দখিনের সময় ডেস্ক:
সাইবার হামলার মাধ্যমে তথ্য হাতিয়ে নেয়ার ঘটনা এখন সব ক্ষেত্রেই ছড়িয়ে গেছে। অস্ট্রেলিয়ার টেলিযোগাযোগ কোম্পানি অপটাস সবশেষ এ হামলার শিকার হয়েছে। হামলায় এক কোটি ব্যবহারকারীর তথ্য বেহাত হয়েছে। যেসব তথ্য চুরি হয়, সেগুলো ব্যবহারের মাধ্যমে ভুয়া লেনদেন থেকে জালিয়াতি কার্যক্রমও পরিচালিত হয়। এ ধরনের অযাচিত ঘটনা থেকে সুরক্ষিত থাকতে অতিরিক্ত নিরাপত্তা ব্যবস্থা সহায়তা করে থাকে।
নিরাপত্তা ব্যবস্থার মধ্যে মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অন্যতম। এটি কোনো ডিজিটাল পরিষেবা প্লাটফর্মে প্রবেশের জন্য একাধিক প্রমাণ দিয়ে থাকে। এতে ব্যবহারকারী জানেন এমন কিছু বিষয় যেমন পিন, প্রশ্ন, কার্ড, টোকেন বা বায়োমেট্রিক তথ্যের মতো বিষয় রয়েছে। বর্তমানে চার ধরনের মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রক্রিয়া প্রচলিত রয়েছে।
এসএমএস বা টেক্সট: বর্তমানে মাল্টি-ফ্যাক্টর অথেনটিকেশনের জন্য সেলফোনে মেসেজের মাধ্যমে ওয়ানটাইম পাসওয়ার্ড ব্যবহার বেশি প্রচলিত। সব থেকে সহজ উপায় হলেও সেলফোনে থাকা যেকোনো অ্যাপ হ্যাক করে এ কোড হাতিয়ে নেয়া সম্ভব। সেলফোন বন্ধ থাকলে বা কাজ না করলেও এ পদ্ধতি সহায়ক হবে না।
অথেনটিকেটরনির্ভর যাচাইকরণ: আরেকটি প্রচলিত পদ্ধতি হচ্ছে স্মার্টফোনে গুগল অথেনটিকেটরের মতো ইনস্টল থাকা অ্যাপ। এখানে বিভিন্ন প্লাটফর্মের অ্যাকাউন্ট যুক্ত করতে হয়। এরপর স্বয়ংক্রিয়ভাবে ৩০ সেকেন্ডের জন্য ওয়ানটাইম পাসওয়ার্ড তৈরি হয়। টেক্সট মেসেজ থেকে সুরক্ষিত হলেও অ্যাপ হ্যাক করে এ পাসওয়ার্ড হাতিয়ে নেয়া যায়। স্মার্টফোন বন্ধ থাকলেও এটি ব্যবহার করা যাবে না।
সেলফোন অ্যাপ: এটি অনেকটা অথেনটিকেটর অ্যাপের মতোই। তবে এতে পাসওয়ার্ডের পরিবর্তে ব্যবহারকারীর কাছে পরিচয় যাচাইয়ের জন্য নোটিফিকেশন পপ আপ পাঠানো হয়। এজন্য অবশ্য সেলফোনে সক্রিয় ইন্টারনেট সংযোগ থাকতে হবে।
ফিজিক্যাল সিকিউরিটি কোড: মাল্টি-ফ্যাক্টর অথেনটিকেশনের দিক থেকে এটিকে সবচেয়ে নিরাপদ ভাবা হয়। এর মধ্যে ইউবিকি, ভেরিমার্ক ও ফেইশিয়ান ফিডো রয়েছে। এগুলো ব্যবহারে ডিভাইসের সঙ্গে যুক্ত থাকতে হয়। অধিকাংশই ইউএসবি মেমোরি স্টিক ব্যবহার করে থাকে। বর্তমানে গুগল, অ্যামাজন, মাইক্রোসফটসহ বিশ্বের বিভিন্ন সরকারি সংস্থা এ পদ্ধতি ব্যবহার করে।
মাল্টি-ফ্যাক্টর অথেনটিকেশনের এ ধরনগুলো শুধু যে নিরাপত্তা ব্যবস্থার জন্যই প্রচলিত তা নয়। এর ব্যবহারও মুখ্য ভূমিকা পালন করে। উদাহরণস্বরূপ, সবচেয়ে নিরাপদ ফিজিক্যাল সিকিউরিটি কীয়ের তুলনায় এসএমএসভিত্তিক পদ্ধতি বেশি ব্যবহৃত হয়।
ডিয়াকিন বিশ্ববিদ্যালয়ে সেন্টার ফর সাইবার সিকিউরিটি রিসার্চ অ্যান্ড ইনোভেশন সম্প্রতি মাল্টি-ফ্যাক্টর অথেনটিকেশনের ব্যবহার ও গ্রহণযোগ্যতা যাচাইয়ে জরিপ করেছে। বিভিন্ন বয়সের, শিক্ষাগত যোগ্যতার ৪০০ ব্যবহারকারী জরিপে অংশ নেয়। জরিপের তথ্যে দেখা যায়, শুধু নিরাপত্তা ধরন নিয়ে সবাই আগ্রহী নয়, এর ব্যবহারের বিষয়টিও গুরুত্বপূর্ণ। অধিকাংশই সহজ পদ্ধতিতে আগ্রহ প্রকাশ করেছে। যে কারণে এসএমএসভিত্তিক পদ্ধতি বর্তমানে বেশি প্রচলিত।
পরবর্তী সময়ে আরেক জরিপে ফিজিক্যাল সিকিউরিটি কী ব্যবহারের সুবিধা যাচাইয়ে দেখা যায়, অধিকাংশই এর প্রতি আগ্রহী। কিন্তু প্লাটফর্ম সাপোর্ট ও নিরাপত্তা পদ্ধতি ব্যবহারের বিষয়ে পরিষ্কার নির্দেশনা না থাকায় এর ব্যবহার জটিল হয়ে উঠেছে। এ কারণে প্রযুক্তিবিদরা যেকোনো প্রকার মাল্টি-ফ্যাক্টর অথেনটিকেশন পদ্ধতি গ্রহণের আগে এর কার্যকারিতা, ব্যবহার উপযোগিতা ও গ্রাহকদের চাহিদার বিষয়কে প্রাধান্য দেয়ার কথা জানিয়েছেন। হাউ স্টাফ ওয়ার্কস অবলম্বনে
