টু-ফ্যাক্টর অথেনটিকেশনও নিরাপদ নয়!

অনলাইন নিরাপত্তা নিশ্চিত করতে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহৃত হয়। এক্ষেত্রে এসএমএস বা ফিঙ্গারপ্রিন্ট ব্যবহার করা হয়। তবে এসএমএস নির্ভর টু-ফ্যাক্টর অথেনটিকেশন সিস্টেম নিরাপদ নয়। এমনটাই ঘোষনা দিয়েছে যুক্তরাষ্ট্রের ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি)।

এনআইএসটি একটি ডিজিটাল অথেনটিকেশন গাইডলাইন নীতিমালার খসড়া তৈরি করেছে। সেখানেই এসএসএস নির্ভর টু-ফ্যাক্টর অথেনটিকেশন ব্যবস্থাকে অনিরাপদ হিসেবে ঘোষনা দেওয়া হয়েছে।

প্রতিষ্ঠানটি দাবি, এসএসএসের মাধ্যমে ব্যবহারকারীকে গোপন কোড দেওয়া হয়। কিন্তু এই এসএমএস চ্যানেল নিরাপদ নয়। হ্যাকার চাইলে ফোনটি হ্যাক করে গোপন কোডটি জেনে নিতে পারে। লক-স্ক্রিণেও কিছু কিছু ডিভাইস এসএমএস চুরি করে পাঠিয়ে দিতে পারে। আর এমনটি ঘটলে নিরাপত্তা হুমকির মুখে পড়বে। তাই আগামীতে এই পদ্ধতিকে ব্যবহার না করার পরামর্শ দিতে পারে এনআইএসটি।

সরকারি এই প্রতিষ্ঠানটি এসএসএসের পরিবর্তে ফিঙ্গারপ্রিন্ট অথেনটিকেশন সিস্টেম ব্যবহারের পরামর্শ দিচ্ছে। নীতিমালাটি পাস হলে আগামীতে সেটিই সবাইকে করতে হবে।

এনআইএসটির তৈরি করা ডিজিটাল অথেনটিকেশন গাইডলাইন গুগল, অ্যাপলসহ যুক্তরাষ্ট্রের সব প্রতিষ্ঠানকে মানতে হবে।

Covid 19 latest update

#	Cases	Deaths	Recovered
World	0	0	0
Bangladesh	0	0	0
Data Source: worldometers.info