হার্ডওয়্যার সহায়তা পাসওয়ার্ড হারাতে পারে? গুগল মনে করে যে

ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি থেকে ইন্টারনেটের গতি বাড়ানোর জন্য, Google এটিতে একটি রিং লাগাতে চায়।

Google এর ইঞ্জিনিয়াররা হার্ডওয়্যারগুলির সাথে পরীক্ষামূলকভাবে কাজ করছে যা অনলাইন পরিষেবাগুলির জন্য একটি মাস্টার কী হিসাবে কাজ করবে। উদাহরণগুলি আপনার আঙুলের জন্য একটি স্মার্ট রিং, একটি ক্রিপ্টোগ্রাফিক ইউএসবি স্টিক, বা স্মার্টফোন এম্বেড একটি টোকেন অন্তর্ভুক্ত। ওয়্যার্ড ।

এর প্রতিবেদন অনুযায়ী, এই মাসের রিমোট হ্যাকারদের প্রতিরোধ করার লক্ষ্যে এই মাসের আইইইআই নিরাপত্তা ও গোপনীয়তা ম্যাগাজিনের জন্য একটি গবেষণাপত্রে গুগল ভাইস প্রেসিডেন্ট ইরিক গ্রোস এবং প্রকৌশলী মায়াঙ্ক উপাধ্যায় তাদের প্রস্তাব পেশ করেছেন। চুরি করা ইউজারনেম এবং পাসওয়ার্ড দিয়ে অনলাইন অ্যাকাউন্ট অ্যাক্সেস করতে স্বাভাবিকভাবে লগইন ডিভাইস চুরি না করে, এন্ট্রি পাওয়ার জন্য তাদের অন্য কোন উপায় নেই।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কিছু ওয়েব পরিষেবা ইতিমধ্যে দুটি ধাপের মাধ্যমে এই ধরনের নিরাপত্তা প্রদান করে প্রমাণীকরণ। উদাহরণস্বরূপ, যখন আপনি একটি অযৌক্তিক পিসিতে Gmail এ সাইন ইন করেন, তখন আপনি Google আপনার ফোনটিতে একটি বৈধতা কোড সহ একটি পাঠ্য বার্তা পাঠাতে পারেন। একবার আপনি কোডটি প্রবেশ করান, জিমেইল অনির্দিষ্টকালের জন্য পিসিটি মনে করতে পারেন।

দুই ধাপে প্রমাণীকরণের সাথে সমস্যা হল যে আপনার কম্পিউটারকে যাচাই করার জন্য এবং বন্ধুর কম্পিউটারে ই-মেইল চেক করার জন্য প্রক্রিয়াটি চালনা করা কঠিন। যখন আপনার ফোনটি পরিষেবা থেকে বের হয়ে আসে তখনও সমস্যা হতে পারে, যদিও Google সেই পরিস্থিতির জন্য 10 ব্যাকআপ কোড প্রদান করে।

একটি শারীরিক যন্ত্র- আদর্শভাবে এমন একটি যা কম্পিউটার থেকে বেতারের সাথে যোগাযোগ করতে পারে-প্রক্রিয়াটিকে সহজ করে তুলবে "আমরা আপনার স্মার্টফোন বা স্মার্টকার্ড-এম্বেড করা আঙুলের রিংকে কম্পিউটারে একটি ট্যাপের মাধ্যমে একটি নতুন কম্পিউটার অনুমোদন করতে চাই, এমনকি এমন পরিস্থিতিতেও যেখানে আপনার ফোন সেলুলার সংযোগহীন নাও হতে পারে" Google এর ইঞ্জিনিয়াররা লিখেছেন।

অবশ্যই, নির্ভর করে লগইন করার জন্য একটি রিং বা অন্য ডিভাইস তার নিজের চ্যালেঞ্জ উত্থাপন করে। একটি ব্যাকআপ সাইন-ইন পদ্ধতি থাকা উচিত- এক যে কেবল একটি পাসওয়ার্ড-এর চেয়ে বেশি সুরক্ষিত থাকে- যদি ডিভাইসটি হারিয়ে যায় বা ক্ষতিগ্রস্ত হয় এবং যখন একটি রিং বা অন্য যোগাযোগ ভিত্তিক ডিভাইস দূরবর্তী হ্যাকারদের ব্যবহারকারীদের সুরক্ষা করতে সহায়তা করবে, তখন স্বামী-স্ত্রী, সহকর্মী বা শিশুদের দ্বারা চুরি করা সহজ হবে। গুগলের প্রকৌশলী স্বীকার করেন যে তাদের পাসওয়ার্ডগুলি প্রয়োজন হতে পারে, কিন্তু সেই পাসওয়ার্ডগুলি আজকের হ্যাকার-প্রুফ ফর্মুলাসের মতো জটিল হতে হবে না। এছাড়াও, প্রত্যেকেরই শুধুমাত্র তাদের কম্পিউটার ব্যবহার করার জন্য সব সময়ই একটি রিং পরতে বা তাদের ফোনগুলি বহন করতে চাইবে না।

ওয়েব ডেভেলপাররাও বোর্ডেও থাকতে হবে, অথবা অন্তত অন্তর্বর্তী অ্যাকাউন্ট পছন্দকারীর মতো সেবা গ্রহণ করতে পারবেন, যা ছোট সাইটগুলির জন্য মাস্টার লগইন হিসাবে ফেসবুক বা গুগল একাধিক সেবা হিসেবে কাজ করে। অন্যথায়, আমরা এখনও এমন সাইটগুলির জন্য প্রচুর পাসওয়ার্ড মনে রাখতে চাই যা হার্ডওয়ার-ভিত্তিক প্রমাণীকরণ ব্যতীত হয় না।

গুগল এমন একমাত্র কারিগরি দৈত্য যা পাসওয়ার্ড প্রতিস্থাপন করতে আগ্রহী নয় গত বছর, অ্যাপল অফলেনেক নামে একটি ফিঙ্গারপ্রিন্ট স্ক্যানার ফার্ম কিনেছিল, যা গুজব ছড়িয়েছে যে ভবিষ্যতের আইফোনগুলি তাদের হোম বাটনে ফিঙ্গারপ্রিন্ট সেন্সর তৈরি করতে পারে।

পাসওয়ার্ড হত্য করার ধারণাটি গত বছরের একটি জনপ্রিয় ধারণা হয়ে উঠেছে, একটি চতুর হ্যাকার ওয়্যার্ড প্রতিবেদক ম্যাট হ্যানন এর ডিজিটাল জীবন মুছে ফেলুন। একটি অর্থে, এটি একটি জাগ্রত কল ছিল, কিন্তু প্রধান ওয়েবসাইট হ্যাক হযেছে কত দিন, একটি ভাল সমাধান এখন দীর্ঘ মুলতুবি মনে হয় বিশ্বের প্রধান কারিগরি খেলোয়াড়দের কাছ থেকে হার্ডওয়্যার সমাধান কেবল আমাদের যা প্রয়োজন তা হতে পারে।