তথ্য প্রযুক্তি ব্লগ ও নিউজ পোর্টাল

বায়োমেট্রিক রেজিষ্ট্রেশন ভাবনা ও শংকা 1
টেক ভাবনানিরাপত্তা

বায়োমেট্রিক রেজিষ্ট্রেশন ভাবনা ও শংকা

টেকমাস্টারব্লগ ডেস্ক

টাচ আইডি খুব ভালো জিনিস। ডিভাইসে টাচ করি, তা আনলক হয়ে যায়। দারুণ লাগে। পাসওয়ার্ড বা প্যাটার্ন থেকে অনেক বেশি দ্রুত লক খোলে। কিন্তু কজন জানে এর নিরাপত্তা রক্ষা করতে?? চলুন যোগ দিই টেকপ্রেমী জাকির হোসেন এর সাথে।

বায়োমেট্রিক রেজিষ্ট্রেশন ভাবনা ও সংকা (2)

নতুন ল্যাপটপ, মোবাইল, ট্যাব প্রায় ডিভাইসেই এখন টাচ আইডি দিয়ে লক করার সিস্টেম রয়েছে। আমাদের দেশে এখন একটা ট্রেন্ডিং বিষয় হচ্ছে আঙ্গুলের চাপ দিয়ে সিম রেজিস্ট্রেশন। আমি ছোট মানুষ। প্রযুক্তিবিদ নই। ছোট মাথায় যে ভাবনা গুলো আসছে, তা শেয়ার করি।

আমরা সাধারণত এক একটা সাইটে রেজিস্ট্রেশন করি পাসওয়ার্ড দিয়ে। তো যারা একটু বেশি চালাক, তারা একটু কঠিন পাসওয়ার্ড ব্যবহার করে। আর যারা নতুন নতুন ব্যবহার করে, তারা সহজ একটা পাসওয়ার্ড ব্যবহার করে। যেমন মোবাইল নাম্বার, নিজের গার্লফ্রেন্ড/বয়ফ্রেন্ড এর নাম, নিজের জন্ম তারিখ ইত্যাদি।

বায়োমেট্রিক রেজিষ্ট্রেশন ভাবনা ও সংকা (1)কেউ হ্যাক করতে চাইলে সহজেই ঐ সব তথ্য কালেক্ট করে হ্যাক করতে পারে। এবং হ্যাক করেও। হ্যাক করে আবার বিকাশে টাকা চায়। এত টাকা দিন, তাহলে একাউণ্ট ফিরিয়ে দিব। না দিলে আর ফিরিয়ে দিব না। এমন অনেক হয়েছে, এবং হচ্ছে। হ্যাকার হওয়ার সুবিধে হচ্ছে মানুষের নির্বুদ্ধিতাকে কাজে লাগিয়ে সহজে বড় লোক হওয়া যায়।

যারা একটু বুদ্ধিমান, তারা কঠিন পাসওয়ার্ড ব্যবহার করার পাশা পাশি একই পাসওয়ার্ড নিজের সব গুলো একাউন্টে ব্যবহার করে না। ফলে একটা হ্যাকড হলেও অন্য একাউন্ট গুলো সুরক্ষিত থাকে।

আমাদের আঙ্গুল হচ্ছে মাত্র দশটা। অর্থাৎ আঙ্গুলের চাপ দিয়ে যদি আমরা কোন কিছু লক করি, তা খুব সহজেই এ দশটা আঙ্গুলের যে কোন একটার চাপ দিয়ে খোলা যাবে।

এখন সিম রেজিস্টেশনে যে আঙ্গুলের চাপ নেওয়া হচ্ছে, বলা হয়েছিল তা কোথাও সেভ হচ্ছে না। সরাসরি সরকারের সার্ভারে সেভ হচ্ছে। আসলে ব্যপারটা এমন না। ভ্যারিফাই করার জন্য হলেও সিম কোম্পানি গুলোর সার্ভারে তথ্য গুলো সেভ হচ্ছে।

বায়োমেট্রিক রেজিষ্ট্রেশন ভাবনা ও সংকা (1)আমরা এখনো তেমন ভাবে টাচ আইডির ব্যবহার শুরু করি নি। কিন্তু সামনে অনেক ডেটাই আমরা স্টোর করতে নিজের টাচআইডি ব্যবহার করে সিকিউর করে রাখব। কিন্তু পাসওয়ার্ডটা রেখে দিয়েছি অন্যের সার্ভারে। সিম কোম্পানি গুলোর সার্ভারে। এর ফলাফল কি হবে? আমাদের ভবিষ্যৎ এর ডেটা গুলোকে আমরা এখনই সবার জন্য উন্মুক্ত করে দিলাম।

বড় বড় টেক জায়ান্ট এর ডেটাবেজ হ্যাক হয়ে যায়। আর আমাদের সিম কোম্পানি গুলো ঐ কোম্পানি গুলোর তুলনায় লিলিপুট। এদের ডেটাবেজ যে হ্যাক হবে না, এমন নিশ্চয়তা কি।

বড় বড় কোম্পানি গুলোর ডেটাবেজ হ্যাক হয়ে গেলে এবং পাসওয়ার্ড এক্সপোজ হয়ে গেলে সাধারণত পাসওয়ার্ড দ্রুত পরিবর্তন করে। কিন্তু

  • আপনার আঙ্গুলের চাপ এক্সপোজ হয়ে গেলে কি করবেন?
  • আঙ্গুল কেটে ফেলবেন?
  • আঙ্গুল মাত্র ১০ টা, কয়টা কাটবেন?
তথ্যসূত্রঃ জাকির হোসেন http://facebook.com/1040704542619510

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।