মূল কন্টেন্টে যান
বাংলা

পাসওয়ার্ডহীন WiFi। জিরো পাসওয়ার্ড। জিরো পাসওয়ার্ড রিসেট।

শেয়ার্ড WiFi পাসওয়ার্ডগুলোকে আইডেন্টিটি-ভিত্তিক অথেন্টিকেশন দিয়ে প্রতিস্থাপন করুন। ব্যবহারকারীরা স্বয়ংক্রিয়ভাবে সংযুক্ত হন, IT প্রতি-ডিভাইস অ্যাক্সেস বাতিল করতে পারে এবং গেস্ট, স্টাফ ও আবাসিক নেটওয়ার্কগুলো ডিজাইন অনুযায়ী আলাদা থাকে।

একটি ডেমো বুক করুন
SecurePass এক্সপ্লোর করুন

TL;DR / Key Takeaways

  • Passwordless WiFi eliminates the need for shared passwords, replacing them with secure, certificate-based or unique credentials.
  • Provides Zero-Trust network access, ensuring every device and user is individually authenticated before connecting.
  • Dramatically reduces IT helpdesk tickets related to password resets and connectivity issues.
  • Supports multiple deployment methods including EAP-TLS, iPSK, Passpoint, and SAML integration.

পাসওয়ার্ডহীন WiFi কী?

পাসওয়ার্ডহীন WiFi হলো এমন যেকোনো WiFi অথেন্টিকেশন স্কিম যেখানে ব্যবহারকারীরা নেটওয়ার্কে যোগদানের জন্য কোনো শেয়ার্ড সিক্রেট টাইপ করেন না। পরিবর্তে, অ্যাক্সেস একটি ডিভাইস (একটি ডিজিটাল সার্টিফিকেট বা অনন্য প্রি-শেয়ার্ড কী), একটি আইডেন্টিটি (একটি আইডেন্টিটি প্রোভাইডারের বিপরীতে SAML/SSO), অথবা একটি ক্যারিয়ার-স্টাইল ক্রেডেনশিয়াল (Passpoint / OpenRoaming)-এর সাথে যুক্ত থাকে।

শেয়ার্ড-পাসওয়ার্ড মডেলটি ২০ বছরের পুরনো একটি আপস। এটি স্ক্রিনশট, প্রিন্টেড সাইনেজ এবং মেসেজিং অ্যাপের মাধ্যমে ফাঁস হয়; একটি ডিভাইস হারিয়ে গেলে এটি পুরো ভেন্যু-ব্যাপী রোটেশন করতে বাধ্য করে; এবং নেটওয়ার্কে কোন ডিভাইস বা কোন ব্যবহারকারী কোনটি তা বলার কোনো উপায় থাকে না। পাসওয়ার্ডহীন WiFi এই তিনটি সমস্যাই একসাথে সমাধান করে।

পাসওয়ার্ডহীন হওয়ার চারটি উপায়

চারটি পদ্ধতির প্রতিটি আলাদা ব্যবহারের ক্ষেত্রে প্রযোজ্য। বেশিরভাগ প্রোডাকশন ডেপ্লয়মেন্টে দুই বা ততোধিক পদ্ধতি একসাথে ব্যবহৃত হয়।

EAP-TLS (ক্লায়েন্ট সার্টিফিকেট)

গোল্ড স্ট্যান্ডার্ড। প্রতিটি ডিভাইসে আপনার প্রাইভেট CA দ্বারা ইস্যু করা একটি অনন্য X.509 সার্টিফিকেট থাকে। ডিভাইস থেকে কোনো পাসওয়ার্ড কখনোই বের হয় না। MDM-এর মাধ্যমে নথিভুক্ত কর্পোরেট-ম্যানেজড এন্ডপয়েন্টগুলোর জন্য আদর্শ।

পড়ুন: 802.1X অথেন্টিকেশনের সুবিধা →

iPSK (আইডেন্টিটি PSK)

প্রতিটি ব্যবহারকারী বা ডিভাইস একটি একক SSID-তে নিজস্ব অনন্য প্রি-শেয়ার্ড কী পায়। অন্য কাউকে প্রভাবিত না করেই একটি কী বাতিল করুন। BYOD, IoT, স্টুডেন্ট হাউজিং এবং মাল্টি-টেন্যান্ট WiFi-এর জন্য আদর্শ যেখানে প্রতিটি টেন্যান্ট তাদের নিজস্ব প্রাইভেট এরিয়া নেটওয়ার্ক পায়।

পড়ুন: iPSK ব্যাখ্যা →

Passpoint / OpenRoaming

ক্যারিয়ার-স্টাইল অটোমেটিক অনবোর্ডিং। সমর্থিত ফোনগুলো একবার সংযুক্ত হয় এবং কোনো Captive Portal ছাড়াই বিশ্বজুড়ে প্রতিটি Passpoint-প্রত্যয়িত ভেন্যুতে রোমিং করতে পারে। Purple OpenRoaming ফেডারেশনে চলে।

পড়ুন: Passpoint এবং Hotspot 2.0 →

SAML / SSO

স্টাফরা Entra ID, Google Workspace, বা Okta দিয়ে একবার লগ ইন করেন এবং তাদের ডিভাইসে স্বয়ংক্রিয়ভাবে স্বল্পমেয়াদী ক্রেডেনশিয়াল ইস্যু করা হয়। নেটওয়ার্ক ছেড়ে গেলে — SCIM-এর মাধ্যমে অ্যাক্সেস স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়।

পড়ুন: SAML স্টাফ WiFi →

Purple কীভাবে পাসওয়ার্ডহীন WiFi স্থাপন করে

Purple SecurePass এবং Purple Shield আপনার বিদ্যমান Cisco, Aruba, Ruckus, Juniper Mist, Meraki, বা Ubiquiti AP-গুলোতে ক্লাউড ওভারলে হিসেবে চলে — কোনো হার্ডওয়্যার সোয়াপের প্রয়োজন নেই। ডিভাইসগুলো একটি ব্র্যান্ডেড অনবোর্ডিং ফ্লোর মাধ্যমে একবার নথিভুক্ত হয়, স্বয়ংক্রিয়ভাবে তাদের সার্টিফিকেট বা iPSK গ্রহণ করে এবং তারপর থেকে নিরবচ্ছিন্নভাবে সংযুক্ত হয়। স্টাফ, গেস্ট এবং মাল্টি-টেন্যান্ট সেগমেন্টগুলো SSID এবং VLAN দ্বারা আলাদা থাকে; এক ক্লিকেই প্রতি-ডিভাইস বাতিলকরণ সম্ভব।

  • গেস্ট WiFi: পাবলিক SSID-তে Passpoint + OpenRoaming, সাথে অসমর্থিত ডিভাইসগুলোর জন্য একটি ফলব্যাক ব্র্যান্ডেড Captive Portal। Captive Portal প্রোডাক্ট দেখুন।
  • স্টাফ WiFi: Entra ID, Google, বা Okta-এর মাধ্যমে SAML/SSO, সাথে ম্যানেজড ডিভাইসগুলোর জন্য EAP-TLS সার্টিফিকেট। স্টাফ WiFi দেখুন।
  • মাল্টি-টেন্যান্ট WiFi: প্রতি টেন্যান্টে iPSK, সাথে প্রাইভেট এরিয়া নেটওয়ার্ক যা প্রতিটি টেন্যান্টের ডিভাইসগুলোকে একটি ডেডিকেটেড লেয়ার ২ সেগমেন্টে আলাদা করে। মাল্টি-টেন্যান্ট WiFi দেখুন।
  • অথেন্টিকেশন ইঞ্জিন: RADIUS-as-a-Service প্রতিটি 802.1X জয়েন হ্যান্ডেল করে, এনক্রিপশন সাইডে WPA2/3-Enterprise সহ।

পাসওয়ার্ড বনাম পাসওয়ার্ডহীন

শেয়ার্ড পাসওয়ার্ডপাসওয়ার্ডহীন
প্রতি ব্যবহারকারী ক্রেডেনশিয়ালসবার সাথে শেয়ার করাপ্রতিটি ডিভাইস বা আইডেন্টিটির জন্য অনন্য
একটি ডিভাইস বাতিল করাভেন্যু-ব্যাপী রোটেশন প্রয়োজনএক ক্লিক, অন্যরা অপ্রভাবিত
ইউজার এক্সপেরিয়েন্সপাসওয়ার্ড টাইপ করা, পুনরায় টাইপ করা, ভুলে যাওয়াএকবার কানেক্ট করুন, অটো-রিকানেক্ট
ক্রেডেনশিয়াল ফাঁসের প্রভাবপুরো ভেন্যু আপস করাএকটি ডিভাইস, তাৎক্ষণিকভাবে বাতিলযোগ্য
অডিট ট্রেইলনেই — সব ডিভাইস দেখতে একই রকমপ্রতি-ডিভাইস সেশন লগ
কমপ্লায়েন্স ফিট (GDPR, SOC 2)দুর্বল — কার্যকলাপের কারণ নির্ধারণ করা যায় নাশক্তিশালী — প্রতি-ব্যবহারকারী জবাবদিহিতা

সচরাচর জিজ্ঞাসিত প্রশ্ন

পাসওয়ার্ডহীন WiFi কী?

পাসওয়ার্ডহীন WiFi শেয়ার্ড পাসওয়ার্ড (WPA2-Personal)-কে আইডেন্টিটি-ভিত্তিক ক্রেডেনশিয়াল — ডিজিটাল সার্টিফিকেট, প্রতি-ডিভাইস কী (iPSK), অথবা SAML/SSO-এর মাধ্যমে ফেডারেটেড আইডেন্টিটি দিয়ে প্রতিস্থাপন করে। ব্যবহারকারীরা পাসওয়ার্ড টাইপ না করেই সংযুক্ত হন এবং IT নেটওয়ার্ক-ব্যাপী পাসফ্রেজ পরিবর্তন করার পরিবর্তে প্রতি-ডিভাইস অ্যাক্সেস বাতিল করে।

পাসওয়ার্ডহীন WiFi কীভাবে WPA3 থেকে আলাদা?

WPA3 হলো এনক্রিপশন স্ট্যান্ডার্ড; পাসওয়ার্ডহীন হলো অথেন্টিকেশন মডেল। WPA3-Personal এখনও একটি শেয়ার্ড পাসওয়ার্ডের ওপর নির্ভর করে। WPA3-Enterprise সার্টিফিকেট-ভিত্তিক (EAP-TLS) পাসওয়ার্ডহীন অথেন্টিকেশন সমর্থন করে। পাসওয়ার্ডহীন WiFi স্বয়ংক্রিয় ডিভাইস এনরোলমেন্টের সাথে WPA3-Enterprise-কে যুক্ত করে যাতে ব্যবহারকারীরা কখনোই ক্রেডেনশিয়াল প্রম্পট দেখতে না পান।

পাসওয়ার্ডহীন WiFi-এর জন্য কি নতুন হার্ডওয়্যার প্রয়োজন?

না। যেকোনো এন্টারপ্রাইজ-গ্রেড অ্যাক্সেস পয়েন্ট যা 802.1X সমর্থন করে (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) পাসওয়ার্ডহীন WiFi চালাতে পারে। Purple বিদ্যমান ইনফ্রাস্ট্রাকচার প্রতিস্থাপন করার পরিবর্তে তার ওপর একটি লেয়ার হিসেবে কাজ করে।

কোন অথেন্টিকেশন পদ্ধতিগুলো পাসওয়ার্ডহীন হিসেবে গণ্য হয়?

চারটি সাধারণ পদ্ধতি: EAP-TLS (ক্লায়েন্ট সার্টিফিকেট), iPSK (অনন্য প্রতি-ডিভাইস প্রি-শেয়ার্ড কী), Passpoint / OpenRoaming (ক্যারিয়ার-স্টাইল অটোমেটিক অনবোর্ডিং), এবং Entra ID, Okta, বা Google Workspace-এর মতো আইডেন্টিটি প্রোভাইডারের সাথে SAML/SSO ইন্টিগ্রেশন।

পাসওয়ার্ডহীন WiFi কি ক্রেডেনশিয়াল চুরির বিরুদ্ধে নিরাপদ?

হ্যাঁ। শেয়ার্ড পাসওয়ার্ড স্ক্রিনশট, মেসেজিং অ্যাপ এবং প্রিন্টেড সাইনেজের মাধ্যমে ফাঁস হয়। পাসওয়ার্ডহীন WiFi অ্যাক্সেসকে একটি নির্দিষ্ট ডিভাইস বা আইডেন্টিটির সাথে আবদ্ধ করে, তাই একটি ফাঁস হওয়া ক্রেডেনশিয়াল শুধুমাত্র একজন ব্যবহারকারীকে আপস করে — পুরো ভেন্যুকে নয়। একটি ডিভাইস বাতিল করলে অন্যদের কোনো ব্যাঘাত ঘটে না।

পাসওয়ার্ডহীন WiFi গেস্ট অ্যাক্সেস কীভাবে হ্যান্ডেল করে?

গেস্টরা Passpoint/OpenRoaming (সমর্থিত ডিভাইসগুলোর জন্য অটো-কানেক্ট) অথবা একটি ওয়ান-টাইম Captive Portal-এর মাধ্যমে অনবোর্ড হন যা একটি স্বল্পমেয়াদী ক্রেডেনশিয়াল প্রদান করে। কোনো শেয়ার্ড গেস্ট পাসওয়ার্ড কখনোই প্রকাশ করা হয় না।

See how পাসওয়ার্ডহীন wifi works in venues like yours, and how Purple compares to alternatives.

পাসওয়ার্ডহীন হতে প্রস্তুত?

দেখুন কীভাবে Purple আপনার বিদ্যমান অ্যাক্সেস পয়েন্টগুলোতে ডেপ্লয় করে — কোনো হার্ডওয়্যার সোয়াপ নেই, কয়েক সপ্তাহের মধ্যেই লাইভ।

একটি ডেমো বুক করুন
ইনস্ট্যান্ট ডেমো অ্যাক্সেস