ব্যবহারকারীদের পাসকিগুলি কার্যকরভাবে পরিচালনা করতে সহায়তা করুন

ইজি কিতামুরা

পাসকিগুলি দ্রুত পাসওয়ার্ডগুলির আরও নিরাপদ, সহজ এবং দ্রুত বিকল্প হিসাবে আবির্ভূত হচ্ছে, উন্নত সুরক্ষা এবং ব্যবহারকারীর সুবিধা প্রদান করে৷ পাসকিগুলির সম্ভাব্যতা সম্পূর্ণরূপে উপলব্ধি করার জন্য, তাদের পরিচালনার আশেপাশে ব্যবহারকারীর অভিজ্ঞতার প্রতি যত্নশীল বিবেচনা করা উচিত। এই দস্তাবেজটি একটি স্বজ্ঞাত, নিরাপদ, এবং শক্তিশালী পাসকি ব্যবস্থাপনা সিস্টেম ডিজাইন করার জন্য নির্দেশিকা এবং ঐচ্ছিক বৈশিষ্ট্যগুলির রূপরেখা দেয়৷

একাধিক পাসকি পরিচালনা করুন

ব্যবহারকারীদের একাধিক পাসকি যোগ করতে এবং একাধিক প্রদানকারী ব্যবহার করতে দিন। কিন্তু তাদের একই প্রদানকারীর সাথে একই অ্যাকাউন্টের জন্য একাধিক পাসকি যোগ করতে দেবেন না । যদি একজন ব্যবহারকারী একটি প্রদানকারীর অ্যাক্সেস হারায়, যেমন যখন প্ল্যাটফর্মটি এটি সমর্থন করে না, বা ব্যবহারকারী এটিতে অ্যাক্সেস হারায়, তারা এখনও একটি ভিন্ন প্রদানকারীর থেকে অন্য পাসকি দিয়ে সাইন ইন করতে পারে। এই সেটআপ অ্যাকাউন্ট লকআউটের ঝুঁকি কমায়। নিশ্চিত করুন যে আপনার ডাটাবেস ব্যবহারকারী প্রতি একাধিক পাসকি সংরক্ষণ করতে সমর্থন করে।

নিবন্ধিত পাসকিগুলির একটি তালিকা প্রদর্শন করুন

ব্যবহারকারীদের কার্যকরভাবে পরিচালনা করতে সহায়তা করার জন্য আপনার ওয়েবসাইট বা অ্যাপের মূল বিবরণ সহ একটি তালিকায় নিবন্ধিত পাসকিগুলি প্রদর্শন করা উচিত। এই স্ক্রিনশটটি এই ধরনের একটি ডেডিকেটেড পাসকি ম্যানেজমেন্ট পৃষ্ঠা দেখতে কেমন হতে পারে তা ব্যাখ্যা করে। এটি দেখায় কিভাবে একজন ব্যবহারকারী একাধিক প্ল্যাটফর্ম জুড়ে পাসকি তৈরি করতে পারে এবং সেগুলি পরিচালনা করার জন্য একটি কেন্দ্রীভূত স্থান প্রদান করে।

ভালো অনুশীলন দেখানো একটি পাসকি ব্যবস্থাপনা পৃষ্ঠার উদাহরণ।
ভালো অনুশীলন দেখানো একটি পাসকি ব্যবস্থাপনা পৃষ্ঠার উদাহরণ।

এখানে কিছু সাধারণ বিবরণ এবং বৈশিষ্ট্য রয়েছে যা ওয়েবসাইট এবং অ্যাপগুলি একটি পাসকি সম্পর্কে প্রদর্শন করতে পারে:

  • পাসকি নাম : পাসকি নামটি প্রদর্শন করুন যা নিবন্ধনের সময় দেওয়া হয়েছিল। আদর্শভাবে এই নামটি AAGUID এর উপর ভিত্তি করে তৈরি করা পাসকি প্রদানকারীর সাথে মেলে। যদি কোন মিলিত পাসকি প্রদানকারী পাওয়া না যায়, ব্যবহারকারী এজেন্ট স্ট্রিং এর উপর ভিত্তি করে ডিভাইসের তথ্য অনুসারে নামকরণ করা ঠিক হবে।
  • পাসকি প্রদানকারীর লোগো : পাসকি প্রদানকারীর লোগোটি প্রদর্শন করুন। এটি ব্যবহারকারীকে যে পাসকিটি পরিচালনা করতে চায় তা সনাক্ত করতে সহায়তা করে৷
  • পাসকিটি কখন তৈরি করা হয়েছিল এবং শেষবার ব্যবহার করা হয়েছিল তার টাইমস্ট্যাম্প : পাসকি তৈরির টাইমস্ট্যাম্প এবং শেষ ব্যবহারের টাইমস্ট্যাম্প রেকর্ড করা এবং প্রদর্শন করাও ব্যবহারকারীকে যে পাসকিটি পরিচালনা করতে চান তা সনাক্ত করতে সহায়তা করতে পারে।
  • নন-সিঙ্ক সূচক : পাসকিগুলি ডিফল্টরূপে সিঙ্ক করা হয়, কিন্তু পাসকি প্রদানকারীর সিঙ্ক করার ক্ষমতা এখনও বিকশিত হচ্ছে। এটি একটি সাধারণ বিভ্রান্তি যখন একটি পাসকি ব্যবহারকারীর প্রত্যাশা থাকা সত্ত্বেও সিঙ্ক হয় না। একটি পাসকির সিঙ্কের অক্ষমতা দেখানো ব্যবহারকারীদের এই বিভ্রান্তি পরিষ্কার করতে সাহায্য করতে পারে৷
  • মুছুন বোতাম : ব্যবহারকারীদের পাসকি মুছে ফেলার অনুমতি দিন। আরও বিশদ বিবরণের জন্য একটি পাসকি মুছে ফেলার অনুমতি দিন দেখুন।
  • সম্পাদনা বোতাম : অনেক ব্যবহারকারী একটি পাসকির নাম পরিবর্তন করতে সক্ষম হওয়ার প্রশংসা করেন। উদাহরণস্বরূপ, যখন একই পাসকি প্রদানকারীর থেকে একাধিক পাসকি আছে কিন্তু বিভিন্ন প্রদানকারীর অ্যাকাউন্টের সাথে। বিভিন্ন Google অ্যাকাউন্টে একাধিক পাসকি সংরক্ষণ করার কল্পনা করুন৷ ব্যবহারকারীকে পাসকিটির নাম পরিবর্তন করার অনুমতি দিয়ে, তারা এটিকে তাদের পছন্দের নামে পরিবর্তন করতে পারে।
  • শেষ সাইন-ইন ব্রাউজার, OS বা IP ঠিকানা : ঐচ্ছিকভাবে শেষ সাইন-ইন সম্পর্কে বিশদ প্রদান করা ব্যবহারকারীকে সন্দেহজনক সাইন-ইন শনাক্ত করতে সাহায্য করে। সাইন-ইন করতে ব্যবহৃত ব্রাউজার, OS বা IP ঠিকানা (বা অবস্থান) দুর্দান্ত তথ্য হতে পারে।

একটি পাসকি মুছে ফেলার অনুমতি দিন

ব্যবহারকারীদের একটি পাসকি মুছে ফেলার অনুমতি দিন। এটি তাদের তালিকাটি গুছিয়ে রাখতে সাহায্য করে, উদাহরণস্বরূপ, যখন একজন ব্যবহারকারী একটি নতুন ডিভাইসে স্যুইচ করে কিন্তু সংশ্লিষ্ট পাসকিটি পুরানো ডিভাইসের সাথে আবদ্ধ থাকে। এটিও সহায়ক যখন একজন আক্রমণকারী একটি ব্যবহারকারীর অ্যাকাউন্ট হাইজ্যাক করে এবং ভবিষ্যতে ব্যবহারের জন্য একটি পাসকি তৈরি করে।

পাসকিগুলির আপডেট করা তালিকা সংকেত করুন

একটি পাসকি মুছে ফেললে সার্ভার ডাটাবেস থেকে এর শংসাপত্র এন্ট্রি এবং সর্বজনীন কী মুছে যায়। এইভাবে, পাসকিটি নিবন্ধিত পাসকি তালিকা থেকে অদৃশ্য হয়ে যাবে এবং এটি ব্যবহারকারীর কাছে প্রদর্শিত হবে যে পাসকিটি মুছে ফেলা হয়েছে। যাইহোক, বাস্তবে, এটি শুধুমাত্র সার্ভার থেকে সরানো হয়েছে, এবং পাসকি প্রদানকারীর কাছে সংরক্ষিত পাসকি এখনও রয়ে গেছে, যা বিভ্রান্তির কারণ হতে পারে। পরের বার ব্যবহারকারী সাইন ইন করার চেষ্টা করলে, সরানো পাসকিটি সাইন ইন বিকল্প হিসাবে প্রদর্শিত হবে। কিন্তু, এটির সাথে প্রমাণীকরণ ব্যর্থ হবে, কারণ সামঞ্জস্যপূর্ণ পাবলিক কীটি ইতিমধ্যেই সার্ভার থেকে মুছে ফেলা হয়েছে৷

বিভ্রান্তি এড়াতে, পাসকি প্রদানকারীর পাসকি এবং সার্ভারে সর্বজনীন কী সামঞ্জস্যপূর্ণ রাখা গুরুত্বপূর্ণ। আপনি পাসকি প্রদানকারীর কাছে পাসকিগুলির আপডেট করা তালিকাটি সংকেত করে এটি অর্জন করতে পারেন৷ যদি ব্রাউজার এবং পাসকি প্রদানকারী সিগন্যাল API সমর্থন করে, তারা পাসকিগুলির তালিকা আপডেট করতে এবং অপ্রয়োজনীয় পাসকিগুলি মুছে ফেলতে পারে। যদি তারা API সমর্থন না করে, তাহলে ব্যবহারকারীকে পাসকিটি ম্যানুয়ালি মুছে ফেলতে উত্সাহিত করুন৷

শেষ পাসকি মুছুন

যদি একজন ব্যবহারকারী একটি প্রদত্ত অ্যাকাউন্টের জন্য তাদের শেষ অবশিষ্ট পাসকি মুছে ফেলার চেষ্টা করে, তবে নিশ্চিত করুন যে তারা বুঝতে পেরেছেন যে তাদের আরও ঘর্ষণ এবং সম্ভাব্য কম সুরক্ষা সহ অন্য বিকল্পের সাথে সাইন ইন করতে হবে৷ যদি এটি আপনার সাইটের জন্য তাদের একমাত্র সাইন-ইন পদ্ধতি হয়, তাহলে তারা আর সাইন ইন করতে পারবে না। ব্যবহারকারীদের জানান কিভাবে তারা পরের বার সাইন ইন করতে পারে, যেমন উপলব্ধ থাকলে ব্যাকআপ পদ্ধতি ব্যবহার করা বা এগিয়ে যাওয়ার আগে অন্য পাসকি নিবন্ধন করার জন্য অনুরোধ করা। তারা কেন পাসকি ব্যবহার না করা বেছে নিয়েছে তা প্রতিক্রিয়া সংগ্রহ করার একটি ভাল সুযোগ।

নতুন পাসকি তৈরি করার অনুমতি দিন

যদিও ব্যবহারকারীর যাত্রা জুড়ে পাসকি তৈরি করার সুযোগ রয়েছে (যেমন সাইন ইন করার পরে), এটি একটি কেন্দ্রীয় হাব থাকা অত্যন্ত গুরুত্বপূর্ণ যেখানে ব্যবহারকারীরা সর্বদা নতুন পাসকি তৈরি করতে, পাসকিগুলি মুছে ফেলতে এবং পাসকিগুলি পরিচালনা করতে পারেন৷ একটি পাসকি ব্যবস্থাপনা পর্দা তার জন্য সেরা জায়গা।

একটি পাসকি ব্যবহারকারীর প্রবাহ তৈরি করতে, পাসওয়ার্ডহীন লগইনের জন্য একটি পাসকি তৈরি করুন বিকাশকারীর নির্দেশিকা অনুসরণ করুন৷ উন্নত নিরাপত্তার জন্য, ব্যবহারকারীদের একটি হার্ডওয়্যার নিরাপত্তা টোকেনে একটি পাসকি তৈরি করার অনুমতি দেওয়ার কথা বিবেচনা করুন। আপনি আশা করতে পারেন যে ব্যবহারকারীরা পাসকিগুলি পরিচালনা করতে ইচ্ছুক তারা আরও জ্ঞানী বা অভিজ্ঞ হবেন, তাই তাদের নিরাপত্তা কীতে একটি পাসকি তৈরি করার অনুমতি দেওয়া উন্নত নমনীয়তা প্রদান করে।

একটি হার্ডওয়্যার নিরাপত্তা টোকেনে পাসকি সংরক্ষণ করার অনুমতি দিতে, একটি পাসকি তৈরির অনুরোধে "platform" এ সেট করার পরিবর্তে authenticatorSelection.authenticatorAttachment সেট না করে রেখে দিন। এইভাবে, ব্রাউজারটি প্ল্যাটফর্ম (ডিভাইস) এবং রোমিং প্রমাণীকরণকারী (একটি নিরাপত্তা কী) উভয়ই গ্রহণ করে, ব্যবহারকারীর অভিজ্ঞতা শুধুমাত্র একটি প্ল্যাটফর্ম প্রমাণীকরণকারীকে অনুমতি দেওয়ার থেকে উল্লেখযোগ্যভাবে ভিন্ন হয়। একটি নিরাপত্তা কীতে একটি পাসকি তৈরি করার বিকল্পটি একটি সেকেন্ডারি বিকল্প হিসাবে উপস্থিত হয়৷

চেকলিস্ট

  • ব্যবহারকারীদের একটি পাসকি ব্যবস্থাপনা পৃষ্ঠায় পাসকি পরিচালনা করার অনুমতি দিন।
  • একাধিক পাসকি নিবন্ধন সমর্থন.
  • ব্যবহারকারীদের ব্যবস্থাপনা পৃষ্ঠায় নতুন এবং নমনীয় ধরনের পাসকি যোগ করার অনুমতি দিন।
  • পাসকি নামটি প্রদর্শন করুন।
  • একটি পাসকি সিঙ্কযোগ্য বা অ-সিঙ্কযোগ্য কিনা তা নির্দেশ করুন৷
  • ব্যবহারকারীদের সার্ভার থেকে একটি সর্বজনীন কী সরানোর অনুমতি দিন।
  • সার্ভার থেকে একটি সংশ্লিষ্ট সর্বজনীন কী সরানো হলে পাসকিগুলির তালিকাকে সংকেত দিন।

অন্যান্য UX গাইড