বাড়ি Securitywatch টুইটারের দ্বি-ফ্যাক্টর প্রমাণীকরণ অ্যাকাউন্ট হাইজ্যাকিং বন্ধ করতে পারে না

টুইটারের দ্বি-ফ্যাক্টর প্রমাণীকরণ অ্যাকাউন্ট হাইজ্যাকিং বন্ধ করতে পারে না

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

টুইটার সবশেষে সমস্ত ব্যবহারকারীর জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ রোল করে অ্যাকাউন্ট হাইজ্যাকিংয়ের কাঁটা সমস্যার সমাধান করছে। প্রয়োজনীয় প্রথম পদক্ষেপের সময়, এটি সমস্ত ছিনতাইকারীদের বানচাল করতে যথেষ্ট নয়।

যে ব্যবহারকারীরা দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে চান তারা যখনই টুইটার ডটকম, জিম ও'লারিতে লগ ইন করার চেষ্টা করবেন তখন তাদের সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ তাদের ফোনে এসএমএসের মাধ্যমে প্রেরিত অনন্য ছয়-অঙ্কের কোডটি প্রবেশ করার অনুরোধ জানানো হবে, টুইটারের পণ্য সুরক্ষা দলের একজন সদস্য, সংস্থা ব্লগে লিখেছেন। যেহেতু হুটসুয়েটের মতো তৃতীয় পক্ষের সরঞ্জামগুলি পৃথক প্রমাণীকরণ পদ্ধতিতে নির্ভর করে, তাই এই পরিবর্তন দ্বারা তাদের প্রভাবিত করা উচিত নয়।

"এটি বৃহত্তর এবং অতিরঞ্জিত, আরও সুরক্ষিত হওয়ার জন্য টুইটারের পদক্ষেপ, তবে এটি কেবল অর্ধেক যুদ্ধ, " সিওআর সিকিউরিটির সুরক্ষা গোয়েন্দা বিভাগের উন্নয়ন ব্যবস্থাপক কেন পিকারিং সিকিউরিটি ওয়াচকে বলেছেন। দ্বি-গুণক বলতে স্কোয়াটকে বোঝায় না যদি লোকেরা আসলে এটি সক্ষম করে না এবং এটি সঠিকভাবে কনফিগার করে না।

সিকিউরিটি ওয়াচ সুপারিশ করে যে ব্যবহারকারীরা তাদের টুইটার অ্যাকাউন্টগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করুন। সাধারণ পাসওয়ার্ড এবং ব্যবহারকারীর নাম সংমিশ্রণের উপরে সুরক্ষার অতিরিক্ত স্তর থাকা সর্বদা একটি ভাল জিনিস, যদিও এটি সর্বদা সর্বাধিক সুবিধাজনক পদক্ষেপ নয়। আপনি যদি আপনার সেটিংস পৃষ্ঠায় বিকল্পটি না দেখেন তবে শক্ত হয়ে বসুন।

তবে দ্বি-গুণককে সাধারণ জ্ঞান প্রতিস্থাপন করা উচিত নয় কারণ বিরোধীদের পক্ষে আপনার অ্যাকাউন্টের নিয়ন্ত্রণ পাওয়ার জন্য এখনও প্রচুর উপায় রয়েছে।

কেন এটি সংস্থাগুলি সহায়তা করবে না

দ্বি-গুণক প্রমাণীকরণ একটি দুর্দান্ত সুরক্ষা বৈশিষ্ট্য, এবং ব্যক্তিদের তাদের অ্যাকাউন্টগুলিতে সুরক্ষা সক্ষম করার জন্য গুরুত্ব সহকারে বিবেচনা করা উচিত, তবে সমস্ত প্রমাণীকরণের সমস্যার জন্য এটি নিরাময়যোগ্য নয়।

আসলে, দ্বি-গুণক এমনকি এমন সংস্থাগুলিকে সহায়তা করবে না যারা এপি, দ্য পিঁয়াজ এবং দ্য গার্ডিয়ানকে এই মাসের শুরুর দিকে সিরিয়ান ইলেক্ট্রনিক আর্মি দ্বারা হাইজ্যাক করতে চান না। বেশিরভাগ সংস্থাগুলি অ্যাকাউন্টগুলি ভাগ করে, যেখানে একাধিক কর্মী সদস্য একই অ্যাকাউন্ট ব্যবহার করে পোস্ট করেন। নাফড সিকিউরিটি ব্লগে উল্লেখ করা হয়েছে যে সোফোসের এক প্রবীণ প্রযুক্তি পরামর্শক গ্রাহাম ক্ল্যালি একই ফোনে স্টাফ সদস্যদের অ্যাক্সেস না পাওয়ায় তারা দ্বি-গুণক চালু করতে পারবেন না।

তাদের বিকল্পগুলি হয় সর্বদা লগইড থাকা - যা কোনও সুরক্ষা নয় - বা প্রতিটি কর্মী যখনই লগ ইন করতে চান তখন ছয়-অঙ্কের কোডটি পাঠানোর জন্য ফোন মালিকের সাথে যোগাযোগ করতে পারেন I আমি দেখতে পাচ্ছি না যে এটি ভালভাবে কাজ করছে don't, আপনি কি?

যদি ব্যবহারকারীরা সহজেই ফিশড হন, তবে দ্বি-গুণক প্রমাণীকরণ সত্যই সহায়তা করবে না। কেউ ফাঁদ পেতে পড়ে বাতাসের দিকে ছল-অঙ্কের কোডটি একটি নকল পৃষ্ঠায় প্রবেশ করিয়ে দেয় এবং অ্যাকাউন্টটি যায়। ক্লিউলি বলেছিলেন, "অনলাইন অপরাধী আপনার পাসওয়ার্ড এবং ব্যবহারকারীর নাম নির্ধারণ করা হলে ছয়-অঙ্কের পাসকোড ধরে নিতে 'ম্যান-ইন-দ্য মিডল' কৌশল ব্যবহার করতে পারে।

আপনি আপনার সমস্ত অ্যাকাউন্ট সুরক্ষিত করতে পারবেন না

আপনার যদি একাধিক অ্যাকাউন্ট থাকে, তবে আপনাকে কোন অ্যাকাউন্টটি সবচেয়ে গুরুত্বপূর্ণ তা বেছে নিতে হবে এবং এটি রক্ষা করতে হবে, যেহেতু টুইটার একটি অ্যাকাউন্টের জন্য একটি ফোন সীমাবদ্ধ করে। "যদিও এটি কোনও কিছুর চেয়ে অবশ্যই ভাল, এটি টুইটারের ব্যবহারকারীর বেসের তুলনায় বেশ কম পরিমাণে সহায়তা করতে পারে, " ইনটগোয়ের লিসা মাইয়ার্স ম্যাক সিকিউরিটি ব্লগে লিখেছিলেন।

টুইটার যদি ব্যবহারকারীদের ম্যালওয়্যার বিতরণে সত্যই আটকাতে চায়, "দ্বি-ফ্যাক্টর প্রমাণীকরণটি আরও ঘন ঘন ঘটতে হবে, উদাহরণস্বরূপ, প্রতিবারই কোনও টুইটার ব্যবহারকারী টুইট প্রকাশ করতে যান, " ট্রাস্টিরের বিপণনের সহ-সভাপতি যিশাই ইউভেল সিকিউরিটি ওয়াচকে বলেছেন । ম্যালওয়্যার ব্যবহারকারী লগ ইন করার পরে দূষিত বার্তাগুলি অপেক্ষা করতে এবং পোস্ট করতে পারে, তিনি বলেছিলেন।

এমনকি সীমাবদ্ধতার পরেও, এগিয়ে যান এবং সুরক্ষা স্তরটি যখন পাবেন তখন তা সক্ষম করুন। তবে নিজেকে এবং আপনার চারপাশের সবাইকে কীভাবে ফিশিং শনাক্ত করতে হবে, শক্তিশালী পাসওয়ার্ড নির্বাচন করতে হবে এবং মূলত সজাগ থাকতে হবে সম্পর্কে শিক্ষিত করুন।

ইন্টগোয়ের মায়ার্স যেমন বলেছিলেন, টুইটারের দ্বি-ফ্যাক্টর প্রমাণীকরণ কোনও কিছুর চেয়ে ভাল। তবে এটি এখনও প্রচুর ব্যবহারকারী এবং সংস্থার পক্ষে নেই।

টুইটারের দ্বি-ফ্যাক্টর প্রমাণীকরণ অ্যাকাউন্ট হাইজ্যাকিং বন্ধ করতে পারে না