ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
যখন কোনও অনলাইন শপিং সাইট কোনও ডেটা লঙ্ঘনের শিকার হয়, আপনি নিজের পাসওয়ার্ড পরিবর্তন করার জন্য একটি সতর্কতা পাবেন। যদি আপনার ব্যাংক হ্যাক হয় তবে তারা আপনাকে একটি নতুন ক্রেডিট কার্ড প্রেরণ করবে। আসল সমস্যাটি তখন ঘটে যখন কোনও ব্যবসায় আপনাকে ব্যক্তিগত ডেটা ব্যবহার করে প্রমাণিত করে যা আপনার এসএসএন বা জন্ম তারিখের মতো পরিবর্তন করা যায় না। এনএসএস ল্যাবগুলির একটি নতুন শ্বেতপত্র প্রমাণীকরণের জন্য স্থিতিশীল এবং গতিশীল তথ্যের ব্যবহার পরীক্ষা করে এবং সুরক্ষা উন্নতির জন্য ব্যবসায়ের পরামর্শ দেয়।
স্ট্যাটিক ডেটা
এসএসএন কখনই ব্যক্তিগত পরিচায়ক হিসাবে চিহ্নিত হয় নি। প্রতিবেদনে উল্লেখ করা হয়েছে যে যুক্তরাজ্যের সমতুল্য শনাক্তকারী কখনই প্রমাণীকরণের জন্য ব্যবহৃত হয় না। আপনার এসএসএন একবার লঙ্ঘনের পরে প্রকাশিত হয়ে গেলে এটি চিরকালের জন্য আপোস করা হয়। এবং এটি একটি সমস্যা।
কিছু ব্যবসায় এসএসএন এর শেষ চারটি সংখ্যা সংরক্ষণ করে গ্রাহকদের রক্ষা করার চেষ্টা করে। দেখা যাচ্ছে যে এটি খুব কার্যকর নয়। প্রথম পাঁচটি সংখ্যা এলোমেলো নয়; আপনি কখন আপনার এসএসএন-এর জন্য প্রথম আবেদন করেছিলেন সেগুলি সেগুলি ভিত্তিক। পাঁচ বছর আগে একটি গবেষণা প্রকল্প সরকারের "ডেথ মাস্টার ফাইল" থেকে প্রাপ্ত ডেটা বিশ্লেষণ করে সেই প্রথম পাঁচটি অঙ্কের পূর্বাভাস দেওয়ার জন্য একটি অ্যালগরিদম তৈরি করেছিল। মাত্র দুটি প্রচেষ্টা দিয়ে তারা 60 শতাংশ নির্ভুলতা পরিচালনা করে। যদি সাইবারক্রোকদের ইতিমধ্যে শেষ চারটি সংখ্যা থাকে তবে আপনার এসএসএন বন্ধ হয়ে গেছে।
জন্ম তারিখ হ'ল একটি ডেটুম যা কেবল পরিবর্তন করা যায় না। প্রতিবেদনে উল্লেখ করা হয়েছে যে জন্মের স্থান, লিঙ্গ এবং নাগরিকত্বের প্রমাণীকরণের জন্যও ব্যবহার করা যেতে পারে এবং এটিও পরিবর্তন করা যায় না। এটি আরও বলে যে "উদ্যোগ ও সরকারগুলিকে অনলাইন সুরক্ষা উদ্দেশ্যে এই বৈশিষ্ট্যগুলি ব্যবহার করা থেকে বিরত থাকা উচিত, যদিও historতিহাসিকভাবে এগুলি গোপনীয় বলে বিবেচিত হয়েছে।"
গতিশীল ডেটা
সমস্ত সুরক্ষিত সাইটের জন্য গ্রাহকদের বিভিন্ন শক্তিশালী পাসওয়ার্ড ব্যবহার করা দরকার, এবং ব্যবসায়ের এই প্রচেষ্টা ব্যাহত না করে সহায়তা করা দরকার। প্রতিবেদনে সমস্ত ব্যবসায়কে দীর্ঘ পাসওয়ার্ডের অনুমতি দেওয়ার জন্য এবং কোন অক্ষরগুলি ব্যবহার করা যেতে পারে সে সম্পর্কে কোনও বিধিনিষেধ অপসারণ করার পরামর্শ দেয়। যখন কোনও ওয়েবসাইট আপনার পাসওয়ার্ড পরিচালকের দ্বারা উত্পন্ন অতি-সুরক্ষিত পাসওয়ার্ড প্রত্যাখ্যান করে তখন এটি খুব হতাশাবোধ করে।
যে ব্যবহারকারীরা তাদের পাসওয়ার্ড ভুলে গেছেন তারা প্রায়শই এক বা একাধিক সুরক্ষা প্রশ্নের উত্তর সরবরাহ করে পুনরায় প্রমাণীকরণ করতে পারেন। গ্রাহকের নিজের শহর বা মাতার প্রথম নামের মতো প্রকাশ্যে-উপলভ্য তথ্যের জন্য জিজ্ঞাসা করা একটি বিশাল ভুল। ব্যবসায়ের ক্ষেত্রে গ্রাহকদের তাদের নিজস্ব প্রশ্ন সংজ্ঞায়িত করার অনুমতি দেওয়া উচিত এবং গ্রাহকদের এমন প্রশ্ন তৈরি করা উচিত যা কোনও বহিরাগত উত্তর দিতে পারে না। প্রতিবেদনটি এটি বলে না, তবে আপনি যদি কোনও খারাপ সুরক্ষা প্রশ্নের মুখোমুখি হন তবে আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি এমন একটি উত্তর সরবরাহ করুন যা অসত্য এখনও স্মরণীয়।
ফৌজদারী প্রোফাইলিং
বিজ্ঞাপনদাতারা এবং অনলাইন ব্যবসায় ক্রমাগত বিভিন্ন উপায়ে গ্রাহকদের প্রোফাইল দেয়। তারা অনুগত গ্রাহকদের সনাক্তকরণ, খারাপ creditণের ঝুঁকি এমনকি কে সুস্থ এবং কে নেই তা সনাক্ত করার জন্য সন্ধান করে। আপনার শপিংয়ের অভ্যাসগুলি নির্ধারণ করতে পারে আপনি ছাড় কুপন পান কিনা, বা কোন বিজ্ঞাপনের পিচ আপনার ব্রাউজারকে আঘাত করে।
হুবহু একই ঘটনা ঘটে সাইবার-অপরাধের ছায়াময় বিশ্বে। প্রতিটি ডেটা লঙ্ঘন খারাপ ছেলেগুলিকে আরও ডেটা দেয় এবং ওভারল্যাপিং লঙ্ঘনের ফলাফলগুলি একত্রিত করে তারা খুব সঠিক প্রোফাইল তৈরি করতে পারে। হাইটপেপার পরামর্শ দেয় যে এই জাতীয় প্রোফাইলগুলি "মিলিয়ন ব্যবহারকারীদের" জন্য ইতিমধ্যে বিদ্যমান।
ব্যবসায়ের জন্য পরামর্শ
হাইটপেপার অনলাইন ব্যবসায়ের জন্য বেশ কয়েকটি প্রস্তাব দেয়। এটি কেবলমাত্র প্রয়োজনীয় সর্বনিম্ন ব্যক্তিগত ডেটা সংরক্ষণ এবং এককালীন লেনদেনের জন্য কিছুই সংরক্ষণ করার পরামর্শ দেয়। ব্যবসায়ের সংবেদনশীল ডেটা সরল পাঠ্য হিসাবে সংরক্ষণ করা এড়ানো উচিত; বিশেষত তাদের পাসওয়ার্ড নয়, পাসওয়ার্ড হ্যাশ সংরক্ষণ করা উচিত। তাদের ব্যবহারকারীদের অ্যাকাউন্টগুলি সমাপ্ত করার অনুমতি দেওয়া উচিত, যার ফলে ব্যাকআপগুলিতে সঞ্চিত ডেটা সহ সিস্টেম থেকে সমস্ত ব্যক্তিগত ডেটা মুছে ফেলা উচিত।
ব্যবসায়ের একটি ডেটা লঙ্ঘন ঘটবে বলে ধরে নেওয়া উচিত। প্রতিবেদনে উল্লেখ করা হয়েছে যে গত দশকে দশটি সবচেয়ে বড় লঙ্ঘনের মধ্যে অর্ধেকটি ২০১৩ সালে ঘটেছিল। প্রাথমিক চ্যানেলটি লঙ্ঘন হলে প্রতিটি ব্যবহারকারীর জন্য একটি বিকল্প যোগাযোগ চ্যানেল স্থাপন করা লঙ্ঘনের প্রস্তুতির অন্তর্ভুক্ত। ব্যবসাগুলি লঙ্ঘনের পরে সক্রিয়ভাবে পৌঁছানো উচিত এবং ঝুঁকিপূর্ণ ব্যবহারকারীদের পুনরায় প্রমাণীকরণের জন্য পদ্ধতিগুলি বাস্তবায়ন করা উচিত, যেমন প্রকৃত ব্যবহারকারীর ক্রিয়াকলাপের ভিত্তিতে চ্যালেঞ্জ প্রশ্ন তৈরি করা।
"কেন আপনার ডেটা লঙ্ঘন আমার সমস্যা" শিরোনামে পূর্ণ শ্বেতপত্র, দরকারী এবং কার্যকর কার্যকর তথ্য সরবরাহ করে এবং এটি আশ্চর্যরূপে পাঠযোগ্য ingly একবার দেখুন।