GOOGLE এর 'উন্নত সুরক্ষা' এর আগে কখনও কখনও অ্যাকাউন্টগুলি লক আছে - TBNEWS

Breaking

TBNEWS

explore the world news

Post Top Ad

READ ALSO

                                                             

Wednesday, 18 October 2017

GOOGLE এর 'উন্নত সুরক্ষা' এর আগে কখনও কখনও অ্যাকাউন্টগুলি লক আছে


যখন এটি ডিজিটাল নিরাপত্তা এবং সুবিধার মধ্যে শাশ্বত ট্রেডঅফের দিকে আসে, তখন অধিকাংশ টেক ফার্মগুলি তাদের সর্বাধিক সংখ্যক লোকের উপর মনোযোগ কেন্দ্রীভূত করে যারা একটি প্যারানড একের উপর বেদনাদায়ক ব্যবহারকারীর অভিজ্ঞতা বেছে নেয়। তবে গুগল এমন কিছু বৈশিষ্ট্য যোগ করছে যা বিশেষভাবে যারা পরবর্তীতে পছন্দ করে তাদের লক্ষ্য করে। আপনি এখন আপনার অ্যাকাউন্টটি এমন একটি ডিগ্রিতে লক করতে পারেন যা অন্য কোনও প্রধান কারিগরি সংস্থা সরাসরি ব্যবহারকারীদের কাছে কখনোই অফার করে নি, সুবিধার জন্য নিঃশব্দ করা হয়।
মঙ্গলবার, গুগল Google অ্যাকাউন্টের জন্য একটি নতুন "উন্নত সুরক্ষা" সেটিং চালু করার ঘোষণা দেয়, যা হ্যাকারদের জন্য Gmail, Google ড্রাইভ, YouTube বা অন্য যেকোনো Google সম্পত্তিগুলিতে আপনার সংবেদনশীল তথ্যগুলি ভাঙ্গার জন্য এটি আগের চেয়ে কঠিন করে তোলে। অপ্ট-ইন, অতি-নিরাপদ মোডটি সত্যিকারের উচ্চ ঝুঁকির ব্যবহারকারীদের জন্যই তৈরি করা হয়েছে, যারা রাষ্ট্রীয় পৃষ্ঠপোষক, অত্যন্ত রক্ষণশীল সাইবারপ্রায়েজেশনের হুমকির সম্মুখীন। রাজনীতিবিদ এবং কর্মকর্তারা, উচ্চ নেট-মূল্যবান ব্যক্তি, কর্মী, বিরোধীদের এবং সাংবাদিকদের চিন্তা করুন।

যেমন, এটি একটি কঠোর এবং অপ্রয়োজনীয় সিস্টেম, যা আপনার সম্ভাব্য দুর্বল সংযোগকে শক্তিশালী করার জন্য ডিজাইন করেছে যা হ্যাকার আপনার অ্যাকাউন্ট হাইজ্যাক করতে পারে। একটি ডেস্কটপ থেকে লগ ইন করতে একটি বিশেষ ইউএসবি কি প্রয়োজন হবে, একটি মোবাইল ডিভাইস থেকে আপনার ডেটা অ্যাক্সেস করার জন্য একইভাবে একটি ব্লুটুথ ডংগল প্রয়োজন সমস্ত অ- Google পরিষেবা এবং অ্যাপ্লিকেশানগুলি আপনার Gmail বা Google ড্রাইভে পৌঁছানোর থেকে নির্বাসিত হবে। গুগলের ম্যালওয়্যার স্ক্যানারগুলি একত্রীকরণ প্রক্রিয়াটি ব্যবহার করবে এবং আগত নথিগুলির বিশ্লেষণ করবে। এবং যদি আপনি আপনার পাসওয়ার্ড ভুলে যান, অথবা আপনার হার্ডওয়্যার লগইন কিগুলি হারাতে চান, তবে আপনার অ্যাক্সেস পুনরুদ্ধারের চেয়ে আরো হুপ্সের মাধ্যমে আরোহণ করতে হবে, গুগল এর অন্যান্য সুরক্ষাকারীদেরকে দোষারোপ করার জন্য এই প্রক্রিয়াকে অপব্যবহারকারী যে কোনও অনুপ্রবেশকারীকে উচ্ছেদ করতে হবে।

সেন্টার ফর ডেমোক্রেসি অ্যান্ড টেকনোলজির প্রধান টেকনোলজিক জোসেফ লোরেঞ্জো হল বলেন, "এটি মূলত একটি অ্যাকাউন্ট লক করার একটি অত্যন্ত ভারী দায়িত্ব।" "এমনকি খুব সীমিত প্রযুক্তি চোপড় লোকেদের জন্য, এটি একটি অত্যন্ত সুরক্ষিত প্রোফাইল আছে তাদের জন্য একটি উপায়।"

উন্নত সুরক্ষা রোলআউট একটি সুষ্পষ্ট হ্যাকিং প্রচারাভিযানের ধারাবাহিকতার পরে আসে যা জিমেইলকে লক্ষ্য করে এবং সাংবাদিক, কর্মী ও রাশিয়ান সরকারের রাজনৈতিক প্রতিপক্ষের অ্যাকাউন্টের উপর দৃষ্টি নিবদ্ধ করে। এর মধ্যে বেশিরভাগ মানুষ ছিল ক্রেমলিন সমর্থিত অনুপ্রবেশের কারণে হিলারির ক্লিনটন প্রচারাভিযানের ম্যানেজার জন পডাস্টার জিমেইল অ্যাকাউন্টে আঘাত হানছিল এবং উইকিলিকস কয়েক সপ্তাহের জন্য তার ইমেইল ছিনতাই করে নিয়েছিল।
"লক্ষ্যবস্তুতে থাকা অনলাইন হামলার বিশেষ করে উচ্চ ঝুঁকির মধ্যে রয়েছে এমন একটি ব্যবহারকারীর পরিচয়হীন সংখ্যালঘু রয়েছে", Google এর নিরাপত্তা টিমের নতুন বৈশিষ্ট্য সম্পর্কে একটি ব্লগ পোস্টটি পড়েছে। "উদাহরণস্বরূপ, এই প্রচারাভিযান কর্মীদের প্রস্তুত হতে পারে একটি আসন্ন নির্বাচনের জন্য প্রস্তুতি, সাংবাদিকদের যারা তাদের উত্স গোপনীয়তা রক্ষা করতে হবে, অথবা নিরাপত্তার জন্য অপমানজনক সম্পর্কের মানুষ।"

অথবা, সিডিটি'র হল হিসাবে এটি বলে, "যদি জন পডাস্টা গত বছর একের পর এক এটি চালু করতে সক্ষম হয়েছিলেন, তবে পৃথিবী খুব আলাদা জায়গা হতে পারে।"

তার কঠোর নিরাপত্তা ব্যবস্থাগুলির মধ্যে, বেশিরভাগ ব্যবহারকারীর জন্য অ্যাডভান্সড প্রোটেকশন এর সবচেয়ে বড় দিন-দিনের পরিবর্তনের প্রয়োজন হতে পারে যে তারা প্রতিটি লগইন-এর সাথে একটি ফিজিক্যাল হার্ডওয়্যার ব্যবহার করে। ব্যবহারকারীরা তাদের নিজের তথাকথিত ইউনিভার্সাল সেকেন্ড ফ্যাক্টর বা ইউ ২২ ফিকে কিনবেন- তাদের ডেস্কটপের জন্য একটি USB কী-এর দাম প্রায় ২0 ডলার এবং মোবাইলের জন্য একটি ব্লুটুথ-লে-সক্রিয় কী যা $ 25 এর কাছাকাছি। Google বলছে এটি FIDO অ্যালায়েন্স দ্বারা অনুমোদনকৃত যেকোন কী সমর্থন করে, একটি গ্রুপ যা পরিচয় এবং প্রমাণীকরণ প্রোটোকলগুলি পরিচালনা করে।

সিলিকন ভ্যালি মানটি হয়ে উঠেছে এমন স্পষ্টভাবে ডিজিটাল দুই-ফ্যাক্টর প্রমাণীকরণের থেকে এই ডিভাইসগুলির একটি উল্লেখযোগ্য পদক্ষেপ রয়েছে। সুরক্ষা যোগ করা যে স্তর এসএমএস মাধ্যমে ব্যবহারকারীদের অস্থায়ী লগইন কোড পাঠায়, বা Google প্রমাণীকরণকারী মত একটি স্মার্টফোনের অ্যাপ্লিকেশন দিয়ে তাদের উত্পন্ন যে কোড পরিবর্তে একটি U2F টোকেন প্রয়োজন একটি ব্যবহারকারীর প্রবলেম আরো অনেক কঠিন। এক সময়ের কোডগুলির বিপরীতে, এই টোকেনগুলি ক্যারিয়ার নেটওয়ার্কের উপর আটকানো যায় না, অথবা কেউ এর স্মার্টফোন হ্যাকিংয়ের মাধ্যমে পাওয়া যায় না। আরও গুরুত্বপূর্ণ, হার্ডওয়্যার-সক্রিয় লগইন ফিশিং সাইটের জন্য ঝুঁকিপূর্ণ নয় যেগুলি Google এর লগইন পৃষ্ঠাকে ধোঁকা দেয় এবং অবিলম্বে ব্যবহারকারীর অ্যাকাউন্টকে হাইজ্যাক করার জন্য চোরাই কোড এবং পাসওয়ার্ড ব্যবহার করে। U2F কী Google- এর সাইটের সাথে তার নিজস্ব প্রমাণীকরণ পদক্ষেপটি সম্পাদন করে তা পরীক্ষা করে দেখায় এবং কেবল তখনই একটি কী সরবরাহ করে যা ব্যবহারকারীকে একটি কোড টাইপ করার প্রয়োজন না করে লগ ইন করে।
গত তিন বছর ধরে গুগল এই U2F কীগুলি সমর্থন করেছে। কিন্তু উন্নত সুরক্ষা Google এর তুলনায় একটি কঠোর প্রয়োগ ব্যবহার করে যা অতীতে প্রস্তাব করেছে: কেবলমাত্র সেইসব কী-গুলি-পাসওয়ার্ড সহ-আপনার অ্যাকাউন্টটি আনলক করবে। আপনি যদি তাদের হারান, আপনি আপনার মানিব্যাগটিতে একটি মুদ্রিত ব্যাকআপ কোড ব্যবহার করতে পারবেন না, অথবা আপনার কাছে এক পাঠাতে চাইতে পারেন। পরিবর্তে, আপনি একটি অ্যাকাউন্ট পুনরুদ্ধার প্রক্রিয়ার মধ্য দিয়ে যেতে হবে যা Google বলছে যে সাধারণ ব্যবহারকারীদের জন্য ব্যবহৃত একের চেয়ে বেশি কঠোর এবং শ্রম-নিবিড় হবে "পাসওয়ার্ড ভুলে গেছেন"?
গুগল যে প্রক্রিয়া entails কি বিস্তারিত ভাগ করেনি। কিন্তু সিডিটি'র হল, গুগলের বিস্তারিত বিবরণ জানানোর পর, এটি একটি "কুলিং-অফ" সময়কাল অন্তর্ভুক্ত করবে যা নির্দিষ্ট সময়ের জন্য অ্যাকাউন্টটি লক করবে যখন ব্যবহারকারী তার অন্য পরিচয় দ্বারা তার পরিচয় প্রকাশ করবে। ধীরে ধীরে, নিবিড় চেক অ্যাকাউন্ট-পুনরুদ্ধার প্রক্রিয়া শিকারের 'তথ্য একটি অপেক্ষাকৃত কম আকর্ষণীয় গোপন করার জন্য ডিজাইন করা হয়েছে

অ্যাকাউন্ট পুনরুদ্ধার পুনর্বিবেচনার শুধুমাত্র ব্যবহারকারীর অভিজ্ঞতা উত্সর্গীকৃত হয় উন্নত সুরক্ষা প্রয়োজন। প্রবর্তনের সময়ে, এটি শুধুমাত্র Google Chrome- এর বৈশিষ্ট্যগুলি Chrome এ গেলেই কাজ করে। এটা প্রায় 60 সেকেন্ডের মধ্যে সংযুক্তি এবং অন্যান্য ফাইল প্রাপ্তির বিলম্বিত করে, কারণ এটি ম্যালওয়ারের জন্য আরও বেশি কঠোর-তুলনায় স্ক্যান করে। এবং এটি সমস্ত অ- Google অ্যাপ্লিকেশানগুলিকে আপনার Gmail বা Google অ্যাকাউন্ট অ্যাক্সেস করার জন্য নিষিদ্ধ করে, আপনার ইমেলকে ইওএস মেল ক্লায়েন্ট, আউটলুক বা থান্ডারবার্ডের মতো অন্য কোনও সফটওয়্যারে রপ্তানি করতে বাধা দেয়।

হোল বলছেন যে সবগুলিই গুগলকে ব্যবহারকারীদের স্পষ্টভাবে যোগাযোগ করতে হবে যে উন্নত প্রোটেকশন এর সুরক্ষার জন্য তাদের অভ্যাসের মধ্যে একটি বাস্তব পরিবর্তন প্রয়োজন- অর্থাৎ সিলিকনের দুইটি শারীরিক স্লাইসের খুব সতর্কতা অবলম্বন- তবে তার কঠোর সীমাবদ্ধতাগুলি নিরাপত্তার লাভ লাভ করবে। তিনি সাবধান করে দিয়ে বলেন, "যদি এই ফলাফলগুলি গুরুত্বপূর্ণ সব অ্যাকাউন্ট থেকে লক হয়ে যায় তবে তা খুব বেশি ব্যবহার করা হবে না"। "এই চারপাশের পাঠানো বার্তাটি সত্যিই স্পষ্ট হয়ে উঠেছে যে একবার আপনি এটি চালু করলে, এটি একটি বাস্তব 'আপনি পাস করবেন না।'"

যারা অসুবিধার জন্য বিনিময়ে, উন্নত সুরক্ষা থিয়েটারে জিমেইলের উপর সবচেয়ে নিপীড়িত সাম্প্রতিক হামলার কিছুটা প্রতিরোধ করবে। অপেক্ষাকৃত দৃঢ় ফিশিং স্কীম যা হুগেন জন পডাস্টা প্রায় নিশ্চিতভাবেই ব্যর্থ হতো। এবং গত বছরের মে মাসে গুগল ডকস ফিশিং ইমেইলের মতো আরও একটি চতুর প্রকল্প, যে ব্যবহারকারীদের তাদের অ্যাকাউন্ট হাইজ্যাক করে তৃতীয়-পক্ষের অ্যাপ্লিকেশন ইনস্টল করার জন্য প্রতারণা করেছিল, সেগুলি হয়তো স্টিমাইড হতে পারে; অ-গুগল সফটওয়্যারের জিমেইলের অ্যাক্সেসে উন্নত সুরক্ষা এর নিষেধাজ্ঞা এটিকে আটকাতে পারে।
যে সব উন্নত উন্নত সুরক্ষা তাদের জন্য যারা সত্যিই প্রয়োজন একটি শক্তিশালী নতুন চুক্তি উপলব্ধ করা হয়। আপনার অবসরপ্রাপ্ত চাচা যার হ্যাক অ্যাকাউন্ট আপনাকে বছরের পর বছর স্প্যাম পাঠানো হয়েছে রোগের চেয়েও খারাপ রোগটি খুঁজে পেতে পারে। কিন্তু যদি আপনার ইমেইল প্রবেশ করে একটি পেশা বা এমনকি জীবন শেষ ইভেন্ট প্রতিনিধিত্ব করে, এটা রক্ষা সম্ভবত আপনার পকেট একটি দম্পতি আরো কীগুলি বহন মূল্য।
twitter- ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- If You have any Questions or Query You can freely ask by put Your valuable comments in the COMMENT BOX BELOW আপনার যদি কোনও প্রশ্ন থাকে তবে আপনি নিচে COMMENT BOX এ আপনার মূল্যবান মন্তব্যগুলি করতে পারেন । #Don’t forget to share this post with your friends on social media

No comments:

Post a Comment

thanks for the comment

READ ALSO