 |
টেক শহর কনটেন্ট কাউন্সিলর : অনলাইন নিরাপত্তা নিশ্চিত করতে টু-ফ্যাক্টর অথেনটিকেশন ব্যবহৃত হয়। এক্ষেত্রে এসএমএস বা ফিঙ্গারপ্রিন্ট ব্যবহার করা হয়। তবে এসএমএস নির্ভর টু-ফ্যাক্টর অথেনটিকেশন সিস্টেম নিরাপদ নয়। এমনটাই ঘোষনা দিয়েছে যুক্তরাষ্ট্রের ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি)।
এনআইএসটি একটি ডিজিটাল অথেনটিকেশন গাইডলাইন নীতিমালার খসড়া তৈরি করেছে। সেখানেই এসএসএস নির্ভর টু-ফ্যাক্টর অথেনটিকেশন ব্যবস্থাকে অনিরাপদ হিসেবে ঘোষনা দেওয়া হয়েছে।
প্রতিষ্ঠানটি দাবি, এসএসএসের মাধ্যমে ব্যবহারকারীকে গোপন কোড দেওয়া হয়। কিন্তু এই এসএমএস চ্যানেল নিরাপদ নয়। হ্যাকার চাইলে ফোনটি হ্যাক করে গোপন কোডটি জেনে নিতে পারে। লক-স্ক্রিণেও কিছু কিছু ডিভাইস এসএমএস চুরি করে পাঠিয়ে দিতে পারে। আর এমনটি ঘটলে নিরাপত্তা হুমকির মুখে পড়বে। তাই আগামীতে এই পদ্ধতিকে ব্যবহার না করার পরামর্শ দিতে পারে এনআইএসটি।
সরকারি এই প্রতিষ্ঠানটি এসএসএসের পরিবর্তে ফিঙ্গারপ্রিন্ট অথেনটিকেশন সিস্টেম ব্যবহারের পরামর্শ দিচ্ছে। নীতিমালাটি পাস হলে আগামীতে সেটিই সবাইকে করতে হবে।
এনআইএসটির তৈরি করা ডিজিটাল অথেনটিকেশন গাইডলাইন গুগল, অ্যাপলসহ যুক্তরাষ্ট্রের সব প্রতিষ্ঠানকে মানতে হবে।
দ্য হ্যাকার নিউজ অবলম্বনে রুদ্র মাহমুদ
কপিরাইট © ২০২০ টেকশহরডটকম দ্বারা সর্বস্বত্ব সংরক্ষিত
এ ওয়েবসাইটের কোনো লেখা বা ছবি অনুমতি ছাড়া নকল করা বা অন্য কোথাও প্রকাশ করা সম্পূর্ণ বেআইনি
আমার সিমে কোড আসছে না, কি করতে পারি এখন ?