জি-মেইলে নতুন সিকিউরিটি আপডেট! আপনার অ্যাকাউন্ট হবে আগের চেয়ে আরও সুরক্ষিত

জি-মেইলে কিউআর কোড ভেরিফিকেশন: কীভাবে কাজ করবে?

গুগল ইতিমধ্যেই তাদের নিরাপত্তা ব্যবস্থা শক্তিশালী করতে ‘টু ফ্যাক্টর অথেন্টিকেশন’ (2FA) চালু করেছে। বর্তমানে লগইনের সময় ইউজারদের এসএমএসের মাধ্যমে ৬ সংখ্যার ওটিপি পাঠানো হয়। কিন্তু এই ব্যবস্থা সম্পূর্ণ নিরাপদ নয়, কারণ—

• এসএমএস ফিশিং: হ্যাকাররা ফিশিং মেসেজ পাঠিয়ে ইউজারদের প্রতারণার ফাঁদে ফেলতে পারে।
• সিম-স্ব্যাপিং: কেউ যদি আপনার সিম কার্ড ক্লোন করে ফেলে, তাহলে সে আপনার এসএমএস কোড পেয়ে যেতে পারে।
• এসব ঝুঁকি এড়াতে গুগল এখন কিউআর কোড পদ্ধতিতে যাচ্ছেন।

নতুন পদ্ধতিতে কী হবে?

• পাসওয়ার্ড ভুলে গেলে বা নতুন ডিভাইসে লগইন করতে গেলে ইউজারদের স্ক্রিনে একটি কিউআর কোড দেখানো হবে।
• এই কোডটি স্ক্যান করলেই অ্যাকাউন্ট ভেরিফিকেশন হয়ে যাবে।
• মোবাইল নম্বরে আর কোনও ওটিপি আসবে না।
• এতে ইউজারের নিরাপত্তা বহুগুণে বাড়বে, কারণ এসএমএস হ্যাকিংয়ের সুযোগ থাকবে না।
• গুগল কেন এসএমএস-ভিত্তিক ভেরিফিকেশন বাদ দিচ্ছে?
• এসএমএসভিত্তিক টু-ফ্যাক্টর অথেন্টিকেশন (2FA) বহু বছর ধরে ব্যবহৃত হচ্ছে। কিন্তু সময়ের সঙ্গে সঙ্গে এটি দুর্বল হয়ে পড়েছে। বিশেষ করে, হ্যাকাররা এখন আরও উন্নত কৌশল অবলম্বন করছে, যার মধ্যে অন্যতম:
• ফিশিং হামলা: ভুয়া ওয়েবসাইট ও মেসেজের মাধ্যমে ইউজারদের ব্যক্তিগত তথ্য হাতিয়ে নেওয়া।
• সিম-স্ব্যাপিং: সিম কার্ড ক্লোনিং করে অন্যের এসএমএস ও কল নিজের ডিভাইসে নিয়ে আসা।
• ম্যালওয়্যার আক্রমণ: ইউজারের ফোনে ক্ষতিকর সফটওয়্যার ইনস্টল করিয়ে তাদের তথ্য চুরি করা।
• এসব সমস্যা এড়াতেই গুগল নতুন কিউআর কোড পদ্ধতি আনছে, যাতে ইউজাররা আরও নিরাপদে তাদের অ্যাকাউন্ট ব্যবহার করতে পারে।

কিউআর কোড ভেরিফিকেশন কতটা নিরাপদ?

কিউআর কোড ভিত্তিক ভেরিফিকেশন ব্যবস্থাটি প্রচলিত এসএমএস ও ওটিপির চেয়ে অনেক বেশি নিরাপদ। কারণ—

✅ ফিশিং প্রতিরোধ: কিউআর কোড স্ক্যান করে সরাসরি গুগলের নিরাপদ সার্ভারে ভেরিফিকেশন হয়, ফলে ফিশিংয়ের সুযোগ থাকে না।

✅ সিম-স্ব্যাপিং থেকে মুক্তি: যেহেতু আর কোনও এসএমএস আসবে না, তাই সিম-স্ব্যাপিংয়ের মাধ্যমে ওটিপি চুরির সম্ভাবনাও থাকবে না।

✅ দ্রুত ও সুবিধাজনক: কোড স্ক্যান করলেই লগইন হবে, ওটিপি টাইপ করার ঝামেলা নেই।

তবে কিউআর কোড ভেরিফিকেশন ব্যবস্থার সফলতার জন্য ইউজারদের অবশ্যই তাদের গুগল অ্যাকাউন্টে অনুমোদিত ডিভাইস (trusted device) সংযুক্ত করতে হবে।

নতুন ব্যবস্থা চালু হলে আপনার করণীয় কী?

গুগল এখনও আনুষ্ঠানিকভাবে ঘোষণা করেনি কবে থেকে এই ব্যবস্থা চালু হবে। তবে প্রস্তুতি নিতে এখন থেকেই কিছু কাজ করা যেতে পারে:

• গুগল অ্যাকাউন্টে ব্যাকআপ ইমেইল ও বিকল্প ফোন নম্বর আপডেট করুন।
• গুগল অথেনটিকেটর (Google Authenticator) বা পাসকি (Passkey) সেটআপ করে রাখুন।
• সন্দেহজনক ইমেইল বা ফিশিং লিংক থেকে সাবধান থাকুন।
• আপনার ব্রাউজার ও গুগল অ্যাপে নিয়মিত আপডেট রাখুন।

শেষ কথা

গুগল সবসময়ই ইউজারদের নিরাপত্তাকে গুরুত্ব দেয়, তাই তারা নতুন নতুন প্রযুক্তি যুক্ত করছে। এসএমএসভিত্তিক ওটিপি পদ্ধতি হ্যাকিংয়ের ঝুঁকিতে থাকায় গুগল এবার কিউআর কোড-ভিত্তিক ভেরিফিকেশন আনছে।

এই পরিবর্তন নিশ্চিতভাবেই ইউজারদের জন্য আরও নিরাপদ অভিজ্ঞতা দেবে। তাই এখন থেকেই নতুন নিরাপত্তা ব্যবস্থার জন্য প্রস্তুতি নেওয়া জরুরি। ভবিষ্যতে আরও কী ধরনের নিরাপত্তা আপডেট আসে, সেটাও নজরে রাখা দরকার!

Go to Download Page