বায়োমেট্রিক্স প্রমাণীকরণের ভবিষ্যত?

আজ ম্যাট হানান দ্বারা প্রকাশিত একটি নিবন্ধ পড়া তারযুক্ত শিরোনাম "পাসওয়ার্ডটি হত্যা করুন: অক্ষরের একটি স্ট্রিং কেন আমাদের আর সুরক্ষা দিতে পারে না" (যা আমাদের ভাষায় অনুবাদিত তা হ'ল: "পাসওয়ার্ড হত্যা করা: অক্ষরগুলির একটি স্ট্রিং আমাদের আর কীভাবে রক্ষা করতে পারে না?"), কিছুদিন আগে এই সম্প্রদায়ের কিছু সদস্যের সাথে একটি কথোপকথনের কথা মনে পড়েছিল যার মধ্যে তিনি উল্লেখ করেছিলেন যে কতটা সামান্য বিশেষত সর্বাধিক ব্যবহৃত মোবাইল ডিভাইসগুলিতে এবং তাদের ব্যবহারের যে সুবিধা দেয় সেগুলিতে, ফিঙ্গারপ্রিন্ট পাঠকদের ব্যাপকভাবে প্রমাণীকরণ প্রক্রিয়া হিসাবে ব্যবহৃত হয়।

প্রশ্নে নিবন্ধটি কীভাবে কিছু ব্যবহারকারীর অ্যাকাউন্ট (নিবন্ধের লেখক সহ) হ্যাক হয়েছে তার সাম্প্রতিক উদাহরণগুলি উপস্থাপন করে, যা আমাদের তথ্য এবং গোপনীয়তা সুরক্ষার জন্য পাসওয়ার্ড এবং বর্তমান প্রমাণীকরণ এবং যাচাইকরণ পদ্ধতিগুলির আসল অক্ষমতা তুলে ধরে এবং এর কারণগুলি তর্ক করে এই বিবৃতি, তাদের সমস্ত খুব বৈধ এবং এটি চারটি বৃহত গ্রুপে সংক্ষিপ্ত করা যেতে পারে:

1.- প্রসেসিং ক্ষমতা বৃদ্ধি যা নেটওয়ার্কে ব্রুট ফোর্স এবং পাসওয়ার্ড অভিধান ব্যবহারের মাধ্যমে পাসওয়ার্ড হ্যাক করার অনুমতি দেয়। আসুন, বর্তমান সিপিইউ এবং জিপিইউগুলির ক্ষমতা সহ, ব্রুটি ফোর্সের মাধ্যমে ব্যাপকভাবে উপলব্ধ হ্যাকিং প্রোগ্রামগুলি ব্যবহার করে, অভিধানগুলি যা আমরা সহজেই নেটওয়ার্কে পেতে পারি, এটি কোনও সময়ের আগেই কোনও এনক্রিপ্ট করা ফাইলটির পাসওয়ার্ড সন্ধান করার বিষয় মাত্র এমনকি যখন এটি "নিরাপদ" বলে মনে করা হয় কারণ এটিতে অক্ষর, সংখ্যা এবং অন্যান্য অক্ষর রয়েছে, তীব্রতার সাথে যে এই ক্ষমতাগুলি ভবিষ্যতে আরও বাড়তে থাকবে।

২- একই ব্যবহারকারীর পাসওয়ার্ড পুনরায় ব্যবহার। আমরা কখনও কি করেছি? আমরা বিভিন্ন পরিষেবাতে নিজেকে প্রমাণ করার জন্য একই ইমেল অ্যাকাউন্টটি ব্যবহার করি, এমনকি আমরা যখন নেটওয়ার্কের বিভিন্ন স্থানে নিবন্ধন করি তখন একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করি, একইভাবে একই "ব্যাকআপ" ইমেল ঠিকানা দিয়ে আমাদের অ্যাকাউন্টগুলিকে "চেইন" করা ছাড়াও যে কেউ যদি আমাদের কোনও একাউন্টে অ্যাক্সেস পান তবে তারা ব্যবহারিকভাবে তাদের সমস্তটিতে অ্যাক্সেস পান।

৩- পাসওয়ার্ড চুরি করতে পিশিং এবং ম্যালওয়ার ব্যবহার। এখানে, ব্যবহারকারীর সাধারণ জ্ঞানকে সবচেয়ে বেশি প্রভাবিত করে, কারণ আপনি সাধারণত কতটা মেইল ​​পাবেন বা কত পৃষ্ঠাতে গিয়েছেন তার লিঙ্কগুলিতে ক্লিক করলে আপনি নিজেই সেই তথ্য সরবরাহ করতে পারেন যা পরে আপনার বিরুদ্ধে ব্যবহৃত হবে against

৪. "সোশ্যাল ইঞ্জিনিয়ারিং" এর ব্যবহার। এখানে দুটি বহুল ব্যবহৃত দিক রয়েছে। একদিকে, আমরা আরও বেশি করে নেটকে আমাদের জীবনযাত্রা করছি: ফেসবুক, লিংকডিন, ব্যক্তিগত ব্লগ ইত্যাদি on সকলের জন্য উপলব্ধ করুন, আমাদের জীবনের বিস্তারিত বিবরণ (যেখানে আমরা অধ্যয়ন করি, আমাদের বন্ধুরা কীভাবে, আমাদের পোষা প্রাণীর নাম ইত্যাদি ইত্যাদি), যা প্রায়শই সমস্ত পরিষেবাদির যাচাইকরণ প্রশ্নের উত্তর are যা আমরা নিবন্ধন করি। অন্যদিকে, হ্যাকারদের গ্রাহক পরিষেবাদির সাথে যোগাযোগের জন্য সামাজিক প্রকৌশল সরঞ্জামগুলি ব্যবহার করার দক্ষতা, তাদের সম্পর্কে আমাদের সম্পর্কে তাদের যে তথ্য রয়েছে তা কাজে লাগিয়ে আপেক্ষিক স্বাচ্ছন্দ্যের সাথে অর্জন করার অনুমতি দেয়, এই পরিষেবাগুলি তারা সত্য যে সত্য এবং তা নিশ্চিত করতে আমাদের অ্যাকাউন্ট রাখা।

ঠিক আছে, তথ্য সমাজের বিকাশের সাথে সাথে এটি একটি অনস্বীকার্য সত্য যে ইন্টারনেটে আমাদের উপস্থিতি বাড়তে থাকবে, যখন আমরা আমাদের দৈনন্দিন জীবনের জন্য অনলাইন পরিষেবাগুলির ব্যবহারের উপর আরও বেশি পরিমাণে নির্ভর করব যা এই উদ্দেশ্যকে যুক্ত করেছে এনএফসি (নিকট ফিল্ড যোগাযোগ) প্রযুক্তির ব্যবহারের মাধ্যমে মোবাইল ফোনের অর্থপ্রদানের জন্য বৈদ্যুতিন ওয়ালেটে পরিণত করা, সুরক্ষার দিক থেকে একটি নিখুঁত ঝড়ের উপাদান, বর্তমানের মতো পাসওয়ার্ড এবং যাচাইকরণের একমাত্র ব্যবহারের সাথে এড়ানো অসম্ভব impossible ।

সুরক্ষার সাথে জড়িত সমস্ত বিষয়গুলির মতোই, প্রমাণীকরণের পদ্ধতির শক্তি এবং প্রশ্নে পরিষেবাটির গোপনীয়তা এবং গোপনীয়তার বিপরীতে একটি সমঝোতা স্থাপন করা প্রয়োজন। দুর্ভাগ্যক্রমে, এখনও অবধি ব্যবহারের স্বাচ্ছন্দ্য প্রমাণীকরণ প্রক্রিয়াগুলির ক্ষতির ক্ষয়ক্ষতি লাভ করেছে।

এই মতামতটির মধ্যে একটি কাকতালীয় মনে হয় যে এই সমস্যার সমাধানটি পাসওয়ার্ডগুলির সংমিশ্রণে, ব্যবহারের ধরণগুলির বিশ্লেষণ এবং বায়োমেট্রিক ডিভাইসের ব্যবহার একটি প্রমাণীকরণ প্রক্রিয়াটির গ্যারান্টি হিসাবে ব্যবহার করে যা আরও বেশি যাচাইকরণ ব্যবস্থাসহ নিশ্চিত than বর্তমানের

ইতিমধ্যে নেটওয়ার্কের কিছু পরিষেবা সরবরাহকারী পাসওয়ার্ডের পরিপূরক হিসাবে ব্যবহারের নিদর্শনগুলি ব্যবহার শুরু করেছেন, এ কারণেই, উদাহরণস্বরূপ, যখন আমরা আমাদের জিমেইল অ্যাকাউন্টটি সাধারণত আমরা করি না তার পরিবর্তে কোনও আইপি থেকে অ্যাক্সেস করি, এটি আমাদের একটি যাচাই স্ক্রিনে প্রেরণ করে অন্য কোনও পদ্ধতি দ্বারা (ফোন কল বা পাঠ্য বার্তা) যাচাই করতে, যে আমরা অ্যাকাউন্টটির আইনী ব্যবহারকারী। এই দিকটিতে, aকমত্য বলে মনে হচ্ছে যে এটি কেবল সময়ের বিষয় যে নেটওয়ার্কের বেশিরভাগ পরিষেবা সরবরাহকারী একই ধরণের রূপগুলি গ্রহণ করে।

যা এখনও অনুপস্থিত তা হ'ল প্রমাণিতকরণের অংশ হিসাবে বায়োমেট্রিক প্রক্রিয়া বা ডিভাইসগুলির ব্যবহার কার্যকর করা শুরু হয় নি, সরল যেমন ভয়েস প্যাটার্ন স্বীকৃতি বা মুখের স্বীকৃতি (সফ্টওয়্যার দ্বারা সম্পূর্ণ কার্যকর) এবং কোন মোবাইলের জন্য বিভিন্ন রূপ রয়েছে? ডিভাইসগুলির মধ্যে ইতিমধ্যে প্রয়োজনীয় হার্ডওয়্যার (মাইক্রোফোন এবং ক্যামেরা) রয়েছে, এমনকি সবচেয়ে জটিল যেমন আঙুলের ছাপ পাঠক বা আইরিস স্ক্যানার।

যদিও এই বিষয়ে ইতিমধ্যে কিছু পদক্ষেপ গ্রহণ করা হয়েছে, যেমন কিছু অ্যান্ড্রয়েড ফোনে মোবাইল আনলক করার জন্য মুখের স্বীকৃতি বা এই বিষয়গুলিতে বিশেষীকরণ করা সংস্থা ওথেনটেকের অ্যাপল দ্বারা সাম্প্রতিক ক্রয় করা, এর ব্যবহার উপাখ্যানের বাইরে যায় না এবং কী আরও উদ্বেগজনক বিষয়টি হ'ল নেটওয়ার্কে পরিষেবাগুলির সাথে এই ফর্মগুলির অনুমোদনের বিষয়ে এখনও আলোচনা শুরু হয়নি।

আমার মতে, ফেসিয়াল বা ভয়েস স্বীকৃতি, যদিও এগুলি প্রয়োগ করা সবচেয়ে সহজ এবং অতিরিক্ত হার্ডওয়ারের প্রয়োজন হয় না, এটি ন্যূনতম সুরক্ষিত পদ্ধতি, যখন আইরিস স্ক্যানারগুলি মোবাইল ডিভাইসে সংহত করা সম্পূর্ণ অসম্ভব, যা আমাদের ফিঙ্গারপ্রিন্টের জন্য সেরা বিকল্প হিসাবে ফেলেছে পাঠকগণ, যা তাদের হ্রাস মাত্রা এবং "কীগুলির" গুণনের কারণে সঠিক সমাধান হবে; আমাকে ব্যাখ্যা করতে দাও: যদি আমরা ফ্লুর কারণে ঘোড়াটে পড়ে থাকি বা আমাদের কোনও দুর্ঘটনা ঘটে থাকে বা আমাদের মুখের চোট হয়, ভয়েস বা মুখের স্বীকৃতিটি কঠিন হয়ে যায়, তবে একটি ফিঙ্গারপ্রিন্ট রিডার সহ আমরা বেশ কয়েকটি আঙ্গুলের ব্যবহারটি কনফিগার করতে পারি, তাই একটিতে দুর্ঘটনা আমাদের আমাদের ডেটা এবং পরিষেবাগুলি অ্যাক্সেস করা থেকে বিরত রাখতে পারে না।

বর্তমানে ইতিমধ্যে কিছু নোটবুক রয়েছে যা তাদের কনফিগারেশনে ফিঙ্গারপ্রিন্ট পাঠকদের একীভূত করে, এই মডেলগুলিতে উল্লেখযোগ্য দাম বৃদ্ধি বিবেচনা না করে, যা আমাদের অনুমান করতে দেয় যে তাদের ব্যবহারটি বাড়ানো হয়নি সত্ত্বেও তাদের ব্যয়টি উল্লেখযোগ্য নয়। অন্যদিকে, দুর্ভাগ্যক্রমে এই মুহুর্তে খুব কম মোবাইল ডিভাইস রয়েছে যার মধ্যে ফিঙ্গারপ্রিন্ট পাঠক রয়েছে এবং তাদের মধ্যে তাদের সংহতকরণ কোনও ট্রেন্ড বলে মনে হয় না।

কিছু মতামত সুপারিশ করে যে আমরা ক্লাসিক মুরগি এবং ডিমের পরিস্থিতির মুখোমুখি হয়েছি: পাঠকরা ডিভাইসে একীভূত হন না কারণ নেটওয়ার্ক পরিষেবাগুলি এগুলিকে প্রমাণীকরণ প্রক্রিয়া হিসাবে ব্যবহার করে না, তবে পরিবর্তে, নেটওয়ার্ক পরিষেবাগুলি ছোট কারণে তাদের একটি প্রক্রিয়া প্রমাণীকরণ হিসাবে ব্যবহার করে না স্ট্যান্ডার্ড হিসাবে সংহত করে এমন ডিভাইসের সংখ্যা। এটি গর্ডিয়ান নট বলে মনে হচ্ছে যে এই মুহুর্তে কেউ কাটতে সাহস করে না।

আমরা নিজেরাই খুঁজে পাওয়া এই প্রতিবন্ধকতার বাইরে, আমি মনে করি যে এটির বাস্তবায়নের জন্য একটি পরিস্থিতি সমাধান করার দরকার আছে এবং তা হ'ল প্রমাণীকরণে আঙুলের ছাপ ব্যবহারের জন্য প্রয়োজনীয় মানদণ্ড প্রতিষ্ঠা করা, অর্থাৎ ফিঙ্গারপ্রিন্ট রিডার একটি চিত্র স্ক্যান করে এবং এটি, এক ধরণের বৈদ্যুতিন স্বাক্ষর তৈরি করতে হবে, যা প্রমাণীকরণের জন্য "পাসওয়ার্ড" হিসাবে পরিষেবাতে প্রেরণ করা হবে, সুতরাং সেই স্বাক্ষর উত্পন্ন করার জন্য অ্যালগরিদমকে নিশ্চয়তা দিতে হবে যে বিভিন্ন পাঠক একই পদচিহ্নের সমান স্বাক্ষর উত্পন্ন করে, সুরক্ষার জন্য কোনও ক্ষতি না করে এবং এটিকে কিছু সহজ বলে মনে হয় না।

হ্যাঁ, আমি জানি যে এই মুহুর্তে কেউ কেউ একটি ফিল্মে যা দেখেছেন সেগুলি সামনে আনবে যেখানে একটি কাঁচের উপর রেখে আঙুলের ছাপ রেখে তারা এটি কোনও ইনস্টলেশন অ্যাক্সেস করতে ব্যবহার করতে পারে, তবে এটি, পর্দার ফলাফলের দর্শনীয় ছাড়াই, আমি ভাবি না যে এটি ভবিষ্যতে আমাদের যত্ন নেওয়া উচিত এমন একটি ফ্যাশনে পরিণত হবে; আমাদের মধ্যে একজন 007 এজেন্ট না হলে বা ফোর্ট নক্সে অ্যাক্সেস কোড না থাকলে।

এই পোস্টটির উত্থাপনকারী নিবন্ধটির লেখক হিসাবে, কোনও সমস্যার সমাধানের প্রথম পদক্ষেপটি হ'ল তার অস্তিত্বের স্বীকৃতি হ'ল তারপরে সমাধানগুলির প্রস্তাব দেওয়া শুরু করতে সক্ষম হবেন এবং এটি ঠিক কী সে সম্পর্কে। আমি যে নিবন্ধটি উল্লেখ করছি সেগুলি কারা পড়তে পারে তাদের আমি পরামর্শ দিই, কারণ এটি খুব উদাহরণস্বরূপ, পাশাপাশি পড়তে উপভোগযোগ্য (যা দুর্ভাগ্যবশত যারা ইংরেজি জানেন না তারা উপভোগ করতে পারবেন না), কিছু রাখার অতিরিক্ত উত্সাহ সহ হ্যাকাররা কীভাবে "নামকরা" পরিষেবাগুলিকে অ্যাক্সেস পাওয়ার জন্য চালিত করেছে তার মুক্তোগুলি।

আপনি কি আমার মতের সাথে একমত হন বা আপনি এখনও তাদের মধ্যে আছেন যারা এখনও বিশ্বাস করেন যে পাসওয়ার্ডগুলি আমাদের জন্য যথেষ্ট?