প্রধান টেকওয়ে
- সাইবার ক্রাইম প্রায় অর্ধ দশক ধরে বেড়েই চলেছে, ফিশিং আক্রমণগুলি বিশেষ করে গত বছরে সমস্যাযুক্ত ছিল৷
- 2016 সাল থেকে, টুইটার বেশ কয়েকটি হাই-প্রোফাইল সাইবার আক্রমণের সম্মুখীন হয়েছে এবং এখন ব্যবহারকারীদের শারীরিক নিরাপত্তা কীগুলির বিকল্প অফার করছে৷
- কোম্পানি দাবি করে যে পদ্ধতিটি একটি অ্যাকাউন্ট সুরক্ষিত করার সবচেয়ে শক্তিশালী উপায়গুলির মধ্যে একটি৷
প্রায় অর্ধ দশকের ক্রমবর্ধমান সাইবার ক্রাইম এবং হাই-প্রোফাইল লঙ্ঘনের কারণে ক্ষতিগ্রস্ত এক বছর পর, টুইটার একটি নতুন নিরাপত্তা বৈশিষ্ট্য অফার করছে যা ব্যবহারকারীর অ্যাকাউন্টে লক্ষ্যবস্তু আক্রমণের ঝুঁকি কমাতে সাহায্য করতে পারে৷
৩০ জুন প্রকাশিত একটি ব্লগ পোস্ট অনুসারে, সোশ্যাল মিডিয়া জায়ান্ট এখন ব্যবহারকারীদের ফিজিক্যাল সিকিউরিটি কীগুলিকে তাদের টু-ফ্যাক্টর অথেন্টিকেশন (2FA)-এর একমাত্র পদ্ধতি বানানোর বিকল্প অফার করছে যা অ্যাকাউন্টগুলিকে আরও বেশি করে তুলতে সাহায্য করতে পারে। দুর্বল ব্যাকআপ পদ্ধতির জন্য পূর্ববর্তী প্রয়োজনীয়তা দূর করার সময় নিরাপদ।
তবুও, বিশেষজ্ঞরা সতর্ক করেছেন যে 2FA-এর প্রতিটি পদ্ধতিই ট্রেডঅফের সাথে আসে।
"সমস্যাটি হল যে এই [প্রমাণকরণ পদ্ধতি]গুলির কোনওটিই প্রকৃতপক্ষে ততটা নিখুঁত নয় যতটা মানুষ মনে করে," জোসেফ স্টেইনবার্গ, 25 বছরের সাইবারসিকিউরিটি বিশেষজ্ঞ এবং সাইবারসিকিউরিটি ফর ডামি সহ বেশ কয়েকটি বইয়ের লেখক, লাইফওয়্যারকে বলেছেন ফোন।
শারীরিক নিরাপত্তা কী, ব্যাখ্যা করা হয়েছে
স্টাইনবার্গের মতে, মাল্টি-ফ্যাক্টর প্রমাণীকরণের বিভিন্ন প্রকার রয়েছে- প্রত্যেকটির নিজস্ব সুবিধা এবং ত্রুটি রয়েছে।
শারীরিক নিরাপত্তা কী, টুইটার দ্বারা অফার করা একটি ছোট ডিভাইস যা ব্যবহারকারীদের তাদের অ্যাকাউন্টে লগ ইন করার জন্য তাদের ব্যক্তিগত ডিভাইসগুলিকে শারীরিকভাবে প্লাগ ইন করতে হয় বা সিঙ্ক করতে হয় - অনেকটা গাড়ির চাবির মতো৷এটি হ্যাকারদের ফিশিং আক্রমণ বা ম্যালওয়্যারের মাধ্যমে দূরবর্তীভাবে অ্যাকাউন্টগুলি অ্যাক্সেস করা থেকে আটকানোর সুবিধা প্রদান করে৷
…এটা অসম্ভাব্য যে কেউ এখন স্যুইচ করতে যাচ্ছেন যখন সহজ প্রক্রিয়া আছে যা যথেষ্ট ভাল বলে বিবেচিত হয়।
টুইটারের ব্লগ পোস্ট অনুসারে, কীগুলি "দূষিত সাইটগুলি থেকে বৈধ সাইটগুলিকে আলাদা করতে পারে এবং ফিশিং প্রচেষ্টাকে ব্লক করতে পারে যা এসএমএস বা যাচাইকরণ কোডগুলি করবে না।"
তাত্ত্বিকভাবে, কীগুলি ব্যবহারকারীদের জন্য সবচেয়ে শক্তিশালী নিরাপত্তা সমাধান প্রদান করে-কিন্তু এগুলি দৈনন্দিন ব্যবহারকারীদের জন্য সবচেয়ে কম সুবিধাজনক সমাধানগুলির মধ্যে একটি৷
"বড় অসুবিধা হল যে এখন আপনাকে আপনার ফোন ছাড়াও চাবি বহন করতে হবে," স্টেইনবার্গ ব্যাখ্যা করেছেন। "সুতরাং আপনি যদি সৈকত থেকে টুইট করতে চান, আপনি আপনার ফোন এবং নিরাপত্তা চাবি বহন করছেন।"
স্টেইনবার্গ আরও সতর্ক করেছেন যে শারীরিক নিরাপত্তা কীগুলি হারিয়ে যাওয়ার ঝুঁকি বহন করে, যার ফলে একজন ব্যবহারকারী তাদের নিজের অ্যাকাউন্ট থেকে লক আউট হয়ে যেতে পারে৷
ট্রেডঅফের ভারসাম্য বজায় রাখা
আপনার সেল ফোনে একটি লগইন কোড টেক্সট করার মতো কম সুরক্ষিত প্রমাণীকরণ পদ্ধতিগুলি প্রায়শই ব্যবহারকারীদের জন্য শারীরিক নিরাপত্তা কীগুলির চেয়ে বেশি সুবিধাজনক - তবে সেগুলি উচ্চ ঝুঁকি বহন করতে পারে৷
স্টেইনবার্গ বলেছেন হ্যাকাররা সিম অদলবদল করার মতো পদ্ধতির মাধ্যমে এসএমএস কোডগুলিকে আটকাতে পারে, যেখানে চোরেরা ব্যবহারকারীর ফোন নম্বর চুরি করে এবং তাদের নিজস্ব ডিভাইসে কোডগুলি গ্রহণ করে।
"আপনি যদি টেক্সট মেসেজের উপর নির্ভর করে থাকেন এবং কেউ কোনোভাবে আপনার ফোন নম্বর চুরি করে আপনার টেক্সট মেসেজ পেতে শুরু করে, তাহলে আপনি একটি সমস্যায় পড়েছেন কারণ তারা আপনার কোডগুলো পেতে চলেছে এবং তারা হবে আপনার পাসওয়ার্ড রিসেট করতে সক্ষম, " স্টেইনবার্গ বলেছেন৷
Authenticator অ্যাপগুলি যেগুলি এককালীন লগইন কোড তৈরি করে তা হল 2FA-এর আরেকটি জনপ্রিয় পদ্ধতি, কিন্তু তারা এখনও হ্যাকারদের দ্বারা অ্যাক্সেস হওয়ার ঝুঁকি বহন করে৷
"যদি একজন ব্যবহারকারী একটি ফিশিং সাইটে লগ ইন করে এবং তারা সেই কোডটি প্রবেশ করে, তাহলে ফিশারের কাছে সেই কোডটি থাকে এবং তা অবিলম্বে প্রকৃত সাইটে প্রেরণ করতে পারে," স্টেইনবার্গ ব্যাখ্যা করেছেন, যোগ করে যে হারানোর ঝুঁকিও রয়েছে ফোন এবং তাই অ্যাপে অ্যাক্সেস হারাচ্ছে।
এমনকি আরও জটিল পদ্ধতি, যেমন বায়োমেট্রিক ফিঙ্গারপ্রিন্ট প্রমাণীকরণ, ঝুঁকি বহন করতে পারে৷
"আপনার আঙ্গুলের ছাপগুলি এটিকে স্পর্শ করা থেকে সমস্ত ফোনে রয়েছে," স্টেইনবার্গ বলেছেন, অত্যাধুনিক চোররা আপনার প্রিন্টগুলি তুলে নিতে পারে এবং একটি ডিভাইসে লগ ইন করতে ব্যবহার করতে পারে৷ "আঙ্গুলের ছাপ সেন্সরের কাছে এটি নির্ধারণ করার কোনও উপায় নেই যে এটি কোনও প্রকৃত মানুষ সেখানে তাদের আঙুল রাখছে, বনাম কেউ ফোন থেকে তোলা আঙ্গুলের ছাপের একটি ছবি রাখছে।"
সুবিধাগুলি ওজন করা
একটি অতিরিক্ত ফিজিক্যাল সিকিউরিটি কী বহন করার অসুবিধার কারণে, স্টেইনবার্গ বলেছেন যে তিনি বেশিরভাগ দৈনন্দিন ব্যবহারকারীদের টুইটার দ্বারা অফার করা সুইচ করতে দেখেন না।
সমস্যা হল এই [প্রমাণকরণ পদ্ধতি] এর কোনোটিই আসলে ততটা নিরঙ্কুশ নয় যতটা মানুষ ভাবে।
"আমার অভিজ্ঞতা হল যে নিরাপত্তার ক্ষেত্রে ছোটখাটো ঝামেলাও হয়-যদি না কেউ লঙ্ঘন করে এবং গুরুতর পরিণতি ভোগ না করে-এটা অসম্ভাব্য যে কেউ এখন পাল্টে যাবে যখন সহজ ব্যবস্থা আছে যথেষ্ট ভাল বলে মনে করা হয়, "স্টেইনবার্গ বলেছিলেন।
তবুও, স্টেইনবার্গ বলেছেন ব্যবহারকারীদের নির্দিষ্ট গোষ্ঠী, যেমন ব্যবসা এবং উচ্চ-প্রোফাইল ব্যক্তিরা, শারীরিক নিরাপত্তা কীগুলি থেকে উপকৃত হতে পারে৷
যদিও একজন ব্যবহারকারীর সোশ্যাল মিডিয়া অ্যাকাউন্ট সুরক্ষিত করার কোনও নিখুঁত সমাধান নেই, স্টেইনবার্গ জোর দিয়েছিলেন যে যে কোনও ধরণের মাল্টি-ফ্যাক্টর প্রমাণীকরণ কোনওটির চেয়ে ভাল নয়, কারণ সামাজিক অ্যাকাউন্টগুলি প্রায়শই অন্যান্য সংযুক্ত অ্যাকাউন্টগুলিতে লগ ইন করতে ব্যবহৃত হয়। প্ল্যাটফর্ম।
"আপনি যদি আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টগুলির জন্য আজ দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার না করেন- এটি চালু করুন, " স্টেইনবার্গ বলেছেন৷
