তথ্য যেখানেই জমা থাকুক না কেন—ফোন, ল্যাপটপ কিংবা ক্লাউড স্টোরেজের সার্ভারে—আমাদের তা রক্ষা করতে হবে। দুর্ভাগ্যবশত, এখানেই নিরাপত্তা ব্যবস্থা প্রায়ই হোঁচট খায়। তথ্য এক জায়গা থেকে আরেক জায়গায় যাওয়ার সময় যতটা এনক্রিপ্ট করা হয়, স্থির অবস্থায় থাকা তথ্যের (Data at rest) ক্ষেত্রে তা ততটা ব্যাপকভাবে করা হয় না।
আধুনিক স্মার্টফোনগুলো সাধারণত ডিফল্টভাবেই ফাইল এনক্রিপ্ট করে রাখে, কিন্তু ক্লাউড স্টোরেজ বা কোম্পানির ডেটাবেসের ক্ষেত্রে সবসময় এমনটা বলা যায় না। ২০২৪ সালের একটি জরিপ অনুযায়ী, মাত্র ১০% প্রতিষ্ঠান জানিয়েছে যে তাদের ক্লাউডে রাখা তথ্যের অন্তত ৮০% এনক্রিপ্ট করা আছে।
এর মানে হলো, হ্যাকাররা যদি কোনোভাবে সিস্টেমে ঢুকে পড়তে পারে, তবে বিশাল পরিমাণ এনক্রিপ্ট-না-করা ব্যক্তিগত তথ্য তাদের হাতে চলে যাওয়ার ঝুঁকিতে থাকে। এনক্রিপশন ছাড়া ডেটাবেসে হানা দেওয়া আর তালা খোলা ফাইল দেখার মতোই ব্যাপার।
মাল্টিফ্যাক্টর অথেনটিকেশন হলো একটি নিরাপত্তা ব্যবস্থা যেখানে সংবেদনশীল তথ্যে প্রবেশের জন্য আপনাকে একের অধিক প্রমাণ দিতে হয়। শুধু পাসওয়ার্ডের চেয়ে এই পদ্ধতি ভাঙা অনেক কঠিন কারণ এখানে বিভিন্ন ধরণের তথ্যের প্রয়োজন হয়।
এতে সাধারণত পাসওয়ার্ডের (যা আপনি জানেন) সাথে এমন কিছু যুক্ত থাকে যা আপনার কাছে আছে (যেমন স্মার্টফোন অ্যাপ যা কোড তৈরি করে) অথবা আপনার শারীরিক বৈশিষ্ট্য (যেমন আঙ্গুলের ছাপ)। মাল্টিফ্যাক্টর অথেনটিকেশনের সঠিক ব্যবহার হ্যাকিং বা আপোষের ঝুঁকি ৯৯.২২% কমিয়ে দেয়।
অন্য একটি জরিপ বলছে, যদিও ৮৩% প্রতিষ্ঠান তাদের কর্মীদের জন্য মাল্টিফ্যাক্টর অথেনটিকেশন ব্যবহার বাধ্যতামূলক করেছে, তবুও লাখ লাখ অ্যাকাউন্ট এখনো শুধু একটি পাসওয়ার্ডের ভরসায় অরক্ষিত রয়ে গেছে। যেহেতু হ্যাকাররা দিন দিন আরও চতুর হচ্ছে এবং পাসওয়ার্ড চুরির ঘটনা অহরহ ঘটছে, তাই এই ১৭% ঘাটতি পূরণ করা অপরিহার্য প্রয়োজন।
মাল্টিফ্যাক্টর অথেনটিকেশন হলো ডেটা চুরি রোধে প্রতিষ্ঠানগুলোর জন্য সবচেয়ে সহজ এবং কার্যকর পদক্ষেপগুলোর একটি, কিন্তু এখনো এর ব্যবহার আশানুরূপ নয়। এর ব্যবহার বাড়ালে প্রতি বছর সফল সাইবার আক্রমণের সংখ্যা নাটকীয়ভাবে কমে আসতে পারে।
