কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> ইন্টারনেট

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

ম্যানুয়ালি অ্যাকাউন্ট তৈরি করা একটি বেদনাদায়ক:আমরা কেবল একটি অ্যাপের পরিষেবাগুলি অ্যাক্সেস করতে চাই, ইমেল, পাসওয়ার্ড এবং প্রাথমিক তথ্য সেট আপ করতে পাঁচ মিনিট ব্যয় করি না। এই কারণেই "Facebook দিয়ে লগ ইন করুন" এবং "Google দিয়ে লগ ইন করুন" বোতামগুলি ইন্টারনেট জুড়ে এত সাধারণ হয়ে উঠেছে৷

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

ব্যবহারকারীরা এই ফেডারেটেড লগইন কৌশলটি পছন্দ করে কারণ এটি অ্যাকাউন্ট তৈরি করাকে আরও সহজ করে তোলে এবং ওয়েবসাইট/অ্যাপগুলি এটি পছন্দ করে কারণ তারা অ্যাকাউন্টের জন্য সাইন আপ করার জন্য আরও বেশি ব্যবহারকারী পেতে পারে। যেহেতু আপনি Google, Facebook, Twitter, Microsoft, LinkedIn, Github, WeChat, VKontakte, Weibo এবং আরও অনেক কিছু ব্যবহার করে অ্যাকাউন্ট তৈরি করতে পারেন, তাই সম্ভাবনা আপনি এই পরিষেবাগুলির মধ্যে একটি ব্যবহার করেছেন, তবে এটি একটি ভাল ধারণা কিনা তাও সংক্ষিপ্তভাবে বিস্মিত। আপনি আশ্চর্য হওয়ার ঠিকই বলেছেন:হ্যাঁ, এটা সুবিধাজনক, কিন্তু নিরাপত্তার ক্ষেত্রে লেনদেন-অফ আছে, এবং যতদূর গোপনীয়তা যায় এটি মূলত একমুখী রাস্তা।

সামাজিক লগইন কিভাবে কাজ করে?

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

প্রতিটি সিস্টেম একই কাজ করে না, তবে মৌলিক প্রক্রিয়াটি মোটামুটি সর্বজনীন। বেশিরভাগ তৃতীয় পক্ষের লগইন পরিষেবাগুলি OpenID এবং OAuth প্রোটোকলের কিছু সংমিশ্রণ ব্যবহার করে। OpenID ব্যবহারকারীদের অনুমোদনের সাথে কাজ করে (Facebook-এ লগ ইন করলে আপনি যে সাইটটি ব্যবহার করার চেষ্টা করছেন সেটিতে আপনার পরিচয় নিশ্চিত করে), যখন OAuth নিয়ন্ত্রণ করে কিভাবে অন্যান্য সাইটগুলি আপনার ডেটা (নাম, বয়স, আগ্রহ, বন্ধু, ইত্যাদি) অ্যাক্সেস করতে পারে।

একটি সামাজিক লগইন প্রক্রিয়ার সাথে জড়িত তিনটি প্রধান খেলোয়াড়:

  • যে ব্যবহারকারী (এটি আপনি!) একটি অ্যাপ বা সাইটে অ্যাক্সেসের অনুরোধ করছেন
  • যে অ্যাপ বা সাইটটি ব্যবহারকারী অ্যাক্সেস করতে চায়
  • অথরিজার যেটি আপনার পরিচয় নিশ্চিত করে এবং আপনার ডেটার অ্যাক্সেস নিয়ন্ত্রণ করে (ফেসবুক, গুগল, ইত্যাদি)

একটি সাধারণ সামাজিক লগইন এইভাবে ঘটে:

  1. ব্যবহারকারী "____ দিয়ে লগ ইন করুন" বোতাম টিপে৷
  2. অ্যাপটি ব্যবহারকারীকে অনুমোদনকারীর সাইটে লগ ইন করতে বলে একটি লিঙ্ক খোলে। লিঙ্কটিতে তথ্য রয়েছে যা কর্তৃপক্ষকে জানায় যে কোন সাইটটি অনুরোধ করছে।
  3. ব্যবহারকারী কর্তৃপক্ষের সাইটে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, অর্থাৎ অ্যাপটি কখনই আপনার তথ্য দেখতে পায় না।
  4. অথরিজার একটি একবার ব্যবহারের কোড তৈরি করে এবং অ্যাপে পাঠায়।
  5. অ্যাপটি অথরাইজারের API-এ অ্যাক্সেসের অনুরোধ সহ এই কোডটি অনুমোদনকারীকে পাঠায়।
  6. অথরিজার কোডটি যাচাই করে এবং অ্যাপটিকে একটি টোকেন (সাধারণত একটি সময়সীমার সাথে) জারি করে যা অ্যাপটিকে নির্দিষ্ট ব্যবহারকারীর তথ্যের জন্য কর্তৃপক্ষকে জিজ্ঞাসা করতে দেয়।

নিরাপত্তা প্রো:সামাজিক লগইন ইমেল-পাসওয়ার্ড লগইনের চেয়ে বেশি নিরাপদ হতে পারে

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

সোশ্যাল লগইনগুলি তাদের পরিচালনা করা সংস্থাগুলির মতোই নিরাপদ, যেটি তারা বিশ্বের সবচেয়ে বড় প্রযুক্তি সংস্থাগুলির মধ্যে একটি, তাদের "বেশ ভাল" বিভাগে রাখে। আপনি ফেসবুক এবং গুগলকে বাম এবং ডানে হ্যাক করতে দেখছেন না, বেশিরভাগই কারণ তারা অনেক যত্ন করে তাদের সাইবার নিরাপত্তা সম্পর্কে এবং এতে আপনার গড় খুচরা চেইনের চেয়ে অনেক বেশি বিনিয়োগ করুন।

আপনি যদি একটি ফেডারেটেড লগইন ব্যবহার করেন, আপনি যে সাইটটি দিয়ে একটি অ্যাকাউন্ট তৈরি করছেন সেটি আসলে কখনই আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডে অ্যাক্সেস পায় না, যার অর্থ কেউ আপনার অ্যাকাউন্ট চুরি করতে পারে না (যদিও তারা কিছু সম্পর্কিত তথ্য পেতে পারে)।

এছাড়াও আপনি সমস্ত জায়গায় আপনার পাসওয়ার্ডগুলি প্রবেশ করাচ্ছেন না, এবং প্রদত্ত যে আমরা প্রায়শই আমাদের পাসওয়ার্ডগুলি পুনরায় ব্যবহার করার প্রবণতা রাখি, এটি একটি ভাল জিনিস৷ আমরা সম্ভবত সর্বোত্তম পাসওয়ার্ড অনুশীলনগুলি অনুসরণ করছি না, তাই আমরা আমাদের খারাপ সুরক্ষা যত কম ছড়িয়ে দেব, ততই ভাল৷

নিরাপত্তা কন:যদি আপনার সামাজিক লগইন কমে যায়, তাহলে আপনার অ্যাকাউন্টগুলিও করুন

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

তাই যদি Facebook এবং Google করেন হ্যাক করা হয়, বা কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে পরিচালনা করে? উভয় কোম্পানিরই অতীতে ডেটা সমস্যা ছিল (ক্যামব্রিজ অ্যানালিটিকা, Google+), এবং লিঙ্কডইন সরাসরি হ্যাক হয়েছিল, তাই বড় প্রযুক্তির এখানে 100% ট্র্যাক রেকর্ড নেই৷

আপনার সোশ্যাল মিডিয়া লগইন সহ কেউ কি শুধু এমন ভান করতে পারে যে প্রতিটি অ্যাপ এবং সাইটে আপনি লগ ইন করার জন্য সোশ্যাল মিডিয়া ব্যবহার করেছেন? মূলত, হ্যাঁ। এটি একটি সিস্টেম-ব্যাপী নিরাপত্তা লঙ্ঘন হোক না কেন, একটি দুর্বল পাসওয়ার্ড, বা আপনার কম্পিউটারে ম্যালওয়্যার শুধুমাত্র Facebook এ সাইন ইন করার জন্য অপেক্ষা করছে, আপনার লগইন শংসাপত্র সহ যে কেউ আপনাকে অন্য অ্যাপে ছদ্মবেশ ধারণ করতে পারে৷ এটি সামাজিক লগইনগুলিকে ব্যর্থতার একক পয়েন্টে পরিণত করে, আপনার অনুমোদনকারী অ্যাকাউন্ট লঙ্ঘন হলে একটি সম্ভাব্য ডমিনো প্রভাব তৈরি করে৷

এর মানে হল যে আমাদের সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি সুরক্ষিত থাকার জন্য অনেক কিছু চলছে৷ ফেসবুক, গুগল এবং টুইটার এটি করার জন্য কঠোর পরিশ্রম করছে, কিন্তু এমনকি যদি তারা তাদের শেষ ধরে রাখে, তবে আপনার পাসওয়ার্ড 123456789 হলেই তারা অনেক কিছুই করতে পারে (একটি শক্তিশালী পাসওয়ার্ডের জন্য এই টিপসগুলি দেখুন) এবং আপনি আপনার অ্যাকাউন্টটি লগ করে রেখেছেন ভাগ করা বা শারীরিকভাবে অ্যাক্সেসযোগ্য ডিভাইসগুলিতে। আপনি যদি একটি সামাজিক লগইন ব্যবহার করেন, তাহলে আপনি এটিকে যে কোনো অ্যাকাউন্টে অ্যাক্সেস করতে পারে তার চাবিকাঠির মতো বিবেচনা করুন৷

গোপনীয়তা সুবিধা

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

এটি একটি সংক্ষিপ্ত বিভাগ হবে কারণ ব্যবহারকারীদের জন্য সত্যিই কোন গোপনীয়তা সুবিধা নেই। সোশ্যাল লগইনগুলি আপনার ডেটা যে কেউ এটির জন্য জিজ্ঞাসা করবে তার কাছে তা ফায়ারহোস করবে না, যা আপনি সর্বনিম্ন আশা করতে পারেন, তবে আপনি যদি কেবল একটি ইমেল ব্যবহার করেন তবে আপনি সবসময় আপনার চেয়ে অনেক বেশি ব্যক্তিগত তথ্য ত্যাগ করবেন/ পাসওয়ার্ড কম্বো।

গোপনীয়তা বিপজ্জনক:প্রত্যেকে আপনার সম্পর্কে আরও জানবে

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

আপনি কোন পরিষেবাটি ব্যবহার করছেন তার উপর নির্ভর করে, আপনার সামাজিক প্রোফাইল থেকে কোন ডেটা অ্যাপগুলিকে টেনে নেওয়ার অনুমতি দেওয়া হয় তার উপর আপনার কমবেশি নিয়ন্ত্রণ রয়েছে৷ যদিও আপনার ইচ্ছার চেয়ে বেশি দেওয়া সহজ, এবং অ্যাপগুলি তারা যা চায় তা চাইতে পারে এই জ্ঞানে যে বেশিরভাগ ব্যবহারকারী সম্ভবত "হ্যাঁ" তে ডিফল্ট হবে। আপনার বন্ধু, অবস্থান, পোস্টের ইতিহাস, আগ্রহ এবং অন্যান্য ব্যক্তিগত তথ্য আপনি সম্পূর্ণরূপে সচেতন না হয়ে সহজেই স্ক্র্যাপ করা যেতে পারে৷

অন্য প্রান্তে, মনে রাখবেন যে আপনাকে লগইন পরিষেবা প্রদানকারী বেশিরভাগ সংস্থাগুলি আপনার সম্পর্কে আরও ডেটা সংগ্রহ করতে খুব আগ্রহী। আপনি কোন অ্যাপগুলি ব্যবহার করছেন, কত ঘন ঘন আপনি সেগুলি ব্যবহার করছেন, এবং আপনি সেগুলিতে কী করেন সে সম্পর্কে আরও বিশদ তথ্য জানতে এবং লগ ইন করার জন্য সেগুলি ব্যবহার করে মূলত সেই তথ্য সরাসরি তাদের দেওয়া হয় তা জানতে তারা পছন্দ করবে৷ Facebook এবং Google তাদের লগইন পরিষেবাগুলি ব্যবহার করে এমন অ্যাপগুলি থেকে ঠিক কতটা ডেটা পায় তা স্পষ্ট নয়, তবে আপনি যদি একটি কোম্পানির সাথে স্বাচ্ছন্দ্য বোধ করেন না যে আপনি একটি অ্যাপে কী করছেন সে সম্পর্কে অনেক কিছু জানেন, তাহলে আপনার লিঙ্ক না করাই ভাল। সেই কোম্পানিতে অ্যাকাউন্ট।

তাহলে আমার কি সামাজিক লগইন ব্যবহার করা উচিত?

তৃতীয় পক্ষের সামাজিক লগইনগুলি কি নিরাপদ এবং ব্যক্তিগত?

সামাজিক লগইনগুলি অনেক ক্ষেত্রে আরও নিরাপদ হতে পারে, বিশেষ করে যদি আপনি আপনার প্রধান অ্যাকাউন্টগুলিকে বেশ শক্তভাবে লক করে রাখার বিষয়ে সতর্ক হন এবং আপনি নিশ্চিত নন যে একটি অ্যাপ বা সাইটের সাইবার নিরাপত্তা আছে কিনা। সামাজিক লগইন সহ একটি স্কেচি অ্যাপ বা সাইটে লগ ইন করা আসলেই নিরাপদ, কারণ আপনি সম্ভবত বিভিন্ন সাইটে পুনরায় ব্যবহার করা পাসওয়ার্ডটি ছেড়ে দেবেন না। তবুও, আপনি যদি একটি সু-সুরক্ষিত পরিষেবার সম্ভাব্য সংবেদনশীল তথ্য সম্বলিত একটি অ্যাকাউন্ট তৈরি করেন, তাহলে একটি শক্তিশালী ইমেল/পাসওয়ার্ড কম্বো আপনার সেরা বাজি৷

গোপনীয়তার জন্য, এটি একটি ব্যক্তিগত সিদ্ধান্ত। আপনি যদি না চান যে অ্যাপটি আপনার সম্পর্কে যতটা প্রয়োজন তার চেয়ে বেশি জানুক, তাহলে Facebook দিয়ে লগ ইন করবেন না। এটি সমানভাবে অন্য দিকে যাচ্ছে:তৃতীয় পক্ষের অনুমোদনকারী ব্যবহার করবেন না যদি না আপনি সেই তৃতীয় পক্ষ আপনার উপর কিছু অতিরিক্ত ডেটা সংগ্রহ করতে স্বাচ্ছন্দ্যবোধ করেন৷


  1. আইফোন ডাউনলোড ফোল্ডার - আমার ডাউনলোডগুলি কোথায়? iOS এবং iPad

  2. কিভাবে মাইক্রোসফট এজকে যতটা সম্ভব ব্যক্তিগত এবং নিরাপদ করা যায়

  3. থার্ড-পার্টি অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করার ঝুঁকি কী?

  4. CCleaner ব্রাউজার পর্যালোচনা:Windows 10 এর জন্য দ্রুত, ব্যক্তিগত এবং সুরক্ষিত ব্রাউজার