বাড়ি Securitywatch সিকিউরিটিওয়াচ: দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে কীভাবে লক আউট করবেন না সর্বোচ্চ এডি

সিকিউরিটিওয়াচ: দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে কীভাবে লক আউট করবেন না সর্বোচ্চ এডি

সুচিপত্র:

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

সুরক্ষা সরঞ্জামগুলি প্রায়শই একটি নির্দিষ্ট পরিমাণ উদ্বেগ তৈরি করে। আমি যদি আমার পাসওয়ার্ড হারিয়ে ফেলি তবে কী হবে? বা যদি আমার অ্যান্টিভাইরাস আমার জিনিসগুলি মুছে দেয়? দ্বি-গুণক প্রমাণীকরণের আবির্ভাব একটি পরিচিত উদ্বেগের উপরে একটি নতুন বাঁক তৈরি করেছে: আমি যদি আমার দ্বিতীয় ফ্যাক্টরটি ব্যবহার করতে না পারি এবং আমার অ্যাকাউন্ট থেকে লক হয়ে না পারি তবে কী হবে?

ক্যাপটাউনের জেরেমি 2 এফএ সম্পর্কে কয়েকটি উদ্বেগ নিয়ে লিখেছিলেন। আমি তার চিঠিটি ব্রিভিটির জন্য সম্পাদনা করেছি।

জনাব, আমি খুব প্রযুক্তিগত নই এবং একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ ডিভাইস চাই যা ইউবাইকির সাথে আপনি যেমন মুখোমুখি হয়েছিলেন সেট আপ বা অ্যাক্সেস করার সময় জটিল জটিলতার মধ্যে পড়ে না। আমার সবচেয়ে বড় ভয় আমার Gmail থেকে নিজেকে লক করা।

একটি ব্যাকআপ কী হিসাবে দুটি কী কেনা ভাল?

বিনীত, জেরেমি

আপনি যদি দ্বি-ফ্যাক্টর প্রমাণীকরণ বা 2 এফএ না শুনে থাকেন তবে এখানে সংক্ষিপ্তসারটি দেখুন: 2FA একটি পরিচয় যাচাই করার জন্য আপনার পাসওয়ার্ড প্রবেশ করানোর পরে নেওয়া দ্বিতীয় পদক্ষেপ। ধারণাটি হ'ল আক্রমণকারীটির কাছে আপনার পাসওয়ার্ড থাকতে পারে তবে তাদের কাছে আপনার সুরক্ষা কী, প্রমাণীকরণকারী অ্যাপ্লিকেশন বা এসএমএস কোড থাকবে না। 2 এফএর জন্য একটি সম্পূর্ণ তত্ত্ব এবং অনুশীলন রয়েছে যা আমি এখানে won'tুকব না, তবে আমি আপনাকে উত্সাহিত করতে এবং 2 এফএ যেখানে সক্ষম করতে সক্ষম করব enable

জেরেমি 2 এফএ নিয়ে তাঁর উদ্বেগ নিয়ে ভাল সংস্থায় রয়েছেন। আমি জানি অনেক প্রযুক্তিগতভাবে বুদ্ধিমান এবং সুরক্ষিত সচেতন মানুষ দ্বি-গুণক সুরক্ষা রক্ষা করতে চালিয়ে যান কারণ তারা লক হয়ে যাওয়ার ভয় পান এবং সম্ভবত চিরকালের জন্য তাদের স্টাফের অ্যাক্সেস হারিয়ে ফেলেন। এটি একটি আসল এবং বৈধ উদ্বেগ।

পাঠক, এটা আমার কাছে হ'ল

আসলে, আমি আগে 2 এফএ সুরক্ষিত অ্যাকাউন্টগুলি থেকে লক আউট হয়েছি। একবারের বেশী. আগের দিন, দ্বি-গুণক প্রমাণীকরণের জন্য প্রথম সংস্থাগুলির মধ্যে একটি হ'ল ব্লিজার্ড। ওয়ার্কক্র্যাফট ওয়ার্ল্ডের খেলোয়াড়দের প্রথম অ্যাক্সেস পাওয়া গেছে, যেহেতু তাদের কঠোর উপার্জনকৃত লুট রক্ষার প্রয়োজন ছিল। আপনি ওউ কীচেইনগুলির সাথে ঘুরে বেড়ানো লোকদের স্মরণ করতে পারেন যা এলসিডিতে পরিবর্তিত অঙ্কগুলি প্রদর্শন করে। বরফখণ্ডি পরে সেই অভিজ্ঞতাটি একটি মোবাইল অ্যাপে পরিমার্জন করে, এবং সমস্ত যুদ্ধ.net ব্যবহারকারীদের জন্য 2 এফএ রোল করে দেয়।

আমি যে নির্বোধ ব্যক্তি, তাই আমি বিশেষ ব্লিজার্ড প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ব্যবহার করে আমার ব্লিজার্ড অ্যাকাউন্টে 2 এফএ সক্ষম করেছি। আমি তাত্ক্ষণিকভাবে ভুলে গিয়েছিলাম যে আমি এটি করেছি এবং মধ্যবর্তী মাসগুলিতে আমার ফোন থেকে অ্যাপটি মুছে ফেলে এবং আমার পাসওয়ার্ড ভুলে গিয়েছি। ভাগ্যক্রমে, বরফখণ্ডিতে দুর্দান্ত গ্রাহক পরিষেবা রয়েছে। তাদের রসিক কর্মীদের সাথে কয়েকটি ইমেল কয়েক দিনের মধ্যে আমাকে অনলাইনে ফিরে আসে। যদিও এটি এখনও স্নায়ু-ক্ষয় ছিল। আমি আমার নিজের পাসওয়ার্ডের পুনরায় সেটগুলি পরিচালনা করতে সক্ষম হয়েছি এবং সেই প্রক্রিয়ার অংশ হিসাবে একজন প্রকৃত জীবিত মানুষের সাথে জড়িত থাকার ধারণাটি খুব ভাল লাগছিল।

আমি তখন থেকে অভিজ্ঞতার সাথে আরও অভ্যস্ত হয়ে উঠছি এবং আমি আমার প্রমাণীকরণকারীকে নিরাপদ রাখার বিষয়ে স্মার্ট হতে শিখেছি। আমি এখনও বারবার ব্যাটলটনের সাথে সাথে বাষ্প এবং অন্যান্য পরিষেবাগুলি লক আউট করতে সক্ষম হয়েছি।

কোনও সংস্থা কীভাবে তার 2 এফএ অফারটি কনফিগার করে তার উপর নির্ভর করে আপনার নিজের অ্যাকাউন্টটি ফিরে পেতে নিয়ন্ত্রণ পেতে আপনাকে নিজেকে পিছনের দিকে ঝুঁকে থাকতে পারে। যতটা বিরক্তিজনক শোনাচ্ছে, এর প্রকৃত অর্থ হল পরিষেবাটি কাজ করছে is আপনার কাছে প্রমাণীকরণকারক না থাকলে আপনাকে প্রচুর হুপ করে ঝাঁপিয়ে পড়তে হবে। যদি এটি আপনার পক্ষে সহজ হয় তবে এটি খারাপ লোকের পক্ষে সহজ ছিল।

আপনার উপাদানগুলিকে গুণ করুন

ভাগ্যক্রমে, ২ এফএ দ্বারা লক আটকানো রোধ করার একটি সহজ উপায় রয়েছে: একাধিক 2 এফএ বিকল্প ব্যবহার করুন। আপনার যদি কোনও পৃথক 2 এফএ বিকল্পের অ্যাক্সেস না থাকে তবে এগুলি ব্যাকআপ হিসাবে কাজ করতে পারে। উদাহরণস্বরূপ, আমি আমার গুগল অ্যাকাউন্টগুলির সাথে একটি ইউবিকি 5 এনএফসি ব্যবহার করি তবে আমি আমার ফোনে একটি যাচাইকরণ পুশ বিজ্ঞপ্তিতে ট্যাপিং সক্ষম করেছিলাম। আমার ইউবিকি না থাকলে আমি তার পরিবর্তে এটি ব্যবহার করি।

আরও মাল্টিফ্যাক্টর ডিভাইস যুক্ত করা আপনার অ্যাকাউন্টের সাথে আপোস হওয়ার ঝুঁকি বাড়িয়ে তোলে। আপনার অ্যাকাউন্টে প্রবেশের এখন দুটি উপায় রয়েছে, কেবল একটির পরিবর্তে। আমি বিশ্বাস করি যে আপনার অ্যাকাউন্টটি লক আউট না হওয়ার পুরষ্কারগুলি আপনি যে মুগ্ধ করেছেন এমন অত্যন্ত সম্ভাবনাময় দৃশ্যের তুলনায় প্রচুর পরিমাণে ছাড়িয়ে যাবে এবং পের্প আপনার ওয়ালেট, কী এবং সুরক্ষা কী নেয় এবং আপনার পাসওয়ার্ডটিও লিখেছিল।

গুগল টাইটান সুরক্ষা কী বান্ডেল।

একাধিক 2 এফএ ডিভাইস ব্যবহারের সর্বোত্তম প্রস্তাবটি গুগল থেকে এসেছে, এটি তার টাইটান কী বান্ডেলে দুটি কী সরবরাহ করে। এগুলি বিশেষত গুগলের উন্নত সুরক্ষা সিস্টেমের সাথে কাজ করার জন্য তৈরি করা হয়েছিল, যার জন্য আপনাকে দুটি পৃথক সুরক্ষা কী নিবন্ধন করতে হবে। আপনি প্রতিদিন একটি ব্যবহার করেন এবং অন্যটিকে জরুরি অবস্থার জন্য রেখে দেন। সুতরাং, জেরেমির প্রশ্নের সরাসরি উত্তর দিতে: আপনার অ্যাকাউন্টের জন্য দুটি কী থাকা কোনও খারাপ ধারণা নয়।

দুর্ভাগ্যক্রমে, সমস্ত সাইট আপনাকে একাধিক মাল্টিফ্যাক্টর বিকল্পের তালিকাভুক্ত করতে দেয় না। যদি এটি হয় তবে আমি প্রস্তাব দিচ্ছি যে আপনি এমন 2 এফএ বিকল্প ব্যবহার করুন যা আপনার পক্ষে সবচেয়ে নির্ভরযোগ্য।

আপনার প্রমাণীকরণকারী অস্ত্রাগার তৈরি করা

আপনি যদি একাধিক হার্ডওয়্যার 2 এফএ কীগুলি কেনার বিকল্প বেছে নেন, তবে আমি আমাদের সম্পাদকদের চয়েস সুরক্ষা কী ইউবিকো দ্বারা বা গুগল থেকে টাইটান কী বান্ডেলটি সুপারিশ করি। ইউবিকোর সুরক্ষা কীটির জন্য প্রতি 20 ডলার বা দু'টির জন্য 36 ডলার। গুগলের বান্ডিলটির দাম $ 50 এবং এতে দুটি ডিভাইস রয়েছে: একটি ইউএসবি কী এবং একটি ব্যাটারি চালিত ব্লুটুথ ডংল ong

ইউবিকোর সুরক্ষা কী

বছরের পর বছর ধরে, 2 এফএ ব্যবহারের সর্বাধিক সাধারণ উপায় হ'ল পাঠ্য বার্তার মাধ্যমে আপনার ফোনে এককালীন কোড পাঠানো ছিল। আর্থিক সংস্থাগুলি আরও ধীরে ধীরে নতুন প্রযুক্তি গ্রহণ করার প্রবণতা হিসাবে আপনার সম্ভবত এটি এখনও আপনার ব্যাঙ্কের সাথে ব্যবহার করতে হবে। গুগল, আকর্ষণীয়ভাবে, এখনও আপনি এসএমএস কোড সক্ষম করার প্রয়োজন যদি আপনি অন্য কোনও 2 এফএ সিস্টেম ব্যবহার করতে চান। জেরেমির প্রশ্নটির অর্থ, এর অর্থ যখন আপনি গুগলের সাথে আপনার নতুন সুরক্ষা কীটি নথিভুক্ত করতে যান, আপনাকে ইতিমধ্যে এসএমএস কোড আকারে একটি দ্বিতীয় 2 এফএ বিকল্প সক্ষম করতে হবে।

আর একটি বিকল্প হ'ল গুগল প্রমাণীকরণকারী বা লাস্টপাস প্রমাণীকরণকারীর মতো একটি অনুরূপ অ্যাপ্লিকেশন। এই মোবাইল অ্যাপ্লিকেশনগুলি প্রতি 30 সেকেন্ডে ছয়-অঙ্কের পাসকোড তৈরি করে। কেবল অ্যাপ্লিকেশনটি খুলুন, কোডটি অনুলিপি করুন এবং আপনি ভিতরে রয়েছেন especially এগুলি বিশেষত ব্যাকআপ 2 এফএ বিকল্প হিসাবে কার্যকর, কারণ অ্যাপ্লিকেশনটি সেলুলার পরিষেবা বা ওয়াই-ফাই ছাড়াও কাজ করে।

যদি এগুলি সমস্ত উদ্বেগজনক বলে মনে হয় তবে আপনি আমার পছন্দের পদ্ধতিটি ব্যবহার করতে পারেন: শারীরিক ব্যাকআপ কোড। আপনি অ্যাকাউন্টগুলি তৈরি করার সময়, বা 2 এফএ-তে তালিকাভুক্ত করার সময় এগুলি দেখে থাকতে পারেন। এটি বেশ কয়েকটি সংখ্যার গ্রিড যা আপনি পাসওয়ার্ড এবং 2 এফএ টোকেনের পরিবর্তে ব্যবহার করতে পারেন। এগুলি কেবল একবারই উত্পন্ন হয় এবং আপনি যদি এগুলি পুনরায় উত্পন্ন করেন তবে পুরানোগুলি ছোঁড়া। আদর্শভাবে, আপনি এগুলিকে একটি এনক্রিপ্ট করা ফাইল ভল্টে সুরক্ষিত করতে পারবেন বা কোনও নিরাপদ জায়গায় টুকরো করা কাগজের টুকরোতে আরও ভাল।

যখন এটি তার উন্নত সুরক্ষা প্রোগ্রামটি তৈরি করে, গুগল একাধিক হার্ডওয়্যার কী বেছে নিয়েছিল কারণ আমি উপরে তালিকাভুক্ত অন্যান্য সমস্ত বিকল্প - ব্যাকআপ কোডগুলি সহ well সম্ভবত একটি ভালভাবে তৈরি ফিশিং পৃষ্ঠাতে ক্যাপচার করা যেতে পারে। একটি সুরক্ষা কী স্পুফ করা অনেক বেশি শক্ত।

  • দ্বি-ফ্যাক্টর প্রমাণীকরণ: কার কাছে এটি রয়েছে এবং কীভাবে এটি সেট আপ করবেন দ্বি-কারখানার প্রমাণীকরণ: কার কাছে এটি রয়েছে এবং কীভাবে এটি সেট আপ করবেন
  • আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ কেন ব্যবহার করছেন না? আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ কেন ব্যবহার করছেন না?
  • গুগল: দ্বি-ফ্যাক্টরকে মারতে পারে এমন ফিশিং আক্রমণ বেড়েছে গুগল: দ্বি-ফ্যাক্টরকে মারতে পারে এমন ফিশিং আক্রমণ বাড়ছে

মনে রাখবেন যে সমস্ত সাইট প্রতিটি ধরণের প্রমাণীকরণকারীকে সমর্থন করে না। লাস্টপাস, উদাহরণস্বরূপ, আপনাকে সুরক্ষা কীগুলি ব্যবহার করতে দেয় তবে কেবল এমন কীগুলি যা এক-সময় পাসকোডকে সমর্থন করে। কোন প্রমাণীকরণকারী ব্যবহার করবেন তা নির্ণয় করা প্রায়শই কী বিকল্পগুলি সমর্থিত তা একটি ফাংশন।

দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য আপনার প্রথম পদক্ষেপ

এটি বলেছিল, আমি প্রস্তাব দিচ্ছি যে 2 এফএ-তে নতুন যে কেউ আগে সুরক্ষা চাবি ব্যতীত অন্য কোনও সিস্টেমে চেষ্টা করে দেখুন। লগ ইন করার জন্য যদি আপনি সেই দ্বিতীয় জিনিসটি ব্যবহার করতে অভ্যস্ত না হন তবে আপনার সুরক্ষা কী হিসাবে অপরিচিত কিছু নিয়ে গণ্ডগোল হওয়ার সম্ভাবনা বেশি। পরিবর্তে, পুশ বিজ্ঞপ্তি, পাঠ্য বার্তা, ডুও বা গুগল প্রমাণীকরণকারীর (বা অনুরূপ কোড জেনারেটর) এর মাধ্যমে প্রেরিত কোডগুলি ব্যবহার করে দেখুন। এগুলি আপনার কাছে ইতিমধ্যে থাকা ডিভাইসগুলি ব্যবহার করে, তাই প্রবেশের কোনও মূল্য নেই। একবার আপনি কীভাবে 2 এফএ কাজ করে তার সাথে পরিচিত হয়ে উঠলে এবং এটি দ্বিতীয় প্রকৃতির মতো অনুভূত হতে শুরু করে, আপনি কোনও সুরক্ষা কী (গুলি) এর জন্য অর্থ ছিনিয়ে নেওয়ার বিষয়ে ভাবতে পারেন।

সুরক্ষা বৈশিষ্ট্যটি কেবল মূল্যবান যদি আপনি এটি ব্যবহার করেন। সুতরাং 2 এফএ সক্ষম করুন তবে এটিকে ঘিরে নিজেকে খেলার অনুমতি দিন এবং এমন একটি পদ্ধতি আবিষ্কার করুন যা আপনার পক্ষে কার্যকর works

সিকিউরিটিওয়াচ: দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে কীভাবে লক আউট করবেন না সর্বোচ্চ এডি