১৮+ পোস্ট: টুএফএ - একাউন্ট হ্যাক না হওয়ার অব্যর্থ দাওয়াই!

১৮ ই ফেব্রুয়ারি, ২০১৬ বিকাল ৪:৫৪

ফেইসবুক, ইমেইল বা যে কোনো একাউন্টে অনাকাঙ্ক্ষিত প্রবেশ ঠেকাতে কার্যকর যাচাইকরণ পদ্ধতি ‘টুএফএ’। টু ফ্যাক্টর অথেনটিকেশন বা দুই স্তরের যাচাইকরণ – নামটি নতুন হলেও পদ্ধতিটি কিন্তু পুরনো।

ফেইসবুক বা জিমেইল একাউন্টে আমরা যে ‘ফোন ভেরিফিকেশন’ ব্যবহার করি তাই টুএফএ। আরও আছে, ব্র্যাক ব্যাংক বা ডাচ বাংলা ব্যাংকের কার্ড দিয়ে টাকা তোলার সময় তাদের দেয়া টোকেন দেখে যে নম্বর দিয়ে ভেরিফাই করে নিতে হয় এটাও টুএফএ। আর, তার অভাব যে কতটা ভয়ঙ্কর হতে পারে – উদাহরণ তো চলতি সপ্তাহেই আমরা দেখলাম এটিএম কেলেঙ্কারিতে!



পরবর্তী টেক সমাধান হবে ক্রেডিট কার্ড হ্যাকিং প্রতিরোধ ও নিরাপদ অনলাইন ট্রানজেকশন কেন্দ্রিক জানিয়ে ফিরে যাই তাত্ত্বিক আলোচনায় - কোনো একটি একাউন্টে লগইন করতে আমরা সচরাচর কী করি?

ওই ওয়েবসাইটটিতে যাই, ইউজার নেইম (কিংবা ইমেইল ঠিকানা) ও পাসওয়ার্ড লিখি – এই তো! ইমেইল ঠিকানা তো পাবলিকালি দেয়াই থাকে বেশিরভাগ ক্ষেত্রে, আর যদি পাসওয়ার্ড কোনোভাবে কেউ জেনে ফেলে – তবে? চাইলেই অনাকাঙ্ক্ষিত কেউ প্রবেশ করতে পারবে আপনার বা আমার একাউন্টে!!

কোনো ওয়েবসাইটে ১৮ মিনিট কাটিয়ে মায়া না লাগলে তা পরিত্যাগ করাই শ্রেয়, কিন্তু যদি ১৮+ পার করে ভালোলাগা কাজ করে তবে তো তা রক্ষা করা উচিত! আর, তার অব্যর্থ দাওয়াই নিয়েই আমাদের এবারের পোস্ট (সংযুক্তি: এটা আসলে টেক সমাধানের ১৯তম পোস্ট!!)

পুরো সপ্তাহজুড়ে বাংলাদেশের ফেইসবুক ব্যবহারকারীদের অনেককেই দেখেছি স্ট্যাটাস দিতে 'আমি কাউকে কোনো অশালীন মেসেজ পাঠাইনি, এটা ভাইরাসের জন্য হয়েছে' - আগে থেকে যদি টুএফএ চালু করে রাখতেন তাহলেই কিন্তু আর এমন পরিস্থিতির শিকার হতে হতো না। যাই হোক জানতেন না, এখন তো জানলেন! চলুন সেট করে ফেলি:

ফেইসবুকে আপনার আইডিতে ঢুকে> সেটিংস> সিকিউরিটি> লগইন আপ্র্যোভালস> এডিট> রিকোয়ার অ্যা সিকিউরিটি কোড... এর পাশে টিক চিহ্ন দিয়ে নিজের নামে রেজিস্ট্রেশনকৃত মোবাইল নম্বরটি তাতে দিয়ে তাৎক্ষণিক আসা কোড প্রবেশ করান।

এবার আর কারও সাধ্য নেই আপনার আইডি হ্যাক করে!!

ধান বানতে আবারও শিবের গীত গাওয়া শুরু করেছিলাম, যাই হোক মজার বিষয় হচ্ছে নিত্যনতুন প্রযুক্তির সঙ্গে পাল্লা দিয়ে যেমন বাড়ছে অনলাইন ফ্রডিং, ঠিক তেমনি থেমে নেই সাইবার নিরাপত্তা বিশেষজ্ঞরাও। তাই, শুরুতে কারো পরিচিতি নিশ্চিত হতে শুধু ইউজার নেইম ও পাসওয়ার্ড তথা সিঙ্গেল ফ্যাক্টর অথেনটিকেশন (এসএফএ) থাকলেও এখন টু, থ্রি, ফোর হয়ে পৌঁছে গেছে ফাইভএফএ পর্যন্ত।



আমাদের (আমজনতা) জন্য টুএফএ পর্যন্তই যথেষ্ট হলেও চলুন একবার দেখে নেই কী কী আছে এসবে:

এসএফএ: সামথিং ইউ নো (আপনি জানেন এমন কিছু) তথা পাসওয়ার্ড
টুএফএ: সামথিং ইউ হ্যাভ (আপনার আছে এমন কিছু) যেমন মোবাইল অ্যাপ বা ওটিপি ডিভাইস
থ্রিএফএ: সামথিং ইউ আর (আপনি নিজে) তথা বায়োমেট্রিক পদ্ধতিতে রেটিনা বা ফিঙ্গার প্রিন্ট যাচাই
ফোরএফএ: সামহোয়্যার ইউ ইন (অবস্থান যাচাই) জিপিএস পদ্ধতিতে সময়ের অবস্থান যাচাই
ফাইভএফএ: সময়নির্ভর যাচাই করণের এ পদ্ধতিটি এখনও পরীক্ষাধীন

উপরে বর্ণিত এসব যাচাই পদ্ধতির ব্যবহার মূলত দুই ধরণের – সার্ভার ও ওয়েবসাইটে। সার্ভারের জন্য নির্ধারিত পদ্ধতিটি কেবলমাত্র সরাসরি কোম্পানির দায়িত্বপ্রাপ্ত ব্যক্তিরা ব্যবহার করে থাকেন আর ওয়েবসাইটের পদ্ধতিটি জনসাধারনের জন্য।

উইকিপিডিয়ার সূত্রমতে ১৯৮৪ সালে টুএফএ’র ধারণাটি প্রথম প্রকাশিত হলেও বাণিজ্যিকভাবে গুগল প্রথম এটি তার ব্যবহারকারীদের জন্য উন্মুক্ত করে দেয় ২০১১ সালে এবং এর পরপর তা উন্মুক্ত করা হয় ফেইসবুক, মাইক্রোসফট ও ইয়াহুসহ অন্যান্য ওয়েবসাইটে।



অবশ্য, এতোদিন এর ব্যবহার ঐচ্ছিক থাকলেও সম্প্রতি গুগল ও ইয়াহু নিজ নিজ ব্যবহারকারীদের পাসওয়ার্ড বিড়ম্বনা থেকে মুক্তি দিতে মোবাইল ফোনে লাইভ নোটিফিকেশন এর মাধ্যমে সার্বজনীন ‘সামথিং ইউ হ্যাভ’ এর ব্যবহার প্রচলন করার উদ্যোগ নিয়েছে (আমাদের পূর্ববর্তী পোস্টে বিস্তারিত প্রকাশিত)।

আগ্রহী পাঠকদের সেই সঙ্গে আরও জানিয়ে রাখি, গেল বছরের ৫ জুলাই থেকে সিঙ্গাপুর ইতিমধ্যে তাদের সকল ওয়েবসাইট, সেবা ইত্যাদিতে টুএফএ ব্যবহার সুনির্ধারিত করে দিয়েছে।

বলার অপেক্ষা রাখে না গুগল ও ইয়াহু’র দেখানো পথ ধরে শীঘ্রই এ পথে হাঁটতে শুরু করবে অন্যান্য ওয়েবসাইটও, আর এ আশঙ্কা থেকেই প্রযুক্তিবিদরাও ভবিষ্যৎবাণী করছেন যে ২০১৬-১৭ এর মাঝেই ওয়েবদুনিয়া থেকে বিদায় নেবে ‘পাসওয়ার্ড’। এখন দেখার বিষয় আসলেই যত গর্জে তত বর্ষে কি না!

যে কোনো বিষয়ে আপনার মতামত বা পরামর্শ জানাতে মন্তব্যের পাশাপাশি ফেসবুকে ‘টেক সমাধান’ পেজেও মেসেজ পাঠিয়ে যোগাযোগ করতে পারেন আমাদের সাথে।

আগের পোস্ট: Click This Link

২৬ টি +৮/-০