ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (নভেম্বর 2024)
আপনি সম্ভবত এমন একটি ওয়েবসাইট প্রমাণীকরণ স্কিমের মুখোমুখি হয়ে গেছেন যা আপনার স্মার্টফোনে একটি সময়কালীন কোড পাঠিয়ে এবং অনলাইনে আপনাকে প্রবেশ করিয়ে কাজ করে। অনেক ব্যাংক ব্যবহৃত মোবাইল লেনদেন প্রমাণীকরণ নম্বর (এমটিএন) এর একটি উদাহরণ। গুগল প্রমাণীকরণকারী আপনাকে একইভাবে আপনার জিমেইল অ্যাকাউন্ট এবং অন্যান্য বিভিন্ন পরিষেবা - লাস্টপাস, যেমন - এটিকে সমর্থন করতেও সুরক্ষিত করতে দেয়। দুর্ভাগ্যক্রমে, খারাপ ছেলেরা ইতিমধ্যে এই ধরণের প্রমাণীকরণটিকে কীভাবে বিকশিত করতে হয় তা জানে। টেক্সটকির এসএমএস প্রমাণীকরণ একটি নতুন পদ্ধতির, যা প্রমাণীকরণ প্রক্রিয়াটির প্রতিটি স্তরের সুরক্ষা দেয়।
এটাকে ঘুরাও
পুরানো স্টাইলের এসএমএস প্রমাণীকরণটি সেই ওয়ানটাইম কোড ব্যবহারকারীর নিবন্ধিত মোবাইল নম্বরে প্রেরণ করে। কোডটি ম্যালওয়্যার দ্বারা ধরা পড়ে না বা ফোনের একটি ক্লোন ব্যবহার করে বাধা দেওয়া হয়নি তা নিশ্চিত করার কোনও উপায় নেই। এর পরে, ব্যবহারকারী ব্রাউজারে কোড টাইপ করে। পিসি সংক্রামিত হলে, লেনদেন সমঝোতা হতে পারে। প্রকৃতপক্ষে, জিটমো নামে একটি জিউস বৈকল্পিক ("মোবাইলের জিউস" এর জন্য) একটি ট্যাগ-টিম আক্রমণ করে, যার একটি অংশ পিসিতে এবং একটি মোবাইল আপনার শংসাপত্রগুলি এবং আপনার অর্থ চুরি করতে সহযোগিতা করে।
টেক্সটকি পুরো প্রক্রিয়াটি বিপরীত করে। এটি আপনাকে কিছু পাঠায় না। পরিবর্তে, আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করার পরে এটি একটি পিন প্রদর্শন করবে এবং আপনাকে একটি নির্দিষ্ট শর্ট কোডে সেই পিনটি পাঠাতে বলবে। একটি ফোন নম্বর ঠিক একটি ডিভাইসের সাথে মিলেছে কিনা তা নিশ্চিত করার জন্য সেলুলার ক্যারিয়ারগুলি সত্যই কঠোর পরিশ্রম করে, সুতরাং যদি টেক্সটকে সার্ভারটি মেসেজটি গ্রহণ করে তবে এর অর্থ ক্যারিয়ারটি ইতিমধ্যে ফোন নম্বর এবং ফোনের ইউডিআইডি বৈধ করেছে। ঠিক এখনই, টেক্সটকে দুটি অতিরিক্ত প্রমাণীকরণের ফ্যাক্টর পাওয়া যায়!
পিনটি প্রতিবার পৃথক হয় এবং এটি কয়েক মিনিটের জন্যই বৈধ। সংক্ষিপ্ত কোডও পরিবর্তিত হয়। এবং প্রমাণীকরণের জন্য টেক্সটকে ব্যবহার করে এমন একটি ওয়েবসাইটের জন্য প্রতিটি ব্যবহারকারীকে ব্যক্তিগত পিন তৈরি করার প্রয়োজন হতে পারে যা এককালীন পিনের শুরু বা শেষের দিকে যুক্ত হতে হবে।
যদি কোনও সহকর্মী পিন এবং সংক্ষিপ্ত কোডের সাথে স্ক্রিনটি সর্ফার করে দেয় বা কোনও দূষিত প্রোগ্রাম আপনার পাঠ্যক্রমটির ক্রমটি তার মালিককে জানায় তবে কী ঘটবে? যদি টেক্সটকি সিস্টেমটি ভুল ফোন নম্বর থেকে সঠিক পিনটি গ্রহণ করে তবে এটি কেবল প্রমাণীকরণটিকে প্রত্যাখ্যান করে না। এটি ফোন নম্বরটি একটি জালিয়াতি হিসাবে লগ করে, তাই সাইটের মালিক যথাযথ ব্যবস্থা নিতে পারেন।
টেক্সটকে একবার চেষ্টা করার জন্য এই লিঙ্কটি ক্লিক করুন। প্রদর্শনের উদ্দেশ্যে, আপনি আপনার ফোন নম্বর লিখবেন; বাস্তব-বিশ্ব পরিস্থিতিতে আপনার ব্যবহারকারী প্রোফাইলের অংশ হবে part মনে রাখবেন যে আপনি নিজের বাদে অন্য কোনও সংখ্যা প্রবেশ করে জালিয়াতি সতর্কতা ট্রিগার করতে পারেন।
তুমি এটা কিভাবে পেলে
হায়, টেক্সটকি এমন কিছু নয় যা আপনি ভোক্তা হিসাবে প্রয়োগ করতে পারেন। আপনি কেবলমাত্র এটি ব্যবহার করতে পারবেন যদি ব্যাংক বা অন্যান্য সুরক্ষিত সাইট এটি প্রয়োগ করে। ক্ষুদ্র ব্যবসায়ীরা ব্যবহারকারীর সংখ্যার উপর নির্ভর করে প্রতি মাসে প্রতি ব্যবহারকারীকে $ 5 থেকে 0.50 ডলারে প্রদান করে সুরক্ষা-হিসাবে-পরিষেবার ভিত্তিতে টেক্সটকে প্রমাণীকরণের জন্য চুক্তি করতে পারে। যে কোনও লগিনের জন্য এটি একটি ফ্ল্যাট মাসিক ফি। বড় আকারের ক্রিয়াকলাপগুলি তাদের নিজস্ব টেক্সটকে সার্ভারগুলি হোস্ট করে প্রতি মাসে ফি হিসাবে একটি সেটআপ ফি দেয়।
এই স্কিমটি 100 শতাংশ অবরুদ্ধযোগ্য নাও হতে পারে, তবে এটি পুরানো-স্কুল এসএমএস প্রমাণীকরণের চেয়ে অত্যন্ত শক্ত। এটি দ্বি-গুণকে ছাড়িয়ে যায়; টেক্সটপাওয়ার এটিকে "ওমনি-ফ্যাক্টর" বলে। আপনাকে পাসওয়ার্ডটি জানতে হবে, সঠিক ইউডিআইডি সহ ফোনটি ধারণ করতে হবে, প্রদর্শিত পিনটি লিখতে হবে, personalচ্ছিকভাবে আপনার ব্যক্তিগত পিনটি যুক্ত করতে হবে, আপনার নিবন্ধিত ফোন নম্বর থেকে পাঠ্যটি প্রেরণ করতে হবে এবং গন্তব্য হিসাবে এলোমেলো শর্ট কোডটি ব্যবহার করতে হবে। এর সাথে মুখোমুখি হয়ে, গড় হ্যাকার সম্ভবত পিছলে যাবে এবং পরিবর্তে কয়েকটি ব্যাংক এমটিএন ক্র্যাক করবে।