আমাদের ডিভাইস এবং ডেটা আরও ভালভাবে সুরক্ষিত করার জন্য অ্যাপল দ্বারা দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করা হয়েছিল। কিন্তু এমন কিছু ক্ষেত্রে আছে যখন দুই-ফ্যাক্টর মূলত এক-ফ্যাক্টর হয়ে যায়।
পুরো ফাংশনের নীতিটি আসলে অত্যন্ত সহজ। আপনি যদি একটি নতুন আনভেরিফাইড ডিভাইসে আপনার iCloud অ্যাকাউন্ট দিয়ে সাইন ইন করার চেষ্টা করেন, তাহলে আপনাকে এটি যাচাই করতে বলা হবে। আপনাকে যা করতে হবে তা হল আইফোন, আইপ্যাড বা ম্যাকের মতো ইতিমধ্যে অনুমোদিত ডিভাইসগুলির একটি ব্যবহার করুন৷ অ্যাপলের উদ্ভাবিত মালিকানা ব্যবস্থা কিছু ব্যতিক্রম ছাড়া কাজ করে।
কখনও কখনও এটি ঘটে যে ছয়-সংখ্যার পিন সহ একটি ডায়ালগ বক্সের পরিবর্তে, আপনাকে একটি এসএমএস আকারে একটি বিকল্প বিকল্প ব্যবহার করতে হবে। যতক্ষণ না আপনার কাছে কমপক্ষে একটি অন্য ডিভাইস হাতে থাকে ততক্ষণ সবকিছু ঠিকঠাক বলে মনে হচ্ছে। দুটি ডিভাইস "টু-ফ্যাক্টর" প্রমাণীকরণ প্রকল্পের সারাংশ পূরণ করে। তাই আপনি লগ ইন করার সময় কিছু ব্যবহার করেন, যা আপনি জানেন (পাসওয়ার্ড) আপনার মালিকানাধীন কিছু (ডিভাইস) দিয়ে।
আপনার শুধুমাত্র একটি ডিভাইস থাকলে সমস্যা শুরু হয়। অন্য কথায়, আপনি যদি শুধুমাত্র একটি আইফোনের মালিক হন তবে আপনি SMS ব্যতীত দ্বি-ফ্যাক্টর প্রমাণীকরণ পাবেন না। দ্বিতীয় ডিভাইস ছাড়া কোড পাওয়া কঠিন এবং অ্যাপল আইওএস 9 এবং পরবর্তীতে আইফোন, আইপ্যাড এবং আইপড ছোঁয়া বা OS X এল ক্যাপিটান এবং পরবর্তীতে ম্যাকের সাথে সামঞ্জস্যপূর্ণতা সীমাবদ্ধ করে। আপনার যদি শুধুমাত্র একটি পিসি, ক্রোমবুক বা অ্যান্ড্রয়েড থাকে, তাহলে ভাগ্য কঠিন।
তাই তাত্ত্বিকভাবে আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে আপনার ডিভাইসটিকে সুরক্ষিত করেন, কিন্তু বাস্তবে এটি সবচেয়ে কম নিরাপদ বৈকল্পিক। আজ অনেকগুলি পরিষেবা বা কৌশল রয়েছে যা বিভিন্ন এসএমএস কোড এবং লগইন ডেটা ক্যাপচার করতে পারে। অ্যান্ড্রয়েড ব্যবহারকারীরা অন্তত একটি এসএমএস কোডের পরিবর্তে বায়োমেট্রিক প্রমাণীকরণ ব্যবহার করে এমন একটি অ্যাপ ব্যবহার করতে পারেন। যাইহোক, অ্যাপল অনুমোদিত ডিভাইসের উপর নির্ভর করে।
এক-ফ্যাক্টর প্রমাণীকরণ সহ দ্বি-গুণক প্রমাণীকরণ
একটি একক ডিভাইসে সাইন ইন করার চেয়েও খারাপ যা হল ওয়েবে আপনার Apple অ্যাকাউন্ট পরিচালনা করা৷ আপনি লগ ইন করার চেষ্টা করার সাথে সাথেই আপনাকে একটি যাচাইকরণ কোডের জন্য অনুরোধ করা হবে৷
কিন্তু তারপর এটি সমস্ত বিশ্বস্ত ডিভাইসে পাঠানো হয়। ম্যাকের সাফারির ক্ষেত্রে, যাচাইকরণ কোডটিও এতে উপস্থিত হবে, যা সম্পূর্ণরূপে দ্বি-ফ্যাক্টর প্রমাণীকরণের পয়েন্ট এবং যুক্তি মিস করে। একই সময়ে, আইক্লাউড কীচেনে অ্যাপল অ্যাকাউন্টে সংরক্ষিত পাসওয়ার্ডের মতো একটি ছোট জিনিস যথেষ্ট এবং আপনি তাত্ক্ষণিকভাবে সমস্ত সংবেদনশীল ডেটা হারাতে পারেন।
তাই যখনই কেউ একটি ওয়েব ব্রাউজারের মাধ্যমে অ্যাপল অ্যাকাউন্টে লগ ইন করার চেষ্টা করে, তা আইফোন, ম্যাক বা এমনকি একটি পিসিই হোক না কেন, অ্যাপল স্বয়ংক্রিয়ভাবে সমস্ত বিশ্বস্ত ডিভাইসে একটি যাচাইকরণ কোড পাঠায়৷ এই ক্ষেত্রে, সম্পূর্ণ অত্যাধুনিক এবং সুরক্ষিত দ্বি-ফ্যাক্টর প্রমাণীকরণ একটি অত্যন্ত বিপজ্জনক "এক-ফ্যাক্টর" হয়ে ওঠে।
উৎস: Macworld
কোন একক ফ্যাক্টর প্রমাণীকরণ চলছে না, লেখকের এটি সম্পর্কে কিছু অধ্যয়ন করা উচিত। ব্যাঙ্ক অ্যাপ্লিকেশন সম্পর্কেও একই কথা বলা যেতে পারে, যখন একটি মোবাইল অ্যাপ্লিকেশন যা সাধারণত ডেস্কটপে অনুরোধগুলি নিশ্চিত করতে পরিবেশন করে, সেই মোবাইল অ্যাপ্লিকেশন থেকে অনুরোধগুলিও নিশ্চিত করা যেতে পারে, বা যখন পরিষেবাটি TOTP কোডগুলি ব্যবহার করে যা একই ডিভাইসে তৈরি হয় লগ ইন করছে
আপনার সম্ভবত একটি সমস্যা আছে, কিন্তু আমার কখনই একটি এসএমএস পাওয়ার প্রয়োজন হয়নি ;-)।
আপনি যদি আপনার ডিভাইসে একটি পাসওয়ার্ড পান তবে আপনাকে প্রথমে এটি নিশ্চিত করতে হবে। একই সময়ে, আপনি সহজভাবে এটি (যেকোন ডিভাইস থেকে) অক্ষম করতে পারেন।
আমার জন্য ব্যক্তিগতভাবে, আপনার যদি সবচেয়ে বেশি জেলব্রোকেন iOS-এ যাচাইকরণ থাকে, আপনি যথেষ্ট নিরাপদ এবং এই মুহূর্তে আরও নিরাপদ কিছু খুঁজে পাওয়া কঠিন।
যদি কারো জেলব্রেক হয়, তাহলে আপনার নিরাপত্তা = 0 এবং আপনি সম্পূর্ণ অপ্রয়োজনীয়ভাবে সবকিছু সমাধান করেন।
PS: অন্যথায়, অন্যদের আপনাকে বোকা বানাতে দেবেন না যে দুই-পদক্ষেপ / দুই-ফ্যাক্টর প্রমাণীকরণ শুধুমাত্র ব্যবহারকারীকে বিলম্বিত করার জন্য। আজকাল, একটি পাসওয়ার্ড পাওয়া এত সহজ নয় এবং যে ব্যক্তি এটি পেয়েছে সে যদি পৃথিবীর অন্য প্রান্তে থাকে তবে আপনার ডিভাইস থেকে যাচাইকরণ কোড পড়া তার পক্ষে বেশ কঠিন হবে ;-)।
আপনি সম্ভবত ভুল বুঝেছেন বা বুঝতে পারছেন না। এসএমএস যাচাইকরণ সম্ভাব্য বিকল্পগুলির মধ্যে একটি। এটি এমন ক্ষেত্রে ব্যবহার করা হয় যেখানে আপনার কাছে অন্য কোনও ডিভাইস নেই যা থেকে আপনি যাচাইকরণ নিশ্চিত করতে পারেন৷ যেমন আপনার যদি শুধুমাত্র একটি ম্যাক বা শুধুমাত্র একটি আইপ্যাড থাকে। তারপর আপনি আপনার ফোনে একটি এসএমএস পাবেন।
আমি এটা বুঝতে পারি, কিন্তু এটা আমার কাছে কোন মানে হয় না। আমার একটি আইফোন আছে, তাই যদি আমার কাছে আমার ফোন না থাকে, তাহলে কোনো SMS আমাকে বাঁচাতে পারবে না ;-)। আমার ক্ষেত্রে, আমি কখনই এসএমএসের প্রয়োজন বা চেষ্টা করিনি।
N2 দ্বারা আপনি সত্যিই এতে হারিয়ে যাচ্ছেন এবং আপনি দুই-ফেজ এবং দুই-ফ্যাক্টর প্রমাণীকরণও মিশ্রিত করছেন। অ্যাপলের ওয়েবসাইটে যান এবং এটি সম্পর্কে পড়ুন।
এই বিকৃত টেক্সট কি?
এটা এখন কিভাবে কাজ করে আমি সম্পূর্ণরূপে মোহভঙ্গ বুঝতে. যাদের কখনো সমস্যা হয়নি তারা বুঝবে না, কিন্তু তার মানে এই নয় যে কোনো সমস্যা নেই। এটি সাধারণত আমার সাথে ঘটে যে যখন আমি আমার নিজের ম্যাকে iCloud এ লগ ইন করি, তখন এটি আমাকে যাচাইয়ের জন্য জিজ্ঞাসা করে, যখন প্রয়োজনীয় কোড সহ একটি উইন্ডো কোড প্রবেশের জন্য উইন্ডোতে পপ আপ হয় - আমরা সম্ভবত একমত হতে পারি যে এটি ভুল এবং অ্যাপল সমর্থন আমার কাছে এটি নিশ্চিত করেছে। একই সময়ে, নিশ্চিতকরণ কোডটি আমার আইফোনে একটি উইন্ডোতে প্রদর্শিত হয় যা আইফোন প্রদর্শনের চেয়ে প্রশস্ত, এটি দৃশ্যমান এলাকার বাইরে ডানদিকে উপচে পড়ে এবং কোডের প্রাপ্তি নিশ্চিত করা যেতে পারে, তবে এটি এর মধ্যে পড়া যাবে না। সম্পূর্ণতা, তাই আমি একটি শেষ প্রান্তে আছি. সংক্ষেপে, অ্যাপল দ্বারা উপস্থাপিত দ্বি-ফ্যাক্টর প্রমাণীকরণটি পুরোপুরি সঠিক নয় এবং দোষটি অবশ্যই তার পক্ষে রয়েছে।
এটা ঠিক, আমি একটি Mac-এ iCloud.com-এ লগ ইন করি এবং এটি দ্বি-ফ্যাক্টর প্রমাণীকরণ থেকে আমার পাসওয়ার্ড চায়, যা অবিলম্বে একই কম্পিউটারে একটি উইন্ডোতে পপ আপ হয়। তাই যদি কেউ আমার কম্পিউটারে আসে এবং iCloud এ লগ ইন করতে চায়, তবে তাদের কোনো সমস্যা হবে না এমনকি যদি তাদের কাছে শুধুমাত্র একটি ডিভাইস থাকে, যা নির্বোধ এবং সম্পূর্ণরূপে দ্বি-ফ্যাক্টর নিরাপত্তার উদ্দেশ্যকে হারায়।
কিন্তু টু-ফ্যাক্টর একটি চুরি করা ডিভাইস সম্পর্কে নয়, এটি চুরি হওয়া শংসাপত্র সম্পর্কে;) আপনি যদি আপনার ডিভাইসটি হারিয়ে ফেলেন, অবশ্যই, আপনি প্রথম জিনিসটি হ'ল হারানো ডিভাইসটিকে প্রমাণীকরণ হিসাবে সরিয়ে ফেলা।
উত্তর., হারিয়ে যাওয়া ডিভাইসের অপব্যবহার করা উচিত নয়, কারণ আপনি একজন অননুমোদিত ব্যক্তি হিসাবে প্রমাণীকরণের মাধ্যমে এটিতে প্রবেশ করতে পারবেন না এবং একজন অননুমোদিত ব্যক্তি হিসাবে আপনি এটিকে দ্বিতীয় ফ্যাক্টরটি নিশ্চিত করতেও ব্যবহার করতে পারবেন না।
আমি কেও ফোন ভেঙেছি, আমি কাজের জন্য বিদেশে ছিলাম।
আমি আমার সহকর্মীকে কল করার জন্য একটি ইন্টারনেট ক্যাফে খুঁজে পেয়েছি, যদিও বার থেকে আমি শুধুমাত্র iCloud এ তার ফোন নম্বর খুঁজে পেতে পারি। বিএএম টু-ফ্যাক্টর আমাকে ম্যাকে কোড পাঠিয়েছে যা বাড়িতে ছিল। মহান, আমি কি সমাধান ব্যবহার করা উচিত ছিল? আমি একটি ইন্টারনেট ক্যাফেতে বসে আছি, আমার কোনো পরিচিতি নেই, আমি একটি ইমেল লিখতে পারি না, কিছুই...
আমার কাছে শুধুমাত্র একটি আইফোন আছে এবং আমি যদি এটি পুনরুদ্ধার করতে চাই, তবে অন্য ডিভাইসে দেওয়ার জন্য আমাকে সিম কার্ডটি বের করতে হবে কারণ আমি জানি না কিভাবে যাচাইকরণ কোড পেতে হয়, এটি আমার দেখা সবচেয়ে বড় বোকামি