কেন এখনই পাসকি/2FA জরুরি?
ফিশিং-অ্যাটাক, ডেটা-ব্রিচ আর ক্রিডেনশিয়াল-স্টাফিং বাড়ছে; পাসকি (passkeys) ও মাল্টি-ফ্যাক্টর (MFA) ব্যবহার করলে অ্যাকাউন্ট-কম্প্রোমাইজ রিকেট কমে। FIDO Alliance এবং বড় কোম্পানিগুলো পাসকি-ডিরাইভেন পাসওয়ার্ডলেস সাইন-ইন প্রচার করছে। FIDO AllianceAP News
পাসকি — সহজ ভাষায়
-
কি-জোড়া (public/private key) বন্ধু: সার্ভারে পাবলিক-কি, আপনার ডিভাইসে প্রাইভেট-কি থাকে। আপনার ডিভাইসের বায়োমেট্রিক বা স্ক্রিন-লক দিয়ে অনুমোদন করেন। পাসওয়ার্ড আর ফিশিং দরকার পড়ে না। FIDO Alliance
ধাপে ধাপে — Google অ্যাকাউন্ট (উদাহরণ)
-
Google Account → Security → Passkeys → Create passkey → ডিভাইস অনুজ্ঞা দিন। GoogleGoogle for Developers
-
একাধিক ডিভাইস ব্যবহার করলে অল্টারনেট রিকভারি (backup passkey/hardware key) সেট করুন। NIST-এর নতুন গাইডলাইন syncable passkeys-এর বিষয়ে ব্যাখ্যা করে — সেটআপে সতর্ক থাকুন। authsignal.com+1
2FA/MFA — কোনটি রাখবেন?
-
Authenticator app (TOTP) — ভালো ভার্সেটাইলিটি।
-
Hardware security key (FIDO2) — সর্বোত্তম সুরক্ষা; হারালে সাবধান।
-
SMS — সহজ কিন্তু নেভার-ফার্স্ট চয়েস (SIM-swap ঝুঁকি)। CISA MFA-র বেস্ট-প্র্যাকটিস দেখুন। CISA+1
রিকভারি-চেকলিস্ট (শুরুতে করুন)
-
ব্যাকআপ কোড ডাউনলোড করে আলাদা স্টোরে রাখুন।
-
অন্য একটি ডিভাইসে দ্বিতীয়-পাসকি বা হার্ডওয়্যার কী রেজিস্টার করুন।
-
গুরুত্বপূর্ণ একাউন্টগুলো দিয়ে (অর্থ, ইমেইল, সোশ্যাল) আগে করুন। Google/Apple/Microsoft সব পাসকি সাপোর্ট বাড়াচ্ছে। Google for DevelopersSafety Center
দ্রুত টিপস (প্র্যাকটিক্যাল)
-
প্রথমে ইমেইল + ব্যাংক অ্যাকাউন্টে 2FA চালু করুন।
-
নিয়মিত সিকিউরিটি চেক-আপ করুন (অ্যাকটিভ সেশন/রিসেন্ট-লগইন)।
রেফারেন্স: FIDO Alliance (Passkeys); Google Passkeys guide; CISA MFA toolkit; NIST passkeys supplement analysis. FIDO AllianceGoogleCISAauthsignal.com