OTP আসলে কী? জেনে নিন বিস্তারিত

By: Satyaki Bhattacharyya

October 27, 2021

Share

চিত্রঋণঃ গুগল

বাড়ি সুরক্ষিত রাখতে ব্যবহার হয় তালা। প্রায় সকলেই নিজের বাড়িকে সুরক্ষিত রাখতে একের বেশি তালা ব্যবহার করেন। বাড়ি ও অন্যান্য মূল্যবান জিনিসের সুরক্ষার জন্য হাজার হাজার টাকা খরচ করলেও অনলাইন অ্যাকাউন্টের সুরক্ষায় গুরুত্ব দেন না অনেকেই। অনলাইন অ্যাকাউন্টে লগ ইন করার জন্য ব্যবহার হয় একটি ইউজারনেম ও একটি পাসওয়ার্ড। খুব সহজেই যে কোন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড হ্যাক হতে পারে। একই পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার করলে একসঙ্গে সব অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা থাকে।

ধরুন আপনি ট্রেনের টিকিট বুক করার জন্য কোন অ্যাপে একটি সহজ পাসওয়ার্ড রাখলেন। বিভিন্ন অ্যাকাউন্টে আলাদা আলাদা পাসওয়ার্ড মনে রাখতে অসুবিধা হওয়ার কারণে নিজের গুগল, ফেসবুক ও ইন্টারনেট ব্যাঙ্কিং অ্যাকাউন্টেও একই পাসওয়ার্ড দিয়ে রেখেছেন। গুগল, ফেসবুক ও ব্যাংক অ্যাকাউন্টের সুরক্ষার বেড়ি অনেক শক্ত হওয়ার কারণে সেখান থেকে আপনার পাসওয়ার্ড হ্যাক হওয়ার সম্ভাবনা কম। কিন্তু টিকিট বুকিং অ্যাপে সাধারণ মানের সুরক্ষা বিধি মেনে চলার কারণে খুব সহজেই আপনার পাসওয়ার্ড হ্যাক হয়ে যেতে পারে। আপনার পাসওয়ার্ড হ্যাকারদের কাছে চলে যাওয়ার পরেই একই পাসওয়ার্ড ব্যবহার করে আপনার গুগল, ফেসবুক ও ব্যাঙ্ক অ্যাকাউন্ট হ্যাক করার চেষ্টা চালাবে হ্যাকাররা। সব অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার হলে খুব সহজেই আপনার সব অ্যাকাউন্ট একসঙ্গে হ্যাকারদের নিয়ন্ত্রণে চলে যেতে পারে। তাই অনলাইন দুনিয়ায় সুরক্ষিত থাকতে ব্যবহার করা উচিত টু-ফ্যাক্টর অথেন্টিকেশন। সম্প্রতি এক সাক্ষাৎকারে গুগল সিইও সুন্দর পিচাই সব গুগল অ্যাকাউন্টে টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহারের পরামর্শ দিয়েছিলেন। নিজের অ্যাকাউন্টও টু-ফ্যাক্টর অথেন্টিকেশনের মাধ্যমেই সুরক্ষিত রাখেন বলে জানিয়েছিলেন সুন্দর।

টু-ফ্যাক্টর অথেন্টিকেশন কী?

আপনার অনলাইন অ্যাকাউন্টের দ্বিতীয় তালা হিসাবে কাজ করে টু-ফ্যাক্টর অথেন্টিকেশন। এই তালার চাবি শুধুমাত্র আপনার কাছেই থাকবে। এর মধ্যে অন্যতম ওটিপি। তবে ওটিপি ছাড়াও অন্যান্য পদ্ধতি ব্যবহার করে টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার করে অনলাইন অ্যাকাউন্ট সুরক্ষিত রাখা সম্ভব। এই জন্য ইউএসবি ড্রাইভ অথবা অথেন্টিকেশন অ্যাপ ব্যবহার করতে পারেন। চাইলে আগে থেকেই বানিয়ে নিতে পারেন কয়েকটি কোড। যা পরে প্রয়োজন মতো ব্যবহার করে অ্যাকাউন্ট লগ ইন করা যাবে।

ওটিপি

ওটিপি বা ওয়ান টাইম পাসওয়ার্ড সবথেকে জনপ্রিয় টু-ফ্যাক্টর অথেন্টিকেশন পদ্ধতি। নাম থেকেই বোঝা যাচ্ছে এই পাসওয়ার্ড এক বারের বেশি ব্যবহার করা সম্ভব নয়। লগ ইন করার সময় অ্যাকাউন্টের সঙ্গে লিঙ্ক থাকা ইমেল ও মোবাইল নম্বরে একটি পাসওয়ার্ড পৌঁছবে। নির্দিষ্ট সময়ের মধ্যে এই পাসওয়ার্ড দিলে তবেই অ্যাকাউন্টে লগ ইন করা যাবে। অ্যাকাউন্টের পাসওয়ার্ড দেওয়ার পরে দিতে হবে এই ওয়ান টাইম পাসওয়ার্ড। এই ভাবেই আরও সুরক্ষিত হবে আপনার অনলাইন অ্যাকাউন্ট। যেহেতু ফোন ও ইমেলে এই পাসওয়ার্ড আসবে তাই হ্যাকারের পক্ষে ওটিপি জানা প্রায় অসম্ভব। তবে অ্যাকাউন্ট লগ ইন ছাড়াও বিভিন্ন অনলাইন লেনদেনে পরিচয় যাচাই করার জন্যেও ওটিপি ব্যবহার হয়।

অথেন্টিকেটর অ্যাপ

মোবাইলে ওটিপি ছাড়াও টু-ফ্যাক্টর অথেন্টিকেশনের জন্য রয়েছে আরও অনেক উপায়। এর মধ্যাই অন্যতম অথেন্টিকেটর অ্যাপ। গুগল অথেন্টিকেটর (Google Authenticator) অথবা অথি (Authy)-র মতো অ্যাপ ডাউনলোড করে আপনি একাধিক অ্যাকাউন্টের টু-ফ্যাক্টর অথেন্টিকেশন সেট করে নিতে পারবেন। অ্যানড্রয়েড ও আইফোন গ্রাহকরা নিজের ফোনে এই আপ্পগুলি ডাউনলোড করতে পারবেন। নির্দিষ্ট সময় অন্তর এই অ্যাপগুলিতে ওয়ান টাইম পাসওয়ার্ড পরিবর্তন হতে থাকে। ফোনে নেটওয়ার্ক না থাকলে ওটিপি পাওয়া সম্ভব নয়। সেই ক্ষেত্রে অথেন্টিকেটর অ্যাপ থেকে ওটিপি দেখে নিয়ে টু-ফ্যাক্টর অথেন্টিকেশনের মাধ্যমে লগ ইন করা সম্ভব। এই জন্য ফোনে সব সময় অথেন্টিকেটর অ্যাপ ইনস্টল থাকতে হবে। কোন কারণে ফোন থেকে অথেন্টিকেটর অ্যাপ ডিলিট হলে ফের তা সেট আপ করলে তবেই আবার অ্যাকাউন্ট লগ ইনের কোড পাওয়া যাবে।

ইউএসবি স্টিক

উপরের দুই পদ্ধতিতেই ওয়ান টাইম পাসওয়ার্ডের মাধ্যমে টু-ফ্যাক্টর অথেন্টিকেশন কাজ করবে। তবে চাইলে হার্ডওয়্যার অথেন্টিকেশনের মাধ্যমেও সুরক্ষিত রাখা সম্ভব অনলাইন অ্যাকাউন্ট। এই জন্য প্রয়োজন একটি ইউএসবি ড্রাইভ। একবার ইউএসবি ড্রাইভ টু-ফ্যাক্টর লগ ইনের জন্য সেট আপ করে নিলে প্রত্যেকবার পাসওয়ার্ড দিয়ে লগ ইন করার সময় এই ইউএসবি স্টিক কম্পিউটারে কানেক্ট করলে তবেই অ্যাকাউন্ট লগ ইন করা যাবে। এক কথায় আপনার বাড়ির চাবির মতোই কাজ করবে এই ইউএসবি ড্রাইভ। এই চাবি অন্য কোন ব্যক্তির কাছে না গেলে আপনি ছাড়া তৃতীয় কোন ব্যক্তি আপনার অ্যাকাউন্টে লগ ইন করতে পারবে না।

ব্যাক আপ কোড

উপরের সব পদ্ধতি ব্যবহারের জন্য কোন না কোন প্রযুক্তির সাহায্য নিতে হয়। ওটিপি এর জন্য প্রয়োজন একটি মোবাইল ফোন, অথেন্টিকেটর অ্যাপ ব্যবহারে প্রয়োজন স্মার্টফোন, হার্ডওয়্যার অথেন্টিকেশনের জন্য প্রয়োজন একটি ইউএসবি ড্রাইভ। কিন্তু যদি কখনও এমন পরিস্থিতিতে সম্মহুখীন হতে হয় যেখানে কোন প্রকার প্রযুক্তি ব্যবহার সম্ভব নয় সেখানেও টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার সম্ভব। এই জন্য আপনি একসঙ্গে ১০টি অথবা ২০টি কোড জেনারেট করে তা খাতায় লিখে অথবা প্রিন্ট করে রাখতে পারেন। প্রত্যেকটি কি (Key) ব্যবহার করে একবার লগ ইন করা যাবে। কোন একটি কি (Key) একবার ব্যবহার হয়ে গেলে তা আর দ্বিতীয়বার ব্যবহার করা যাবে না। বাড়ির চাবি যেমন সবময়য় সুরক্ষিত রাখা হয় একই ভাবে যে কাগজে এই টু-ফ্যাক্টর অথেন্টিকেশন কোডগুলি লেখা থাকবে সেই কাগজটি সুরক্ষিত রাখতে হবে।

 

 

More Articles

error: Content is protected !!