ন্যাশনাল ইনস্টিটিউট অফ প্রয়োজনীয়তা পাশাপাশি ইনোভেশন (এনআইএসটি) এ হিসাবে শর্ট-মেসেজিং-সার্ভিস (এসএমএস) সিস্টেমের ব্যবহারের দরজা বন্ধ করতে চলেছে পরিষেবাগুলির জন্য বৈধতার গৌণ কৌশল পাশাপাশি অ্যাপ্লিকেশনগুলি দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করতে চাইছে।

এনআইএসটি তার ডিজিটাল প্রমাণীকরণের নির্দেশিকাগুলি পরীক্ষা করে দেখার ক্ষেত্রে কাজ করা কঠিন ছিল, এটি একটি উল্লেখযোগ্য কাগজ যা মূলত প্রমাণীকরণ সফ্টওয়্যার অ্যাপ্লিকেশনটির নির্মাতাদের অনুসরণ করা দরকার এমন নীতিগুলির রূপরেখা দেয়, পাশাপাশি এসএমএসকে সরবরাহের কৌশল হিসাবে অবমূল্যায়নের পদক্ষেপ গ্রহণ করেছে একটি অ্যাকাউন্টের বিরুদ্ধে সুরক্ষার একটি গৌণ স্তর। এটি এনআইএসটি -র বিশ্বাস বলে মনে হয় যে পাঠ্য বার্তার মাধ্যমে সেই উপাদানটি বিতরণ করা আর যথেষ্ট নিরাপদ হিসাবে শ্রেণীবদ্ধ করা যায় না।

সংস্থাগুলির পাশাপাশি পরিষেবা সরবরাহকারীরা যারা একটি অ্যাকাউন্টের বিরুদ্ধে সুরক্ষা নির্ধারণের জন্য আরও অনেক দৃ ust ় হিসাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ সরবরাহ করে তাদের অতিরিক্ত সুরক্ষা স্থাপনের পদ্ধতি হিসাবে এসএমএস পাঠ্য বার্তাপ্রেরণকে দীর্ঘকাল ধরে ব্যবহার করেছে। এর চেয়ে অনেক বেশি সাধারণভাবে, এটি একটি মৌলিক পাসওয়ার্ডের শীর্ষে সুরক্ষার আরও একটি স্তর যুক্ত করার জন্য একটি প্রাথমিক বিকল্প বলে মনে করা হয়, অ্যাপলের মতো বিশ্বের কয়েকটি বৃহত্তম ব্যবসায়ের পাশাপাশি গুগল এটি বাস্তবায়ন করে, এর সাথে একত্রে এটি প্রয়োগ করে নিজস্ব বিকল্পগুলি যেমন একটি গৌণ “বিশ্বস্ত ডিভাইস” বা ইমেলের মাধ্যমে অ্যাক্সেস পাওয়ার বিষয়টি নিশ্চিত করতে সক্ষম হওয়া।

নতুন নির্দেশিকাগুলি এসএমএসকে “আউট আউট ব্যান্ড প্রমাণীকরণের বাইরে” হিসাবে ব্যবহার করে একেবারে প্রতিরোধ করে, যা সাধারণত নির্দেশ করে যে ব্যবসায়কে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য এককালীন ব্যবহারের কোডগুলি সরবরাহ করার ইঙ্গিত হিসাবে পাঠ্য বার্তাগুলি ব্যবহার করা থেকে নিরুৎসাহিত করা উচিত:

যদি ব্যান্ডের বাইরে যাচাইকরণটি কোনও পাবলিক মোবাইল টেলিফোন নেটওয়ার্কে এসএমএস বার্তা ব্যবহার করে তৈরি করা হয় তবে যাচাইকারীটি নিশ্চিত করবে যে প্রাক-নিবন্ধিত টেলিফোন নম্বরটি ব্যবহার করা হচ্ছে তা সত্যই একটি মোবাইল নেটওয়ার্কের সাথে সংযুক্ত রয়েছে পাশাপাশি একটি ভিওআইপি (বা অন্যান্য সফ্টওয়্যার ভিত্তিক) পরিষেবা। এরপরে এটি প্রাক-নিবন্ধিত টেলিফোন নম্বরটিতে এসএমএস বার্তা প্রেরণ করে। প্রাক-নিবন্ধিত টেলিফোন নম্বর পরিবর্তন করা পরিবর্তনের সময় দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যতীত সম্ভব হবে না। ওওবি ব্যবহার করা এসএমএসকে অবমূল্যায়ন করা হয়েছে, পাশাপাশি এই গাইডেন্সের ভবিষ্যতে প্রকাশে আর সক্ষম হবে না।

নতুন নির্দেশিকাগুলি পরিবর্তনের পাশাপাশি সুপারিশগুলিতে যথেষ্ট পরিমাণে হতে পারে, যেমন আপনি এই প্রকৃতির একটি কাগজ থেকে প্রত্যাশা করবেন, তবে মনে হয় যে উপাদানগুলি আর কোনও কৌশল দ্বারা প্রেরণ করা হবে না তা নিশ্চিত করার উপর অন্তর্নিহিত জোর রয়েছে যা বিবেচিত হতে পারে অনিরাপদ হতে, যেমন পাঠ্য বার্তা বা এমনকি ভিওআইপি পরিষেবাগুলি, যা ইতিমধ্যে আপস করার জন্য মোটামুটি সহজ বলে যাচাই করা হয়েছে।

নতুন নির্দেশিকাগুলি এগিয়ে যাওয়ার পাশাপাশি ব্যবসায়ের ঠিক কীভাবে প্রতিক্রিয়া জানানো হয়েছে তা দেখতে খুব আকর্ষণীয় হবে।

(উত্স: এনআইএসটি, মাধ্যমে: টেকক্রাঞ্চ)

আপনি একইভাবে পরিদর্শন করতে চান:

জেলব্রেক আইওএস 9.3.3, 9.3.2, আইফোনের পাশাপাশি আইপ্যাডের পাশাপাশি আরও অনেক কিছু [আপডেট করা হয়েছে]

অ্যাপল আইডি / আইক্লাউডে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, কীভাবে এখানে রয়েছে

অ্যাপল আইডি / আইটিউনস / আইক্লাউডের জন্য কীভাবে দ্বি-পদক্ষেপের যাচাইয়ের অনুমতি দেওয়া যায়

আপনি টুইটারে আমাদের সাথে মেনে চলতে পারেন, গুগল+ এ আপনার বৃত্তে আমাদের যুক্ত করতে পারেন বা মাইক্রোসফ্ট, গুগল, অ্যাপল পাশাপাশি ওয়েব থেকে সমস্ত বর্তমানের উপর নিজেকে আপডেট রাখতে আমাদের ফেসবুক পৃষ্ঠায় পছন্দ করুন।