‘Security Questions’ কী আসলেই নিরাপদ? | টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ
Profile
ইয়াসমিন রাইসা

মোট এলার্ম : 236 টি


আমার এলার্ম পাতা »

» আমার ওয়েবসাইট :

» আমার ফেসবুক :

» আমার টুইটার পাতা :


স্পন্সরড এলার্ম



‘Security Questions’ কী আসলেই নিরাপদ?
FavoriteLoadingপ্রিয় যুক্ত করুন
Share Button


ইন্টারনেটে যে কোন প্রকার অ্যাকাউন্ট খোলার সময় আমরা প্রায়ই শক্তিশালী পাসওয়ার্ড ব্যবস্থাপনা নিয়ে চিন্তিত থাকি কিন্তু আমরা ভুলে যাই যে শুধু মাত্র শক্তিশালী পাসওয়ার্ড ব্যবহারের মাধ্যমেই আমাদের অ্যাকাউন্ট গুলো সুরক্ষিত থাকবে না, কেননা পাসওয়ার্ড ছাড়াও কিছু ব্যাপার থেকে যায় এবং ‘Security Questions’ সেই পেছনের দরজা গুলোর একটি যার মাধ্যমে সামনের দরজায় তালা ব্যবহারের সত্ত্বেও (শক্তিশালী পাসওয়ার্ড) পেছনের দরজা দিয়ে চোর (হ্যাকার) ঢুকে পরে মাঝে মাঝে।

তবে আশার খবর এই যে অনেক প্রতিষ্ঠানই এখন ‘Security Questions’-এর এই সব ত্রুটিপূর্ন দিক নজর আন্দাজ করেছে এবং তাদের সেবা থেকে এই সিস্টেমটি বাদও দিয়ে দিচ্ছে। উদাহরণস্বরূপ, বিশ্বখ্যাত দুই টেক জায়ান্ট প্রতিষ্ঠান ‘গুগল’ এবং ‘মাইক্রোসফট’ এই ‘Security Questions’ ব্যবস্থা বাদ দিয়ে দিচ্ছে এবং সেই স্থানে মোবাইল নম্বরের ব্যবহার যুক্ত করেছে। এর ফলে পূর্বে যেখানে আপনি আপনার অ্যাকাউন্টের পাসওয়ার্ড ভুলে গেলে ‘Security Questions’ ব্যবহার করতেন তেমনি এখন সেই ‘Security Questions’ এর স্থানে আপনাকে মোবাইল নম্বর ব্যবহার করতে হবে।

The famous Palin ‘Hack’

 

এই ‘Security Questions’ এর সমস্যাটি কিন্তু শুধুই একটি তাত্ত্বিক (Theoretical) সমস্যা নয়। আমেরিকান রাজনীতিবিদ সারাহ পলিনের ইয়াহু ইমেইল অ্যাকাউন্টটি ২০০৮ সালের নির্বাচনের সময় বলা চলে বিখ্যাত ভাবেই হ্যাক হয়েছিল। যিনি সারাহ পলিনের অ্যাকাউন্ট হ্যাক করেছিলেন তিনি শুধু পাসওয়ার্ড রিসেট করার সময় সারাহ পলিনের অ্যাকাউন্টের ‘‘Security Questions’’ গুলোর উত্তর দিয়েছিলেন। প্রশ্নটি ছিল, “where she met her spouse” এবং উত্তরটি ছিল “Wasilla High” – যা কিনা খুব সহজেই গুগল সার্চের মাধ্যমেই হ্যাকার জেনে নিতে পেরেছিলেন।

 

“Security Questions”-এর সমস্যা সমূহ

উপরে আমি সারাহ পলিনের অ্যাকাউন্ট কীভাবে হ্যাক হয়েছিল তা বলেছি কিন্তু এটা শুধু সারাহ পলিনের সাথেই যে হতে পারে, এরকম তো নয়। আপনি রাজনৈতিক ব্যাক্তিত্ব না হলেও বিভিন্ন রকম প্রয়োজনে ব্যাংক অ্যাকাউন্ট থেকে ইমেইল অ্যাকাউন্ট খুলে থাকেন। এবং এই সকল প্রকারের অ্যাকাউন্ট খোলার সময় প্রায় সব ক্ষেত্রেই আমাদের এই ‘Security Questions’ ফিল-আপ করতে হয়ে থাকে। বেশির ভাগ সময় আমাদের কিছু কমন প্রশ্ন যেমন, “আপনি কখন উচ্চ-মাধ্যমিক স্কুলে গিয়েছিলেন?” অথবা “আপনার মায়ের নামের মাঝ খানের অংশটুকু কি?” – এরকম প্রশ্ন প্রোভাইড করা হয়। কিছু ওয়েবসাইটে অ্যাকাউন্ট তৈরীর সময় তাদের নির্ধারিত সাজেস্টেড কিছু নিরাপত্তা প্রশ্ন থেকেই বাছাই করতে হয় আবার কোন কোন সাইট ব্যবহারকারীদের নিজস্ব নিরাপত্তা প্রশ্ন তৈরী করে ব্যবহারে সুযোগ দিয়ে থাকে, অর্থাৎ আপনার যদি সাজেস্টেড নিরাপত্তা প্রস্নগুলো পছন্দ না হয়ে থাকে তব্র আপনি নিজের মত করে নিরাপত্তা প্রশ্ন তৈরী করে নিতে পারেন। কিছু ওয়েবসাইট আবার একের অধিক নিরাপত্তা প্রশ্ন ফিল-আপ করতে বাধ্য করায় যার অর্থ্য আপনি সহজ কোন নিরাপত্তা উত্তর দিয়ে পার পেতে পারবেন না যেগুলো আপনার সহজেই মনে থাকবে এবং এই ক্ষেত্রে ব্যবহারকারীরা অনেক সময়েই এই ‘Security Questions’ বা নিরাপত্তা প্রশ্নগুলোর উত্তর ভুলে যায়।

তবে এই নিরাপত্তা প্রশ্ন গুলো নিয়ে সবচাইতে বেশি যে সমস্যাটি হয়ে থাকে তা হচ্ছে, এই প্রশ্ন গুলোর উত্তরগুলো খুবই সাফ বা স্পষ্ট বা আরও ভালো বাংলায় বললে অনুমান যোগ্য হয়ে থাকে। যেমন,বহুল ব্যবহারিত নিরাপত্তা প্রশ্নগুলো হচ্ছে, “আপনার জন্মদিন কবে?” বা “আপনি কোন সময়টাতে উচ্চ মাধ্যমিক স্কুলে গিয়েছিলেন?”, যেগুলো আসলে বলা চলে সাধারন জ্ঞানের মধ্যেই পড়ে (এক্ষেত্রে সাধারন জ্ঞান বলতে Public Knowledge বুঝাচ্ছি)। এরকম একটি পরিস্থিতির চিন্তা করা যাক যে আপনার একটি ইমেইল অ্যাড্রেস রয়েছে যেখানে আপনি নিরাপত্তা প্রশ্ন হিসেবে “আপনার জন্মদিন কবে?” প্রশ্নটি ব্যবহার করেছেন। এখন আপনার পরিচিত যেকেউ যারা আপনার জন্ম তারিখ জানে সে সহজেই আপনার অ্যাকাউন্টে প্রবেশ করতে পারবে। আবার ধরুন, এমন কেউ যে আপনাকে ঠিক মত চেনেনা তবে আপনার যে কোন একটি সামাজিক যোগাযোগের মাধ্যমের সাথে যুক্ত, সেও সহজেই ইচ্ছে করলে আপনার ইমেইল অ্যাকাউন্ট হ্যাক করতে পারবে কেননা আমরা সবাই আমাদের সামাজিক যোগাযোগের মাধ্যমগুলোতে জন্মতারিখ সহ আমাদের সাথে সম্পৃক্ত বিভিন্ন রকমের সাধারন তথ্য শেয়ার করে থাকি।

 

নিরাপত্তা প্রশ্নের কিছু প্রাথমিক তথ্য

আপনি যদি আপনার কোন অ্যাকাউন্টের পাসওয়ার্ড এখন পর্যন্ত রিসেট না করে থাকেন তবে স্বাভাবিক ভাবেই আপনার নিজস্ব নিরাপত্তা প্রশ্ন সমূহের সম্মুখীন আপনাকে হতে হয়নি এবং হয়ত অনেক সময় এরই মধ্যে পার হয়ে যাবার কারনে আপনি আপনার নিরাপত্তা প্রশ্ন সমূহ ভুলেও গিয়েছেন।

যাই হোক, প্রতিটি ওয়েবসাইটে যেখানে আপনার অ্যাকাউন্ট রয়েছে সেখানে লগ ইন করার ক্ষেত্রে ইউজার নেইম এবং পাসওয়ার্ডের নিচে খেয়াল করে দেখবেন একটি কথা লেখা আছে, “আপনি আপনার পাসওয়ার্ড ভুলে গিয়েছেন কি না”, এই লিংকটিতে ক্লিক করলে দেখবেন আপনাকে আপনার ইমেইল ঠিকানা প্রোভাইড করতে বলছে এবং আপনি আপনার ইমেইল ঠিকানা দেয়ার পর অটোমেটিক সিস্টেম সাইটের ডেটাবেস থেকে আপনার ইমেইলের সাথে সম্পৃক্ত ‘Security Questions” বা নিরাপত্তা প্রশ্ন গুলো আপনাকে দেখাবে। এবং ঐ নিরাপত্তা প্রশ্নগুলোই আপনার হারানো পাসওয়ার্ড বাইপাস করে আপনাকে সাহায্য করবে। তবে নিরাপত্তা প্রশ্ন গুলো অবশ্যই আপনার অ্যাকাউন্টকে ঠিক ততটা বেশি সুরক্ষিত রাখেনা যতটুকু রাখে পাসওয়ার্ড বা নিরাপত্তা কোড।

এছাড়াও, নিরাপত্তা প্রশ্নগুলো বেশির ভাগ ক্ষেত্রেই সহজেই অনুমেয় হয়ে থাকে। উদাহরণস্বরূপ, যদি নিরাপত্তা প্রশ্ন হয় “What is the name of your first pet?”, এটা প্রায় ক্ষেত্রেই কমন নাম অনুমান করেই সলভ করা যায়।

তবে সব সাইটি যে শুধু মাত্র নিরাপত্তা প্রশ্নের মাধ্যমেই অন্যকে আপনার পাসওয়ার্ড প্রদান করবে তা কিন্তু নয়, তবে অনেক সাইটেই নিরাপত্তা প্রশ্ন ব্যবহারের মাধ্যমে পাসওয়ার্ড হাতিয়ে নেয়া যাবে। কিছু সাইট এই নিরাপত্তা প্রশ্নগুলোকে অথনকেশন হিসেবে ব্যবহার করা হয় যার কারনে অনান্য ব্যাক্তিগত তথ্যেরও দরকার হয়ে থাকে।

 

‘Security Questions’ নির্বাচন করা উচিৎ যেভাবে

Security Questions বা নিরাপত্তা প্রশ্ন নির্বাচন করার সব সময় মনে রাখবেন যে এমন কিছু নির্বাচন করা উচিৎ যা অন্য কেউ খুব সহজে অনুমান করে নিতে না পারে, অবশ্যই কোথায় বা কখন আপনি উচ্চ মাধ্যমিক স্কুলে গিয়েছিলেন – এরকম প্রশ্ন নয়।

অন্যদিকে, আপনাকে যদি আপনার ইচ্ছেমত প্রশ্ন কাস্টোমাইজ করে ব্যবহারের সুযোগ প্রদান করা হয় সেক্ষেত্রে আপনি খুব সহজ একটি প্রশ্ন ব্যবহার করতে পারেন, যেমন,আপনি প্রশ্নটি লিখতে পারেন “What is the answer?” অর্থাৎ, “উত্তরটি কী হবে?”। এক্ষেত্রে, আপনি যদি আপনার কোন প্রশ্ন রাখতেন যা কোন স্থান বা তারিখের সাথে সম্পর্কিত তবে কষ্ট হলেও কিছুটা আন্দাজ করে নেয়া সহজ হয়ে যেত কেননা সেখানে স্পেসিফিক একটি বিষয় আছে যে বিষয়ের বাইরে হ্যাকারকে ভাবতে হচ্ছে না, কিন্তু যখন আপনি এরকম একটি প্রশ্ন রাখছেন যে “উত্তরটি কী হবে?” সেক্ষেত্রে হ্যাকার অন্তত কোন ক্লু পাবেনা যে উত্তরটি ঠিক কোন বিষয়ের সাথে সম্পর্কিত হতে পারে। আবার যদি আপনি এই প্রশ্নের বিপরীতে “467%Dsdhlsdh$(

মনে রাখবেন নিরাপত্তা প্রশ্নের সঠিক উত্তর দেয়ার কোন বাধ্যবোধকতাও নেই। আপনি আপনার ইচ্ছা মত যে কোন উত্তর দিতে পারেন। যেমন, যদি প্রশ্ন হয়ে থাকে যে ‘আপনি আপনার ভালোলাগার মানুষটির হাত প্রথম কোথায় ধরেছিলেন?’ সেক্ষেত্রে প্রথমেই কোন না কোন পার্ক বা রেস্টুরেন্টের কথা মাথায় আসে। হয়ত দেখা যাবে, দশ থেকে বিশবার চেষ্টার পর হ্যাকার সাহেব হঠাত করেই সঠিক উত্তরটি খুঁজে বের করতে সক্ষম হয়েছে। তাই, এরকম জায়গায় প্রথম হাত ধরে থাকলেও সেই জায়গাটার নাম দেয়া উচিৎ হবেনা। এক্ষেত্রে আপনি মিথ্যা করে যদি বানিয়ে উত্তর দিন, “চাঁদের দেশে” তবে অন্যরকম হলেও অন্তত উত্তরটি সহজে অনুমেয় হবেনা।

আবার ধরি আপনি যদি বাধ্য হয়ে থাকেন সাইটের নির্দিষ্ট সাজেস্টেড প্রশ্নগুলো ব্যবহার করার জন্য সেক্ষেত্রেও আপনি এলোমেলো জবাব নির্ধারন করতে পারেন। যেমন,”“What is the name of your first pet?” প্রশ্নের বিপরীতে যদি আপনি “Abraka Dabra” উত্তর নির্ধারন করেন তবে অন্তত কোন স্বাভাবিক মস্তিষ্কের মানুষ সহজে অনুমান করতে পারবেন না, তাই বলে আবার এটা মনে করে কষ্ট পাবেন না যে আমি আপনাকে অস্বাভাবিক বলছি। তবে, এরকম এলোমেলো উত্তরের বেলায় অবশ্যই আপনার যেন উত্তর মনে থাকে সে ব্যবস্থা করবেন।

 

শেষ কথা

‘Security Questions’ বা ‘নিরাপত্তা প্রশ্নগুলো’ মূলত অনিরাপদ। তবে, যেহেতু নির্দিষ্ট প্রশ্ন গুলোর যেকোন ধরনের উত্তর আপনি দিতে পারছেন সেক্ষেত্রে একটু চিন্তা করলেই আপনি অন্তত এই অনিরাপত্তা থেকে নিজেকে কিছুটা হলেও বাঁচিয়ে রাখতে পারবেন। তবে আপনি যাই করেন অন্তত খেয়াল রাখবেন যে পেছনের সেই দরজাটা যেন খোল না থাকে, সেই দরজা দিয়ে যেন হ্যাকার ঢুকে আপনার মূল্যবান তথ্য হাতিয়ে নিতে না পারে। ‘নিরাপত্তা প্রশ্ন’ নিয়ে লেখা এই ব্লগ পোষ্টটি হয়ত আপনার খুব বেশি গুরুত্ব পূর্ন নাও লাগতে পারে তবে মনে রাখবেন, হ্যাকাররা খুব ছোট্ট সুযোগকে কাজিয়ে লাগিয়েও আপনার বড় ধরনের ক্ষতি করে দিতে পারে। তাই, সুরক্ষার স্তর যতই পাতলা হোক, তবুও সেই স্তরটিকে ব্যবহার করা উচিৎ। (0)

Share Button
  

FavoriteLoadingপ্রিয় যুক্ত করুন

এলার্ম বিভাগঃ ইন্টারনেট

এলার্ম ট্যাগ সমূহঃ > >

Ads by Techalarm tAds

এলার্মেন্ট করুন

You must be Logged in to post comment.

© টেকএলার্মবিডি।সবচেয়ে বড় বাংলা টিউটোরিয়াল এবং ব্লগ | সর্বসত্ত্ব সংরক্ষিত

জেগে উঠো প্রযুক্তি ডাকছে হাতছানি দিয়ে!!!


Facebook Icon