Google পরবর্তী-সাধারণ পাসওয়ার্ড হিসাবে গয়না বা ডিভাইসকে প্রস্তাব দেয়

গুগল মনে করে এটি ভুলে যাওয়া বা দুর্বল পাসওয়ার্ডগুলির ভীতিকর সমস্যার উত্তর পেয়েছে:" শারীরিক "পাসওয়ার্ড, যা একটি অংশের আকারে আসতে পারে একটি রিং হিসাবে গয়না।

একটি গবেষণায়, দুই প্রকৌশলী লিখেছেন যে দুটি অ্যাকাউন্টের পরিচয় যাচাইকরণ পদ্ধতি সহ অনলাইন অ্যাকাউন্টের হাইজ্যাকিং প্রতিরোধের জন্য বর্তমান কৌশল অপ্রতুল, আংশিকভাবে আক্রমণের ধ্রুবক হুমকির কারণে। যে নতুন বাগগুলি কাজে লাগিয়েছে।

গুগল ফিশিংকে হাইলাইট করে, হ্যাকাররা হ্যাকারদেরকে জাল অ্যাকাউন্ট লগ ইন পেজে সাইন ইন করে সংবেদনশীল তথ্য প্রকাশ করে, আজকের সর্বাধিক নিরাপত্তা হুমকি হিসেবে।

[আরও পড়া: কিভাবে আবার আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরান]

"এটি বিস্তারিত পাসওয়ার্ড নিয়ম ছেড়ে দিতে এবং কিছু ভাল সন্ধান করার সময়," লেখক বলছেন। গুগলের এরিক গ্রোসসে ও মায়াঙ্ক उपाদায়ের গবেষণায় প্রকাশ করা হয়, ২8 শে জানুয়ারি প্রকাশনার জন্য IEEE নিরাপত্তা ও গোপনীয়তা। এটি প্রথমবারের মতো ওয়্যার্ড দ্বারা রিপোর্ট করা হয়েছিল।

[[" 'পাসওয়ার্ড' এখনও সবচেয়ে খারাপ পাসওয়ার্ড, কিন্তু 'নিনাজ' এর জন্য সতর্ক থাকুন "এবং" পাসওয়ার্ড পাগলদের একটি বিশ্বের মধ্যে সুখ খুঁজে পেতে কিভাবে "।]]

Google USB ডিভাইস পরীক্ষা করে

গুগলের প্রস্তাবের মূল অংশে এটি একটি ধারণা এটি ব্যবসার দ্বারা ব্যবহার করা হয়েছে কিন্তু ভোক্তাদের মধ্যে সামান্য সাফল্য পাওয়া যায়: একটি এনক্রিপ্টেড USB- মত ডিভাইস যে মানুষ পাসওয়ার্ড সুরক্ষিত ওয়েবসাইট এবং অনলাইন অ্যাকাউন্ট লগ ইন করতে ব্যবহার করবে।

গুগল এটি একটি অভ্যন্তরীণ পাইলট কাজ করছে বলে একটি পরীক্ষামূলক ইউএসবি ডিভাইস যা ব্যবহারকারীরা একাধিক ওয়েবসাইটের সাথে নিবন্ধন করে যেখানে তাদের অ্যাকাউন্ট থাকে। একটি সামঞ্জস্যপূর্ণ ব্রাউজার সংযুক্ত ডিভাইসে প্রবেশ করার জন্য ওয়েবসাইটটিতে উপলব্ধ দুটি নতুন API (অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস) তৈরি করবে।

"এই API গুলির একটিটি নিবন্ধন ধাপের সময় বলা হয়, যার ফলে হার্ডওয়্যারটি একটি নতুন পাবলিক- ব্যক্তিগত কী জুড়ি এবং ওয়েবসাইটে ফিরে পাবলিক কী পাঠাতে, "কাগজ ব্যাখ্যা। "হার্ডওয়্যারে প্রতিদ্বন্দ্বিতা করার জন্য এবং স্বাক্ষরিত প্রতিক্রিয়াটি ফেরৎ দেওয়ার জন্য প্রমাণীকরণের সময় এই ওয়েবসাইটটি দ্বিতীয় API ডায়াল করে।"

পদ্ধতিটি ইনস্টল করা কোনও সফ্টওয়্যারের প্রয়োজন হবে না, তবে ব্যবহারকারীদের একটি ওয়েব ব্রাউজার ব্যবহার করার প্রয়োজন হতে হবে যা সঙ্গতিপূর্ণ প্রচেষ্টার সঙ্গে, গুগল বলেন। রেজিস্ট্রেশন এবং প্রমাণীকরণ প্রোটোকলগুলি খোলা এবং মুক্ত হবে এবং কোনও বিশেষ ওএস ডিভাইস ড্রাইভারের প্রয়োজন ছাড়াই ডিভাইসটি কম্পিউটারের USB এর সাথে সংযুক্ত হবে।

মূলত, Googlers একটি একক ডিভাইসের অনুধাবন করে যাতে লোকেরা একটি USB স্লটে স্লাইড করতে পারে এবং তারপর ব্যবহার করতে পারে একক মাউস ক্লিকের সাথে যেকোনো সংখ্যক অনলাইন অ্যাকাউন্ট লগ ইন করুন।

যেহেতু অন্য ডিভাইসটি বহন করা হয় সেগুলি গ্রাহকদের মধ্যে জনপ্রিয় নাও হতে পারে, গুগল এমন একটি স্মার্টফোন বা এমনকি গয়নায়ের এক টুকরো একত্রিতকরণের ডিভাইসটিকে নির্দেশ করে। ডিভাইস সেলুলার সংযোগ ছাড়াই থাকতে পারে এমন পরিস্থিতিতেও ডিভাইসটি এক নতুন ট্যাবের সাথে ব্যবহারের জন্য একটি নতুন কম্পিউটারকে অনুমোদন করতে সক্ষম হবে।

ব্যালেন্সিং ঝগড়া, নিরাপত্তা

প্রযুক্তিটি কোম্পানির বর্তমান, ঐচ্ছিক দুই ধাপ যাচাইকরণ সিস্টেম। যে সিস্টেমের মাধ্যমে, যখন ব্যবহারকারীরা একটি নতুন কম্পিউটার থেকে Google পরিষেবাতে লগ ইন করতে চান, তখন তারা তাদের preregistered মোবাইল ফোনে পাঠানো একটি কোড লিখতে অনুরোধ করে, যা সাইটটিতে অ্যাক্সেস প্রদান করে।

কোম্পানী তার সাথে তার অভিজ্ঞতা বলে সিস্টেম ভাল হয়েছে, যদিও এটি অ্যাকাউন্ট হ্যাকারদের দ্বারা অপব্যবহার করা যেতে পারে। তারা একটি পাসওয়ার্ড চুরি করে এবং একাউন্টে ভাঙার পর, তারা কখনও কখনও তাদের নিজস্ব ফোন নম্বর ব্যবহার করে দুই-ফ্যাক্টর প্রমাণীকরণ সেট আপ করে, "সত্য মালিকের দ্বারা অ্যাকাউন্ট পুনরুদ্ধারের মাত্রা হ্রাস করতে", Google ইঞ্জিনিয়াররা লিখেছেন।

গুগল স্বীকার করেছে তার প্রস্তাবিত USB কী পদ্ধতি "ফটকামূলক" এবং এটি একটি ব্যাপক স্কেল উপর গ্রহণ করা প্রয়োজন হবে। তবে দৃঢ়ভাবে বলা যায় যে এটি অন্য ওয়েবসাইটের সাথে ডিভাইস পরীক্ষা করতে আগ্রহী।

"টার্গেট ওয়েবসাইটগুলির সাথে ব্যবহারকারীর ডিভাইস নিবন্ধন সহজ হওয়া উচিত এবং Google বা অন্য কোনও তৃতীয় পক্ষের সাথে সম্পর্কের প্রয়োজন হবে না," ইঞ্জিনিয়াররা লিখেছেন। "নিবন্ধন এবং প্রমাণীকরণ প্রোটোকল খোলা এবং একটি ব্রাউজার, ডিভাইস, বা ওয়েবসাইটের মধ্যে বাস্তবায়ন করার জন্য কেউ বিনামূল্যে হতে হবে।"

গুগল যে কিনা পরীক্ষামূলক সিস্টেম এটি ব্যবহার করতে পারে যখন না বলে। "একজন প্রত্যক্ষদর্শী ই-মেইলের মাধ্যমে বলেন," আমরা প্রমাণীকরণ আরো সুরক্ষিত করার উপর মনোনিবেশ করছি এবং পরিচালনার জন্য আরও সহজ। আমরা বিশ্বাস করি যে এইগুলির মত পরীক্ষাগুলি লগইন সিস্টেমগুলিকে আরও ভাল করতে সাহায্য করতে পারে।