ফেসবুক প্রায় 2 বিলিয়ন ব্যবহারকারীদের পরিষেবা দেয়, প্রতিদিনের ভিত্তিতে তাদের এক বিলিয়নেরও বেশি। এই ব্যবহারকারীরা সারা বিশ্বে ছড়িয়ে পড়ে এবং তাদের প্রত্যেকের একটি অ্যাকাউন্ট রয়েছে। এই অ্যাকাউন্টগুলির বেশিরভাগই কেবল একটি দ্বারা সুরক্ষিত পাসওয়ার্ড, যার অর্থ আপনার ইমেল ঠিকানা জানে এমন দূষিত ব্যক্তির আপনার অ্যাকাউন্ট চুরি করতে কেবল আরও একটি টুকরো তথ্যের প্রয়োজন। ফেসবুকের এমন সমস্ত ব্যবহারকারীকে অসুবিধে বা বিভ্রান্ত না করে কীভাবে এটি রোধ করা যায় তা নির্ধারণ করা কঠিন কাজ, যাদের সাংস্কৃতিক নিয়ম এবং কম্পিউটার সাক্ষরতার ব্যাপকতা রয়েছে
ফেসবুকের সুরক্ষার বৈশিষ্ট্যগুলির মধ্যে একটি হ'ল দ্বি-গুণক প্রমাণীকরণ, যা আপনি শুনে থাকতে পারে । 2FA (সাধারণ সংক্ষেপণ) এমনকি কেউ আপনার পাসওয়ার্ড গ্রহণ করে এমন ঘটনা এমনকি আপনার অ্যাকাউন্টটিকে সুরক্ষা দিতে পারে। 2 এফএএমএস সাধারণত এসএমএস বার্তাপ্রেরণের মাধ্যমে বা গুগল প্রমাণীকরণকারীর মতো সুরক্ষিত অ্যাপের মাধ্যমে প্রয়োগ করা হয়, যদিও স্বর্ণের মানটি একটি শারীরিক দ্বিতীয় কারণ । বিশদটি পরিষেবা থেকে পরিষেবাতে পরিবর্তিত হয় তবে সাধারণ 2 এফএএ প্রক্রিয়াটি এরকমভাবে কাজ করে: 1) আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান। 2) ওয়েবসাইট বা অ্যাপ্লিকেশন আপনাকে অন্য স্ক্রিনে নিয়ে যায়, যেখানে আপনাকে আপনার দ্বিতীয় ফ্যাক্টর দ্বারা উত্পন্ন এককালীন কোড লিখতে বলা হয়। Voilà, আপনি ভিতরে আছেন!
কিন্তু ফেসবুকের বিলিয়ন বিলিয়ন ব্যবহারকারীর কথা মনে আছে? তাদের সবাই সূক্ষ্ম মুদ্রণটি পড়ার পক্ষে যথেষ্ট বিবেকবান নয়। দেখা যাচ্ছে যে আপনি কী করছেন তা না জেনে আপনি 2FA সক্ষম করতে পারেন এবং আপনার অ্যাকাউন্ট থেকে লক আউট হয়ে যায়। ফেসবুক হ্যাকারদের প্ল্যাটফর্মটিকে ঝাঁকুনির হাত থেকে বাঁচাতে যতটা চায় তার প্রতিরোধ করতে চায়।
সুতরাং সংস্থাটি এমন ব্যবহারকারীদের অফার করে যাঁরা 2FA কে এক সপ্তাহব্যাপী গ্রেস পিরিয়ড স্থির করে তারা সত্যই এটি সত্যই চায় কিনা তা সিদ্ধান্ত নিতে। এটি alচ্ছিক, তবে ডিফল্টরূপে নির্বাচিত। গ্রেস পিরিয়ড শেষ হওয়ার আগে, ব্যবহারকারীরা স্বাভাবিকের মতো লগইন করতে পারেন। এটি করার ফলে 2 এফএ বন্ধ হয়ে যাবে।
প্রত্যেকেই এটি দুর্দান্ত ধারণা বলে মনে করে না।
লনি কুইন কত করে?
এটি এমন এক ধরনের দায়িত্বজ্ঞানহীন, মস্তিষ্ক-মৃত সুরক্ষা নীতি যা মানুষের ক্ষতি করে, @ ফেইসবুক । এই বুলশিট কাটা। সিসি @alexstamos pic.twitter.com/tVX7fczw37
- নাদিম কোবেসি (@ কেএপোরা) 25 মে, 2017
একটি নির্দিষ্ট পরিমাণে, এটি প্রথম স্থানে 2 এফএ স্থাপনের উদ্দেশ্যকে পরাস্ত করে। কোনও আক্রমণকারী যদি কেবল অনুগ্রহকালীন সময়ের মধ্যে স্ট্রাইক পরিচালনা করে তবেই কেবল আপনার পাসওয়ার্ড ব্যবহার করে আপনার অ্যাকাউন্টে প্রবেশ করতে পারে।
ট্রয় স্ক্রাইবনার এবং মার্কাস স্ক্রাইবনার
সাইবারসিকিউরিটি সম্প্রদায়ের কিছু বিশেষজ্ঞ ফেসবুকের ডিজাইনের পছন্দটিকে হতাশ বলে মনে করেন। এনড্রিপ্ট মেসেজিং অ্যাপ্লিকেশন ক্রিপ্টোকেট কে তৈরি করেছেন নাদিম কোবেসি? এটি বলে 'এক ধরনের দায়িত্বজ্ঞানহীন, মস্তিষ্ক-মৃত সুরক্ষা নীতি যা মানুষের ক্ষতি করে।' তিনি যোগ করেছেন, 'অবিশ্বাস্য। কোনও সামাজিক কর্মীর ফেসবুক * 2 এফএ-এর পরেও কেন * নিরাপত্তাহীন থেকে যায়, তার নীচে পৌঁছানোর চেষ্টা করে আমি একটি পুরো দিন ব্যয় করেছি। ' দেখা গেল যে অনুগ্রহকালই অপরাধী ছিল।
ফেসবুক সিকিউরিটি ইঞ্জিনিয়ার ব্র্যাড হিল চিমিডে এটি বলার জন্য যে বৈশিষ্ট্যটি রয়েছে 'এমন লোকদের সুরক্ষার জন্য যা ফলস্বরূপ কাজগুলি করার সময় নির্দেশাবলী না পড়ে,' ব্যবহারকারীরা অনুগ্রহকালীন সময় চায় কিনা সে সম্পর্কে একটি পছন্দ দেওয়া হয়েছে:
এটি সেখানে এমন লোকদের সুরক্ষার জন্য রয়েছে যেগুলি ফলস্বরূপ কাজগুলি করার সময় নির্দেশাবলী না পড়ে। pic.twitter.com/WHxoXSa4As
- হিলব্রেড (@ হিলব্রেড) 25 মে, 2017
কোবেসি ফিরে গুলি , 'এটি আপনাকে অবাক করে তুলতে পারে, কিন্তু কিছু মেনা-অঞ্চলের লোকদের সাথে কথা বলার সময়, সেই সূক্ষ্ম মুদ্রণের অন্তর্ভুক্তিগুলি তাদের মডেলের অংশ নয়' ' যা পাহাড় সাড়া , 'আমি আসলে মোটেই অবাক হই না যে প্রায় 2 বিলিয়ন মানুষের জনসংখ্যায় 2 এফএ কীভাবে কাজ করে তার জন্য বিভিন্ন মানসিক মডেল রয়েছে। আমি আক্ষরিকভাবে প্রতিদিন এটির জন্য কয়েক ঘন্টা সময় ব্যয় করি। এবং আমি ডেটা তাকান। ' (কোবেসি তাঁর চিন্তাভাবনা আরও বিশদভাবে বর্ণনা করেছেন এখানে ।)
অ্যালেক্স কাউপার-স্মিথ গোল্ডম্যান স্যাক্স
ফেসবুকের চিফ সিকিউরিটি অফিসার অ্যালেক্স স্টামোস একটি ট্যুইটসটার্মে বিস্তারিত বর্ণনা করা হয়েছে : 'আসন বেল্টগুলির মতো, # 1 ব্যর্থতা মোড 2 এফএ ব্যবহার করা হচ্ছে না। আমি সন্দেহ করি যে কোনও বৃহত সরবরাহকারী একক-সংখ্যা অনুপ্রবেশের চেয়ে ভাল better সুতরাং আমরা সুরক্ষা পিউরিস্টদের লক্ষ্য করে কার্যকারিতা ব্যবহার করা পছন্দ করেন না এমন লোকদের কি আমরা দোষ দিই, বা আমরা এমন কোনও সিস্টেম ডিজাইন করি যা সবার জন্য কাজ করে? [শেষ-থেকে-শেষ এনক্রিপশন] এর মতোই, 2 এফএ একটি ট্রিকল ডাউন প্রযুক্তি, এমন বিশেষজ্ঞরা দাবি করেছেন এবং প্রয়োগ করেছেন যারা কোণার কেস এবং ব্যর্থতার পদ্ধতি নিয়ে তর্ক করতে ভালবাসেন love '
তিনি আরও খেয়াল করলেন, 'মনে রাখবেন শত্রুরাও একটি ভোট পায়। অ্যাকাউন্টগুলি তাত্ক্ষণিকভাবে পারমা-লক হওয়ার অনুমতি দেওয়ার সাথে সাথে অ্যাকাউন্ট নেওয়ার ক্ষেত্রেও অপব্যবহার করা হবে। ' অন্য কথায়, হ্যাকাররা যারা কোনও অ্যাকাউন্টের নিয়ন্ত্রণ দখল করে আইনসম্মত ব্যবহারকারীদের তাদের অ্যাকাউন্টগুলি পুনরুদ্ধার করতে আটকাতে 2 এফএ সক্ষম করবে। (অবশ্যই, কোনও হ্যাকারের পক্ষে গ্রেস পিরিয়ডটি বেছে নেওয়া অবাক হবে be)
যারা ভরসা করে পাসওয়ার্ড পরিচালকদের দীর্ঘ, অনন্য পাসওয়ার্ডগুলি উত্পাদন এবং সঞ্চয় করার জন্য কার্যকরভাবে তাদের ঝুঁকি সীমাবদ্ধ করছে। অন্যদিকে, বিভিন্ন ব্যক্তি বিভিন্ন পরিষেবার জন্য বারবার একই শংসাপত্রগুলি ব্যবহার করে, লক্ষ্যগুলি তৈরি করা অনেক সহজ, কারণ অ্যাকাউন্ট এবং পাসওয়ার্ডের ডেটাবেসগুলি প্রায়শই লঙ্ঘন হয় এবং অন্ধকারে মুক্তি।
ফেসবুক এটি উপলব্ধি করে, তাই সংস্থাটি ব্যবহারকারীদের তাদের সুরক্ষার জন্য সাহায্য করার চেষ্টা করে। স্পষ্টতই এটি হ্যাক হয়ে যাওয়া অ্যাকাউন্টগুলির সংখ্যা হ্রাস করতে চায়।
দূষিত ব্যক্তির পক্ষে 2 এফএ দ্বারা সুরক্ষিত অ্যাকাউন্ট হাইজ্যাক করা অনেক কঠিন (যদিও চতুর সোশ্যাল ইঞ্জিনিয়ারিং, যার মধ্যে সাধারণত কোম্পানির সহায়তা প্রতিনিধিদের সাথে যোগাযোগ করা এবং তাদের চালনা করা জড়িত থাকে, কখনও কখনও কৌশলটি করতে পারে, এবং এসএমএস পুরোপুরি সুরক্ষিত নয় )। বেশিরভাগ হ্যাকারগুলি দ্রুত প্রচুর অ্যাকাউন্ট 'পিডব্লিউন' (নিজের জন্য হ্যাকার-স্পিকার) করতে চায় এবং একক ব্যবহারকারীর জন্য অতিরিক্ত সময় এবং প্রচেষ্টা ব্যয় করতে রাজি হয় না।
অন্য কথায়, ফেসবুক অ্যাকাউন্টগুলি সুরক্ষিত রাখা যতটা প্রযুক্তিগত সরঞ্জাম তৈরি করছে তেমনি মানুষের আচরণ বোঝার বিষয়। ইঞ্জিনিয়ার ব্র্যাড হিল যেমন বলেছিলেন, আপনি যখন বিলিয়ন বিলিয়ন ব্যবহারকারীর সাথে কথা বলছেন তখন আপনাকে বিভিন্ন ধরণের অভিজ্ঞতা এবং সুরক্ষা কীভাবে কাজ করা উচিত তার বিভিন্ন ধারণার সমন্বয় করতে হবে। যে কোনও 'এক আকার সবই ফিট করে' বিকল্পটি কিছু লোককে হতাশ করতে বাধ্য।
