দ্বিগুণ নিরাপত্তা
দুই-ধাপে যাচাইকরণ ব্যবহারকারীদের অনলাইনে নিজেদের সুরক্ষিত রাখতে সাহায্য করে। Google অ্যাকাউন্ট অনেকগুলি বিকল্প অফার করে
ডেটা হ্যাকিং সফল হলে সেটির ফলাফল খুবই দুর্ভাগ্যজনক হতে পারে। অপরিচিত আক্রমণকারী কোনও ব্যবহারকারীর অ্যাকাউন্টের তথ্য ব্যবহার করে তার নাম নিয়ে সোশ্যাল মিডিয়াতে ট্রোল করেছেন অথবা প্রতারণামূলক ইমেল পাঠিয়েছেন এমন অনেক ঘটনার কথাই জানা যায়। বিভিন্ন মানুষ তাদের অনলাইন ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা উড়ে গেছে বলে দেখেছেন। প্রায়ই, ক্ষতি হওয়ার আগে পর্যন্ত লোকজন লক্ষ্যই করেন না যে তাদের অ্যাকাউন্ট হ্যাক হয়ে গেছে।
ডেটা চুরি হওয়ার একটি কারণ হল ব্যবহারকারীরা অনলাইন জগতে সুরক্ষিত থাকতে নিজেদের পাসওয়ার্ডের উপর অতিরিক্ত ভরসা রাখেন। তারা জানেন না যে অনলাইনে এমন তালিকা পাওয়া যায় যেখানে অসংখ্য ইউজারনেম ও পাসওয়ার্ড উল্লেখ করা থাকে। বিশেষজ্ঞরা এই তালিকাগুলিকে "পাসওয়ার্ড ডাম্প" বলেন এবং অনলাইনে একাধিক সফল ডেটা চুরির ঘটনা থেকে এই ডেটা সংগ্রহ করা হয়। যেহেতু লোকজন বিভিন্ন কাজে তাদের পাসওয়ার্ড ব্যবহার করেন, তাই তাদের Google অ্যাকাউন্ট আসলে হ্যাক করা না হলেও এই ধরনের "পাসওয়ার্ড ডাম্প"-এ অ্যাকাউন্টে লগ-ইনের তথ্যও অন্তর্ভুক্ত থাকে। নাগাড়ে ঝুঁকির আরেকটি কারণ হল ফিশিং – আপাতদৃষ্টিতে নির্ভরযোগ্য ওয়েবসাইট বা ইমেলের মাধ্যমে পাসওয়ার্ড ও অন্যান্য তথ্য পাওয়ার প্রতারণামূলক প্রয়াস।
তাই Google-এর মতো কোম্পানিগুলি ব্যবহারকারীদের অনলাইন অ্যাকাউন্ট দুই-ধাপে যাচাইকরণের মাধ্যমে সুরক্ষিত রাখার পরামর্শ দেয়। এক্ষেত্রে লগ-ইন করার জন্য দুটি জিনিস লাগে – যেমন পাসওয়ার্ড ও টেক্সট মেসেজের মাধ্যমে পাঠানো কোড। এই যাচাইকরণ পদ্ধতি এখন খুবই প্রচলিত, বিশেষত ব্যাঙ্ক ও ক্রেডিট কার্ড কোম্পানিগুলি এটি খুবই ব্যবহার করে থাকে।
সুরক্ষা সংক্রান্ত তিনটি প্রাথমিক বিষয়ের মধ্যে নিরাপত্তা বিশেষজ্ঞরা পার্থক্য করেন। প্রথমটি হল একটি তথ্য ("আপনি কিছু জানেন এমন"): ব্যবহারকারী টেক্সট মেসেজের মাধ্যমে কোড পেয়ে লেখেন অথবা তাকে নিরাপত্তা সংক্রান্ত প্রশ্নের উত্তর দিতে হয়। দ্বিতীয়টি হল একটি বাস্তব জিনিস ("আপনার কাছে কিছু আছে এমন") যা যাচাইকরণের জন্য ব্যবহার করা যেতে পারে, যেমন ক্রেডিট কার্ড। তৃতীয়টি হল বায়োমেট্রিক ডেটা ("আপনি যা"), যেমন স্মার্টফোন ব্যবহারকারীরা আঙ্গুলের ছাপ দিয়ে স্ক্রিন আনলক করেন। সব দুই-ধাপে যাচাইকরণ পদ্ধতি এর মধ্যে থেকে দুটি জিনিসের সমন্বয় ব্যবহার করে।
Google বিভিন্ন ধরনের দুই-ধাপে যাচাইকরণ অফার করে। আগের মতোই পাসওয়ার্ড ব্যবহারের পাশাপাশি ব্যবহারকারীরা একবার ব্যবহার যায় এমন নিরাপত্তা কোড লিখতে পারেন। এটি তাদের টেক্সট মেসেজ বা ভয়েস কলের মাধ্যমে পাঠানো হয় অথবা Android এবং Apple-এর iOS অপারেটিং সিস্টেমে চলে এমন Google Authenticator অ্যাপের সাহায্যেও তারা সেটি জেনারেট করে নিতে পারেন। ব্যবহারকারীরা Google অ্যাকাউন্টে নির্ভরযোগ্য ডিভাইসের একটি তালিকাও প্রদান করতে পারেন। তালিকাভুক্ত নয় এমন কোনও ডিভাইস থেকে তিনি লগ-ইন করার চেষ্টা করলে, Google তাকে নিরাপত্তা সংক্রান্ত সতর্কতা পাঠাবে।
গত তিন বছর ধরে Google ব্যবহারকারীদের ফিজিক্যাল নিরাপত্তা টোকেন ব্যবহার করার বিকল্পও দিচ্ছে, এটিকে নিরাপত্তা কী বলা হয়। এটি হল ইউএসবি, NFC বা ব্লুটুথ ডঙ্গেল যা আলোচ্য ডিভাইসে কানেক্ট করতে হয়। FIDO কনসরটিয়ামের ডেভেলপ করা Universal 2nd Factor (U2F) নামের ওপেন যাচাইকরণ স্ট্যান্ডার্ডের উপর পদ্ধতিটি নির্ভর করে। Microsoft, Mastercard ও PayPal-এর মতো Google এই কনসরটিয়ামের অংশ। U2F স্ট্যান্ডার্ডের উপর নির্ভর করে তৈরি নিরাপত্তা টোকেন বিভিন্ন প্রস্তুতকারকের থেকে অল্প অর্থের বিনিময়ে পাওয়া যেতে পারে। এগুলি খুবই সফল বলে প্রমাণিত হয়েছে – নিরাপত্তা কী'র ব্যবহার শুরু হওয়ার পর থেকে ডেটা চুরির ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেয়েছে। এমনিতে দেখতে গেলে পৃথিবীর যেকোনও জায়গা থেকে অনলাইন অ্যাকাউন্ট হ্যাক করা যেতে পারে, কিন্তু ফিজিক্যাল নিরাপত্তা টোকেন চোরের হাতে পড়লে তবেই বিপদ (উপরন্তু অ্যাকাউন্ট অ্যাক্সেস করার জন্য চোরের কাছে লগ-ইনের তথ্যও থাকতে হবে)। Google ছাড়াও অনেক কোম্পানিই ইতিমধ্যে নিরাপত্তা টোকেনের ব্যবহারকে সমর্থন করে।
অবশ্যই দুই-ধাপে যাচাইকরণের কিছু অসুবিধাও আছে। ব্যবহারকারী নতুন ডিভাইস থেকে লগ-ইন করার সময় তাকে টেক্সট কোড লিখতে হলে তার কাছে মোবাইল ফোন থাকতে হবে। ইউএসবি ও ব্লুটুথ ডঙ্গেল হারিয়েও যেতে পারে। কিন্তু এগুলির মধ্যে কোনও সমস্যাটিই অতিক্রম করা যায় না তা নয়। কতটা অতিরিক্ত সুরক্ষা এগুলির মাধ্যমে পাওয়া যায় তা বিচার করলে, এই ঝুঁকি অবশ্যই নেওয়া ভাল। কোনও ব্যক্তি তার নিরাপত্তা কী হারিয়ে ফেললে অ্যাকাউন্ট থেকে হারিয়ে যাওয়া টোকেন সরিয়ে নতুন টোকেন যোগ করতে পারেন। আরেকটি বিকল্প হল শুরুতেই আরেকটি নিরাপত্তা কী রেজিস্টার করে সেটিকে কোনও নিরাপদ জায়গায় রেখে দেওয়া।
আরও জানতে এটি দেখুন:
ছবি এঁকেছেন: বিরজিৎ হেনে
সাইবার সুরক্ষা উন্নত করা
বিশ্বের অন্য কারোর তুলনায় আমরা কীভাবে অনলাইনে অনেক বেশি সংখ্যক মানুষকে নিরাপদ রাখি তা জানুন
আরও জানুন