20শে এপ্রিল MasterCard দক্ষিণ আফ্রিকায় তার নতুন বায়োমেট্রিক ডেবিট কার্ড প্রকাশের ঘোষণা করেছে। কার্ড ইস্যুকারী অন্যান্য দেশে প্রসারিত হওয়ার আগে প্রযুক্তিটি সামঞ্জস্য করতে এবং পরিপক্ক করার জন্য দেশটিকে একটি পরীক্ষার ক্ষেত্র হিসাবে ব্যবহার করতে চায়।
সাধারণভাবে ইতিবাচক অভ্যর্থনা থাকা সত্ত্বেও যারা সম্ভবত আগের চেয়ে আরও দ্রুত তাদের অর্থপ্রদান করার সম্ভাবনা উপভোগ করবেন, একজনকে অবশ্যই জিজ্ঞাসা করতে হবে যে আঙ্গুলের ছাপগুলি পুরানো দিনের পিন নম্বরগুলির তুলনায় অগত্যা বেশি সুরক্ষিত কিনা৷ সর্বোপরি, এটি এমন নয় যে প্রমাণীকরণ পদ্ধতিগুলি আরও সুবিধাজনক এবং ভবিষ্যত আরও কার্যকর সুরক্ষা প্রদান করে৷
বায়োমেট্রিক প্রমাণীকরণ একটি শক্তিশালী প্রবণতা
সুবিধাপ্রাপ্ত তথ্যে অ্যাক্সেস পাওয়ার জন্য একটি পাসওয়ার্ড ব্যবহার করার পদ্ধতিটি প্রায় সেই সময় থেকেই চলে আসছে যখন প্রাচীন সেন্ট্রিরা অনুপ্রবেশকারীদেরকে অনুমতি দেবে কিনা তা নির্ধারণ করতে একটি বাক্যাংশ পুনরাবৃত্তি করার জন্য চ্যালেঞ্জ করত। ডিজিটাল যুগে তারা ব্যবহারকারীর অ্যাকাউন্টের নিরাপত্তা বজায় রাখার জন্য একটি সস্তা এবং সহজ উপায় ছিল। আঙুলের ছাপের মাধ্যমে প্রমাণীকরণ সাধারণত শুধুমাত্র বড় কর্পোরেশন এবং রাষ্ট্রীয় প্রতিষ্ঠানের জন্য আগ্রহের বিষয় ছিল।
অ্যাপল এবং স্যামসাং তাদের ফোনে ফিঙ্গারপ্রিন্ট স্ক্যানার দিয়ে একে অপরকে এক-আপ করা শুরু করার পরে এই সমস্ত কিছুই মাথায় ঘুরছিল। তারপর থেকে এটি বিভিন্ন উচ্চ-সম্পদ পণ্যগুলিতে বায়োমেট্রিক প্রমাণীকরণ অন্তর্ভুক্ত করার একটি প্রবণতা। Samsung এর সর্বশেষ Galaxy S8 এমনকি একটি আইরিস স্ক্যানারও রয়েছে৷
৷লোকেরা প্রমাণীকরণের এই ফর্মটিকে বিশ্বাস করে কারণ এটি অনন্য . এটা অনুমান করা নিরাপদ যে একজন হ্যাকারের আপনার মতো আঙ্গুলের ছাপ বা আইরিস প্যাটার্ন থাকবে না। আপনি আপনার ডিভাইস এবং অ্যাকাউন্টগুলির সাথে "জৈবিকভাবে আবদ্ধ" আছেন জেনে নিশ্চিত হওয়ার একটি নির্দিষ্ট অনুভূতি রয়েছে, এটি সম্ভবত একটি কারণ যে কারণে মাস্টারকার্ড এই বিশ্বাস ব্যবহার করার সিদ্ধান্ত নিয়েছে এবং নিরাপদ, পিন-এর জন্য তার কার্ডগুলিতে একটি ফিঙ্গারপ্রিন্ট স্ক্যানার প্রয়োগ করার সিদ্ধান্ত নিয়েছে। কম পেমেন্ট সম্ভব।
কেন উদ্বিগ্ন হওয়ার কারণ আছে
মাস্টারকার্ডের সাম্প্রতিক পদক্ষেপটি আপনার ব্যাঙ্ক অ্যাকাউন্টের মতো ঘনিষ্ঠ কিছু একটি পিন নম্বরের পরিবর্তে একটি আঙ্গুলের ছাপের সাথে সংযুক্ত করা উচিত কিনা তা নিয়েও কয়েকটি প্রশ্ন উত্থাপন করে৷ প্রথমে এটি একটি ভাল কৌশল বলে মনে হয়। আপনার আঙুলের ছাপের চেয়ে নিরাপদ আর কী হতে পারে? প্রথাগত চার-সংখ্যার পিন নম্বরে 10,000টি সম্ভাব্য পরিবর্তন (0000 – 9999), যেখানে একটি আঙ্গুলের ছাপের কয়েক বিলিয়ন সম্ভাব্য পরিবর্তন রয়েছে। পরবর্তীটি অনুমান করতে আপনার আরও কঠিন সময় হবে।
এই যুক্তির সাথে একটি ছোট সমস্যা রয়েছে:চোর এবং হ্যাকাররা খুব কমই চেষ্টা করে এবং অনুমান করে যে কার্ডের প্রমাণীকরণের বিবরণ তারা চুরি করেছে। এটি অত্যধিক শক্তি নেয়, এবং একটি নির্দিষ্ট সংখ্যক অসফল চেষ্টা করার পরে প্রচুর কার্ড লক হয়ে যায়। শংসাপত্র চুরি করা অনুমানকে বাদ দেয়। দেখা যাচ্ছে যে আপনি বিভিন্ন চতুর পদ্ধতির মাধ্যমে একজন ব্যক্তির পিন নম্বর পেতে পারেন যেমন একটি এটিএম-এ একটি নকল কীপ্যাড ইনস্টল করা বা শিকারকে তার কাঁধ থেকে টাইপ করা দেখে।
শুরু থেকে, এটা মনে হবে যে পিন নম্বরগুলি বায়োমেট্রিক্সের তুলনায় উল্লেখযোগ্যভাবে কম সুরক্ষিত৷ আঙুলের ছাপ চুরি করা যায় না, তাই না?
ভুল।
আসলে, আঙ্গুলের ছাপ চুরি করা আসলে বেশ সহজ। জ্যান কিসলার নামে একজন সুপরিচিত হ্যাকার জার্মানির প্রতিরক্ষা মন্ত্রী উরসুলা ভন ডার লেইনের উচ্চ-রেজোলিউশনের ফটোগুলি থেকে ফিঙ্গারপ্রিন্ট ডেটা বের করতে এবং তার বায়োমেট্রিকভাবে লক করা ডেটার অ্যাক্সেস পাওয়ার জন্য এটি যথেষ্ট ভালভাবে পুনরুত্পাদন করতে সক্ষম হয়েছিল৷
সুইস গবেষকরা এই পদ্ধতিটি বাইপাস করার জন্য বিশেষ ইমেজিং কৌশল ব্যবহার করার পরে আঙ্গুলের ভিতরে শিরার প্যাটার্ন ম্যাপ করে ফিঙ্গারপ্রিন্ট স্ক্যানারগুলিকে আরও শক্তিশালী করার প্রচেষ্টাও অকেজো হয়ে পড়েছিল। এবং, অবশ্যই, আমরা জুলাই 2015-এ ইউএস অফিস অফ পার্সোনেল ম্যানেজমেন্টের লঙ্ঘনকে ভুলতে পারি না যখন হ্যাকাররা 21.5 মিলিয়ন সামাজিক নিরাপত্তা নম্বর চুরি করেছিল। সেই তথ্যের পাশাপাশি তারা ৫.৬ মিলিয়ন মানুষের আঙুলের ছাপও চুরি করেছে।
এবং এখানে কেন এটি গুরুত্বপূর্ণ
যখন আমি এইমাত্র উল্লেখ করেছি একটি বিশাল ডাটাবেস লঙ্ঘন করা হয় এবং হ্যাকাররা পাসওয়ার্ড চুরি করতে পরিচালনা করে, তখন এর প্রভাবগুলি বরং গুরুতর হয়, কিন্তু আপনি দ্রুত আপনার পাসওয়ার্ড পরিবর্তন করে ক্ষতিকে ছড়িয়ে পড়া রোধ করতে পারেন। কিন্তু যদি আপনার আঙুলের ছাপ চুরি হয়ে যায়? আপনি কিভাবে এটি পরিবর্তন করবেন?
এখানে সমস্যাটির মূল বিষয়:আপনার আঙুলের ছাপ হল ডেটার একটি অপরিবর্তনীয় অংশ। আপনি এটি নিয়ে জন্মগ্রহণ করেছেন এবং এটিই আপনার বাকি জীবনের জন্য রয়েছে। আপনার আইরিস বা অন্য কোনো বায়োমেট্রিক শনাক্তকারীর ক্ষেত্রেও একই কথা। আপনি যা করতে পারেন তা হল আঙ্গুলগুলি পরিবর্তন করা, কিন্তু আপনার কাছে মাত্র দশটি আছে। আপনি যদি একজন হাই-প্রোফাইল টার্গেট হন বা ওয়েবে আপনার অনেক হাই-রেজোলিউশনের ফটো প্রকাশিত হয়, তাহলে আপনি বাস্তবে যে বাস্তবতা উপস্থাপন করে তা এড়াতে পারবেন না।
এটি দেখা যাচ্ছে যে, বায়োমেট্রিক প্রমাণীকরণ সবচেয়ে কার্যকর যখন এটি একটি অত্যন্ত সংবেদনশীল এবং নিরাপদ পরিবেশে ব্যবহার করা হয় যাদের খুব জনসাধারণের জীবন নেই (যেমন সরকারী এজেন্ট)। ভোক্তা প্রযুক্তির একটি অংশ হিসাবে, এটি একটি সুবিধা যা সম্ভাব্য নিরাপত্তাকে বলিদান করে। হাস্যকরভাবে, আপনার আঙুলের ছাপ কম সুরক্ষিত হয়ে ওঠে কারণ আপনি একজন আরও জনসাধারণ ব্যক্তি হয়ে ওঠেন৷
যেমনটি আজ দাঁড়িয়ে আছে, বায়োমেট্রিক্সে আপনার সমস্ত বিশ্বাস স্থাপন করা একটি টিকিং টাইম বোমা হিসাবে প্রমাণিত হতে পারে যা কয়েক বছরের মধ্যে এনট্রপির অবস্থায় পৌঁছে যাবে যখন হ্যাকাররা বড় আঙ্গুলের ছাপ/আইরিস ডেটাবেসে অ্যাক্সেস পেতে চাইবে।পি>
আপনি কি মনে করেন যে ভোক্তা প্রযুক্তিতে ব্যবহারের জন্য বায়োমেট্রিক প্রমাণীকরণকে আরও নিরাপদ করার উপায় আছে? একটি মন্তব্যে এটি সম্পর্কে আমাদের সব বলুন!