বাড়ি পর্যালোচনা গুগল, ফেসবুক দিয়ে ওয়েবসাইটে সাইন ইন করা সুরক্ষার পক্ষে ভাল

গুগল, ফেসবুক দিয়ে ওয়েবসাইটে সাইন ইন করা সুরক্ষার পক্ষে ভাল

2024

ভিডিও: à¤¤à¥‹ à¤¯à¥‡ à¤¸à¤¬ à¤•à¤°à¤¤à¥€ à¤¹à¥ˆ à¤²à¤¡à¤¼à¤•à¤¿à¤¯à¤¾à¤‚ à¤˜à¤° à¤®à¥‡à¤‚ à¤…à¤•à¥‡à¤² (সেপ্টেম্বর 2024)

ভিডিও: à¤¤à¥‹ à¤¯à¥‡ à¤¸à¤¬ à¤•à¤°à¤¤à¥€ à¤¹à¥ˆ à¤²à¤¡à¤¼à¤•à¤¿à¤¯à¤¾à¤‚ à¤˜à¤° à¤®à¥‡à¤‚ à¤…à¤•à¥‡à¤² (সেপ্টেম্বর 2024)

সুরক্ষিত হওয়া কখনও কখনও জিনিস নয়, তবে চলমান প্রক্রিয়া। আপনি সুরক্ষিত না কারণ আপনি একটি নির্দিষ্ট সরঞ্জাম ব্যবহার করেন - আপনি সুরক্ষিত কারণ আপনি প্রতিদিন একটি সুরক্ষা মানসিকতা প্রয়োগ করেন।

পাসওয়ার্ড নিন আপনি সমস্ত সময় অনুস্মারকটি শুনতে পান sites সাইট, অ্যাপ্লিকেশন এবং পরিষেবাগুলিতে পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। দুর্বল পাসওয়ার্ডগুলি বেছে নেবেন না। একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন যাতে আপনি অতি-জটিল পাসওয়ার্ড বেছে নিতে পারেন এবং সেগুলি মনে রাখার চেষ্টা করার বিষয়ে চিন্তা করতে হবে না। দ্বি-গুণক প্রমাণীকরণ যেখানেই সম্ভব চালু করুন। এগুলি মনে রাখার এবং অনুসরণ করার জন্য সমস্ত পরামর্শের ভাল টুকরো। এই সপ্তাহের শুরুতে, আমার সহকর্মী নীল রুবেঙ্কিং পাসওয়ার্ড ম্যানেজারের সুপারিশটি আরও একধাপ এগিয়ে নিয়েছে এবং বলেছিল যে আপনার গুগল, ফেসবুক, টুইটার বা অন্যান্য সামাজিক মিডিয়া শংসাপত্রগুলির সাথে তৃতীয় পক্ষের ওয়েবসাইটে সাইন ইন করা সুরক্ষা ঝুঁকি। আমি এই যুক্তি কিনছি না।

আমি যা বলছি তা আপনি দেখেছেন। বেশিরভাগ পরিষেবাদিগুলির জন্য আপনাকে স্ক্র্যাচ থেকে একটি অ্যাকাউন্ট তৈরি করা প্রয়োজন, এমন সাইটগুলি রয়েছে যেখানে আপনি আপনার সামাজিক মিডিয়া শংসাপত্রগুলি দিয়ে লগ ইন করতে পারেন। এক্সপিডিয়া, উদাহরণস্বরূপ, আপনাকে ফেসবুক দিয়ে লগ ইন করতে দেয়। অথবা ইনোরিডার (আমার পছন্দের আরএসএস পাঠক), যা আপনাকে গুগলে লগ ইন করতে দেয়। এটি আপনাকে অ্যাকাউন্ট তৈরির প্রক্রিয়াটি এড়িয়ে যেতে এবং আপনার কাছে ইতিমধ্যে থাকা অ্যাকাউন্টে লগ ইন করতে দেয়। সুবিধাজনক, তাই না? খুব। নীল যেমন বলেছিল এটি কি সুরক্ষার সমস্যা? না।

যখনই আমি এমন কোনও সাইট দেখি যা আমাকে অন্য অ্যাকাউন্টে সাইন ইন করতে দেয়, আমি সেই বিকল্পটি বেছে নিই। আমি লগ ইন করতে আমার ফেসবুক অ্যাকাউন্টটি ব্যবহার করি না (দুঃখিত, এক্সপিডিয়া), তবে আমার গুগল অ্যাকাউন্টটি ব্যবহার করার কোনও বিকল্প থাকলে আমি তা করি। আমার একটি শক্তিশালী এবং জটিল পাসওয়ার্ড রয়েছে এবং আমি দ্বি-ফ্যাক্টর প্রমাণীকরণও সক্ষম করেছি। সুতরাং আমার গুগল অ্যাকাউন্টটি আমি যতটা নিরাপদ করতে পারি ততই নিরাপদ এবং আমি আমার তথ্য সুরক্ষিত রাখতে প্রয়োজনীয় পদক্ষেপ গ্রহণের জন্য গুগলকে বিশ্বাস করি। ফেসবুকের বিরুদ্ধে কিছুই নয়, তবে আমি মনে করি ফেসবুকের চেয়ে আমার গুগল অ্যাকাউন্টটি সুরক্ষার জন্য আমি আরও ভাল পদক্ষেপ নিয়েছি।

আমি কি তোমাকে বিশ্বাস করি? না

যখন আমি কোনও সাইটে আসি এবং আমাকে একটি অ্যাকাউন্ট তৈরি করতে হয়, আমার প্রথম চিন্তাটি হয়, "আমি কি আপনার উপর বিশ্বাস রাখি?" আমার ডেটা সুরক্ষিত রাখার জন্য আমি কি সাইটের উপর বিশ্বাস করি? এবং আমি কেবল পাসওয়ার্ড এবং ক্রেডিট কার্ড নম্বর বোঝাতে চাই না। আমি কি সাইটটিকে বিশ্বাস করি যে এটির ডাটাবেসে আমার ফোন নম্বর, মেলিং ঠিকানা এবং আমার জন্ম তারিখটি সুরক্ষিত করার জন্য প্রয়োজনীয় পদক্ষেপ নিয়েছে? সত্যি বলতে? বেশিরভাগ সংস্থার জন্য, না, আমি করি না। অ্যাপ্লিকেশন সুরক্ষা হার্ড - বেশিরভাগ বিকাশকারীরা এখনও নিরাপদ কোডিং অনুশীলনগুলি শিখছেন - যেহেতু কার্যকরভাবে ডাটাবেস সুরক্ষিত করা। এটি একটি কাজ চলছে, এবং সুরক্ষার দিক থেকে অনেক সংস্থাই এখনও সেখানে নেই। যেহেতু আমি সংস্থাগুলিকে জিজ্ঞাসা করতে পারি না, "আমার পাসওয়ার্ডটি সুরক্ষিত রাখার জন্য এবং হ্যাকারদের দ্বারা এটি চুরি না করাতে কি আপনি বিশ্বাস করি?" আমি সহজ পথটি ধরে নিয়েছি এবং ধরে নিতে পারি না।

কয়েক বছর আগে গাওকার লঙ্ঘন মনে আছে? এই সমস্ত ইমেল ঠিকানা এবং পাসওয়ার্ড উন্মুক্ত হয়েছে কারণ গাওকারের বিকাশকারীরা সেগুলি সঠিকভাবে সুরক্ষিত করতে পদক্ষেপ নেয়নি। আমি বলছি না যে গাওকার ভুল ছিল - এটি একটি মিডিয়া সংস্থা এবং সেখানকার কেউ ধারণাও করেনি যে কেউ সাইটের মন্তব্য পদ্ধতির পরে যাবে। তবে তা ঘটেছিল। ভোক্তা হিসাবে, আমি কোন সংস্থাগুলি তাদের প্রয়োগের উপর নির্ভর করার জন্য যথেষ্ট সুরক্ষিত-বিবেচিত এবং কোনটি নয় তা পরীক্ষা করে দেখার চেষ্টা করব না। আমি কে সঠিকভাবে কাজ করছে তার উপর ফোকাস করতে যাচ্ছি।

আমার গুগল শংসাপত্রগুলির সাথে সাইন ইন করার গুরুত্বপূর্ণ বিষয়: সাইটটি আমার পাসওয়ার্ড বা অন্যান্য তথ্য রাখে না। আমি যখন Google+ বোতামে ক্লিক করি তখন আমি একটি গুগল পৃষ্ঠায় আপনাকে পুনঃনির্দেশিত করা হয় এবং আমি গুগলের সার্ভারগুলির বিরুদ্ধে প্রমাণীকরণ করি। গুগল তখন সাইটটিকে বলে যে হ্যাঁ, আমিই আমি বলি যে আমি আছি এবং আমাকে সাইটে ফিরে পাঠায়। যার অর্থ আমার তথ্য গুগলের সাথে থাকে এবং সাইটটি কেবল একটি টোকেন পায় যা বলে যে "তিনি সফলভাবে লগ ইন করেছেন, তার মাধ্যমে দিন।"

আমরা গত দুই বছরে যা দেখেছি তার সমস্ত সাইট লঙ্ঘন বিবেচনা করুন। এমন সাইটগুলি আছে যা আমি দেখতে সাইন আপ করেছি এটি দেখতে কেমন হয় এবং তারপরে কয়েক দিন পরিত্যাগ করুন কারণ এটি আমার যা প্রয়োজন তা নয়। যদি আমি সাইটে একটি অ্যাকাউন্ট তৈরি করি তবে আমার তথ্য সেই সাইটের ডাটাবেসে রয়েছে। এমনকি আমি সেই সাইটটি পরিত্যাগ করার পরেও আমার অ্যাকাউন্টটি চালু রয়েছে। (এই কারণেই আমি সেই সাইটগুলি অপছন্দ করি যা আপনাকে অ্যাকাউন্টগুলি মুছতে দেয় না, তবে এটি অন্য দিনের জন্য আলাদা গল্প)) আমার ডেটা চুরি হওয়ার জন্য এটি অনেক সম্ভাব্য জায়গা। আমি যদি লগ ইন করতে আমার গুগল অ্যাকাউন্টটি ব্যবহার করি তবে সাইটটি আমার কাছে চুরির বিষয়ে কোনও তথ্য রাখে না। এটা আশ্বাস দেয় যদি আমি সেই সাইটটি ছেড়ে চলে যাই তবে গুগল আমাকে অ্যাকাউন্টের অনুমতি প্রত্যাহার করতে দেয় যাতে অন্য কেউ আমার মতো লগ ইন করতে না পারে।

প্রত্যাহার সম্পর্কে কথা বলা যাক। গুগল, ফেসবুক এবং টুইটারকে লগইন হ্যান্ডেল করার অনুমতি দেওয়ার পুরো পয়েন্টটির অর্থ আপনি অ্যাক্সেস অবরুদ্ধ করতে এগুলি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আমি ইনোরিডারে লগ ইন করতে গুগল ব্যবহার করি। বলুন আমি আর ইনোরিডার ব্যবহার করতে চাই না। আমি কেবল আমার গুগল অ্যাকাউন্ট সেটিংসে গিয়ে "অ্যাক্সেস প্রত্যাহার করুন" এ ক্লিক করব। এবং এটাই. এই কারণেই আমি কয়েকটি সাইটে সাইন ইন করার জন্য টুইটার ব্যবহার করি। আমার কাজ শেষ হয়ে গেলে টুইটার অ্যাপ্লিকেশনগুলি সংযোগ বিচ্ছিন্ন করা অত্যন্ত সহজ করে তোলে।

আমার লক্ষ্য আমার ব্যক্তিগত তথ্য সহ একটি রেকর্ড ধারণ করে বিশ্বে যতটা সম্ভব ডাটাবেস পাওয়া।

গুগলের সাথে সাইন ইন করা সম্পর্কে আমি আরেকটি জিনিস পছন্দ করি: অ্যাকাউন্ট-নির্দিষ্ট পাসওয়ার্ড। আমি একটি এলোমেলো পাসওয়ার্ড তৈরি করি, যা গুগল এখন জানবে সেই সাইটের পাসওয়ার্ড। এই পাসওয়ার্ডটি কেবলমাত্র সেই সাইটের জন্য কাজ করে এবং অন্য কোনও কিছুর অ্যাক্সেস দেয় না। পাসওয়ার্ড ম্যানেজারের মাধ্যমে পাসওয়ার্ড তৈরি করা এবং একেবারে নতুন অ্যাকাউন্ট তৈরি করার পরিবর্তে, আমি গুগলের সাথে এই প্রক্রিয়াটি রাখি। আমি আমার ইমেল পাসওয়ার্ড ব্যতীত অন্য একটি পাসওয়ার্ড ব্যবহার করি এবং আমি গুগলের প্রক্রিয়াগুলিতে স্টিক রেখে অ্যাকাউন্ট তৈরির পুরো প্রক্রিয়াটি এড়িয়ে চলেছি। উদাহরণস্বরূপ, যদি আমি একটি মোবাইল অ্যাপ্লিকেশনটিতে সাইন ইন করছি তবে এটি বেশ সহজ hand গুগল এখন আমার পরিচয় যাচাই করতে জানে এবং নিয়মিত সাইন-ইন-এর মতো আমি কেবল পাসওয়ার্ডটি প্রত্যাহার করি এবং সেই অ্যাপ্লিকেশনটি আর সাইন ইন করতে পারে না।

হু হু হু উইন্ড ট্রুস্ট

নীল একটি খুব ভাল প্রশ্ন জিজ্ঞাসা করেছিল: সেই সাইটটি আপনার সম্পর্কে কিছু জানতে হবে কিনা তা নিজেকে জিজ্ঞাসা করুন। আপনার সম্পর্কে সাইটের আপনার নাম, ইমেল ঠিকানা, শারীরিক ঠিকানা এবং ফোন নম্বর, বা অন্য কোনও প্রোফাইল তথ্য জানা দরকার? যদি তা না হয় তবে তা হস্তান্তর করবেন না। আপনি যাকে বিশ্বাস করেন তা দিয়ে রাখুন।

যদি আপনার ফেসবুকের পাসওয়ার্ডটি "পাসওয়ার্ড 1" হয় এবং নিন্দিত অভিপ্রায়যুক্ত কেউ এটি সনাক্ত করে তবে হ্যাঁ, সেই ব্যক্তিটি এগিয়ে যেতে পারেন এবং আপনি নিজের অ্যাকাউন্টের সাথে সংযুক্ত যে কোনও অন্য সাইটে সাইন ইন করতে পারেন। তবে কীভাবে আপনার সেই সাইটের থেকে শুরু করার জন্য "পাসওয়ার্ড 1" নির্বাচন করা থেকে আলাদা? আপনি যদি নিজের ইমেল বা সোশ্যাল মিডিয়া সাইটের জন্য মনে রাখা সহজ পাসওয়ার্ড ব্যবহার করছেন, তবে আপনি সম্ভবত আপনার ঘন ঘন মাইল অ্যাকাউন্টের জন্য হার্ড-টু-স্মরণ-অক্ষরের একটি স্ট্রিং ব্যবহার করছেন না, তাই না? সুতরাং এটি সেই দুর্বল পাসওয়ার্ড যা "আমাকে হ্যাক করুন!" চিৎকার করছে আপনি কোনও অন্য অ্যাকাউন্ট দিয়ে সাইন ইন করেছেন তা নয়। এবং যদি কেউ আপনার গুগল পাসওয়ার্ড বের করে ফেলেছে তবে আমি মনে করি না যে আপনার সবচেয়ে বড় উদ্বেগটি সেই ব্যক্তিটি এখন আপনার লিঙ্কযুক্ত অ্যাকাউন্টগুলিতে লগ ইন করতে পারে কিনা is কেবল পাসওয়ার্ড পুনরায় সেট করার ইমেলগুলি জিজ্ঞাসা করা খুব সহজ নয়।

সুরক্ষার কোনও ম্যাজিক বুলেট নেই। একটি প্রদত্ত সরঞ্জাম ভাল এবং খারাপ উভয়ের জন্যই ব্যবহার করা যেতে পারে। আপনি এটি কীভাবে যাচ্ছেন তার সবই এটি। আমার পছন্দটি ডাটাবেসের বাইরে থাকা stay তোমার কোনটা?