ব্যাঙ্কিং, পেমেন্ট প্রসেসিং, সোশ্যাল মিডিয়া এবং অন্যান্য প্ল্যাটফর্মের মতো সংবেদনশীল পরিবেশে টু-ফ্যাক্টর প্রমাণীকরণ আরও সাধারণ হয়ে উঠেছে যেখানে আপনি প্রচুর ব্যক্তিগত তথ্য শেয়ার করেন যা আপনি নিশ্চিতভাবে চান না যে অন্য কেউ তাদের হাতে তুলে ধরুক। এটি নিশ্চিত করার একটি খুব শক্তিশালী উপায় হয়েছে যে আপনিই আপনার ডেটাতে অ্যাক্সেস সহ একমাত্র ব্যক্তি, তবে কিছু খারাপ খবর রয়েছে:এটি ত্রুটিপূর্ণ। যাইহোক, সবকিছু খারাপ খবর নয়। মনে হচ্ছে কিছু কোম্পানি প্রমাণীকরণের একটি নতুন ফর্ম তৈরি করার জন্য কাজ করছে যা এই ত্রুটিগুলির কিছুর জন্য দায়ী৷
টু-ফ্যাক্টর প্রমাণীকরণের উপর একটি প্রাইমার
এর সারমর্ম হল:একটি অ্যাকাউন্টে প্রবেশ করার জন্য যদি আপনাকে শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ছাড়াও কিছু ব্যবহার করতে হয়, তাহলে আপনি সম্ভবত এটিতে প্রবেশ করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করছেন৷
আপনি প্রায়শই এটি দেখতে পাবেন যখন আপনি একটি ব্যাঙ্কিং অ্যাপে লগ ইন করেন বা প্রথমবার Uber-এর মতো একটি অ্যাপ ব্যবহার করেন। আপনি অ্যাকাউন্টের সাথে নিবন্ধিত ফোন নম্বরের মালিক কিনা তা নিশ্চিত করতে এটি সাধারণত একটি SMS নিশ্চিতকরণের আকারে আসে।
কিছু ব্যাঙ্ক আপনাকে একটি ডিজিটাল টোকেন জেনারেটর দেবে (অনেকটি Google-এর প্রমাণীকরণকারী অ্যাপের মতো) যা প্রতি মিনিটে একাধিক নম্বর তৈরি করে বা আপনার অ্যাকাউন্টে লগ ইন করতে আপনাকে অবশ্যই ব্যবহার করতে হবে।
অন্যান্য অ্যাপ্লিকেশানগুলি একটি চতুর স্বয়ংক্রিয় সনাক্তকরণ সিস্টেম ব্যবহার করে যা আপনার ফোন নম্বরে কল করে এবং যখন কলটি প্রবেশ করে তখন বলে যে আপনি আপনার ফোনের মালিক৷
কিছু ক্ষেত্রে, দ্বি-ফ্যাক্টর প্রমাণীকরণ এমনকি বায়োমেট্রিক্স জড়িত হতে পারে, যেমন আঙ্গুলের ছাপ বা আপনার মুখ। এই পদ্ধতিগুলির মধ্যে কয়েকটি আপনার ফোন আনলক করার মতো কিছু কাজ করার জন্য পাসওয়ার্ডের পরিবর্তে ব্যবহার করা হয়।
আপনি যে আপনি তা সঠিকভাবে প্রমাণ করার জন্য এই সমস্ত পদ্ধতির উদ্ভাবন করা হয়েছিল।
মলম মধ্যে মাছি
আধুনিক দিনের প্রমাণীকরণ পদ্ধতির সবচেয়ে বড় ত্রুটি হল যে তারা এই সত্যটিকে বিবেচনা করে না যে মানুষ তাদের ব্যবহার করছে। আমরা সবসময় আমাদের ডেটা অপব্যবহার করার নতুন এবং সৃজনশীল উপায় খুঁজে পাই, এবং বর্তমানে বিদ্যমান কোনো নিরাপত্তা ব্যবস্থাই এর জন্য ক্ষতিপূরণ দিতে পারে না৷
অনেক ক্ষেত্রে আমরা সোশ্যাল ইঞ্জিনিয়ারিং স্কিমগুলির জন্য পড়ে যাই যা আমাদের অ্যাকাউন্টগুলি অ্যাক্সেস করার চেষ্টা করে এমন ব্যক্তিদেরকে গুরুত্বপূর্ণ তথ্য দিতে সাহায্য করে৷
চুরির আশঙ্কাও রয়েছে। কেউ আপনার ফোন চুরি করলে, তাদের কাছে এখন নিশ্চিতকরণ SMS বার্তা পাওয়ার একটি উপায় রয়েছে৷ যদি কেউ আপনার টোকেন চুরি করে, তবে তারা আপনার ব্যাঙ্ক অ্যাকাউন্ট প্রমাণীকরণ করতে পারে।
আঙুলের ছাপ? তারাও অরক্ষিত। মুখের স্বীকৃতিও তাই।
নিজস্ব সতর্কতা সহ একটি নতুন সীমান্ত
2017 সালের শরত্কালে মার্কিন যুক্তরাষ্ট্রে মোবাইল ক্যারিয়ারগুলির একটি গ্রুপ ঘোষণা করেছিল যে তারা প্রমাণীকরণের একটি নতুন ফর্ম প্রকাশ করবে যা উপরে তালিকাভুক্ত সমস্ত ত্রুটিগুলি সমাধান করবে। যদিও এই সব কিছু হাঙ্কি ডোরি শোনাতে পারে, তবে ঠিক কীভাবে তার বিস্তারিত অনেক কিছুই নেই এই নতুন প্রমাণীকরণ পদ্ধতি কাজ করবে।
মোবাইল প্রমাণীকরণ টাস্কফোর্স নামে পরিচিত গ্রুপটি বলেছে যে তাদের নতুন পদ্ধতি "মোবাইল নেটওয়ার্কে ডেটা এবং কার্যকলাপের ধরণগুলি বিশ্লেষণ করে ভবিষ্যদ্বাণী করার জন্য মোবাইল পরিচয়ের ঝুঁকি হ্রাস করবে, উচ্চ মাত্রার নিশ্চিততার সাথে, ব্যবহারকারী তারা যা বলে তারা তা কিনা। ।"
এটি কিছুটা শোনাচ্ছে যে তারা মোবাইল ব্যবহারকারীদের গতিবিধি এবং ডেটা প্যাটার্ন ট্র্যাক করবে এবং তাদের পরিচয়ের একটি "আঙ্গুলের ছাপ" তৈরি করতে এটি ব্যবহার করবে। যদি এই প্যাটার্ন থেকে খুব বেশি বিচ্যুতি হয় (যেমন আপনার ফোন হঠাৎ লন্ডনে থাকে এবং আপনি সাধারণত যে ওয়েবসাইটগুলিতে লগ ইন করেন সেগুলিতে লগ ইন না করে), তাহলে ব্যবহারকারীর পরিচয় আপোস করা হয়েছে বলে অনুমান করা নিরাপদ।
যদিও এটি কারও কারও কাছে উত্তেজনাপূর্ণ মনে হতে পারে, এটি অবশ্যই অন্যদের জন্য উদ্বেগের কারণ যারা গোপনীয়তা এবং তাদের ডেটার উপর নিয়ন্ত্রণ রাখার ক্ষমতা সম্পর্কে উদ্বিগ্ন। অনেক লোক তাদের মোবাইল ক্যারিয়ারগুলি তাদের প্রতিটি গতিবিধি এবং তারা ওয়েবে পাঠানো সমস্ত ডেটা ট্র্যাক করার সাথে স্বাচ্ছন্দ্য বোধ করতে পারে না৷ এবং যদি একটি সরকার এই তথ্যের রেকর্ড জমা দিতে চায়?
আপনি কি পাশ হয়? আপনি কি বিশ্বাস করেন যে MAT-এর নতুন প্রমাণীকরণ পদ্ধতি হ্যাকারদের থামাতে একটি ধাপ এগিয়েছে, নাকি গোপনীয়তার উদ্বেগগুলি আপনাকে ধারণাটি বন্ধ করার জন্য যথেষ্ট? আপনি একটি মন্তব্যে কি মনে করেন আমাদের বলুন!
