একটি সাম্প্রতিক গবেষণা অনুসারে, অনলাইন পরিষেবাগুলি এসএমএস-ভিত্তিক প্রমাণীকরণ লিঙ্কের ক্রমবর্ধমান ব্যবহারের কারণে লক্ষ লক্ষ মানুষ ঝুঁকির মধ্যে রয়েছে। গবেষকরা দেখেছেন যে এই লিঙ্কগুলি, যা লগইন প্রক্রিয়াটিকে সহজ করার উদ্দেশ্যে করা হয়েছে, ব্যবহারকারীদের স্ক্যাম, পরিচয় চুরি এবং অন্যান্য অপরাধের জন্য দুর্বল করে তুলছে।
গত সপ্তাহে প্রকাশিত সমীক্ষায় ১৭৫ টিরও বেশি পরিষেবার পক্ষ থেকে এই ধরনের টেক্সট সরবরাহকারী ৭০০ টিরও বেশি এন্ডপয়েন্ট চিহ্নিত করা হয়েছে। এই পরিষেবাগুলি, বীমা উদ্ধৃতি প্রদানকারী থেকে শুরু করে চাকরির তালিকা সাইট এবং পোষা প্রাণী দেখাশোনাকারী ও গৃহশিক্ষকদের জন্য রেফারেল প্ল্যাটফর্ম পর্যন্ত, ঐতিহ্যবাহী ইউজারনেম এবং পাসওয়ার্ড সিস্টেমের জটিলতাগুলি এড়াতে ক্রমবর্ধমানভাবে এসএমএস প্রমাণীকরণের উপর নির্ভর করছে। পরিবর্তে, ব্যবহারকারীরা সাইনআপ করার সময় তাদের সেল ফোন নম্বর সরবরাহ করে এবং যখন তারা লগইন করতে চায় তখন টেক্সট মেসেজের মাধ্যমে প্রমাণীকরণ লিঙ্ক বা পাসকোড গ্রহণ করে।
গবেষণায় চিহ্নিত করা একটি মূল দুর্বলতা হল সহজে গণনাযোগ্য লিঙ্কগুলির ব্যবহার। এর মানে হল যে স্ক্যামাররা কেবল সুরক্ষা টোকেন পরিবর্তন করে বৈধ লিঙ্কগুলি অনুমান করতে পারে, যা সাধারণত URL-এর শেষে অক্ষরের একটি স্ট্রিং হয়। পদ্ধতিগতভাবে এই টোকেনগুলি পরিবর্তন করে, দূষিত ব্যক্তিরা ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস পেতে পারে।
"যে সহজে এই লিঙ্কগুলি ম্যানিপুলেট করা যায় তা ব্যবহারকারীর গোপনীয়তা এবং সুরক্ষার জন্য একটি উল্লেখযোগ্য হুমকি," সমীক্ষার প্রধান লেখক বলেছেন। "পরিষেবাগুলিকে তাদের ব্যবহারকারীদের সম্ভাব্য ক্ষতি থেকে রক্ষা করার জন্য আরও শক্তিশালী প্রমাণীকরণ পদ্ধতি গ্রহণ করতে হবে।"
এসএমএস-ভিত্তিক প্রমাণীকরণের উপর নির্ভরতা সাম্প্রতিক বছরগুলিতে এর অনুভূত সুবিধার কারণে বেড়েছে। তবে, নিরাপত্তা বিশেষজ্ঞরা দীর্ঘদিন ধরে এই পদ্ধতির সাথে সম্পর্কিত অন্তর্নিহিত ঝুঁকি সম্পর্কে সতর্ক করেছেন। এসএমএস বার্তাগুলি এনক্রিপ্ট করা হয় না এবং দূষিত ব্যক্তিরা এগুলি আটকাতে পারে। অতিরিক্তভাবে, ফোন নম্বর স্পুফ করা যেতে পারে, যা আক্রমণকারীদের বৈধ পরিষেবাগুলোর ছদ্মবেশ ধারণ করতে এবং জাল লিঙ্ক পাঠাতে দেয়।
সমীক্ষার ফলাফলগুলি অনলাইন পরিষেবাগুলির জন্য তাদের প্রমাণীকরণ অনুশীলনগুলি পুনরায় মূল্যায়ন করা এবং আরও সুরক্ষিত বিকল্প গ্রহণ করার জরুরি প্রয়োজনীয়তার উপর জোর দেয়, যেমন প্রমাণীকরণকারী অ্যাপ্লিকেশন বা হার্ডওয়্যার সুরক্ষা কী ব্যবহার করে মাল্টি-ফ্যাক্টর প্রমাণীকরণ। গ্রাহকদের টেক্সট মেসেজের মাধ্যমে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকার এবং কোনও ব্যক্তিগত তথ্য প্রবেশ করার আগে প্রেরকের বৈধতা যাচাই করার পরামর্শ দেওয়া হচ্ছে।
Discussion
Join the conversation
Be the first to comment