অনলাইন সুরক্ষার জন্য 5টি সেরা হার্ডওয়্যার নিরাপত্তা কী৷

অনলাইন সুরক্ষার জন্য 5টি সেরা হার্ডওয়্যার নিরাপত্তা কী৷

প্রমাণীকরণ পদ্ধতির সাথে আমরা সবচেয়ে বেশি পরিচিত একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড জড়িত৷ কিন্তু পাসওয়ার্ডগুলি বেশ কিছু সমস্যা তৈরি করে, এমনকি যদি আপনি পাসওয়ার্ডের স্বাস্থ্যবিধি ভালো অনুশীলন করেন।





প্রারম্ভিকদের জন্য, আমরা পাসওয়ার্ড মনে রাখতে পারি না এবং শক্তিশালী পাসওয়ার্ড তৈরি করার ক্ষেত্রে আরও খারাপ। দ্বিতীয়ত, বেশিরভাগ ব্যবহারকারী একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড পুনরায় ব্যবহার করার প্রবণতা রাখে। সুতরাং, যদি একটি অ্যাকাউন্ট আপস করা হয়, বাকি অ্যাকাউন্টগুলিও ঝুঁকির মধ্যে রয়েছে।





এই ঝুঁকি মোকাবেলা করার জন্য, আমরা একটি হার্ডওয়্যার নিরাপত্তা কী ব্যবহার করার পরামর্শ দিই। কিন্তু অনেক নিরাপত্তা কী উপলব্ধ থাকায়, সঠিকটি বাছাই করা কঠিন হতে পারে। সুতরাং, এখানে আমরা বাজারে খুঁজে পেতে পারি সেরা নিরাপত্তা কী আছে.





1. YubiKey সিরিজ

  YubiKey-5-সিরিজ
চিত্র ক্রেডিট: YubiKey 5 সিরিজ

হার্ডওয়্যার নিরাপত্তা কীগুলির ক্ষেত্রে Yubico হল শিল্পের শীর্ষস্থানীয়। কোম্পানি নিরাপত্তা কী অফার করে যা ব্যবহারকারীদের বিস্তৃত পরিসরে, স্বতন্ত্র হোম ব্যবহারকারী এবং ডেভেলপার থেকে শুরু করে ব্যবসা এবং বড় উদ্যোগ পর্যন্ত। কিছু জনপ্রিয় YubiKey সংস্করণ অন্তর্ভুক্ত:

  • YubiKey 5 NFC

    YubiKey 5 NFC একটি কমপ্যাক্ট, হালকা ওজনের এবং টেকসই কী এবং Facebook, Google Chrome, Dropbox, LastPass এবং আরও অনেক কিছু সহ অনেক পরিষেবার সাথে সামঞ্জস্যপূর্ণ। YubiKey 5 NFC ওপেনপিজিপি, FIDO U2P, OTP এবং স্মার্ট কার্ড সহ অনেক নিরাপত্তা প্রোটোকল সমর্থন করে।
  • YubiKey সি বায়ো

    YubiKey C Bio বৈশিষ্ট্যযুক্ত কয়েকটি কীগুলির মধ্যে একটি বায়োমেট্রিক প্রমাণীকরণ . একটি থ্রি-চিপ আর্কিটেকচার ব্যবহার করে কী আপনার বায়োমেট্রিক তথ্য একটি আলাদা সুরক্ষিত উপাদানে সঞ্চয় করে। আপনি একটি পিন সেট আপ করতে পারেন এবং বায়োমেট্রিক্স সমর্থিত না হলে এটি ব্যবহার করতে পারেন৷ কীটি USB-A এবং USB-C ফর্ম ফ্যাক্টরগুলিতে আসে এবং U2F এবং FIDO2 সমর্থন করে৷ দুর্ভাগ্যবশত, বায়ো সিরিজ LastPass এর সাথে কাজ করে না, যা কিছু ব্যবহারকারীদের জন্য একটি চুক্তিব্রেকার হতে পারে।
  • YubiKey 5 ন্যানো

    আপনি যদি আশেপাশে একটি কমপ্যাক্ট হার্ডওয়্যার সুরক্ষা কী খুঁজছেন তবে এটি হওয়া উচিত। YubiKey 5 Nano USB-A এবং USB-C ফর্ম ফ্যাক্টরে আসে এবং OTP, FIDO U2F, OpenPGP, OATH-TOTP, এবং -HOTP সহ বিভিন্ন নিরাপত্তা প্রোটোকল সমর্থন করে। ছোট আকার, তবে, একটি খরচ আসে. অন্যান্য YubiKeys থেকে ভিন্ন, ন্যানো কী ক্রাশ-প্রতিরোধী নয় এবং মোবাইল ডিভাইসের সাথে কাজ করে না।

2. কেনসিংটন ভেরিমার্ক

  কেনসিংটন নিরাপত্তা কী একটি ল্যাপটপে প্লাগ করা হয়েছে
ইমেজ ক্রেডিট: Kensington VeriMark™ ফিঙ্গারপ্রিন্ট কী

দ্য কেনসিংটন ভেরিমার্ক ফিঙ্গারপ্রিন্ট কী 360-ডিগ্রি পঠনযোগ্যতা এবং অ্যান্টি-স্পুফিং সুরক্ষা সহ বায়োমেট্রিক প্রযুক্তি ব্যবহার করে। এটি 10টি আঙ্গুলের ছাপ সমর্থন করে যাতে একাধিক ব্যবহারকারী একই ডিভাইসে লগ ইন করতে পারে।



ডঙ্গল ফর্ম-ফ্যাক্টর সহ কমপ্যাক্ট স্ক্যানারটি বহনযোগ্যতার কথা মাথায় রেখে তৈরি করা হয়েছে। এটি শুধুমাত্র 1.2 ইঞ্চি দৈর্ঘ্যের পরিমাপ করে, তাই আপনি এটির ওজন অনুভব না করে এটিকে একটি কীচেনের সাথে সংযুক্ত করতে পারেন। এমনকি যাতায়াতের সময় আপনি এটিকে একটি ব্যাগে স্লিপ করার সাথে সাথে আপনার ল্যাপটপের সাথে সংযুক্ত থাকতে পারেন।

কেনসিংটন কী অনেক প্রোটোকল সমর্থন করে এবং ড্রপবক্স, গিটহাব, ফেসবুক, গুগল এবং আরও অনেক কিছুর মতো ক্লাউড-ভিত্তিক অ্যাকাউন্টগুলির সাথে ভাল কাজ করে। অন্যদিকে, এটিতে এনএফসি সমর্থন এবং ম্যাকওএস এবং ক্রোম ওএসের সাথে সামঞ্জস্যের অভাব রয়েছে।





3. Google এর Titan নিরাপত্তা কী

  গুগল-টাইটান-সিকিউরিটি-কি
চিত্র ক্রেডিট: গুগল স্টোর

দ্য টাইটান কী নতুনদের জন্য যারা তাদের অ্যাকাউন্টগুলিকে সুরক্ষিত করতে চান তাদের জন্য Google-এর একটি ফিজিক্যাল সিকিউরিটি কী-এর সংস্করণ৷ মাল্টি-ফ্যাক্টর প্রমাণীকরণ . এটি USB-C এবং NFC সমর্থন অফার করে, তাই আপনি নিশ্চিত হতে পারেন যে এটি প্রায় যেকোনো ডিভাইসের সাথে কাজ করবে।

যদিও কীটি আঙুলের ছাপ পড়ে না, আপনি সাইটগুলিতে লগ ইন করার সময় নিশ্চিত করতে কেন্দ্রে ট্যাপ করতে পারেন। এটি FIDO U2F প্রোটোকল সমর্থন করে, যা একটি পুরানো প্রোটোকল এবং অন্যান্য হার্ডওয়্যার নিরাপত্তা কীগুলির তুলনায় টাইটান কীকে একটি অসুবিধায় ফেলে।





কেনসিংটন ভেরিমার্ক কী বা YubiKeys-এর বিপরীতে Google-এর টাইটান কী বায়োমেট্রিক্স সমর্থন করে না। কিন্তু এর জন্য ধন্যবাদ, টাইটানের কোন সেট আপের প্রয়োজন নেই। কী ব্যবহার করার জন্য, আপনার যা দরকার তা হল এমন একটি সাইটে নেভিগেট করা যা হার্ডওয়্যার কী সমর্থন করে, আপনার অ্যাকাউন্টে টাইটান কী যোগ করুন, নির্দেশাবলী অনুসরণ করুন এবং আপনি যেতে পারবেন।

গুগল মতামত পুরস্কার কিভাবে ব্যয় করবেন

4. CryptoTrust OnlyKey

  CryptoTrust-OnlyKey
চিত্র ক্রেডিট: CryptoTrust OnlyKey

দ্য CryptoTrust OnlyKey কিছু অনন্য বৈশিষ্ট্য রয়েছে যা এর প্রতিযোগীদের অভাব রয়েছে। ডিজাইন দিয়ে শুরু করে, OnlyKey একটি অনবোর্ড কীপ্যাড অফার করে যা কী-লগারদের বাইপাস করার জন্য ডিজাইন করা হয়েছে। যেহেতু আপনি কী থেকে আপনার পাসওয়ার্ডের অক্ষরগুলি লিখছেন, তাই ডিভাইস বা ওয়েবসাইট আপস করা হলেও আপনার অ্যাকাউন্টগুলি নিরাপদ।

এমনকি আপনি একটি অতিরিক্ত পিন দিয়ে আপনার পাসওয়ার্ডগুলি সুরক্ষিত করতে পারেন, যা OnlyKey কে একটি সঠিক মাল্টি-ফ্যাক্টর প্রমাণীকরণ ডিভাইস করে তোলে। এটিতে একটি পাসওয়ার্ড ম্যানেজার এবং স্ব-ধ্বংস এবং এনক্রিপ্ট করা ব্যাকআপের মতো অন্যান্য বৈশিষ্ট্যও রয়েছে। স্ব-ধ্বংস বৈশিষ্ট্য আপনাকে নৃশংস বল আক্রমণ থেকে রক্ষা করে কারণ এটি অনেক ভুল প্রচেষ্টার পরে আপনার ডিভাইসটি মুছে দেয়।

CryptoTrust OnlyKey এর প্রতিযোগীদের তুলনায় একটু বড় এবং এর একটি ক্লঙ্কিয়ার ইন্টারফেস রয়েছে। যদিও এটি একটি বড় ডিলব্রেকার নয়, এটি কিছু ব্যবহারকারীকে বন্ধ করে দিতে পারে।

5. অ্যাপল পাসকি

  ডেভেলপারদের জন্য Apple Passkeys হোমপেজ
ইমেজ ক্রেডিট: আপেল

দ্রুত এবং নিরাপদ প্রমাণীকরণ পদ্ধতি নিশ্চিত করতে পাসকিগুলি হল অ্যাপলের নিরাপত্তা কী-এর সংস্করণ। এই নতুন প্রমাণীকরণ প্রযুক্তি ব্যবহারকারীদেরকে পাসওয়ার্ড না দিয়েই প্রমাণীকরণ করতে টাচ আইডি এবং ফেস আইডির উপর নির্ভর করে। যদিও এই বৈশিষ্ট্যটিতে একটি USB স্টিক জড়িত নয়, এটি প্রমাণীকরণের জন্য আপনার ডিভাইসের উপর নির্ভর করে। এখানে অ্যাপলের পাসকি কীভাবে কাজ করে :

একবার আপনি একটি ওয়েবসাইট বা অ্যাপের জন্য বৈশিষ্ট্যটি সক্ষম করলে, পাসকিটি কম্পিউটার বা ফোনে সংরক্ষণ করা হবে যা আপনি এটি সেট আপ করতে ব্যবহার করেছিলেন৷ আপনি এটি ব্যবহার করে আপনার সমস্ত ডিভাইস জুড়ে সিঙ্ক করতে পারেন iCloud কীচেন . এবং যখন আপনি একটি নন-অ্যাপল ডিভাইস বা এমন একটি কম্পিউটারে সাইন ইন করতে চান যা আপনার নিজেরও নেই, আপনি প্রমাণীকরণ প্রক্রিয়াটি সম্পূর্ণ করতে আপনার iPhone দিয়ে একটি QR কোড স্ক্যান করতে পারেন৷

Apple এর Passkeys লগইন পদ্ধতিটি iOS 16, iPadOS 16, এবং macOS Ventura থেকে শুরু করে উপলব্ধ হবে। এটি পাসওয়ার্ড ব্যবহার বাদ দিয়ে ফিশিং আক্রমণ থেকে ব্যবহারকারীদের রক্ষা করবে।

যেহেতু এই প্রযুক্তি এখনও প্রাথমিক পর্যায়ে রয়েছে, তাই ওয়েবসাইট এবং অ্যাপগুলি ব্যবহারকারীদের এখনই পাসকি ব্যবহার করতে বাধ্য করবে এমন সম্ভাবনা কম। এগুলি প্রাথমিকভাবে পাসওয়ার্ডের পাশাপাশি ব্যবহার করা হবে তবে ভবিষ্যতে মূলধারায় যেতে বাধ্য।

হার্ডওয়্যার নিরাপত্তা কী এটা মূল্যবান?

হার্ডওয়্যার নিরাপত্তা কী নিখুঁত নয়। সমস্ত সাইট তাদের সমর্থন করে না এবং সেগুলি সেট আপ করা কঠিন হতে পারে। তারা এমন ব্যবহারকারীদের জন্যও আদর্শ নয় যারা জিনিস হারাতে থাকে।

কিন্তু নিরাপত্তা কী এখনও প্রচলিত MFA পদ্ধতির চেয়ে নিরাপদ। এসএমএস-ভিত্তিক পুনরুদ্ধার কোডগুলি সিম জ্যাকিং আক্রমণের প্রবণ, যখন প্রমাণীকরণকারী অ্যাপগুলির নিজস্ব সমস্যা রয়েছে৷ হার্ডওয়্যার-ভিত্তিক নিরাপত্তা কী ব্যবহার করা অনেক সহজ এবং তুলনামূলকভাবে আরও ভালো নিরাপত্তা প্রদান করে।

আমরা অন্তত দুটি শারীরিক নিরাপত্তা কী ব্যবহার করার পরামর্শ দিই; একটি দৈনিক ব্যবহারের জন্য এবং একটি ব্যাকআপ কী যা আপনি আপনার দৈনন্দিন চাবি হারানোর ক্ষেত্রে ব্যবহার করতে পারেন।