বর্তমানে অনলাইনে নিজের কোন অ্যাকাউন্ট সুরক্ষিত রাখা অনেক চ্যালেঞ্জিং ব্যাপার হয়ে দাঁড়িয়েছে। এক্ষেত্রে, সমস্ত ওয়েবসাইটগুলোতে অনেক শক্তিশালী পাসওয়ার্ড ব্যবহার করলেও সেটি হ্যাক হবার সম্ভাবনা থাকে। এমনকি, Two factor authentication ব্যবহার করলেও, সেটিও হ্যাকিংয়ের শিকার হতে পারে। কেননা, বর্তমানে হ্যাকাররা সময়ের সাথে সাথে আপডেট হয়েছে।
তাহলে, আমাদের গুরুত্বপূর্ন ওয়েবসাইটের পাসওয়ার্ড কি মোটেও সুরক্ষিত নয়? অবশ্যই, আমরা আমাদের ওয়েবসাইটের পাসওয়ার্ড কে আরো শক্তিশালী করতে পারি Google Authentication ব্যবহার করে। এটি, আপনার একাউন্টে লগইন করার ক্ষেত্রে two factor authentication এর মত কাজ করবে। গুগলের এই অথেনটিকেশন পদ্ধতি এতটাই শক্তিশালী যে, কেউ আপনার একাউন্ট এর সমস্ত বিবরণ পেয়ে গেলেও অ্যাকাউন্ট হ্যাক করতে পারবে না।
যাই হোক, আপনারা হয়তোবা গুগল অথেনটিকেশন অ্যাপ এর ব্যাপারে খুব ভালোভাবেই জানেন এবং এটি হয়তোবা ব্যবহারও করছেন। কিন্তু, গুগলের Two factor authentication ই একটি একমাত্র অ্যাপ নয়। বর্তমানে এরকম আরো অনেক অ্যাপ রয়েছে, যেগুলো আপনাকে একই সুবিধা প্রদান করবে। এমনকি, আপনি Google authenticator এর চাইতে সেগুলোতে বেশি সুবিধা পাবেন। আজকের এই টিউনে Google authenticator এর সেরা বিকল্প অ্যাপ গুলো নিয়ে আলোচনা করা হয়েছে।
Google authenticator আপনার একাউন্টের two factor authentication বা 2FA এর কোডগুলো ট্রাক রাখার জন্য একটি দরকারি অ্যাপ। কিন্তু, এরকম বৈশিষ্ট্যের জন্য গুগলের এই অ্যাপটিই একমাত্র অ্যাপ নয়। আপনি যদি মনে করেন, আপনার চাহিদা অনুযায়ী এই অ্যাপে কিছু ফিচারের অভাব রয়েছে, তাহলে আপনি অন্যান্য Authenticator অ্যাপগুলো ব্যবহার করতে পারেন। এছাড়াও, আপনার যদি ওপেন-সোর্স অ্যাপ্লিকেশনগুলোর প্রয়োজন পড়ে, তবে আপনার জন্য আরও Authenticator পরিষেবা গুলো রয়েছে।
চলুন তবে, আজকে Google Authenticator এর বিকল্প গুলোর দিকে নজর দেওয়া যাক। এছাড়াও, কেন আপনি গুগলের অথেন্টিকেটর বাদ দিয়ে অন্যান্য পরিষেবা গুলো বেছে নিবেন, সেটিও আলোচনা করি।
বর্তমানে অনেক জনপ্রিয় সোশ্যাল মিডিয়া এবং অনেক ওয়েবসাইট তাদের সাইটকে Google Authenticator এর সঙ্গে যুক্ত করার ব্যবস্থা রেখেছে। এর মধ্যে যেমন: Facebook, Twitter, Pinterest ইত্যাদি। যেখানে, প্লে স্টোর থেকে Google Authenticator 10 মিলিয়ন এর ও বেশি ডাউনলোড হয়েছে। যা এই অ্যাপটিকে অ্যান্ড্রয়েড এর জন্য সবচাইতে জনপ্রিয় 2FA বা Two-factor Authenticator হিসেবে পরিণত করেছে।
যদিও গুগলের এই অ্যাপটি অত্যন্ত জনপ্রিয়, কিন্তু এটি একেবারে নিখুঁত নয়। আপনি যখন এই অ্যাপটি ওপেন করেন, তখন এটি আপনাকে আপনার পরিচয় শনাক্ত করতে বলেনা। অর্থাৎ, প্রথমে কোন পাসওয়ার্ড না দিয়েই অ্যাপটিতে প্রবেশ করা যায়। এছাড়াও, অ্যাপটির ভেতরে থাকা Authentication কোডগুলোও হাইড অবস্থায় থাকে না। এক্ষেত্রে যে কেউ আপনার মোবাইলটি আনলক করে সেসব কোডগুলো দেখতে পারে, যা আপনার জন্য অত্যন্ত বিপজ্জনক হতে পারে। কেননা, সেই ব্যক্তি চাইলে আপনার কোড গুলোকে ডিলিট করে দিতে পারে অথবা যেকোনভাবে নষ্ট করে দিতে পারে।
আপনি জানেন যে, Google Authenticator এ কোন ধরনের ব্যাকআপের সুবিধা নাই। আমাদের নিজেদেরকে ম্যানুয়ালি সেসব কোডগুলো কোথাও সংরক্ষণ করে রাখতে হয়। এক্ষেত্রে কেমন হবে, যদি সেই Authentication কোডগুলো আপনি আগে সংরক্ষণ করে না থাকেন? এক্ষেত্রে আপনাকে নিশ্চয় অনেক ঝামেলায় পড়তে হবে। গুগলের এই অথেন্টিকেটর এ ব্যাকআপের সুবিধা না থাকায়, আপনি এটিকে একটি সমস্যা বলতে পারেন।
মনে করেন যে, কোন ব্যক্তি তার ফোনটি হারিয়ে ফেলেছে এবং তার অ্যাকাউন্টগুলো লক হয়ে গেছে। এছাড়াও, অন্যরা তাদের নতুন ফোনে Authenticator টিকে স্থানান্তর করতে চাচ্ছেন। কিন্তু দেখা যায় যে, Google Authenticator এটিকে সাপোর্ট করে না। তো, আপনি এখন কি করবেন?
এবার আপনি নিশ্চয়ই বুঝতে পাচ্ছেন যে, Google Authenticator বাদ দিয়ে, এর নতুন একটি বিকল্প খোঁজার অনেক কারণ রয়েছে। সুতরাং, আসুন এরকম পাঁচটি সেরা Authenticator অ্যাপ এর সাথে পরিচিত হয়ে নিই, যেগুলো অনেক ক্ষেত্রে গুগলের চেয়েও উন্নত।
Authy বর্তমানে Google Authenticator এর শীর্ষ প্রতিদ্বন্দ্বী হিসেবে অবস্থান করছে। এই অ্যাপটি আপনাকে Authentication কোডগুলোকে ব্যাক আপ করে রাখার সুবিধা দিয়ে থাকে। আপনার যদি কখনো ফোনটি পরিবর্তন করার প্রয়োজন হয়, তাহলে আপনি আপনার সংরক্ষিত সকল অ্যাকাউন্টগুলির অথেনটিকেশন কোড ব্যাকআপ পাবেন। এটি আপনার তথ্যগুলোকে এনক্রিপ্ট করে এবং সেটি বিভিন্ন ক্লাউড স্টোরেজে সংরক্ষণ করে।
Authy একটি ডেস্কটপ অ্যাপ। তবে, একই সাথে এটির স্মার্টফোন এবং আইওএস ভার্সন ও রয়েছে। যা এটিকে অন্যান্য সকল এর চাইতে আলাদা করেছে। Authy Authenticator এর মাধ্যমে আপনি সরাসরি ডেক্সটপ থেকে ও আপনার কোড সংগ্রহ করতে পারবেন। এক্ষেত্রে, Authentication কোডের জন্য আপনাকে বারবার মোবাইলের উপর নির্ভর করতে হবে না। আপনার স্মার্টফোন বা ট্যাবলেট না থাকলে এটি আপনার জন্য আরো বেশি সুবিধাজনক হবে।
এই অ্যাপটিতে প্রবেশের সময় পাসওয়ার্ড এর ব্যবস্থা রয়েছে এবং পাসকোড এর মাধ্যমে আপনাকে সুরক্ষা প্রদান করে। তাই, কেউ আপনার ফোনটি নিলেও, আপনার ফোনের কোড গুলোকে অ্যাক্সেস করতে পারবে না। এক্ষেত্রে, কেউ আপনার ফোনটি নিয়ে 2FA কোডগুলো দেখতে চাইলে, তাকে অবশ্যই পাসওয়ার্ড দিয়ে প্রবেশ করতে হবে।
Authy-তে স্ক্রিনশট আটকানোর ব্যবস্থা রয়েছে। এতে করে, এই অ্যাপ এর ভিতরে কেউ এসে স্ক্রিনশট নিতে পারবে না। যার ফলে, এটির ভিতরে থাকা Authentication code এবং জেনারেটর হওয়া ওয়ান টাইম পাসওয়ার্ডগুলোর থাকবে সুরক্ষিত।
অথি আপনাকে আপনার Authentication কোডের হারিয়ে যাওয়ার সমস্যা থেকে রক্ষা করে। Authy এবং Google Authenticator এর মধ্যে তুলনা করতে গেলে, নিঃসন্দেহে Authy ই বিজয়ী হবে। যেখানে, গুগল এর চাইতে এখানে অনেক বেশি ফিচার রয়েছে।
Official Download @ Authy - Android | IOS
HENNGE OTP অ্যাপটি ব্যবহারকারীদের পাসকোড প্রটেকশন এর মাধ্যমে সুরক্ষা প্রদান করে থাকে। এর ফলে, এই অ্যাপটির ভিতরে থাকা আপনার Authentication কোডগুলো থাকে অধিক নিরাপদ। এই অ্যাপটি জনপ্রিয় সকল ওয়েবসাইট এর সাথে সামঞ্জস্যপূর্ণ। এর মধ্যে যেমন: Google, Facebook, Dropbox, Evernote, Amazon Web Services, এবং WordPress ইত্যাদি। আপনি এসব জনপ্রিয় পরিষেবা গুলোর সাথে HENNGE OTP অ্যাপটি সংযুক্ত করতে পারবেন এবং এটিকে Google Authenticator এর বিকল্প হিসেবে ব্যবহার করতে পারবেন।
যদিও এই অ্যাপটির একমাত্র সীমাবদ্ধতা হলো, এই অ্যাপটি শুধুমাত্র আইওএস এর জন্য Available রয়েছে। তাই, অ্যান্ড্রয়েড ব্যবহারকারীরা এই অ্যাপটি ব্যবহার করতে পারবেন না। আপনি যদি একজন IOS ব্যবহারকারী হয়ে থাকেন এবং কোন ঝামেলা ছাড়াই একটি Authenticator খুঁজে পেতে চান, তাহলে আপনার নিজের জন্য এই অ্যাপটি ব্যবহার করে দেখুন। আর আপনি অ্যান্ড্রয়েড ব্যবহারকারী হয়ে থাকলে, আজকের এই তালিকায় গুগলের বিকল্প অথেন্টিকেটর অ্যাপগুলো ব্যবহার করে দেখতে পারেন।
Official Download @ HENNGE OTP - IOS
আপনি যদি একটু ইউনিক কিছু চান, তবে সাউন্ড এর মাধ্যমে লগইন করবেন না কেন? মজার ব্যাপার হলো, আপনি সাউন্ড ভেরিফিকেশনের মাধ্যমে ও কোন ওয়েবসাইটে লগইন করতে পারেন। এক্ষেত্রে আপনাকে আর সেই বিরক্তিকর কোডগুলো টাইপ করার প্রয়োজন নেই। এক্ষেত্রে, আপনি এই অ্যাপটি দিয়ে শুধুমাত্র একটি শব্দ তৈরি করেই কোন সাইটে সাইন ইন করতে পারবেন।
এই অ্যাপটির নামটি থেকেই বোঝা যায় যে, এই অ্যাপটি One time কোড তৈরি করার জন্য শব্দের উপর নির্ভর করে। এই অথেন্টিকেটর টি সেটআপ করার জন্য আপনার ফোনে একটি অ্যাপ এবং কম্পিউটারে এই নামে একটি ব্রাউজার এক্সটেনশন ডাউনলোড করার প্রয়োজন পড়ে। তবে, আপনি যে কম্পিউটারে সাউন্ড এর মাধ্যমে লগইন করতে চাচ্ছেন, সেটিতে অবশ্যই মাইক্রোফোন থাকতে হবে। কেননা, আমরা এখানে অডিও নিয়ে মূলত কাজ করছি। আর, দুইটি ডিভাইসের মাঝের অডিও কে ভেরিফিকেশন করার জন্য অবশ্যই মাইক্রোফোন থাকতে হবে।
আপনি যখন কম্পিউটারে কোন একটি একাউন্টে লগইন করার চেষ্টা করবেন, তখন আপনার মোবাইলে একটি রিংটোন বেজে উঠবে। এবার সেটি কম্পিউটারের মাইক্রোফোন এর কাছে ধরলে, তা কম্পিউটার এক্সটেনশনটি নিয়ে নিবে এবং অ্যাকাউন্টটিতে লগইন হয়ে যাবে। তবে এজন্য কম্পিউটার এক্সটেনশন টির অবশ্যই Two-factor authentication enable করে দিতে হবে। এছাড়া, এই এক্সটেনশনটির সেটিং থেকে আপনি Encryption সেটিং টি Enable করে দিতে পারেন। এতে করে শুধুমাত্র সেই দুইটি ডিভাইসের মাঝেই শব্দটি কাজ করবে।
এছাড়া আপনি একইভাবে কম্পিউটার থেকে ও শব্দ তৈরি করে মোবাইলে সাইন ইন করতে পারেন।
এই অ্যাপটি আপনাকে 2FA Two-factor অথেনটিকেশন দ্রুত টাইপ করার ঝামেলাকে দূর করে দেয়। আর আপনার টাইপ করার গতি যদি অত্যন্ত ধীর গতির হয়, তাহলে এই ব্যবস্থাটি আপনার জন্য। আপনার যদি ছয় সংখ্যার কোড লেখার চাইতে আরামদায়ক কিছুর প্রয়োজন পড়ে, তাহলে আপনি Sound Login Authenticator অ্যাপটি ব্যবহার করতে পারেন। আশা করছি, এটি আপনাকে এই সমস্যার সমাধান দিবে।
Official Download @ Sound Login Authenticator - Android | iOS
আপনি যদি আপনার প্রাইভেসির দিক থেকে অধিক সচেতন হয়ে থাকেন, তাহলে আপনি অবশ্যই ওপেন-সোর্স নয় এমন 2FA টোকেন জেনারেটর গুলো ব্যবহার করতে চাইবেন না। কেননা, ওপেন-সোর্স নয় এমন সার্ভিসের প্রাইভেসির ব্যাপারে অনেকটা নিশ্চিত হওয়া যায় না। তাই আপনার জন্য এমন কিছু অ্যাপ রয়েছে, যেগুলো আপনার প্রাইভেসির ব্যাপারে গুরুত্ব দেয় এবং যেগুলো ওপেন-সোর্স ভিত্তিক। আর এসব অ্যাপের উপর আপনি আত্মবিশ্বাসী হতে পারেন যে, এসব কোম্পানি আপনার ডেটাগুলো সংগ্রহ করছে না।
FreeOTP নামক এই অ্যাপটি Red Hat তৈরি করেছিল ১৯৯৩ সালে। এটি একটি ওপেন-সোর্স Authenticator অ্যাপ। এই অ্যাপটির ভিতরে আপনি খুব সহজে কিউআর কোড স্ক্যান করে আপনার বিবরণ যোগ করতে পারেন অথবা সেটি ম্যানুয়ালি ও করতে পারেন। এই অ্যাপটির ব্যবহার খুবই সহজ। আপনি যদি গুগলের বিকল্প এবং বিশ্বাসী একটি ওপেন-সোর্স অথেন্টিকেটর খুঁজে থাকেন, তাহলে FreeOTP আপনার জন্য একটি দুর্দান্ত পছন্দ হতে পারে।
Official Download @ FreeOTP - Android | iOS
আপনি যদি ওপেন-সোর্স Authenticator গুলো পছন্দ করে থাকেন এবং এগুলোর মধ্যে থেকে FreeOTP-কে ফিচারের দিক থেকে বিবেচনা করে ভালো না লাগে, তাহলে আপনি andOTP ব্যবহার করতে পারেন। এটি একটি ওপেন-সোর্স ভিত্তিক অ্যাপ। তবে, এই অ্যাপটিতে উপরের অ্যাপের চাইতে আরো অনেক বেশি ফিচারের সমারোহ রয়েছে।
উদাহরণস্বরূপ, andOTP আপনার কোড জেনারেটরকে বিভিন্ন সার্ভারে ব্যাকআপ করে রাখতে পারে; যেখানে বিভিন্ন লেভেলের এনক্রিপশন ব্যবস্থা Available রয়েছে। আর আপনি যদি সবসময় ডার্ক মোড পছন্দ করে থাকেন, তাহলে এই অ্যাপটিতে ডার্ক থিম পরিবর্তন করার অপশন রয়েছে। আপনি পাসওয়ার্ড অথবা পিন কোড এর মাধ্যমে andOTP কে লক করে রাখতে পারেন। এতে করে কেউ আপনার ফোন নিয়ে সমস্ত কোডগুলোকে আর অ্যাকসেস করতে পারবেনা।
সবশেষে এই অ্যাপটির নাম দেওয়া হয়েছে Panic trigger বা "আতঙ্কের ট্রিগার"। আপনি যদি মনে করেন যে, আপনার ফোনের সাথে কোন কম্প্রোমাইজ করা হয়েছে, তাহলে আপনি অ্যাপটিকে একটি Panic trigger পাঠাতে পারেন। যেখানে আপনি এটি নির্বাচন করতে পারেন যে, এই ট্রিগার এর মাধ্যমে অ্যাপটি কি কাজ করবে। যেখানে এটি হতে পারে যে, এটি আপনার প্রতিটি অ্যাকাউন্ট মুছে ফেলতে পারে অথবা আপনার অ্যাপটির ডিফল্ট সেটিং টি আবার রিসেট করতে পারে।
দুর্ভাগ্যবশত, andOTP শুধুমাত্র অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য Available রয়েছে। তবে আপনি যদি আইওএস ব্যবহারকারী হয়ে থাকেন এবং আপনিও যদি একটি ওপেন-সোর্স অ্যাপ বেছে নিতে চান, তাহলে আপাতত FreeOTP ব্যবহার করতে পারেন।
Official Download @ andOTP - Android
গুগল Authenticator অ্যাপটি বিপুল সংখ্যক-বার ডাউনলোড করা হলেও, এটি কোনোভাবেই সেরা অ্যাপ নয়। বরং, বর্তমানে এটির বিকল্প আরো অনেক সেরা অ্যাপ রয়েছে এবং সেগুলোতে গুগলের চাইতে বেশী ফিচার রয়েছে। আপনি যদি পাসওয়ার্ড সুরক্ষিত, কোড ব্যাকআপ এবং ওপেন সোর্স কোড যুক্ত অথেন্টিকেটর অ্যাপ খুঁজে থাকেন, তাহলে আপনার জন্য গুগলের বিকল্প এসব অ্যাপগুলো বেছে নেওয়া ভালো হবে।
আমি মো আতিকুর ইসলাম। কন্টেন্ট রাইটার, টেল টেক আইটি, গাইবান্ধা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 12 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 421 টি টিউন ও 93 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 62 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
“আল্লাহর ভয়ে তুমি যা কিছু ছেড়ে দিবে, আল্লাহ্ তোমাকে তার চেয়ে উত্তম কিছু অবশ্যই দান করবেন।” —হযরত মোহাম্মদ (সঃ)
এছাড়াও আপনি KeePassDX এর কথা বলেন নাই, ওটা অফলাইন হলেও TOTP তৈরি করতে সক্ষম। আমি আমার ফেসবুক, গুগল একাউন্ট এর জন্য KeePassDX এর ওটিপি এর সাহায্য নিয়ে থাকি।
এটা সেরা ওপেনসোর্স পাসওয়ার্ড ম্যানেজার ও ওটিপি জেনারেটর।