আপনি নিশ্চয়ই Google-এর দ্বি-ফ্যাক্টর প্রমাণীকরণের কথা শুনেছেন এবং সেখানে আপনার বিপুল সংখ্যক লোক অবশ্যই এটিকে দারুণ কাজে লাগাচ্ছেন। স্পষ্টতই, সমস্ত ধরণের ফিশিং আক্রমণ এবং হাইজ্যাকিং থেকে আপনার অ্যাকাউন্টগুলিকে রক্ষা করার জন্য এটি Google-এর সুরক্ষামূলক পরিমাপ এবং তাই, আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত এবং সুরক্ষিত রাখুন৷ Google এখন তার দুই-ফ্যাক্টর প্রমাণীকরণ পদ্ধতির সিরিজে আরও একটি বৈশিষ্ট্য যুক্ত করেছে এবং এবার এটি আগের 2FA-পদ্ধতিগুলিতে যে ত্রুটিগুলি ছেড়ে দিয়েছিল তা ঢাকতে চেষ্টা করেছে৷
Google সম্প্রতি আপনার অ্যাকাউন্টগুলিতে লগ ইন করার জন্য আপনার ফোনটিকে একটি নিরাপত্তা কী হিসাবে যুক্ত করেছে, এইভাবে আক্রমণকারীদের জন্য আপনার ফোনে শারীরিক অ্যাক্সেস ছাড়াই আপনার অ্যাকাউন্ট হাইজ্যাক করা কঠিন করে তুলেছে৷ এটি 2FA-এর অন্যান্য মাধ্যম থেকে কতটা আলাদা এবং কীভাবে এটি আরও নিরাপত্তা নিশ্চিত করে?
গুগলের সাথে টু-ফ্যাক্টর প্রমাণীকরণ
গুগল এখন দীর্ঘদিন ধরে ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে আগ্রহী। দুই-ফ্যাক্টর প্রমাণীকরণের সবচেয়ে সাধারণ ফর্মটি ছিল এসএমএস যাচাইকরণ। আপনি আপনার Google অ্যাকাউন্টে একটি নম্বর যোগ করেন এবং প্রতিবার আপনি যেকোনও Google পরিষেবাতে লগ ইন করতে চাইলে আপনাকে আপনার যাচাইকৃত ফোন নম্বরে প্রাপ্ত একটি ছয়-সংখ্যার পাসকোড লিখতে বলা হবে।
যদিও এটা মনে করা হয়েছিল যে এটি কোনও ধরনের লঙ্ঘন প্রতিরোধ করবে, ফিশিং আক্রমণকারীরা কোনওভাবে সেই কোডটি অ্যাক্সেস করার একটি উপায় খুঁজে পেয়েছে। হয় আপনার পাসকোড দাবি করে প্রতারণামূলক ইমেল পাঠিয়ে বা নেটওয়ার্ক অপারেটরদের সার্ভার লঙ্ঘন করে। সুতরাং, Google প্রমাণীকরণকারী অ্যাপ্লিকেশনের মাধ্যমে উন্নত দ্বি-ফ্যাক্টর প্রমাণীকরণের দিকে ঝাঁপিয়ে পড়েছে৷
Google প্রমাণীকরণকারী প্রাথমিকভাবে 2010 সালে প্রকাশিত হয়েছিল, এর পরে অনেক বেশি সময় পর্যন্ত এটি কখনই মানুষের মাথা অতিক্রম করেনি। Google's Authenticator হল ব্যবহারকারীদের মোবাইল ফোনে ইনস্টল করা একটি মোবাইল অ্যাপ্লিকেশন, যা আপনার Google পরিষেবাগুলিতে বা Facebook-এর মতো তৃতীয় পক্ষের অ্যাপ প্রমাণীকরণকে সমর্থন করে এমন অন্য কোনও অ্যাপে আপনাকে লগইন অ্যাক্সেস দেওয়ার জন্য র্যান্ডম ছয়-সংখ্যার কোড তৈরি করে। সেই ছয়-সংখ্যার কোডটি একটি গোপন রয়ে গেছে কারণ Google প্রমাণীকরণকারী সার্ভারের সাথে সংযোগ করে না, আপনি একটি QR-কোড স্ক্যান করে অ্যাকাউন্ট নিবন্ধন করার সময় ছাড়াও। যা ঘটে তা হল অ্যাপটি অ্যাকাউন্টের সাথে একটি কী সিঙ্ক করে এবং সেই কীটি ঘন ঘন পাসওয়ার্ড পরিবর্তন করতে সময়-ভিত্তিক কারণগুলি ব্যবহার করে। তাই, সার্ভারের সাথে সংযুক্ত না হয়েও, আপনি বিভিন্ন ক্ষেত্রে সেই কী থেকে একটি নতুন এককালীন পাসওয়ার্ড পাবেন৷
যদিও প্রমাণীকরণকারী একটি নির্ভরযোগ্য 2FA মাধ্যম হিসাবে ব্যাপকভাবে গৃহীত হয়েছিল, Google, 2016 সালে, Google প্রম্পট চালু করেছে, আরেকটি দ্বি-ফ্যাক্টর প্রমাণীকরণ যার লগইনগুলিতে অ্যাক্সেসের জন্য একটি সংযুক্ত মোবাইল ডিভাইসের প্রয়োজন। প্রম্পট, নাম অনুসারে, আপনি যখনই আপনার Google অ্যাকাউন্টে লগ ইন করেন তখন আপনার মোবাইল ডিভাইসে একটি স্ক্রিন-প্রম্পট তৈরি করে, যা আপনাকে জিজ্ঞাসা করে "আপনি কি সাইন ইন করার চেষ্টা করছেন"৷ প্রশ্নের পাশাপাশি, এটি আপনাকে সময় এবং আনুমানিক অবস্থান সহ লগ ইন করার জন্য কোন ডিভাইসটি ব্যবহার করছেন তা আপনাকে বলে। অ্যাক্সেস মঞ্জুর করতে "হ্যাঁ" আলতো চাপুন, অথবা আপনি না হলে "না" এ আলতো চাপুন৷
তারপরে 2018 সালে, Google গুগল টাইটান সিকিউরিটি কী, একটি USB, মোবাইল USB, বা ব্লুটুথ কী চালু করেছে যা আপনার লগইন প্রচেষ্টাকে প্রমাণীকরণের জন্য প্রথমে ডিভাইসের সাথে সংযুক্ত করতে হবে। ডিভাইস ব্যতীত, লগ ইন করে আপনি পরিষেবাগুলি অ্যাক্সেস করতে পারেন এমন কোনও উপায় নেই৷ এটি ফিশিং আক্রমণ এবং অ্যাকাউন্ট হাইজ্যাকিংয়ের বিরুদ্ধে প্রতিরক্ষার শক্তিশালী লাইন বলে বোঝানো হয়েছিল৷
এবং এখন, Google আপনার লগইনগুলি সুরক্ষিত করতে আরও এক ধাপ এগিয়ে গেছে৷৷
গুগলের নতুন মোবাইল ব্লুটুথ-ভিত্তিক টু-ফ্যাক্টর প্রমাণীকরণ
সদ্য চালু হওয়া 2FA নিরাপত্তা পরিমাপে, Google এখন তার নিরাপত্তা কীগুলির সিরিজে আরেকটি ডিভাইস যোগ করেছে এবং এবার আপনাকে দোকান থেকে আলাদাভাবে এটি কিনতে হবে না। Google আপনার ফোন এবং ব্লুটুথের মাধ্যমে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে আপনার ফোন এবং অন্য ডিভাইসের মধ্যে সংযোগ যোগ করে আপনার ফোনটিকে একটি নিরাপত্তা কী হিসেবে যুক্ত করেছে। সুতরাং, আপনি ব্লুটুথের মাধ্যমে আপনার অ্যাক্সেসিং ডিভাইসের সাথে Google টাইটানকে সংযুক্ত করেছেন, আপনি এখন আপনার মোবাইল ফোনটিকে একই ব্লুটুথের মাধ্যমে সংযুক্ত করবেন এবং এটিকে একটি Google নিরাপত্তা কী হিসাবে ব্যবহার করবেন৷
Google 2FA এর জন্য বিল্ট-ইন নিরাপত্তা বৈশিষ্ট্য সেট আপ করার প্রয়োজনীয়তা
আপনি শুরু করার আগে, এই বৈশিষ্ট্যটি সক্ষম এবং ব্যবহার করার জন্য কয়েকটি প্রয়োজনীয়তা রয়েছে:
- প্রথম, আপনার ডিভাইসে অন্ততপক্ষে Android সংস্করণ 7 থাকা উচিত, যেটিতে Android Nougat ইনস্টল করা আছে। Android 7 এর নিচের যে কোনো সংস্করণ (বা অন্য কোনো OS) এই বৈশিষ্ট্যটিকে সমর্থন করবে না।
- এই বৈশিষ্ট্যটি তখনই কাজ করবে যদি আপনি আপনার Google অ্যাকাউন্ট অ্যাক্সেস করার জন্য আপনার ওয়েব ব্রাউজার হিসাবে Google Chrome ব্যবহার করেন৷ যদিও, এই বৈশিষ্ট্যটি সক্ষম করতে ব্রাউজারটি যে কোনও ওএসে খোলা যেতে পারে; তবে, আপনি যদি আপনার পছন্দের ওয়েব ব্রাউজার হিসাবে Microsoft Edge বা Safari ব্যবহার করেন তবে আপনি এটি ব্যবহার করতে পারবেন না৷
- মোবাইল এবং কম্পিউটার উভয় ডিভাইসেই অন্তর্নির্মিত ব্লুটুথ এবং জিপিএস থাকা উচিত (যা ডেস্কটপ এবং ল্যাপটপের নতুন সংস্করণে সমস্যা নয়)।
আপনি কীভাবে আপনার ফোনটিকে একটি Google নিরাপত্তা কী বানাতে পারেন?
৷তাই, প্রথমে আপনাকে আপনার Google MyAccount-এ লগইন করতে হবে , আপনি সাধারণত যেভাবে করেন, সেটি এসএমএস যাচাই বা Google প্রম্পটের মাধ্যমে অথবা সরাসরি 2FA ছাড়াই হয়। একবার আপনি এটি করে ফেললে, শুরু করুন এ ক্লিক করুন৷ বিকল্পের অধীনে বোতাম, “আমরা আপনার অ্যাকাউন্ট সুরক্ষিত রাখি”
এটি হয়ে গেলে, আপনাকে Google নিরাপত্তা চেকআপ উইন্ডোতে স্থানান্তর করা হবে। সেখানে একবার, 2-পদক্ষেপ যাচাইকরণ -এ ক্লিক করুন৷ বোতাম।
একবার আপনি সেই বোতামটিতে ক্লিক করলে একটি ড্রপ-ডাউন মেনু আপনাকে আপনার বর্তমান 2-পদক্ষেপ যাচাইকরণ বৈশিষ্ট্যগুলির বিশদ বিবরণ দেখাবে। 2-পদক্ষেপ যাচাইকরণ সেটিংস খুঁজুন সেখানে অপশন দিন এবং সেই লিঙ্কটি খুলুন।
তারপর আপনার অ্যাকাউন্টে লগইন করুন এবং নিরাপত্তা কী খুঁজতে উইন্ডোতে স্ক্রোল করুন অন্যান্য 2FA পদ্ধতির মধ্যে বিকল্প। নিরাপত্তা যোগ করুন -এ ক্লিক করুন বোতাম।
এটিতে ক্লিক করলে অন্য একটি বিকল্প প্যানেল পপ-আপ হবে, যেখানে আপনি যে নিরাপত্তা কী সেট আপ করতে চান সেটি নির্বাচন করবেন।
এখন, যদি আপনি ইতিমধ্যেই Google Titan এর মালিক হন, আপনি ইতিমধ্যেই সেট হয়ে গেছেন। কিন্তু আপনি যদি তা না করেন তবে Google-এর নতুন বৈশিষ্ট্য আপনাকে আপনার ফোনকে অন্তর্নির্মিত নিরাপত্তা কী হিসেবে যোগ করতে দেবে।
একবার আপনি এগিয়ে গেলে, Google আপনাকে আপনার মোবাইল জিপিএস এবং ব্লুটুথ চালু করতে বলবে। নিশ্চিত করুন যে আপনি এটি করেছেন এবং তারপর যোগ করুন এ ক্লিক করুন৷ বোতাম।
এবং এটাই. একবার আপনি যে যোগ করুন এ ক্লিক করুন৷ বোতাম, আপনি সফলভাবে একটি অন্তর্নির্মিত নিরাপত্তা কী হিসেবে আপনার মোবাইল ডিভাইস যোগ করেছেন।
এবং, যদি আপনি কখনও এই ডিভাইসটি সরাতে চান, সহজ ট্র্যাশ ডানদিকে আইকন কাজ করে।
এটি কি আগের 2FA পদ্ধতির চেয়ে ভালো?
ভাল, তবে উত্তর হ্যাঁ হয়। 2FA হিসাবে এসএমএস-যাচাইতে বেশ কয়েকটি দুর্বলতা রয়েছে। এর কারণ হল বার্তাগুলি অপারেটর নেটওয়ার্কগুলিতে পাঠানো হয় এবং সনাক্ত করা যায় এবং হাইজ্যাক করা যায়৷ সুতরাং, এটি কখনই সেরা 2FA বিকল্প ছিল না, বিশেষ করে ব্যবসায়িক অ্যাকাউন্টগুলির জন্য। তারপর, Google প্রমাণীকরণকারী এবং Google প্রম্পট। যদিও Google প্রমাণীকরণকারী একটি কার্যকর বিকল্প, ফোন ক্ষতিগ্রস্ত হলে Google প্রম্পট কোন কাজে আসবে না। যাইহোক, যদি ফোন চুরি হয়ে যায় এবং এর স্ক্রিন লক লঙ্ঘন করা হয় তবে Google প্রমাণীকরণকারী এবং Google প্রম্পট উভয়ই অপব্যবহারের শিকার হতে পারে (যা মোবাইল প্রযুক্তির মাঝারি জ্ঞানের সাথে কারও পক্ষে এতটা কঠিন নয়)।
তারপর আছে টাইটান। একটি $50 ডঙ্গল এবং সমস্ত ধরণের ডিভাইস সমর্থন করার জন্য আপনার তিনটির প্রয়োজন হবে৷ হ্যাঁ, এটি অত্যন্ত সুরক্ষিত, তবে যদি এটি হারিয়ে যায় (এর ছোট কাঠামো দেওয়া হয়), আপনার অ্যাকাউন্টগুলি টোস্ট। বিবেচনা করুন সেগুলি সব চলে গেছে এবং Google সহায়তার সাথে যোগাযোগ করে সেগুলি পুনরুদ্ধার করা একটি জটিল এবং সময়সাপেক্ষ কাজ৷
আরেকটি দ্বি-ফ্যাক্টর প্রমাণীকরণ পদ্ধতি কেন?
বিশেষ করে ইউরোপে ব্যবহারকারীর ডেটা নিরাপত্তার প্রতি অবহেলার কারণে Google ব্যাপক তদন্তের অধীনে রয়েছে এবং অনেক জরিমানা আরোপ করা হয়েছে। জিডিপিআর কর্তৃপক্ষ নিয়মিতভাবে ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে গুগলের ব্যর্থতার সমালোচনা করেছে। সুতরাং, এই নতুন বৈশিষ্ট্যটি সেই ভোক্তা সন্তুষ্টির প্রচেষ্টাগুলির মধ্যে একটি, যা গুগলকে জনসাধারণের মধ্যে তার চিত্র পরিষ্কার করতে সহায়তা করতে পারে। অধিকন্তু, অধিকাংশ জনসাধারণ অ্যাকাউন্ট পরিষেবার জন্য Google-এর উপর নির্ভর করে, সেই বিভাগটিকে সন্তুষ্ট রাখা এবং সর্বদা তাদের পরিচয় রক্ষা করা Google-এর একমাত্র দায়িত্ব৷
এটা কি সফল হবে?
Google-এর প্রকৃতির প্রেক্ষিতে, এটির সাফল্য এবং জনপ্রিয়তা পাওয়ার সম্ভাবনা বেশি। কিন্তু আবার, আপনার মোবাইল ফোনের কোনো ক্ষতি হলে বা চুরি হয়ে গেলে আপনার অ্যাকাউন্ট চিরতরে চলে যাবে। এছাড়াও, Google-এর অন্তর্নির্মিত নিরাপত্তা কী বৈশিষ্ট্যের পুরো পয়েন্ট হল আপনার ফোন কাছাকাছি না রেখে আক্রমণকারীকে আপনার অ্যাকাউন্ট হাইজ্যাক করা থেকে আটকানো। সুতরাং, আপনাকে আপনার ফোনগুলিকে কাছে রাখতে হবে, কারণ বৈশিষ্ট্যটির জন্য মোবাইল ফোন এবং আপনার লগইন ডিভাইস উভয়েরই কাছাকাছি আশেপাশে থাকা প্রয়োজন, যা GPS অবস্থান দ্বারা পর্যবেক্ষণ করা হবে৷
পরিশেষে, উপদেশের একটি শব্দ, আপনার ফোন হারিয়ে গেলে দ্বি-ফ্যাক্টর প্রমাণীকরণের বিকল্প হিসাবে কমপক্ষে একটি বিশ্বস্ত ডিভাইস সংরক্ষণ করুন। 2FA-এর ক্ষেত্রে আপনার ফোন বা আপনার নিরাপত্তা কী হারানো একটি সাধারণ সমস্যা। অন্তত একটি বিশ্বস্ত ডিভাইস রাখলে আপনি কোনো 2FA দিক পাস না করেই আপনার অ্যাকাউন্টে লগ ইন করতে পারবেন এবং তারপর আপনি সেটিংস থেকে চুরি হওয়া কী এবং SMS যাচাইকরণ মুছে ফেলতে পারবেন।
Google-এর নতুন ইন-বিল্ট সিকিউরিটি কী ফিচার এখনও শুধুমাত্র অ্যান্ড্রয়েড ডিভাইসে উপলভ্য এবং শুধুমাত্র কিছু সময়ের জন্য Chrome-এ কাজ করবে। কবে এটি ফেসবুক এবং অন্যান্য প্ল্যাটফর্মের মতো অন্যান্য অ্যাপগুলিকে সমর্থন করবে, গুগল এখনও প্রকাশ করেনি। Google বর্তমানে সমস্ত দিক দেখছে এবং এখনও সম্ভাব্য লুপগুলির জন্য বৈশিষ্ট্যটি পর্যবেক্ষণ করছে। এটি কতটা সফল হতে চলেছে তা সময়ের জন্য বামে ভাল।
