প্রকাশিত: ৩০ জুন, ২০২৬

অ্যামিডিয়া হলো নরওয়ের বৃহত্তম স্থানীয় সম্পাদকীয় গণমাধ্যম প্রকাশক, যা ১০০টিরও বেশি সংবাদপত্র পরিচালনা করে এবং প্রতিদিন ২০ লক্ষেরও বেশি পাঠকের কাছে পৌঁছায়। একটি সমন্বিত ও নির্বিঘ্ন অভিজ্ঞতা প্রদানের জন্য, অ্যামিডিয়া তাদের নিজস্ব ডিজিটাল পরিচয় সমাধান ‘aID’ ব্যবহার করে। এই মান-ভিত্তিক ফেডারেল অ্যাকাউন্ট সিস্টেমটি ব্যবহারকারীদের শুধু অ্যামিডিয়ার সম্পূর্ণ নেটওয়ার্কেই প্রবেশাধিকার দেয় না, বরং এটি অন্যান্য নরওয়েজীয় এবং ডেনিশ সংবাদপত্রগুলোও গ্রহণ করেছে।
চ্যালেঞ্জ: বৈচিত্র্যময় ব্যবহারকারী গোষ্ঠীর কাছে পাসকি চালু করা
অ্যামিডিয়ার জন্য, সাইন-ইন প্রক্রিয়াটি হলো তাদের কনটেন্টে প্রবেশের প্রবেশদ্বার। এর প্রতিটি মুহূর্তের জটিলতা সরাসরি পাঠকসংখ্যাকে প্রভাবিত করে। যদিও চলমান ব্যবহারকারীদের জন্য সাধারণ পাসওয়ার্ড এবং এসএমএস-ভিত্তিক টু-ফ্যাক্টর অথেনটিকেশন (2FA) বেশ অসুবিধাজনক, সরাসরি পাসকি ব্যবহার শুরু করায় একটি অপ্রত্যাশিত প্রতিবন্ধকতা তৈরি হয়: এর সাথে চরম অপরিচিতি ।
যেহেতু এআইডি প্রায়শই একজন ব্যবহারকারীর জন্য পাসকির সাথে প্রথম পরিচয়, তাই হঠাৎ করে একটি অপরিচিত বায়োমেট্রিক প্রম্পটে পরিবর্তন আনাটা কিছুটা দ্বিধার সৃষ্টি করেছিল। অ্যামিডিয়া বুঝতে পারল যে তারা শুধু প্রযুক্তিটি স্থাপন করলেই চলবে না: ব্যবহারকারীদের পাসকি কীভাবে ব্যবহার করতে হয়, তা বুঝতেও তাদের সাহায্য করতে হবে।
সমাধান: একটি সমন্বিত WebOTP এবং পাসকি ফ্লো
ব্যবহারকারীদের একটি পুরোনো অভ্যাস (এসএমএস) এবং একটি সম্পূর্ণ অপরিচিত ধারণা (পাসকি)-র মধ্যে যেকোনো একটি বেছে নিতে বাধ্য করার পরিবর্তে, অ্যামিডিয়া এ দুটিকে একত্রিত করে একটি একক ও সাবলীল অনবোর্ডিং অভিজ্ঞতা তৈরি করেছে। তারা পরিচিত এসএমএস ভেরিফিকেশন প্রক্রিয়াটিকে সহজ করার জন্য WebOTP API ব্যবহার করেছে এবং একই সাথে ব্যাকএন্ডে নীরবে পাসওয়ার্ডবিহীন সাইন-ইনের জন্য পরিকাঠামো তৈরি করেছে।
১. সকল প্ল্যাটফর্মে ঝামেলাহীন নিবন্ধন
যখন কোনো ব্যবহারকারী aID-এর জন্য সাইন আপ করেন, তখন তিনি তার নাম, ফোন নম্বর এবং ইমেল প্রবেশ করান। এরপর অ্যামিডিয়া এসএমএস-এর মাধ্যমে একটি ওয়ান-টাইম পাসওয়ার্ড (OTP) পাঠায়। অ্যামিডিয়া ইমেলের পরিবর্তে বিশেষভাবে এসএমএস OTP-এর উপর নির্ভর করে, কারণ স্ক্যান্ডিনেভিয়ায় একাধিক ফোন নম্বর থাকা বিরল এবং মোবাইল প্রোভাইডার পরিবর্তন করার সময় নম্বরগুলো নির্বিঘ্নে পোর্ট হয়ে যায়। এই স্থিতিশীলতা ফোন নম্বরকে সাইন-ইন করার জন্য একটি নির্ভরযোগ্য প্রাথমিক শনাক্তকারী এবং বিস্তারিত ব্যবহারকারী প্রোফাইল তৈরির জন্য একটি সামঞ্জস্যপূর্ণ ডেটা পয়েন্টে পরিণত করে। ব্যবহারকারীকে ব্রাউজার ছেড়ে, মেসেজ অ্যাপ খুলে, কোডটি মুখস্থ করে এবং টাইপ করতে বাধ্য করার পরিবর্তে, অ্যামিডিয়া WebOTP API ব্যবহার করে। সমর্থিত মোবাইল ব্রাউজারগুলিতে, এটি একটি বটম শীট প্রম্পট চালু করে যা ব্যবহারকারীকে কেবল 'ভেরিফাই' ট্যাপ করার সুযোগ দেয়। ব্রাউজারটি স্বয়ংক্রিয়ভাবে এসএমএস থেকে OTP সংগ্রহ করে এবং ফর্মটি জমা দেয়।

এছাড়াও, অ্যামিডিয়া তাদের এসএমএস ডেলিভারি আপডেট করে স্ট্যান্ডার্ডাইজড অরিজিন-বাউন্ড মেসেজ ফরম্যাট (যেমন, @www.aid.no #123456 ) ব্যবহার শুরু করেছে, যা বৃহত্তর ইকোসিস্টেম জুড়ে নির্বিঘ্ন সাইন-ইন-এর সুযোগ করে দিয়েছে। এই স্ট্যান্ডার্ডটি শুধু অ্যান্ড্রয়েড এবং ডেস্কটপের ক্রোম, অপেরা এবং ভিভাল্ডির মতো ব্রাউজারগুলিতে WebOTP API-কেই চালিত করে না, বরং এটি সাফারির autocomplete="one-time-code" ফিচারটিকেও নির্বিঘ্নে সক্রিয় করে। ফলস্বরূপ, মোবাইল এবং ডেস্কটপ প্ল্যাটফর্ম জুড়ে ব্যবহারকারীরা প্ল্যাটফর্ম-নির্দিষ্ট ব্যাকএন্ড লজিকের প্রয়োজন ছাড়াই একটি নিরাপদ, স্বয়ংক্রিয় OTP ফ্লো উপভোগ করেন। আরও জানতে এসএমএস OTP ফর্মের সেরা অনুশীলনগুলি দেখুন।
// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
window.addEventListener('DOMContentLoaded', e => {
const input = document.querySelector('input[autocomplete="one-time-code"]');
if (!input) return;
const ac = new AbortController();
const form = input.closest('form');
if (form) {
form.addEventListener('submit', (e) => {
ac.abort();
});
}
navigator.credentials.get({
otp: { transport: ['sms'] },
signal: ac.signal
}).then(otp => {
// Automatically fill the input and submit the form
input.value = otp.code;
if (form) form.submit();
}).catch(err => {
console.error('WebOTP error:', err);
});
});
}
২. তাৎক্ষণিক পাসকি নিবন্ধন
পূর্বে, কোনো ব্যবহারকারী WebOTP যাচাইকরণ সম্পন্ন করার পর, Amedia তাদের সামনে একটি বিকল্প রাখত: একটি সাধারণ পাসওয়ার্ড তৈরি করা অথবা একটি পাসকি সেট আপ করা। স্বাভাবিকভাবেই, একটি অপরিচিত প্রযুক্তিগত শব্দের সম্মুখীন হলে, বেশিরভাগ ব্যবহারকারী সবচেয়ে সহজ পথটিই বেছে নিত: হয় ধাপটি পুরোপুরি এড়িয়ে যেত অথবা একটি সাধারণ পাসওয়ার্ড ব্যবহার করত।
ফেব্রুয়ারির মাঝামাঝি সময়ে, অ্যামিডিয়া টিম তাদের কার্যপদ্ধতিতে পরিবর্তন আনে। তারা ব্যবহারকারীদের সামনে বিকল্প উপস্থাপন করার আগেই, যাচাইকরণ-পরবর্তী প্রক্রিয়ার মধ্যেই পাসকি নিবন্ধনের অনুরোধটি সরাসরি যুক্ত করে দেয়। ক্রোম এবং সাফারির মতো ব্রাউজারগুলিতে ব্যবহারকারীর অঙ্গভঙ্গির কঠোর নিয়ম মেনে চলার জন্য, অ্যামিডিয়া এই ইন্টারঅ্যাকশনটিকে নির্বিঘ্নে শৃঙ্খলিত করে। যেহেতু ব্যবহারকারী প্রথমে ওটিপি নিশ্চিত করেন, তাই এই প্রাথমিক ট্যাপটিই navigator.credentials.create() অনুরোধটি সরাসরি চালু করার জন্য প্রয়োজনীয় অঙ্গভঙ্গি হিসেবে কাজ করে। পাসকিকে একটি ঐচ্ছিক সেটিং না রেখে ডিফল্ট অভিজ্ঞতা হিসেবে চালু করার মাধ্যমে, অ্যামিডিয়া তাৎক্ষণিকভাবে তাদের সফল নিবন্ধনের হার দ্বিগুণ করে ফেলে।
যদিও এই তাৎক্ষণিক প্রম্পটটি অত্যন্ত কার্যকর প্রমাণিত হয়েছিল, দলটি ' কন্ডিশনাল ক্রিয়েট ' ব্যবহার করে অভিজ্ঞতাটিকে আরও সহজ করার চেষ্টা করেছিল। এটি এমন একটি প্রক্রিয়া যা ব্যবহারকারীর সরাসরি হস্তক্ষেপ ছাড়াই সম্পূর্ণ ব্যাকগ্রাউন্ডে একটি পাসকি তৈরি করে। তবে, তারা একটি প্রযুক্তিগত বাধার সম্মুখীন হয়: কন্ডিশনাল ক্রিয়েট ব্যবহার করার জন্য পাসওয়ার্ড ম্যানেজারে সংরক্ষিত একটি বৈধ পাসওয়ার্ড দিয়ে আগে থেকে সাইন-ইন করা প্রয়োজন। যেহেতু অ্যামিডিয়ার ওয়েবওটিপি ফ্লো সম্পূর্ণ পাসওয়ার্ডবিহীন, তাই এটি এই নিরাপত্তা মানদণ্ডটি পূরণ করে না। এই সীমাবদ্ধতা এড়ানোর জন্য, অ্যামিডিয়া এখন শুধুমাত্র সাধারণ টু-ফ্যাক্টর সাইন-ইন ফ্লো (পাসওয়ার্ড এবং ওটিপি কোড)-এর জন্য কন্ডিশনাল ক্রিয়েট ব্যবহার করে, এবং পাসওয়ার্ডবিহীন অনবোর্ডিংয়ের জন্য চেইনড ইউজার জেসচার ব্যবহার করে।

একটি নির্ভরযোগ্য অভিজ্ঞতা নিশ্চিত করতে, সিস্টেমটি একটি স্ট্যান্ডার্ড রেজিস্ট্রেশন প্রক্রিয়া ব্যবহার করে। এটি একটি ব্রাউজার UI ডায়ালগ চালু করে, যেখানে সিস্টেমটি নিরাপদে ব্রাউজারের পাসকি রেজিস্ট্রেশন UI-টি প্রদর্শন করে। ব্যবহারকারী তার ডিভাইসের স্ক্রিন লক (বায়োমেট্রিক্স বা পিন) ব্যবহার করে একটি পাসকি তৈরি করেন। WebOTP-এর ঠিক পরেই এটি যুক্ত করার ফলে, ব্যবহারকারীকে কখনও পাসওয়ার্ড নিয়ে ভাবতে হয় না এবং সেটআপটি সম্পন্ন হয়ে যায়।
// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
try {
const credential = await navigator.credentials.create({
publicKey: {
...creationOptionsFromServer,
authenticatorSelection: {
residentKey: "required",
userVerification: "required"
}
}
});
// Send the new credential to the server for registration
await sendCredentialToServer(credential);
} catch (error) {
console.error("Passkey registration failed", error);
}
}
৩. দ্রুত পরবর্তী সাইন-ইন
একই ডিভাইসে ব্যবহারকারী যখন পরবর্তীকালে কোনো অ্যামিডিয়া প্রকাশনা ভিজিট করেন, তখন এআইডি স্বয়ংক্রিয়ভাবে একটি পাসকি সাইন-ইন চালু করে। যদি স্বয়ংক্রিয় প্রম্পটটি প্রদর্শিত হওয়ার আগে ব্যবহারকারী পৃষ্ঠাটির সাথে ইন্টারঅ্যাক্ট করেন, অথবা যদি স্বয়ংক্রিয় প্রম্পটটি বাতিল করা হয়, তবে সিস্টেমটি সুষ্ঠুভাবে পাসকি ফর্ম অটোফিল ব্যবহার করে।
এর ফলে সাইন-ইন প্রক্রিয়াটি দ্রুত হয়, কারণ ব্যবহারকারীকে তার পাসকি নির্বাচন করার জন্য শুধুমাত্র ব্রাউজার/ওএস প্রম্পট অথবা কিবোর্ডের অটোফিল সাজেশনের সাথে ইন্টারঅ্যাক্ট করতে হয়, যা হাতে ফর্ম পূরণের প্রয়োজনীয়তা পুরোপুরি এড়িয়ে যায়।
// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
try {
const credential = await navigator.credentials.get({
publicKey: requestOptionsFromServer,
mediation: "conditional" // Enables autofill integration
});
// Authenticate the user on the server
await verifyAssertionWithServer(credential);
} catch (error) {
console.error("Passkey authentication failed", error);
}
}
প্রভাব: বাধাহীন গ্রহণের জন্য শৃঙ্খলবদ্ধকরণ
অনবোর্ডিং প্রক্রিয়ায় নতুনত্ব আনার মাধ্যমে অ্যামিডিয়া নতুন এবং পুরনো পাঠকদের জন্য জটিলতা উল্লেখযোগ্যভাবে কমিয়েছে। WebOTP এবং পাসকি-র সমন্বয়ে কার্যকারিতা ও অভিজ্ঞতার ক্ষেত্রে সুস্পষ্ট উন্নতি সাধিত হয়েছে:
- নিবন্ধনের গতি উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে : স্বয়ংক্রিয় WebOTP এন্ট্রি এবং ম্যানুয়াল পাসওয়ার্ড তৈরির ব্যবস্থা সম্পূর্ণভাবে বাদ দেওয়ার ফলে একটি নতুন aID অ্যাকাউন্ট তৈরি করার জন্য প্রয়োজনীয় মোট সময় উল্লেখযোগ্যভাবে হ্রাস পেয়েছে।
- ৪৮% নতুন ব্যবহারকারী পাসকি তৈরি করেন : WebOTP যাচাইকরণের ঠিক পরেই পাসকি তৈরির জন্য অনুরোধ জানানোর মাধ্যমে, অ্যামিডিয়া পাসকি নিবন্ধনের ক্ষেত্রে একটি অসাধারণ উচ্চ রূপান্তর হার অর্জন করেছে, যা তাদের পূর্ববর্তী পছন্দ-ভিত্তিক অনবোর্ডিং পদ্ধতির তুলনায় ১০০% বৃদ্ধি নির্দেশ করে।
- ৮২% দ্রুততর সাইন-ইন : পাসওয়ার্ড বা ম্যানুয়াল ওটিপি এন্ট্রির মতো বিকল্প পদ্ধতির তুলনায় পাসকি ব্যবহার করে পুরনো ব্যবহারকারীরা পাঁচ গুণেরও বেশি দ্রুত প্রমাণীকরণ সম্পন্ন করেন।
| মেট্রিক | মূল্য |
|---|---|
| নতুন ব্যবহারকারীদের জন্য পাসকি তৈরির হার | ৪৮% |
| পুরনো ব্যবহারকারীদের জন্য দ্রুততর সাইন-ইন | ৮২% |
| পাসকি ব্যবহারের বৃদ্ধি | ১০০% |
পরিশেষে, বৃহত্তর ডিজিটাল ইকোসিস্টেম যখন পাসকি-সংক্রান্ত পরিভাষা এবং ব্যবহারকারী শিক্ষাকে ঘিরে বিভিন্ন চ্যালেঞ্জ মোকাবেলা করে চলেছে, তখন অ্যামিডিয়ার এই সক্রিয় পদক্ষেপ একটি সফল নীলনকশা প্রদান করে। প্রতিদিন লক্ষ লক্ষ ব্যবহারকারী দ্বারা ব্যবহৃত একটি বহুল প্রচলিত পরিষেবাতে পাসকি-কে একীভূত করা মিডিয়া শিল্পে নির্বিঘ্ন অ্যাক্সেসের জন্য একটি নতুন মানদণ্ড স্থাপন করে, যা ব্যবহারকারী ধরে রাখার হার না কমিয়েই একটি স্থায়ী নিরাপত্তা উন্নয়ন নিশ্চিত করে।