কীভাবে নিরাপদে ইন্টারনেট ক্যাফে কম্পিউটারগুলিতে পাসওয়ার্ড-সুরক্ষিত ওয়েবসাইটগুলি ব্যবহার করবেন

36

আমি কীভাবে সম্ভব হলে নিরাপদে ইন্টারনেট ক্যাফে কম্পিউটারগুলিতে পাসওয়ার্ড-সুরক্ষিত ওয়েবসাইটগুলি (যেমন GMail) ব্যবহার করতে পারি?

আমি লোকদের বলতে শুনেছি যে ইন্টারনেট ক্যাফে কম্পিউটারগুলিতে পাসওয়ার্ড-সুরক্ষিত ওয়েবসাইটগুলি ব্যবহার করা সত্যই নিরাপদ নয়, কারণ তাদের ম্যালওয়্যার ইনস্টল থাকতে পারে যা টাইপ করা পাসওয়ার্ড চুরি করতে পারে।

একটি বিকল্প হ'ল আপনার ওয়েবসাইটটি দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত, তবে এটি আমার কাছে ব্যবহারিক মনে হয় না, যেহেতু আমি আমার দেশের বাইরে থাকি তারা অগত্যা আমাকে এসএমএস পাঠাতে পারে না, এবং আমি তা করি না আমার সাথে সুরক্ষা কোডগুলির একটি তালিকা বহন করতে চাই।

security  internet 
অ্যান্ড্রু গ্রিম
সূত্র
9
আমি এই প্রশ্নটিকে অফ-টপিক হিসাবে বন্ধ করতে ভোট দিচ্ছি কারণ এটি ওয়েবএপস.স্ট্যাকেক্সচেঞ্জ / প্রশ্ন / 30721 / এবং সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ
chx
22
@chx এটি একটি সদৃশ ক্রস-সাইট সদৃশ হওয়ার কারণে এটি নকল হিসাবে বন্ধ করা যাবে না । প্রশ্নগুলি এই সাইটের কোনওটিতে স্থানান্তরিত করা হলে এই সদৃশগুলি কেবল নকল হিসাবে বন্ধ করা যাবে can প্রশ্নটি অফ-টপিক হিসাবে বন্ধ করা উচিত।
এশোফার
4
আমি জানি এটি সদৃশ হিসাবে বন্ধ করা যায় না, শব্দটি নিখুঁত না হলে আমি এটিকে অফ টপিক হিসাবে চিহ্নিত করেছি। সম্ভবত আমার বলা উচিত ছিল "এটি X এবং Y এ ইতিমধ্যে জবাব দেওয়া হয়েছে"।
chx
6
আমি এখানে এটি বিষয়বহির্ভূত বলব না যেহেতু এটি একটি আসল সমস্যা যা ভ্রমণকারীদের মুখোমুখি হয় তবে সুরক্ষা.এসই এই রাজ্যে খুব জ্ঞানী ব্যক্তিদের দ্বারা পূর্ণ। আপনার শহরে আপনার স্থানীয় ইন্টারনেট ক্যাফেতে একই ঘটনা ঘটতে পারে বলে আমি আন্তর্জাতিক ভ্রমণ ট্যাগটি সরিয়েছি।
হিপ্পিট্রেইল
17
এটি ট্র্যাভেল.এসই-এর জন্য একেবারে প্রসঙ্গযুক্ত এবং এটি উন্মুক্ত থাকতে হবে। অন্যান্য এসএসের পোস্টগুলি উত্তর হিসাবে উল্লেখ হিসাবে ঠিক আছে।
japtokal

উত্তর:

57

যদি সুরক্ষাটি কেবল পাসওয়ার্ড হয় তবে উত্তরটি হ'ল আপনি পারবেন না : যদি তারা আপনার কীস্ট্রোকগুলি লগ করে থাকেন তবে আপনার পাসওয়ার্ডটি আপস করা হবে, সময়কাল।

তবে, রাস্তায় চলার সময় সেরা দ্বি-গুণক প্রমাণীকরণ সিস্টেমটি এসএমএস নয়, তবে গুগল প্রমাণীকরণকারীর মতো অ্যাপ্লিকেশন ভিত্তিক প্রমাণীকরণ। কোডগুলি তৈরি করার জন্য আপনার যা দরকার তা হ'ল এটি আপনার নেটওয়ার্ক / ওয়াইফাইতেও থাকতে পারে না।

অবশ্যই, সর্বোত্তম বিকল্পটি হ'ল আপনার নিজের ল্যাপটপটি নিয়ে আসা, সুতরাং আপনার যে সমস্ত বিষয়ে উদ্বিগ্ন হওয়া দরকার তা হ'ল আপোষযুক্ত ওয়াইফাই।

jpatokal
সূত্র
3
আপনি যদি গুগল প্রমাণীকরণকারী ব্যবহার করতে পারেন তবে আপনি কেন আপনার ফোনে জিমেইল ব্যবহার করবেন না?
বারউইন
19
@ বারউইন অনলাইনে ফোন পাওয়া সম্ভব হবে না। অথবা অনলাইনে আপনাকে যা করতে হবে তার জন্য ফোনে সীমিত ইউআই যথেষ্ট নাও হতে পারে।
কাস্পার্ড
3
@ ক্যাস্পার্ড আমি ভুলে গেছি গুগল লেখক সময় ভিত্তিক ছিল। আমি ডুয়ো মোবাইল সম্পর্কে ভাবছিলাম যা আমি সম্প্রতি ব্যবহার করেছি। ভালো কথা
বারউইন
4
@ l0b0 আপনার গুপ্তচরদের যদি প্রতিটি পদক্ষেপ রিয়েলটাইম অনুসরণ করে থাকে তবে আপনার সম্ভবত বড় সমস্যা রয়েছে। এছাড়াও, আমি বেশ নিশ্চিত যে বেশিরভাগ প্রধান সাইটগুলি সন্দেহজনক হিসাবে একই 2 এফএ কোডের সাথে একাধিক একযোগে লগিনগুলিকে পতাকাঙ্কিত করে।
japtokal
2
@ মিশেলহ্যাম্পটন যখন টিটিপি ব্যবহার করা হয় তখন সাধারণত কয়েক মিনিটের অফসেট সহ্য করা হয়। আপনার কয়েক মিনিটের নির্ভুলতার মধ্যে ম্যানুয়ালি আপনার ফোনের ঘড়ি সেট করতে সক্ষম হওয়া উচিত। কেবলমাত্র মাথায় রাখতে হবে সময় অঞ্চলটি সঠিকভাবে সেট করা (অন্যথায় সময়টি ফোনে ঠিক দেখাচ্ছে তবে আসলে কয়েক ঘন্টা বন্ধ রয়েছে!)
জোসেফ
10

সঠিক আচরণটি কম্পিউটারে বিশ্বাস করা নয়।

আমি যখন লগইন করি, ব্রাউজ করার জন্য যদি আমি ফায়ারফক্সের নিজের অনুলিপিটিতে একটি ইউএসবি স্টিক can'tোকাতে না পারি, তবে আমি এটি লোড করব তবে সুরক্ষার জন্য এটি সর্বশেষতম সংস্করণে আপডেট হয়েছে কিনা তা নিশ্চিত করব (বা তারা যে কোনও ব্রাউজার ব্যবহার করতে পারে)।

তারপরে আমি মেশিনে চলমান কাজগুলি যাচাই করব এবং কিছু সন্দেহজনক কিনা তা দেখতে পাবো। প্রযুক্তিবিহীন কারও পক্ষে এটি করা শক্ত কারণ আপনি জানেন না যে কোন প্রক্রিয়াগুলি উইন্ডোজ ইত্যাদির অংশ, তবে এটি একটি পদক্ষেপ।

আপনার আসল পাসওয়ার্ডের জন্য, যদি আপনি কীলগিংয়ের বিষয়ে উদ্বিগ্ন থাকেন তবে আপনি সর্বদা একটি চিঠি লিখতে পারেন, তারপরে একটি খোলা নোটপ্যাডে একটি গুচ্ছ আবর্জনা, তারপরে পরবর্তী চিঠি এবং পুনরাবৃত্তি করতে পারেন। যদি না তাদের কীলগারটি অবশ্যই অ্যাপ্লিকেশন নির্দিষ্ট হওয়ার পক্ষে যথেষ্ট পরিশীলিত হয়।

এই মুহুর্তে, আপনি দুটি ফ্যাক্টর প্রমাণীকরণ বিবেচনা করতে চাইবেন। আপনি যে কোডটি টাইপ করেন তার সাথে একটি এসএমএস বা অ্যাপ্লিকেশন বার্তা পান (জিমেইল এবং আরও অনেক কিছুর জন্য এটি সেট আপ করা যেতে পারে), বা আপনার ফোনটি স্ক্রিনে স্ক্যান করে এমন একটি কিউআর কোড পান (হোয়াটসঅ্যাপ ওয়েব এটি করে)।

আপনি যদি সত্যিই অভিনব হয়ে থাকেন তবে আপনি একটি ইউএসবি স্টিকের উপর একটি অপারেটিং সিস্টেমটি আটকে রাখতে পারেন, আপনার পছন্দ মতো ব্রাউজার ইত্যাদি দিয়ে তৈরি করতে পারেন এবং তারপরে মেশিনটি বুট করতে পারেন তবে এটি নির্ভর করে আপনি বিআইওএসে প্রবেশ করতে সক্ষম হবেন, বা অন্য কোনটি তারা কম্পিউটারে অ্যাডমিন বিধিনিষেধগুলি চাপিয়েছে (বা আপনি এমনকি ইউএসবি পোর্টে পৌঁছাতে পারলে)।

এরপরে, ব্রাউজারের ক্যাশে, কুকিজ ইত্যাদি সাফ করুন এবং আমি ছেড়ে যাওয়ার সাথে সাথে কম্পিউটারটি পুনরায় বুট করার প্রবণতা রাখি, কারণ কিছু ইন্টারনেট ক্যাফে আমার পুনরায় বুট করা থেকে সমস্ত কিছু পুনরায় ইনস্টল করতে প্রস্তুত থাকে, আমার সেখানে থাকা সমস্ত চিহ্ন মুছে ফেলে (আমি একবারে এমন একটি ইন্টারনেট ক্যাফেতে কাজ করেছি যেখানে আমরা এটি করেছি)।

মার্ক মেয়ো
সূত্র
8
তারপরে খোলা নোটপ্যাডে একগুচ্ছ আবর্জনা যা আজকাল অকেজো। অনেক কীলগারের স্ক্রিনশট ক্ষমতা রয়েছে।
জান ডোগজেন
13
@ মার্কমায়ো উইন্ডোজ মেশিনে একই ব্যবহারকারীর প্রসঙ্গে চলমান একটি অ্যাপ্লিকেশন কোনও পাসওয়ার্ড ক্ষেত্রের বিষয়বস্তু ধরে ফেলতে পারে, এটি স্ক্রিনে প্রদর্শিত হোক বা না হোক। আমি নিশ্চিত যে এখানে কী কী লগার-স্টাইল অ্যাপ রয়েছে যা স্বয়ংক্রিয়ভাবে এটি করে, যেহেতু পাসওয়ার্ড খুঁজতে কী-স্ট্রোকের সাহায্যে ঝুঁটি ইতিমধ্যে নিস্তেজ। আসল বিষয়টি হ'ল আপনি আক্রমণকারীটির জন্য জিনিসগুলিকে কিছুটা আরও কঠিন করে তুলতে পারেন, তবে তিনি যদি মেশিনটি নিয়ন্ত্রণ করেন তবে আপনার প্রচেষ্টা ব্যর্থ অর্থহীন।
Calchas
1
@ কালচাস সম্মত হয়েছে, অনেকটা একইভাবে যদি কোনও ভিডিও ক্যামেরাটি ব্যবহারকারীকে সূক্ষ্মভাবে নির্দেশ করে। কিছুই কখনও পুরোপুরি সুরক্ষিত হয় না, তবে এই দিনগুলিতে সহায়তার জন্য 2 এফএ অনেক দীর্ঘ পথ চলে।
মায়োকে চিহ্নিত করুন
13
পোর্টেবল ফায়ারফক্সের সাথে আপনার ইউএসবি স্টিক byুকিয়ে আপনি যা অর্জন করেছেন তা কেবল এটি ভাইরাস দ্বারা আক্রান্ত হচ্ছে। কোনও আপসযুক্ত কম্পিউটারে নিজস্ব ডিস্ক থেকে সফ্টওয়্যার চালনা এটিকে কম আপস করে না।
আর ..
6
আপনার নিজের ফায়ারফক্সের অনুলিপিটি আপোষযুক্ত মেশিনে কী ব্যবহার করে?
বারউইন
6

আমি কীভাবে সম্ভব হলে নিরাপদে ইন্টারনেট ক্যাফে কম্পিউটারগুলিতে পাসওয়ার্ড-সুরক্ষিত ওয়েবসাইটগুলি (যেমন GMail) ব্যবহার করতে পারি?

আপনি কমপক্ষে দুটি ফ্যাক্টর প্রমাণীকরণ ব্যবহার না করে (বা স্থানীয় মেশিনের থেকে আলাদা যে কোনও ধরণের টোকেন) ব্যবহার করতে পারবেন না। আপনার পাবলিক মেশিনে টাইপ করা বা দেখে যাওয়া যে কোনও কিছুকে জনসাধারণের তথ্য হিসাবে বিবেচনা করা উচিত।

এটি তৈরির পর থেকে আপনি যদি মেশিন এবং এতে থাকা সফ্টওয়্যারটির উপর সম্পূর্ণ তদারকি না করেন তবে আপনি নিজের পাসওয়ার্ড এবং অন্যান্য সমস্ত কীস্ট্রোককে বাধা না দেওয়ার জন্য মেশিনটিকে বিশ্বাস করতে পারবেন না। দ্বিতীয় প্রমাণীকরণের কারণ ছাড়াই এটি রিয়েল টাইমে বা পরে আপনার সমস্ত বিবরণ অ্যাক্সেসের জন্য যথেষ্ট।

এই বাধাটি সফ্টওয়্যার স্তরে ঘটতে পারে (যা আপনি বেশিরভাগ ক্ষেত্রে নিজের অপারেটিং সিস্টেমযুক্ত ইউএসবি স্টিক বহন করেই পরাজিত করতে পারেন) বা হার্ডওয়্যার স্তরে।

নিরাপত্তা পেয়ে ক্যালকাস
সূত্র
অপারেটরদের যদি কোনও দক্ষতা থাকে তবে ইউএসবি থেকে বুট করা অক্ষম হবে। এবং যদি তাদের গড় যোগ্যতা থাকে তবে ইউএসবি থেকে অ্যাপস চালানো বা ভিএম ইনস্টল করা অক্ষম হয়ে যাবে। এবং আপনি দ্বি-গুণক ব্যবহার করলেও, গ্যারান্টি নেই যে তারা আপনার নেওয়া পৃষ্ঠাগুলি এবং আপনার টাইপ করা অন্যান্য (পাসওয়ার্ডবিহীন) পাঠ্য থেকে স্ক্রিনশট সংরক্ষণ করছে না বা কোনও পরিবর্তিত ব্রাউজার ব্যবহার করছে না।
ডাব্লুগ্রোলাও
@WGrolau তবে আপনি কেন ধরে নেবেন যে অপারেটররা দক্ষ? :)
Calchas
আপনি যদি গুপ্তচরদের নিয়ে চিন্তিত হন তবে কেন তারা ধরে নেবেন যে তারা তা নয়? আমি অন্যান্য জায়গাগুলিতে আইটি অক্ষমতার ইঙ্গিত দিলে আমি এই সাধারণ সুরক্ষাগুলি ইনস্টল করেছিলাম।
ডাব্লুগ্রোলাও
3
অন্যদিকে, ইউএসবি বুট করার চেষ্টাটি হয় সফল বা ব্যর্থ হবে, কোনও ক্ষতি হয়নি। যদি না তারা সত্যিই মেধাবী হয় এবং চেষ্টাটি সনাক্ত করতে এবং আপনার কাঠিটি কীভাবে মুছতে হয় তা না জেনে। আমি যে একটি পরিবর্তিত বুট রম যে যত তাড়াতাড়ি USB ডিভাইসের সংক্রমিত করবে তারা প্লাগ ইন করা হয়েছে জড়িত একটি কাজে লাগান সম্পর্কে একটি নিবন্ধ না অনেক আগে পড়া।
WGroleau
6

প্রত্যেকে দুটি ফ্যাক্টর প্রমাণীকরণ বলছে। এগুলি বেশিরভাগ ক্ষেত্রেই ভুল, যে দুটি ক্ষেত্রে বেশিরভাগ ক্ষেত্রে একটি পাসওয়ার্ড এবং অন্য কোনও কিছু থাকে এবং এটি অবশ্যই পাসওয়ার্ডের সাথে আপস করার ঝুঁকিপূর্ণ এবং অন্য কিছুতে আপস করতে পারে। দুটি ফ্যাক্টর কার্যকর হতে পারে তবে সর্বোত্তম সমাধানটি একক ব্যবহারের শংসাপত্র। আপনার যদি সেলফোনের মতো বিশ্বস্ত ডিভাইস থাকে যা আপনি নিজের পাসওয়ার্ড পরিবর্তন করতে ব্যবহার করতে পারেন আপনি পাসওয়ার্ড পরিবর্তন করতে পারেন, অবিশ্বস্ত কম্পিউটার ব্যবহার করতে পারেন এবং তারপরে আপনার পাসওয়ার্ডটি পরিবর্তন করতে পারেন। এটি একটি সীমাবদ্ধ উইন্ডো উপস্থাপন করে যেখানে পাসওয়ার্ডটি দুর্বল, তবে এটি খুব দীর্ঘ হতে পারে। এক সময় পাসওয়ার্ডগুলি এই ব্যবহারের ক্ষেত্রে আরও ভাল সমাধান। বইগুলি থেকে টুপি (গুগল প্রমাণীকরণকারী) এর পরিবর্তিত ওয়ান টাইম পাসওয়ার্ডগুলির বেশ কয়েকটি বাস্তবায়ন রয়েছে। একটি চ্যালেঞ্জ হ'ল এই সমস্তটির জন্য সার্ভার সাইড সমর্থন দরকার যা সর্বোপরি স্পটযুক্ত।

hildred
সূত্র
1
সুতরাং আপনি বলছেন 1FA 2FA এর চেয়ে ভাল? ;)
বারউইন
হ্যাঁ, এক অর্থে 1F 2F এর চেয়ে ভাল, কারণ অপ্রতিরোধ্য সমস্যাটি মানুষের উপাদান। যদি আপনি নিখুঁত ব্যবহারকারীদের জন্য আপনার লাক্সেমবার্গ ব্যাংকে এমআইটিএম হতে যাচ্ছেন (যেমন, 99.9999999999999999999999999999999999999999999999999999% জীবিত মানুষের%) 2 এফটি একটি বিভ্রম। এটিকে আরও সহজভাবে বলতে গেলে 2F লোককে সত্যিকার অর্থে সুরক্ষিত শারীরিক ডিভাইস ব্যবহার করা ঠিক করে দিচ্ছে। অ-বিশেষজ্ঞদের দ্বারা এখানে পাসওয়ার্ড ক্যাপচার সম্পর্কে সমস্ত আলাপ একটি ভাল উদাহরণ: আপনি যদি আপনার ব্যাঙ্কের সাথে সংযুক্ত হন (বা কেবল ইমেল করুন) এবং আপনার পাসওয়ার্ডগুলি পাবে না তবে খারাপের badੇਰ রয়েছে you সব কিছু বোকা।
ফ্যাটি
বার্ভিন, ২ফা এর সুবিধাটি হ'ল একাধিক শংসাপত্রের সাথে আপোস করা মোট আপোস নয়, তবে এই নির্দিষ্ট ব্যবহারের ক্ষেত্রে প্রতিটি অনুমোদনের পদ্ধতি আপোস করার ঝুঁকিপূর্ণ। অতএব এই ক্ষেত্রে আপনি কেবল শংসাপত্রগুলি ডিসপোজেবলের মতো ব্যবহার করতে চান যাতে শংসাপত্রগুলির মধ্যে আপসটি গুরুত্বপূর্ণ না। এজন্য আমি কেবলমাত্র এই ব্যবহারের ক্ষেত্রে ওটিপি সুপারিশ করি। তাত্ক্ষণিক সমঝোতার ঝুঁকিপূর্ণ নয় এমন অন্য কোনও সন্ধান করতে পারলে ভিন্ন ধরণের দ্বিতীয় শংসাপত্রটির মূল্য হবে। কেবলমাত্র অন্য প্রার্থী যা সম্পর্কে আমি সচেতন তা হ'ল চ্যালেঞ্জের প্রতিক্রিয়া (
চালিয়ে যাওয়া
(অবিরত) তবে চ্যালেঞ্জের প্রতিক্রিয়া এই ব্যবহারের ক্ষেত্রে সুরক্ষিতভাবে প্রয়োগ করতে মোটামুটি জটিল কারণ এতে জড়িত গণনার কোনও কাজ করতে পাবলিক কম্পিউটার ব্যবহার করা যাবে না।
hildred
5

2 এফএর বিকল্প হ'ল ইউএসবি আর্মরি ডিভাইস ব্যবহার করা । এটি আপনার ইউএসবি পোর্টে প্লাগ ইন করে এবং একটি স্বাধীন ওএস চালায়। আপনি যেকোন উপায়ে ডিভাইসটির সাথে ইন্ট্যারাক্ট করতে পারেন, যেমন এটি একটি ওয়েব সার্ভার, কোনও এসএসএস ক্লায়েন্ট বা ভিএনসি / আরডিপি সার্ভার হিসাবে ব্যবহার করা যাতে ডিভাইসটি নিজেই লক্ষ্যযুক্ত সার্ভারের সাথে সুরক্ষিত অধিবেশনকে অনুরোধ করে। কী / পাসওয়ার্ড ডিভাইসে থাকতে পারে এবং হোস্ট কম্পিউটারে অ্যাক্সেসযোগ্য করা যায় না।

Berwyn
সূত্র
6
প্রতিটি সফ্টওয়্যার ভিত্তিক সমাধান যথেষ্ট ভাল না - কিবোর্ডটি বাগ করা থাকলে কী হবে? মনে আছে কখন অ্যান্ডি ডেভিস একটি ডেল ডকের ভিতরে একটি রাসপি ক্র্যাম করে ইথারনেট ভিজিএ এবং কীবোর্ডটি টেপ করে এবং এইচএসডিপিএ মডেমটিতে ডেটা প্রবাহ প্রেরণ করে? মজা ছিল ...
chx
2
@chx কীবোর্ডটি বাগ করা হয়েছে কিনা তা বিবেচ্য নয়, কারণ আপনি এতে নিজের পাসওয়ার্ডটি প্রবেশ করেন না
বারউইন
1
@ Chx এর মন্তব্যে আপোভোটের সংখ্যা দেওয়া, আমি নিশ্চিত না যে লোকেরা এই ডিভাইসটি কী তা বুঝতে পারে। আপনি আপনার পক্ষে এইচএসএম সম্পাদনকারী প্রমাণীকরণ হিসাবে এটি ভাবতে পারেন। আপনি এটিতে কোনও পাসওয়ার্ড টাইপ করতে ব্যবহার করবেন না এটি অর্থহীন হবে
বারউইন
এটি কি তখন কোনও ইউ 2 এফ ডিভাইস?
chx
1
@chx উদাহরণ হিসাবে, ইউএসবি অস্ত্রাগারে ভিএনসি করুন এবং একটি ওয়েবমেল পরিষেবা অ্যাক্সেস করতে একটি ব্রাউজার ব্যবহার করুন। ইউএসবি আর্মরির ব্রাউজারটি পাসওয়ার্ড ক্ষেত্রটি স্বতঃপূর্ণ করার জন্য কনফিগার করা যেতে পারে। ওয়েবমেল পরিষেবাটিতে এসএসএল ব্যতীত পাসওয়ার্ডটি ডিভাইসটি কখনই ছাড়বে না। আপনার পাসওয়ার্ড উন্মুক্ত করা হবে না।
বারউইন
3

দুটি ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। এটি তখন, যখন আপনি একটি পাসওয়ার্ডের পাশাপাশি আপনি পাঠানো অক্ষরের ক্রম রাখেন (এসএমএস দ্বারা বা অন্যথায়)। রোমিং এসএমএসে সবসময় কাজ হয় না বলেই আমি এটি ছাড়াই এটি সেট আপ করি।

  1. অ্যান্ড্রয়েড বা আইওএস স্টোরের জন্য গুগল প্রমাণীকরণকারী ইনস্টল করুন
  2. এটি সেট আপ করতে এখানে নির্দেশাবলী অনুসরণ করুন ।
  3. আপনার প্রমাণীকরণকারী অ্যাপ্লিকেশনটি ব্যবহার করে দুটি পদক্ষেপের প্রমাণীকরণ ব্যবহার করতে আপনার গুগল অ্যাকাউন্টটি সেট আপ করুন। নির্দেশাবলী এখানে

এখন প্রতিবার যখন আপনাকে লগ ইন করতে হয়, যখন অনুরোধ করা হয়, কেবলমাত্র প্রমাণীকরণকারীটি খুলুন এবং কীটি রেখে দিন। চিন্তা করবেন না, প্রতি 15 সেকেন্ডে কীটি পরিবর্তিত হয় তাই কেউ যদি তাদের রেকর্ড করা কীগুলি দিয়ে লগ ইন করার চেষ্টা করেও এটি কাজ করবে না। এবং আপনি পরে আপনার Gmail পৃষ্ঠার একেবারে নীচে ডানদিকে অ্যাক্সেসের ইতিহাস ক্লিক করে অ্যাক্সেস পরীক্ষা করতে পারেন।

আপনি উইকিপিডিয়ায় প্রমাণীকরণকারীকে আরও পরীক্ষা করতে পারেন, কেবল গুগল প্রমাণীকরণকারীর মধ্যে টাইপ করুন।

Jangita
সূত্র
3

গুগ মেল এবং ফাস্টমেল.এফএম উভয়ই ইউ 2 এফ সমর্থন করে যাতে আপনি যে জায়গাটি র্যান্ডম ইউএসবি ডিভাইসগুলিতে প্লাগিংয়ের অনুমতি দিচ্ছেন আপনি যদি সেই কীটির মাধ্যমে সেগুলি ব্যবহার করতে পারেন । অন্যান্য ওয়েবসাইটগুলি এটি সমর্থন করে তা আমি নিশ্চিত নই। যদি আপনার নিজের নিয়ন্ত্রণ থাকে তবে আপনি পরিবর্তে একটি ইউবিকে নিও পেতে পারেন এবং আপনার সাইটের জন্য ইউবিকে লেখার প্রয়োগ করতে পারেন। হায়রে বিরল।

chx
সূত্র
+1 টি। আমার একটি ইউবিকে আছে এবং এটিতে আমার এসএসআই প্রাইভেট কী রয়েছে। আমি আমার ভিপিএসে এটি ব্যবহার করে আমার ইমেলটি পড়তে লগইন করতে পারি।
বারউইন
1
এটি আপনার নিজের কম্পিউটারে প্লাগ করতে একটি পুরোপুরি ভাল ডিভাইস। অন্যদিকে কোনও আপোসযুক্ত মেশিনে এটি প্লাগিং করা আপনার পাসওয়ার্ড টাইপ করার চেয়ে আলাদা নয়।
দিমিত্রি গ্রিগরিয়েভ
2

আপনি যদি দুটি বিকল্প পাসওয়ার্ড ব্যবহার করেন তবে প্রতিটি ইন্টারনেট ক্যাফেতে আপনার কেবল একটি সেশন থাকাকালীন এটি কিছুটা সুরক্ষা দেয়: প্রথম ইন্টারনেট ক্যাফেতে আপনি পাসওয়ার্ড 1 দিয়ে লগ ইন করেন এবং সেশন শেষে আপনি পাসওয়ার্ডটি পাসওয়ার্ড 2 এ পরিবর্তন করেন । দ্বিতীয় ইন্টারনেট ক্যাফেতে আপনি পাসওয়ার্ড 2 দিয়ে লগইন করেন এবং সেশন শেষে আপনি পাসওয়ার্ডটি পাসওয়ার্ড 1 এ আবার পরিবর্তন করেন । যদি আক্রমণকারী কেবলমাত্র আপনার প্রবেশ করা প্রথম পাসওয়ার্ডটি (যা আপনি লগইনের জন্য ব্যবহার করেছেন) তা বিশ্লেষণ করে, তবে সে এই পাসওয়ার্ডটি লগইন করার জন্য ব্যবহার করতে পারে না কারণ সেশনটির শেষে এটি আপনার দ্বারা পরিবর্তিত হয়েছিল।

আক্রমণকারী কীলগার দ্বারা লিখিত পুরো প্রোটোকলটি বিশ্লেষণ করে তবে এই পদ্ধতির সাহায্য করবে না, তবে সম্ভবত তিনি এতটা ধৈর্যশীল নন বা এই ধারণাটি পান না যে আপনি সেশনটির শেষে পাসওয়ার্ডটি কেবল পরিবর্তন করেছেন।

user1364368
সূত্র
এটি ধরে নিয়েছে হ্যাকার অধিবেশনটির শুরুতে আপনি যে পাসওয়ার্ডটি প্রবেশ করেছিলেন সেটি আটকাতে পারে, তবে শেষেরটিটি নয়। কীভাবে হবে?
দিমিত্রি গ্রিগরিয়েভ
যেমনটি আমি আমার উত্তরের শেষ বাক্যে লিখেছি: আক্রমণকারী যদি এতটাই "ম্লান" হয় তবে এই পাসওয়ার্ডগুলির জন্য কী লগারের দ্বারা রেকর্ড করা ডেটারের শেষটি স্ক্যান করে না তবে এই পদ্ধতির সাহায্য করে। আপনি যদি লগ ইন করেন, কিছু ই-মেইল লিখেন, তারপরে পাসওয়ার্ডটি পরিবর্তন করুন এবং আরও কিছু ই-মেইল লিখুন, কী লগার দ্বারা রেকর্ড করা ডেটাতে দ্বিতীয় পাসওয়ার্ড সনাক্ত করা বরং শক্ত হবে।
ব্যবহারকারী 1364368
যেহেতু পাসওয়ার্ড পরিবর্তন করার জন্য সাধারণত আপনাকে পুরনোটির পুনরাবৃত্তি করতে হয় তাই এটি সনাক্ত করা সহজ। আধুনিক কীলগাররাও প্রতি কয়েক সেকেন্ডে স্ক্রিনশট নেওয়ার প্রবণতা রাখে।
দিমিত্রি গ্রিগরিয়েভ
1

অন্যরা যেমন উল্লেখ করেছে, এমন কোনও সুরক্ষা বিধি রয়েছে যা আপনি নিয়ন্ত্রণ করেন না এমন কোনও মেশিনে প্রয়োগ করতে পারেন।

সবচেয়ে ভাল সমাধানটি হ'ল আপনার নিজের ল্যাপটপ, ট্যাবলেট, স্মার্টফোন বহন করা এবং কেবল ইন্টারনেট সংযোগ ধার করা।

একবার আপনি ইন্টারনেট সংযোগ ধরে ফেললে আপনার সংযোগটি সুরক্ষিত করতে একটি ভিপিএন সরবরাহকারীর ব্যবহার করুন। আপনার মোবাইলে একটি অন্তর্নির্মিত ব্রাউজার বা ভিপিএন ক্লায়েন্ট ব্যবহার করে এটি করার অনেক উপায় রয়েছে । নামমাত্র পরিমাণের জন্য আপনি কিছু ভিপিএন সরবরাহকারীগুলিতে বিনামূল্যে আজীবন সাবস্ক্রিপশন পেতে পারেন।

ভিপিএন (জনসাধারণ) ইন্টারনেট সংযোগের উপরে গোপনীয়তার একটি স্তর সরবরাহ করে।

এর পরে, আপনি সাধারণ সুরক্ষা পদক্ষেপগুলি অনুসরণ করতে পারেন যেমন আপনার অ্যাকাউন্টে দুটি ফ্যাক্টর প্রমাণীকরণ সক্ষম করে।

বুরহান খালিদ
সূত্র
একটি ভিপিএন আপনাকে কী লগার থেকে রক্ষা করবে না
এডমন্ডওয়াইং 99
2
অবশ্যই, আমরা ধরে নিই যে আপনার নিজস্ব ব্যক্তিগত ল্যাপটপ / কম্পিউটার / ট্যাবলেটটিতে কোনও কীলগার নেই।
বুরহান খালিদ
1

সম্ভাব্য মান সম্পর্কিত সংগীত। অথবা না.
'ক্যাফে' = ইন্টারনেট ক্যাফে বা সমমান।

কোমোডো এমন একটি পণ্য বিক্রি করে যা তাদের সাইটের সাথে https এনক্রিপ্ট হওয়া সংযোগ এবং তারপরে যেখানে-যেখানে সংযোগের অনুমতি দেয়। এটি সর্বাধিক ইন-পিসি এবং শোষণের বাইরে সম্বোধন করে - কীলগারগুলিতে জাপাোকালের মন্তব্য নোট করুন। (কমোডোর সাথে আমার একমাত্র সম্পর্ক হ'ল কিছুকাল অর্থ প্রদান এবং কখনও কখনও ফ্রি-পণ্য-ব্যবহারকারী ব্যবহারকারী হিসাবে))

আমি দেখেছি ইন্টারনেট ক্যাফে যেখানে মেশিনে সঠিকভাবে কোনও অ্যাক্সেস উপলব্ধ ছিল না - আপনি একটি শারীরিক প্রাচীরের মাধ্যমে কেবল পেয়েছেন। (এটি ডাবলিন বা প্রাগ হতে পারে (বা উভয়))।

ক্যাফে ব্যবহারকারীদের ইউএসবি বা ডিভিডি / সিডি অ্যাক্সেস না করার পক্ষে এটি যথেষ্ট সাধারণ

আমি চীন থেকে এনজেডের হোম কম্পিউটার সিস্টেমে "টিম ভিউয়ার" রিমোট অ্যাক্সেস সফটওয়্যার ব্যবহার করেছি। এটি সম্ভবত আরও খারাপ কারণ এটি তাদের আমার এনজেড সিস্টেমে অ্যাক্সেস দেওয়ার সম্ভাবনা রয়েছে - তবে এটি একটি চ্যালেঞ্জ বাস্তবায়নের এবং অনুরণিত ব্যবস্থাটি করার ক্ষমতা দেয় যেখানে "২ য় ফ্যাক্টর" একটি মানসিকভাবে সরল কিন্তু "অবিশ্বাস্য পর্যাপ্ত" সিস্টেম হতে পারে। কমোডোস সিস্টেমের সাথে এটি দম্পতি এবং কীলগার ডেটা বোঝার জন্য আপনি এটি খুব শক্ত করে তুলবেন। ... আপনি উদাহরণস্বরূপ একটি দূরবর্তী স্ক্রিনের উপর একটি মাউস পয়েন্টারটি সরাতে পারেন এবং আপনি যথেষ্ট আগ্রহী থাকলে দূরবর্তী পর্দার সাথে অন্ধের মতো এমন কিছু করুন যখন আপনি এটি করছেন তবে মাউসটি এখনও বেঁচে থাকবে।

আমার ক্ষেত্রে আমি আমার স্ত্রীর সাথেও এই লিঙ্কটি নিয়ে যোগাযোগ করতে পারি - এমন একটি তৃতীয় পক্ষ যুক্ত করা যিনি দূর দেশ থেকে "ব্যক্তিগত ফ্যাক্টর প্রমাণীকরণ" অর্জন করেন যুক্তিযুক্তভাবে কার্যকর হিসাবে দায়বদ্ধ।

"বিদেশে" থাকাকালীন আমি কেবল এএএফআইএকে একবার আমার অ্যাক্সেসের সাথে আপোষ করেছিলাম। হংকং বিমানবন্দরে একটি পাবলিক ওয়াইফাই অধিবেশন ফলে (এএফআইকে) আমাকে কয়েক ঘন্টা পরে (চীনারা জিএমইল নিষিদ্ধ করার আগে) চীন থেকে জিমেইল থেকে লক আউট করেছিল তবে অ্যাকাউন্ট পুনরুদ্ধার ব্যবস্থা আমাকে আবার ফিরিয়ে দেয়।

________________________________________

শুধুমাত্র মজা করুন: আমি ইচ্ছাকৃতভাবে একই খেলাটি খেলতে চাইনিজ ছেলেদের একটি দুর্দান্ত দলটির পাশে একটি শেনজেন ক্যাফেতে বসেছি। আমার অঞ্চল নয়, আমার ছেলের ছবিগুলিতে দৃশ্যমান পর্দাগুলি থেকে আমি অবাক হয়েছি, যদি এই নির্দিষ্ট গেমের জন্য গেম প্রোডাক্টটি অর্জন করে বিক্রি করে সত্যিকার অর্থে তৈরি এমন কিছু চীন ভিত্তিক খনিজ ব্যক্তি হয় were অজানা এবং অজান্তে - তবে একটি মজার চিন্তা।

দেখুন :-) -

শীর্ষ - শেনজেন দলের অংশ। নীচে - ইন্টারনেট সম্পর্কিত 'মেম'।

রাসেল ম্যাকমাহন
সূত্র
1

আপনার বুঝতে হবে যে কোনও অনিরাপদ কম্পিউটারটি আসলেই কতটা নিরাপদ।

তারা ধরে নিন:

  • আপনার করা প্রতিটি কীস্ট্রোক রেকর্ড করছে।
  • আপনি যে পাসওয়ার্ডগুলি প্রবেশ করছেন তা চেষ্টা করছেন - দ্বি-গুণক দ্বারা সুরক্ষিত - না অন্য ওয়েবসাইটগুলিতে আপনি অবশ্যই পাসওয়ার্ডগুলি পুনর্ব্যবহার করতে পারেন।
  • আপনার ইমেল বা আপনার ফেসবুকে খোলা কিছু সহ পর্দায় প্রদর্শিত সমস্ত কিছু রেকর্ড করুন।
  • আপনার পরিচিতিগুলি জানুন এবং সম্ভবত আপনার পরিচয় চুরি করতে পারেন।

এখন, এমন পাবলিক কম্পিউটারগুলি কি সাধারণ ওয়েবসাইটগুলিতে পাসওয়ার্ডগুলি স্ক্র্যাপ করে তবে তারা যে কিছুই করতে পারে তার অভাব থামিয়ে দেয়, যথেষ্ট সাধারণ? আমার কোন ধারণা নাই. আপনি যতক্ষণ না নিজের পাসওয়ার্ডটি এ থেকে রক্ষা করতে পারবেন ততক্ষণ কোনও কম্পিউটারকে এটি ব্যবহার করার জন্য বিশ্বাস করা আমার পক্ষে খুব অদ্ভুত।

djechlin
সূত্র
1

কোনও পাবলিক কম্পিউটারে আপনার পাসওয়ার্ডকে সুরক্ষিত করতে (বা সেই বিষয়ে কোনও ডিভাইস), পাসওয়ার্ড মেকারের মতো পাসওয়ার্ড ম্যানেজার ব্যবহার করুন যা প্রতি ওয়েবসাইট প্রতি আপনার জন্য একটি অনন্য পাসওয়ার্ড তৈরি করে।

আপনি যে নির্দিষ্ট ওয়েবসাইট অ্যাক্সেস করতে চান তার পাসওয়ার্ড তৈরি করতে আপনি একটি মাস্টার পাসওয়ার্ড (যা আসলে কোনও ওয়েবসাইটের জন্য ব্যবহৃত হয় না) এবং সম্পূর্ণ অন্যান্য গোটা তথ্য ব্যবহার করেন। আপনি লগ-ইন করতে পাসওয়ার্ডটি অনুলিপি করুন + এভাবে আপনার পাসওয়ার্ডটি টাইপ করবেন না এবং তাই এটি কোনও মূল লগার দ্বারা ক্যাপচার করা যায় না।

এটি এই প্রশ্নোত্তর সম্পর্কিত অন্যান্য পরামর্শের সাথে একত্রিত করুন (একটি ভিপিএন, 2 ফ্যাক্টর অথ ব্যবহার করুন, পাবলিক কম্পিউটার ব্যবহার করবেন না বরং নিজের ডিভাইস ইত্যাদি ব্যবহার করুন)

EdmundYeung99
সূত্র
1

আমি এটির বাইরে চলে যাচ্ছিলাম, তবে এই সমস্ত উত্তরগুলি দ্বি-গুণক অউথ এবং একগুচ্ছ নিষ্পাপ অ্যান্টি-কীলগার ট্রিকসকে পরামর্শ দিলে জিনিসগুলি ঠিক কোনওভাবে অবিশ্বাস্য করে তুলবে।

এটি ডুবিয়ে দিন: কোনও আপোষযুক্ত কম্পিউটারে সুরক্ষিত ওয়েবসাইটগুলি ব্যবহারের একমাত্র সুরক্ষিত উপায় সেগুলি ব্যবহার না করে । আপনি যে রিমোট সার্ভারটি তৈরি করেছেন (জিমেইল, আপনার ব্যাংক ইত্যাদি) আপনি যে কম্পিউটারটি ব্যবহার করছেন তাতে বিশ্বাস করুন, সেই কম্পিউটারটি তাদের কাছে যা কিছু প্রেরণ করছে তা তারা বিশ্বাস করবে এবং তার উপর আপনার নিয়ন্ত্রণ খুব কমই থাকবে।

কিছু ব্যাংকিং সাইটগুলি এই সমস্যা সম্পর্কে সচেতন এবং আপনি যে ক্রিয়াকলাপটি চালিয়ে যাচ্ছেন তার প্রতিটি ক্রিয়াকে সত্যিক ব্যবহারকারীর কাছ থেকে এসেছে তা নিশ্চিত করার জন্য আপনাকে প্রামাণিক করে তোলা প্রয়োজন । আবার অনেকেই করেন না। GMail অবশ্যই না। আপনি একবার লগ ইন হয়ে গেলে আপনি খুশি হয়ে আপনার মেল সংরক্ষণাগারটি হ্যাকারদের কাছে দেবেন যখন আপনি যে নতুন ইমেলটি পেয়েছেন তা পড়তে হবে।

যদি এই শব্দটি অবাক করে দেয়, GMail দুটি ট্যাবে খুলুন এবং কল্পনা করুন যে আপনি হ্যাকাররা অন্যটিকে নিয়ন্ত্রণ করার সময় এটি ব্যবহার করছেন, আপনি এটি না দেখেই। এটি আপনাকে আপোষযুক্ত কম্পিউটারে কী ঘটছে সে সম্পর্কে একটি ভাল ধারণা দেওয়া উচিত।

দিমিত্রি গ্রিগরিএভ
সূত্র
অন্য কম্পিউটারে লগ ইন করার জন্য এখানে উল্লিখিত অনেকগুলি বিকল্পগুলির মধ্যে কী? আমি ভেবেছিলাম VNC- এর সাথে আপনি যেভাবে বর্ণনা করছেন সেভাবে দূষিত কাজগুলি করা আরও কঠিন কারণ যেহেতু কেবলমাত্র একটি থ্রেড রয়েছে।
chx
এইচআরএম? ভিএনসির ইউএসবি লাগবে না?
chx
ভিএনসি এখনও কীলগিং প্রতিরোধ করতে পারবে না এবং এটি ব্যবহার করে ধরে নেওয়া যায় আপনি কম্পিউটারে ইউএসবি হার্ডওয়্যার যুক্ত করতে পারবেন (আপনাকে এটি কোথাও থেকে চালানোতে হবে), যার বিন্দুতে আমি এর ইথারনেট কর্ড আনপ্লাগিং এবং এটি আমার নিজের পিসিতে প্লাগিং বিবেচনা করব।
দিমিত্রি গ্রিগরিয়েভ
আপনি কি ধরে নিচ্ছেন যে ভিএনসি সফ্টওয়্যারটি পাবলিক কম্পিউটারে প্রাক ইনস্টলড আছে? কোন পর্যায়ে এটির লেখকরা যতটা থ্রেড দেখতে পান ততটা থ্রেড সরবরাহ করতে এটি সংশোধন করা যেতে পারে।
দিমিত্রি গ্রিগরিয়েভ
1

আপনি, উইন্ডোজ-টু-গো x86 (32-বিট) ইউএসবি ড্রাইভের সাথে ভিপিএন এবং 2 এফএ একসাথে ব্যবহার করতে পারেন। এইভাবে আপনাকে পাসওয়ার্ড বা সুরক্ষা কোডের একটি বিশাল তালিকা বহন করতে হবে না বা আপনি কেবল একটি লিনাক্স ধ্রুব স্টোরেজ ড্রাইভ ব্যবহার করতে পারেন (অবশ্যই ভিপিএন সহ)

ভিপিএন
অফিশিয়াল ডাব্লুটিজি
আনফিশিয়াল ডাব্লুটিজিও ব্যবহার করা যেতে পারে

দেবশান পরপল্লী
সূত্র
-1

একটি গুরুত্বপূর্ণ কৌশল যা এখানে কেউ আলোচনা করেনি!

কী লগারগুলি ক্রমানুসারে আপনার কীস্ট্রোকগুলি রেকর্ড করে .. সময়কাল!

আপনার পাসওয়ার্ডের প্রথম অক্ষরটি লিখে কয়েকটি শেষ বর্ণ লিখে আপনি তাদের বোকা বানাতে পারেন , তারপরে আপনি যেখানে চলে গিয়েছিলেন ঠিক সেই মাঝখানে যেখানে আপনার কর্সারটি রেখেছেন এবং বাকী অক্ষরগুলি লিখতে পারেন।

আপনি কার্সার অবস্থানে স্যুইচিং রেখে এটি আরও এলোমেলো করতে পারেন। মনে রাখবেন কার্সার স্যুইচ করতে কীবোর্ড তীর কী ব্যবহার করবেন না, মাউস ব্যবহার করুন;)

এই কৌশলটি যে কোনও কীলগারকে এমনকি অ্যাপ্লিকেশন নির্দিষ্ট দ্বারা বোকা বানাবে।

অবশ্যই এটি কেবল মূল লগারদের জন্যই, পাবলিক কম্পিউটারগুলিতে অন্যান্য অনেক সমস্যা থাকতে পারে।

উমাইর
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.