ডিজিটাল যুগে অনলাইন অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করতে আমরা অনেকেই টু-ফ্যাক্টর অথেন্টিকেশন বা ২এফএ ব্যবহার করি। বেশিরভাগ ওয়েবসাইট বা অ্যাপে ডিফল্ট পদ্ধতি হিসেবে ওয়ান-টাইম পাসওয়ার্ড বা ওটিপি পাঠাতে SMS 2FA ব্যবহার করা হয়। কিন্তু আপনি কি জানেন, আপাতদৃষ্টিতে নিরাপদ মনে হওয়া এই পদ্ধতিটি আসলে আপনার অ্যাকাউন্টকে আরও বড় ঝুঁকির মুখে ফেলে দিচ্ছে? সাইবার অপরাধীদের নিত্যনতুন কৌশলের কাছে এই ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থা অত্যন্ত দুর্বল হয়ে পড়েছে। আজ আমরা আলোচনা করব কেন আপনার অ্যাকাউন্টের সুরক্ষায় এই পদ্ধতি পরিবর্তন করা জরুরি।
আজকাল হ্যাকারদের কাছে সবচেয়ে জনপ্রিয় কৌশল হলো সিম সোয়াপিং। এই পদ্ধতিতে হ্যাকাররা সামাজিক প্রকৌশল বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে মোবাইল অপারেটরের কাস্টমার কেয়ারকে বিভ্রান্ত করে আপনার সিম কার্ডটি তাদের নিজেদের নিয়ন্ত্রণে নিয়ে নেয়। একবার সিমের নিয়ন্ত্রণ চলে গেলে, আপনার নম্বরে আসা সমস্ত ওটিপি এবং SMS 2FA কোড সরাসরি হ্যাকারের ফোনে চলে যায়। এর ফলে আপনার পাসওয়ার্ড জানা না থাকলেও তারা সহজেই আপনার ব্যাংক বা সামাজিক যোগাযোগ মাধ্যমের অ্যাকাউন্ট হ্যাক করতে পারে।
মনে রাখবেন, একটি দুর্বল টু-ফ্যাক্টর অথেন্টিকেশন ব্যবস্থা ব্যবহার করা আর ঘরের দরজায় দুর্বল তালা ঝুলিয়ে রাখা একই কথা।
মোবাইল অপারেটররা বার্তা আদান-প্রদানের জন্য যে আন্তর্জাতিক নেটওয়ার্ক প্রোটোকল ব্যবহার করে, তাতে বেশ কিছু কাঠামোগত ত্রুটি রয়েছে। দক্ষ হ্যাকাররা এই নেটওয়ার্কের দুর্বলতা কাজে লাগিয়ে বাতাসে ভেসে থাকা টেক্সট মেসেজ মাঝপথেই ডিক্রিপ্ট বা হাইজ্যাক করতে পারে। এর মানে হলো, আপনার মোবাইল ফোন আপনার হাতে থাকা সত্ত্বেও দূর থেকে হ্যাকাররা আপনার ওটিপি বা SMS 2FA কোডটি দেখে নিতে পারে। এছাড়া ফোনে ম্যালওয়্যার ঢুকিয়েও টেক্সট মেসেজ চুরি করা সম্ভব।
আপনার ব্যক্তিগত ও প্রাতিষ্ঠানিক অ্যাকাউন্ট সুরক্ষিত রাখতে এখনই টেক্সট মেসেজের ওপর নির্ভরতা কমিয়ে আরও আধুনিক এবং নিরাপদ বিকল্প গ্রহণ করা উচিত।
গুগল অথেন্টিকেটর বা মাইক্রোসফট অথেন্টিকেটর-এর মতো অ্যাপগুলো অত্যন্ত নিরাপদ। এগুলো ইন্টারনেটের ওপর নির্ভর না করে সরাসরি আপনার ডিভাইসে প্রতি ৩০ সেকেন্ড পর পর নতুন সিকিউরিটি কোড তৈরি করে। ফলে সিম কার্ড হ্যাক হলেও হ্যাকাররা আপনার কোড পাবে না।
এটি হলো অনলাইন নিরাপত্তার সর্বোচ্চ স্তর। ইউবিকি-র মতো ফিজিক্যাল ইউএসবি ডিভাইসগুলো আপনার ফোনে বা কম্পিউটারে শারীরিকভাবে প্লাগ না করা পর্যন্ত কেউ অ্যাকাউন্টে প্রবেশ করতে পারবে না। বড় বড় প্রযুক্তি প্রতিষ্ঠানগুলো তাদের কর্মীদের সুরক্ষায় এই পদ্ধতি ব্যবহার করে।
প্রযুক্তির অগ্রগতির সাথে সাথে সাইবার হামলার ধরনও পাল্টাচ্ছে। তাই সাধারণ পাসওয়ার্ডের পাশাপাশি অ্যাকাউন্টের সুরক্ষায় সঠিক নিরাপত্তা পদ্ধতি নির্বাচন করা অত্যন্ত জরুরি। শুধুমাত্র SMS 2FA ব্যবহারের অভ্যাস বদলে ফেলার মাধ্যমেই আমরা আমাদের ডিজিটাল জীবনকে অনেক বেশি নিরাপদ রাখতে পারি। আজই আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর নিরাপত্তা সেটিংস পরীক্ষা করুন এবং আরও নিরাপদ বিকল্পে স্থানান্তরিত হোন।
আপনি কি এখনও টু-ফ্যাক্টর অথেন্টিকেশনের জন্য টেক্সট মেসেজের ওপর নির্ভর করছেন, নাকি ইতিমধ্যে কোনো অথেন্টিকেটর অ্যাপ ব্যবহার করা শুরু করেছেন? কমেন্ট করে আমাদের সাথে আপনার অভিজ্ঞতা শেয়ার করুন!









