অধ্যয়ন: গোপন প্রশ্ন পাসওয়ার্ড রক্ষা করবেন না

এমনকি যদি আপনার পত্নী আপনার ই-মেইল পাসওয়ার্ড জানেন না, তবে সে সম্ভবত এটি পেতে যথেষ্ট তথ্য জানে।

ফ্রি ই-মেইল প্রদানকারী প্রায়ই উপস্থিত থাকে একটি অ্যাকাউন্ট পাসওয়ার্ড পুনরায় সেট করার জন্য একটি যাচাইকরণ প্রক্রিয়া হিসাবে একটি তথাকথিত "গোপন প্রশ্ন"। তবে এই উত্তরটি প্রায়ই অন্য লোকেদের দ্বারা সহজেই অনুমানযোগ্য, যারা অ্যাকাউন্টহোল্ডারকে জানতে পারে, ক্যালিফোর্নিয়ার ওকল্যান্ডে এই সপ্তাহে নিরাপত্তা এবং গোপনীয়তার উপর আইইইআই সম্মেলন চলাকালীন প্রকাশিত একটি নতুন গবেষণা অনুযায়ী।

অন্য ক্ষেত্রে, অচেনা সফলভাবে সরবরাহ করতে পারে কিছু প্রশ্ন উত্তর, যা রিপাবলিকান উপ-রাষ্ট্রপতি প্রার্থী সারাহ প্যালিন তার ইয়াহু অ্যাকাউন্ট নিয়ন্ত্রণ হারিয়েছে কিভাবে। বিশ্ববিদ্যালয়ের শিক্ষার্থী ডেভিড কার্নেলের নির্দেশে অভিযুক্ত, ডেভিড কার্নেল বলেন, প্যালিনের অ্যাকাউন্টের নিরাপত্তার প্রশ্নগুলির জন্য সঠিক উত্তর দিয়ে আসা একটি অনলাইন গবেষণা থেকে এটি কম সময় নেয়।

[আরও পড়ুন: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]

গবেষণাটি ২008 সালের মার্চ মাসে ইয়াহু, গুগল, মাইক্রোসফ্ট এবং এওএল দ্বারা ব্যবহৃত প্রশ্নগুলির দিকে তাকিয়ে ছিল। এক পরীক্ষায়, গবেষকরা দুইজনকে একসাথে একত্রিত করেন, ই-মেইল একাউন্টধারীর সাথে তারা বলে যে তারা অন্যকে বিশ্বাস করবে না ব্যক্তি তাদের পাসওয়ার্ড দিয়ে যখন অ্যাকাউন্ট হোল্ডারের গোপন প্রশ্নটি উপস্থাপন করা হয়, তখন অন্য ব্যক্তি এটি 17 শতাংশ সময় ধরে অনুমান করে।

দুইজনের মধ্যে যারা একে অন্যকে বিশ্বাস করে, একজন অংশীদার হটমেইল একাউন্টের 28 শতাংশের জন্য সঠিক উত্তর সরবরাহ করতে সক্ষম গবেষণায় বলা হয়েছে।

একটি ব্যবহারকারী দ্বারা লিখিত প্রশ্নের সাথে - যে সিস্টেমটি বর্তমানে Google- এ ব্যবহার করে - একটি সম্পূর্ণ নবজাতক পাঁচটি প্রচেষ্টাের মধ্যে 15 শতাংশের উত্তর অনুমান করতে পারেন।

সমস্যাটির অংশ প্রশ্নগুলি এতই নমনীয় যে ইন্টারনেট অনুসন্ধানের একটি বিরাট প্রিয় টিভি শো, সোদা, বিয়ার, অভিনেতা, ইত্যাদি তালিকা তৈরি করতে পারে যা সম্ভাব্য আরো লক্ষ্যবস্তুকে লক্ষ্যবস্তুতে সাহায্য করে। এছাড়াও, ভৌগোলিক তথ্য "আপনার পছন্দের স্পোর্টস টিম কি," আপনার মতামতকে সহায়তা করে। অধ্যয়নটি বলে।

"আমাদের ফলাফল আমাদের আস্থা দেয় না যে আজকের ব্যক্তিগত প্রশ্নগুলি যথেষ্ট প্রমাণীকরণ গোপনীয়তা তৈরি করে", লেখক লিখেছেন। "যারা অনুমান করা কঠিন তাদের প্রথম স্থানে ব্যবহারকারীদের দ্বারা নির্বাচিত হওয়ার সম্ভাবনা কম থাকে, এবং যখন নির্বাচিত হয় তখন তারা মনে রাখার সম্ভাবনা কম থাকে।"

যদিও ইয়াহু এক সময়ে সবচেয়ে স্মরণীয় প্রশ্নগুলির সময়ে উপস্থিত ছিলেন, গবেষণা এর অংশগ্রহণকারী ছয় মাসের মধ্যে তাদের নিজস্ব উত্তর ভুলে লেখকগণ লিখেছেন যে ইয়াহু ফেব্রুয়ারিতে তার সমস্ত 9 টি ব্যক্তিগত প্রমাণীকরণের প্রশ্ন প্রতিস্থাপিত করেছে।

সমস্যাটির কোন সহজ সমাধান নেই অনেকগুলি ওয়েব সাইট একজন ব্যক্তির যাচাইকরণের জন্য একজন ব্যক্তির অ্যাকাউন্টে ই-মেইল প্রেরণের উপর নির্ভর করে, কিন্তু ই-মেইল একাউন্টের অবশ্যই যাচাই করা দরকার, এটি একটি সমস্যা।

পরিসংখ্যান অনুমানের আক্রমণগুলি বন্ধ করার জন্য এক সম্ভাব্য সমাধান তাদের জনপ্রিয়তার উপর নির্ভর করে ভুল প্রতিক্রিয়া দমন করা হবে। জরিমানা আকারের, লেখকেরা লিখবেন, সঠিক একজনের আগে একাধিক জনপ্রিয় উত্তর দিয়ে বৈধ ব্যবহারকারীর সুযোগের উপর নির্ভর করে।

গবেষণায় দেখা গেছে যে যদি একজন ব্যক্তি ভুলভাবে একটি প্রশ্নে দুটি জনপ্রিয় প্রতিক্রিয়া অনুমান করে থাকেন, তারা খুব কমই একটি তৃতীয় প্রশ্ন অধিকার পায়।

এছাড়াও, লেখকেরা যে প্রশ্নগুলি 10 শতাংশেরও বেশি সময়ের তুলনায় পরিসংখ্যানগতভাবে অনুমান করে, যেমন "আপনার প্রিয় শহর কি?" তারা তাদের গবেষণার অন্য অংশগ্রহণকারীদের দ্বারা প্রদত্ত পাঁচটি সর্বাধিক জনপ্রিয় উত্তরগুলির মধ্যে অন্তর্ভুক্ত হলে এটি একটি পরিসংখ্যানগত পরিসংখ্যানকে সংজ্ঞায়িত করে।

আরেকটি প্রমাণীকরণ প্রক্রিয়াটি ই-মেইল প্রদানকারীর দ্বারা একজন ব্যক্তির কাছে পাঠানো একটি SMS (সংক্ষিপ্ত বার্তা পরিষেবা) হতে পারে মোবাইল ফোন. তবে এটি নিরাপত্তা প্রশ্নে রয়েছে, যেহেতু ফোনগুলি চুরি হয়ে যায় এবং হারানো হয় এবং এসএমএস ট্রান্সফারের নিরাপত্তা উদ্বেগ থাকে, সেগুলি লিখেছে।

স্টুয়ার্ট শ্যাচ্টার এবং এ.জে. বার্নিম ব্র্যাশের মাইক্রোসফ্ট রিচার্জ এবং কার্নেগী মেলন ইউনিভার্সিটির সার্জ ইগেলম্যান।