বাড়ি ব্যবসায় মাল্টিফ্যাক্টর প্রমাণীকরণ মেঘের সম্পদ রক্ষা করা ব্যবসায়ের জন্য কী হবে

মাল্টিফ্যাক্টর প্রমাণীকরণ মেঘের সম্পদ রক্ষা করা ব্যবসায়ের জন্য কী হবে

সুচিপত্র:

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

আপনি পরিচয় ব্যবস্থাপনার (আইডিএম) সিস্টেমে আপনি কে তা প্রমাণ করার সময় আপনি লক্ষ্য করেছেন যে তাদের ব্যবহারকারী আইডি এবং পাসওয়ার্ড ছাড়াও আরও বেশিরভাগের জন্য অতিরিক্ত পদক্ষেপের দরকার পড়ে যেমন আপনার লগ ইন করার সময় আপনার ফোনে কোড প্রেরণের অনুরোধ জানানো হয় as Gmail, টুইটার বা আপনার ব্যাঙ্ক অ্যাকাউন্টে আপনি সাধারণত ব্যবহার করেন এমন ডিভাইস ব্যতীত অন্য কোনও ডিভাইস থেকে। কেবল নিশ্চিত হয়ে নিন যে আপনি নিজের প্রথম পোষা প্রাণীর নামটি বা আপনার মা কোথায় জন্মগ্রহণ করেছেন তা ভুলে যাবেন না কারণ আপনার পরিচয় প্রমাণের জন্য আপনাকে সম্ভবত সেই তথ্য প্রবেশ করতে হবে। পাসওয়ার্ডের সংমিশ্রণে প্রয়োজনীয় এই ডেটাগুলির টুকরোগুলি মাল্টিফ্যাক্টর প্রমাণীকরণের একটি রূপ (এমএফএ)।

এমএফএ নতুন নয়। এটি শারীরিক প্রযুক্তি হিসাবে শুরু হয়েছিল; স্মার্ট কার্ড এবং ইউএসবি ডিঙ্গেলগুলি ডিভাইসের দুটি উদাহরণ যা সঠিক পাসওয়ার্ড প্রবেশ করানোর পরে আমাদের কম্পিউটার বা সফ্টওয়্যার পরিষেবাগুলিতে লগ ইন করতে হয়েছিল। তবে এমএফএ মোবাইল সনাক্তকারী বিজ্ঞপ্তির মতো অন্যান্য সনাক্তকারীকে অন্তর্ভুক্ত করার জন্য এই লগইন প্রক্রিয়াটি দ্রুত বিকশিত করছে।

"সেন্ট্রফি আইডেন্টিটি সার্ভিসের নির্মাতা সেন্ট্রিফাই কর্পোরেশনের প্রেসিডেন্ট টিম স্টিঙ্কোফ বলেছেন, " পুরানো দিনগুলি যখন কোম্পানিগুলিকে হার্ডওয়্যার টোকেন মোতায়েন করতে হয়েছিল এবং ব্যবহারকারীরা প্রতি seconds০ সেকেন্ডের মধ্যে ছয়-সংখ্যার কোডগুলি টাইপ করে হতাশ হয়ে পড়েছিল, "সেন্ট্রিফাই কর্পোরেশনের প্রেসিডেন্ট টিম স্টিঙ্কোফ বলেছেন। "এটি ব্যয়বহুল এবং একটি খারাপ ব্যবহারকারীর অভিজ্ঞতা ছিল Now এখন এমএফএ আপনার ফোনে একটি পুশ বিজ্ঞপ্তি পাওয়ার মতোই সহজ।" তবে, এমনকি সংক্ষিপ্ত বার্তা পরিষেবা (এসএমএস) এর মাধ্যমে প্রাপ্ত কোডগুলিও এখন অস্বীকার করা হয়েছে, স্টিঙ্কপফের মতে।

তিনি বলেন, "এমএমএ কোডগুলির জন্য এসএমএস আর নিরাপদ পরিবহন পদ্ধতি নয় কারণ সেগুলি বাধা দেওয়া যায়।" "অত্যন্ত সংবেদনশীল সংস্থার জন্য, সংস্থাগুলিকে এখন আরও সুরক্ষিত ক্রিপ্টো টোকেনগুলি বিবেচনা করতে হবে যা নতুন ফাস্ট আইডেন্টিটি অনলাইন (এফআইডিডিও) জোটের মান অনুসরণ করে" " ক্রিপ্টো টোকেন ছাড়াও, FIDO2 স্ট্যান্ডার্ডগুলি ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (ডব্লু 3 সি) এর ওয়েব প্রমাণীকরণের স্পেসিফিকেশন এবং ক্লায়েন্ট টু অথেনটিকেটর প্রোটোকল (সিটিএপি) অন্তর্ভুক্ত করে। FIDO2 মানগুলি এম্বেডড বায়োমেট্রিকগুলি যেমন ফেসিয়াল রিকগনিশন, ফিঙ্গারপ্রিন্ট সোয়াইপিং এবং আইরিস স্ক্যানিং ব্যবহার করে ব্যবহারকারীদের অঙ্গভঙ্গিগুলিকে সমর্থন করে।

এমএফএ ব্যবহার করার জন্য, আপনাকে স্মার্টফোনগুলির মতো ডিভাইসগুলির জন্য পাসওয়ার্ড এবং প্রশ্নের মিশ্রণ যুক্ত করতে হবে, বা আঙুলের ছাপ এবং মুখের স্বীকৃতি ব্যবহার করতে হবে, ওক্টায় সুরক্ষা পণ্য বিপণন পরিচালনার পরিচালক জো ডায়মন্ড, ওক্টা পরিচয় ব্যবস্থাপনার নির্মাতারা ব্যাখ্যা করেছেন।

"আরও সংস্থাগুলি এখন এমএমএ ফ্যাক্টর হিসাবে এসএমএস-ভিত্তিক, এককালীন পাসওয়ার্ডগুলির সাথে সম্পর্কিত সুরক্ষা ঝুঁকিকে স্বীকৃতি দিচ্ছে। একজন খারাপ অভিনেতার পক্ষে 'সিম স্যুপ বদলানো' এবং মোবাইল নম্বরটি গ্রহণ করা এটি অত্যন্ত ক্ষুদ্র। "এই জাতীয় লক্ষ্যবস্তু আক্রমণের ঝুঁকিতে থাকা যে কোনও ব্যবহারকারীর বায়োমেট্রিক ফ্যাক্টর বা হার্ড টোকেনের মতো শক্তিশালী দ্বিতীয় কারণগুলি প্রয়োগ করা উচিত যা ডিভাইস এবং পরিষেবাগুলির মধ্যে ক্রিপ্টোগ্রাফিক হ্যান্ডশেক তৈরি করে।"

কখনও কখনও এমএফএ নিখুঁত হয় না। ২ Nov নভেম্বর, ডোমেন নেম সিস্টেম (ডিএনএস) ত্রুটির কারণে মাইক্রোসফ্ট অ্যাজুরি এমএফএ সম্পর্কিত আউটেজের মুখোমুখি হয়েছিল যেগুলি ব্যবহারকারীরা যখন অ্যাক্টিভ ডিরেক্টরি হিসাবে পরিষেবাগুলিতে সাইন ইন করার চেষ্টা করেছিল তখন অনেকগুলি ব্যর্থ অনুরোধের কারণ হয়েছিল।

ক্রেডিট: ফিডো জোট

মোবাইল পুশ বিজ্ঞপ্তি

বিশেষজ্ঞরা মোবাইল পুশ নোটিফিকেশনগুলিকে সুরক্ষা "ফ্যাক্টর" এর সেরা বিকল্প হিসাবে দেখেন কারণ এটিতে সুরক্ষা এবং ব্যবহারের কার্যকর সমন্বয় রয়েছে। একটি অ্যাপ্লিকেশন কোনও ব্যবহারকারীর ফোনে একটি বার্তা প্রেরণ করে যে পরিষেবাটি ব্যবহারকারীকে লগ ইন করতে বা ডেটা প্রেরণ করার চেষ্টা করছে এমন ব্যক্তিকে জানিয়ে দেয়।

"আপনি কোনও নেটওয়ার্কে লগ ইন করছেন এবং কেবলমাত্র আপনার পাসওয়ার্ড প্রবেশের পরিবর্তে আপনি আপনার ডিভাইসে ধাক্কা খেয়েছেন যেখানে এটি হ্যাঁ বা না বলে, আপনি এই ডিভাইসটিকে প্রমাণীকরণের চেষ্টা করছেন, এবং যদি আপনি হ্যাঁ বলেন, এটি আপনাকে প্রবেশের অনুমতি দেয় নেটওয়ার্ক, "সিস্কোর ডুও সুরক্ষা ব্যবসায়ের গ্লোবাল অ্যাডভাইসরি চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) ডেভ লুইসকে ব্যাখ্যা করেছেন, যা মোবাইল প্রমাণীকরণ অ্যাপ্লিকেশন ডুয়ো পুশ সরবরাহ করে। এমএফএ সরবরাহকারী অন্যান্য পণ্যগুলির মধ্যে রয়েছে ইউবিকো ইউবিকি 5 এনএফসি এবং পিং আইডেন্টিটি পিংঅন।

মোবাইল পুশ বিজ্ঞপ্তিগুলির এসএমএসের মাধ্যমে প্রেরিত ওয়ানটাইম পাসওয়ার্ডগুলির অভাব রয়েছে কারণ এই পাসওয়ার্ডগুলি মোটামুটি সহজে হ্যাক করা যায়। এমএফএ সমাধান সরবরাহকারী সিলভারফোর্টের সহ-প্রতিষ্ঠাতা ও সিইও হেড কোভেটজের মতে এনক্রিপশনটি বিজ্ঞপ্তিগুলি কার্যকর করে।

"এটি কেবলমাত্র একটি ক্লিক এবং সুরক্ষা খুব দৃ is় কারণ এটি সম্পূর্ণ ভিন্ন ডিভাইস, " তিনি বলেছিলেন। "অ্যাপ্লিকেশনটি যদি আপস করা হয় তবে আপনি এটি পরিবর্তন করতে পারবেন এবং এটি সম্পূর্ণরূপে এনক্রিপ্ট করা এবং আধুনিক প্রোটোকলগুলির সাথে প্রমাণীকৃত It's এটি কোনও এসএমএসের মতো নয়, যা সহজেই আপোস করা হয় কারণ মানটি মূলত দুর্বল এবং সহজেই সিগন্যালিং সিস্টেম 7 (এসএস 7) আক্রমণগুলির সাথে লঙ্ঘন করে is এবং এসএমএসে সমস্ত ধরণের অন্যান্য আক্রমণ।"

এমএফএ জিরো ট্রাস্টকে অন্তর্ভুক্ত করে

এমএফএ হ'ল জিরো ট্রাস্ট মডেলের একটি মূল অঙ্গ যেখানে আপনি কোনও নেটওয়ার্ক ব্যবহারকারীকে বিশ্বাস করেন না যতক্ষণ না আপনি তা বৈধ কিনা তা যাচাই করেন। স্টিঙ্কোফ বলেছেন, "ব্যবহারকারীরা আসলে তারা কে তারা বলে তারা তা যাচাই করার জন্য এমএফএ প্রয়োগ করা একটি প্রয়োজনীয় পদক্ষেপ।"

"এমএফএ কোনও সংস্থার জিরো ট্রাস্ট ম্যাচিউরিটি মডেলে গুরুত্বপূর্ণ ভূমিকা পালন করে, কারণ অ্যাক্সেস দেওয়ার আগে আমাদের প্রথমে ব্যবহারকারীর বিশ্বাস প্রতিষ্ঠা করা দরকার, " ওক্তার ডায়মন্ড যুক্ত করে। "এটিকে সমস্ত সংস্থান জুড়ে কেন্দ্রীয় পরিচয় কৌশলের সাথেও যুক্ত করা দরকার যাতে এমএফএ নীতিগুলি অ্যাক্সেস পলিসিগুলির সাথে জোড় তৈরি করতে পারে যাতে সঠিক ব্যবহারকারীদের যথাসম্ভব সামান্য ঘর্ষণ সহ সঠিক উত্সগুলিতে সঠিক অ্যাক্সেস থাকতে পারে।"

ক্রেডিট: ফিডো জোট

পাসওয়ার্ডগুলি প্রতিস্থাপন করা হচ্ছে?

অনেক লোক পাসওয়ার্ড ত্যাগ করতে প্রস্তুত হতে পারে না, তবে ব্যবহারকারীরা যদি তাদের উপর নির্ভর করতে থাকেন তবে তাদের সুরক্ষিত করা দরকার need প্রকৃতপক্ষে, ভেরিজনের 2017 ডেটা লঙ্ঘন প্রতিবেদনে প্রকাশিত হয়েছে যে 81% ডেটা লঙ্ঘন চুরি পাসওয়ার্ড থেকে এসেছে। এই জাতীয় পরিসংখ্যান পাসওয়ার্ডগুলিকে কোনও সিস্টেমের জন্য নির্ভর করে নির্ভর করে এটির সিস্টেমগুলি নির্ভরযোগ্যভাবে সুরক্ষিত করে।

"আমরা যদি পাসওয়ার্ডগুলি সমাধান করতে এবং সেগুলি পেতে এবং একটি চৌকস ধরণের প্রমাণীকরণে স্থানান্তর করতে পারি তবে আমরা আজ ঘটে যাওয়া বেশিরভাগ ডেটা লঙ্ঘন রোধ করব, " সিলভারফোর্টস কোভেটজ বলেছেন।

পাসওয়ার্ডগুলি সর্বত্র অদৃশ্য হওয়ার সম্ভাবনা নেই, তবে নির্দিষ্ট অ্যাপ্লিকেশনের জন্য সেগুলি মুছে ফেলা হতে পারে, সিলভারফোর্টসের কোভেটজ উল্লেখ করেছেন z তিনি বলেছিলেন যে কম্পিউটার হার্ডওয়্যার এবং ইন্টারনেট অফ থিংস (আইওটি) ডিভাইসের জন্য পুরোপুরি পাসওয়ার্ড অপসারণ আরও জটিল হবে। তিনি বলেছিলেন যে সম্পূর্ণ পাসওয়ার্ড-কম প্রমাণীকরণ এত তাড়াতাড়ি না ঘটতে পারে কারণ লোকেরা তাদের সাথে মানসিকভাবে যুক্ত থাকে।

পাসওয়ার্ড থেকে স্থানান্তরকরণ এছাড়াও সিসকো লুইস অনুযায়ী সংস্থাগুলিতে একটি সাংস্কৃতিক পরিবর্তন জড়িত। লুইস বলেছিলেন, "স্থির পাসওয়ার্ড থেকে এমএফএ-তে সরে যাওয়া এই সাংস্কৃতিক পরিবর্তন।" "আপনি লোকেরা বছরের পর বছর যা কিছু করেছেন তার চেয়ে আলাদাভাবে জিনিসগুলি পাচ্ছেন""

এমএফএ প্রসেসিং এবং কৃত্রিম বুদ্ধিমত্তা

আইডিএম প্রশাসক এবং এমএফএ সিস্টেমগুলি নতুন লগইন ডেটার ব্যারেজ মোকাবেলায় সহায়তা করতে কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহার করা হচ্ছে। সিলভারফোর্টের মতো বিক্রেতাদের এমএফএ সমাধানগুলি কখন এমএফএ প্রয়োজন হয় এবং কখন তা হয় না তার অন্তর্দৃষ্টি পেতে এআই প্রয়োগ করে।

"এআই অংশ, আপনি যখন এটি একত্রিত করবেন, তখন আপনাকে নির্দিষ্ট প্রমাণীকরণের এমএফএ প্রয়োজন হবে কিনা তা প্রাথমিক সিদ্ধান্ত নিতে দেয়, " সিলভারফোর্টস কোভেটজ বলেছেন। তিনি বলেছিলেন যে অ্যাপ্লিকেশনটির মেশিন লার্নিং (এমএল) উপাদানটি যদি কোনও ক্রিয়াকলাপের অস্বাভাবিক প্যাটার্ন সনাক্ত করে তবে উচ্চতর ঝুঁকিপূর্ণ স্কোর সরবরাহ করতে পারে, যেমন যদি কোনও কর্মচারীর অ্যাকাউন্ট হঠাৎ করেই চীনের কেউ অ্যাক্সেস করে চলেছে এবং কর্মচারী নিয়মিত যুক্তরাষ্ট্রে কাজ করে।

সেন্ট্রিফির স্টিঙ্কোফ ব্যাখ্যা করেছেন, "যদি কোনও ব্যবহারকারী তাদের নিজস্ব সংস্থা-জারি করা পিসি ব্যবহার করে অফিস থেকে কোনও অ্যাপ্লিকেশনটিতে লগইন করে থাকেন, তবে এমএফএ প্রয়োজন হবে না কারণ এটি 'সাধারণ', " সেন্ট্রিফির স্টিঙ্কোফ ব্যাখ্যা করেছিলেন। "তবে যদি একই ব্যবহারকারী বিদেশে বেড়াতে বা অন্য কারও ডিভাইস ব্যবহার করে থাকেন তবে তাদের এমএফএর জন্য অনুরোধ করা হবে কারণ ঝুঁকি বেশি।" স্টিঙ্কোফ আরও যোগ করেছেন যে অতিরিক্ত যাচাইকরণ কৌশলগুলি ব্যবহার করার সময় এমএফএ প্রায়শই প্রথম পদক্ষেপ।

সিআইওরা আচরণগত বায়োমেট্রিকগুলিতেও গভীর নজর রাখছেন, যা নতুন এমএফএ মোতায়েনের ক্রমবর্ধমান প্রবণতা হয়ে দাঁড়িয়েছে। ব্যবহারকারীর বায়োমেট্রিক্স ব্যবহারকারীরা কীভাবে টাইপ করে বা সোয়াইপ করে তা ট্র্যাক রাখতে সফ্টওয়্যার ব্যবহার করে। যদিও এটি সহজ শোনায়, প্রকৃতপক্ষে দ্রুত পরিবর্তিত হওয়া ডেটাগুলির বৃহত অংশগুলি প্রক্রিয়াজাতকরণ করা দরকার, এজন্য বিক্রেতারা এমএল নিয়োগের জন্য সহায়তা করছেন।

"প্রমাণীকরণের জন্য এমএল এর মান হ'ল একাধিক জটিল সংকেতকে মূল্যায়ন করা, সেই সংকেতের উপর ভিত্তি করে ব্যবহারকারীর একটি বেসলাইন 'পরিচয়' শিখতে এবং সেই বেসলাইনে অসাধারণতা সম্পর্কে সতর্কতা অবলম্বন করা হবে, " ওকতার ডায়মন্ড জানিয়েছেন। "আচরণমূলক বায়োমেট্রিক্স এটি উদাহরণ যেখানে এটি কার্যকর হতে পারে a ব্যবহারকারী কীভাবে প্রকারের পদচারণা, বা অন্যথায় তাদের ডিভাইসের সাথে ইন্টারেক্ট করে তার ব্যবহারকারীর প্রোফাইল তৈরি করার জন্য একটি উন্নত বুদ্ধি ব্যবস্থা প্রয়োজন requires"

অদৃশ্য ঘের

ক্লাউড অবকাঠামো, মেঘ পরিষেবাগুলি এবং বিশেষত অফ-প্রাঙ্গনে আইওটি ডিভাইসের উচ্চ ডেটা ভলিউমের বিবর্তনের সাথে সাথে এখন কোনও সংস্থার ডেটা সেন্টারের অবস্থানের শারীরিক পরিধি ছাড়াও আরও অনেক কিছু রয়েছে। ক্লাবটিতে সংস্থার সম্পদগুলি রক্ষা করার জন্য একটি ভার্চুয়াল পরিধিও রয়েছে। উভয় পরিস্থিতিতে, কোভেটজ অনুসারে পরিচয় একটি মূল ভূমিকা পালন করে।

কোভেজ বলেছেন, "পেরিমেটারগুলি শারীরিকভাবে সংজ্ঞায়িত করা হত, যেমন অফিস দ্বারা, তবে আজ পেরিমিটারগুলি পরিচয়ের দ্বারা সংজ্ঞায়িত করা হয়েছে, " কোভেটজ বলেছেন। পেরিমিটারগুলি অদৃশ্য হওয়ার সাথে সাথে সুরক্ষিত ফায়ারওয়ালগুলি তারযুক্ত ডেস্কটপ কম্পিউটারগুলির জন্য সরবরাহ করে। কোভেটজ পরামর্শ দিয়েছিলেন যে ফায়ারওয়ালগুলি traditionতিহ্যগতভাবে কী করেছে তা প্রতিস্থাপনের এক উপায় হতে পারে।

  • দ্বি-ফ্যাক্টর প্রমাণীকরণ: কার কাছে এটি আছে এবং কীভাবে এটি সেট আপ করবেন দ্বি-কারখানার প্রমাণীকরণ: কার কাছে এটি রয়েছে এবং কীভাবে এটি সেট আপ করবেন
  • পেরিমিটারের ওপারে: স্তরযুক্ত সুরক্ষাকে পেরিমেটারের বাইরে কীভাবে সম্বোধন করা যায়: স্তরযুক্ত সুরক্ষাকে কীভাবে সম্বোধন করা যায়
  • সুরক্ষা বিশেষজ্ঞদের সাথে জিরো ট্রাস্টের মডেল বাষ্প অর্জন করে জিরো ট্রাস্টের মডেল সুরক্ষা বিশেষজ্ঞদের সাথে বাষ্প অর্জন করে

", আপনি কোথায় নেটওয়ার্ক সুরক্ষা পণ্য রাখেন?" কোভেটজ জিজ্ঞাসা করলেন। "নেটওয়ার্ক সুরক্ষা আসলেই আর কাজ করে না M এমএফএ আসলে আপনার ঘের-কম নেটওয়ার্ককে সুরক্ষিত করার নতুন উপায় হয়ে ওঠে""

এমএফএ পরিধির বাইরেও বিকশিত হবার একটি মূল উপায় হ'ল গত বছর পর্যালোচনা করা বেশিরভাগ আইডিএম পরিষেবাদি পিসিএম্যাগ ল্যাবগুলি সহ সফ্টওয়্যার-এর-এ-সার্ভিস (সাস) ভিত্তিতে বিক্রি করা পরিচয় সিস্টেমের একটি বর্ধমান ভিড়। ডেটা সিকিউরিটি প্রোভাইডার ইভিভিডেন্টের সহ-প্রতিষ্ঠাতা এবং চিফ প্রোডাক্ট অফিসার (সিপিও) নাথান রো বলেছেন, "বিপুল সংখ্যক এসএএস পণ্য যা এসএমবিগুলিকে সহজেই ঘেরের বাইরে চলে যেতে এবং চালিত করতে দেয়, " নাথন রোয়ে, ডেটা সিকিউরিটি প্রোভাইডার ইভিভিডেন্টের সহ-প্রতিষ্ঠাতা এবং চিফ প্রোডাক্ট অফিসার (সিপিও) বলেছেন। সাআস মডেল ব্যয় এবং স্থাপনার জটিলতা উভয়ই হ্রাস করে, তাই ছোটদের ব্যবসাকে প্রশমিত করতে এটি বড় সাহায্য কারণ এটি রো এর মতে আইটি ব্যয় এবং ওভারহেড হ্রাস করে।

সাআস সমাধানগুলি অবশ্যই আইডিএমের ভবিষ্যত, যা তাদের এমএফএরও ভবিষ্যত করে তোলে। এটি সুসংবাদ যেমন ছোট ব্যবসাগুলিও অনিয়মিতভাবে একটি বহু-ক্লাউড এবং ক্লাউড পরিষেবা আইটি স্থাপত্যে চলেছে, যেখানে এমএফএ এবং অন্যান্য উন্নত সুরক্ষা ব্যবস্থাগুলিতে সহজেই অ্যাক্সেস থাকা বাধ্যতামূলক হয়ে উঠবে।

মাল্টিফ্যাক্টর প্রমাণীকরণ মেঘের সম্পদ রক্ষা করা ব্যবসায়ের জন্য কী হবে