ইথিক্যাল হ্যাকিং

5 উপায়ে আক্রমণকারীরা Two-Factor Authentication বাইপাস করতে পারে

by সদাই একাডেমী
by সদাই একাডেমী 0 comment 70 views

আপনি ভাবতে পারেন যে একবার আপনি Two-Factor Authentication (2FA) প্রয়োগ করেছেন, আপনার সমস্ত কর্মচারী নিরাপদ। যদিও 2FA হল ব্যবহারকারীর শংসাপত্রের উপরে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করার সেরা উপায়গুলির মধ্যে একটি, এটি এখনও বাইপাস করা যেতে পারে। আমরা আপনাকে দেখাব যে এটিকে বাইপাস করা কতটা সহজ হতে পারে। শুধু শেষ পতনে, FBI জনসাধারণকে সংস্থা এবং তাদের কর্মীদের বিরুদ্ধে ক্রমবর্ধমান হুমকি এবং 2FA বাইপাস করার জন্য কীভাবে সাধারণ সামাজিক প্রকৌশল কৌশলগুলি ব্যবহার করা হয় সে সম্পর্কে সতর্ক করেছিল ।

Two-Factor Authentication কি?

প্রমাণীকরণের দ্বিতীয় ফর্ম হিসাবে একটি অ্যাকাউন্টে লগ ইন করার সময় ব্যবহারকারীর পাসওয়ার্ডের উপরে Two-Factor Authentication ব্যবহার করা হয়। প্রমাণীকরণের দ্বিতীয় স্তরটি একটি পাঠ্য বার্তা, প্রমাণীকরণকারী অ্যাপ্লিকেশনগুলির মাধ্যমে প্রদত্ত একটি কোড হতে পারে বা এটি একটি আঙ্গুলের ছাপ বা মুখের স্বীকৃতি দিয়ে তৈরি হতে পারে৷ দ্বি-ফ্যাক্টর প্রমাণীকরণ হল মাল্টি-ফ্যাক্টর প্রমাণীকরণের একটি উপসেট৷ মাল্টি-ফ্যাক্টর প্রমাণীকরণের ক্ষেত্রে, ব্যবহারকারীকে দুইটির বেশি ভিন্ন উপায়ে নিজেকে/নিজেকে সনাক্ত করতে হবে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ বাইপাস

কিভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ কাজ করে?

দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য সর্বদা সনাক্তকরণের দ্বিতীয় ফর্মের প্রয়োজন হয়। আপনি যখন একটি অ্যাকাউন্টে লগ ইন করার চেষ্টা করেন, প্রথমে, আপনাকে অবশ্যই আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে৷ যখন দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা হয়, তখন আপনি করার আগে আপনাকে প্রমাণের একটি দ্বিতীয় ফর্ম সরবরাহ করতে হবে যে আপনি অ্যাকাউন্টের মালিক৷ এটা অ্যাক্সেস

কেন আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন?

দ্বি-ফ্যাক্টর প্রমাণীকরণ নিরাপত্তার একটি অতিরিক্ত স্তর। এমনকি যদি আপনি ভুলবশত আপনার পাসওয়ার্ড দিয়ে দেন, হ্যাকাররা আপনার অ্যাকাউন্টে প্রবেশ করার আগে তাদের সনাক্তকরণের দ্বিতীয় ফর্মে অ্যাক্সেস পেতে হবে। এটি দৃঢ়ভাবে সুপারিশ করা হয় যে আপনি যদি সম্ভব হয় তবে যেকোনো প্রয়োজনীয় অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ চালু করুন। এটি নিরাপত্তার একটি অতিরিক্ত স্তর যা আপনাকে বেশিরভাগই সুরক্ষিত রাখে৷ যদি না, অবশ্যই, আপনি সোশ্যাল ইঞ্জিনিয়ারিংয়ের শিকার হন এবং আপনি নিজেই টু-ফ্যাক্টর প্রমাণীকরণ কোডটি দিয়ে দেন৷ আপনি যদি একটি প্রমাণীকরণকারী অ্যাপ্লিকেশন খুঁজছেন তবে এখানে কিছু স্মার্টফোন অ্যাপ রয়েছে৷ আপনি বিবেচনা করতে পারেন:

  • গুগল প্রমাণীকরণকারী
  • মাইক্রোসফ্ট প্রমাণীকরণকারী
  • সেলসফোর্স প্রমাণীকরণকারী
  • SecureAuth
  • ডুও নিরাপত্তা
  • সিম্যানটেক ভিআইপি
  • লেনদেন
  • লাস্টপাস প্রমাণীকরণকারী

সামাজিক প্রকৌশলের বিরুদ্ধে কর্মীদের প্রশিক্ষণ শুরু করুন

দুই-ফ্যাক্টর প্রমাণীকরণ বাইপাস করার জন্য হ্যাকাররা কীভাবে সামাজিক প্রকৌশল কৌশল ব্যবহার করছে

যদিও সংস্থাগুলি দ্বি-ফ্যাক্টর প্রমাণীকরণকে অ্যাক্সেসের জন্য সনাক্তকরণের একটি নিরাপদ উপায় হিসাবে বিবেচনা করে, সেখানে 2FA বাইপাস করার জন্য মোটামুটি সহজ কৌশল রয়েছে৷ বেশিরভাগ ক্ষেত্রে, আমরা ধরে নিই যে আক্রমণকারীদের কাছে ইতিমধ্যেই ব্যবহারকারীর পাসওয়ার্ড রয়েছে৷

1. প্রচলিত সেশন পরিচালনার সাথে 2FA বাইপাস করা

এই ক্ষেত্রে, আক্রমণকারীরা পাসওয়ার্ড রিসেট ফাংশন ব্যবহার করে কারণ, প্রায়শই, পাসওয়ার্ড রিসেট করার পরে সিস্টেমের লগইন পৃষ্ঠায় 2FA প্রয়োগ করা হয় না৷ এটি কীভাবে অনুশীলনে কাজ করে?

  1. আক্রমণকারী ‘পাসওয়ার্ড পরিবর্তন করুন’ লিঙ্কে ক্লিক করে।
  2. আক্রমণকারী পাসওয়ার্ড রিসেট টোকেন অনুরোধ করে।
  3. আক্রমণকারী পাসওয়ার্ড রিসেট টোকেন ব্যবহার করে।
  4. আক্রমণকারী ওয়েব অ্যাপ্লিকেশনে লগ ইন করে।

এই পদ্ধতি ব্যবহার করে, আক্রমণকারীরা নির্দিষ্ট প্ল্যাটফর্মে দ্বি-ফ্যাক্টর প্রমাণীকরণকে বাইপাস করতে পারে যেখানে সাইট বা প্ল্যাটফর্মের আর্কিটেকচার এটিকে সম্ভব করে তোলে।

2. OAuth ব্যবহার করে 2FA বাইপাস করা

OAuth ইন্টিগ্রেশন ব্যবহারকারীদের একটি তৃতীয় পক্ষের অ্যাকাউন্ট ব্যবহার করে তাদের অ্যাকাউন্টে লগ ইন করতে দেয়। এর মানে হল আপনার Facebook বা Gmail অ্যাকাউন্ট দিয়ে একটি প্ল্যাটফর্মে সাইন ইন করার জন্য আপনার কাছে একটি বিকল্প বিকল্প থাকবে৷ OAuth কীভাবে কাজ করে?

  1. সাইটটি তৃতীয় পক্ষের সাইট (যেমন, Facebook) থেকে একটি প্রমাণীকরণ টোকেন অনুরোধ করে৷
  2. Facebook (বা অন্য তৃতীয় পক্ষের সাইট) ব্যবহারকারীর অ্যাকাউন্ট যাচাই করে।
  3. Facebook (বা অন্য তৃতীয় পক্ষের সাইট) একটি কলব্যাক কোড পাঠায়।
  4. সাইটটি ব্যবহারকারীকে লগ ইন করে।

এখানে, আক্রমণকারীদের 2FA ব্যবহার করার দরকার নেই যদি তাদের, উদাহরণস্বরূপ, ব্যবহারকারীর Facebook বা Gmail ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে।

3. পাশবিক শক্তি ব্যবহার করে 2FA বাইপাস করা

যখন দ্বি-ফ্যাক্টর প্রমাণীকরণ কোডের দৈর্ঘ্য চার থেকে ছয়টি অক্ষর হয় (প্রায়শই কেবল সংখ্যা), এটি আক্রমণকারীদের পক্ষে অ্যাকাউন্টের বিরুদ্ধে ব্রুট-ফোর্স ব্যবহার করে 2FA বাইপাস করা সম্ভব করে।

4. পূর্বে তৈরি করা টোকেন ব্যবহার করে 2FA বাইপাস করা

কিছু প্ল্যাটফর্ম ব্যবহারকারীদের জন্য আগাম টোকেন তৈরি করার সম্ভাবনা অফার করে, যেমন একটি নির্দিষ্ট সংখ্যক কোড সহ একটি নথি, 2FA বাইপাস করার জন্য পরে ব্যবহার করা হবে৷ যদি কোনও আক্রমণকারী নথিতে অ্যাক্সেস পায়, তাহলে তারা সহজেই 2FA বাইপাস করতে এটি ব্যবহার করতে পারে, অনুমান করা হচ্ছে যে তাদের কাছে ব্যবহারকারীর পাসওয়ার্ডও রয়েছে।

5. সামাজিক প্রকৌশল ব্যবহার করে 2FA বাইপাস করা

মামলা 1

এই ক্ষেত্রেও, আমরা অনুমান করি যে আক্রমণকারীর কাছে ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে৷ 2FA কোড অর্জন করতে, আক্রমণকারীরা আপনাকে পাঠানো যাচাইকরণ কোডের অনুরোধ করার জন্য একটি তৈরি অজুহাত সহ একটি ইমেল পাঠাতে পারে তোমার নাম্বার. একবার আপনি তাদের কোড পাঠালে, আক্রমণকারী 2FA বাইপাস করতে সক্ষম হবে।

মামলা 2

এমনকি আক্রমণকারীদের কাছে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড না থাকলেও, তারা আপনাকে একটি লিঙ্কে ক্লিক করতে এবং লিঙ্কডইন-এর মতো একটি বাস্তব ওয়েবসাইট নকল করে এমন একটি ফিশিং ওয়েবসাইটে যেতে দিয়ে 2FA বাইপাস করতে পারে। ইমেলটি দেখে মনে হবে এটি পরিষেবা প্রদানকারীর কাছ থেকে এসেছে৷ আপনি যখন নকল পৃষ্ঠায় আপনার লগইন শংসাপত্রগুলি প্রদান করেন, তখন হ্যাকার আসল ওয়েবসাইটে সাইন ইন করতে এটি ব্যবহার করতে পারে৷ সেই মুহুর্তে, আপনি একটি কোড পাবেন এবং একবার আপনি এটি জাল ওয়েবসাইটে প্রবেশ করলে, হ্যাকারও কোডটি পায়। তারা তারপর সফলভাবে আপনার অ্যাকাউন্ট লঙ্ঘন করতে পারে.

ব্যানার ইমেজ আপনার কর্মচারীদের জন্য সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণের একটি নির্দেশিকা

2FA ব্যবহার করার সময় নিরাপদ থাকুন

2FA ব্যবহার করে নিরাপদ উপায়

আমরা উপরে যে ত্রুটিগুলি উল্লেখ করেছি তা সত্ত্বেও, দ্বি-গুণক প্রমাণীকরণ এখনও আপনার অ্যাকাউন্টগুলি সুরক্ষিত করার একটি দুর্দান্ত উপায়।

  • যখনই সম্ভব টেক্সট মেসেজ কোডের পরিবর্তে Google বা Microsoft Authenticator এর মতো প্রমাণীকরণকারী অ্যাপ ব্যবহার করুন।
  • কখনো কারো সাথে নিরাপত্তা কোড শেয়ার করবেন না।
  • যদি সম্ভব হয়, 4 থেকে 6 এর বেশি অক্ষর সহ কোড ব্যবহার করুন।
  • আপনি যদি আপনার নিরাপত্তা সম্পর্কে অনিশ্চিত হন তবে আপনার কী করা উচিত সে সম্পর্কে অন্য কারও সাথে দুবার চেক করুন।
  • কঠিন পাসওয়ার্ড ব্যবহার করুন – একটি পাসওয়ার্ড জেনারেটর এবং একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
  • কখনোই পাসওয়ার্ড পুনরায় ব্যবহার করবেন না।
  • 2FA-তে ব্যবহৃত প্রমাণীকরণের বিকল্প ফর্ম হিসাবে একটি নিরাপত্তা কী ব্যবহার করার কথা বিবেচনা করুন।
  • আপনার নিরাপত্তা সম্পর্কে যত্ন নিন এবং সাধারণ সামাজিক প্রকৌশল কৌশলগুলি বুঝুন। আপনার কর্মীদের জ্ঞান, দক্ষতা এবং সরঞ্জাম সরবরাহ করুন যাতে তারা জানতে পারে তারা কীসের মুখোমুখি হচ্ছে।

Related Posts

কিভাবে ফেসবুক অ্যাকাউন্ট হ্যাক করা যায় ৪ টি...

কিভাবে অনলাইনে সম্পূর্ণ বেনামী এবং লুকানো থাকবে

কেন প্যাট গেলসিঞ্জারকে ইন্টেল প্রাইভেট নেওয়ার প্রয়োজন হতে...

WPScan – আপনার ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে নিরাপত্তা দুর্বলতা খুঁজে...

সাইবারসিকিউরিটি ইন্টিগ্রেশন: কার্যকর ওয়েব ডিজাইন নিরাপত্তার চাবিকাঠি

নিরাপত্তা পেশাদারদের জন্য সেরা 8 সেরা ওয়েব নিরাপত্তা...

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন
@2022 - All Right Reserved. Designed and Developed by Sodai Academy

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1