টু-ফ্যাক্টর অথেনটিকেশনও নিরাপদ নয়!

SMS-based Two-Factor Authentication-TechShohor
Evaly in News page (Banner-2)

টেক শহর কনটেন্ট কাউন্সিলর : অনলাইন নিরাপত্তা নিশ্চিত করতে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহৃত হয়। এক্ষেত্রে এসএমএস বা ফিঙ্গারপ্রিন্ট ব্যবহার করা হয়। তবে এসএমএস নির্ভর টু-ফ্যাক্টর অথেনটিকেশন সিস্টেম নিরাপদ নয়। এমনটাই ঘোষনা দিয়েছে যুক্তরাষ্ট্রের ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি)।

এনআইএসটি একটি ডিজিটাল অথেনটিকেশন গাইডলাইন নীতিমালার খসড়া তৈরি করেছে। সেখানেই এসএসএস নির্ভর টু-ফ্যাক্টর অথেনটিকেশন ব্যবস্থাকে অনিরাপদ হিসেবে ঘোষনা দেওয়া হয়েছে।

SMS-based Two-Factor Authentication-TechShohor

প্রতিষ্ঠানটি দাবি, এসএসএসের মাধ্যমে ব্যবহারকারীকে গোপন কোড দেওয়া হয়। কিন্তু এই এসএমএস চ্যানেল নিরাপদ নয়। হ্যাকার চাইলে ফোনটি হ্যাক করে গোপন কোডটি জেনে নিতে পারে। লক-স্ক্রিণেও কিছু কিছু ডিভাইস এসএমএস চুরি করে পাঠিয়ে দিতে পারে। আর এমনটি ঘটলে নিরাপত্তা হুমকির মুখে পড়বে। তাই আগামীতে এই পদ্ধতিকে ব্যবহার না করার পরামর্শ দিতে পারে এনআইএসটি।

সরকারি এই প্রতিষ্ঠানটি এসএসএসের পরিবর্তে ফিঙ্গারপ্রিন্ট অথেনটিকেশন সিস্টেম ব্যবহারের পরামর্শ দিচ্ছে। নীতিমালাটি পাস হলে আগামীতে সেটিই সবাইকে করতে হবে।

এনআইএসটির তৈরি করা ডিজিটাল অথেনটিকেশন গাইডলাইন গুগল, অ্যাপলসহ যুক্তরাষ্ট্রের সব প্রতিষ্ঠানকে মানতে হবে।

দ্য হ্যাকার নিউজ অবলম্বনে রুদ্র মাহমুদ

১ টি মতামত

*

*

আরও পড়ুন