কম্পিউটার টিউটোরিয়াল
 Computer >> কম্পিউটার টিউটোরিয়াল >  >> নেটওয়ার্কিং >> ইন্টারনেট

Gmail ফেজিং আউট SMS 2FA—QR কোড বিকল্প নিরাপত্তা বিতর্কের জন্ম দেয়

Gmail, SMS 2FA অপশন অপসারণ, এবং QR কোড আজেবাজে কথা

আপডেট করা হয়েছে:ফেব্রুয়ারি 25, 2025

অনেক বোকাদের মত, গতকাল এবং আজ, আমি জিমেইল অ্যাকাউন্টের জন্য 2-ফ্যাক্টর প্রমাণীকরণ (2FA) এর বিকল্প হিসাবে Google কীভাবে এসএমএস মুছে ফেলতে চায় সে সম্পর্কে একটি সম্পূর্ণ খবর পড়েছি। নিজের উপর, এটি একটি বড় হবে না. সম্ভবত এমনকি একটি ভাল জিনিস. কিন্তু QR কোডের আকারে প্রশংসিত প্রতিস্থাপন একটি উদ্বেগজনক উন্নয়ন। সম্পূর্ণ বাজে কথা, যদি আপনি আমাকে জিজ্ঞাসা করেন।

প্রকৃতপক্ষে, আমি তাত্ক্ষণিকভাবে একটি নিবন্ধ লিখতে বাধ্য হয়েছি। Google এখনও এই সমাধানের বাস্তবায়ন ঘোষণা করেনি। এটি প্রমাণীকরণকারী অ্যাপগুলির দিকে লোকেদের উল্লেখ করার একটি অভিনব উপায় হতে পারে। যা, আবার, একটি ভাল জিনিস. অথবা, এটি নিরাপত্তার নামে মানুষকে Google ইকোসিস্টেমের আরও বেশি অধীন করার প্রচেষ্টা হতে পারে। অথবা সম্পূর্ণ অন্য কিছু। আমরা দেখব। কিন্তু আমি QR-সম্পর্কিত কিছুর অনুমিত "সুবিধা" সম্বোধন করতে চাই। চলুন শুরু করা যাক।

Gmail ফেজিং আউট SMS 2FA—QR কোড বিকল্প নিরাপত্তা বিতর্কের জন্ম দেয়

এসএমএস "অনিরাপদ"

টেকব্রোরা আপনাকে জানাবে। তারা আপনাকে বলবে কিভাবে এসএমএস প্লেইন টেক্সটে পাঠানো হয় এবং কেউ কোডগুলিকে আটকাতে পারে। এবং সিম অদলবদল আক্রমণ হয়েছে, যার মাধ্যমে বৈধ মালিকের ফোন নম্বর ব্যবহারকারীর অজান্তেই কিছু খারাপদের কাছে পোর্ট করা হয়েছিল। তারা এই বিচ্ছিন্ন কেসগুলি একটি মুলতুবি ধ্বংসের উদাহরণ হিসাবে ব্যবহার করবে৷

এটি হাইপ হওয়ার তিনটি কারণ রয়েছে:

  • যারা সিম অদলবদলের শিকার হয়েছিলেন তাদের মধ্যে বেশিরভাগই বিশিষ্ট পাবলিক ব্যক্তিত্ব না হলে এবং নজরদারি এবং গোপনীয়তার ক্ষেত্রে তাদের আরও হাজারো উদ্বেগ থাকতে পারে। সেই মানুষগুলো আপনি, আমি বা অন্য কোনো এলোমেলো কৃষক নন। ধনী হবেন না, সমস্যার সমাধান। অথবা যদি আপনি হন, তাহলে সম্ভবত একটি নন-এসএমএস-ভিত্তিক 2FA/MA বেছে নিন। সমস্যা আবার সমাধান হয়েছে, নতুন কিছুর প্রয়োজন নেই।
  • সিম অদলবদল আক্রমণের প্রায় প্রতিটি ক্ষেত্রেই মধ্যম ব্যক্তিকে কেন্দ্র করে। এই কাজ করার জন্য, একজন ইচ্ছুক কর্মচারী থাকা দরকার, AKA একজন দুর্নীতিগ্রস্ত অভ্যন্তরীণ ব্যক্তি, যিনি প্রক্রিয়াটিতে সহায়তা করবেন। কোনো প্রযুক্তিই মোটা ঘুষ দিয়ে লোভকে পরাস্ত করতে পারে না।
  • এটি একটি বহুলাংশে আমেরিকান সমস্যার আরোপ, একটি দেশ যেটি তার বাসিন্দাদের জাতীয় পরিচয়পত্র প্রদান করে না। বা অন্য কোনো দেশ যে জাতীয় পরিচয়পত্র ব্যবহার করে না। বেশিরভাগ জায়গায়, আপনাকে শারীরিকভাবে কোথাও দেখাতে হবে, আপনার কার্ড দেখাতে হবে, যাতে অনেকগুলি অনন্য বিবরণ রয়েছে এবং তারপরে, এবং শুধুমাত্র তখনই, আপনার নম্বর পোর্ট করা হবে, বা একইভাবে। এটি অবশ্যই একজন ঘুষ-সুখী কর্মচারীর বিরুদ্ধে কাজ করবে না। বা এটি এসএমএস থেকে অব্যাহতি দেয় না। কিন্তু এটি আপনার জিপ কোড বা "অনন্য" শনাক্তকারী হিসাবে জন্মের তারিখ বা জন্মের মতো আজেবাজে বিবরণের উপর ভিত্তি করে এলোমেলো সিম অদলবদল হওয়ার সম্ভাবনাকে হ্রাস করে। এছাড়াও, আপনি যদি সম্প্রতি সমস্ত ধরণের বিশিষ্ট হ্যাকগুলি দেখেন, আপনি এমন অনেকগুলি মামলার মুখোমুখি হবেন যেখানে এমনকি টেলকোস এবং সুরক্ষা সংস্থাগুলির কর্মচারীরাও অতি-সংবেদনশীল ডেটা পরিচালনা করে তাদের শংসাপত্রগুলি সমালোচনামূলক সিস্টেমগুলিতে হস্তান্তর করার জন্য প্রতারিত এবং ফিশ করা হয়েছিল, এমনকি নন-এসএমএস-ভিত্তিক 2FA এবং MFA সিস্টেমগুলিও। আবার, প্রযুক্তি সত্যিই এটি ঠিক করতে পারে না।

Gmail ফেজিং আউট SMS 2FA—QR কোড বিকল্প নিরাপত্তা বিতর্কের জন্ম দেয়

যদি কেউ এটিকে আটকাতে পারে তবে আপনার হাতে অনেক, অনেক বড় সমস্যা রয়েছে৷

এসএমএস কি, এটা সহজ এবং নির্ভরযোগ্য। এবং এটি আপনাকে স্মার্টফোন বা মোবাইল ডেটা থাকার সাথে আবদ্ধ করে না। আপনি চাইলে একটি সিম কার্ড সহ যেকোন কিছুতে এসএমএস পেতে পারেন, এমনকি 2005 এর একটি ফোনও। এবং এটি আজকাল একটি খুব নিরাপদ ডিভাইস, বিশেষ করে যদি ইন্টারনেটের সাথে সংযুক্ত না থাকে। আপনি যে স্মার্টফোন ব্যবহার করছেন তার থেকে বহুগুণ বেশি।

QR কোড মানে কোন গরীব বা বৃদ্ধদের অনুমতি নেই

একটি QR কোড স্ক্যান করতে, আপনার সম্ভবত একটি স্মার্টফোনের প্রয়োজন হবে৷ ক্যালিফোর্নিয়ানদের এটা বিশ্বাস করা কঠিন হবে, কিন্তু দরিদ্র মানুষ আছে, এবং একইভাবে বয়স্ক মানুষও আছে, উভয়ই সামর্থ্য এবং/অথবা জটিল স্মার্টফোন অ্যাপ ব্যবহার করতে পারবে না।

উদাহরণ হিসেবে, আমি কয়েকটি ব্যাঙ্কের কথা জানি যারা বিভিন্ন কার্যক্রমের অনুমোদনের জন্য QR কোড স্ক্যানিং সহ মোবাইল অ্যাপ গ্রহণ করেছে। এবং আপনি জানেন কিভাবে বয়স্ক মানুষ যে পরিচালনা? তারা দৈহিকভাবে, শাখায় উপস্থিত হয় এবং একজন কর্মচারী তাদের সাহায্য না করা পর্যন্ত সারিবদ্ধ থাকে। এখন, কোম্পানিগুলি লোভী হওয়ার সাথে সাথে, সবকিছু অফশোর হয়ে যাচ্ছে এবং/অথবা "AI" বটগুলির কাছে হস্তান্তর করা হচ্ছে, আপনি যদি স্মার্টফোন ব্যবহার না করেন, তাহলে পরিষেবাটির সাথে আপনার ইন্টারঅ্যাক্ট করার সম্ভাবনা শূন্য হয়ে যায়৷ কার্যকরীভাবে, এটি 65 বছরের বেশি বা একেবারে নতুন ডিভাইস নিয়ে চলার জন্য যথেষ্ট ধনী নয় এমন কারও কাছে এটি একটি বড় মধ্যম আঙুল৷

এই মানুষ একটি বিশাল শতাংশ প্রভাবিত করে? সম্ভবত না. কিন্তু তা যদি অবাঞ্ছিত প্রযুক্তিগত সিদ্ধান্তের উপর ভিত্তি করে সমাজ থেকে "অবাঞ্ছিত" বিটগুলি ছাঁটাই করার জন্য যথেষ্ট ভাল হয়।

QR হল "সুরক্ষিত"

টেকব্রোরা আপনাকে জানাবে। না, তারা নয়। তারা "নিরাপত্তা" এর সবচেয়ে মূঢ় বাস্তবায়ন। এটি একটি অস্পষ্ট চিত্রগ্রাম। অশিক্ষিতদের জন্য একটি যাদুকর, রহস্যময় জিনিস। আমরা মানুষের ভাষা এবং শব্দ ব্যবহার করা থেকে হায়ারোগ্লিফ ব্যবহার করে 3,000 BCE এর মতো পিছিয়ে যাচ্ছি। কিন্তু হেই, বোকা মানুষদের নিয়ন্ত্রণ করা সহজ, এবং তারা অনেক বেশি লাভজনক।

QR কোডগুলির জন্য একটি ক্যামেরার প্রয়োজন ছাড়া কিছুই ভাল নেই৷ এই প্রযুক্তিটি কতটা বাজে তার সাম্প্রতিক দুটি উদাহরণ এখানে। আমার Nokia X10 ফোনে, একটি সিস্টেম আপডেট বেশ কিছুক্ষণের জন্য QR স্ক্যানিং ধ্বংস করেছে। হ্যাঁ, আমি চাইলেও কিছু স্ক্যান করতে পারিনি। আশ্চর্যজনক, ঠিক. আমার Samsung A54-এ, আপনি যদি Google Play পরিষেবাগুলিকে অতিরিক্ত অনুমতি না দেন, তাহলে আপনি Google Authenticator, একটি সম্পূর্ণ আলাদা অ্যাপ দিয়ে QR কোড স্ক্যান করতে পারবেন না। বুট করার জন্য একটি সুন্দর, ডাইস্টোপিয়ান স্ক্রিনশট:

Gmail ফেজিং আউট SMS 2FA—QR কোড বিকল্প নিরাপত্তা বিতর্কের জন্ম দেয়

আপনি স্ক্যান করেন, তারপর কি?

ঠিক আছে, আসুন এক সেকেন্ডের জন্য ধরে নিই যে এটি বাস্তবায়ন। আর? লোকেদের এখনও ফিশিং সাইটগুলিতে পাঠানো যেতে পারে যেগুলি Gmail এর মতো দেখতে হবে এবং QR কোড থাকবে৷ এবং এই সাইটগুলি ঠিক আগের মতই আনন্দিত, মন্দ ওয়েবের চারপাশে লোকজনকে পাঠাবে। সম্ভবত আরও স্বাচ্ছন্দ্যের সাথে। মনে রাখবেন, অনেক বিশিষ্ট হ্যাক-এ, ব্যবহারকারী বাস্তব সময়ে প্রাসঙ্গিক 6-সংখ্যার কোড সহ ব্যাডিগুলিকে সরবরাহ করেছেন, বাস্তব জিনিসের মতো দেখতে এমন ক্ষেত্রগুলিতে ইনপুট করে। আবার, প্রযুক্তি ভয়, আতঙ্ক, বিভ্রান্তি ইত্যাদির মতো বিষয়গুলি সমাধান করতে পারে না৷ যদি কিছু হয়, তবে অবসকিউর প্রযুক্তি শুধুমাত্র এই আবেগগুলিকে বাড়িয়ে তোলে, মানুষকে ভুল করার প্রবণতা আরও বেশি করে৷

আরেকটি সম্ভাবনা আছে। এটা শুধু খারাপ শব্দের নাটক। হয়তো এর মানে হল আপনাকে একটি সাধারণ প্রমাণীকরণকারী অ্যাপ ব্যবহার করতে হবে যা OTP কোড তৈরি করে। ঠিক আছে, সেই বিকল্পগুলি বিদ্যমান, তাই কিছু করার বা কোনো বড় ঘোষণা করার কোনো কারণ নেই। ফলব্যাকটি অবশ্যই গুরুত্বপূর্ণ, তবে এটি প্রযুক্তি সংস্থাগুলি এবং তাদের চকচকে, দ্রুতগতির বাজে কথাগুলিকে কখনই বিরক্ত করে না (অনুমিতভাবে, কিছু ফাংশনের জন্য এসএমএস এখনও বিদ্যমান থাকবে)। যাই হোক না কেন, QR কোডগুলি অর্থহীন এবং অকেজো। সর্বোপরি, প্রমাণীকরণকারী অ্যাপ্লিকেশনগুলিতে QR কোডগুলি কেবলমাত্র বীজ হ্যাশ তাই অ্যাপ্লিকেশনগুলি প্রাসঙ্গিক কোডগুলি তৈরি করতে পারে৷ তারা বিদ্যমান কারণ "ফোনে টাইপ করা" কঠিন। ওহ না! আমাকে নদী কাঁদাও। কিংবদন্তি বাস্কেটবল কোচ জেলজকো ওব্রাডোভিচ যেমন বলবেন, প্যারাফ্রেজিং:কোন QR কোড? এই QR কোড? এটা রসিকতা, ব্রে [sic]।

এবং যদি এটি একটি সম্পূর্ণ নতুন জিনিস, তাহলে কি? একটি অ্যাকাউন্টের সাথে একটি ফোন সংযুক্ত করবেন? এর মানে অবশ্যই কম গোপনীয়তা। আজ, আপনি যদি জিমেইল করতে চান তাহলে আপনার ফোনে কিছু করার দরকার নেই। আপনি একটি প্রমাণীকরণকারী অ্যাপ ব্যবহার করতে পারেন, ক্লাউডে কোনো কোড কখনোই সিঙ্ক করবেন না, ডেস্কটপে যা ব্যবহার করেন তার থেকে আপনার ফোনে সম্পূর্ণ আলাদা অ্যাকাউন্ট ব্যবহার করুন, একাধিক অ্যাকাউন্ট ব্যবহার করুন, ইত্যাদি। আমি খুব বেশি খামখেয়ালী হতে চাই না, কিন্তু এটি মানুষকে চিরতরে তাদের ফোনে প্রমাণীকরণ করতে বাধ্য করার একটি সুবর্ণ সুযোগ এবং তাদের অর্থহীন জীবনকে আরও বেশি ডেটার কাছে সমর্পণ করার।

আমি জানি না এটি হবে কিনা, তবে আমার আশাবাদী হওয়ার কোন কারণ নেই। গত পনেরো বছরের দিকে তাকান। সবকিছুর জন্য অনলাইন অ্যাকাউন্ট, সর্বত্র ক্লাউড ক্লাউড ননসেন্স, ম্যানিফেস্ট V3, বিজ্ঞাপন, বিজ্ঞাপন "গোপনীয়তা" এবং অন্যান্য অকেজো ড্রস। ইডিয়টদের থেকে আরও বেশি ডেটা সংগ্রহের জন্য ডিজাইন করা হয়েছে, এবং তাদের আরও বেশি সংযুক্ত এবং আঁকড়ে রাখা এবং বড় কোম্পানিগুলির উপর নির্ভরশীল করে তোলার জন্য ডিজাইন করা হয়েছে। এটা কেন অন্যরকম হবে?

আমার একটি ক্ষুদ্র আশা হল যে ইউরোপীয় ইউনিয়ন সমীকরণে একটি নির্দিষ্ট স্তরের গোপনীয়তা এবং পরিচয় গোপন রাখতে বাধ্য করতে পারে। কিন্তু এটি বিশ্বজুড়ে সকলের চাহিদার সমাধান করবে না। এবং আশা করি, সেখানে যথেষ্ট প্রতিরোধ এবং গোলমাল থাকবে তাই যা কিছু এসএমএস প্রতিস্থাপন করবে তা বুদ্ধিমান এবং দরকারী এবং সহজ। আমি শুধু আশা করতে পারি।

উপসংহার

লগইনগুলিকে আরও সুরক্ষিত করার জন্য গুগল চেষ্টা করলে আমি কিছু মনে করি না। হ্যাঁ, 2FA OTP কোড ব্যবহার করে একটি অফলাইন অ্যাপের মাধ্যমে জেনারেট করা এসএমএস থেকে ভালো। কিন্তু নিরাপত্তার ধারণা হিসেবে QR কোড এক মিলিয়ন গুণ খারাপ। একইভাবে, ট্যাপগুলি বোকাদের জন্য, পাসকিগুলি অতি-প্রতিশ্রুতিবদ্ধ গীক ব্যতীত অর্থহীন, এবং হার্ডওয়্যার কীগুলি পেশাদার এবং উচ্চ-প্রোফাইল ব্যক্তিদের জন্য নিখুঁত অর্থপূর্ণ। সাধারণ মানুষের জন্য, এসএমএস সহজ এবং নির্ভরযোগ্য বিকল্প ছিল এবং এখনও আছে। প্রমাণীকরণকারীর মতো অ্যাপগুলি এমন লোকেদের জন্য ভাল যারা একটু বেশি সচেতন এবং স্মার্টফোন ব্যবহার করার জন্য যথেষ্ট অর্থ এবং জ্ঞান রয়েছে৷

এসএমএস অপসারণ শুধুমাত্র প্রযুক্তি সম্পর্কে নয় - এটি সমাজ সম্পর্কে। এটি অপসারণ কার্যকরভাবে সমীকরণ থেকে দরিদ্র এবং বৃদ্ধ অপসারণ. এটি আর্থিক এবং প্রযুক্তিগত বিভ্রান্তি। কিন্তু সেই লোকেরা যাইহোক লাভজনক নয়, তারা পরিষেবাগুলিতে "সাবস্ক্রাইব" করবে না বা বিজ্ঞাপন দেখবে না, তাই কে চিন্তা করে, তাই না? ঠিক আছে, আমাদের এখনও দেখতে হবে গুগল কী করবে। সম্ভবত এটা সত্যিই বিচক্ষণ এবং শান্ত কিছু হতে যাচ্ছে. বা না, একেবারেই। আমরা দেখব। যাই হোক না কেন, যদিও, যদি এটি QR কোডের উপর নির্ভর করে তবে এটি ভয়ঙ্কর, ভয়ঙ্কর, বোকা এবং অর্থহীন হতে চলেছে। বাই বাই এখন।

চিয়ার্স।


ত্রিভুজ
ত্রিভুজ

  1. আমি কি মডেম ছাড়া রাউটার ব্যবহার করতে পারি?

  2. ডিভাইস জুড়ে ফায়ারফক্স বুকমার্ক, ট্যাব, ইতিহাস এবং পাসওয়ার্ডগুলি কীভাবে সিঙ্ক করবেন

  3. ভিপিএন কানেক্টিং ইস্যুতে আটকে আছে – Windows 10

  4. রাউটার কী এবং এটি কীভাবে কাজ করে?