প্রধান টেকওয়ে
- একটি অন্তর্নির্মিত মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) সিস্টেম iOS ব্যবহারকারীদের কাছে আরও অ্যাক্সেসযোগ্য যারা তৃতীয় পক্ষের প্রমাণীকরণকারী অ্যাপগুলি সম্পর্কে সচেতন বা আগ্রহী নন৷
- নিরাপত্তা নিয়ন্ত্রন কম পক্ষের মানে একটি সিস্টেমের সাথে আপস করার সম্ভাবনা কম এবং সমস্যা সমাধানে সহজ সময়।
- থার্ড-পার্টি অ্যাপগুলি ইচ্ছাকৃতভাবে বা সঠিকভাবে ডেটা সুরক্ষিত করতে ব্যর্থ হয়ে এখনও দুর্বলতা তৈরি করতে পারে৷
অ্যাপল iOS 15-এর জন্য বিল্ট-ইন মাল্টি-ফ্যাক্টর প্রমাণীকরণ ঘোষণা করেছে, যা সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে আপনার ব্যক্তিগত ডেটার সুরক্ষাকে ব্যাপকভাবে উন্নত করবে৷
iOS ব্যবহারকারীরা যারা মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে চান বর্তমানে গুগল প্রমাণীকরণকারী, প্রমাণীকরণকারী বা মাইক্রোসফ্ট প্রমাণীকরণকারীর মতো তৃতীয় পক্ষের প্রমাণীকরণকারী অ্যাপ ডাউনলোড করতে হবে। একটি অন্তর্নির্মিত সিস্টেম প্রদান করে, অ্যাপল সেটআপ প্রক্রিয়াটিকে আরও অ্যাক্সেসযোগ্য করে তুলছে, এইভাবে এটি ব্যবহার করার জন্য আরও বেশি সংখ্যক লোককে উত্সাহিত করছে৷
"একটি বিক্ষিপ্ত সিস্টেমের পরিবর্তে আরও কেন্দ্রীভূত ব্যবস্থা থাকলে খেলাটি বদলে যাবে।" মিরান্ডা ইয়ান, ভিনপিটের প্রতিষ্ঠাতা, লাইফওয়্যারের সাথে একটি ইমেল সাক্ষাত্কারে। "যদিও অ্যাপল তার গোপনীয়তা এবং ব্যবহারকারীর ডেটার নিরাপদ পরিচালনার জন্য বিখ্যাত, [নতুন iOS 15] এটিকে [উপরের স্তরে] নিয়ে যাবে।"
অনেক কুক
MFA, বা দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA), আপনার অ্যাকাউন্টগুলি যেমন সোশ্যাল মিডিয়া এবং ইমেল অ্যাক্সেস করার জন্য আপনাকে একাধিক প্রকারের যাচাইকরণ প্রদান করতে হবে৷ যোগ করা শনাক্তকরণ প্রদান করা-যেমন পাঠ্য বার্তার মাধ্যমে পাঠানো একটি একক-ব্যবহারের সংখ্যাসূচক কোড প্রবেশ করানো-সম্ভাব্য খারাপ লোকদের জন্য ব্যক্তিগত অ্যাকাউন্টগুলি গ্রহণ করা আরও কঠিন করে তোলে।
Authenticator অ্যাপ একইভাবে কাজ করে। এই অ্যাপগুলি এমএফএ সক্ষম করা বিভিন্ন অ্যাকাউন্টের সাথে লিঙ্কযুক্ত একটি এলোমেলো ছয়-সংখ্যার কোড তৈরি করে। এগুলি ব্যবহার করা কোডটি দেখার জন্য একটি অ্যাপ খোলার বিষয়, তারপর সংযুক্ত অ্যাকাউন্টে লগ ইন করার সময় অনুরোধ করা হলে সেই কোডটি প্রবেশ করানো।
যদি একটি সিস্টেমের নিরাপত্তা নিরীক্ষণ এবং নিয়ন্ত্রণের জন্য অনেকগুলি পৃথক সত্তার উপর নির্ভর করে, তাহলে শোষণের আরও সুযোগ তৈরি হতে পারে। সবকিছু একটি একক কোম্পানির উপর ছেড়ে দেওয়া (এই ক্ষেত্রে, অ্যাপল) অনেক বেশি স্থিতিশীল পরিবেশ তৈরি করে৷
সিস্টেমের প্রতিটি উপাদানের নির্দেশিকাগুলির একই সেট থাকতে পারে এবং প্ল্যাটফর্মগুলির মধ্যে তথ্য "অনুবাদ" করার প্রয়োজন হবে না। যদি কিছু ভুল হয়ে যায়, যারা পুরো সিস্টেমটি জানেন এবং পরিচালনা করেন তারাই এটি ঠিক করার চেষ্টা করবেন, তৃতীয় পক্ষের পরিবর্তে।
সাকিনাহ তানজিলের মতে, সাইবারসিকিউরিটি ক্যারিয়ার প্রশিক্ষক এবং ব্রেকিং দ্য সাইবার কোডের লেখক, নতুন iOS 15 বিল্ট-ইন এমএফএ “…[Apple] কে মৌলিক নিরাপত্তা পরিষেবা প্রদান করার ক্ষমতা দেয় যেমন কম্পিউটিং প্রক্রিয়ার অখণ্ডতা বজায় রাখা, সিস্টেম রিসোর্স এবং ডেটা অ্যাক্সেস নিয়ন্ত্রণ, এবং সামঞ্জস্যপূর্ণ এবং অনুমানযোগ্য কম্পিউটিং পরিষেবা প্রদান।”
প্রতিবার যখনই কোনো অ্যাপ ব্যবহারকারীর ডেটা নিয়ে কাজ করে, তখন এমন সম্ভাবনা থাকে যে কেউ সেই ডেটা চুরি করতে পারে। যত বেশি ডেটা শেয়ার করা হবে এবং যত বেশি দল জড়িত, আপস হওয়ার সম্ভাবনা তত বেশি। যদি ডেটা আপোস করা হয়, তবে একাধিক ব্যক্তি সমন্বয় করার চেষ্টা করার পরিবর্তে একটি একক সত্তার জন্য সমস্যাটি আবিষ্কার করা এবং সমাধান করা সহজ৷
“নতুন iOS 15-এ MFA/2FA বৈশিষ্ট্যের প্রবর্তন একটি তৃতীয় পক্ষের প্রমাণীকরণ অ্যাপ বাদ দিয়ে iPhone ডিভাইসের নিরাপত্তা উন্নত করতে সাহায্য করবে,” বলেছেন কোকোফাইন্ডারের সহ-প্রতিষ্ঠাতা হ্যারিয়েট চ্যান। "…এর মানে হল যে আপনার ডেটা কোনও থার্ড-পার্টি অ্যাপে ভুলভাবে পরিচালনার ঝুঁকিতে নেই যা আপনাকে বিভিন্ন নিরাপত্তা ঝুঁকি এবং ডেটা গোপনীয়তা লঙ্ঘনের সম্মুখীন হতে পারে।"
কিছুই নিখুঁত নয়
অবশ্যই, কোনো নিরাপত্তা ব্যবস্থা নিখুঁত নয়, এবং যদিও একটি অন্তর্নির্মিত MFA সংযোজন iOS 15-এর জন্য একটি সুনির্দিষ্ট উন্নতি, তবুও ব্যবহারকারীদের সতর্ক থাকতে হবে। লক্ষ লক্ষ ডলারের মধ্যে অ্যাপ স্টোর ব্যবহারকারীদের স্ক্যামিং অ্যাপের একটি নগণ্য সংখ্যার সাথে, কেন তা দেখা সহজ।
“যেহেতু ব্যবহারকারীরা তৃতীয় পক্ষের অ্যাপ অ্যাক্সেস না করেই MFA নিরাপত্তা বৈশিষ্ট্য ব্যবহার করতে সক্ষম হবেন, তাই এটি অ্যাপ ডেভেলপারদের সাইবার নিরাপত্তা বৈশিষ্ট্য সহ অ্যাপ্লিকেশনগুলিকে সুরক্ষিত রাখতে তাদের ভূমিকা কম চাপ দেয়,” জন অ্যাডামসের সিইও ফিল ক্রিপেন IT, একটি ইমেল সাক্ষাত্কারে বলেছেন৷
“2021 সালের হিসাবে, একজন হ্যাকারের পক্ষে খুব বেশি পরিশ্রম ছাড়াই একটি অ্যাপ থেকে ব্যবহারকারীর ডেটা বের করা এখনও মোটামুটি সাধারণ,” তিনি বলেছিলেন।
এটি অ্যাপ স্টোরের কঠোর ভর্তি নির্দেশিকা দ্বারা উত্থাপিত একটির মতোই একটি সমস্যা, যা আপনাকে নিরাপত্তার একটি মিথ্যা অনুভূতি প্রদান করতে পারে। আপনার গার্ড বাদ দিয়ে, আপনি জাল অ্যাপগুলি ডাউনলোড করার জন্য নিজেকে উন্মুক্ত করতে পারেন যা অফিসিয়াল বলে দাবি করে, জাল রিভিউ থেকে বর্ধিত রেটিং সহ ম্যানিপুলটিভ অ্যাপ এবং আরও অনেক কিছু। iOS 15 এর সাথে খুব আরামদায়ক এবং সুরক্ষিত বোধ করার ক্ষেত্রেও একই কথা প্রযোজ্য। হ্যাঁ, এতে নিরাপত্তা বৈশিষ্ট্য উন্নত হয়েছে, কিন্তু এটি অজেয় নয়। বিশেষজ্ঞরা সম্মত হন যে উপলব্ধ হলে আপনাকে এখনও MFA সম্পর্কে সচেতন-এবং ব্যবহার করতে হবে।