অ্যাকাউন্ট সুরক্ষা: সময় নষ্টকারী নাকি জীবন রক্ষাকারী?

কেউ কি মোট গীক ছাড়া সত্যিই পেমেন্ট প্ল্যাটফর্মগুলি কীভাবে নিরাপদ তা নিয়ে এবং তাদের কাছে থাকা সমস্ত সুরক্ষা সরঞ্জাম সম্পর্কে মনোযোগ দেয়? যদি আপনি একজন পেশাদার ব্যবহারকারী না হন বা তথ্য সুরক্ষায় আগ্রহী না হন এবং/অথবা হয়তো কিছুটা প্যারানয়ায় ভুগছেন, তাহলে সম্ভবত আপনি সত্যিই মনে রাখতে পারেন না যে আমাদের ওয়েবসাইটের নিরাপত্তা পৃষ্ঠা কী বলে, এবং আপনার Volet.com অ্যাকাউন্ট এর নিরাপত্তা সেটিংস এলাকায় ঠিক কী ঘটে। কিন্তু কি এটা সত্যিই যাওয়ার সেরা উপায়?

এটি আমাদের ধারণা: যদি আপনি আপনার অ্যাকাউন্টে এমন টাকা রাখেন যা আপনি হারাতে পারেন না, তবে অবশ্যই উন্নত সরঞ্জামগুলি যেমন দুই-ফ্যাক্টর প্রমাণীকরণ এবং অন্যান্যগুলি সক্ষম করুন (এ সম্পর্কে পরে আরও)।

অন্যথায়, যদি আপনি আপনার অ্যাকাউন্টটি দ্রুত টাকা স্থানান্তর করতে ব্যবহার করেন এবং এতে অনেক কিছু না রাখেন, তবে আপনি সম্ভবত বুদ্ধিমান শনাক্তকরণের মতো মৌলিক নিরাপত্তা সরঞ্জামগুলির সাথে ঠিক থাকবেন।

যেভাবেই হোক, মৌলিক নিরাপত্তা সতর্কতা অনুসরণ করতে মনে রাখবেন — এ সম্পর্কে পরে আরও।

Volet.com + Protectimus

আমাদের প্রাথমিক দিনগুলো থেকে প্রায় ৯ বছর আগে (ওহ, সময় সত্যিই দ্রুত চলে) আমরা Protectimus-এর সাথে অংশীদারিত্ব করেছি, যা ডেটা নিরাপত্তা সমাধান এবং 2FA (দুই-ফ্যাক্টর প্রমাণীকরণ) পণ্যের একটি প্রতিষ্ঠিত প্রদানকারী। কেন বড় কর্পোরেশনগুলির মতো প্রস্তুত-তৈরি সরঞ্জাম নয়, যেমন গুগল বা যা কিছু, আপনি জিজ্ঞাসা করতে পারেন?

শুরু থেকেই একটি ছোট কিন্তু আরও নিবেদিত নিরাপত্তা সংস্থার সাথে অংশীদারিত্ব আমাদের Volet.com-এর সমস্ত স্তরে নির্ভরযোগ্য নিরাপত্তা অনুশীলন এবং কাস্টমাইজড সুরক্ষা সমাধানগুলি অন্তর্ভুক্ত করতে সাহায্য করেছে যখন এটি বৃদ্ধি পাচ্ছিল। Protectimus-এর 2FA Volet.com পরিবেশে নিখুঁতভাবে অন্তর্ভুক্ত, এটি নির্বিঘ্নে কাজ করে এবং ব্যয়বহুল বাইরের সহায়তার প্রয়োজন হয় না।

এবং সেরা অংশ? আপনি আসলে Volet.com থেকে Protectimus-এর 2FA টোকেনগুলি আপনার গুগল অথেন্টিকেটর অ্যাপে ব্যবহার করতে পারেন। এগুলি নিখুঁতভাবে সামঞ্জস্যপূর্ণ।

তাহলে এই 2FA নিয়ে কি ব্যাপার?

আপনি সম্ভবত এখানে এবং সেখানে এই 2FA সংক্ষিপ্ত রূপটি দেখেছেন (হে, এমনকি এই পোস্টেও)। কিন্তু এর আসল অর্থ কি?

দুই-ফ্যাক্টর প্রমাণীকরণ, বা সংক্ষেপে 2FA, মানে হল যে সিস্টেমে প্রবেশ করতে আপনার পাসওয়ার্ডের পাশাপাশি একটি দ্বিতীয় ফ্যাক্টর প্রয়োজন। এটি এমন একটি তালার মতো যেখানে দুটি চাবি রয়েছে এবং আপনাকে এটি খুলতে উভয়ই প্রয়োজন। আপনার নিয়মিত পাসওয়ার্ড হল চাবি এক, এবং আপনার 2FA ডিভাইস বা অ্যাপ থেকে প্রাপ্ত স্বল্পকালীন এককালীন পাসওয়ার্ড হল চাবি দুই।

কেউ আপনার নিয়মিত পাসওয়ার্ড অনুমান করতে বা চুরি করতে পারে (এটি এড়ানোর জন্য টিপস পড়ুন)। কিন্তু তারা কখনও অনুমান করতে পারবে না যে আপনি প্রতিটি নতুন ক্রিয়ার জন্য আপনার 2FA উৎস থেকে যে এককালীন পাসওয়ার্ড পান। তাই, এটি সত্যিই নিরাপদ, যতক্ষণ না কেউ আপনার স্মার্টফোনে প্রবেশ করতে পারে।

কঠোরভাবে বললে, SMS-এর মাধ্যমে এককালীন পাসওয়ার্ড পাওয়াও 2FA, SMS একটি দ্বিতীয় ফ্যাক্টর হিসাবেও কাজ করে। আপনি Volet.com-এর নিরাপত্তা সেটিংসে SMS প্রমাণীকরণ সক্ষম করতে পারেন। তবে, অন্যান্য ধরনের 2FA 100% বিনামূল্যে থাকলেও, প্রতিটি বার্তার জন্য আপনাকে একটি ছোট পরিমাণ চার্জ করা হবে। এছাড়াও, সবচেয়ে গুরুত্বপূর্ণভাবে, মানুষ বলেন কোটি কোটি টাকা SMS সোয়াপের মাধ্যমে ক্রিপ্টো স্পেসে চুরি হয়েছে। এটি এড়াতে একটি 2FA অ্যাপ ব্যবহার করুন যা আপনার SIM কার্ডের মতো ক্লোন করা যায় না।

তাহলে 2FA কিভাবে কাজ করে?

যখন আপনি সিকিউরিটি সেটিংসে 2FA সক্রিয় করেন, আপনি গুগল অথেন্টিকেটর বা প্রোটেকটিমাস স্মার্টের মতো পাসওয়ার্ড-জেনারেটিং অ্যাপগুলির জন্য একটি টোকেন (আপনার অনন্য সিকিউরিটি স্বাক্ষর) কনফিগার করতে পারেন অথবা প্রোটেকটিমাস বট থেকে আপনার পছন্দের মেসেঞ্জারে এই এককালীন পাসওয়ার্ড (OTP) পেতে পারেন। 

দুটি অ্যাপই iOS এবং Android এর জন্য উপলব্ধ। যদি আপনি ইতিমধ্যে Google Authenticator বা Protectimus SMART ব্যবহার না করেন এবং আপনার জীবনে আরেকটি অ্যাপ আনতে ইচ্ছুক না হন (আমরা জানি, এতগুলো অ্যাপ), তাহলে শুধু বটটি কনফিগার করুন এবং Facebook Messenger, Telegram, বা Viber এ এই পাসওয়ার্ডগুলি পান। আমরা নিশ্চিত যে আপনার ফোনে ইতিমধ্যে অন্তত একটি আছে।

যদি আপনার একাধিক ডিভাইসে একই মেসেঞ্জার থাকে যেখানে অন্যরা সেগুলি দেখতে পারে, তাহলে মেসেঞ্জারগুলিতে OTP পাওয়া কিছুটা কম নিরাপদ হতে পারে, দুর্ঘটনাক্রমে বা না। যদি আপনি অতিরিক্ত নিরাপত্তার স্তর প্রয়োজন হয়, তবে শুধুমাত্র আপনি খুলতে পারেন এমন নিবেদিত Protectimus SMART বা Google Authenticator অ্যাপ থেকে এককালীন পাসওয়ার্ড নিন। অতিরিক্ত নিরাপত্তার জন্য ফেস আইডি বা অন্যান্য সরঞ্জাম দিয়ে অ্যাপে প্রবেশাধিকার সীমাবদ্ধ করুন।

2FA সক্রিয় থাকলে, প্রতিটি লগইন এবং পেমেন্ট নিশ্চিত করতে আপনাকে একটি এককালীন পাসওয়ার্ড প্রয়োজন হবে।

2FA কি আমার জন্য সঠিক?

যদি আপনি আপনার Volet.com অ্যাকাউন্টে গুরুতর পরিমাণ অর্থ রাখেন এবং/অথবা নিরাপত্তা সম্পর্কে গুরুতর হন, তবে 2FA সক্রিয় করা এবং ব্যবহার করা একটি আবশ্যক। বিষয়গুলো আরও নিরাপদ করতে, মেসেঞ্জারগুলিতে এককালীন পাসওয়ার্ড পাওয়ার পরিবর্তে নিবেদিত OTP অ্যাপ ব্যবহার করুন।

প্রতিবার লগইন করতে বা টাকা পাঠাতে একটি OTP প্রবেশ করা নতুন ব্যবহারকারীদের জন্য কিছুটা বেশি মনে হতে পারে। এটি চেষ্টা করুন এবং দেখুন কেমন অনুভব হয়।

নতুন ব্যবহারকারীরা যারা Volet.com-এ অনেক টাকা রাখেন না এবং সাধারণত শুধু টাকা প্রবাহিত করেন তারা পটভূমিতে বুদ্ধিমান শনাক্তকরণ কাজ করার সাথে ঠিকঠাক করতে পারেন। মৌলিক সতর্কতা অনুসরণ করতে মনে রাখবেন।

আপনাকে রক্ষা করতে কোম্পানি কোন অন্যান্য নিরাপত্তা সরঞ্জাম ব্যবহার করে?

Volet.com এর সিকিউরিটি সেটিংস এরিয়ায় সমস্ত টুলগুলোর দিকে আরও কাছ থেকে নজর দেওয়ার সময় এসেছে। বেশিরভাগ টুল কনফিগারযোগ্য, সেট আপ করতে এর পাশে থাকা বোতামে ক্লিক করুন।

বুদ্ধিমান শনাক্তকরণ

পটভূমি পর্যবেক্ষণ যা আপনাকে একটি লগইন কোড ইমেইল করে যদি সিস্টেমটি সনাক্ত করে যে আপনার আইপি ঠিকানা, অবস্থান, ডিভাইস ইত্যাদি পরিবর্তিত হয়েছে। তুলনামূলকভাবে নিরাপদ এবং ব্যবহার করা সহজ।

আইপি ঠিকানা বাঁধা

একটি নির্দিষ্ট আইপি ঠিকানা বা আইপি ঠিকানার একটি পরিসরের জন্য অ্যাকাউন্টের অ্যাক্সেস সীমাবদ্ধ করে। শুধুমাত্র সক্ষম করুন যদি আপনার আইপি ঠিকানা পরিবর্তিত না হয় (আপনার প্রদানকারীর সাথে চেক করুন)। নিরাপদ, তবে মূলত উন্নত ব্যবহারকারীদের জন্য।

পেমেন্ট পাসওয়ার্ড

একটি স্থির পাসওয়ার্ড দিয়ে পেমেন্ট নিশ্চিত করুন। 2FA এর চেয়ে কম নিরাপদ, কিন্তু ব্যবহার করা সহজ।

কোড কার্ড

কোডের একটি তালিকা থেকে একটি কোডের মাধ্যমে পেমেন্ট নিশ্চিত করুন। তুলনামূলকভাবে নিরাপদ, তবে আপনাকে নিশ্চিত করতে হবে যে আপনি কোড কার্ডটি হারাননি এবং এটি একটি নিরাপদ স্থানে রাখুন।

এসএমএস অনুমোদন

লগ ইন করতে এবং টাকা পাঠাতে এসএমএসের মাধ্যমে কোড পান। প্রতি বার্তার জন্য একটি ছোট ফি নেওয়া হয়, তাই আপনার অ্যাকাউন্টে টাকা থাকতে হবে। নিয়মিত 2FA এর চেয়ে কম নিরাপদ কারণ সিম কার্ড ক্লোন করা যেতে পারে এবং বার্তা আটকানো যেতে পারে।

যারা নতুন ব্যবহারকারী এবং সাধারণত অ্যাকাউন্টে গুরুতর টাকা রাখেন না, তাদের জন্য মৌলিক নিরাপত্তা সতর্কতা অনুসরণ করা এবং বুদ্ধিমান শনাক্তকরণ সক্ষম করা সহজ এবং যথেষ্ট নিরাপদ হবে।

যদি আপনি একজন পেশাদার ব্যবহারকারী হন এবং আপনার অ্যাকাউন্টে টাকা থাকে, তবে আমরা শক্তিশালীভাবে Protectimus SMART বা Google Authenticator অ্যাপের মাধ্যমে 2FA সুপারিশ করি। এসএমএস পাসওয়ার্ড ব্যবহার করা কিছুটা সহজ, কিন্তু এসএমএস বিনামূল্যে নয়, এবং সিম কার্ড ক্লোন করার ঝুঁকি রয়েছে।

আমি কোন মৌলিক সতর্কতা অনুসরণ করা উচিত?

• নিশ্চিত করুন যে আপনার Volet.com পাসওয়ার্ড শক্তিশালী এবং অন্য সাইটের পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। শক্তিশালী পাসওয়ার্ডে বড় এবং ছোট অক্ষর, সংখ্যা, বিরাম চিহ্ন, বিশেষ অক্ষর থাকে, যা তাদের অনুমান করা প্রায় অসম্ভব করে তোলে। অন্য সাইটের পাসওয়ার্ড পুনরায় ব্যবহার করা বিপজ্জনক কারণ অন্য সাইটগুলি হ্যাক হতে পারে এবং অপরাধীরা আপনার অর্থে প্রবেশ করতে তাদের প্রাপ্ত পাসওয়ার্ড ব্যবহার করার চেষ্টা করতে পারে।

• আপনার পাসওয়ার্ড মনে রাখুন অথবা, যদি প্রয়োজন হয়, এটি লিখে রাখুন এবং একটি নিরাপদ স্থানে রাখুন যেখানে অন্য কেউ এটি খুঁজে পাবে না। সর্বাধিক নিরাপত্তার জন্য, আপনার ব্রাউজারে বা পাসওয়ার্ড ম্যানেজারে আপনার পাসওয়ার্ড সংরক্ষণ করবেন না এবং প্রতিবার টাইপ করুন।

• আপনার ডেস্কটপ, ল্যাপটপ এবং মোবাইল ফোনে সন্দেহজনক লিঙ্ক এবং ইমেইল খুলবেন না। নিয়মিতভাবে আপনার সমস্ত ডিভাইসে ভাইরাস এবং ম্যালওয়্যার চেক করুন বিশ্বস্ত অ্যান্টিভাইরাস পণ্য দিয়ে। আপনার অ্যান্টিভাইরাস পণ্যগুলি নিয়মিত আপডেট করুন।

• সর্বদা নিশ্চিত করুন যে আপনি শুধুমাত্র Volet.com এ লগ ইন করছেন। লগ ইন করতে ‘Volet.com লগ ইন’ গুগল করবেন না। গুগলের মাধ্যমে পাওয়া প্রতারণামূলক ওয়েবসাইটগুলি আপনার পাসওয়ার্ড চুরি করার জন্য তৈরি করা Volet.com ক্লোন হতে পারে।

• আপনার ইমেইলের নিরাপত্তাকে কখনও অবমূল্যায়ন করবেন না। যদি একটি হ্যাকার আপনার ইমেইল অ্যাকাউন্টে প্রবেশ করে, তবে তাদের জন্য গুরুতর ক্ষতি করা অনেক সহজ হয়ে যায়। আপনার ইমেইলকে একটি শক্তিশালী পাসওয়ার্ড এবং 2FA দিয়ে রক্ষা করুন এবং আপনার ইমেইল প্রদানকারীর নিরাপত্তা টিপস অনুসরণ করুন।

উপসংহার

Volet.com এর একটি পরিসর রয়েছে অ্যাকাউন্ট সুরক্ষা সরঞ্জামের যা সেট আপ এবং ব্যবহার করা বেশ সহজ। নবীন ব্যবহারকারীরা বেশিরভাগ পরিস্থিতির জন্য মৌলিক নিরাপত্তা সতর্কতা এবং পটভূমিতে বুদ্ধিমান শনাক্তকরণ যথেষ্ট মনে করতে পারেন।

যদি আপনি একজন পেশাদার ব্যবহারকারী হন এবং/অথবা আপনার অ্যাকাউন্টে উল্লেখযোগ্য পরিমাণ অর্থ থাকে, তবে Google Authenticator বা Protectimus SMART এর মাধ্যমে 2FA (দুই-ফ্যাক্টর প্রমাণীকরণ) অপরিহার্য। আপনার পছন্দের মেসেঞ্জারে OTP (এককালীন পাসওয়ার্ড) পাওয়া ব্যবহার করা সহজ হতে পারে, তবে এতে এমন নিরাপত্তা বৈশিষ্ট্য থাকতে পারে যা 2FA অ্যাপগুলিতে নেই।

যদি আপনি আপনার অ্যাকাউন্ট নিরাপদ রাখার বিষয়ে আলোচনা করতে চান এবং আপনার নির্দিষ্ট পরিস্থিতির জন্য নিরাপত্তা টিপস পেতে চান, তাহলে যোগাযোগ করুন!