অ্যাপলের আইক্লাউড থেকে প্রায় একশ সেলিব্রেটির ছবি চুরি আর সেপ্টেম্বর মাসের শুরুর দিকে রাশিয়ান হ্যাকারদের হাতে ১২০ কোটি ইমেইল অ্যাকাউন্টের পাসওয়ার্ড হ্যাক করার ঘটনায় এখন প্রশ্ন উঠেছে সাইবার নিরাপত্তা নিশ্চিত করতে পাসওয়ার্ডের কার্যকারীতা নিয়ে।

প্রযুক্তিবোদ্ধারা পাসওয়ার্ডের বিকল্প হিসেবে ফেসিয়াল রিকগনিশন, ভয়েস রিকগনিশন, ফ্রিঙ্গারপ্রিন্ট আর রেটিনা স্ক্যানের মতো বায়োমেট্রিক অথেনটিকেশান সিস্টেমকেই বিকল্প হিসেবে বিবেচনা করছেন। বায়োমেট্রিক সিস্টেমের ব্যবহার নিয়ে এক প্রতিবেদনে বিস্তারিত জানিয়েছে বার্তা সংস্থা বিবিসি।

পাসওয়ার্ডের সম্ভাব্য বিকল্প: আইটিবিষয়ক গবেষণা প্রতিষ্ঠান গার্টনারের বিশেষজ্ঞ ড. অ্যান্ট অ্যালানের মতে পাসওয়ার্ডের বিকল্প হতে পারে কম্পিউটার ও স্মার্টফোনে থাকা মাইক্রোফোন, ক্যামেরা ও ওয়েবক্যাম ব্যবহার করে ব্যবহারকারীর পরিচয় নিশ্চিত করার বায়োমেট্রিক সিস্টেম। কোথাও লগইন করার সহজ পদ্ধতি হতে পারে ফেসিয়াল রিকগনিশন, ড. অ্যালানের ভাষায় যা 'সেলফির মাধ্যমে অথেনটিকেশন'। ড. অ্যালান আরও বলেন, ভয়েস রিকোগনিশনের মাধ্যমে লগইন করাও হতে পারে আরেকটি সহজ পদ্ধতি।

এসব অথেনটিকেশন পদ্ধতির নিরাপত্তা জোরদার করতে ব্যবহার করা যেতে পারে মোবাইল ফোনের জিপিএস ডেটা কিংবা দিনের সময়টা। কোনো ব্যবহারকারী সচারাচর যে সময় বা যে স্থান থেকে লগইন করেন না সেখান থেকে লগইন না করে অন্য কোথাও থেকে চেষ্টা করলে অথেনটিকেশনের জন্য লাগবে বাড়তি ডেটা।

ডিজিটাল পোর্ট্রেইট: ‘ফেসিয়াল এবং ভয়েস রিকগনিশন’ ডেটাসহ খুঁটিনাটি বিভিন্ন তথ্য নিয়ে ‘ডিজিটাল পোর্ট্রেইট’ তৈরি করা হয় বায়োমেট্রিক অথেনটিকেশন পদ্ধতিতে। একদম সাধারণ একটি প্রোফাইলেও থাকে ব্যবহারকারীর ডিভাইস এবং ইন্টারনেট এড্রেসের তথ্যাবলী।

‘ফিজিকাল প্রোফাইল’ তৈরির জন্য ডিভাইসে থাকা ক্যামেরার পাশাপাশি ব্যবহৃত হয় জিপিএস, জাইরোস্কোপ এবং অন্যান্য সেন্সর। এসব সেন্সরের মাধ্যমে ব্যবহারকারী ডান নাকি বাঁহাতি, উচ্চতা, হাত ও চোখের নড়াচড়ার পরিমাপের মতো ডেটাও সংগ্রহ করা যায়।

এরপর তৈরি হয় ‘কগনিটিভ প্রোফাইল’। স্ক্রিনের কোথায় উইন্ডো প্যানেল খোলা হয়েছে, কতটুকু দ্রুততার সঙ্গে মালিক কম্পিউটার বা মোবাইল ডিভাইসটি ব্যবহার করছেন, টাইপ এবং টাচ করার ধরনের উপর ভিত্তি করে তৈরি হয় এই প্রোফাইল।  সবশেষে বিভিন্ন ‘চ্যালেঞ্জ’-এর মাধ্যমে পর্যবেক্ষণ করা হয় ব্যবহারকারীর প্রতিক্রিয়া।

গতানুগতিক প্রক্রিয়ার চেয়ে এই অথেনটিকেশন পদ্ধতির পার্থক্য হল এটি সবসময়ই ‘সক্রিয়’ । একটি নির্দিষ্ট সময়ে অথেনটিকেশনের পরিবর্তে এই পদ্ধতি অবিরাম বিভিন্ন বৈশিষ্ট্য মনিটর করে যতক্ষণ ব্যবহারকারী লগড-ইন অবস্থায় থাকেন।

“এই পদ্ধতিতে প্রকৃত ব্যবহারকারীকে সহজেই চিহ্নিত করা যায়। এছাড়াও আপনি সবসময় নিশ্চিত হতে পারবেন যিনি লগ-ইন করেছেন এবং যিনি সিস্টেমটি ব্যবহার করছেন তিনি একই ব্যক্তি কি-না” বলেন ড.অ্যালান।

ইউরোপিয়ান প্রজেক্ট ‘ফিজিক্যালি আনক্লোনএবল ফাংশনস ফাউন্ড ইন স্ট্যান্ডার্ড পিসি কম্পোনেন্টস’(পাফিন)-এর অংশ হিসেবে আলাদা আলাদা ডিভাইসকে সঠিকভাবে চিহ্নিত করার জন্য গবেষণা চালিয়ে যাচ্ছেন জার্মানি এবং নেদারল্যান্ডসের গবেষকেরা।

বিভিন্ন কম্পিউটার পার্টসের উপর পরীক্ষা চালিয়ে সূক্ষ পার্থক্যের ভিত্তিতে ডিভাইসকে ডিজিটাল উপায়ে চিহ্নিত করার উপায় খুঁজে বের করেছেন তারা। সফটওয়ারের মাধ্যমে এই ‘ফিজকালি আনক্লোনেবল ফাংশন’ (পিইউএফ) চিহ্নিত করা যাবে বলে জানিয়েছেন পাফিন প্রজেক্টে অংশগ্রহনকারী প্রতিষ্ঠান ‘ইন্ট্রিনসিক-আইডি’-র প্রধান নির্বাহী পিম টুয়েলস।

কণ্ঠস্বর: টেলিফোনে নিজের পরিচয় নিশ্চিত করতে চাইলে কাজে আসবে না ‘ডিজিটাল পোট্রেইট’ পদ্ধতি। এক্ষেত্রে ভরসা ব্যবহারকারীর কণ্ঠস্বর। এরমধ্যেই ‘বারক্লেইস ব্যাংক’ অথেনটিকেশনের জন্য গ্রাহকদের ‘ভয়েস প্রিন্ট অ্যানালাইসিসের’ মাধ্যমে অথেনটিকেশন সেবা দিতে শুরু করেছে। এই পদ্ধতিতে গ্রাহকের ভয়েসকে আগেই সংরক্ষণ করে রাখা প্যাটার্নের সঙ্গে মিলিয়ে পরিচয় নিশ্চিত করা হয়।

“ব্যাপারটা এতোই মসৃন হতে হবে যেন গ্রাহকেরা বুঝতেই না পারেন যে তাদের লগ ইন করতে হচ্ছে”-- বলেন বায়োমেট্রিক সিস্টেম নির্মাতা প্রতিষ্ঠান ‘নুয়ান্সের’ বিপণন ব্যবস্থাপক সেব রিভ। এই পদ্ধতিতে ফোনে কথাবার্তা চলার সময়ে দশ থেকে পনের সেকেন্ডের মধ্যে কল সেন্টারে একটি সবুজ কিংবা লাল সিগনাল দেখিয়ে গ্রাহকের পরিচয় নিশ্চিত করবে কণ্ঠনির্ভর বায়োমেট্রিক সিস্টেমটি।

বায়োমেট্রিক সিস্টেমের নানা সুবিধার কথা এখন জোরেসোরে বলা হলেও ‘ভয়েস রিকগনিশন’ সিস্টেমসের দুর্বলতা নিয়ে সাবধান করে দিয়েছেন ‘সিকিউরিটি রিসার্চ ল্যাব’-এর একজন সদস্য কার্সটেন নোল। হ্যাকাররা চাইলেই কণ্ঠ নকল করতে পারবে বলে সতর্ক করে দিয়েছেন তিনি। পাসওয়ার্ডের মতো সহজে পাল্টানো সম্ভব নয় বায়োমেট্রিক অথেনটিকেশান সিস্টেম। আর হ্যাকাররা আঙ্গুলের ছাপ সহজেই চুরি করতে পারবে বলেও মন্তব্য করেন তিনি।