{{ news.section.title }}
টু-ফ্যাক্টর অথেনটিকেশন কি সত্যিই নিরাপদ? বিশেষজ্ঞ জানালেন ঝুঁকি ও সতর্কতা
- Author,
- Role, জাগরণ নিউজ বাংলা
-
দিন দিন আমাদের জীবনের বড় একটি অংশ ডিজিটাল পরিচয়ের ওপর নির্ভরশীল হয়ে যাচ্ছে। কিন্তু যতই এই নির্ভরতা বাড়ছে, ততই বাড়ছে হ্যাকিং, তথ্যচুরি ও সাইবার প্রতারণার ঝুঁকি। ঠিক এই জায়গাতেই বারবার সামনে আসে একটি শব্দ টু-ফ্যাক্টর অথেনটিকেশন। সংক্ষেপে টু-এফ-এ। অনেকেই মনে করেন, টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে অ্যাকাউন্ট প্রায় অপ্রবেশযোগ্য হয়ে যায়। কিন্তু বাস্তবে প্রশ্ন থেকেই যায় এই টু-ফ্যাক্টর অথেনটিকেশন আসলে কতটা নিরাপদ?
এই প্রশ্নের উত্তর, এক কথায় দেওয়া যায় না। কারণ টু-ফ্যাক্টর অথেনটিকেশন একদিকে যেমন নিরাপত্তার স্তর বাড়ায়, অন্যদিকে এর নিজস্ব সীমাবদ্ধতাও রয়েছে। বিষয়টি বুঝতে হলে আগে জানতে হবে এই ব্যবস্থা কীভাবে কাজ করে এবং কেন এটি এত গুরুত্বপূর্ণ হয়ে উঠেছে!
ডিজিটাল নিরাপত্তার শুরুটা আসলে হয়েছিল পাসওয়ার্ড দিয়ে। কিন্তু সময়ের সঙ্গে সঙ্গে পাসওয়ার্ডের সীমাবদ্ধতা স্পষ্ট হয়ে উঠেছে। মানুষ সহজে মনে রাখার জন্য দুর্বল পাসওয়ার্ড ব্যবহার করে, একই পাসওয়ার্ড বহু জায়গায় ব্যবহার করে কিংবা দীর্ঘদিন সেটি পরিবর্তনই করে না। এর সুযোগ নেয় সাইবার অপরাধীরা। ডেটা ফাঁস, ফিশিং বা অনুমানভিত্তিক আক্রমণের মাধ্যমে তারা সহজেই পাসওয়ার্ড সংগ্রহ করতে পারে। এই বাস্তবতায় শুধু পাসওয়ার্ডের ওপর নির্ভর করা আর নিরাপদ নয়, এটাই টু-ফ্যাক্টর অথেনটিকেশনের জন্মের মূল কারণ।
টু-ফ্যাক্টর অথেনটিকেশন কীভাবে কাজ করে?
টু-ফ্যাক্টর অথেনটিকেশন মূলত দুটি ভিন্ন পরিচয় যাচাইয়ের ধাপ ব্যবহার করে। প্রথম ধাপটি সাধারণত আপনি যা জানেন, যেমন পাসওয়ার্ড। আর দ্বিতীয় ধাপটি হলো ফোনে আসা কোড, বিশেষ কোনো অ্যাপের অনুমোদন, কিংবা বায়োমেট্রিক তথ্য।
এই দুই ধাপ একসঙ্গে কাজ করে। ফলে যদিও বা কোনোভাবে আপনার পাসওয়ার্ড ফাঁসও হয়ে যায়, তবু দ্বিতীয় ধাপ ছাড়া অপরিচিত কেউ সহজে অ্যাকাউন্টে ঢুকতে পারে না। এখানেই টু-ফ্যাক্টর অথেনটিকেশনের বড় সুবিধা।
নিরাপত্তা কতটা বাড়ে ?
পরিসংখ্যানগতভাবে দেখা যায়, টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে সাধারণ পাসওয়ার্ডভিত্তিক আক্রমণের বড় একটি অংশ ব্যর্থ হয়। বিশেষ করে স্বয়ংক্রিয় আক্রমণ বা বড় পরিসরের হ্যাকিংয়ের ক্ষেত্রে এটি অত্যন্ত কার্যকর। কারণ, অধিকাংশ আক্রমণকারী একসঙ্গে লক্ষ লক্ষ অ্যাকাউন্টে ঢোকার চেষ্টা করে। সেখানে দ্বিতীয় ধাপের যাচাই যুক্ত হলে সেই চেষ্টা অনেকটাই অর্থহীন হয়ে পড়ে। এই দিক থেকে টু-ফ্যাক্টর অথেনটিকেশন নিঃসন্দেহে নিরাপত্তার মান উল্লেখযোগ্যভাবে বাড়ায়।
সব টু-ফ্যাক্টর কি সমান নিরাপদ?
সব ধরনের টু-ফ্যাক্টর অথেনটিকেশন এক রকম নিরাপদ নয়। কিছু পদ্ধতি তুলনামূলকভাবে শক্তিশালী, আবার কিছু পদ্ধতির দুর্বলতা বেশ স্পষ্ট। উদাহরণ হিসেবে ধরা যাক এসএমএসে আসা কোড। এটি সহজ ও জনপ্রিয় হলেও পুরোপুরি ঝুঁকিমুক্ত নয়। ফোন নম্বর দখল, সিম বদল বা প্রতারণার মাধ্যমে এই কোড হাতিয়ে নেওয়ার ঘটনা ঘটেছে বহুবার। অর্থাৎ এসএমএস-ভিত্তিক টু-ফ্যাক্টর নিরাপত্তা বাড়ালেও এটি অজেয় নয়। অন্যদিকে, আলাদা অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেন তুলনামূলকভাবে বেশি নিরাপদ। কারণ এগুলো সরাসরি ফোন নম্বরের ওপর নির্ভর করে না এবং প্রতারণার ঝুঁকিও কম।
যে কোনো নিরাপত্তা ব্যবস্থার সবচেয়ে দুর্বল অংশ হলো মানুষ নিজেই। টু-ফ্যাক্টর অথেনটিকেশন থাকলেও যদি কেউ প্রতারণার ফাঁদে পড়ে নিজেই কোড দিয়ে দেয়, তাহলে এই সুরক্ষাও ভেঙে যায়। অনেক ফিশিং আক্রমণে দেখা যায়, ব্যবহারকারীকে একটি ভুয়া ওয়েবসাইটে নিয়ে গিয়ে পাসওয়ার্ডের পাশাপাশি টু-ফ্যাক্টর কোডও চাওয়া হয়। ব্যবহারকারী বুঝতে না পেরে সেই কোড দিলে, আক্রমণকারী তাৎক্ষণিকভাবে অ্যাকাউন্টে ঢুকে পড়ে। অর্থাৎ প্রযুক্তি যত শক্তিশালীই হোক, সচেতনতা ছাড়া নিরাপত্তা অসম্পূর্ণ।
আবার সাইবার অপরাধীরা কখনোই স্থির থাকে না। টু-ফ্যাক্টর অথেনটিকেশন জনপ্রিয় হওয়ার সঙ্গে সঙ্গে তারাও নতুন কৌশল শিখেছে। রিয়েল-টাইম ফিশিং, সামাজিক প্রকৌশল বা ভুয়া কলের মাধ্যমে ব্যবহারকারীকে বিভ্রান্ত করা,এসব এখন নিয়মিত ঘটনা। এর মানে এই নয় যে টু-ফ্যাক্টর অথেনটিকেশন অকার্যকর। বরং এর মানে হলো, এটি একা সব সমস্যার সমাধান নয়। এটি একটি শক্তিশালী স্তর হলেও চূড়ান্ত প্রতিরক্ষা নয়।
সুবিধা বনাম ঝামেলা:
অনেক ব্যবহারকারী অভিযোগ করেন, টু-ফ্যাক্টর অথেনটিকেশন ঝামেলাপূর্ণ। বারবার কোড দেওয়া, ফোন হাতে না থাকলে সমস্যায় পড়া ইত্যাদি এসব বাস্তব সমস্যা। কিন্তু নিরাপত্তা ও সুবিধার মধ্যে এখানে একটি সমঝোতা আছে। যে অ্যাকাউন্টে ব্যক্তিগত তথ্য, অর্থ বা গুরুত্বপূর্ণ যোগাযোগ জড়িত, সেখানে এই অতিরিক্ত ধাপের গুরুত্ব অনেক বেশি। সামান্য ঝামেলার বিনিময়ে বড় ক্ষতির ঝুঁকি কমে। আর এই হিসাবটাই এখানে মুখ্য।
দিন দিন ডিজিটাল নিরাপত্তা আরও উন্নত পরিচয় যাচাইয়ের দিকে এগোচ্ছে। পাসওয়ার্ড ছাড়াও বায়োমেট্রিক, ডিভাইসভিত্তিক অনুমোদন বা আচরণগত বিশ্লেষণের মতো পদ্ধতি গুরুত্ব পাচ্ছে। টু-ফ্যাক্টর অথেনটিকেশন এই পরিবর্তনের একটি মধ্যবর্তী ধাপ হিসেবে কাজ করছে। ভবিষ্যতে হয়তো ব্যবহারকারীকে আলাদা কোড মনে রাখতেই হবে না, কিন্তু পরিচয় যাচাইয়ের একাধিক স্তর তখনও থাকবে।
তাহলে টু-ফ্যাক্টর আসলে কতটা নিরাপদ?
সব দিক বিবেচনায় বলা যায়, টু-ফ্যাক্টর অথেনটিকেশন কোনো জাদুকরী ঢাল নয় ঠিকই, কিন্তু এটি নিঃসন্দেহে নিরাপত্তার মান বহুগুণ বাড়ায়। এটি সাধারণ আক্রমণ ঠেকাতে অত্যন্ত কার্যকর, তবে সচেতনতা ও সঠিক ব্যবহারের অভাবে এটিও ভেঙে যেতে পারে।
টু-ফ্যাক্টর অথেনটিকেশনকে সবচেয়ে ভালোভাবে বোঝা যায় একটি অতিরিক্ত তালা হিসেবে। একটি তালা ভাঙা সহজ হতে পারে, কিন্তু দুটি তালা ভাঙতে সময় ও দক্ষতা দুটোই বেশি লাগে। অধিকাংশ আক্রমণকারী সেই ঝামেলায় যেতে চায় না। ডিজিটাল যুগে সম্পূর্ণ নিরাপত্তা বলে কিছু নেই। তবে ঝুঁকি কমানোর বাস্তব ও কার্যকর উপায় আছে। টু-ফ্যাক্টর অথেনটিকেশন ঠিক তেমনই একটি উপায়, যা একেবারে একাই সব সমস্যার সমাধান না হলেও, অবহেলা করার মতো কোনো বিকল্পও নয়।
ডিজিটাল নিরাপত্তার শুরুটা আসলে হয়েছিল পাসওয়ার্ড দিয়ে। কিন্তু সময়ের সঙ্গে সঙ্গে পাসওয়ার্ডের সীমাবদ্ধতা স্পষ্ট হয়ে উঠেছে। মানুষ সহজে মনে রাখার জন্য দুর্বল পাসওয়ার্ড ব্যবহার করে, একই পাসওয়ার্ড বহু জায়গায় ব্যবহার করে কিংবা দীর্ঘদিন সেটি পরিবর্তনই করে না। এর সুযোগ নেয় সাইবার অপরাধীরা। ডেটা ফাঁস, ফিশিং বা অনুমানভিত্তিক আক্রমণের মাধ্যমে তারা সহজেই পাসওয়ার্ড সংগ্রহ করতে পারে। এই বাস্তবতায় শুধু পাসওয়ার্ডের ওপর নির্ভর করা আর নিরাপদ নয়, এটাই টু-ফ্যাক্টর অথেনটিকেশনের জন্মের মূল কারণ।
টু-ফ্যাক্টর অথেনটিকেশন কীভাবে কাজ করে?
টু-ফ্যাক্টর অথেনটিকেশন মূলত দুটি ভিন্ন পরিচয় যাচাইয়ের ধাপ ব্যবহার করে। প্রথম ধাপটি সাধারণত আপনি যা জানেন, যেমন পাসওয়ার্ড। আর দ্বিতীয় ধাপটি হলো ফোনে আসা কোড, বিশেষ কোনো অ্যাপের অনুমোদন, কিংবা বায়োমেট্রিক তথ্য।
এই দুই ধাপ একসঙ্গে কাজ করে। ফলে যদিও বা কোনোভাবে আপনার পাসওয়ার্ড ফাঁসও হয়ে যায়, তবু দ্বিতীয় ধাপ ছাড়া অপরিচিত কেউ সহজে অ্যাকাউন্টে ঢুকতে পারে না। এখানেই টু-ফ্যাক্টর অথেনটিকেশনের বড় সুবিধা।
নিরাপত্তা কতটা বাড়ে ?
পরিসংখ্যানগতভাবে দেখা যায়, টু-ফ্যাক্টর অথেনটিকেশন চালু থাকলে সাধারণ পাসওয়ার্ডভিত্তিক আক্রমণের বড় একটি অংশ ব্যর্থ হয়। বিশেষ করে স্বয়ংক্রিয় আক্রমণ বা বড় পরিসরের হ্যাকিংয়ের ক্ষেত্রে এটি অত্যন্ত কার্যকর। কারণ, অধিকাংশ আক্রমণকারী একসঙ্গে লক্ষ লক্ষ অ্যাকাউন্টে ঢোকার চেষ্টা করে। সেখানে দ্বিতীয় ধাপের যাচাই যুক্ত হলে সেই চেষ্টা অনেকটাই অর্থহীন হয়ে পড়ে। এই দিক থেকে টু-ফ্যাক্টর অথেনটিকেশন নিঃসন্দেহে নিরাপত্তার মান উল্লেখযোগ্যভাবে বাড়ায়।
সব টু-ফ্যাক্টর কি সমান নিরাপদ?
সব ধরনের টু-ফ্যাক্টর অথেনটিকেশন এক রকম নিরাপদ নয়। কিছু পদ্ধতি তুলনামূলকভাবে শক্তিশালী, আবার কিছু পদ্ধতির দুর্বলতা বেশ স্পষ্ট। উদাহরণ হিসেবে ধরা যাক এসএমএসে আসা কোড। এটি সহজ ও জনপ্রিয় হলেও পুরোপুরি ঝুঁকিমুক্ত নয়। ফোন নম্বর দখল, সিম বদল বা প্রতারণার মাধ্যমে এই কোড হাতিয়ে নেওয়ার ঘটনা ঘটেছে বহুবার। অর্থাৎ এসএমএস-ভিত্তিক টু-ফ্যাক্টর নিরাপত্তা বাড়ালেও এটি অজেয় নয়। অন্যদিকে, আলাদা অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেন তুলনামূলকভাবে বেশি নিরাপদ। কারণ এগুলো সরাসরি ফোন নম্বরের ওপর নির্ভর করে না এবং প্রতারণার ঝুঁকিও কম।
যে কোনো নিরাপত্তা ব্যবস্থার সবচেয়ে দুর্বল অংশ হলো মানুষ নিজেই। টু-ফ্যাক্টর অথেনটিকেশন থাকলেও যদি কেউ প্রতারণার ফাঁদে পড়ে নিজেই কোড দিয়ে দেয়, তাহলে এই সুরক্ষাও ভেঙে যায়। অনেক ফিশিং আক্রমণে দেখা যায়, ব্যবহারকারীকে একটি ভুয়া ওয়েবসাইটে নিয়ে গিয়ে পাসওয়ার্ডের পাশাপাশি টু-ফ্যাক্টর কোডও চাওয়া হয়। ব্যবহারকারী বুঝতে না পেরে সেই কোড দিলে, আক্রমণকারী তাৎক্ষণিকভাবে অ্যাকাউন্টে ঢুকে পড়ে। অর্থাৎ প্রযুক্তি যত শক্তিশালীই হোক, সচেতনতা ছাড়া নিরাপত্তা অসম্পূর্ণ।
আবার সাইবার অপরাধীরা কখনোই স্থির থাকে না। টু-ফ্যাক্টর অথেনটিকেশন জনপ্রিয় হওয়ার সঙ্গে সঙ্গে তারাও নতুন কৌশল শিখেছে। রিয়েল-টাইম ফিশিং, সামাজিক প্রকৌশল বা ভুয়া কলের মাধ্যমে ব্যবহারকারীকে বিভ্রান্ত করা,এসব এখন নিয়মিত ঘটনা। এর মানে এই নয় যে টু-ফ্যাক্টর অথেনটিকেশন অকার্যকর। বরং এর মানে হলো, এটি একা সব সমস্যার সমাধান নয়। এটি একটি শক্তিশালী স্তর হলেও চূড়ান্ত প্রতিরক্ষা নয়।
সুবিধা বনাম ঝামেলা:
অনেক ব্যবহারকারী অভিযোগ করেন, টু-ফ্যাক্টর অথেনটিকেশন ঝামেলাপূর্ণ। বারবার কোড দেওয়া, ফোন হাতে না থাকলে সমস্যায় পড়া ইত্যাদি এসব বাস্তব সমস্যা। কিন্তু নিরাপত্তা ও সুবিধার মধ্যে এখানে একটি সমঝোতা আছে। যে অ্যাকাউন্টে ব্যক্তিগত তথ্য, অর্থ বা গুরুত্বপূর্ণ যোগাযোগ জড়িত, সেখানে এই অতিরিক্ত ধাপের গুরুত্ব অনেক বেশি। সামান্য ঝামেলার বিনিময়ে বড় ক্ষতির ঝুঁকি কমে। আর এই হিসাবটাই এখানে মুখ্য।
দিন দিন ডিজিটাল নিরাপত্তা আরও উন্নত পরিচয় যাচাইয়ের দিকে এগোচ্ছে। পাসওয়ার্ড ছাড়াও বায়োমেট্রিক, ডিভাইসভিত্তিক অনুমোদন বা আচরণগত বিশ্লেষণের মতো পদ্ধতি গুরুত্ব পাচ্ছে। টু-ফ্যাক্টর অথেনটিকেশন এই পরিবর্তনের একটি মধ্যবর্তী ধাপ হিসেবে কাজ করছে। ভবিষ্যতে হয়তো ব্যবহারকারীকে আলাদা কোড মনে রাখতেই হবে না, কিন্তু পরিচয় যাচাইয়ের একাধিক স্তর তখনও থাকবে।
তাহলে টু-ফ্যাক্টর আসলে কতটা নিরাপদ?
সব দিক বিবেচনায় বলা যায়, টু-ফ্যাক্টর অথেনটিকেশন কোনো জাদুকরী ঢাল নয় ঠিকই, কিন্তু এটি নিঃসন্দেহে নিরাপত্তার মান বহুগুণ বাড়ায়। এটি সাধারণ আক্রমণ ঠেকাতে অত্যন্ত কার্যকর, তবে সচেতনতা ও সঠিক ব্যবহারের অভাবে এটিও ভেঙে যেতে পারে।
টু-ফ্যাক্টর অথেনটিকেশনকে সবচেয়ে ভালোভাবে বোঝা যায় একটি অতিরিক্ত তালা হিসেবে। একটি তালা ভাঙা সহজ হতে পারে, কিন্তু দুটি তালা ভাঙতে সময় ও দক্ষতা দুটোই বেশি লাগে। অধিকাংশ আক্রমণকারী সেই ঝামেলায় যেতে চায় না। ডিজিটাল যুগে সম্পূর্ণ নিরাপত্তা বলে কিছু নেই। তবে ঝুঁকি কমানোর বাস্তব ও কার্যকর উপায় আছে। টু-ফ্যাক্টর অথেনটিকেশন ঠিক তেমনই একটি উপায়, যা একেবারে একাই সব সমস্যার সমাধান না হলেও, অবহেলা করার মতো কোনো বিকল্পও নয়।
