ফিশিং দিয়ে যেন পাসওয়ার্ড চুরি না হয় সেজন্য "Passkey" অথেনটিকেশন ফিচার চালু হয়েছে মূলত। এই ফিচার চালু থাকলে কোনো একাউন্টে, সেই একাউন্টে লগ-ইনের সময় পাসওয়ার্ড দেওয়ার পরিবর্তে শুধু ফিঙ্গারফ্রিন্ট, ফেইস স্ক্যান বা ফোনের QR Code স্ক্যানের মাধ্যমেই লগ ইন করা যায়, অর্থাৎ একাউন্টের পাসওয়ার্ড আলাদা্ভাবে দেওয়া লাগেনা!!
এতে ফিশিং লিংকে ঢুকে পাসওয়ার্ড দেওয়ার সম্ভাবনাও কমে যায়, এবং একাউন্ট নিরাপদ থাকে!!
কিন্তু সম্প্রতি ,সিকিউরিটি এক্সপার্টদের গবেষণামতে "ডাউনগ্রেড এ্যাটাকের" মাধ্যমে যে কারো Passkey থাকার পরো, সেটা বাইপাস করে অন্য ওয়েতে খুব সহজেই হ্যাক করতে পারছে!!
কিভাবে বাইপাস করে এই সিস্টেম:
1. প্রথমে একজন ব্যবহারকারী ফিশিং লিংকে ক্লিক করেন এবং একটি জাল লগইন পেজে ঢুকে পড়ে।
2. সেখানে পাসকি দিয়ে লগইনের সম্ভাবনা থাকলেও, আক্রমণকারী UI বা পেজে পরিবর্তন করে “অন্যান্য (backup) লগইন পদ্ধতি” মনেপছন্দ আপনাকে অফার করে—উদাহরণস্বরূপ CAPTCHA, SMS কোড, পাসওয়ার্ড ইত্যাদি ।
3. আপনি যদি ঐ বিকল্প পদ্ধতি বেছে নেন, তাহলে হ্যাকার আপনার সেশন কুকি বা সেশন টোকেন চুরি করে নেওয়ার সুযোগ পায়, এবং আপনার একাউন্টে প্রবেশ করতে পারে—পাসকি ব্যবহারের প্রয়োজন ছাড়াই।
নিরাপদ থাকতে:
- টু ফ্যাক্টরের বাইপাস কোড সংগ্রহ করে রাখুন
- পাসওয়ার্ড সিস্টেম বন্ধ করে শুধু "পাসকি" চালু রাখুন (যদি অপশন থাকে)
- যেকোনো লিংকে প্রবেশের আগে সচেতন হোন।
© Younus Howlader
![](https://www.pinterest.com/pin/create/button/?url=https://www.trickgurubd1.online/2025/08/passkey.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6QsCNUVjXY4sq88ETZL4RBDWYapiFceKtkWVANwZbPtxVp19vwePQs4hJkgQtSK2LArwUGH7-fWoxL0nNALFref_i7KNT8F0-aB-5obTNEe8t0sTQhhYb1PxkCASywtuXS19Y9SViRf2rVv3Tv6CKyw9NHMAl2BL4yn4sdV49xSHQpQbVigpLELKWmaM/w320-h199/download.jpeg&description= "Passkey" ব্যবহার করার পরো কি আপনার একাউন্ট নিরাপদ??? ){kind=link}
0 Comments