,

গুগল এখন জোর দিচ্ছে ব্যবহারকারীদের অ্যাকাউন্ট সুরক্ষায় নতুন ধাপে যাওয়ার জন্য। তাদের বার্তা স্পষ্ট—“আমরা পাসওয়ার্ডের সীমা পেরিয়ে যেতে চাই।” কারণ, পাসওয়ার্ড নিয়ে হামলা এখন প্রায় প্রতি সপ্তাহেই খবরের শিরোনাম হচ্ছে।

গুগলের পরামর্শ—পাসওয়ার্ড বাদ দিয়ে ‘পাসকি’-তে চলে যান, যা আপনার অ্যাকাউন্ট নিরাপত্তাকে আপনার ডিভাইসের নিরাপত্তার সঙ্গে সংযুক্ত করে। এতে পাসওয়ার্ড বা টু-ফ্যাক্টর অথেনটিকেশন (2FA) কোড ব্যবহারের প্রয়োজনই পড়ে না, ফলে চুরি হবার সম্ভাবনাও কমে যায়।

তবে এই হালনাগাদ তথ্যে আরও একটি গুরুতর সতর্কবার্তা আছে যা বেশিরভাগ ব্যবহারকারীর জন্য চিন্তার বিষয়। মর্নিং কন্সালট -এর সহযোগিতায় তৈরি গুগলের নতুন প্রতিবেদন “Scams and Protections”-এ দেখা গেছে, অনলাইন সুরক্ষায় এখনো মার্কিন ব্যবহারকারীরা পুরনো পদ্ধতির ওপরই নির্ভর করছেন—যেমন ইউনিক পাসওয়ার্ড ও 2FA।

কিন্তু বিষয়টা যতটা সাধারণ মনে হয়, বাস্তবতা তার চেয়েও খারাপ। ব্যক্তিগত নিরাপত্তায় কী পদ্ধতি তারা ব্যবহার করেন—জিজ্ঞাসা করা হলে দেখা যায়, যদিও ৬০% ব্যবহারকারী “মজবুত ও ইউনিক পাসওয়ার্ড” ব্যবহার করেন, কিন্তু ৫০% এরও কম ব্যবহারকারী 2FA চালু রাখেন।

এই প্রবণতা বয়সভেদে খুব একটা ভিন্ন নয়। Gen-Z-এর ৪০% এবং বেবি বুমারদের মাত্র ২৬% পাসকি ব্যবহার করেন। অথচ 2FA ব্যবহারের হার সব বয়সে ৪৬%-৪৮%-এর মধ্যেই সীমাবদ্ধ, যা একদিকে যেমন স্থির, তেমনই চিন্তার বিষয়।

যারা এখনো 2FA চালু করেননি, তারা নিজেদের একটি বড় ঝুঁকির মধ্যে রেখেছেন। আজকের দিনে বেশিরভাগ অনলাইন অ্যাকাউন্টেই 2FA সুবিধা রয়েছে—Netflix এর মতো কিছু ব্যতিক্রম বাদে।

সবচেয়ে বেশি ব্যবহৃত 2FA পদ্ধতি হলো এসএমএস কোড, কিন্তু এটিই আবার সবচেয়ে ঝুঁকিপূর্ণ। কারণ এগুলো সহজে ডিভাইস হ্যাক, সিম-জ্যাকিং বা নেটওয়ার্ক হামলায় চুরি হয়ে যেতে পারে। যদিও এটি দুর্বল, তবুও কিছু না থাকার চেয়ে এটি ব্যবহার করাই ভালো।

পরিসংখ্যান বলছে, মার্কিন যুক্তরাষ্ট্রের অর্ধেকেরও বেশি মানুষ কোনো ধরনের 2FA ব্যবহার করেন না, তারা শুধু ইউজার আইডি ও পাসওয়ার্ডের ওপর নির্ভর করেন। এর মানে দাঁড়ায়, যেন নিজের বাসার দরজা খোলা রেখে সাইনবোর্ড টানানো হয়েছে—“দয়া করে ভেতরে ঢুকবেন না।”

পাসওয়ার্ড যতই ইউনিক হোক, একবার যদি সেগুলো ফাঁস হয়—তাহলে ক্ষতি হয়ে গেছে। হ্যাকাররা এক অ্যাকাউন্ট থেকে অন্য অ্যাকাউন্টেও ঢুকে যেতে পারে একই তথ্য ব্যবহার করে।

2FA ব্যবহারের হার যে স্থবির হয়ে গেছে, সেটাও উদ্বেগজনক। ২০১৭ থেকে ২০২৩ সালের মধ্যে এটি ৩৩% থেকে ৪৫% পর্যন্ত বেড়েছিল, কিন্তু এখনো এটি ৫০%-এর নিচেই থমকে আছে, যদিও অনেক প্ল্যাটফর্মে এটি বাধ্যতামূলক।

এমনকি বিভিন্ন সংস্থাতেও, যেখানে মাইক্রোসফট জানিয়েছে—2FA ব্যবহারে ৯৯% সাইবার আক্রমণ প্রতিহত করা যায়, সেখানে বিশ্বের মাত্র ৫৭% প্রতিষ্ঠান পুরোপুরি 2FA বাস্তবায়ন করেছে। 

তাহলে কী করবেন?

• সবচেয়ে নিরাপদ হলো পাসকি, যেটি সরাসরি আপনার ডিভাইসের সঙ্গে সংযুক্ত।

• এরপর আছে অ্যাপ-ভিত্তিক অথেনটিকেটর, যা ডিভাইসে কাজ করে—তবে কিছুটা ঠকানো বা সোশ্যাল ইঞ্জিনিয়ারিংয়ের ঝুঁকি থাকে।

• সবচেয়ে সহজ যা মনে হয়, তা-ই ব্যবহার করুন—চাই সে এসএমএস-ভিত্তিক হোক। কিন্তু কিছু না করার থেকে কিছু করা অনেক ভালো।