জিমেইলে অথেনটিকেশনের জন্য এসএমএস কোড বাদ দেবে গুগল

কোনো অ্যাপে লগইন করার জন্য এসএমএস মেসেজের মাধ্যমে সিকিউরিটি কোড পাঠানোর পদ্ধতিটি বর্তমানে আর নিরাপদ নয়। এ জন্য ধীরে ধীরে পাসওয়ার্ডের পরিবর্তে পাসকি ব্যবহার শুরু করেছে প্রযুক্তি শিল্প। পাসকির মাধ্যমে লগইন প্রক্রিয়া বায়োমেট্রিক পদ্ধতির (আঙুলের ছাপ বা ফেস আইডি) ওপর নির্ভর করে। একইভাবে, কোড তৈরির অ্যাপ এবং অ্যাপ-ছাড়া টু-ফ্যাক্টর অথেনটিকেশন পদ্ধতিগুলো সম্প্রতি অধিক জনপ্রিয় হয়ে উঠেছে। কোনো অথেনটিকেশন না থাকার চেয়ে এসএমএসের মাধ্যমে অথেনটিকেশন করা ভালো বলে মনে করেন অনেকেই। তবে গুগল নিশ্চিত করেছে, তারা জিমেইল থেকে এসএমএস কোড সিস্টেম বাদ দিতে যাচ্ছে।

গুগলের একজন মুখপাত্র রস রিচেনড্রফার জানিয়েছেন, ‘যেভাবে আমরা পাসওয়ার্ড ব্যবহারের চেয়ে পাসকি প্রযুক্তি গ্রহণ করতে চাই, তেমনি আমরা এসএমএস মেসেজের মাধ্যমে অথেনটিকেশন পদ্ধতি থেকেও দূরে যেতে চাই। এর ফলে এখন থেকে এসএমএস কোডের পরিবর্তে, কিউআর কোডের মাধ্যমে অথেনটিকেশন প্রক্রিয়া পরিচালিত হবে। এই পদক্ষেপটি গুগল নিচ্ছে, যাতে করে বিশ্বব্যাপী এসএমএস অপব্যবহারের প্রভাব কমানো যায়।

জিমেইল এসএমএস কোড বাদ দিচ্ছে যে কারণে

গুগলের রিচেনড্রফার এবং তাঁর সহকর্মী কিম্বারলি সামরা জানান, এসএমএস কোড নিরাপত্তার জন্য বিভিন্ন চ্যালেঞ্জ তৈরি করে। এসএমএস কোডগুলো ফিশিংয়ের শিকার হতে পারে, যেখানে কোড পাঠানো হয়, ব্যবহারকারী হয়তো সেই ডিভাইসে প্রবেশাধিকার পায় না এবং ফোনের নেটওয়ার্কের সিকিউরিটি ব্যবস্থায় দুর্বলতা থাকলে এসএমএস কোড ব্যবহারকারীকে নিরাপত্তা প্রদানে ব্যর্থ হতে পারে। রিচেনড্রফার বলেন, যদি কোনো প্রতারক সহজেই কারও ফোন নম্বর জোগাড় করে, তাহলে এসএমএস নিরাপত্তার কোনো মূল্য থাকে না।

এসএমএস কোডের সঙ্গে জড়িত আরও একটি বড় বিপদ হচ্ছে অপরাধীরা এই কোডগুলোকে কাজে লাগিয়ে অপরাধমূলক কাজ করে থাকে। গত কয়েক বছরে গুগল যে নতুন স্ক্যাম বা প্রতারণা শনাক্ত করেছে, সেটি হলো ‘ট্রাফিক পাম্পিং’ বা কৃত্রিম ট্রাফিক বৃদ্ধি। এ ক্ষেত্রে প্রতারকেরা অনেক এসএমএস মেসেজ পাঠাতে চায়, যাতে তারা প্রতিটি পাঠানো মেসেজের জন্য অর্থ পায়।

এসএমএস থেকে কিউআর কোডে পরিবর্তন

গুগল জানিয়েছে, আগামী কয়েক মাসের মধ্যে ফোন নম্বর যাচাইয়ের পদ্ধতি পরিবর্তন করা হবে। রিচেনড্রফার বলেন, ‘এটি একেবারে নতুন ধারণায় হবে, যেখানে আপনি আপনার নম্বর প্রদান না করে একটি কিউআর কোড স্ক্যান করবেন, যা আপনার ফোনের ক্যামেরা অ্যাপের মাধ্যমে স্ক্যান করতে হবে।’

গুগল দাবি করেছে, কিউআর কোড ব্যবহারের ফলে দুটি মূল সুবিধা হবে পাওয়া যাবে। সেগুলো হলো—

১. ফিশিং ঝুঁকি কমানো: কিউআর কোড ব্যবহারের ফলে ব্যবহারকারীদের নিরাপত্তা কোড শেয়ার করার কোনো সুযোগ থাকবে না, ফলে ফিশিংয়ের ঝুঁকি কমে যাবে।

২. ক্যারিয়ারের ওপর নির্ভরতা কমানো: কিউআর কোডের মাধ্যমে গুগল ব্যবহারকারীদের ফোন ক্যারিয়ারদের (মোবাইল ফোনের সার্ভিস প্রদানকারী কোম্পানির) ওপর নির্ভরশীলতা কমাতে পারবে, যা এসএমএস কোডের মাধ্যমে নিরাপত্তাব্যবস্থার একটি বড় দুর্বলতা ছিল।

রিচেনড্রফার বলেন, ‘এসএমএস কোড ব্যবহারকারীদের জন্য বাড়তি ঝুঁকি সৃষ্টি করে এবং আমরা এই নতুন পদ্ধতির মাধ্যমে নিরাপত্তা বৃদ্ধির জন্য এক নতুন পন্থা চালু করতে যাচ্ছি।’

এখনো এই পরিবর্তনের জন্য নির্দিষ্ট তারিখ ঘোষণা করেনি গুগল। তবে এটি নিশ্চিত যে এই পদক্ষেপটি যত দ্রুত সম্ভব বাস্তবায়িত হবে।

তথ্যসূত্র: ফোর্বস