অনলাইন পাসওয়ার্ড ম্যানেজ করা

অনলাইন নিরাপত্তার ক্ষেত্রে অনেক ব্যবহারকারীই বুঝতে পারেন না ঠিক কী সিদ্ধান্ত নেবেন। Google-এর মার্ক রিশার এবং স্টেফান মিকলিটজ বলেছেন যে নিরাপত্তা ব্যবস্থা ডেভেলপ করার সময়, মানুষের এইসব ভাবনার কেমনভাবে খেয়াল রাখা হয়েছে

রিশার, আপনি Google-এর প্রোডাক্ট ম্যানেজমেন্টের ডিরেক্টর এবং ইন্টারনেট সুরক্ষা নিয়ে কাজ করছেন। আপনি কখনও অনলাইন স্ক্যামের শিকার হয়েছেন?

মার্ক রিশার: এই মুহূর্তে সত্যিই এইরকম কিছু হয়েছে কিনা মনে করতে পারছি না, তবে অনুমান করছি হয়তো হয়েছে। অন্যদের মতো আমিও ওয়েবে ব্রাউজ করার সময় ভুল করি। যেমন, সম্প্রতি ভুল ওয়েবসাইটে আমার Google পাসওয়ার্ড ব্যবহার করেছিলাম। সৌভাগ্যবশত, আমি আগে থেকেই Chrome পাসওয়ার্ড সতর্কতা প্লাগ-ইন ইনস্টল করে রেখেছিলাম, যার ফলে ভুলটা ধরতে পারি। তারপর আমি চটপট পাসওয়ার্ড বদলে দিই।

স্টেফান মিকলিটজ, Google-এর গোপনীয়তা এবং সুরক্ষা টিমের ইঞ্জিনিয়ারিং বিভাগের ডিরেক্টর: মানুষ মাত্রই ভুল হতে পারে। পাসওয়ার্ড মুখস্থ করার পরেও এরকম হতেই পারে যে টাইপ করার সময় আমরা খেয়াল করি না কোথায় টাইপ করছি।

রিশার: আমরা পাসওয়ার্ড ব্যবহার করার সুবিধাটাই বন্ধ করে দিতে চাই, কিন্তু এটি করা সহজ নয়।

পাসওয়ার্ড ব্যবহারের সুবিধা বন্ধ করে দিলে Google কীভাবে ব্যবহারকারীর তথ্য সুরক্ষিত রাখবে?

রিশার: আমরা আগে থেকেই ব্যাকগ্রাউন্ডে পাসওয়ার্ড ছাড়া অন্যান্য বিভিন্ন ধরনের নিরাপত্তা ব্যবস্থা অপারেট করি। কোনও হ্যাকার আপনার পাসওয়ার্ড ও ফোন নম্বর জেনে গেলেও আমরা আপনার Google অ্যাকাউন্টের ৯৯.৯% তথ্য সুরক্ষিত রাখতে পারব। যেমন, আমরা চেক করি কেউ কোন দেশে থেকে বা কোন ডিভাইসে লগ-ইন করছে। কেউ ভুল পাসওয়ার্ড দিয়ে একটানা একাধিক বার লগ-ইন করার চেষ্টা করলে, আমাদের নিরাপত্তা ব্যবস্থা সঙ্গে-সঙ্গে সতর্ক হয়ে যায়।

মিকলিটজ: এছাড়া, আমরা নিরাপত্তা সংক্রান্ত চেক-আপ ডেভেলপ করেছি, এই ফিচারের সাহায্য ব্যবহারকারী ধাপে ধাপে নিজের Google অ্যাকাউন্টে ব্যক্তিগত সিকিউরিটি সেটিংস উপযুক্তভাবে ব্যবহার করতে পারবে। এর সাথে উন্নত সুরক্ষা প্রোগ্রামে এটিকে আরও মজবুত করেছি।

এই প্রোগাম কেন শুরু করা হয়েছে?

মিকলিটজ: রাজনীতিবিদ, সিইও এবং সাংবাদিকদের মতো যেসব ব্যক্তি অপারাধীদের বিশেষ টার্গেট হতে পারেন, তাদের কথা মাথাই রেখে প্রথমে এই প্রোগ্রাম ডেভেলপ করা হয়েছিল। তবে এখন অনলাইনে অতিরিক্ত সুরক্ষা চান এমন যেকেউ এই প্রোগ্রাম ব্যবহার করতে পারবেন। শুধু যাদের কাছে বিশেষ ইউএসবি বা ব্লুটুথ ডোঙ্গল আছে তারাই নিজেদের সুরক্ষিত Google অ্যাকাউন্ট অ্যাক্সেস করতে পারবেন।

রিশার: আমরা নিজেদের অভিজ্ঞতা থেকে বলতে পারি এই সিস্টেম খুবই কার্যকরী কারণ Google-এর সব কর্মী নিজেদের কোম্পানি অ্যাকাউন্ট সুরক্ষিত রাখতে সিকিউরিটি কী ব্যবহার করেন। এই নিরাপত্তা ব্যবস্থা লঞ্চ করার পর থেকে আমরা একটিও ফিশিং সংক্রান্ত ঘটনার রিপোর্ট পাইনি যা পাসওয়ার্ড কনফর্ম করার সময় ঘটেছে। টোকেন গুরুত্বপূর্ণভাবে Google অ্যাকাউন্টের নিরাপত্তা মজবুত করে কারণ আক্রমণকারী পাসওয়ার্ড জানলেও টোকেন ছাড়া অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না। সাধারণত, পৃথিবীর যেকোনও প্রান্তে বসে কোনও অনলাইন অ্যাকাউন্ট হ্যাক করা যেতে পারে; তবে যেসব অ্যাকাউন্ট ফিজিক্যাল সিকিউরিটি টোকেনের মাধ্যমে সুরক্ষিত সেগুলি হ্যাক করা যাবে না।

মিকলিটজ: তবে বলে রাখি, Google-এর উন্নত সুরক্ষা প্রোগ্রাম ছাড়াও – এই টোকেন অনেক ওয়েবসাইটে ব্যবহার করা যাবে। আপনি কম খরচে আমাদের বা অন্য প্রোভাইডারের কাছ থেকে এইসব টোকেন কিনতে পারেন। g.co/advancedprotection-এ সব বিবরণ পেয়ে যাবেন।

এখনও নিয়মিত স্প্যাম ইমেলের কারণে সমস্যা হচ্ছে?

রিশার: বিভিন্ন ডিভাইস এবং পরিষেবা লিঙ্ক করাই আমাদের কাছে সবচেয়ে বড় চ্যালেঞ্জ। লোকজন এখন শুধু ল্যাপটপ এবং স্মার্টফোন নয় – টিভি, স্মার্ট ওয়াচ এবং স্মার্ট স্পিকার ব্যবহার করে অনলাইন হচ্ছেন। এইসব ডিভাইসে বিভিন্ন অ্যাপ ব্যবহার করা হয়, যার ফলে হ্যাকাররা আক্রমণ করার বিভিন্ন সম্ভাব্য পয়েন্ট পেয়ে যায়। এখন অনেক ডিভাইস কানেক্ট করা থাকে তাই হ্যাকার একটি ডিভাইস ব্যবহার করে অন্য ডিভাইসে স্টোর করা তথ্য অ্যাক্সেস করতে পারে। এখন আমাদের এই প্রশ্নের জবাব খুঁজতে হবে: এখন বিবিধ নতুন নতুন উপায়ে ডিভাইস ও অনলাইন প্ল্যাটফর্ম ব্যবহার করা হচ্ছে, এই সময় কীভাবে ব্যবহারকারীর সুরক্ষা নিশ্চিত করব?

মিকলিটজ: শুরুতেই আমাদের জানতে হবে কোন পরিষেবায় ঠিক কী কী ডেটার প্রয়োজন – এবং কী কী ডেটা পরিষেবার মধ্যে আদান প্রদান করা হয়।

ফটোগ্রাফ: কোনি মিরবাক