Home-theater-designers
মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বাস্তবায়ন করা আপনার অনলাইন অ্যাকাউন্টের নিরাপত্তা জোরদার করার জন্য একটি চমৎকার কৌশল, কিন্তু পরিশীলিত ফিশিং আক্রমণগুলি MFA বাইপাস করতে পারে। তাই আধুনিক ফিশিং প্রচারাভিযানগুলির বিরুদ্ধে লড়াই করার জন্য একটি শক্তিশালী ফিশিং-প্রতিরোধী MFA পদ্ধতি গ্রহণ করার কথা বিবেচনা করুন৷
দিনের মেকইউজের ভিডিও
কিভাবে ঐতিহ্যগত MFA ফিশিং আক্রমণের জন্য সংবেদনশীল? একটি ফিশিং-প্রতিরোধী MFA সমাধান কি এবং এটি কিভাবে ফিশিং আক্রমণ প্রতিরোধ করতে পারে?
মাল্টি-ফ্যাক্টর প্রমাণীকরণ কি?
শব্দটি সুপারিশ করে, মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য আপনাকে আপনার অ্যাকাউন্টগুলি অ্যাক্সেস করার জন্য দুটি বা তার বেশি যাচাইকরণের বিষয়গুলি উপস্থাপন করতে হবে।
আপনি যখন লগ ইন করার চেষ্টা করছেন তখন একটি প্রমাণীকরণ প্রক্রিয়ার একটি ফ্যাক্টর হল আপনার পরিচয় যাচাই করার একটি মাধ্যম।
সবচেয়ে সাধারণ কারণ হল:
- আপনি কিছু জানেন: আপনার মনে রাখা একটি পাসওয়ার্ড বা পিন
- আপনার কাছে কিছু আছে: আপনার কাছে একটি সুরক্ষিত USB কী বা একটি স্মার্টফোন
- আপনি কিছু: আপনার মুখের স্বীকৃতি বা আঙুলের ছাপ
মাল্টি-ফ্যাক্টর প্রমাণীকরণ আপনার অ্যাকাউন্টে নিরাপত্তার অতিরিক্ত স্তর যোগ করে। এটি আপনার লকারে একটি দ্বিতীয় বা তৃতীয় লক যোগ করার মতো।
একটি সাধারণ মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রক্রিয়ায়, আপনি প্রথমে আপনার পাসওয়ার্ড বা পিন লিখবেন। তারপর, আপনি আপনার স্মার্টফোনে দ্বিতীয় ফ্যাক্টর পেতে পারেন। এই দ্বিতীয় কারণটি একটি প্রমাণীকরণকারী অ্যাপে একটি SMS বা বিজ্ঞপ্তি হতে পারে। আপনার MFA সেটিংসের উপর নির্ভর করে, আপনাকে বায়োমেট্রিক্সের মাধ্যমে আপনার পরিচয় যাচাই করতে হতে পারে।
সেখানে মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার অনেক কারণ , কিন্তু সম্পূর্ণরূপে ফিশিং প্রতিরোধ করতে পারেন?
দুর্ভাগ্যক্রমে, উত্তরটি হল না.'
আপনি একটি নিষ্ক্রিয় ফেসবুক অ্যাকাউন্টে একটি বার্তা পাঠাতে পারেন?
মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য সাইবার হুমকি
যদিও MFA পদ্ধতিগুলি একক-ফ্যাক্টর প্রমাণীকরণ পদ্ধতির চেয়ে নিরাপদ, হুমকি অভিনেতারা বিভিন্ন কৌশল ব্যবহার করে তাদের শোষণ করতে পারে।
হ্যাকাররা কীভাবে MFA বাইপাস করতে পারে তা এখানে রয়েছে।
ব্রুট-ফোর্স অ্যাটাকস
যদি হ্যাকারদের কাছে আপনার লগইন শংসাপত্র থাকে এবং আপনি দ্বিতীয় ফ্যাক্টর হিসাবে ব্যবহার করার জন্য একটি 4-সংখ্যার পিন সেট করে থাকেন, তাহলে মাল্টি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করার জন্য তারা নিরাপত্তা পিন অনুমান করতে ব্রুট-ফোর্স আক্রমণ চালাতে পারে।
সিম হ্যাকিং
আজকাল, হুমকি অভিনেতারা সিম অদলবদল, সিম ক্লোনিং এবং সিম জ্যাকিংয়ের মতো কৌশলগুলি ব্যবহার করে আপনার সিম কার্ড হ্যাক করুন . এবং একবার আপনার সিমের উপর তাদের নিয়ন্ত্রণ থাকলে, তারা সহজেই এসএমএস-ভিত্তিক সেকেন্ড ফ্যাক্টরকে আটকাতে পারে, আপনার MFA মেকানিজমকে আপস করে।
MFA ক্লান্তি আক্রমণ
একটি মধ্যে MFA ক্লান্তি আক্রমণ , আপনি না দেওয়া পর্যন্ত একজন হ্যাকার আপনাকে পুশ বিজ্ঞপ্তির ব্যারেজ দিয়ে বোমাবর্ষণ করে। আপনি একবার সাইন-ইন অনুরোধ অনুমোদন করলে, হ্যাকার আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারে।
মধ্যম আক্রমণে প্রতিপক্ষ
হ্যাকাররা লগইন শংসাপত্র এবং দ্বিতীয় ফ্যাক্টর টোকেন উভয়ই আটকাতে Evilginx এর মতো AiTM ফ্রেমওয়ার্ক ব্যবহার করতে পারে। তারপর তারা আপনার অ্যাকাউন্টে লগ ইন করতে পারে এবং তাদের অভিনব লাগে এমন কোনো বাজে কাজ করতে পারে।
পাস-দ্য-কুকি আক্রমণ
একবার আপনি মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রক্রিয়া সম্পূর্ণ করলে, একটি ব্রাউজার কুকি তৈরি করা হয় এবং আপনার সেশনের জন্য রাখা হয়। হ্যাকাররা এই কুকিটি বের করতে পারে এবং একটি ভিন্ন সিস্টেমে অন্য ব্রাউজারে একটি সেশন শুরু করতে এটি ব্যবহার করতে পারে।
ফিশিং
ফিশিং, সবচেয়ে এক সাধারণ সামাজিক প্রকৌশল কৌশল , প্রায়ই দ্বিতীয় ফ্যাক্টর অ্যাক্সেস করার জন্য নিযুক্ত করা হয় যখন হুমকি অভিনেতার ইতিমধ্যে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে।
উদাহরণস্বরূপ, আপনি একটি সফ্টওয়্যার-এ-সার্ভিস (SaaS) বিক্রেতা ব্যবহার করেন এবং আপনার লগইন শংসাপত্রগুলি আপস করা হয়েছে৷ একজন হ্যাকার আপনাকে আপনার SaaS বিক্রেতা হিসাবে জাহির করে কল করবে (বা ইমেল) যাচাইয়ের জন্য দ্বিতীয় ফ্যাক্টরের অনুরোধ করতে। একবার আপনি যাচাইকরণ কোড শেয়ার করলে, হ্যাকার আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারে। এবং তারা আপনাকে এবং আপনার বিক্রেতাকে প্রভাবিত করে ডেটা চুরি বা এনক্রিপ্ট করতে পারে।
এই দিন, হ্যাকার নিয়োগ উন্নত ফিশিং কৌশল . তাই ফিশিং আক্রমণ থেকে সতর্ক থাকুন।
ফিশিং-প্রতিরোধী MFA কি?
ফিশিং-প্রতিরোধী MFA ফিশিং অ্যাটাক, ক্রেডেনশিয়াল স্টাফিং অ্যাটাক, ম্যান-ইন-দ্য-মিডল অ্যাটাক এবং আরও অনেক কিছু সহ সমস্ত ধরণের সোশ্যাল ইঞ্জিনিয়ারিং-এর জন্য অসংবেদনশীল।
যেহেতু মানুষ সামাজিক প্রকৌশল আক্রমণের কেন্দ্রে থাকে, তাই ফিশিং-প্রতিরোধী MFA প্রমাণীকরণ প্রক্রিয়া থেকে মানব উপাদানকে সরিয়ে দেয়।
একটি ফিশিং-প্রতিরোধী MFA প্রক্রিয়া হিসাবে বিবেচিত হওয়ার জন্য, প্রমাণীকরণকারীকে ক্রিপ্টোগ্রাফিকভাবে ডোমেনের সাথে আবদ্ধ হওয়া উচিত। এবং এটি একটি হ্যাকার দ্বারা তৈরি একটি জাল ডোমেইন সনাক্ত করা উচিত.
ফিশিং-প্রতিরোধী MFA প্রযুক্তি কীভাবে কাজ করে তা নিচে দেওয়া হল।
স্ট্রং বাইন্ডিং তৈরি করুন
আপনার প্রমাণীকরণকারী নিবন্ধন করার পাশাপাশি, আপনি আপনার প্রমাণীকরণকারী এবং পরিচয় প্রদানকারীর (IDP) মধ্যে একটি শক্তিশালী বন্ধন তৈরি করতে পরিচয় প্রমাণ সহ একটি ক্রিপ্টোগ্রাফিক নিবন্ধন সম্পূর্ণ করবেন। এটি আপনার প্রমাণীকরণকারীকে জাল ওয়েবসাইট সনাক্ত করতে সক্ষম করবে।
অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফি ব্যবহার করুন
অ্যাসিমেট্রিক ক্রিপ্টোগ্রাফির (পাবলিক-কী ক্রিপ্টোগ্রাফি) উপর ভিত্তি করে দুটি পক্ষের একটি শক্ত বাঁধাই পাসওয়ার্ডের মতো ভাগ করা গোপনীয়তার প্রয়োজনীয়তা দূর করে।
উইন্ডোজ 10 ইন্টারনেট অ্যাক্সেস নেই কিন্তু ইন্টারনেট কাজ করে
সেশন শুরু করতে, উভয় কী (সর্বজনীন কী এবং ব্যক্তিগত কী) প্রয়োজন হবে। হ্যাকাররা লগ ইন করার জন্য প্রমাণীকরণ করতে পারে না কারণ ব্যক্তিগত কীগুলি হার্ডওয়্যার নিরাপত্তা কীগুলিতে নিরাপদে সংরক্ষণ করা হবে।
শুধুমাত্র বৈধ প্রমাণীকরণ অনুরোধে সাড়া দিন
ফিশিং-প্রতিরোধী MFA শুধুমাত্র বৈধ অনুরোধে সাড়া দেয়। বৈধ অনুরোধের ছদ্মবেশী সমস্ত প্রচেষ্টা ব্যর্থ করা হবে।
অভিপ্রায় যাচাই করুন
ফিশিং-প্রতিরোধী MFA প্রমাণীকরণ অবশ্যই ব্যবহারকারীকে এমন একটি পদক্ষেপ নিতে অনুরোধ করে ব্যবহারকারীর অভিপ্রায়কে যাচাই করতে হবে যা সাইন-ইন অনুরোধটি প্রমাণীকরণে ব্যবহারকারীর সক্রিয় জড়িত থাকার ইঙ্গিত দেয়৷
কেন আপনার ফিশিং-প্রতিরোধী MFA প্রয়োগ করা উচিত
ফিশিং-প্রতিরোধী MFA গ্রহণ করা একাধিক সুবিধা প্রদান করে। এটি সমীকরণ থেকে মানব উপাদান বাদ দেয়। যেহেতু সিস্টেমটি স্বয়ংক্রিয়ভাবে একটি জাল ওয়েবসাইট বা একটি অননুমোদিত প্রমাণীকরণ অনুরোধ সনাক্ত করতে পারে, এটি ব্যবহারকারীদের লগইন শংসাপত্র দেওয়ার জন্য প্রতারিত করার লক্ষ্যে সমস্ত ধরণের ফিশিং আক্রমণ প্রতিরোধ করতে পারে৷ ফলস্বরূপ, ফিশিং-প্রতিরোধী MFA আপনার কোম্পানিতে ডেটা লঙ্ঘন প্রতিরোধ করতে পারে।
আরও কী, একটি ভাল ফিশিং-প্রতিরোধী MFA, সর্বশেষ FIDO2 প্রমাণীকরণ পদ্ধতির মতো, ব্যবহারকারীর অভিজ্ঞতা উন্নত করে। এর কারণ হল আপনি আপনার অ্যাকাউন্টগুলি অ্যাক্সেস করতে বায়োমেট্রিক্স বা সহজে প্রয়োগ করা নিরাপত্তা কীগুলি ব্যবহার করতে পারেন৷
কিভাবে একটি ফোন নম্বরে ইমেইল পাঠাতে হয়
শেষ কিন্তু অন্তত নয়, ফিশিং-প্রতিরোধী MFA আপনার অ্যাকাউন্ট এবং ডিভাইসগুলির নিরাপত্তা বাড়ায়, যার ফলে উন্নতি হয় সাইবার নিরাপত্তা চারণভূমি তোমার কোম্পানিতে.
ইউএস অফিস অফ ম্যানেজমেন্ট অ্যান্ড বাজেট (ওএমবি) জারি করেছে ফেডারেল জিরো ট্রাস্ট কৌশল নথি , যার জন্য ফেডারেল এজেন্সিগুলিকে 2024 সালের শেষ নাগাদ শুধুমাত্র ফিশিং-প্রতিরোধী MFA ব্যবহার করতে হবে৷
সুতরাং আপনি বুঝতে পারেন যে ফিশিং-প্রতিরোধী MFA সাইবার নিরাপত্তার জন্য গুরুত্বপূর্ণ।
কিভাবে ফিশিং-প্রতিরোধী MFA বাস্তবায়ন করবেন
অনুযায়ী সুরক্ষিত পরিচয় রিপোর্ট রাজ্য Okta এর Auth0 টিম দ্বারা প্রস্তুত, MFA বাইপাস আক্রমণ বাড়ছে।
যেহেতু ফিশিং হল পরিচয়-ভিত্তিক আক্রমণের প্রধান আক্রমণ ভেক্টর, তাই ফিশিং-প্রতিরোধী মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করা আপনাকে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করতে সাহায্য করতে পারে।
FIDO2/WebAuthn প্রমাণীকরণ হল একটি বহুল ব্যবহৃত ফিশিং-প্রতিরোধী প্রমাণীকরণ পদ্ধতি। এটি আপনাকে মোবাইল এবং ডেস্কটপ পরিবেশে প্রমাণীকরণের জন্য সাধারণ ডিভাইসগুলি ব্যবহার করার অনুমতি দেয়।
FIDO2 প্রমাণীকরণ প্রতিটি ওয়েবসাইটে অনন্য ক্রিপ্টোগ্রাফিক লগইন শংসাপত্রের মাধ্যমে শক্তিশালী নিরাপত্তা প্রদান করে। এবং লগইন শংসাপত্রগুলি কখনই আপনার ডিভাইস ছেড়ে যায় না।
আরও কি, আপনি আপনার ডিভাইসের অন্তর্নির্মিত বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন, যেমন ক্রিপ্টোগ্রাফিক লগইন শংসাপত্রগুলি আনব্লক করতে একটি ফিঙ্গারপ্রিন্ট রিডার৷
আপনি পারেন FIDO2 পণ্য চেক করুন ফিশিং-প্রতিরোধী MFA বাস্তবায়নের জন্য সঠিক পণ্য নির্বাচন করতে।
ফিশিং-প্রতিরোধী MFA বাস্তবায়নের আরেকটি উপায় হল পাবলিক কী অবকাঠামো (PKI) ভিত্তিক সমাধান ব্যবহার করা। PIV স্মার্ট কার্ড, ক্রেডিট কার্ড এবং ই-পাসপোর্ট এই PKI-ভিত্তিক প্রযুক্তি ব্যবহার করে।
ফিশিং-প্রতিরোধী MFA হল ভবিষ্যৎ
ফিশিং আক্রমণ বাড়ছে, এবং শুধুমাত্র ঐতিহ্যগত মাল্টি-ফ্যাক্টর প্রমাণীকরণ পদ্ধতি প্রয়োগ করা অত্যাধুনিক ফিশিং প্রচারাভিযান থেকে সুরক্ষা প্রদান করে না। তাই হ্যাকারদের আপনার অ্যাকাউন্ট দখল করা থেকে বিরত রাখতে ফিশিং-প্রতিরোধী MFA প্রয়োগ করুন।