২-পদক্ষেপ যাচাইকরণের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত করুন

সিকিউরিটি কী হলো টু-স্টেপ ভ্যালিডেশনের (2SV) সবচেয়ে সুরক্ষিত রূপ এবং এটি ফিশিংয়ের হুমকি থেকে সুরক্ষা দেয়। সিকিউরিটি কী দুই প্রকারের হয়:

• একটি হার্ডওয়্যার নিরাপত্তা কী বা একটি টাইটান নিরাপত্তা কী
• আপনার ফোনের অন্তর্নির্মিত নিরাপত্তা কী (অ্যান্ড্রয়েড ৭+ বা আইওএস ১০+ চালিত ফোনে উপলব্ধ)

When a user signs in to their Google Account, their device detects that the account has a security key. For the second verification step, the user signs in with their security key. Users connect their security key to their device by USB, Bluetooth, or NFC (Near Field Communication), depending on the type of key. Learn more about security keys .

ব্যবহারকারীরা তাদের অ্যান্ড্রয়েড বা অ্যাপল মোবাইল ডিভাইসগুলোতে একটি সাইন-ইন প্রম্পট পাওয়ার জন্য সেট আপ করতে পারেন। যখন তারা তাদের কম্পিউটারে গুগল অ্যাকাউন্টে সাইন ইন করেন, তখন তাদের মোবাইল ডিভাইসে একটি "সাইন ইন করার চেষ্টা করছেন?" প্রম্পট আসে। তারা কেবল তাদের মোবাইল ডিভাইসে ট্যাপ করে বিষয়টি নিশ্চিত করেন। এইভাবে সাইন ইন করলে টু-এসভি (2SV)-এর নিরাপত্তা যুক্ত হয় এবং এটি ভেরিফিকেশন কোড দেওয়ার চেয়ে দ্রুততর। ফোন প্রম্পট সম্পর্কে আরও জানুন।

ব্যবহারকারীরা একটি হার্ডওয়্যার টোকেন (ছোট হার্ডওয়্যার ডিভাইস) বা তাদের মোবাইল ডিভাইসের কোনো অ্যাপ, যেমন গুগল অথেন্টিকেটর-এ এককালীন যাচাইকরণ কোড তৈরি করেন। ব্যবহারকারী তাদের কম্পিউটার এবং মোবাইল ডিভাইসসহ অন্যান্য ডিভাইসে সাইন ইন করার জন্য কোডটি প্রবেশ করান। গুগল অথেন্টিকেটর এবং অন্যান্য অ্যাপ কোড তৈরি করার জন্য ইন্টারনেট সংযোগের প্রয়োজন হয় না।

2SV, TOTP (সময়-ভিত্তিক এককালীন পাসওয়ার্ড) স্ট্যান্ডার্ড ব্যবহারকারী সফটওয়্যার এবং হার্ডওয়্যার টোকেন সমর্থন করে।

যদি কোনো ব্যবহারকারীর কাছে তাঁর মোবাইল ডিভাইস না থাকে অথবা তিনি এমন কোনো এলাকায় কাজ করেন যেখানে মোবাইল ডিভাইস বহন করা যায় না, তাহলে তিনি 2SV-এর জন্য ব্যাকআপ কোড ব্যবহার করতে পারেন। ব্যবহারকারীরা আগে থেকেই ব্যাকআপ ভেরিফিকেশন কোড তৈরি করে প্রিন্ট করে রাখতে পারেন।

গুগল টেক্সট মেসেজ বা ভয়েস কলের মাধ্যমে মোবাইল ডিভাইসে একটি 2SV কোড পাঠায়।

দ্রষ্টব্য: নাইজেরিয়া এবং আইভরি কোস্টে ব্যাপক পরিমাণে অ্যাকাউন্টের অপব্যবহারের কারণে, সেখানকার কিছু ডোমেইনের জন্য স্থানীয় ফোন নম্বর ব্যবহার করে 2SV বর্তমানে সমর্থিত নয়। আপনার ডোমেইনটি যোগ্য কিনা, সে বিষয়ে তথ্যের জন্য অনুগ্রহ করে সাপোর্টে যোগাযোগ করুন।

যদি কোনো অ্যাডমিন কোনো ব্যবহারকারীর অ্যাকাউন্টে ‘পাসওয়ার্ড এড়িয়ে যান’ (skip password) বিকল্পটি চালু করে থাকেন, তাহলে সেই ব্যবহারকারী পাসওয়ার্ড দিয়ে সাইন-ইন করার প্রক্রিয়াটি এড়িয়ে যেতে পারেন এবং এর পরিবর্তে একটি পাসকি (passkey) ব্যবহার করতে পারেন, যেটিতে প্রথম ও দ্বিতীয় স্তরের প্রমাণীকরণ (first and second-factor authentication) অন্তর্ভুক্ত থাকে। পাসকির মাধ্যমে ব্যবহারকারীরা তাদের ফোন, একটি সিকিউরিটি কী (security key), বা কম্পিউটারের স্ক্রিন লক ব্যবহার করে নিজেদের পরিচালিত গুগল অ্যাকাউন্টে সাইন ইন করতে পারেন। বিস্তারিত জানতে, ‘পাসওয়ার্ডের পরিবর্তে পাসকি দিয়ে সাইন ইন করুন’ (Sign in with a passkey instead of a password) অংশে যান।

আপনি আপনার ব্যবহারকারীদের জন্য 2SV ঐচ্ছিক বা বাধ্যতামূলক করতে পারেন। আমরা আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট এবং সেইসব ব্যবহারকারীদের জন্য 2SV বাধ্যতামূলক করার সুপারিশ করি, যারা আপনার সবচেয়ে গুরুত্বপূর্ণ ব্যবসায়িক তথ্য নিয়ে কাজ করেন।

• অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টটি সবচেয়ে শক্তিশালী, কারণ এটি দিয়ে ব্যবহারকারীদের মুছে ফেলা, পাসওয়ার্ড রিসেট করা এবং আপনার সমস্ত ডেটা অ্যাক্সেস করা যায়।
• যেসব ব্যবহারকারী আর্থিক রেকর্ড এবং কর্মচারী তথ্যের মতো সংবেদনশীল ডেটা নিয়ে কাজ করেন, তাদেরও 2SV ব্যবহার করা উচিত।
• 2SV হলো প্রথম প্রতিরক্ষা ব্যবস্থা যা অ্যাকাউন্ট দখলের ঝুঁকি ৫০% পর্যন্ত কমাতে পারে।

যেহেতু সিকিউরিটি কী সবচেয়ে শক্তিশালী টু-স্টেপ ভ্যালিডেশন (2SV) পদ্ধতি, তাই আপনার ব্যবসায় এটি ব্যবহার করার কথা বিবেচনা করুন।

• Security keys —The strongest 2SV method, and they don't require users to enter codes.
• Alternatives to security keys —If you decide not to use security keys, Google prompt or the Google Authenticator app are good alternatives. Google prompt provides a better user experience because users simply tap their device when prompted instead of entering a verification code.
• টেক্সট মেসেজ পাঠানো নিরুৎসাহিত করা হয় — এগুলো বাহ্যিক ক্যারিয়ার নেটওয়ার্কের উপর নির্ভর করে এবং হ্যাক হওয়ার সম্ভাবনা থাকে।