সোমবার, ১৫ ফেব্রুয়ারী, ২০১৬

অস্থায়ী কোড দ্বারা লগ ইন, না Two-factor authentication, কোনটা বেশি সুরক্ষিত?

পাসওয়ার্ড ছাড়াই গুগল একাউন্টস এ লগইন!

শিরনাম দেখেই ভাবতে বসেছেন যে এইটা কীভাবে সম্ভব? হাঁ বন্ধুরা এইটাই হতে চলেছে। সম্প্রতি শোনা যাচ্ছে যে গুগল নতুন এক পদ্ধতি বের করতে যাচ্ছে, যাতে পাসওয়ার্ড থেকে চিরতরে মুক্তি পেয়ে যাবেন। বিশেষ করে গুগল একাউন্ট গুলোর জন্য। আপনাকে অবশ্যই আপনার ইমেইল ঠিকানা প্রবেশ করাতে হবে। তারপর আপনার মোবাইল ফোন এ একটি বিশেষ অস্থায়ী কোড পাঠানো হবে। জার মাধ্যমে আপনি আপনার একাউন্ট এ লগ ইন করতে পারবেন। গুগল একাউন্টস গুলোর জন্য আপনাকে আর ভিন্ন ভাবে কোনো পাসওয়ার্ড মনে রাখতে হবে না।

পাসওয়ার্ড ছাড়া গুগল একাউন্টস লগইন এ কি কি সুবিধা থাকতে পারে?


আমারা জানি যে পাসওয়ার্ড কত জামেলার বিষয়। একে তো একগাদা পাসওয়ার্ড মনে করে রাখো, আর আরেক দিকে পাসওয়ার্ড হারিয়ে যাওয়া এবং চুরি হওয়ার বিষয় সব সময়ই থেকে যায়। আমি মনে করি অস্থায়ী কোড দ্বারা লগ ইন এর আসল উদ্দেশ্যই হলো পাসওয়ার্ড থেকে চির তরে মুক্তি। তাছাড়া যখন পাসওয়ার্ডই থাকছে না তখন ফিশিং বা নকল পেজ থেকে পাসওয়ার্ড চুরি হয়ে যাওয়া থেকেও মুক্তি পাওয়া সম্ভব। আপনি আপনার ইউজার নেম এবং পাসওয়ার্ড নকল ওয়েবসাইট এ প্রবেশ করান আর তারা আপনার তথ্য চুরি করে নেয় এবং তারা তা দিয়ে পরবর্তী কাজ করে। এখানে জেহুতো অস্থায়ী কোড দ্বারা লগ ইন করা হচ্ছে তাই তারা কনো ভাবেই আপনার একাউন্টস এ লগ ইন করতে পারবে না।
সুতরাং পাসওয়ার্ড ব্যবহার করার চেয়ে অস্থায়ী কোড দ্বারা লগ ইন করা বেশি সুরক্ষিত। যদিও আমি মনে করি যে এই পদ্ধতিটি একেবারেই Foolproof নয়। যদি কারো সঠিক বাস্তব মুখি ধারণা থাকে তবে সে man-in-the-middle attack এর মাধ্যমে অস্থায়ী কোড দিয়েও লগইন করে ফেলতে পারে। তারপর ও আমি বলব যে পাসওয়ার্ড ব্যবহার করার চেয়ে অস্থায়ী কোড দ্বারা লগ ইন করা বেশি সুরক্ষিত।
আমি মনে করি এটি সত্যিই একটি চমৎকার পন্থা। আমি জানি অনেক দিন ধরেই মানুষ পাসওয়ার্ড এর জামেলা থেকে মুক্তি পাওয়ার ভাবনা ভেবে আসছেন। তাছাড়া অনেকেই জানেন ই না যে কীভাবে অধিক সুরক্ষিত পাসওয়ার্ড তৈরি করা যায়। আমরা অনেকেই মনে রাখার সুবিধার জন্য অনেক সহজ পাসওয়ার্ড ব্যবহার করে থাকি। যা কিনা বিশেষ ভাবে তৈরি করা কম্পিউটার প্রোগ্রাম দ্বারা কয়েক মিনিটেই ভেঙ্গে ফেলা সম্ভব। আমি মনে করি এই অসুবিধার এক মাত্র হাল হলো two-factor authentication ব্যবহার করা।

অস্থায়ী কোড দ্বারা লগ ইন এবং two-factor authentication এর মধ্যেকার পার্থক্যঃ

Two-factor authentication আসলে অনেক সুরক্ষিত হলেও পাসওয়ার্ড এর ব্যবহার কিন্তু থেকেই যায়।Two-factor authentication এ প্রথমে ইউজার নেম এবং পাসওয়ার্ড প্রবেশ করানো হয়। তারপর মোবাইল এ একটি অস্থায়ী কোড পাঠানো হয়। কিন্তু নতুন নিয়মে আপনার কনো পাসওয়ার্ড এর প্রয়োজন পরবে না।এটি সুধু মাত্র একটি অদ্বিতীয় কোড। যেটি আপনার মোবাইল এ পাঠানো হবে।
আজকাল এর দিনে আমরা মোবাইল ফোন সবসময়ই ব্যবহার করে থাকি। তাহলেই এই মোবাইল ফোনকেই কেনো পাসওয়ার্ড হিসেবে ব্যবহার করব না। যাই হোক, আমি মনে করি আপনার সকল গুরুত্বপূর্ণ একাউন্ট সমুহে Two-factor authentication ব্যবহার করা উচিৎ। বিশেষ ভাবে আপনার গুগল একাউন্ট সমুহে এবং ফেসবুক একাউন্ট এ। কনো কারনে আপনার পাসওয়ার্ড কেও চুরি করে ফেললে ও আপনার একাউন্ট সমুহে লগইন করতে পারবে না।

অস্থায়ী কোড দ্বারা লগ ইন, না Two-factor authentication, কোনটা বেশি সুরক্ষিত?


এই প্রশ্নের জবাবে আমি বলব যে, হাঁ অবশ্যই Two-factor authentication বেশি সুরক্ষিত। কেননা এটি Two factor। কিন্তু আপনি যদি একটু অলস ধরনের হোন, তবে অস্থায়ী কোড দ্বারা লগ ইন ই আপনার প্রথম পছন্দ হবে। কেনোনা আপনাকে কোনো পাসওয়ার্ডই মনে রাখতে হবে না। এবং এটি এখনও সুরক্ষিত, কেনোনা এই কোডটি অস্থায়ী।
আমি মনে করি অদূর ভবিষ্যতে আমরা পাসওয়ার্ড ব্যবহার করা ভুলে যাব। পাসওয়ার্ড এর জায়গা হয়তো দখল করে নেবে অস্থায়ী কোড। তবে এতে কিছু সমস্যা ও দেখা দেবে। যেমনঃ আমি যখন আমার ফোনকেই আমার অ্যাকাউন্ট  পাসওয়ার্ড হিসেবে ব্যবহার করছি, তো আমার ফোন যদি কেও চুরি করে তবে তাকে আমার একাউন্ট সমুহে প্রবেশ করতে বা অধিকার জোগাতে আর কিছুই করতে হবে না।
তাহলে আপনি আমাকে প্রশ্ন করতে পারেন যে, একাউন্ট সমূহ রক্ষা করার সবচেয়ে সুরক্ষিত উপায় কি? আমি বলব যে, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, এবং এমন পাসওয়ার্ড ব্যবহার করুন যেটা আপনি আগে কখনও ব্যবহার করেন নি।

 [শক্তিশালী পাসওয়ার্ড তৈরি না করতে জানলে এই আর্টিকেলটি পড়তে পারেন,
  How To Create A Strong Password?] এবং Two-factor authentication ব্যবহার করুন। বর্তমানে সকল প্রধান ইন্টারনেট সেবাদানকারি প্রতিষ্ঠান গুলতেই Two-factor authentication ব্যবহার এর সুবিধা পাবেন। [Two-factor authentication কেনো ব্যবহার করবেন তা জানতে চাইলে এই আর্টিকেলটি পড়তে পারেন, Why Should You Use Two-factor authentication?]

উপসংহারঃ

কয়েক বছরের ভেতর অস্থায়ী কোড দ্বারা লগ ইন করার পদ্ধতি বেশ জনপ্রিয় হতে চলেছে। তখন আপনি ও ভুলে যাবেন পাসওয়ার্ড ব্যবহার করতে। আর পাসওয়ার্ড ছাড়াই করবেন গুগল ও অন্যান্য একাউন্টস এ লগইন। যাই হোক, আজকের বিষয় ছিল এই পর্যন্তই। আশা করি আপনাদের খুব ভালো লেগেছে। তবুও কেমন লাগলো আমাকে জানাবেন। আমি সত্যিই আগ্রহে থাকি আপনাদের মতামত জানতে।

কোন মন্তব্য নেই:

একটি মন্তব্য পোস্ট করুন