নিশ্চই জানেন কেন আমাদের এসএমএস বেইসড টু স্টেপ পাসওয়ার্ড ব্যবহার করা উচিত না। কিন্তু কি করবেন? আপনি অথেনটিকেটর এপ ব্যবহার করবেন। আসুন জেনে নেই অথেনটিকের এপ কিভাবে কাজ করে
আপনি যখন কোন ওয়েবসাইটে অথেনটিকের সেটাপ করার জন্য যাবেন তারা আপনাকে একটা key দেবে। সেই key মূলত একটা প্রবেশ পথ। ব্যাকেন্ড সার্ভারে এটার জন্য কিছু ম্যাকানিজম থাকে। আপনি যখন স্ক্যান করেন, তখন অথেনটিকেটর এপ মূলত এই key টা কে সেভ করে এবং এটার উপর বেইজ করে আপনাকে ৬ সংখ্যার একটা কোড দেয় প্রতি ৩০ সেকেন্ড পর পর। আপনি যখন এই ৬ সংখ্যার কোড দিয়ে কোথাও লগিন করেন তখন ব্যাকেন্ড তার লজিক আর আপনার key দেখে চেক করে যে আপনার ৬ সংখ্যার কোডটি সঠিক কিনা। সঠিক হলে আপনাকে লগিন করায়।
এখানে লক্ষনীয় যে ওয়েবসাইটগুলা আপনাকে দেওয়া এই সিক্রেট key সংরক্ষণ করে না। মানে আপনার key হারিয়ে গেলে সেই key জনিত কোন দায়দায়িত্ব তারা নিবে না। অর্থাৎ আপনার অথেনটিকেশন কাজ করবে না। বিভিন্ন ওয়েবসাইটে অথেনটিকেটর হারিয়ে গেলে সেটা রিসেট করা যায় আবার বিভিন্ন ওয়েবসাইটে যায় না। যেমন গিটহাবে আপনি অথেনটিকেটর key হারিয়ে ফেললে আর রিসেট করতে পারবেন না।
সুতরাং অথেনটিকেটর key খুবই গুরুত্বপূর্ণ। যেহেতু অথেনটিকেটর টেকনোলজি সবাই ব্যবহার করতে পারে তাই অথেনটিকেটর এপ ব্যবহারের সময় আমাদের খেয়াল রাখতে হবে যেই এপ আপনার অথেনটিকেশন key গুলো এনক্রিপ্ট করে স্টোর করে, ফেস বা ফিংগারপ্রিন্ট অথেনটিকেশন এক্সট্রা করে এড করে সেই ধরনের এপ ব্যবহার করতে হবে। আবার ক্লাউডে এনক্রিপ্ট ব্যাকআপও থাকা প্রয়োজন কারন ফোন হারিয়ে বা নষ্ট হয়ে যেতে পারে।
আমি আমার ব্যবহার করা কিছু অথেনটিকের এপের তালিকা নিচে দিচ্ছি:
১। গুগল অথেনটিকেটর: এটা বহুল ব্যবহুত। আগে ক্লাউডে ব্যাকআপ না থাকলেও এখন এটা ক্লাউডে আপনার key গুলার ব্যাকআপ রাখে। আর গুগলের প্রোডাক্ট, নিশ্চিন্তমনে ব্যবহার করতে পারেন।
২। Aegis অথেনটিকেটর: এন্ড্রয়েড ফোনের জন্য এটা বেস্ট। ওপেনসোর্স প্রোডাক্ট। key এনক্রিপ্ট করে সংরক্ষণ, বায়োমেট্রিক অথেনটিকেশন, ক্লাউড ব্যাকআপসহ সবই পাবেন।
৩। Authy: টুইলো কোম্পানীর বানানো। উপরের সব সুবিধা তো আছেই, এদের একটা ডেস্কটপ এপলিকেশনও ছিল, কিন্তু এখন সেটা ডিসকন্টিনিউ হয়ে গেছে। কিন্তু তারপরেও, মোবাইল এপটা দারুণ।
৪। মাইক্রোসফট অথেনটিকেটর: যারা বেশি বেশি মাইক্রোসফট সার্ভিস ব্যবহার করেন তাদের জন্য ভালো। উপরের সব সুবিধা পাবেন। এজ ব্রাউজার ব্যবহার করে সেম একাউন্টে লগিন করলে একটু এক্সট্রা খাতির পাবেন। ঠিক যেমন এপলের সাথে সাফারির খাতির
অথেনটিকেটর এপ সেটাপ করে কিভাবে?
আপনি যেই ওয়েবসাইটে অথেনটিকেটর এপ সেটাপ করবেন, সেখানে দেখবেন একটা কিউআর কোড শো করছে। আপনি যে অথেনটিকেটর এপ ব্যবহার করেন, সেটা দিয়ে একটা স্ক্যান করলেই দেখবেন কোড জেনারেট শুরু হয়ে গেছে। ওয়েবসাইটে প্রথমবার সেই কোড বসিয়ে সেভ করলেই আপনার একাউন্টে অথেনটিকেটর সেটাপ হয়ে যাবে। এরপর থেকে লগিন করতে চাইলেই অথেনটিকেটর কোড দিতে হবে।
আমাদের এই কমিউনিটির ওয়েবসাইটেও কিন্তু অথেনটিকেটর সেটাপ করা যায়