দুই ফ্যাক্টর প্রমাণীকরণ (2FA) নিরাপদ হিসাবে মনে হয়?

Source
দুই-ফ্যাক্টর প্রমাণীকরণ (২ এফএ) এর উদ্ভাবন করা হয়েছিল নিরাপত্তাটির একটি অতিরিক্ত স্তর যোগ করার জন্য - এখন ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশের পুরানো-ফ্যাশন এবং অনিরাপদ-সহজ লগইন পদ্ধতি হিসাবে বিবেচিত।

2FA এর সর্বাধিক সুপরিচিত উদাহরণগুলির মধ্যে একটি হল যখন আপনি কোনও ভিন্ন মেশিন থেকে অন্য কোনও স্থান থেকে কোনও পরিচিত ওয়েবসাইটটিতে লগ ইন করার চেষ্টা করেন, যার ফলে একটি ভিন্ন আইপি হয়। 2FA- সক্ষম লগইন পদ্ধতিগুলির সাথে, আপনি প্রথমে কম্পিউটারে আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ডটি প্রবেশ করুন এবং তারপরে আপনার ফোনে একটি পাঠ্য বার্তা পাবেন যা আপনাকে একটি যাচাইকরণ কোড সরবরাহ করবে। লগইন পদ্ধতিটি সম্পূর্ণ করার জন্য আপনাকে অবশ্যই কম্পিউটারে সেই যাচাইকরণ কোডটি প্রবেশ করতে হবে।

বিভিন্ন কারণ ব্যাখ্যা

দুটি-ফ্যাক্টর প্রমাণীকরণটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) এর কম কম জটিল সংস্করণ যা কেবল লগইনটির সত্যতা নির্ধারণ করতে আরও বেশি উপাদান ব্যবহার করে। তাই এই কারণ কি? একটি বহু-ফ্যাক্টর প্রমাণীকরণ সেটআপে সম্ভাব্য কারণগুলির তিনটি প্রধান বিভাগ রয়েছে। আসুন সম্ভাবনার একটি চেহারা আছে।

আপনি কিছু জানেন

"আপনি জানেন এমন কিছু" বিভাগটি আমরা সবচেয়ে পরিচিত। এটি একটি ব্যক্তির তাদের তথ্য অ্যাক্সেস পেতে যাতে তারা জানতে তথ্য প্রবেশ করতে প্রয়োজন। ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সমন্বয়ই প্রধান উদাহরণ, তবে আপনার ব্যাঙ্ক দ্বারা ব্যবহৃত নিরাপত্তা প্রশ্নগুলি এই বিভাগে পড়ে।

আপনার কিছু আছে

যাচাইকরণ কোডটি যেমন আমরা আগে উল্লেখ করেছি তার মানে হল যে আপনি যে পদ্ধতিটি ব্যবহার করছেন সেটি হল "আপনার কাছে থাকা কিছু" ফ্যাক্টর দুটি- বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ। আপনার কাছে থাকা একটি পৃথক ইমেল অ্যাকাউন্ট বা ফোন হতে পারে যার একটি যাচাইকরণ কোড পাঠানো যেতে পারে, তবে এই বিভাগে পড়ে থাকা বিশেষ হার্ডওয়্যার সমাধানগুলিও রয়েছে।

আপনি কিছু

"আপনি যা কিছু" বিভাগটি এখনও বিকাশে রয়েছে, তবে এটি আপনার শারীরিক চিহ্নিতকারীগুলির উপর নির্ভর করে যা আপনার পরিচয় প্রমাণ করতে প্রযুক্তি, বা বায়োমেট্রিক্স দ্বারা বিশ্লেষণ করা যেতে পারে। এই বায়োমেট্রিক্স অন্তর্ভুক্ত:

ফিঙ্গারপ্রিন্টসটনেট স্ক্যান ভয়েস স্বীকৃতিফেস সনাক্তকরণ

এই পদ্ধতিগুলির বেশিরভাগই এখনও দৈনন্দিন ব্যবহারের জন্য যথেষ্ট বিশ্বাসযোগ্য হতে হবে, যদিও স্বাস্থ্যসেবা সংস্থাগুলি, ব্যাঙ্কগুলি এবং মোবাইল ফোনের সহিত তাদের জন্য প্রয়োজনীয় সুরক্ষাগুলি গ্রহণ করা শুরু হয়েছে।

এই পদ্ধতিগুলির মধ্যে অনেকগুলি একবার সম্পূর্ণ উপলব্ধি করলে সাইবারক্রিমিয়ালগুলি ক্র্যাক করতে বেশ কঠিন হয়ে উঠবে। যাইহোক, এইগুলির বেশিরভাগই এখনও কার্যকর বা খুব সহজেই আমাদের ফোনে ব্যবহার করার জন্য ব্যয়বহুল।

কিভাবে 2FA আক্রমণ আক্রমণ দুর্বল?

অপরাধীদের জন্য অ্যাক্সেসের পক্ষে কঠিন করে লোকেদের ডেটা সুরক্ষিত করার সর্বোত্তম উদ্দেশ্য সত্ত্বেও-দুই-ফ্যাক্টর (এবং মাল্টি-ফ্যাক্টর) প্রমাণীকরণ এখনও দুর্বল হতে পারে। কিভাবে? অপরাধীরা ইতিমধ্যেই প্রমাণীকরণের একটি ফ্যাক্টর ধারণ করে এটিকে বাইপাস করে, অথবা তারা তাদের পথকে জোর করে জোর করে বা তারা এমন এক মন্দ হাতিয়ার ব্যবহার করে যা কোনও প্রযুক্তি রক্ষা করতে পারে না: সোশ্যাল ইঞ্জিনিয়ারিং।

2FA এর অপব্যবহারের সবচেয়ে সাধারণ উপায় এখানে দেওয়া হচ্ছে:

ফিশিং

ফিশিং একটি জাল লগইন পৃষ্ঠায় শিকার লোভ করতে ব্যবহার করা যেতে পারে। যখন শিকার তার শংসাপত্রগুলি প্রবেশ করে, তখন আক্রমণকারী আসল লগইন পৃষ্ঠায় এটিকে অগ্রসর করে, এইভাবে 2FA প্রক্রিয়াটিকে ট্রিগার করে যা সংখ্যাকে তার পাঠানো বা মেলানো সাংখ্যিক কোডের জন্য বা কোনও প্রমাণীকরণকারী অ্যাপ্লিকেশান দ্বারা উত্পাদিত কিছু ক্ষেত্রে অনুরোধ করে। আক্রমণকারী এই কোডটিকে আবার জাল লগইন পৃষ্ঠায় আবার ধরে রাখে শিকারটি এখনও ব্যবহার করছে এবং এখন একটি সম্পূর্ণ প্রমাণীকরণ সেট আছে। স্পষ্টতই, সংখ্যার সীমিত উপযোগিতাের কারণে আক্রমণকারীকে দ্রুত থাকতে হবে। কিন্তু একবার সে সফলভাবে লগ ইন করলে, তার কোনও ফোন নম্বর পরিবর্তন করতে বাধা দেয় না- পরবর্তী কোডটি পাঠানো হবে-অথবা সে যে অ্যাকাউন্টে চায় তার অন্য কিছু।