টু-ফ্যাক্টর অথেনটিকেশন কি সত্যিই নিরাপদ? বিশেষজ্ঞ জানালেন ঝুঁকি ও সতর্কতা
- Author,
- Role, জাগরণ নিউজ বাংলা
-
দিন দিন আমাদের জীবনের বড় একটি অংশ ডিজিটাল পরিচয়ের ওপর নির্ভরশীল হয়ে যাচ্ছে। কিন্তু যতই এই নির্ভরতা বাড়ছে, ততই বাড়ছে হ্যাকিং, তথ্যচুরি ও সাইবার প্রতারণার ঝুঁকি। ঠিক এই জায়গাতেই বারবার সামনে আসে একটি শব্দ টু-ফ্যাক্টর অথেনটিকেশন। সংক্ষেপে টু-এফ-এ। অনেকেই মনে করেন, টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে অ্যাকাউন্ট প্রায় অপ্রবেশযোগ্য হয়ে যায়। কিন্তু বাস্তবে প্রশ্ন থেকেই যায় এই টু-ফ্যাক্টর অথেনটিকেশন আসলে কতটা নিরাপদ?
এই প্রশ্নের উত্তর, এক কথায় দেওয়া যায় না। কারণ টু-ফ্যাক্টর অথেনটিকেশন একদিকে যেমন নিরাপত্তার স্তর বাড়ায়, অন্যদিকে এর নিজস্ব সীমাবদ্ধতাও রয়েছে। বিষয়টি বুঝতে হলে আগে জানতে হবে এই ব্যবস্থা কীভাবে কাজ করে এবং কেন এটি এত গুরুত্বপূর্ণ হয়ে উঠেছে!
ডিজিটাল নিরাপত্তার শুরুটা আসলে হয়েছিল পাসওয়ার্ড দিয়ে। কিন্তু সময়ের সঙ্গে সঙ্গে পাসওয়ার্ডের সীমাবদ্ধতা স্পষ্ট হয়ে উঠেছে। মানুষ সহজে মনে রাখার জন্য দুর্বল পাসওয়ার্ড ব্যবহার করে, একই পাসওয়ার্ড বহু জায়গায় ব্যবহার করে কিংবা দীর্ঘদিন সেটি পরিবর্তনই করে না। এর সুযোগ নেয় সাইবার অপরাধীরা। ডেটা ফাঁস, ফিশিং বা অনুমানভিত্তিক আক্রমণের মাধ্যমে তারা সহজেই পাসওয়ার্ড সংগ্রহ করতে পারে। এই বাস্তবতায় শুধু পাসওয়ার্ডের ওপর নির্ভর করা আর নিরাপদ নয়, এটাই টু-ফ্যাক্টর অথেনটিকেশনের জন্মের মূল কারণ।
টু-ফ্যাক্টর অথেনটিকেশন কীভাবে কাজ করে?
টু-ফ্যাক্টর অথেনটিকেশন মূলত দুটি ভিন্ন পরিচয় যাচাইয়ের ধাপ ব্যবহার করে। প্রথম ধাপটি সাধারণত আপনি যা জানেন, যেমন পাসওয়ার্ড। আর দ্বিতীয় ধাপটি হলো ফোনে আসা কোড, বিশেষ কোনো অ্যাপের অনুমোদন, কিংবা বায়োমেট্রিক তথ্য।
এই দুই ধাপ একসঙ্গে কাজ করে। ফলে যদিও বা কোনোভাবে আপনার পাসওয়ার্ড ফাঁসও হয়ে যায়, তবু দ্বিতীয় ধাপ ছাড়া অপরিচিত কেউ সহজে অ্যাকাউন্টে ঢুকতে পারে না। এখানেই টু-ফ্যাক্টর অথেনটিকেশনের বড় সুবিধা।
নিরাপত্তা কতটা বাড়ে ?
পরিসংখ্যানগতভাবে দেখা যায়, টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে সাধারণ পাসওয়ার্ডভিত্তিক আক্রমণের বড় একটি অংশ ব্যর্থ হয়। বিশেষ করে স্বয়ংক্রিয় আক্রমণ বা বড় পরিসরের হ্যাকিংয়ের ক্ষেত্রে এটি অত্যন্ত কার্যকর। কারণ, অধিকাংশ আক্রমণকারী একসঙ্গে লক্ষ লক্ষ অ্যাকাউন্টে ঢোকার চেষ্টা করে। সেখানে দ্বিতীয় ধাপের যাচাই যুক্ত হলে সেই চেষ্টা অনেকটাই অর্থহীন হয়ে পড়ে। এই দিক থেকে টু-ফ্যাক্টর অথেনটিকেশন নিঃসন্দেহে নিরাপত্তার মান উল্লেখযোগ্যভাবে বাড়ায়।
সব টু-ফ্যাক্টর কি সমান নিরাপদ?
সব ধরনের টু-ফ্যাক্টর অথেনটিকেশন এক রকম নিরাপদ নয়। কিছু পদ্ধতি তুলনামূলকভাবে শক্তিশালী, আবার কিছু পদ্ধতির দুর্বলতা বেশ স্পষ্ট। উদাহরণ হিসেবে ধরা যাক এসএমএসে আসা কোড। এটি সহজ ও জনপ্রিয় হলেও পুরোপুরি ঝুঁকিমুক্ত নয়। ফোন নম্বর দখল, সিম বদল বা প্রতারণার মাধ্যমে এই কোড হাতিয়ে নেওয়ার ঘটনা ঘটেছে বহুবার। অর্থাৎ এসএমএস-ভিত্তিক টু-ফ্যাক্টর নিরাপত্তা বাড়ালেও এটি অজেয় নয়। অন্যদিকে, আলাদা অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেন তুলনামূলকভাবে বেশি নিরাপদ। কারণ এগুলো সরাসরি ফোন নম্বরের ওপর নির্ভর করে না এবং প্রতারণার ঝুঁকিও কম।
যে কোনো নিরাপত্তা ব্যবস্থার সবচেয়ে দুর্বল অংশ হলো মানুষ নিজেই। টু-ফ্যাক্টর অথেনটিকেশন থাকলেও যদি কেউ প্রতারণার ফাঁদে পড়ে নিজেই কোড দিয়ে দেয়, তাহলে এই সুরক্ষাও ভেঙে যায়। অনেক ফিশিং আক্রমণে দেখা যায়, ব্যবহারকারীকে একটি ভুয়া ওয়েবসাইটে নিয়ে গিয়ে পাসওয়ার্ডের পাশাপাশি টু-ফ্যাক্টর কোডও চাওয়া হয়। ব্যবহারকারী বুঝতে না পেরে সেই কোড দিলে, আক্রমণকারী তাৎক্ষণিকভাবে অ্যাকাউন্টে ঢুকে পড়ে। অর্থাৎ প্রযুক্তি যত শক্তিশালীই হোক, সচেতনতা ছাড়া নিরাপত্তা অসম্পূর্ণ।
আবার সাইবার অপরাধীরা কখনোই স্থির থাকে না। টু-ফ্যাক্টর অথেনটিকেশন জনপ্রিয় হওয়ার সঙ্গে সঙ্গে তারাও নতুন কৌশল শিখেছে। রিয়েল-টাইম ফিশিং, সামাজিক প্রকৌশল বা ভুয়া কলের মাধ্যমে ব্যবহারকারীকে বিভ্রান্ত করা,এসব এখন নিয়মিত ঘটনা। এর মানে এই নয় যে টু-ফ্যাক্টর অথেনটিকেশন অকার্যকর। বরং এর মানে হলো, এটি একা সব সমস্যার সমাধান নয়। এটি একটি শক্তিশালী স্তর হলেও চূড়ান্ত প্রতিরক্ষা নয়।
সুবিধা বনাম ঝামেলা:
অনেক ব্যবহারকারী অভিযোগ করেন, টু-ফ্যাক্টর অথেনটিকেশন ঝামেলাপূর্ণ। বারবার কোড দেওয়া, ফোন হাতে না থাকলে সমস্যায় পড়া ইত্যাদি এসব বাস্তব সমস্যা। কিন্তু নিরাপত্তা ও সুবিধার মধ্যে এখানে একটি সমঝোতা আছে। যে অ্যাকাউন্টে ব্যক্তিগত তথ্য, অর্থ বা গুরুত্বপূর্ণ যোগাযোগ জড়িত, সেখানে এই অতিরিক্ত ধাপের গুরুত্ব অনেক বেশি। সামান্য ঝামেলার বিনিময়ে বড় ক্ষতির ঝুঁকি কমে। আর এই হিসাবটাই এখানে মুখ্য।
দিন দিন ডিজিটাল নিরাপত্তা আরও উন্নত পরিচয় যাচাইয়ের দিকে এগোচ্ছে। পাসওয়ার্ড ছাড়াও বায়োমেট্রিক, ডিভাইসভিত্তিক অনুমোদন বা আচরণগত বিশ্লেষণের মতো পদ্ধতি গুরুত্ব পাচ্ছে। টু-ফ্যাক্টর অথেনটিকেশন এই পরিবর্তনের একটি মধ্যবর্তী ধাপ হিসেবে কাজ করছে। ভবিষ্যতে হয়তো ব্যবহারকারীকে আলাদা কোড মনে রাখতেই হবে না, কিন্তু পরিচয় যাচাইয়ের একাধিক স্তর তখনও থাকবে।
তাহলে টু-ফ্যাক্টর আসলে কতটা নিরাপদ?
সব দিক বিবেচনায় বলা যায়, টু-ফ্যাক্টর অথেনটিকেশন কোনো জাদুকরী ঢাল নয় ঠিকই, কিন্তু এটি নিঃসন্দেহে নিরাপত্তার মান বহুগুণ বাড়ায়। এটি সাধারণ আক্রমণ ঠেকাতে অত্যন্ত কার্যকর, তবে সচেতনতা ও সঠিক ব্যবহারের অভাবে এটিও ভেঙে যেতে পারে।
টু-ফ্যাক্টর অথেনটিকেশনকে সবচেয়ে ভালোভাবে বোঝা যায় একটি অতিরিক্ত তালা হিসেবে। একটি তালা ভাঙা সহজ হতে পারে, কিন্তু দুটি তালা ভাঙতে সময় ও দক্ষতা দুটোই বেশি লাগে। অধিকাংশ আক্রমণকারী সেই ঝামেলায় যেতে চায় না। ডিজিটাল যুগে সম্পূর্ণ নিরাপত্তা বলে কিছু নেই। তবে ঝুঁকি কমানোর বাস্তব ও কার্যকর উপায় আছে। টু-ফ্যাক্টর অথেনটিকেশন ঠিক তেমনই একটি উপায়, যা একেবারে একাই সব সমস্যার সমাধান না হলেও, অবহেলা করার মতো কোনো বিকল্পও নয়।
আপনার প্রতিক্রিয়া জানান
মন্তব্যসমূহ
এই সংবাদের জন্য এখনো কোনো মন্তব্য নেই।
