সেশন বাইন্ডিং (বিটা) ব্যবহার করে কুকি চুরি রোধ করুন

প্রশাসক হিসেবে, আপনি ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস (DBSC) প্রয়োগ করে আপনার ব্যবহারকারীদের অনলাইন সেশনের নিরাপত্তা বাড়াতে পারেন। DBSC সেশন হাইজ্যাকিং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে, যা সাধারণত কুকি চুরি নামেও পরিচিত।

এই ধরনের সাইবার আক্রমণ ঘটে যখন কোনো অননুমোদিত পক্ষ সেশন কুকি চুরি করে ব্যবহারকারীর সক্রিয় ওয়েব সেশনের নিয়ন্ত্রণ নিয়ে নেয়—যা প্রায়শই ব্যবহারকারীর ডিভাইসে থাকা ম্যালওয়্যারের মাধ্যমে করা হয়। সেশন কুকি হলো একটি ছোট ডেটা ফাইল, যাতে সাইন-ইন করার সময় ওয়েবসাইট কর্তৃক প্রদত্ত অনন্য সেশন শনাক্তকারী থাকে। এই চুরি করা কুকিটি উপস্থাপন করে আক্রমণকারী আসল ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে এবং তার প্রমাণীকৃত সেশনটি চালিয়ে যেতে পারে।

DBSC একজন ব্যবহারকারীর সেশনকে তার নির্দিষ্ট ডিভাইসের সাথে আবদ্ধ করার মাধ্যমে কাজ করে, ফলে আক্রমণকারীদের পক্ষে চুরি করা কুকি অন্য ডিভাইসে ব্যবহার করা কঠিন হয়ে পড়ে। DBSC ব্যবহার করে আপনি ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত প্রবেশের ঝুঁকি কমাতে পারেন এবং সংবেদনশীল ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে পারেন।

ডিবিএসসি ব্যবহারের জন্য প্রয়োজনীয়তা

  • উইন্ডোজের জন্য ক্রোম : বর্তমানে, ডিবিএসসি শুধুমাত্র উইন্ডোজ ডিভাইসের ক্রোম ব্রাউজারে উপলব্ধ।
  • হার্ডওয়্যার নিরাপত্তা (TPM) : ব্যবহারকারীর ডিভাইসে অবশ্যই একটি ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) থাকতে হবে, যা একটি স্ট্যান্ডার্ড হার্ডওয়্যার উপাদান এবং Windows 11 চালিত বেশিরভাগ ডিভাইসে এটি আগে থেকেই থাকে। এই হার্ডওয়্যারটি ডিভাইসের সাথে সেশন সংযুক্ত করতে ব্যবহৃত ক্রিপ্টোগ্রাফিক কীগুলো নিরাপদে সংরক্ষণ করে। ব্যবহারকারীরা সাধারণত তাদের ডিভাইসের সিস্টেম সেটিংসে অথবা ডিভাইস প্রস্তুতকারকের ডকুমেন্টেশন দেখে TPM-এর প্রাপ্যতা সম্পর্কে তথ্য পেতে পারেন।
  • ক্রোম সংস্করণ : ব্যবহারকারীকে অবশ্যই ক্রোম সংস্করণ ১৩৬ বা তার পরবর্তী সংস্করণ ব্যবহার করতে হবে। বিস্তারিত জানতে, গুগল ক্রোম আপডেট- এ যান।
  • প্রাথমিক অ্যাকাউন্ট : ক্রোম ব্রাউজার প্রোফাইলে ডিবিএসসি সুরক্ষা এবং লগ ইভেন্টের ডেটা শুধুমাত্র প্রাথমিক অ্যাকাউন্টের জন্যই উপলব্ধ।

দ্রষ্টব্য : সেশন বাইন্ডিং বেশিরভাগ গুগল কুকিকে সুরক্ষিত রাখে, যদিও কিছু কুকি বা সেশন আনবাউন্ড থাকতে পারে।

DBSC চালু করুন

শুরু করার আগে: প্রয়োজনে, কোনো বিভাগ বা গ্রুপে সেটিংটি কীভাবে প্রয়োগ করতে হয় তা জেনে নিন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর গুগল সেশন নিয়ন্ত্রণ

    নিরাপত্তা সেটিংসের প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. (ঐচ্ছিক) সেটিংটি শুধুমাত্র কিছু ব্যবহারকারীর জন্য প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট (সাধারণত বিভাগের জন্য ব্যবহৃত হয়) বা কনফিগারেশন গ্রুপ (উন্নত) নির্বাচন করুন।

    গ্রুপ সেটিংস সাংগঠনিক ইউনিটকে অগ্রাহ্য করে। আরও জানুন।

  3. ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস-এর জন্য, ‘Enable DBSC’ নির্বাচন করুন।
  4. সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, Inherit-এ ক্লিক করুন (অথবা কোনো গ্রুপের জন্য Unset-এ )।

প্রসঙ্গ-সচেতন অ্যাক্সেসের মাধ্যমে ডিবিএসসি প্রয়োগ করুন

শুধুমাত্র ডেস্কটপ ওয়েব অ্যাপের জন্য সীমাবদ্ধ এবং মোবাইল অ্যাপ বা এপিআই-এর ক্ষেত্রে প্রযোজ্য নয়।

নির্দিষ্ট গুগল ওয়ার্কস্পেস অ্যাপ অ্যাক্সেস করার জন্য ব্যবহারকারীদের ডিবিএসসি (DBSC) থাকা বাধ্যতামূলক করে আপনি নিরাপত্তা আরও জোরদার করতে পারেন। যখন আপনি ডিবিএসসি বাধ্যতামূলক করেন, তখন সিস্টেম যদি পূর্বে প্রতিষ্ঠিত কোনো বাউন্ড সেশনের সাথে পার্থক্য শনাক্ত করে, তবে ব্যবহারকারীকে পুনরায় সাইন ইন করার জন্য অনুরোধ করা হয়। এই পুনঃপ্রমাণীকরণ সিস্টেমকে একটি নতুন, সুরক্ষিত বাইন্ডিংয়ের চেষ্টা করার সুযোগ দেয়। অসমর্থিত প্ল্যাটফর্মের ব্যবহারকারীরা সুরক্ষিত অ্যাপটি অ্যাক্সেস করতে পারেন না। এই নিরাপত্তা ব্যবস্থাটি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেসের মাধ্যমে কনফিগার করা হয়।

ডিবিএসসি প্রয়োগ ব্যবস্থা স্থাপন করতে:

  1. যেসব ব্যবহারকারীকে আপনি সুরক্ষিত করতে চান, তাদের জন্য DBSC চালু করুন। এর ধাপগুলোর জন্য, “Turn on DBSC” অংশে যান।
  2. শুধুমাত্র DBSC-বাউন্ড সেশন থেকে অ্যাপগুলিতে অ্যাক্সেসের অনুমতি দিন -এ একটি কাস্টম অ্যাক্সেস লেভেল তৈরি করতে নির্দেশাবলী অনুসরণ করুন।
  3. ব্যবহারকারীর অ্যাক্সেস ব্লক না করে প্রয়োগের অনুকরণ করতে, মনিটর মোডে যে অ্যাপগুলো শুধুমাত্র DBSC-বাউন্ডেড সেশন দ্বারা অ্যাক্সেস করা যাবে, সেগুলোতে অ্যাক্সেস লেভেল নির্ধারণ করুন।
  4. প্রভাব মূল্যায়ন করার পর, শুধুমাত্র DBSC-সংযুক্ত সেশনগুলোর জন্য অ্যাক্সেস নিশ্চিত করতে সক্রিয় মোডে অ্যাক্সেস লেভেল নির্ধারণ করুন। বিস্তারিত জানতে, ‘Deploy Context-Aware Access’ দেখুন।

ডিবিএসসি প্রয়োগ তাৎক্ষণিক হয় না, যার অর্থ হলো, কোনো ব্যবহারকারী সাইন ইন করার পর প্রয়োগটি কার্যকর হওয়ার আগে একটি নির্দিষ্ট সময় পাওয়া যায়। এই নকশাটি সম্ভাব্য সাময়িক বাইন্ডিং সমস্যাগুলোর কথা মাথায় রাখে। একবার বাইন্ড হয়ে গেলে, সিস্টেমটি পর্যায়ক্রমে পরীক্ষা করে দেখে যে নির্দিষ্ট অ্যাপগুলো ব্যবহারকারী সেশনগুলোতে ডিবিএসসি বাইন্ড করা আছে কি না। যেকোনো পুনঃপ্রমাণীকরণ এই নির্দিষ্ট সময়টিকে রিসেট করে দেবে এবং সেই পুনঃপ্রমাণীকরণের সময় ডিবিএসসি প্রয়োগ করা হবে না।

DBSC সুরক্ষা ও সেশন সংক্রান্ত সমস্যাগুলো তদন্ত করুন

আপনি DBSC সুরক্ষা নিরীক্ষণ করতে এবং সেশন বিঘ্নের সমস্যা সমাধান করতে নিরাপত্তা তদন্ত টুলটি ব্যবহার করতে পারেন। DBSC কার্যকলাপের জন্য ২টি লগ উৎস রয়েছে:

  • ব্যবহারকারী লগ ইভেন্ট — ব্যবহারকারীর ডিভাইসে অ্যাক্সেস টোকেন সংযুক্তিকরণ নিরীক্ষণ করুন।
  • মূল্যায়ন লগ ইভেন্টগুলো অ্যাক্সেস করুন — নির্দিষ্ট কুকিগুলোর অবস্থা পর্যালোচনা করুন।

ধাপ ১: ব্যবহারকারীর লগ ইভেন্টগুলিতে DBSC কার্যকলাপ অনুসন্ধান করুন।

DBSC সফলভাবে ব্যবহারকারীর ডিভাইসে কী বাইন্ড করছে এবং সেশন যাচাই করছে কিনা তা দেখতে এই ডেটা সোর্সটি ব্যবহার করুন।

DBSC কী বাইন্ডিং করছে কিনা তা পরীক্ষা করতে:

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা উৎসের জন্য, ব্যবহারকারীর লগ ইভেন্ট নির্বাচন করুন।
  3. শর্ত যোগ করুন -এ ক্লিক করুন।
  4. অ্যাট্রিবিউটের জন্য, ইভেন্ট নির্বাচন করুন। এবং তারপর অপারেটর হিসাবে এবং তারপর ইভেন্ট হিসেবে ডিবিএসসি কী বাইন্ডিং
  5. অনুসন্ধানে ক্লিক করুন।
  6. ফলাফল সারণীতে, ইভেন্টের অবস্থা কলামটি পর্যালোচনা করুন:
    • সফল হয়েছে — ব্যবহারকারীর জন্য ডিবিএসসি সুরক্ষা চালু করা হয়েছে এবং সেশনটি সুরক্ষিত।
    • ব্যর্থ — DBSC বাইন্ডিং ব্যর্থ হয়েছে, এবং ব্যবহারকারীর জন্য সুরক্ষা চালু করা নেই।
    • কোন ফলাফল পাওয়া যায়নি — এই ব্যবহারকারী সেশনের জন্য ডিবিএসসি সুরক্ষার চেষ্টা করা হয়নি।

DBSC সেশনগুলো যাচাই করছে কিনা তা পরীক্ষা করতে:

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. শর্ত যোগ করুন -এ ক্লিক করুন।
  3. অ্যাট্রিবিউটের জন্য, ইভেন্ট নির্বাচন করুন। এবং তারপর অপারেটর হিসাবে এবং তারপর ইভেন্ট হিসেবে ডিবিএসসি কী যাচাইকরণ
  4. অনুসন্ধানে ক্লিক করুন।
  5. ফলাফল সারণীতে, ইভেন্টের অবস্থা কলামটি পর্যালোচনা করুন:
    • সফল — কুকিটি সফলভাবে যাচাই করা হয়েছে।
    • ব্যর্থ —ডিবিএসসি যাচাইকরণ ব্যর্থ হয়েছে। ত্রুটি কোডের মতো অতিরিক্ত তথ্য পেতে স্ট্যাটাসটিতে ক্লিক করুন।

একটি ব্যর্থতার অর্থ এই নয় যে ব্যবহারকারীর সেশনে বাধা সৃষ্টি হচ্ছে। পরপর একাধিক যাচাইকরণ ব্যর্থ হলে ব্যবহারকারীর সেশনে বাধা আসতে পারে।

ধাপ ২: অ্যাক্সেস মূল্যায়ন লগ ইভেন্টগুলিতে অ্যাক্সেস প্রত্যাখ্যানের বিষয়টি পরীক্ষা করুন।

কোনো ব্যবহারকারীর কুকির অ্যাক্সেস প্রত্যাখ্যান করা হয়েছে কিনা তা দেখতে এই ডেটা উৎসটি ব্যবহার করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্সের জন্য, অ্যাক্সেস ইভ্যালুয়েশন লগ ইভেন্টস নির্বাচন করুন।
  3. শর্ত যোগ করুন -এ ক্লিক করুন।
  4. অ্যাট্রিবিউটের জন্য, ইভেন্ট নির্বাচন করুন। এবং তারপর অপারেটর হিসাবে এবং তারপর ইভেন্ট হিসেবে কুকি যাচাইকরণ অনুরোধ প্রত্যাখ্যান করুন
  5. অনুসন্ধানে ক্লিক করুন।
  6. ফলাফল টেবিলে, 'ইভেন্ট স্ট্যাটাস' কলামে 'ডিনাইড' অথবা 'ডেসক্রিপশন' কলামের লিঙ্কে ক্লিক করে একটি সাইড প্যানেল খুলুন, যেখানে আপনি ব্যর্থতার নিম্নলিখিত কারণগুলো পর্যালোচনা করতে পারবেন:
    • DBSC_BOUND_COOKIE_MISSING
    • DBSC_BOUND_COOKIE_CORRUPTED
    • DBSC_BOUND_COOKIE_EXPIRED

লগ ইভেন্টগুলো সেশন অনুযায়ী গ্রুপ করা হয়। প্রতি ঘণ্টায় প্রতি ব্যবহারকারীর জন্য কেবল একটি ইভেন্ট রেকর্ড করা হয়, এমনকি সেই সময়ে একাধিক অ্যাক্সেসের প্রচেষ্টা ব্লক করা হলেও।

ধাপ ৩: সেশন বিঘ্নিত হওয়ার কারণ DBSC কিনা তা খতিয়ে দেখুন।

বিভিন্ন কারণে ব্যবহারকারীদের সাইন আউট করা হতে পারে, যেমন সেশনের সময়সীমা, প্রশাসক-নির্ধারিত নীতিমালা বা নেটওয়ার্ক সমস্যা। যদিও সাইন-আউট হওয়া সবসময় DBSC সমস্যার ইঙ্গিত দেয় না, নির্দিষ্ট লগ সিকোয়েন্স সম্ভাব্য DBSC-সম্পর্কিত কার্যকলাপ অথবা এমন ঘটনা শনাক্ত করতে সাহায্য করতে পারে যেখানে সিস্টেম কোনো আপোসকৃত সেশনকে ব্লক করেছে।

DBSC-সম্পর্কিত কার্যকলাপ শনাক্ত করতে এই বিষয়গুলো ব্যবহার করুন:

  • লগ সিকোয়েন্স পর্যালোচনা করুন — যদি আপনি DBSC কী ভ্যালিডেশন ব্যর্থতার পর ' Deny Cookie Validation Request' খুঁজে পান, তাহলে ব্যবহারকারীর সাইন-আউটের কারণ DBSC হতে পারে।
  • ব্যবহারকারীর উপর এর প্রভাব বুঝুন — অ্যাকাউন্ট সুরক্ষিত রাখতে, বাইন্ডিং প্রক্রিয়ায় কোনো ত্রুটি দেখা দিলে ব্যবহারকারীকে পুনরায় সাইন ইন করতে হবে।
  • DBSC থেকে ব্যবহারকারীদের অব্যাহতি দিন — যদি কোনো ব্যবহারকারী ধারাবাহিকভাবে সাইন আউট হয়ে যান, তাহলে আপনি DBSC থেকে অব্যাহতিপ্রাপ্ত একটি কনফিগারেশন গ্রুপ তৈরি করে সেই ব্যবহারকারীকে সেই গ্রুপে যুক্ত করতে পারেন, যাতে DBSC-এর কারণেই এই সাইন-আউটগুলো ঘটছে কিনা তা মূল্যায়ন করা যায়।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।