নির্ভরকারী পক্ষগুলি (RPs) সংশ্লিষ্ট পাবলিক কী শংসাপত্রের AAGUID পরীক্ষা করে কোন পাসকি প্রদানকারী দ্বারা একটি পাসকি তৈরি করা হয়েছে তা নির্ধারণ করতে পারে।
পাসকি ব্যবস্থাপনার সাথে চ্যালেঞ্জ
পাসকি ব্যবহার করার সুবিধাগুলির মধ্যে একটি হল তারা ব্যবহারকারীদের একক অ্যাকাউন্টের জন্য একাধিক পাসকি তৈরি করতে দেয়। পাসকির দৃঢ়তার সাথে এই নমনীয়তার সাথে, এমনকি ব্যবহারকারী যদি তাদের একটি পাসকি হারিয়ে অ্যাকাউন্ট থেকে লক আউট হয়ে যায়, তবুও তারা বিকল্প পাসকি ব্যবহার করে নির্ভরকারী পক্ষের সাথে সাইন ইন করতে পারে।
যে ব্যবহারকারীরা একটি RP-এ একাধিক পাসকি পরিচালনা করেন তাদের জন্য চ্যালেঞ্জ হল সঠিক পাসকি সনাক্ত করা যখন তাদের অন্যদের মধ্যে একটি নির্দিষ্ট সম্পাদনা বা মুছতে হবে। একটি ভাল উদাহরণ হল যখন একজন ব্যবহারকারী একটি অব্যবহৃত পাসকি সরাতে চায়। RPsকে পাসকি সম্পর্কে তথ্য যেমন পাসকি তালিকায় তৈরির তারিখ এবং সর্বশেষ-ব্যবহৃত তারিখ সংযুক্ত করার পরামর্শ দেওয়া হয়। এটি ব্যবহারকারীদের একটি নির্দিষ্ট পাসকি খুঁজে পেতে সহায়তা করে।
RPs ব্যবহারকারীদের একটি পাসকি তৈরি করার সাথে সাথে বা পরে নাম দেওয়ার অনুমতি দিতে পারে, কিন্তু অনেক ব্যবহারকারী তা করেন না। আদর্শভাবে, পাসকিগুলির নামকরণ করা হয় স্বয়ংক্রিয়ভাবে ক্লায়েন্ট থেকে পাঠানো সংকেত বা পাবলিক কী শংসাপত্রে অন্তর্ভুক্ত তথ্য প্রতিফলিত করে।
ব্রাউজারগুলি একটি ব্যবহারকারী এজেন্ট স্ট্রিং সরবরাহ করে যা নির্ভরকারী পক্ষগুলি পাসকিগুলির নাম দেওয়ার জন্য ব্যবহার করতে পারে, তবে প্ল্যাটফর্ম যেমন অ্যান্ড্রয়েড, আইওএস বা এক্সটেনশন ক্ষমতা সহ ডেস্কটপ ব্রাউজারগুলি তৃতীয় পক্ষের পাসওয়ার্ড পরিচালকদের দ্বারা একটি পাসকি তৈরি করার অনুমতি দেয় এবং ব্যবহারকারী এজেন্ট স্ট্রিং অগত্যা প্রতিনিধিত্ব করে না যে প্রকৃত কে পাসকি প্রদানকারী।
পাসকি রেজিস্ট্রেশনে ফেরত আসা পাবলিক কী শংসাপত্রের অন্তর্ভুক্ত অথেনটিকেটর অ্যাটেস্টেশন গ্লোবাললি ইউনিক আইডেন্টিফায়ার (AAGUID) এর সাথে, RPs পাসকি প্রদানকারী নির্ধারণ করতে পারে এবং ব্যবহারকারীদের সহজেই সঠিক পাসকি খুঁজে পেতে এটি ব্যবহার করতে পারে।
AAGUID দিয়ে পাসকি প্রদানকারী নির্ধারণ করুন
AAGUID হল একটি অনন্য সংখ্যা যা প্রমাণীকরণকারীর মডেল সনাক্ত করে (প্রমাণকারীর নির্দিষ্ট উদাহরণ নয়)। AAGUID একটি পাবলিক কী শংসাপত্রের প্রমাণীকরণকারী ডেটার অংশ হিসাবে পাওয়া যেতে পারে।
পাসকি প্রদানকারীকে শনাক্ত করতে RPs AAGUID ব্যবহার করতে পারে। উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী Google পাসওয়ার্ড ম্যানেজার ব্যবহার করে একটি Android ডিভাইসে একটি পাসকি তৈরি করেন, তাহলে RP "ea9b8d66-4d01-1d21-3ce4-b6b48cb575d4"
এর একটি AAGUID পাবে। Google পাসওয়ার্ড ম্যানেজারে তৈরি করা হয়েছে তা বোঝাতে RP পাসকি তালিকায় পাসকিটিকে টীকা দিতে পারে।
একটি পাসকি প্রদানকারীর কাছে একটি AAGUID ম্যাপ করতে, RPs AAGUID-এর একটি কমিউনিটি সোর্সড রিপোজিটরি ব্যবহার করতে পারে। তালিকায় AAGUID সন্ধান করে, পাসকি প্রদানকারীর নাম এবং এর আইকন svg ডেটা পাঠ্য পাওয়া যাবে।
AAGUID পুনরুদ্ধার করা একটি বৈশিষ্ট্য যা বেশিরভাগ WebAuthn লাইব্রেরি প্রদান করে। নিম্নলিখিত উদাহরণটি SimpleWebAuthn ব্যবহার করে সার্ভার সাইড রেজিস্ট্রেশন কোড দেখায়:
// Import a list of AAGUIDs from a JSON file
import aaguids from './aaguids.json' with { type: 'json' };
...
// Use SimpleWebAuthn handy function to verify the registration request.
const { verified, registrationInfo } = await verifyRegistrationResponse({
response: credential,
expectedChallenge,
expectedOrigin,
expectedRPID,
requireUserVerification: false,
});
...
const { aaguid } = registrationInfo;
const provider_name = aaguids[aaguid]?.name || 'Unknown';
উপসংহার
AAGUID হল একটি অনন্য স্ট্রিং যা পাসকি প্রদানকারীকে সনাক্ত করে যা একটি পাসকি তৈরি করে। RPs AAGUID ব্যবহার করতে পারে যাতে ব্যবহারকারীদের তাদের পাসকিগুলি পরিচালনা করা সহজ হয়৷ AAGUID-এর একটি কমিউনিটি সোর্সড রিপোজিটরি AAGUID-কে পাসকি প্রদানকারীদের ম্যাপ করতে ব্যবহার করা যেতে পারে।