TeckyHub.Site

Category: Cyber Security

  • 2-Factor Authentication কি এবং কেন দরকার?

    2-Factor Authentication কি এবং কেন দরকার?

    আসসালামু আলাইকুম। কেমন আছেন সবাই? আসা করি সকলে ভালোই আছেন। আলহামদুলিল্লাহ আল্লাহর দয়ায় আমিও ভালো আছি। আজকে আবারো আপনাদের সামনে নতুন একটা topic নিয়ে হাজির হলাম। আজকে আপনাদের সাথে আলোচনা করব 2-Factor Authentication কি, কিভাবে কাজ করে, কেন এটা আপনার জন্য প্রয়োজন?

    বর্তমানে আমাদের সবার প্রায় গুরুত্বপূর্ণ কাজ অনলাইন এ হয়ে থাকে। যেমন: Facebook, Gmail, Bank account, Paypal ইত্যাদি। শুধু যদি password ব্যাবহার করি তাহলে সহজেই hacker রা সহজেই আমাদের account hack করতে পারবে। আর এই কারণেই 2-factor authtication system যেটা ব্যাবহার করলে hacker রা আপনার password hack করলেও আপনার অ্যাকাউন্ট এর access সহজে পাবেনা। কারণ 2-factor authentication system এ প্রতিবার একটা করে নতুন কোড এসে থাকে, এই code ব্যাবহার না করা পর্যন্ত আপনার অ্যাকাউন্ট hacker রা access করতে পারবেনা। এই কারণে 2-Factor Authentication এর এত জনপ্রিয়তা।

    2-Factor Authentication এর কাজ কি?

    2-Factor Authentication এমন একটা system যেখানে ২ টা verification পার করে তারপর login করা সম্ভব হয়। সাধারণ ভাবে Password দিয়ে login করা যায় কিন্তু 2-Factor Authentication যদি account এ সেট করা হয়। তারপর আগে password ব্যাবহার করতে হয় তারপর 2-Factor Authentication টা complete করতেই হবে। তারপর account login হবে তাছাড়া account login হবেনা। অর্থাৎ আপনার password জানলেও আপনার account এ কেউ access করতে পারবেনা যতক্ষণ পর্যন্ত 2-Factor Authentication complete না করবে। যাকে বলে high secure.

    2-Factor Authentication কিভাবে কাজ করে?

    ধরেন facebook.com এ login করবেন এখন (turi@gmail.com) এটা আপনার gmail এবং (turigoke) এটা হল আপনার password, এখন যদি 2-FA Authentication চালু করা না থাকে তাহলে শুধু email আর password দিয়ে submit করলেই login হয়ে যাবে। আর যদি 2-FA চালু করা থাকে তাহলে আগে email আর password দিয়ে enter করার পর আপনার কাছে একটা 2-FA code চাইবে যা আপনার ফোনে/desktop এ পাবেন। এখন এই code ব্যাবহার করে তারপর আপনাকে login করতে হবে, তাছাড়া login করতে পারবেন না। আসা করি বুঝতে পারছেন 2-Factor Authentication কিভাবে কাজ করে।

    Password + OTP = Secure Login – এটার কারণেই মূলত 2-Factor Authentication এর ব্যাবহার এতও বেশি হয়ে থাকে।

    2-Factor Authentication কত প্রকার হয়ে থাকে?

    SMS OTP- এই sms otp system যদি চালু করেন তাহলে আপনার ফোনের সিমে কোড যাবে সেই code ব্যাবহার করে আপনি login করতে পারবেন।

    EMAIL VERIFICATION- এই system যদি চালু করে সেক্ষেত্রে আপনার email এ কোড যাবে এবং email থেকে code টা নিয়ে তবেই আপনার অ্যাকাউন্ট এ লগইন করতে পারবেন।

    AUTHENTICATOR APP– অনেক service provider আছে যারা এই সুবিধা দিয়ে থাকে। যেমন: Google Authenticator, Microsoft Authenticator এছাড়া অনেক third party service provider আছে যারা এই authenticator service দিয়ে থাকে। এই ক্ষেত্রে যাদের service আপনি ব্যাবহার করবেন তাদের কাছ থেকে আপনার code পাবেন।

    HARDWARE SECURITY KEY- এই সিস্টেম টা মূলত hardware based কাজ করে থাকে। YobiKey এই সুবিধা টা দিয়ে থাকে।

    কেন 2-Factor Authenticator ব্যাবহার করবেন?

    আপনি যদি 2-Factor Authentication ব্যাবহার করেন তাহলে আপনার password চুরি হলেও কেউ login করতে পারবেনা। যার কারণে আপনার account এ extra একটা security থাকবে। 2 ধাপের verification থাকায় আপনার account এর নিরাপত্তা বাড়ে। Sensitive আপনার যেসব অ্যাকাউন্ট আছে এসব account এর নিরাপত্তা বারে। যেমন: bank account, gmail account, facebook account etc. আপনার অ্যাকাউন্ট থাকবে high secure, যার কারণে আপনার অ্যাকাউন্ট কেউ access করতে পারবেনা সহজে। Hacker যদি আপনার password বের করে তবু login করতে পারবেনা, এই 2-factor authentication system এর কারণে।

    কোথায় কোথায় 2FA ব্যবহার করা উচিত?

    এখন প্রায় সব ওয়েবসাইট এই 2-Factor Authentication system টা আছে। সব ওয়েবসাইট এই আপনি 2-factor authenticator system ব্যাবহার করতে পারবেন। যেমন: facebook, gmail, twitter etc.

    2FA এর অসুবিধা কি?

    যেখানে সুবিধা থাকে সেখানে অসুবিধাও থাকবে এতাই স্বাভাবিক। 2FA চালু থাকলে আপনার অ্যাকাউন্ট এ লগইন করতে সময় লাগে। এছাড়া আপনার ফোন হারিয়ে গেলে লগইন করতে অনেক সমস্যায় পড়তে হবে। যদি আপনার 2FA backup না নেয়া থাকে তাহলে আপনি ওই অ্যাকাউন্ট এ লগইন করতে অনেক জামেলা পোহাতে হবে।

    শুধুমাত্র password ব্যাবহার করে অ্যাকাউন্ট নিরাপদ রাখা কঠিন, তাই বেশির ভাগ platfrom 2FA enable করতে বলে। আর এটা নিজের safety এর জন্য enable করা অনেক জরুরি। তাই আপনার social media, banking এবং অন্যান্য platfrom এ 2FA ব্যাবহার করে আপনার অ্যাকাউন্ট কে সুরক্ষিত রাখবেন অবশ্যই। আজকের পোস্ট এই পর্যন্তই। আসা করি সবাই বুঝতে পারছেন তারপরেও আপনাদের কোথাও কোনো সমস্যা হলে অবশ্যই কমেন্ট বক্স এ জানিয়ে দিবেন। ধন্যবাদ।

  • ২০২৬ সালে এসে কি Password Manager ব্যাবহার করা নিরাপদ হবে? বিস্তারিত জানুন

    ২০২৬ সালে এসে কি Password Manager ব্যাবহার করা নিরাপদ হবে? বিস্তারিত জানুন

    আসসালামু আলাইকুম। কেমন আছেন সবাই? আসা করি সকলে ভালো আছেন। আমিও আল্লাহ দয়ায় অনেক ভালো আছি। আজকে আবার আপনাদের সামনে নতুন একটা Topic নিয়ে চলে আসলাম। আসা করি সবাই মনোযোগ দিয়ে পরবেন।

    এমন কাউকে পাওয়া কঠিন হয়ে যাবে যে gmail, facebook, bank, card বা বিভিন্ন website ব্যাবহার করেনা। আমরা যখন এসব ওয়েবসাইট ব্যাবহার করি তখন বিভিন্ন ওয়েবসাইট এ বিভিন্ন রকম password ব্যাবহার করে থাকি। এসব password মনে রাখা অনেক কঠিন একটা বেপার। এছাড়া যদি আমরা সব ওয়েবসাইট এর জন্য একই password ব্যাবহার করি তাহলেও সমস্যা। কারণ একটা password যদি কোনভাবে leak হয়ে যায়, সেক্ষেত্রে বাকি ওয়েবসাইট গুলার password ও leak হয়ে যাবে। যা আমাদের জন্য কঠিন সমস্যার বিষয়।

    আমরা অনেকেই এখন বিভিন্ন ধরনের password manager অ্যাপ ব্যাবহার করে থাকি। এসব app আসলেই ২০২৬ এ এসে ব্যাবহার করা নিরাপদ কিনা আমাদের মনে প্রশ্ন আসতেই পারে। আর এটা স্বাভাবিক একটা বিষয়। আজকের এই পোস্ট এ আমরা এই বিষয় নিয়ে আলোচনা করব। আর কথা না বলে চলুন শুরু করা যাক।

    Password Manager কি?

    অনলাইন এ অনেক রকম software আছে। যারা Password Manager এর service দিয়ে থাকে। এসব software এ মূলত password একটা secure vault এ encrypt করে রাখতে সহযোগিতা করে থাকে। এসব software company আপনাকে শুধু একটা master password দিয়ে থাকে, যে password ব্যাবহার করে আপনি আপনার save করা বাকি সকল password গুলা দেখতে বা modify করতে পারবেন। অনলাইন এ অনেক কোম্পানি আছে তাদের মধ্যে সবচেয়ে জনপ্রিয় হচ্ছে Lastpass, 1Password, Bitwarden, Dashlane. এসব কোম্পানি অনেক বছর যাবত অনলাইন মার্কেট এ service দিয়ে আসতেছে। এসব company শুধু password নয় আরও অনেক রকম service, যেমন: banking login information, আপনার credit card information এছাড়া অনেক গুরুত্বপূর্ণ note ও save করে রাখতে পারবেন। আমি নিজেও Lastpass কোম্পানি এর password manager service ব্যাবহার করে থাকি। অনেক ভালো সার্ভিস দিয়ে থাকে তারা, আপনারা এটাকে আবার promotions ভাববেন না।😆

    Password Manager কিভাবে কাজ করে?

    আপনি যেসব password আপনার ব্যাবহার করা password manager এ password save রাখবেন। এসব password একটা secure vault এ store করা থাকবে। ধরেন আপনি facebook.com এর password আপনার password manager এ save করে রেখেছেন। এখন আপনি আবার facebook.com এ প্রবেশ করে login করতে যাবেন এখন আপনাকে password auto fill করার সুবিধা দিবে। আপনি software এর সাহায্যে auto fill এর মাধ্যমে just এ click এই facebook.com এ email এবং password বসাতে পারবেন। বাড়তি কোন সমস্যা ছাড়াই।

    Password Manager কেন নিরাপদ?

    Strong encryption এর মাধ্যমে password গুলো encrypted হয়ে থাকে। high secure vault এ এসব password secure ভাবে encrypted থাকে, যা hacker চাইলে সহজেই বের করতে পারবেনা। এছাড়া password manager company ও যদি ইচ্ছা করে তাহলেও তাদের backend থেকে আপনার store করা password দেখতে পারবেনা। আপনি password manager এর মাধ্যমে automatically strong password তৈরি করে নিতে পারবেন। এছাড়া phising থেকে সুবিধা পাবেন – যদি আপনি ভুল কোন website এ প্রবেশ করেন সেক্ষেত্রে আপনাকে auto fill করার সুবিধা দিবেনা। যার কারণে আপনি অনেক তাই phishing website থেকে বেচে থাকতে পারবেন। এছাড়া password manager শুধু password manage নয়, আরও অনেক ধরনের service দিয়ে থাকে। Multi device sync সার্ভিস password manager ব্যাবহার করে আপনার একবার save করা password এ automatically sync সার্ভিস এর মাধ্যমে আপনার phone, tablet বা laptop এ ব্যাবহার করতে পারবেন। এছাড়া password security check এর system ও পাবেন। যার মাধ্যমে আপনি সহজেই জানতে পারবেন কোন password weak হয়েছে। কোন password leak হয়েছে বা কোন password repeat মানে বার বার ব্যাবহার করা হয়েছে। এগুলা change করার আপনাকে এসব software এর মাধ্যমে alert করা হবে। কিছু কিছু password manager রয়েছে তারা dark web এ monitoring করে থাকে, আপনার password dark web এ leak হয়েছে কিনা এগুলা তারা monitoring করে থাকে। যদি dark web এ leak password দেখে তখন আপনাকে alert করবে change করার জন্য। এছাড়া আপনি secure notes, bank information, credit card information এছাড়া চাইলে pdf বা jpg file ও save করে রাখতে পারবেন। যা encrypted হয়ে থাকবে server এ। অনেক password manager আছে যারা 2fa generate করতে পারে। মানে google authenticator এর মত কাজ করে থাকে। এছাড়া এসব password manager software আপনাকে secure sharing option দিয়ে থাকে যার মাধ্যমে password আপনার friends বা family এর কাছে share করতে পারবেন।

    Password Manager এর ঝুঁকি?

    Password Manager এর master password যদি কোনভাবে leak হয়ে তখন আপনার সকল password risk এ পড়ে যাবে। এছাড়া যদি কোনভাবে আপনাকে service দেয়া password manager company কোনভাবে hack হয়ে যায় সেক্ষেত্রে আপনি সব data risk এ থাকবে। ২০২২ সালে lastpass এর server breach হয়েছিল।

    Password Manager নিরাপদ ভাবে ব্যাবহার করার উপায়?

    Password Manager ব্যাবহার করলে অবশ্যই strong master password ব্যাবহার করবেন। এছাড়া 2fa authentication অবশ্যই ব্যাবহার করতে হবে। Trusted এবং long time service দিয়ে আসতেছে এরকম company এর password manager ব্যাবহার করুন। আর public computer এ কোনভাবেই password manager software login করবেন না। এসব বিষয়ে অবশ্যই আপনাকে সতর্ক থাকতে হবে।

    সঠিক ভাবে যদি password manager ব্যাবহার করতে পারেন তাহলে password manager আসলেই অনেক নিরাপদ। অবশ্যই আপনাকে সাবধানের সাথে ব্যাবহার করতে হবে। যে বিষয় গুলো post এ উল্লেখ্য করা হল আপনি যদি এসব বিষয় maintain করতে পারবেন তবে অবশ্যই secure ভাবে আপনার device এ password manager ব্যাবহার করতে পারবেন।

    আসা করি আজকের topic টা বুঝতে পারছেন। তারপরেও আপনাদের কোথাও বুঝতে সমস্যা হলে অবশ্যই কমেন্ট করে জানিয়ে দিবেন। ধন্যবাদ।