ফিশিং দিয়ে যেন পাসওয়ার্ড চুরি না হয় সেজন্য "Passkey" অথেনটিকেশন ফিচার চালু হয়েছে মূলত। এই ফিচার চালু থাকলে কোনো একাউন্টে, সেই একাউন্টে লগ-ইনের সময় পাসওয়ার্ড দেওয়ার পরিবর্তে শুধু ফিঙ্গারফ্রিন্ট, ফেইস স্ক্যান বা ফোনের QR Code স্ক্যানের মাধ্যমেই লগ ইন করা যায়, অর্থাৎ একাউন্টের পাসওয়ার্ড আলাদা্ভাবে দেওয়া লাগেনা!! এতে ফিশিং লিংকে ঢুকে পাসওয়ার্ড দেওয়ার সম্ভাবনাও কমে যায়, এবং একাউন্ট নিরাপদ থাকে!! কিন্তু সম্প্রতি ,সিকিউরিটি এক্সপার্টদের গবেষণামতে "ডাউনগ্রেড এ্যাটাকের" মাধ্যমে যে কারো Passkey থাকার পরো, সেটা বাইপাস করে অন্য ওয়েতে খুব সহজেই হ্যাক করতে পারছে!! কিভাবে বাইপাস করে এই সিস্টেম: 1. প্রথমে একজন ব্যবহারকারী ফিশিং লিংকে ক্লিক করেন এবং একটি জাল লগইন পেজে ঢুকে পড়ে। 2. সেখানে পাসকি দিয়ে লগইনের সম্ভাবনা থাকলেও, আক্রমণকারী UI বা পেজে পরিবর্তন করে “অন্যান্য (backup) লগইন পদ্ধতি” মনেপছন্দ আপনাকে অফার করে—উদাহরণস্বরূপ CAPTCHA, SMS কোড, পাসওয়ার্ড ইত্যাদি । 3. আপনি যদি ঐ বিকল্প পদ্ধতি বেছে নেন, তাহলে হ্যাকার আপনার সেশন কুকি বা সেশন টোকেন চুরি করে নেওয়ার সুযোগ পায়, এবং আপনার এ...