অথেনটিকেটর এপ কি? কিভাবে ব্যবহার করে? কোনগুলা ব্যবহার করবেন?

নিশ্চই জানেন কেন আমাদের এসএমএস বেইসড টু স্টেপ পাসওয়ার্ড ব্যবহার করা উচিত না। কিন্তু কি করবেন? আপনি অথেনটিকেটর এপ ব্যবহার করবেন। আসুন জেনে নেই অথেনটিকের এপ কিভাবে কাজ করে

আপনি যখন কোন ওয়েবসাইটে অথেনটিকের সেটাপ করার জন্য যাবেন তারা আপনাকে একটা key দেবে। সেই key মূলত একটা প্রবেশ পথ। ব্যাকেন্ড সার্ভারে এটার জন্য কিছু ম্যাকানিজম থাকে। আপনি যখন স্ক্যান করেন, তখন অথেনটিকেটর এপ মূলত এই key টা কে সেভ করে এবং এটার উপর বেইজ করে আপনাকে ৬ সংখ্যার একটা কোড দেয় প্রতি ৩০ সেকেন্ড পর পর। আপনি যখন এই ৬ সংখ্যার কোড দিয়ে কোথাও লগিন করেন তখন ব্যাকেন্ড তার লজিক আর আপনার key দেখে চেক করে যে আপনার ৬ সংখ্যার কোডটি সঠিক কিনা। সঠিক হলে আপনাকে লগিন করায়।

এখানে লক্ষনীয় যে ওয়েবসাইটগুলা আপনাকে দেওয়া এই সিক্রেট key সংরক্ষণ করে না। মানে আপনার key হারিয়ে গেলে সেই key জনিত কোন দায়দায়িত্ব তারা নিবে না। অর্থাৎ আপনার অথেনটিকেশন কাজ করবে না। বিভিন্ন ওয়েবসাইটে অথেনটিকেটর হারিয়ে গেলে সেটা রিসেট করা যায় আবার বিভিন্ন ওয়েবসাইটে যায় না। যেমন গিটহাবে আপনি অথেনটিকেটর key হারিয়ে ফেললে আর রিসেট করতে পারবেন না।

সুতরাং অথেনটিকেটর key খুবই গুরুত্বপূর্ণ। যেহেতু অথেনটিকেটর টেকনোলজি সবাই ব্যবহার করতে পারে তাই অথেনটিকেটর এপ ব্যবহারের সময় আমাদের খেয়াল রাখতে হবে যেই এপ আপনার অথেনটিকেশন key গুলো এনক্রিপ্ট করে স্টোর করে, ফেস বা ফিংগারপ্রিন্ট অথেনটিকেশন এক্সট্রা করে এড করে সেই ধরনের এপ ব্যবহার করতে হবে। আবার ক্লাউডে এনক্রিপ্ট ব্যাকআপও থাকা প্রয়োজন কারন ফোন হারিয়ে বা নষ্ট হয়ে যেতে পারে।

আমি আমার ব্যবহার করা কিছু অথেনটিকের এপের তালিকা নিচে দিচ্ছি:

১। গুগল অথেনটিকেটর: এটা বহুল ব্যবহুত। আগে ক্লাউডে ব্যাকআপ না থাকলেও এখন এটা ক্লাউডে আপনার key গুলার ব্যাকআপ রাখে। আর গুগলের প্রোডাক্ট, নিশ্চিন্তমনে ব্যবহার করতে পারেন।
২। Aegis অথেনটিকেটর: এন্ড্রয়েড ফোনের জন্য এটা বেস্ট। ওপেনসোর্স প্রোডাক্ট। key এনক্রিপ্ট করে সংরক্ষণ, বায়োমেট্রিক অথেনটিকেশন, ক্লাউড ব্যাকআপসহ সবই পাবেন।
৩। Authy: টুইলো কোম্পানীর বানানো। উপরের সব সুবিধা তো আছেই, এদের একটা ডেস্কটপ এপলিকেশনও ছিল, কিন্তু এখন সেটা ডিসকন্টিনিউ হয়ে গেছে। কিন্তু তারপরেও, মোবাইল এপটা দারুণ।
৪। মাইক্রোসফট অথেনটিকেটর: যারা বেশি বেশি মাইক্রোসফট সার্ভিস ব্যবহার করেন তাদের জন্য ভালো। উপরের সব সুবিধা পাবেন। এজ ব্রাউজার ব্যবহার করে সেম একাউন্টে লগিন করলে একটু এক্সট্রা খাতির পাবেন। ঠিক যেমন এপলের সাথে সাফারির খাতির :wink:

অথেনটিকেটর এপ সেটাপ করে কিভাবে?

আপনি যেই ওয়েবসাইটে অথেনটিকেটর এপ সেটাপ করবেন, সেখানে দেখবেন একটা কিউআর কোড শো করছে। আপনি যে অথেনটিকেটর এপ ব্যবহার করেন, সেটা দিয়ে একটা স্ক্যান করলেই দেখবেন কোড জেনারেট শুরু হয়ে গেছে। ওয়েবসাইটে প্রথমবার সেই কোড বসিয়ে সেভ করলেই আপনার একাউন্টে অথেনটিকেটর সেটাপ হয়ে যাবে। এরপর থেকে লগিন করতে চাইলেই অথেনটিকেটর কোড দিতে হবে।

আমাদের এই কমিউনিটির ওয়েবসাইটেও কিন্তু অথেনটিকেটর সেটাপ করা যায় :wink:

21 Likes

আমি Authy ব্যবহার করি, আগে ডেক্সটপ ছিল তাতে অনেক সুবিধা হত কোড নিতে মোবাইল এর প্রয়োজন হত না।

বর্তমানে AUTHY ব্যবহার করতেছি, অসাধারন।

সুবিধা আছে কিন্তু আমি একবার বিপদে পড়ছিলাম। কারন ফোনে অথেন্টিকেটর অ্যাপ ছিল ওই অবস্থায় ফোন রিসেট দেওয়া লাগছিলো। পরে লগইন করতে গেলে অথেনটিকেটর এর কোড চাই যেটা আমার কাছে ছিল না পাসওয়ার্ড ও ভুলে গেছিলাম।

2 Likes

আমি এখন প্রায় পুরোপুরি 1Password এ মুভ করেছি। Authencation তাও ওয়ান পাসওয়ার্ড থেকেই ইউজ করি। তবে গুরুতপূর্ণ কিছু ডিম্ অন্য ঝুড়িতে রাখা :slight_smile:

3 Likes

Bitwarden এ তো বেটার। 1pass এর এক্সট্রা ফিচার কি?

মাস্টার পাসওয়ার্ড রিসেট করতে পারবেন না ভাই। আর পাসওয়ার্ড ম্যানেজার জগতে 1PW হলো নাম্বার ওয়ান সাকীপ খান। UI/UX দুই দিকেই 1PW এগিয়ে। আমি নিজেই ২-৩ বছর Bitwarden ফ্রি + পেইড ভার্সন ইউজ করে পরে মুভ করেছি। :slight_smile:

আমাদের টিম ও 1PW ইউজ করে, তাই ওদের সাথে কোলাবোরেট করা সহজ হচ্ছে এখন।

1 Like

Aegis ব্যবহার করি ফোনে,
আর keepassxc লিনাক্স + ম্যাকে

সিংক করা একটা ঝামেলা

1 Like

ব্যক্তিগতভাবে আমার কাছে Aegis ও Microsoft Authenticator এই দুইটা ভালো লাগছে। ( বিশেষত security এর দিক দিয়ে )

তবে Bitwarden আর Google Authenticatorও যথেষ্ট ভালো।