এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

২-পদক্ষেপ যাচাইকরণের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত করুন

এই নিবন্ধগুলো গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটরদের জন্য। গুগল ওয়ার্কস্পেস ব্যবহারকারীদের টু-স্টেপ ভেরিফিকেশন চালু করতে হবে।

আপনার ব্যবসা এবং সাইবার অপরাধীদের মধ্যে একটি অতিরিক্ত সুরক্ষা স্তর তৈরি করতে আপনি টু-স্টেপ ভেরিফিকেশন (2SV) ব্যবহার করতে পারেন, যারা ব্যবসার ডেটা অ্যাক্সেস করার জন্য ইউজারনেম এবং পাসওয়ার্ড চুরি করার চেষ্টা করে।

গুরুত্বপূর্ণ : গুগল অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলির জন্য 2SV বাধ্যতামূলক করছে। বিস্তারিত জানতে, 'অ্যাডমিনদের জন্য 2SV প্রয়োগ সম্পর্কে' অংশটি দেখুন।

2SV বলতে কী বোঝায়?

2SV-এর মাধ্যমে, আপনার ব্যবহারকারীরা তাদের জানা কোনো কিছু (তাদের পাসওয়ার্ড) এবং তাদের কাছে থাকা কোনো কিছু (তাদের ফোন বা একটি সিকিউরিটি কী) ব্যবহার করে মাত্র দুটি ধাপে তাদের অ্যাকাউন্টে সাইন ইন করেন। এটি কীভাবে কাজ করে তা জানুন ।

ক্ষুদ্র ব্যবসার কি 2SV প্রয়োজন?

সাইবার অপরাধীরা সব আকারের ব্যবসাকেই লক্ষ্যবস্তু করে। কোনো হ্যাকার যদি আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টে প্রবেশ করতে পারে, তবে তারা আপনার ইমেল, নথি, স্প্রেডশিট, আর্থিক রেকর্ড এবং আরও অনেক কিছু দেখতে পারে।

একজন হ্যাকার পাসওয়ার্ড চুরি করতে বা অনুমান করতে পারে, কিন্তু এমন কিছু পুনরায় তৈরি করতে পারে না যা কেবল আপনারই আছে।

2SV পদ্ধতি

যখন আপনি 2SV সেট আপ করেন, তখন আপনার ব্যবহারকারীদের জন্য দ্বিতীয় যাচাইকরণ ধাপটি বেছে নেন।

নিরাপত্তা কী

সিকিউরিটি কী হলো টু-স্টেপ ভ্যালিডেশনের (2SV) সবচেয়ে সুরক্ষিত রূপ এবং এটি ফিশিংয়ের হুমকি থেকে সুরক্ষা দেয়। সিকিউরিটি কী দুই প্রকারের হয়:

একটি হার্ডওয়্যার নিরাপত্তা কী বা একটি টাইটান নিরাপত্তা কী
আপনার ফোনের অন্তর্নির্মিত নিরাপত্তা কী (অ্যান্ড্রয়েড ৭+ বা আইওএস ১০+ চালিত ফোনে উপলব্ধ)

যখন কোনো ব্যবহারকারী তাদের গুগল অ্যাকাউন্টে সাইন ইন করেন, তখন তাদের ডিভাইসটি শনাক্ত করে যে অ্যাকাউন্টটিতে একটি সিকিউরিটি কী রয়েছে। দ্বিতীয় যাচাইকরণ ধাপে, ব্যবহারকারী তাদের সিকিউরিটি কী দিয়ে সাইন ইন করেন। কী-এর প্রকারভেদের ওপর নির্ভর করে, ব্যবহারকারীরা ইউএসবি, ব্লুটুথ বা এনএফসি (নিয়ার ফিল্ড কমিউনিকেশন)-এর মাধ্যমে তাদের ডিভাইসের সাথে সিকিউরিটি কী সংযুক্ত করেন। সিকিউরিটি কী সম্পর্কে আরও জানুন।

গুগল প্রম্পট

ব্যবহারকারীরা তাদের অ্যান্ড্রয়েড বা অ্যাপল মোবাইল ডিভাইসগুলোতে একটি সাইন-ইন প্রম্পট পাওয়ার জন্য সেট আপ করতে পারেন। যখন তারা তাদের কম্পিউটারে গুগল অ্যাকাউন্টে সাইন ইন করেন, তখন তাদের মোবাইল ডিভাইসে একটি "সাইন ইন করার চেষ্টা করছেন?" প্রম্পট আসে। তারা কেবল তাদের মোবাইল ডিভাইসে ট্যাপ করে বিষয়টি নিশ্চিত করেন। এইভাবে সাইন ইন করলে টু-এসভি (2SV)-এর নিরাপত্তা যুক্ত হয় এবং এটি ভেরিফিকেশন কোড দেওয়ার চেয়ে দ্রুততর। ফোন প্রম্পট সম্পর্কে আরও জানুন।

গুগল অথেন্টিকেটর এবং অন্যান্য যাচাইকরণ কোড জেনারেটর

ব্যবহারকারীরা একটি হার্ডওয়্যার টোকেন (ছোট হার্ডওয়্যার ডিভাইস) বা তাদের মোবাইল ডিভাইসের কোনো অ্যাপ, যেমন গুগল অথেন্টিকেটর-এ এককালীন যাচাইকরণ কোড তৈরি করেন। ব্যবহারকারী তাদের কম্পিউটার এবং মোবাইল ডিভাইসসহ অন্যান্য ডিভাইসে সাইন ইন করার জন্য কোডটি প্রবেশ করান। গুগল অথেন্টিকেটর এবং অন্যান্য অ্যাপ কোড তৈরি করার জন্য ইন্টারনেট সংযোগের প্রয়োজন হয় না।

2SV, TOTP (সময়-ভিত্তিক এককালীন পাসওয়ার্ড) স্ট্যান্ডার্ড ব্যবহারকারী সফটওয়্যার এবং হার্ডওয়্যার টোকেন সমর্থন করে।

ব্যাকআপ কোড

যদি কোনো ব্যবহারকারীর কাছে তাঁর মোবাইল ডিভাইস না থাকে অথবা তিনি এমন কোনো এলাকায় কাজ করেন যেখানে মোবাইল ডিভাইস বহন করা যায় না, তাহলে তিনি 2SV-এর জন্য ব্যাকআপ কোড ব্যবহার করতে পারেন। ব্যবহারকারীরা আগে থেকেই ব্যাকআপ ভেরিফিকেশন কোড তৈরি করে প্রিন্ট করে রাখতে পারেন।

টেক্সট মেসেজ বা ফোন কল

গুগল টেক্সট মেসেজ বা ভয়েস কলের মাধ্যমে মোবাইল ডিভাইসে একটি 2SV কোড পাঠায়।

দ্রষ্টব্য: নাইজেরিয়া এবং আইভরি কোস্টে ব্যাপক পরিমাণে অ্যাকাউন্টের অপব্যবহারের কারণে, সেখানকার কিছু ডোমেইনের জন্য স্থানীয় ফোন নম্বর ব্যবহার করে 2SV বর্তমানে সমর্থিত নয়। আপনার ডোমেইনটি যোগ্য কিনা, সে বিষয়ে তথ্যের জন্য অনুগ্রহ করে সাপোর্টে যোগাযোগ করুন।

পাসকি

যদি কোনো অ্যাডমিন কোনো ব্যবহারকারীর অ্যাকাউন্টে ‘পাসওয়ার্ড এড়িয়ে যান’ (skip password) বিকল্পটি চালু করে থাকেন, তাহলে সেই ব্যবহারকারী পাসওয়ার্ড দিয়ে সাইন-ইন করার প্রক্রিয়াটি এড়িয়ে যেতে পারেন এবং এর পরিবর্তে একটি পাসকি (passkey) ব্যবহার করতে পারেন, যেটিতে প্রথম ও দ্বিতীয় স্তরের প্রমাণীকরণ (first and second-factor authentication) অন্তর্ভুক্ত থাকে। পাসকির মাধ্যমে ব্যবহারকারীরা তাদের ফোন, একটি সিকিউরিটি কী (security key), বা কম্পিউটারের স্ক্রিন লক ব্যবহার করে নিজেদের পরিচালিত গুগল অ্যাকাউন্টে সাইন ইন করতে পারেন। বিস্তারিত জানতে, ‘পাসওয়ার্ডের পরিবর্তে পাসকি দিয়ে সাইন ইন করুন’ (Sign in with a passkey instead of a password) অংশে যান।

2SV এর জন্য সর্বোত্তম অনুশীলন

প্রশাসক এবং প্রধান ব্যবহারকারীদের জন্য 2SV বাধ্যতামূলক করুন

আপনি আপনার ব্যবহারকারীদের জন্য 2SV ঐচ্ছিক বা বাধ্যতামূলক করতে পারেন। আমরা আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট এবং সেইসব ব্যবহারকারীদের জন্য 2SV বাধ্যতামূলক করার সুপারিশ করি, যারা আপনার সবচেয়ে গুরুত্বপূর্ণ ব্যবসায়িক তথ্য নিয়ে কাজ করেন।

অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টটি সবচেয়ে শক্তিশালী, কারণ এটি দিয়ে ব্যবহারকারীদের মুছে ফেলা, পাসওয়ার্ড রিসেট করা এবং আপনার সমস্ত ডেটা অ্যাক্সেস করা যায়।
যেসব ব্যবহারকারী আর্থিক রেকর্ড এবং কর্মচারী তথ্যের মতো সংবেদনশীল ডেটা নিয়ে কাজ করেন, তাদেরও 2SV ব্যবহার করা উচিত।
2SV হলো প্রথম প্রতিরক্ষা ব্যবস্থা যা অ্যাকাউন্ট দখলের ঝুঁকি ৫০% পর্যন্ত কমাতে পারে।

আপনার ব্যবসায় নিরাপত্তা কী ব্যবহার করার কথা বিবেচনা করুন।

যেহেতু সিকিউরিটি কী সবচেয়ে শক্তিশালী টু-স্টেপ ভ্যালিডেশন (2SV) পদ্ধতি, তাই আপনার ব্যবসায় এটি ব্যবহার করার কথা বিবেচনা করুন।

সিকিউরিটি কী — এটি সবচেয়ে শক্তিশালী 2SV পদ্ধতি, এবং এর জন্য ব্যবহারকারীদের কোনো কোড প্রবেশ করাতে হয় না।
সিকিউরিটি কী-এর বিকল্প — আপনি যদি সিকিউরিটি কী ব্যবহার না করার সিদ্ধান্ত নেন, তাহলে গুগল প্রম্পট বা গুগল অথেনটিকেটর অ্যাপ ভালো বিকল্প হতে পারে। গুগল প্রম্পট আরও ভালো ইউজার এক্সপেরিয়েন্স দেয়, কারণ ব্যবহারকারীরা ভেরিফিকেশন কোড প্রবেশ করানোর পরিবর্তে, অনুরোধ করা হলে কেবল তাদের ডিভাইসে ট্যাপ করেন।
টেক্সট মেসেজ পাঠানো নিরুৎসাহিত করা হয় — এগুলো বাহ্যিক ক্যারিয়ার নেটওয়ার্কের উপর নির্ভর করে এবং হ্যাক হওয়ার সম্ভাবনা থাকে।