প্রধান টেকওয়ে
- পরের বছর, আরও বেশি লোকের উচিত তাদের পাসওয়ার্ড মুছে ফেলা এবং ফিঙ্গারপ্রিন্ট স্ক্যানারের মতো বায়োমেট্রিক লগইন ব্যবহার করা শুরু করা, মাইক্রোসফ্ট সম্প্রতি বলেছে৷
- Microsoft Windows Hello প্রচার করছে, একটি বায়োমেট্রিক্স স্ক্যানিং টুল যা আপনাকে আপনার আঙ্গুলের ছাপ দিয়ে Windows 10-এ লগ ইন করতে দেয়৷
- সাইবার ক্রাইম বিশ্ব অর্থনীতিতে প্রতি মিনিটে $2.9 মিলিয়ন খরচ করে, এই আক্রমণগুলির প্রায় 80% পাসওয়ার্ডে পরিচালিত হয়৷
আপনার পাসওয়ার্ডগুলি থেকে মুক্তি পান এবং আঙ্গুলের ছাপ এবং মুখ স্ক্যানের মতো বায়োমেট্রিক প্রমাণীকরণ ব্যবহার শুরু করুন, মাইক্রোসফ্ট বলে৷ এত দ্রুত নয়, কিছু নিরাপত্তা বিশেষজ্ঞ জবাব দেন।
পরের বছর, পাসওয়ার্ডহীন লগইন মান হওয়া উচিত, মাইক্রোসফ্ট সম্প্রতি তার নিরাপত্তা ব্লগে বলেছে। কোম্পানী উইন্ডোজ হ্যালো, একটি বায়োমেট্রিক্স স্ক্যানিং টুল যা আপনাকে আপনার আঙ্গুলের ছাপ দিয়ে Windows 10 এ লগ ইন করতে দেয়। কিন্তু কিছু পর্যবেক্ষক বলেছেন যে খোলা বাহুতে হ্যালো বলার আগে আপনার দ্বিধা করা উচিত।
"মাইক্রোসফটের পরিকল্পনায় বর্ণিত বায়োমেট্রিক্সের ব্যবহার আশাব্যঞ্জক, কিন্তু বায়োমেট্রিক প্রমাণীকরণের নতুন সংস্করণ এবং বাস্তবায়নের ক্ষেত্রে আমাদের সকলকে সতর্কতা অবলম্বন করা উচিত, যেমনটি আমরা শিখেছি যখন গবেষকরা দেখিয়েছেন যে Apple-এর FaceID-এর প্রাথমিক পুনরাবৃত্তিগুলিকে বোকা বানানো যেতে পারে, " সাইবার সিকিউরিটি ফার্ম হ্যাভোক শিল্ডের সহ-প্রতিষ্ঠাতা ফিল লেসলি একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"আমি কি কোনও অর্থপ্রদানের তথ্য ছাড়াই একটি বিনামূল্যের ওয়েব অ্যাপে পাসওয়ার্ড সহ মাইক্রোসফ্টের বায়োমেট্রিক পদ্ধতিতে বিশ্বাস করব? সম্ভবত। আমি কি এই মুহূর্তে আমার ব্যাঙ্ক অ্যাকাউন্টের জন্য এটি ব্যবহার করব? এখনও নয়।"
আপনার আঙ্গুলগুলিকে কথা বলতে দিন
পাসওয়ার্ডের পরিবর্তে, মাইক্রোসফ্ট বলেছে যে তারা বায়োমেট্রিক সুরক্ষা ডিভাইসগুলি যেমন আঙ্গুলের ছাপ বা আপনার মুখের আকৃতি স্ক্যান করে ব্যবহার করে ব্যবহারকারীদের আরও ভাল পরিবেশন করা হবে। মাইক্রোসফটের নিজস্ব উইন্ডোজ হ্যালো সফ্টওয়্যার এই বিকল্পটি অফার করে৷
Microsoft সিকিউরিটি ব্লগ পোস্ট অনুসারে, Windows 10 ডিভাইসে পাসওয়ার্ডের পরিবর্তে সাইন ইন করার জন্য Windows Hello ব্যবহারকারী গ্রাহকের সংখ্যা 2020 সালে বেড়ে 84.7% হয়েছে, যা 2019 সালে 69.4% থেকে বেড়েছে৷
পাসওয়ার্ডহীন থাকা আরও ভালো এই বার্তাটি ঘরে তুলতে, মাইক্রোসফ্ট আইডেন্টিটি প্রোগ্রাম ম্যানেজমেন্টের কর্পোরেট ভাইস প্রেসিডেন্ট অ্যালেক্স সিমন্স ব্লগ পোস্টে উল্লেখ করেছেন যে সাইবার ক্রাইম বিশ্ব অর্থনীতিকে প্রতি মিনিটে $2.9 মিলিয়ন খরচ করে, যার প্রায় 80% এই আক্রমণগুলি পাসওয়ার্ডে নির্দেশিত৷
"পাসওয়ার্ডগুলি ব্যবহার করা একটি ঝামেলা, এবং এগুলি সমস্ত আকারের ব্যবহারকারী এবং সংস্থার জন্য নিরাপত্তা ঝুঁকি উপস্থাপন করে, প্রতি মাসে গড়ে প্রতি 250টি কর্পোরেট অ্যাকাউন্টের মধ্যে একটি আপস করা হয়, " তিনি যোগ করেছেন৷
সুবিধাজনক কিন্তু বেশি নিরাপদ নয়
কিন্তু ব্যবহারকারীদের মনে রাখা উচিত যে মাইক্রোসফ্ট হ্যালোর মতো পাসওয়ার্ডহীন সমাধানগুলি আরও সুবিধাজনক হতে পারে, তবে তারা সুরক্ষা বাড়ায় না। "দিনের শেষে, অ্যাকাউন্টগুলি সুরক্ষিত করার জন্য এখনও একটি পাসওয়ার্ড প্রয়োজন," পাসওয়ার্ড ম্যানেজমেন্ট প্রদানকারী কিপার সিকিউরিটির সহ-প্রতিষ্ঠাতা এবং সিটিও ক্রেগ লুরে একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"সাইবার অপরাধীরা এটি জানে, এবং তারা এখনও বায়োমেট্রিক প্রমাণীকরণ বাদ দিয়ে এবং দুর্বল বা পুনরায় ব্যবহার করা পাসওয়ার্ড পরীক্ষা করে ডিভাইস বা অ্যাপ অ্যাক্সেস করতে পারে। তারা অ্যাকাউন্ট পুনরুদ্ধারকেও লক্ষ্য করে, যা পাসওয়ার্ড এবং নিরাপত্তা প্রশ্ন ব্যবহার করে।"
আমি কি কোনও অর্থপ্রদানের তথ্য ছাড়াই একটি বিনামূল্যের ওয়েব অ্যাপে পাসওয়ার্ড সহ মাইক্রোসফ্টের বায়োমেট্রিক পদ্ধতিতে বিশ্বাস করব? সম্ভবত। আমি কি এই মুহূর্তে আমার ব্যাঙ্ক অ্যাকাউন্টের জন্য এটি ব্যবহার করব? এখনো না।
মোবাইল ডিভাইস, বিশেষ করে স্মার্টফোন, প্রায়শই পাসওয়ার্ডহীন পরিকাঠামোর অংশ হিসাবে ব্যবহৃত প্রমাণীকরণ ডিভাইস।সাইবার সিকিউরিটি ফার্ম লুকআউটের সিকিউরিটি সলিউশনের সিনিয়র ম্যানেজার হ্যাঙ্ক শ্লেস, একটি ইমেল সাক্ষাত্কারে বলেছেন, ব্যবহারকারীদের অ্যাক্সেসের অনুমতি দেওয়ার আগে ডিভাইসটি ম্যালওয়্যার মুক্ত কিনা তা নিশ্চিত করতে হবে৷
"একটি আপস করা মোবাইল ডিভাইস আক্রমণকারীকে আপনার পরিকাঠামোতে অ্যাক্সেসের অনুমতি দিতে পারে যদি তারা প্রমাণীকরণের একটি ফর্ম হিসাবে ডিভাইসটির সুবিধা নিতে সক্ষম হয়," তিনি যোগ করেছেন৷
আপনি যদি পাসওয়ার্ড বাদ দিতে চান তাহলে মাইক্রোসফটের হ্যালোর বিকল্প আছে। একটি সমাধান হ'ল অ্যাপ নুগেটস, যা একটি এককালীন অনবোর্ডিং প্রক্রিয়া ব্যবহার করে৷
সরকারি ইস্যু করা আইডি (যেমন পাসপোর্ট বা ড্রাইভিং লাইসেন্স) স্ক্যান করে এবং অন্য একটি চেক সম্পূর্ণ করার মাধ্যমে, গ্রাহকরা তাদের বায়োমেট্রিক্স সহ যেকোন সাইট বা অ্যাপ অ্যাক্সেস করতে পারবেন। কোনও স্তরে ব্যবহারকারীর নাম বা পাসওয়ার্ডের প্রয়োজন নেই। এবং লগইন করার সময় কোনো প্রকার ব্যক্তিগত তথ্য পাস করা যাবে না।
এমনকি পাসওয়ার্ডবিহীন ব্যাপকভাবে প্রয়োগ করা হলেও, ব্যবহারকারীর লগইন নিরাপত্তা সংক্রান্ত সমস্ত সমস্যা সমাধানের জন্য এটি সিলভার বুলেট নয়, শ্লেস বলেছেন।"মোবাইল ফিশিং এখনও একটি সমস্যা হবে," তিনি যোগ করেছেন। "যদিও এটি শংসাপত্র সংগ্রহের উপর কম ফোকাস করা হয়, তবুও আপনাকে আপনার কর্মীদের ফিশিং লিঙ্কগুলি থেকে সুরক্ষিত করতে হবে যা ডিভাইসে ম্যালওয়্যার সরবরাহ করে।"
পাসওয়ার্ডগুলি একটি ঝামেলা হতে পারে, তবে সেগুলি চেষ্টা করা এবং বিশ্বস্ত প্রযুক্তি। Microsoft এর প্রস্তাবিত বায়োমেট্রিক সমাধান সবার জন্য নাও হতে পারে।
