Two factor Authentication বা 2FA কী? এবং কেন এটি আপনার একাউন্টে সেটআপ করা গুরুত্বপূর্ণ?

Level 15
কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা

আমরা যখন সোশ্যাল মিডিয়া অথবা ইন্টারনেটে কোনো একটি সার্ভিসের জন্য অ্যাকাউন্ট তৈরি করি, তখন আমাদেরকে নিরাপত্তার জন্য Two-factor Authentication বা 2FA চালু করার সাজেশন দেওয়া হয়। আর, অনলাইনে আমাদের কোন একটি একাউন্টে নিরাপত্তার জন্য, এটি অনেক গুরুত্বপূর্ণ ও বটে। কোন একটি একাউন্টে টু ফ্যাক্টর অথেনটিকেশন চালু করার মাধ্যমে, আমরা সেই অ্যাকাউন্টটিকে হ্যাকিং এর হাত থেকে বাঁচাতে পারি।

আর, আমাদের কোন একাউন্টে Two factor Authentication Enable করা থাকলে, অন্য কারো পক্ষে সেই একাউন্টের নিয়ন্ত্রণ নেওয়া প্রায় অসম্ভব বলা চলে। কেননা, এক্ষেত্রে সেই ব্যক্তি আমাদের একাউন্টের ইউজার নেম এবং পাসওয়ার্ড পেয়ে গেলেও, সে একাউন্টে লগইন করতে পারবেনা।

তো বন্ধুরা, আমাদের একাউন্টের পাসওয়ার্ড পেয়ে গেলেও কেন কোন একজন ব্যক্তি সেই একাউন্টে লগইন করতে পারবে না, সে বিষয়টি নিয়েই আলোচনা করব আজকের এই টিউনটিতে। এজন্য সম্পূর্ণ টিউনটি মনোযোগ দিয়ে দেখার অনুরোধ করব।

Two factor Authentication কী?

Two factor Authentication কি?

Two-factor Authentication কে সংক্ষেপে 2FA বলা হয়। এটি একটি Dual-factor Authentication বা Two-step Verification নিরাপত্তা ব্যবস্থা। এই পদ্ধতিতে কোন একজন ব্যবহারকারীকে তার একাউন্টে লগইন করার জন্য দুইটি পদ্ধতির মধ্য দিয়ে যেতে হয়। এক্ষেত্রে প্রথম ধাপে তাকে সেই একাউন্টের ইউজার নেম ও পাসওয়ার্ড দিতে হয়, এবং তারপর তাকে দ্বিতীয় ধাপে Authentication কোডটি প্রবেশ করাতে হয়।

টু ফ্যাক্টর অথেন্টিকেশন হলো একটি উচ্চ মানের সিকিউরিটি ব্যবস্থা, যেখানে কোন একটি একাউন্টে লগইন করার জন্য পাসওয়ার্ড এর পাশাপাশি আলাদা কোডের ও প্রয়োজন হয়। আর এর বিপরীতে, কোন একটি স্বাভাবিক একাউন্টে লগইন করার জন্য শুধুমাত্র পাসওয়ার্ড এর ধাপ অতিক্রম করলেই চলে। এক্ষেত্রে সেখানে অতিরিক্ত নিরাপত্তার কোন ব্যবস্থা থাকে না। আর এতে করে, কোন একজন ব্যক্তি যদি আমাদের একাউন্টের পাসওয়ার্ড আন্দাজ করতে পারে, তাহলে সে একাউন্টের নিয়ন্ত্রণ নিতে পারবে।

কিন্তু, অন্যদিকে কোন একটি একাউন্টে যদি Two-factor Authentication চালু করা থাকে, তাহলে সেটিতে লগইন করার জন্য পাসওয়ার্ড এর পাশাপাশি একটি Authentication কোডের ও প্রয়োজন পড়বে। এক্ষেত্রে যে ডিভাইসটির সঙ্গে সেটি সেটআপ করা হয়েছে, সেখানে একটি মেসেজের মাধ্যমে OTP যায় এবং সেটি বসানোর মাধ্যমে একাউন্টটিতে লগইন করা যায়। এছাড়াও আরো অনেকভাবে এই পদ্ধতিটি কাজ করে। আর এটিই হল টু ফ্যাক্টর অথেন্টিকেশন বা 2FA পদ্ধতি।

2FA কীভাবে কাজ করে?

Two factor Authentication Two factor Authentication কিভাবে কাজ করে?

কোন একটি অ্যাকাউন্টের Two-factor Authentication চালু করা থাকলে, সেখানে শুধুমাত্র পাসওয়ার্ডই নয়, বরং সেখানে আরো একটি পাসওয়ার্ড প্রদান করতে হয়। আর এটি হতে পারে নিজের মুখের স্ক্যান, ফিঙ্গারপ্রিন্ট অথবা কোন সিকিউরিটি টোকেন। এগুলো সেটআপ করার পদ্ধতি অনুসারে, আলাদা আলাদাভাবে এই পদ্ধতিটি কাজে লাগানো যায়।

যাই হোক, টু ফ্যাক্টর অথেন্টিকেশন প্রক্রিয়ায় কোন একটি ডিভাইসে বা অ্যাকাউন্টের অতিরিক্ত নিরাপত্তা ব্যবস্থা যুক্ত করা যায়। আর এটি এমন একটি পদ্ধতি, যা নিজেদের একাউন্টে কোন একজন হ্যাকার বা অপরিচিত ব্যক্তির প্রবেশ কে কঠিন করে তোলে। মোটকথা বলা যায় যে, 2FA চালু করা থাকলে, অন্য যেকোনো ব্যক্তির জন্য আমাদের ডিভাইস গুলোতে অ্যাকসেস লাভ করা অনেক কঠিন এবং প্রায় একেবারে অসম্ভব।

অনেক দীর্ঘ সময় ধরে, Two factor Authentication কোন একজন ব্যবহারকারীর সংবেদনশীল ডাটা বা তথ্যের এক্সেস নিয়ন্ত্রণে ব্যবহার করা হয়। আর 2FA হ্যাকারদের পাসওয়ার্ড চুরি বা ব্যবহারকারীর পাসওয়ার্ড বেহাত হওয়ার হাত থেকে বাঁচিয়ে দিতে সক্ষম হয়। আর এই নিরাপত্তা ব্যবস্থার ফলে, হ্যাকারদের ফিশিং ক্যাম্পেইনের মাধ্যমে ও কোন ব্যবহারকারীর একাউন্টে নিয়ন্ত্রণ নেওয়া কঠিন করে তুলেছে।

Authentication Factor: এখানে কি কি রয়েছে?

আমাদের কোন একটি একাউন্টের নিরাপত্তার জন্য সেটিতে Two-factor Authentication সেটআপ করার প্রয়োজন দেখা দেয়। এক্ষেত্রে একজন ব্যক্তিকে Authenticate করার শুধুমাত্র একটি পদ্ধতি নয়, বরং এক্ষেত্রে অনেক কয়টি উপায় রয়েছে। বেশ কয়েকটি উপায়ে একটি একাউন্টের মালিক কে চিহ্নিত করা যেতে পারে। বেশিরভাগ অথেনটিকেশন মেথডগুলো নির্ভর করে Knowledge factor এর উপর, যেমন পাসওয়ার্ড এবং পিন।

এখানে নিচে কয়েকটি Authentication factor দেওয়া হল:

1. Possession factor: এটি এমন একটি ব্যবস্থা যা কোন একজন ব্যবহারকারীর কাছে আছে; এগুলো যেমন, Security token, ID card, Smartphone এবং Mobile ডিভাইস।

2. Knowledge factor: এটিও এমন একটি ব্যবস্থা, যা কোন একজন ব্যবহারকারী জানেন। এগুলো যেমন, Pin, Password বা অন্য কোন সিক্রেট।

3. Inherence factor: এটি প্রধানত একটি বায়োমেট্রিক ফ্যাক্টর হিসেবে উল্লেখ করা হয়। এটি মূলত একজন ব্যবহারকারীর শারীরিক এবং সেই ডিভাইসটির সমন্বয় কাজ করে। এই পদ্ধতির মধ্যে রয়েছে Fingerprint, Voice, Facial recognition এবং সেই ব্যবহারকারীর Speech pattern।

4. Location factor: এটি মূলত সেই স্থান বা লোকেশন দ্বারা চিহ্নিত করা হয়, যেখান থেকে সেই অথেন্টিকেশনটি পরিচালিত হচ্ছে। একটি নির্দিষ্ট জায়গায় এবং নির্দিষ্ট ডিভাইসে Authentication প্রচেষ্টা Limit করে বা অথবা আইপি ঠিকানার মাধ্যমে জিওগ্রাফিক্যাল লোকেশন ট্র্যাক করে, এই ধরনের অথেন্টিকেশন প্রয়োগ করা যেতে পারে।

5. Time factor: একটি Time based অথেন্টিকেশন প্রক্রিয়া হল, একটি নির্দিষ্ট সময়ের মধ্যে একাউন্টে লগইন করার প্রক্রিয়া। এই পদ্ধতিতে কোন একটি একাউন্টে লগইন করার জন্য, একটি নির্দিষ্ট নম্বরে বা অ্যাপে One time password যায় এবং সেটি একটি নির্দিষ্ট সময়ের মধ্যে বসানোর মাধ্যমে লগইন করতে হয়। এটি নির্দিষ্ট সময়ের মধ্যে কার্যকর থাকে এবং এই সময়ের মধ্যেই লগইন করার অনুমতি দেওয়া হয়।

এখানে আলোচনা আলোচনা কর উপরের তিনটি পদ্ধতি হলো ব্যাপকভাবে নির্ভর করা Authentication পদ্ধতি। ব্যবহারকারীদেরকে এটি মনে রাখতে হবে যে, একটি পাসওয়ার্ড এবং ইউজার আইডি কখনো নিরাপত্তার জন্য যথেষ্ট হতে পারে না। কেননা যে কেউ আপনার ইউজার আইডি এবং পাসওয়ার্ড অনুমান করতে পারে অথবা হ্যাক করতে পারে।

Two factor Authentication এর বিভিন্ন ধরন

Two factor Authentication এর বিভিন্ন ধরন

ইন্টারনেটে আমাদের বিভিন্ন অ্যাকাউন্টগুলোর নিরাপত্তায় Two-factor Authentication বাস্তবায়নের জন্য RFID cards, Google Authenticator, Tokens এবং Smartphone apps থেকে শুরু করে এটির জন্য বেশ কিছু সার্ভিস এবং ডিভাইস রয়েছে।

এখানে লক্ষণীয় বিষয় হলো যে, টু ফ্যাক্টর অথেন্টিকেশন প্রোডাক্টগুলোকে দুইটি গ্রুপ বা বিভাগে বিভক্ত করা হয়েছে। ইনফ্রেশট্রাকচার বা সফটওয়্যার, যা ব্যবহারকারীদের কোন একটি একাউন্টে এক শেষের অনুমতি দেয় এবং পরবর্তীতে Authenticates করে, অথবা লগইন করার সময় ব্যবহারকারীদের টোকেন দেয়।

Authentication tokens হতে পারে ফিজিক্যাল কোনো ডিভাইস, যেমন স্মার্ট কার্ড, কী ফোবস; এমনকি কোন সফটওয়্যার। যেমন বিভিন্ন ডেক্সটপ অ্যাপ অথবা মোবাইল অ্যাপ্লিকেশন, আমরা বিভিন্ন অ্যাকাউন্টের জন্য Authenticator হিসেবে ব্যবহার করি। আর এসব অ্যাপ গুলো একটি সাময়িক সময়ের জন্য পিন কোড তৈরি করে যা Single time password হিসেবে ও অপরিচিত। এসব কোড গুলো মূলত সার্ভার দিয়ে তৈরি করা হয় এবং এগুলো সেসব অ্যাপ থেকে নিয়ে একাউন্টে বসাতে হয়। এসব অথেন্টিকেশন অ্যাপ গুলোর মধ্যে যেমন, Google Authenticator, Authy, Sound Login Authenticator, FreeOTP ইত্যাদি।

আমরা যদি কোন একটি অ্যাকাউন্টের সাথে এসব অ্যাপগুলোকে সেটআপ করি, তাহলে কোন একাউন্টে লগইন করার সময় সেই Authenticator অ্যাপটিতে একটি পাসওয়ার্ড তৈরি হবে এবং যেটি ব্যবহারের সময় থাকবে মাত্র কয়েক সেকেন্ড। আমরা যখন কোন একটি অথেন্টিকেটরে নিজেদের একাউন্টের Two factor Authentication সেটআপ করি, তখন সেই থার্ড পার্টি সফটওয়্যারটি আমাদের জন্য একটি Authentication code তৈরি করে এবং যার মাধ্যমে কোন ব্যক্তির অবৈধ অ্যাক্সেস প্রতিহত করে।

তবে, আপনাকে Two factor Authentication সেটআপ করার অংশ হিসেবে যে কোনো একটি থার্ড পার্টি অ্যাপ ইন্সটল করতে হবে, ব্যাপারটি তা নয়। বরং আপনি কিন্তু আপনার মোবাইল নাম্বার দিয়েও Authentication চালু রাখতে পারেন। আর এই পদ্ধতিটিই আপনার জন্য সবচাইতে সহজ হবে।

আমাদের জন্য Two-factor Authentication এর গুরুত্ব

সাম্প্রতিক University of Maryland এবং John Hopkins এর দ্বারা পরিচালিত একটি সমীক্ষায় দেখা যায় যে, ইন্টারনেট ব্যবহারকারীদের মধ্যে বেশিরভাগ লোকই - অর্থাৎ প্রায় 28% লোক তাদের জীবনে কখনো Two factor Authentication ব্যবহার করার চেষ্টাও করেনি।

এক্ষেত্রে এসব লোকদেরকে স্মার্ট ডিভাইস বা ডেক্সটপে টু ফ্যাক্টর অথেন্টিকেশন চালু না করার বিষয়ে জিজ্ঞেস করা হলে, তাদের মধ্যে বেশিরভাগই বলেছিলেন যে, এই সিকিউরিটি ফিচারটি তাদের জন্য কিছুটা অসুবিধার ছিল। আর অন্যান্যরা বলেছে যে, তারা অতীতে এই পদ্ধতিটি ব্যবহার করে অনেক অপ্রীতিকর অভিজ্ঞতার সম্মুখীন হয়েছিল এবং যে কারণে তারা এটি ব্যবহার করে না।

আর এই সমীক্ষায় সবচাইতে আশ্চর্যজনক বিষয় হলো যে, এদের মধ্যে কেউ কেউ বলেছেন যে, এই গুরুত্বপূর্ণ সিকিউরিটি ফিচারটি ব্যবহার করার ক্ষেত্রে তারা কোন ভাল দিকই খুঁজে পাইনি। আর এসব গবেষণা করে তারা এই সিদ্ধান্তে পৌঁছায় যে, এই গুরুত্বপূর্ণ সিকিউরিটি ফিচারটির ব্যাপারে মানুষের কাছে খুবই কম তথ্য রয়েছে এবং যে কারণে এই Security feature টি তারা গ্রহণ করছে না।

সবচাইতে মজার বিষয় হলো যে, এই সমীক্ষায় অংশ নেওয়া সাক্ষাৎকারে ৬৪ শতাংশ লোক বলেছেন যে, মেয়েটির কথা আগে কখনো শুনেন নি তারা ভবিষ্যতে এটি ব্যবহার করার কথা ও ভাবছেন না। সুতরাং এসব থেকে বোঝা যায় যে, অনেক মানুষের কাছেই টু ফ্যাক্টর অথেন্টিকেশন সম্পর্কে কোন ধারণা এবং যে কারণে তারা এটি ব্যবহারে ও আগ্রহী নয়। তবে আপনার গুরুত্বপূর্ণ একাউন্টে নিরাপত্তার জন্য অবশ্যই কিন্তু এটি ব্যবহার করা উচিত। এতে করে আপনি সাইবার জগতে নিজের একাউন্টে একেবারে সুরক্ষিত রাখতে পারবেন।

কেন আপনার 2FA ব্যবহার করা উচিত?

কেন 2FA ব্যবহার করা উচিত?

আমি আপনাকে কেন Two-factor Authentication চালু করে রাখতে বলছি? এটি কি আমাদের অ্যাকাউন্টগুলোর জন্য একটি অপরিহার্য সিকিউরিটি ফিচার? অথবা কেনই বা একজন ব্যবহারকারীকে সর্বদা 2FA চালু করে রাখতে হবে? এসব প্রশ্নের উত্তরে আমি আপনাকে এক কথায় বলব যে, ইতি আপনার অনলাইন অ্যাকাউন্ট গুলোর জন্য অত্যন্ত গুরুত্বপূর্ণ একটি টুল এবং যারা টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে না, তারা খুবই উচ্চ ঝুঁকিতে থাকে।

প্রথমত আপনাকে বলি যে, Two-factor Authentication কে কখনো কখনো Multiple-factor Authentication হিসেবে ও উল্লেখ করা হয়। যেকোনো অনলাইন প্লাটফর্মে কোন একটি একাউন্টের সুরক্ষা বা অ্যাকাউন্ট গুলোর প্রটেকশনের অতিরিক্ত স্তর হিসেবে 2FA ব্যবহার করা হয়। কোন একজন ব্যক্তি হয়তোবা আমাদের কোন একটি একাউন্টের ইউজার নেম এবং পাসওয়ার্ড খুব সহজে অনুমান করতে পারে। আর বেশিরভাগ ক্ষেত্রে কোন একজন ব্যবহারকারীর ইউজার নেম এবং পাসওয়ার্ড তার নাম ও নাম্বারের সংমিশ্রণে হয়ে থাকে।

কোনভাবে যদি কেউ আমাদের একাউন্টের ইউজার আইডি এবং পাসওয়ার্ড পেয়েও যায়, কিন্তু তবুও Two-factor Authentication এর কারণে সে একাউন্টের নিয়ন্ত্রণে অসম্ভব। কেননা, এটি সেই অ্যাকাউন্টের নিরাপত্তার জন্য অতিরিক্ত একটি ধাপ যোগ করে। আর যার ফলে কোন একজন আক্রমণকারীর পক্ষে আপনার ডেটা এক্সেস করা এবং অন্য যেকোনো অ্যাকাউন্টের নিয়ন্ত্রণে নেওয়া অসম্ভব।

অতএব এই পদ্ধতির মাধ্যমে, পরিচয় চুরি, জালিয়াতি বা ডেটা হারানোর সম্ভাবনা একেবারেই কমে যায়। টু ফ্যাক্টর অথেনটিকেশন সেটআপ করার অংশ হিসেবে, সেই একাউন্টে লগইন করার সময় এটি আপনাকে কোন Security question করতে পারে অথবা আপনার ফোনে মেসেজে কোড পাঠাতে পারে। এছাড়াও, আপনি যদি অন্যভাবে এটি সেট করে থাকেন, তাহলে সেই পদ্ধতির মাধ্যমে আপনাকে ভেরিফিকেশন করতে হবে। যেমন এক্ষেত্রে আপনাকে আপনার মুখের স্ক্যান করেও ভেরিফাই করতে হতে পারে।

আর এই Two factor টি যে পদ্ধতিতে হোক না কেন, উভয় পদ্ধতি গুলোই আপনাকে সমানভাবে একাউন্টের নিরাপত্তা নিশ্চিত করে।

ডিজিটাল বিপ্লবের শুরুর দিকে কোন একটি একাউন্টের জন্য পাসওয়ার্ড ই ছিল Authentication এর প্রধান মাধ্যম। কিন্তু সময়ের সাথে সাথে নিরাপত্তা ব্যবস্থা হিসেবে পাসওয়ার্ড গুলো হ্যাক করা বা অন্য কোন আক্রমণের শিকার হওয়ার ক্ষেত্রে হয়ে ওঠে অত্যন্ত ঝুঁকিপূর্ণ। আর আপনি হয়তো বা পাসওয়ার্ড সম্পর্কে এমন সব ভয়ংকর তথ্য জানেন না, যেগুলো আমি নিচে আলোচনা করছি।

  • আমাদের ব্যবহৃত সমস্ত পাসওয়ার্ডের প্রায় 90% পাসওয়ার্ড ই ৬ ঘণ্টারও কম সময়ে ক্র্যাক বা হ্যাক করা যায়।
  • সারা পৃথিবীর দুই তৃতীয়াংশ ব্যক্তি সকল জায়গায় তাদের একই পাসওয়ার্ড ব্যবহার করে।
  • বর্তমানে এমন কিছু অত্যাধুনিক সাইবার আক্রমণের টুল রয়েছে, যেগুলো প্রতি সেকেন্ডে বিলিয়ন পাসওয়ার্ড পরীক্ষা করার ক্ষমতা রাখে। যার ফলে আপনার দুর্বল পাসওয়ার্ডটি খুব সহজেই হ্যাক হতে পারে এবং আপনার একাউন্টের নিয়ন্ত্রণ অন্যের কাছে যেতে পারে।

এবার আপনি হয়তোবা উপরের বিষয়গুলো দেখে এটি খুব সহজেই বুঝতে পেরেছেন যে, কোন একটি একাউন্টে নিরাপত্তার জন্য পাসওয়ার্ডের উপর নির্ভর করা ঝুঁকিপূর্ণ। আপনার পাসওয়ার্ডটি হয়তো বা ছয় ঘণ্টারও কম সময়ের মধ্যে হ্যাক করা যেতে পারে এবং তারপর আপনার তথ্যে তারা অ্যাক্সেস পেতে পারে। আর এসব কারণেই মূলত আপনার জন্য Two-factor Authentication একটি অপরিহার্য নিরাপত্তা ব্যবস্থা এবং এটি আপনার ব্যবহার করা উচিত।

Symantec নামে একটি সাইবার সিকিউরিটি প্রতিষ্ঠান দ্বারা পরিচালিত একটি গবেষণায় দেখা যায় যে, কোন ব্যক্তি বা কোন সংস্থা যদি টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে, তাহলে সেসব ব্যক্তিদের Data breaches হবার হাত থেকে ৪০% এর ও নির্মূল করা সম্ভব। একটি Two factor Authentication নিশ্চিত করে যে, অনলাইনে আপনার কোন একাউন্টের নিরাপত্তার জন্য Password ই একমাত্র উপায় নয় এবং আপনার ডেটা অন্যের হাতে চলে যাবার জন্য এটিই যথেষ্ট নয়।

কীভাবে Two-factor Authentication সেটআপ করবেন?

কিভাবে Two-factor Authentication সেটআপ করবো?

আপনার কোন একাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন সেটআপ করা কোন কষ্টসাধ্য কাজ নয়; বরং এটি আপনি খুব সহজেই করতে পারবেন। আপনি যদি Two factor Authentication চালু করার অপশনে আসেন, তাহলে এখানে আপনি দেখতে পাবেন যে, এটি অন্যান্য টুলগুলো সেটআপ করার মতই সহজ একটি পদ্ধতি।

যাই হোক, আপনার কোন একটি একাউন্টে Two-factor Authentication সেট আপ করার আগে এটি নিশ্চিত হতে হবে যে, সেই প্ল্যাটফর্মটি তাদের ওয়েবসাইটে এই ফিচারটি সাপোর্ট করে কিনা। আর এটি দেখার জন্য, আপনি সেই ওয়েবসাইটের সেটিং এ যান এবং তারপর Security সেটিং থেকে Two factor Authentication অপশন চেক করে দেখুন। তবে আপনাকে বলে রাখি যে, বেশিরভাগ ক্ষেত্রে আপনি এই অপশনটি Security ট্যাবের আন্ডারে পাবেন।

উদাহরণস্বরূপ আমরা যদি ফেসবুকের কথা বলি, তাহলে আপনি নিম্নোক্ত পদ্ধতি অনুসরণ করে এটি চালু করার অপশনে যেতে পারেন।

  1. Settings
  2. Security and login
  3. Use two-factor authentication

আপনি যখন ফেসবুক থেকে এই সিকিউরিটি ফিচারটি Enable করবেন, তখন আপনি এখানে একটি QR Code দেখতে পাবেন। তারপর এখানে আপনি আপনার মোবাইলে ইন্সটল করা Authenticator অ্যাপটি দিয়ে একাউন্টের সাথে অ্যাপটি কে কানেক্ট করতে পারেন। এছাড়াও আপনি এখানে চাইলে Alphanumeric key এর মাধ্যমে ও ম্যানুয়ালি Authenticator অ্যাপটির সঙ্গে কানেক্ট করতে পারেন।

এছাড়াও আপনি এখান থেকে Backup code গুলো ও সংগ্রহ করে রাখতে পারেন। এতে করে, আপনি যদি কখনো Authenticator অ্যাপটিতে অ্যাক্সেস হারান, তাহলে এসব কোট গুলোর মাধ্যমে একাউন্ট টিতে লগইন করতে পারবেন। এক্ষেত্রে আপনি যদি চান, এসব কোড গুলো আপনার মোবাইলের নোটপ্যাডে সংরক্ষণ করতে পারেন অথবা সেগুলো প্রিন্ট করেও রেখে দিতে পারেন।

এছাড়াও আপনি এখান থেকে কোন Authenticator অ্যাপ ব্যবহার না করে শুধুমাত্র মোবাইল নাম্বার দিয়েও Two factor Authentication চালু করে রাখতে পারেন। এতে করে আপনি যখন সেই একাউন্টটিতে পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করবেন, তখন সেই মোবাইল নাম্বারটিতে একটি ওটিপি আসবে এবং সেটি বসানোর মাধ্যমে লগইন করতে হবে। অন্যদিকে আপনি যদি কোন থার্ড পার্টি Authenticator সফটওয়্যার ব্যবহার করেন, তাহলে আপনার একাউন্টে লগইন করার চেষ্টা করা হলে, সেই অ্যাপটিতে স্বয়ংক্রিয়ভাবে ৩০ সেকেন্ড বা এক মিনিট পরপর একটি করে নতুন কোড তৈরি হবে এবং যেটি কপি করে বসিয়ে আপনাকে লগইন করতে হবে।

2FA এর চ্যালেঞ্জ সমূহ

2FA এর চ্যালেঞ্জ সমূহ

Two-factor Authentication এর অনেক সুবিধা থাকলেও এটি অনেক সময় কিছু উল্লেখযোগ্য সমস্যা ও সৃষ্টি করতে পারে, বিশেষ করে যখন এটি ব্যবসায়িক দৃষ্টিকোণ থেকে বিবেচনা করা হয়। 2FA বাস্তবায়ন করার ক্ষেত্রে বিশ্বজুড়ে বেশিরভাগ ব্যবসায়ী প্রতিষ্ঠানগুলো বিশাল চ্যালেঞ্জের সম্মুখীন হয়েছে।

এর উদাহরণস্বরূপ, বেশিরভাগ কোম্পানির Two-factor Authentication সাপোর্ট করার জন্য যথেষ্ট Infrastructure এর অভাব রয়েছে। আর বিশ্বজুড়ে বেশিরভাগ অর্গানাইজেশনেরই যথেষ্ট দক্ষতার অভাব রয়েছে, প্রধানত যোগ্য কর্মীদের ভিত্তিতে কিভাবে যথেষ্ট তথ্যসহ কার্যকর ভাবে Two-factor Authentication সেটআপ করা যায়। আর এসব প্রতিষ্ঠানের কাছে হয়তোবা এমন কোন সিকিউরিটি এক্সপার্ট নেই, যারা এসব সিকিউরিটি কম্পোনেন্ট গুলো সম্পর্কে বুঝতে পারেন এবং নিশ্চিত হতে পারেন যে এটি সঠিকভাবে কাজ করছে।

যাই হোক, বিভিন্ন প্রতিষ্ঠানের কাছে যথেষ্ট দক্ষ কর্মী এবং এটি সম্পর্কে এক্সপার্ট না থাকায়, সকল ওয়েবসাইটে Two factor Authentication ব্যবস্থার চালু করতে অনেক চ্যালেঞ্জের মুখোমুখি হতে হচ্ছে। আর যার ফলে, এই সিকিউরিটি ফিচারটি সকল প্রতিষ্ঠান নিজেদের প্ল্যাটফর্মে Apply করতে পারছেনা এবং এটির বিকাশ অত্যন্ত ধীরগতিতে হচ্ছে।

এছাড়া টু ফ্যাক্টর অথেন্টিকেশন ব্যবহারকারীদের ক্ষেত্রে গ্রহণ না করার পেছনে আরো অন্যতম একটি কারণ হলো: অনেক ক্ষেত্রে, ব্যবহারকারীদের কে টোকেন সংগ্রহ করতে হয় এবং এগুলো অনেক সময় হারিয়ে যাবার ঝুঁকি থাকে। আর নির্ভরতার ক্ষেত্রে 2FA এর ও কিছু দুর্বলতা রয়েছে। অনেক প্লাটফর্মের ক্ষেত্রে এই 2FA এড়ানো যেতে পারে, বিশেষ করে মোবাইল চ্যানেলে। Duo security lab এর একজন সিনিয়র নিরাপত্তা গবেষক, তার একটি 2FA সক্রিয় একাউন্টে Two-factor Authentication না করেই একটি পেপাল একাউন্টের লগইন করতে সক্ষম হয়েছিল।

আর একই নিরাপত্তার ল্যাবটি google এর Two-factor Authentication প্রক্রিয়াকে বাইপাস করতে সক্ষম হয়েছে।

তবে, আমরা দৈনন্দিন যে সমস্ত একাউন্টগুলো ব্যবহার করি, সেসব ওয়েবসাইটে যদি 2FA সাপোর্ট থাকে, তাহলে আমাদেরকে অবশ্যই এটি চালু করে রাখা উচিত। এতে করে, আমাদের সেই অ্যাকাউন্ট আগের তুলনায় অনেক বেশি সুরক্ষিত থাকবে।

শেষ কথা

বর্তমানে আমরা যে ডিজিটাল যুগে বসবাস করি, এখানে আমাদের ব্যক্তিগত ডেটা বা আমাদের একাউন্টের তথ্য যেকোনোভাবে হ্যাকারেরা পেয়ে যেতে পারে। বর্তমানে পূর্বের চাইতে অনেক বেশি ডিজিটাল হ্যাকিং এবং অন্যান্য ধরনের জালিয়াতের ঘটনাগুলো ঘটছে। আর যার ফলে অনলাইনে আপনার বিভিন্ন একাউন্ট এবং আপনার যে কোন ডিভাইস ও সাইবার হামলার হাত থেকে নিরাপদ নয়। আর তাই, অননুমোদিত ব্যক্তিদের হাত থেকে আপনার ব্যক্তিগত তথ্য বা ডেটা গুলো সুরক্ষার জন্য একটি Two-factor Authentication পদ্ধতি ব্যবহার করা জরুরি।

আর অন্যদিকে আপনি যদি শুধুমাত্র নিজের একাউন্টে নিরাপত্তার জন্য পাসওয়ার্ড ব্যবহার করেন, তাহলে যে কোন হ্যাকার শুধুমাত্র একটি ধাপ অতিক্রম করেই আপনার একাউন্টটি হ্যাক করতে পারবে।

Two-factor Authentication এর মাধ্যমে অনলাইনে ব্যক্তি এবং ব্যবসায় ক্ষেত্রে তথ্যের গোপনীয়তা রক্ষা হয়। এটি ব্যবহারের ফলে আমাদের একাউন্ট গুলো অনেক বেশি সিকিউর থাকে। কেননা এটি চালু করার মাধ্যমে আমাদের ইউজার আইডি এবং পাসওয়ার্ড অন্য কেউ পেয়ে গেলেও, আমাদের একাউন্টের নিয়ন্ত্রণ নিতে পারে না।

তবে, আপনি যদি অনলাইনে আরো বেশি নিরাপদ এবং প্রাইভেট থাকতে চান, তাহলে আপনি ভিপিএন ব্যবহার করতে পারেন। একটি VPN আপনার অনলাইনে আদান-প্রদান হওয়ার ডেটা গুলোকে এনক্রিপ্ট করে এবং ইন্টারনেট থেকে আপনার আইপি অ্যাড্রেস হাইড করে। যদিও, Vpn ও 2FA দুইটি ভিন্ন পদ্ধতি এবং এগুলোর কাজও ভিন্ন ভিন্ন, কিন্তু তবুও এই দুইটি উপাদান আপনাকে অনলাইনে অনেক বেশি নিরাপদ রাখতে সাহায্য করবে।

Level 15

আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 379 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।

“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস