পাসওয়ার্ডের বাইরে: মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) ব্যবহার করে আপনার ক্রিপ্টো সম্পদকে নিরাপদ রাখা

চলুন এক মুহূর্তের জন্য কঠোরভাবে সৎ হই। আপনার ক্রিপ্টোকারেন্সি এক্সচেঞ্জ অ্যাকাউন্টের জন্য যে পাসওয়ার্ডটি আপনি ব্যবহার করেন? আপনার কুকুরের নাম এবং আপনার জন্ম বছরের সাথে? এটি আপনার ডিজিটাল সোনাকে রক্ষা করার জন্য একটি মজবুত গেট নয়। এটি একটি স্ক্রীন দরজা। একটি দৃঢ় প্রতিপক্ষ, যার কাছে কেবল একটি কীলগার, একটি ফিশিং ইমেইল, অথবা অন্য কোনো সাইট থেকে ফাঁস হওয়া পাসওয়ার্ডের একটি তালিকা রয়েছে, সহজেই প্রবেশ করতে পারে। ভঙ্গ, এটি সোজা সোজা ভেদ করতে পারে।

পारম্পরিক অর্থনীতিতে, আপনার কাছে বীমা, প্রতারণা বিভাগ এবং লেনদেন উল্টানোর ক্ষমতা রয়েছে। ক্রিপ্টোতে, আপনি ব্যাংক, নিরাপত্তা প্রধান এবং বীমা কোম্পানি। "আপনার কী নয়, আপনার ক্রিপ্টো নয়" এই মন্ত্রটি ক্ষমতায়ন করে, কিন্তু এর সাথে একটি ভয়ঙ্কর পরিণতি আসে: "আপনার কী, আপনার দায়িত্ব।"

এটি যেখানে আশা কাজের সাথে মিলিত হয়। এটি সেই স্থান যেখানে আপনি পাসওয়ার্ডের সীমা ছাড়িয়ে যান এবং ডিজিটাল সম্পত্তির মালিকদের জন্য উপলব্ধ সবচেয়ে কার্যকর সুরক্ষা উন্নয়নকে গ্রহণ করেন: মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ)।

মাল্টি-ফ্যাক্টর অথেন্টিকেশন আসলে কী?
এটি একটি উচ্চ-সুরক্ষিত ভবনে প্রবেশ করার মতো ভাবুন।

যা আপনি জানেন (পাসওয়ার্ড): আপনি প্রহরীকে আপনার নাম (আপনার ব্যবহারকারীর নাম) এবং একটি গোপন কোড (আপনার পাসওয়ার্ড)। এটি ফ্যাক্টর ১।

আপনার কাছে কিছু (MFA কোড): গার্ড তখন আপনার আইডি ব্যাজ দেখতে চায় বা যাচাইকরণের জন্য আপনার ফোনে কল করে। এটি ফ্যাক্টর ২।

MFA প্রবেশাধিকার দেওয়ার জন্য এই ভিন্ন "ফ্যাক্টর" এর দুটি বা তার বেশি প্রয়োজন। যদি একটি হ্যাকার আপনার পাসওয়ার্ড চুরি করে (যা আপনি জানেন), তবে তারা সম্পূর্ণরূপে থেমে যায় কারণ তাদের আপনার ফোন বা সিকিউরিটি কী (যা আপনার কাছে আছে)।

ফ্যাক্টরগুলো তিনটি শ্রেণীতে বিভক্ত:

জ্ঞান: যা আপনি জানেন (পাসওয়ার্ড, পিন, সিকিউরিটি প্রশ্ন)।

অধিকার: যা আপনার কাছে আছে (আপনার স্মার্টফোন, একটি শারীরিক সিকিউরিটি কী)।

স্বাভাবিকতা: যা আপনি (আঙুলের ছাপ, মুখের স্বীকৃতি, রেটিনা স্ক্যান)।

আপনার ক্রিপ্টো এক্সচেঞ্জ অ্যাকাউন্ট সুরক্ষিত করার জন্য, আমরা মূলত জ্ঞান (আপনার পাসওয়ার্ড) এবং অধিকার (একটি প্রমাণীকরণ অ্যাপ বা নিরাপত্তা কী) একত্রিত করার উপর ফোকাস করা।

MFA কেন ক্রিপ্টোর জন্য অপরিবর্তনীয়
এমন একটি এক্সচেঞ্জ ব্যবহার করা যেখানে MFA নেই, তা আপনার জীবনের সঞ্চয় একটি কার্ডবোর্ডের বাক্সে আপনার দরজার সামনে রেখে দেওয়ার মতো। আক্রমণকারীদের জন্য প্রণোদনা অত্যন্ত উচ্চ।

অবিচলিত লেনদেন: একবার ক্রিপ্টো আপনার এক্সচেঞ্জ ওয়ালেট থেকে পাঠানো হলে একজন আক্রমণকারীর ঠিকানা, এটি চলে গেছে। চিরতরে। এটি পুনরুদ্ধারের জন্য আপনার কাছে কোনো সিইও নেই যাকে আপনি ফোন করতে পারেন।

একটি বৈশ্বিক, ছদ্মনামযুক্ত লক্ষ্য: আপনি শুধু আপনার শহরের শিশুর বিরুদ্ধে নেই; আপনি বিশ্বের যেকোনো স্থান থেকে পরিচালিত জটিল, আন্তর্জাতিক অপরাধ চক্রের জন্য একটি সম্ভাব্য লক্ষ্য।

জটিলতার ভ্রান্তি: অনেকেই বিশ্বাস করেন যে তাদের পাসওয়ার্ড “শক্তিশালী যদি আপনি মনে করেন যে আপনার অ্যাকাউন্টটি “যথেষ্ট গুরুত্বপূর্ণ নয়” বা “বড় লক্ষ্য নয়,” তবে এটি একটি বিপজ্জনক ভুল ধারণা। আক্রমণকারীরা স্বয়ংক্রিয় বট ব্যবহার করে যা প্রতি সেকেন্ডে হাজার হাজার অ্যাকাউন্টে লগইন করার চেষ্টা করে। আপনার কাছে একটি অ্যাকাউন্ট থাকলেই আপনি একটি লক্ষ্য।

আপনার এক্সচেঞ্জ অ্যাকাউন্টে MFA সক্ষম করা এটি চারপাশে একটি শক্তিশালী ক্ষেত্র তৈরি করে। এটি হ্যাক হওয়ার আশা করার মধ্যে পার্থক্য। জানতে পারা যে আপনি এটি প্রতিরোধ করার জন্য সবকিছু করেছেন।

MFA টুলবক্স: ভালো থেকে বুলেটপ্রুফ
সব MFA সমানভাবে তৈরি হয় না। চলুন সাধারণ পদ্ধতিগুলোকে ক্রিপ্টো জন্য সবচেয়ে নিরাপদ থেকে সবচেয়ে কম নিরাপদে র‌্যাংক করি।

১. এসএমএস-ভিত্তিক প্রমাণীকরণ (এটি "কিছু না হওয়ার চেয়ে ভালো" বিকল্প)
এটি কিভাবে কাজ করে: আপনার পাসওয়ার্ড প্রবেশ করার পরে, এক্সচেঞ্জ আপনার নিবন্ধিত ফোনে একটি এককালীন কোড পাঠায়। ফোন নম্বর।

ভাল দিক: এটি সর্বত্র বিদ্যমান, সেট আপ করা সহজ এবং আসলে কোনও MFA না থাকার চেয়ে অনেক ভালো। এটি সেই গুরুত্বপূর্ণ দ্বিতীয় স্তরটি যোগ করে।

খারাপ দিক (এটি সত্যিই খারাপ): এটি উচ্চ-মূল্যের লক্ষ্যগুলির জন্য MFA এর সবচেয়ে দুর্বল রূপ। এটি SIM সোয়াপিংয়ের জন্য সংবেদনশীল, একটি বিধ্বংসী আক্রমণ যেখানে একজন প্রতারক আপনার মোবাইল ক্যারিয়ারকে সামাজিকভাবে ইঞ্জিনিয়ার করে আপনার ফোন স্থানান্তর করতে বাধ্য করে। একটি SIM কার্ডের জন্য একটি নম্বর তারা নিয়ন্ত্রণ করে। একবার তারা এটি করলে, আপনার সমস্ত যাচাইকরণ টেক্সট তাদের কাছে চলে যায়, আপনার কাছে নয়। একটি ক্রিপ্টো ধারকের জন্য, এটি একটি বিপর্যয়কর ঝুঁকি।

ফয়সালা: আপনার প্রধান এক্সচেঞ্জ অ্যাকাউন্টের জন্য এটি এড়িয়ে চলুন। যদি এটি আপনার একমাত্র বিকল্প হয়, তবে এটি অস্থায়ীভাবে ব্যবহার করুন কিন্তু অবিলম্বে উন্নত করার লক্ষ্য রাখুন। আপনার প্রধান ক্রিপ্টো ধারণাগুলির জন্য SMS প্রমাণীকরণে নির্ভর করবেন না।

২. প্রমাণীকরণকারী অ্যাপস (দ্য সোনালী মান (সর্বাধিক)
কিভাবে এটি কাজ করে: আপনি আপনার স্মার্টফোনে Google Authenticator, Authy, বা Microsoft Authenticator-এর মতো একটি অ্যাপ ইনস্টল করেন। যখন আপনি এটি আপনার এক্সচেঞ্জে সক্ষম করেন, তখন সাইট একটি QR কোড প্রদর্শন করে। আপনি অ্যাপটির মাধ্যমে এটি স্ক্যান করেন, যা তারপর এক্সচেঞ্জের সাথে একটি গোপন কী শেয়ার করে। এরপর অ্যাপটি প্রতি 30 সেকেন্ডে একটি নতুন, সময়-ভিত্তিক, ছয়-সংখ্যার কোড তৈরি করে। লগ ইন করতে, আপনার পাসওয়ার্ড এবং অ্যাপের বর্তমান কোড।

সুবিধা:

নেটওয়ার্ক দুর্বলতা নেই: এটি আপনার সেল সিগনাল বা এসএমএসের উপর নির্ভর করে না, তাই এটি সিম সোয়াপিং থেকে মুক্ত।

অফলাইন কার্যকারিতা: কোডগুলি আপনার ডিভাইসে স্থানীয়ভাবে গোপন কীগুলি এবং বর্তমান সময় ব্যবহার করে তৈরি হয়। এটি কাজ করে এমনকি আপনার ফোন বিমান মোডে থাকলেও।

বিস্তৃত সমর্থন: প্রায় প্রতিটি প্রধান ক্রিপ্টো এক্সচেঞ্জ এবং ওয়েব পরিষেবা প্রমাণীকরণ অ্যাপগুলিকে সমর্থন করে।

খারাপ দিক: যদি আপনি আপনার ফোন হারান বা ব্যাকআপ ছাড়াই এটি মারা যায়, তবে আপনি আপনার অ্যাকাউন্ট থেকে লক হয়ে যেতে পারেন। তবে, বেশিরভাগ অ্যাপ এবং এক্সচেঞ্জের শক্তিশালী পুনরুদ্ধার প্রক্রিয়া রয়েছে (যা আমরা পরে আলোচনা করব)।

ফয়সালা: এটি হল আপনার ব্যবহারের জন্য সর্বনিম্ন যা আপনি ব্যবহার করা উচিত। এটি উচ্চ সুরক্ষা এবং ব্যবহারকারী-বান্ধব সুবিধার একটি নিখুঁত মিশ্রণ।

৩। শারীরিক নিরাপত্তা কী (ফোর্ট নক্স অপশন)
কীভাবে কাজ করে: আপনি একটি ছোট হার্ডওয়্যার ডিভাইস কিনেন, যেমন YubiKey বা Google Titan Key। আপনি এটি আপনার বিনিময়ে রেজিস্টার করেন। লগইন করার সময়, আপনার পাসওয়ার্ড প্রবেশ করার পরে, আপনাকে শারীরিকভাবে কীটি স্পর্শ করতে বলা হয় (যা আপনার USB পোর্টে প্লাগged করা বা আপনার ফোনের সাথে NFC এর মাধ্যমে সংযুক্ত)।

ভাল দিক:

ফিশিং-প্রুফ: এটি এর সুপারপাওয়ার। যদি আপনি ভুলবশত আপনার পাসওয়ার্ড একটি ভুয়া ফিশিং ওয়েবসাইটে টাইপ করেন, তবে হামলাটি ব্যর্থ হয়। কীগুলি ক্রিপ্টোগ্রাফিকভাবে ওয়েবসাইটের ডোমেইনটি পরীক্ষা করে; যদি এটি আসল এক্সচেঞ্জ না হয়, তবে এটি প্রমাণীকরণ করতে অস্বীকার করবে। এটি শারীরিকভাবে প্রতারিত হতে পারে না।

চূড়ান্ত নিরাপত্তা: এটি একটি নিবেদিত ডিভাইস যার অন্য কোনও সফ্টওয়্যার নেই, যা এটিকে ম্যালওয়্যার বা দূরবর্তী হামলার বিরুদ্ধে অরক্ষিত করে তোলে যা হতে পারে একটি স্মার্টফোন অ্যাপ লক্ষ্য করুন।

খারাপ দিক:

মূল্য: আপনাকে কীটি কিনতে হবে (সাধারণত $25 – $70)।

পোর্টেবিলিটি: লগ ইন করতে আপনার কীটি আপনার সাথে থাকতে হবে। এটি এমন একটি ডিভাইসের জন্য সবচেয়ে ভালো, যা আপনি মূলত বাড়িতে ব্যবহার করেন (একটি ডেস্কটপ) বা মোবাইল অ্যাক্সেসের জন্য নিরাপদে বহন করেন।

সেটআপ: সেট আপ করতে একটু বেশি প্রযুক্তিগত, তবে এখনও খুব সহজ।

ফয়সালা: এটি সর্বোচ্চ একটি খুচরা ক্রিপ্টো বিনিয়োগকারীর জন্য নিরাপত্তার স্তর। যদি আপনার কাছে উল্লেখযোগ্য পরিমাণ ক্রিপ্টো থাকে, তবে একটি YubiKey-এর মূল্য হল আপনার কেনা সেরা বীমা।

আপনার এক্সচেঞ্জ অ্যাকাউন্টকে শক্তিশালী করার জন্য পদক্ষেপ-দ্বারা-পদক্ষেপ গাইড
পদক্ষেপ ১: একটি অথেনটিকেটর অ্যাপ ডাউনলোড করুন
আপনার ফোনের অ্যাপ স্টোরে যান এবং Google Authenticator (সহজ, গুগলের মালিকানাধীন) বা Authy (ক্লাউডের সাথে বৈশিষ্ট্য সমৃদ্ধ) ডাউনলোড করুন। ব্যাকআপ)। বেশিরভাগের জন্য, Authy-এর ব্যাকআপ ফিচার এটিকে একটি বিজয়ী করে তোলে, "হারানো ফোন" ঝুঁকি কমাতে।

ধাপ ২: আপনার এক্সচেঞ্জের নিরাপত্তা সেটিংসে প্রবেশ করুন
আপনার এক্সচেঞ্জে লগ ইন করুন (যেমন, Binance, Coinbase, Kraken)। সেটিংসে যান > নিরাপত্তা > দুই-ফ্যাক্টর প্রমাণীকরণ (2FA)। শব্দগুলি কিছুটা ভিন্ন হতে পারে, তবে অবস্থান সবসময় নিরাপত্তা বিভাগে থাকে।

ধাপ ৩: অথেন্টিকেটর অ্যাপ MFA সক্রিয় করুন
আপনি সম্ভবত এসএমএস এবং “অথেন্টিকেটর অ্যাপ” বা “TOTP” এর জন্য বিকল্প দেখতে পাবেন। অথেন্টিকেটর অ্যাপের বিকল্পটি নির্বাচন করুন। সাইটটি একটি QR কোড প্রদর্শন করবে।

ধাপ ৪: স্ক্যান করুন এবং সুরক্ষিত করুন
আপনার অথেন্টিকেটর অ্যাপটি খুলুন, “+” বোতামে ট্যাপ করুন, এবং QR কোডটি স্ক্যান করুন। অ্যাপটি আপনার এক্সচেঞ্জের জন্য কোড তৈরি করা শুরু করবে।

**পদক্ষেপ ৫: আপনার পুনরুদ্ধার কোডের ব্যাকআপ নিন!!!
** এটি সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ যা সবাই এড়িয়ে যায়। এক্সচেঞ্জ এখন আপনাকে ১৬-অঙ্কের ব্যাকআপ বা পুনরুদ্ধার কোডের একটি তালিকা দেখাবে। এগুলো কাগজে লিখে রাখুন। এগুলো একটি নিরাপদ, সুরক্ষিত স্থানে রাখুন যেমন আগুন প্রতিরোধক সেফ বা সেফটি ডিপোজিট বক্স। এই কোডগুলো আপনার লাইফলাইন যদি কখনও আপনার অথেন্টিকেটর অ্যাপে প্রবেশাধিকার হারিয়ে ফেলেন। এগুলোকে আপনার চাবির মতো গুরুত্ব দিন। vault.

Step 6: নিশ্চিত করুন এবং পরীক্ষা করুন
এক্সচেঞ্জটি আপনাকে আপনার অ্যাপ থেকে একটি কোড প্রবেশ করতে বলবে যাতে নিশ্চিত করা যায় যে সেটআপটি কাজ করছে। করুন। অভিনন্দন! আপনার অ্যাকাউন্ট এখন অনেক বেশি নিরাপদ।

(নিরাপত্তা কী জন্য) প্রক্রিয়াটি অনুরূপ: আপনি নিরাপত্তা সেটিংসে যাবেন, "নিরাপত্তা কী" বা "U2F" নির্বাচন করবেন, আপনার কী সংযুক্ত করবেন এবং অনুসরণ করবেন প্রম্পটগুলি এটি রেজিস্টার করতে।

যদি…? সাধারণ MFA সমস্যাগুলি পরিচালনা করা
আমি আমার ফোন হারিয়ে ফেলেছি / এটি ভেঙে গেছে! এ কারণেই আপনার কাছে সেই কাগজের ব্যাকআপ কোডগুলি রয়েছে! লগ ইন করতে একটি কোড ব্যবহার করুন এবং অবিলম্বে পুরানো MFA নিষ্ক্রিয় করুন। তারপর, একটি নতুন সেট আপ করুন। যদি আপনি Authy ব্যবহার করেন, আপনি একটি ব্যাকআপ পাসওয়ার্ড পূর্বনির্ধারণ করতে পারেন এবং সহজেই একটি নতুন ডিভাইসে আপনার কোডগুলি পুনরুদ্ধার করতে পারেন।

আমার কোডগুলি কাজ করছে না! এটি হচ্ছে প্রায়শই কারণ আপনার ফোনের ঘড়ি সঠিক সময়ে নেই। আপনার প্রমাণীকরণকারী অ্যাপের সেটিংসে যান এবং "কোডের জন্য সময় সংশোধন" সক্ষম করুন অথবা আপনার ফোনের সেটিংস চেক করুন যাতে নিশ্চিত হয় যে এটি স্বয়ংক্রিয়ভাবে সময় আপডেট করার জন্য সেট করা আছে।

আমি ভ্রমণে আছি এবং আমার কী নেই। এ কারণেই একাধিক পদ্ধতি থাকা বুদ্ধিমানের কাজ। আপনার একটি প্রমাণীকরণকারী থাকতে পারে আপনার নিরাপত্তা কী-এর জন্য একটি ব্যাকআপ হিসেবে অ্যাপ ব্যবহার করুন, অথবা নিশ্চিত করুন যে আপনার ব্যাকআপ কোডগুলি একটি পাসওয়ার্ড ম্যানেজারে নিরাপদে সংরক্ষিত রয়েছে (যদিও কাগজে রাখা সবচেয়ে ভালো)।

এক্সচেঞ্জের বাইরে: একটি নিরাপত্তার সংস্কৃতি
MFA শুধুমাত্র আপনার এক্সচেঞ্জের জন্য নয়। এই মনোভাবটি সর্বত্র প্রয়োগ করুন:

আপনার ইমেল অ্যাকাউন্ট: এটি আপনার ডিজিটাল জীবনের মাস্টার কী। যদি একজন হ্যাকার আপনার ইমেল পায়, তারা প্রায় সবকিছুতে পাসওয়ার্ড রিসেট করতে পারে প্রতিটি অন্য অ্যাকাউন্ট। এটি একটি অথেন্টিকেটর অ্যাপ বা সিকিউরিটি কী দিয়ে সুরক্ষিত করুন।

আপনার পাসওয়ার্ড ম্যানেজার: সমস্ত কী ধারণকারী ভল্টটি সম্ভবত সবচেয়ে শক্তিশালী তালার প্রয়োজন।

সোশ্যাল মিডিয়া: বিশেষ করে আপনার ক্রিপ্টোতে পাবলিক পরিচয়ের সাথে যুক্ত যেকোনো অ্যাকাউন্ট।

চূড়ান্ত কথা: আপনার সার্বভৌমত্ব, আপনার দায়িত্ব
ক্রিপ্টো বিপ্লব অর্থনৈতিক সার্বভৌমত্ব পুনরুদ্ধারের বিষয়ে। কিন্তু বড় ক্ষমতার সাথে আসে বড় দায়িত্ব। শক্তিশালী মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে পাঁচ মিনিট সময় নেওয়া সেই দায়িত্বকে সম্মান জানানোর সবচেয়ে সহজ এবং কার্যকর উপায়। এটি এই নতুন আর্থিক বিশ্বের একটি গুরুতর অংশগ্রহণকারী হওয়ার ভিত্তি।

একটি পরিসংখ্যান হয়ে উঠবেন না। একটি প্রতিরোধযোগ্য ভুলকে বছরের পর বছর বিনিয়োগ এবং বিশ্বাস মুছে ফেলতে দেবেন না। পাসওয়ার্ডের বাইরে এগিয়ে যান। এটি লক করুন।