অ্যাপল একটি অন্তর্নির্মিত প্রমাণীকরণকারী প্রবর্তন করায় আপনার অ্যাকাউন্ট সুরক্ষিত রাখা অনেক বেশি ঝামেলামুক্ত হয়েছে৷
আইওএস 15, আইপ্যাডওএস এবং ম্যাকওএস মন্টেরি, যা এই শরতে জনসাধারণের জন্য উপলব্ধ হবে, এতে বেশ কয়েকটি নতুন বৈশিষ্ট্য রয়েছে। অ্যাপল ডব্লিউডব্লিউডিসি'21 কীনোটে এর অনেকগুলি প্রদর্শন করেছে। কিন্তু অ্যাপল যেখানে বড় ধরনের পরিবর্তন এনেছে সেখানে অনেকগুলোই মূল বক্তব্যের মধ্যে কাটছাঁট করেনি।
কেস ইন পয়েন্ট: বিল্ট-ইন প্রমাণীকরণকারী iOS 15, iPadOS 15, এবং macOS 12 (মন্টেরি) এ আসছে. আপনি যদি কখনও একটি পৃথক প্রমাণীকরণকারী অ্যাপ ব্যবহার করে থাকেন, তবে আপনি জানেন যে আমরা ইন্টারনেটে পাসওয়ার্ডগুলির সাথে সম্পর্কিত নিরাপত্তা ঝুঁকি মোকাবেলায় কতটা গুরুত্বপূর্ণ – অন্তত যতক্ষণ না শিল্পটি সম্পূর্ণ পাসওয়ার্ড-মুক্ত না হয়, যার জন্য খুব কম সময় লাগবে অন্তত বলতে বছর.
কিন্তু তৃতীয় পক্ষের প্রমাণীকরণকারী অ্যাপ ব্যবহার করা কষ্টকর হতে পারে। অ্যাপল থেকে একটি অন্তর্নির্মিত প্রমাণীকরণকারী যা iCloud কীচেনের সাথে কাজ করে প্রক্রিয়াটিকে দ্রুততর করবে।
কেন একটি প্রমাণীকরণকারী ব্যবহার করবেন?
প্রত্যেকেই, যতই প্রযুক্তি-বুদ্ধিমান হোক না কেন, এই মুহুর্তে ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং কীভাবে সেগুলি ব্যবহার করতে হয় তা জানে৷ পাসওয়ার্ড ব্যবহার করা এবং সেট আপ করা সহজ। কিন্তু এগুলি সঠিকভাবে ব্যবহার করা কুখ্যাতভাবে কঠিন। সেটা ঠিক!
লোকেরা প্রায়শই পাসওয়ার্ডের অপব্যবহার করে: একাধিক ওয়েবসাইটে সেগুলি পুনরায় ব্যবহার করা বা অনুমান করা বেশ সহজ পাসওয়ার্ড ব্যবহার করা (123456789 একটি সাধারণ পাসওয়ার্ড)। ফ্যাক্টর ইন 2 ফ্যাক্টর-প্রমাণিকরণ। যে ওয়েবসাইট এবং অ্যাপগুলি 2FA ব্যবহার করে সেগুলি শুধুমাত্র পাসওয়ার্ড আছে এমন ওয়েবসাইটগুলির তুলনায় তাদের ব্যবহারকারীদের সুরক্ষা প্রদান করে৷
কিন্তু সম্ভাবনা হল, আপনার বেশিরভাগই সেই অতিরিক্ত সুরক্ষার জন্য OTP ব্যবহার করেন। যদিও এটি অবশ্যই একা পাসওয়ার্ড ব্যবহার থেকে একটি ধাপ উপরে, এসএমএসের মাধ্যমে দেওয়া এক-কালীন পাসওয়ার্ডগুলি একটি দুর্দান্ত বিকল্প নয়। তারা নিরাপত্তা বর্ণালীতে পাসওয়ার্ডের চেয়ে একটু বেশি, শুধু তাই।
ওটিপিগুলি পাসওয়ার্ডের মতোই ফিশিং আক্রমণের প্রবণ। SIM-অদলবদল বা ক্যারিয়ারের উপর স্নুপিং-এর মতো আক্রমণের সাথে একটি OTP সহজেই আপস করা যেতে পারে।
সময়-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড (বা TOTPs) অনেক উন্নত বিকল্প।
TOTP গুলি সময়-সংবেদনশীল এবং কখনও পুনঃব্যবহৃত হয় না৷ এছাড়াও, প্রক্রিয়াটি সম্পূর্ণরূপে আপনার ডিভাইসে ঘটে এবং আপনার ক্যারিয়ার বা সিমের সাথে কিছুই করার নেই। ওয়েবসাইটের সাথে জড়িত কোন যোগাযোগ নেই, তাই এটিকে অনেক নিরাপদ করে তোলে। প্রমাণীকরণকারীরা এমন অ্যাপ যা নিরাপদ লগইনের জন্য এই TOTP গুলি তৈরি করে৷
অ্যাপলের অন্তর্নির্মিত প্রমাণীকরণকারী কী?
সাধারনত, আমরা মাল্টি-স্টেপ লগইনের জন্য এই TOTP গুলি তৈরি করতে Google বা Microsoft বা Authy-এর প্রমাণীকরণের মতো তৃতীয় পক্ষের অ্যাপ ব্যবহার করি। iOS 15, iPadOS 15, এবং macOS মন্টেরির সাথে, অ্যাপল তার নিজস্ব প্রমাণীকরণকারী চালু করবে যা তৃতীয় পক্ষের অ্যাপ ব্যবহার করার প্রয়োজনীয়তা দূর করবে।
পাসওয়ার্ড ম্যানেজারের মতোই প্রমাণীকরণকারী আইক্লাউড কীচেনের একটি অংশ হবে। আপনি এটি তিনটি ডিভাইসের সেটিংসে এবং Windows 10-এ Safari এবং Microsoft Edge (এক্সটেনশনের মাধ্যমে) 'পাসওয়ার্ড'-এর অধীনে খুঁজে পেতে সক্ষম হবেন।
প্রমাণীকরণকারীরা সাধারণত সেট আপ করা আরও জটিল। iCloud Keychain TOTPs এর সাথে, Apple এমন একটি প্রক্রিয়া সরবরাহ করার প্রতিশ্রুতি দেয় যা সেট আপ করা সহজ।
এটি কোডটি দেখতে এবং ওয়েবসাইট বা অ্যাপে প্রবেশ করার জন্য আলাদাভাবে প্রমাণীকরণকারী অ্যাপটি খোলার প্রয়োজনীয়তাও দূর করবে। iCloud Keychain স্বয়ংক্রিয়ভাবে ওয়েবসাইটে আপনার TOTP গুলি পূরণ করবে, ঠিক যেমন এটি বর্তমানে পাসওয়ার্ডের সাথে করে বা ইদানীং OTP-এর মতো। (আমরা সবাই কি পছন্দ করি না যে অ্যাপল সম্প্রতি এসএমএসের মাধ্যমে প্রাপ্ত ওটিপিগুলির জন্য অটোফিল চালু করেছে?)
আপনার যাচাইকরণ কোডগুলিও আপনার সমস্ত ডিভাইস জুড়ে সিঙ্ক করা হবে, এবং iCloud কীচেনও তাদের ব্যাক আপ করবে৷ এগুলিও আপনার পাসওয়ার্ডের মতো এন্ড-টু-এন্ড এনক্রিপ্ট করা হবে।
আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ অফার করে এমন যেকোনো ওয়েবসাইটের জন্য কোড তৈরি করতে সক্ষম হবেন।
বিঃদ্রঃ: এটি একটি বিটা বৈশিষ্ট্য এবং 2021 সালের পরে iOS 15 বা macOS 12 এর সর্বজনীন রিলিজ না হওয়া পর্যন্ত সাধারণত উপলব্ধ হবে না।
আইফোনে একটি ওয়েবসাইটের জন্য বিল্ট-ইন প্রমাণীকরণকারী কীভাবে সেট আপ করবেন
যদি কোনো ওয়েবসাইট TOTP-এর মাধ্যমে টু-ফ্যাক্টর প্রমাণীকরণ অফার করে, আপনি সহজেই iOS 15 চালিত একটি ডিভাইসে এটি সেট আপ করতে পারেন। আপনার iPhone-এ সেটিংস খুলুন এবং 'পাসওয়ার্ড'-এ যান।
'পাসওয়ার্ড' সেটিংস খুললে প্রমাণীকরণের জন্য আপনার ফেস আইডি, টাচ আইডি বা পাসকোড প্রয়োজন হবে। একবার প্রবেশ করলে, আপনি আইক্লাউড কীচেনের সাথে সংরক্ষণ করা সমস্ত ওয়েবসাইটগুলির তালিকা দেখতে পাবেন। এটি খুলতে একটি ওয়েবসাইট আলতো চাপুন.
যদি ওয়েবসাইটটি পাসওয়ার্ডে সংরক্ষিত না থাকে, তাহলে iCloud Keychain দিয়ে সংরক্ষণ করতে উপরের-ডানদিকের ‘+’ আইকনে আলতো চাপুন। তারপর, এটি খুলুন.
তারপরে, বিকল্পগুলি থেকে 'সেট আপ যাচাইকরণ কোড' এ আলতো চাপুন।
আপনি বর্তমানে যে ওয়েবসাইটটির জন্য সেট আপ করছেন তার উপর নির্ভর করে একটি যাচাইকরণ কোড সেট আপ করার দুটি উপায় রয়েছে৷ আপনি হয় সেটআপ কী লিখতে পারেন বা একটি QR কোড স্ক্যান করতে পারেন। পছন্দের বিকল্পে ট্যাপ করুন।
আপনি যে ওয়েবসাইটে 2FA সেট আপ করছেন সেখানে যান এবং সেটআপ কী বা QR কোড তৈরি করুন। আপনি যদি সেটআপ কী বেছে নেন, কেবল কীটি প্রবেশ করান। QR কোডের জন্য, কোড স্ক্যান করতে সেটিংস ক্যামেরা খুলবে। আপনি ওয়েবসাইটে অ্যাপলের প্রমাণীকরণকারী দ্বারা জেনারেট করা কোডটি প্রবেশ করার পরে কোডটি সেট আপ করা হবে।
এখন, আপনি যদি নিজের আইফোনে সাফারিতে একটি ওয়েবসাইটের জন্য 2FA সেট করেন, তাহলে আপনি কীভাবে QR কোড স্ক্যান করবেন তা ভাবতে যাচ্ছেন। ঠিক আছে, সাফারি কিউআর কোড সনাক্ত করতে এবং এতে থাকা তথ্য ডিকোড করতে ডিভাইসে ইমেজ বিশ্লেষণ ব্যবহার করে। সুতরাং এটি স্ক্যান করার জন্য আপনার কোনও বাহ্যিক ক্যামেরার প্রয়োজন নেই।
তৈরি করা QR কোডটি আলতো চাপুন এবং ধরে রাখুন এবং 'সেটিংসে খুলুন' এ আলতো চাপুন।
'পাসওয়ার্ড' সেটিংস স্ক্রীনটি সরাসরি খুলবে এবং এটি QR কোডটি ওয়েবসাইটটির জন্যও পরামর্শ দেবে। এটি আলতো চাপুন, এবং প্রমাণীকরণকারী কোডগুলি সেট আপ করা হবে৷
iOS 15 এখনও বিটাতে থাকাকালীন এই প্রক্রিয়া। সম্ভাবনা আছে যখন iOS 15 জনসাধারণের জন্য রিলিজ করে, প্রক্রিয়াটি আরও বেশি নিরবচ্ছিন্ন হবে কারণ অনেক ডেভেলপার তাদের ওয়েবসাইটে iCloud Keychain সেটআপের জন্য একটি সরাসরি লিঙ্ক অন্তর্ভুক্ত করতে পারে।
ওয়েবসাইটগুলিতে সাইন-ইন করতে প্রমাণীকরণকারী কোড ব্যবহার করা
আপনার যাচাইকরণ কোডগুলি iCloud Keychain-এ আপনার Apple ডিভাইস জুড়ে সিঙ্ক করা হবে। সুতরাং, আপনি যখনই এই ডিভাইসগুলির একটিতে সাইন ইন করবেন, iCloud Keychain শুধুমাত্র একটি ট্যাপ দিয়ে কোডটি স্বয়ংক্রিয়ভাবে পূরণ করবে৷
আপনাকে যা করতে হবে তা হল সম্মানিত সাইটের জন্য স্বয়ংক্রিয়ভাবে যাচাইকরণ কোড প্রবেশ করতে কীবোর্ড থেকে ‘[সাইটের ঠিকানা] জন্য যাচাইকরণ কোড’-এ আলতো চাপুন।
অন্যান্য ডিভাইসে বিল্ট-ইন প্রমাণীকরণকারী থেকে যাচাইকরণ কোড ব্যবহার করা
আপনি একটি নন-অ্যাপল ডিভাইসে লগ ইন করার সময় একটি কোড তৈরি করতে বিল্ট-ইন প্রমাণীকরণকারী ব্যবহার করতে পারেন। এই ক্ষেত্রে, অটোফিলের সহজতা চলে যাবে এবং আপনাকে অন্য যেকোনো প্রমাণীকরণকারী অ্যাপের মতো ম্যানুয়ালি কোডটি টাইপ করতে হবে।
সেটিংসে যান এবং পাসওয়ার্ড খুলুন। তারপর, আপনি যে ওয়েবসাইটটির জন্য কোডটি চান সেটি নির্বাচন করুন এবং তারপরে আপনি স্ক্রিনে 'যাচাই কোড' বিভাগের অধীনে কোডটি পাবেন।
💡 সিরিকে দ্রুত যাচাইকরণ কোড পেতে বলুন
বিকল্পভাবে, আপনি এটিও বলতে পারেন, "আরে সিরি, [ওয়েবসাইটের নাম] এর জন্য আমার পাসওয়ার্ড কী" এবং সিরি সেটিংসে সমস্ত খনন বাদ দিয়ে পাসওয়ার্ডগুলি থেকে ওয়েবসাইটের বিবরণ আনবে।
তারপরে, ওয়েবসাইটের পাসওয়ার্ড স্ক্রিনে, আপনি পর্দায় প্রদর্শিত যাচাইকরণ কোডগুলি পাবেন।
দুর্বল নিরাপত্তার কারণে পাসওয়ার্ড শীঘ্রই শিল্পে প্রতিস্থাপিত হতে পারে। অ্যাপল নিজেই একটি পাবলিক-কি-ভিত্তিক শংসাপত্রের উপর কাজ করছে যা ওয়েব প্রমাণীকরণ মান (সবচেয়ে সুরক্ষিত মান), BT DUBS ব্যবহার করে। কিন্তু, পাসওয়ার্ড সম্পূর্ণরূপে প্রতিস্থাপনের আগে কিছুক্ষণ লাগবে। এবং যখন পাসওয়ার্ডগুলি এখনও ব্যবহার করা হচ্ছে, তখন প্রমাণীকরণকারী কোডগুলি সর্বাধিক নিরাপত্তার জন্য যাওয়ার উপায়।
সৌভাগ্যক্রমে, অ্যাপলের অন্তর্নির্মিত প্রমাণীকরণকারীর সাথে, নিরাপত্তা নির্বাচন করা আর কোনো ঝামেলা হবে না।