্রিক প্রচেষ্টা কমিয়ে দেয়।

ক্রেডেনশিয়াল ম্যানেজার এপিআই (Credential Manager API) সংহত করার মাধ্যমে X সংখ্যক ডেভেলপার তাদের কাজের গতিতে একটি উল্লেখযোগ্য উন্নতি দেখতে পেয়েছেন। ক্রেডেনশিয়াল ম্যানেজার এপিআই-এর মাধ্যমে পাসকি (passkey) ব্যবহারে স্থানান্তরের ফলে তারা নিম্নলিখিত বিষয়গুলো অর্জন করেছেন:

  • প্রমাণীকরণ মডিউলে ৮০% কোড হ্রাস
  • পুরোনো প্রান্তিক ত্রুটিগুলির ৯০% সমাধান
  • জিআইএস, ওয়ান ট্যাপ এবং স্মার্ট লক হ্যান্ডলিং কোডে ৮৫% হ্রাস

ক্রেডেনশিয়াল ম্যানেজার এপিআই-এর টপ-লেভেল মেথড, যেমন createCredential এবং getCredential , ব্যবহার করার ফলে স্বতন্ত্র প্রোটোকলগুলোর জন্য প্রয়োজনীয় কাস্টম লজিকের জটিলতা দূর হয়ে ইন্টিগ্রেশন সহজ হয়ে যায়। এই অভিন্ন পদ্ধতির কারণে এক্স ডেভেলপাররা পাসকি, পাসওয়ার্ড এবং সাইন ইন উইথ গুগল-এর মতো ফেডারেটেড সাইন-ইন-এর মতো বিভিন্ন ধরনের অথেনটিকেশন পরিচালনার জন্য একটিমাত্র ও সামঞ্জস্যপূর্ণ ইন্টারফেস ব্যবহার করতে পারতেন।

সৌরভ বলেন, “ক্রেডেনশিয়াল ম্যানেজারের সহজ এপিআই মেথডগুলোর সাহায্যে আমরা একটিমাত্র কলে পাসকি, পাসওয়ার্ড এবং ফেডারেটেড টোকেন পুনরুদ্ধার করতে পেরেছি, যা একাধিক লজিকের ব্যবহার কমিয়েছে এবং রেসপন্স হ্যান্ডলিংকে আরও পরিচ্ছন্ন করেছে।” “ createCredential() এবং getCredential() এর মতো বিভিন্ন এপিআই মেথড ব্যবহার করার ফলে ক্রেডেনশিয়াল স্টোরেজও সহজ হয়েছে, যার ফলে আমরা পাসওয়ার্ড এবং পাসকি এক জায়গাতেই পরিচালনা করতে পেরেছি।”

ক্রেডেনশিয়াল ম্যানেজার এপিআই ব্যবহার করে ‘সাইন ইন উইথ গুগল’ গ্রহণ করার সময় এক্স ডেভেলপাররা তেমন কোনো চ্যালেঞ্জের সম্মুখীন হননি। এক্স-এর পূর্ববর্তী গুগল সাইন ইন, ওয়ান ট্যাপ এবং স্মার্ট লক কোডকে একটি সরল ক্রেডেনশিয়াল ম্যানেজার ইমপ্লিমেন্টেশন দিয়ে প্রতিস্থাপন করার ফলে ডেভেলপারদের আর সংযোগ বা সংযোগ বিচ্ছিন্ন হওয়ার স্ট্যাটাস এবং অ্যাক্টিভিটির ফলাফল পরিচালনা করতে হয়নি, যা ভুলের সম্ভাবনা কমিয়ে দিয়েছে।

passkeys.png

পাসকি সহ একটি ভবিষ্যৎ

X-এর পাসকি-র সংযোজন প্রমাণ করে যে, আরও সুরক্ষিত এবং ব্যবহারকারী-বান্ধব প্রমাণীকরণ অভিজ্ঞতা অর্জন করা সম্ভব। ক্রেডেনশিয়াল ম্যানেজার এপিআই (Credential Manager API) ব্যবহারের মাধ্যমে, X-এর ডেভেলপাররা ইন্টিগ্রেশন প্রক্রিয়াকে সহজ করেছেন, সম্ভাব্য বাগ কমিয়েছেন এবং নিরাপত্তা ও ডেভেলপারদের কাজের গতি উভয়ই উন্নত করেছেন—এই সবকিছুই করা হয়েছে ব্যবহারকারীর অভিজ্ঞতাকে আরও উন্নত করার পাশাপাশি।

“যেসব ডেভেলপার পাসকি ইন্টিগ্রেশনের কথা ভাবছেন, তাদের জন্য আমাদের পরামর্শ হলো ক্রেডেনশিয়াল ম্যানেজার এপিআই (Credential Manager API)-এর সুবিধা গ্রহণ করা,” সৌরভ বলেন। “এটি প্রক্রিয়াটিকে সত্যিই সহজ করে তোলে এবং আপনার লেখা ও রক্ষণাবেক্ষণ করার জন্য প্রয়োজনীয় কোড কমিয়ে দেয়, যা ডেভেলপারদের জন্য বাস্তবায়নকে আরও সুবিধাজনক করে তোলে।”

ভবিষ্যতে, X শুধুমাত্র পাসকি দিয়ে সাইন-আপ করার সুযোগ দিয়ে এবং একটি ডেডিকেটেড পাসকি ম্যানেজমেন্ট স্ক্রিন প্রদান করে ব্যবহারকারীর অভিজ্ঞতা আরও উন্নত করার পরিকল্পনা করছে।

শুরু করুন

পাসকি এবং ক্রেডেনশিয়াল ম্যানেজার এপিআই ব্যবহার করে কীভাবে আপনার অ্যাপের লগইন ইউএক্স উন্নত করবেন তা শিখুন।

    লিখেছেন:

    পড়তে থাকুন