পাসওয়ার্ড সতর্কতার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলীর মাধ্যমে ফিশিং প্রতিরোধ

পাসওয়ার্ড সতর্কতা কী?

পাসওয়ার্ড অ্যালার্ট হল একটি ক্রোম এক্সটেনশন যা গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি ব্যবহারকারীদের গুগল সাইন-ইন পৃষ্ঠা ব্যতীত অন্য কোনও ওয়েবসাইটে তাদের গুগল পাসওয়ার্ড প্রবেশ করানোর সময় সনাক্ত করে ফিশিং আক্রমণ এড়াতে সাহায্য করে।

প্রশাসকরা পাসওয়ার্ড সতর্কতা সার্ভার স্থাপন করতে পারেন যাতে পাসওয়ার্ড সতর্কতা অডিটিং সক্ষম করা যায়, ইমেল সতর্কতা পাঠানো যায় এবং ব্যবহারকারীরা যদি কোনও অবিশ্বস্ত ওয়েবসাইটে তাদের Google পাসওয়ার্ড প্রবেশ করান তবে তা পরিবর্তন করতে বাধ্য করা যায়।

Chrome পাসওয়ার্ড সতর্কতা নীতি কী এবং এটি কীভাবে আলাদা?

আপনি Chrome পাসওয়ার্ড সতর্কতা নীতির মাধ্যমে পাসওয়ার্ড সতর্কতা Chrome এক্সটেনশনের অনেক বৈশিষ্ট্য পেতে পারেন। এটি Chrome-এ স্থানীয়ভাবে বাস্তবায়িত এবং Chrome সমর্থন করে এমন সমস্ত প্ল্যাটফর্মে অভিন্ন নীতি স্থাপন এবং প্রতিবেদন করার অনুমতি দেয়।

Chrome পাসওয়ার্ড সতর্কতা নীতি ব্যবহার করার জন্য আপনার প্রতিষ্ঠানের Google Workspace বা Cloud Identity-এর প্রয়োজন নেই। বর্তমানে, Chrome পাসওয়ার্ড সতর্কতা নীতিতে সতর্কতা অডিটিং এবং নিয়ন্ত্রণের জন্য কোনও পাসওয়ার্ড সতর্কতা সার্ভার নেই।

Chrome এক্সটেনশন এবং Chrome পাসওয়ার্ড সতর্কতা নীতি উভয় সেট আপ করলে আপনি এবং আপনার ব্যবহারকারীরা 2 সেট সতর্কতা পেতে পারেন। ডুপ্লিকেট সতর্কতা এড়াতে এক্সটেনশনটি বন্ধ করুন।

আমি কি আমার পরিচালিত গুগল অ্যাকাউন্টের পাসওয়ার্ডটি অন্য অ্যাকাউন্টের জন্য পুনরায় ব্যবহার করতে পারি?

না। আপনার পরিচালিত Google অ্যাকাউন্টের (যেমন, Google Workspace বা Cloud Identity) পাসওয়ার্ডটি Google-এর বাইরের যেকোনো সাইটে প্রবেশ করালে পাসওয়ার্ড সতর্কতা শুরু হয়। আপনি যখনই প্রথমবার অন্য অ্যাকাউন্টের জন্য সেই পাসওয়ার্ডটি ব্যবহার করবেন তখনই আপনি একটি সতর্কতা পাবেন। আপনি আপনার পাসওয়ার্ড রিসেট করা অথবা নির্দিষ্ট অ্যাকাউন্টের জন্য সতর্কতা উপেক্ষা করার মধ্যে একটি বেছে নিতে পারেন।

জিমেইল ব্যবহারকারীরা ওয়েবসাইটের সমস্ত সতর্কতা নিঃশব্দ করার বিকল্প পান। যদি আপনি একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন এবং একটি অ্যাকাউন্ট হ্যাক হয়ে যায়, তাহলে আক্রমণকারীরা প্রায়শই আপনার অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড ব্যবহার করে পুনঃব্যবহৃত শংসাপত্রের মাধ্যমে অ্যাক্সেস পাওয়ার চেষ্টা করে।

যদি আমি Chrome ব্যবহার না করি?

পাসওয়ার্ড সতর্কতা গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি ব্যবহারকারীদের জন্য এবং বর্তমানে এটি কেবল ক্রোম ব্রাউজারে একটি ক্রোম এক্সটেনশন হিসেবে কাজ করে। একজন প্রশাসক হিসেবে, আপনি ক্রোম নীতি ব্যবহার করে আপনার ডোমেন জুড়ে পাসওয়ার্ড সতর্কতা স্থাপন করতে পারেন এবং আপনার ডোমেন জুড়ে সতর্কতা পর্যবেক্ষণ করার জন্য একটি গুগল অ্যাপ ইঞ্জিন ইনস্ট্যান্স সেট আপ করতে পারেন। যদি আপনার ব্যবহৃত লিগ্যাসি ব্রাউজার থাকে, তাহলে আপনি Chrome এর লিগ্যাসি ব্রাউজার সাপোর্ট অন্বেষণ করতে পারেন।

মাল্টি-লগইনের সাথে কি পাসওয়ার্ড সতর্কতা কাজ করে?

কোন অ্যাকাউন্ট সুরক্ষিত হচ্ছে তা নির্ধারণ করতে পাসওয়ার্ড সতর্কতা সক্রিয় Chrome প্রোফাইল ব্যবহার করে, তাই আপনি যদি একাধিক Google অ্যাকাউন্টের জন্য পাসওয়ার্ড সতর্কতা ইনস্টল করতে চান, তাহলে একাধিক Chrome প্রোফাইল ব্যবহার করুন।

পাসওয়ার্ড সতর্কতা কখন কার্যকর হয়?

এক্সটেনশনটি ইনস্টল করার পর, পরের বার যখন আপনি accounts.google.com এ সাইন ইন করবেন তখন পাসওয়ার্ড সতর্কতা কাজ শুরু করবে। জাভাস্ক্রিপ্ট সক্ষম করতে হবে এবং পরিচালিত Google অ্যাকাউন্ট সহ ব্যবহারকারীদের Chrome এ সাইন ইন করতে হবে।

পাসওয়ার্ড সতর্কতা কীভাবে আপনার পাসওয়ার্ড জানে?

প্রতিবার যখন আপনি আপনার গুগল অ্যাকাউন্টে সফলভাবে সাইন ইন করেন, তখন পাসওয়ার্ড অ্যালার্ট আপনার সঠিক পাসওয়ার্ডে অস্থায়ী অ্যাক্সেস পায় এবং আপনার পাসওয়ার্ডের একটি লবণাক্ত ছোট-বিট থাম্বনেইল Chrome স্থানীয় স্টোরেজে সংরক্ষণ করে। এরপর এটি accounts.google.com (অথবা, গুগল ক্লাউড ডোমেনের জন্য, অ্যাডমিনিস্ট্রেটর যে ওয়েবসাইটগুলিকে অ্যালোলিস্টে রাখে) ছাড়া অন্য যেকোনো ওয়েবসাইটে আপনার প্রবেশ করানো প্রতিটি পাসওয়ার্ডের সাথে এই থাম্বনেইলটির তুলনা করে।

আমার পাসওয়ার্ড সুরক্ষিত রাখার জন্য আমি আর কোন কোন টুল ব্যবহার করতে পারি?

জিমেইল ব্যবহারকারীদের জন্য, পাসওয়ার্ড ফিশিং প্রতিরোধে সাহায্য করার জন্য একটি FIDO ইউনিভার্সাল সেকেন্ড ফ্যাক্টর (U2F) সিকিউরিটি কী একটি খুবই কার্যকর হাতিয়ার।

পাসওয়ার্ড সতর্কতা কীভাবে Chrome এর অন্তর্নির্মিত নিরাপদ ব্রাউজিং বৈশিষ্ট্যগুলির থেকে আলাদা?

ক্রোম আগে থেকেই ফিশিং পৃষ্ঠাগুলি সনাক্ত করার চেষ্টা করে, কিন্তু এমন কিছু ক্ষেত্রেও হতে পারে যেখানে এটি কোনও প্রতারক সাইন-ইন পৃষ্ঠা মিস করে। accounts.google.com (অথবা, Google ক্লাউড ডোমেনের জন্য, প্রশাসক যে ওয়েবসাইটগুলিকে অ্যালোলিস্টে রেখেছেন) ছাড়া অন্য কোনও ওয়েবসাইটে আপনার পাসওয়ার্ড প্রবেশ করানোর সময় প্রতিবার পাসওয়ার্ড সতর্কতা সনাক্ত করা উচিত।

পাসওয়ার্ড সতর্কতা কি ৮ অক্ষরের কম অক্ষরের Google পাসওয়ার্ড সমর্থন করে?

না, পাসওয়ার্ড সতর্কতার জন্য পাসওয়ার্ডগুলিতে কমপক্ষে ৮টি অক্ষর থাকা প্রয়োজন। ৮টির কম অক্ষরের যেকোনো পুরনো Google পাসওয়ার্ড আপনাকে পরিবর্তন করতে হবে।

পাসওয়ার্ড সতর্কতা কি একটি কীস্ট্রোক লগার?

না। পাসওয়ার্ড সতর্কতা ডিস্কে কীস্ট্রোক সংরক্ষণ করে না এবং এটি কোনও দূরবর্তী সিস্টেমে কোনও কীস্ট্রোক পাঠায় না।

গুগল ক্লাউড গ্রাহকদের জন্য কি পাসওয়ার্ড সতর্কতা অ্যাপ্লিকেশনটি প্রয়োজনীয়?

না, পাসওয়ার্ড সতর্কতা অ্যাপ্লিকেশনটি শুধুমাত্র সতর্কতা নিরীক্ষণ, ইমেল সতর্কতা পাঠানো এবং ব্যবহারকারীকে তাদের Google পাসওয়ার্ড পরিবর্তন করতে বাধ্য করার জন্য প্রয়োজন যদি তারা একটি অবিশ্বস্ত ওয়েবসাইটে প্রবেশ করে।

আমি আমার পাসওয়ার্ড সতর্কতা অ্যাপ্লিকেশনে রিপোর্ট পাঠানোর জন্য পাসওয়ার্ড সতর্কতা সেট আপ করেছি। আমার ব্যবহারকারীরা আর ব্যানার বিজ্ঞপ্তি পাচ্ছেন না কেন?

অ্যাপ্লিকেশনে রিপোর্ট পাঠানোর জন্য পাসওয়ার্ড সতর্কতা কনফিগার করার পরে, যেকোনো বিজ্ঞপ্তি কেবল নিরাপত্তা গোষ্ঠী এবং/অথবা ব্যবহারকারীর কাছে ইমেলের মাধ্যমে পাঠানো হবে। আরও বিস্তারিত জানার জন্য পাসওয়ার্ড সতর্কতা অ্যাপ্লিকেশন কনফিগারেশন ফাইলের এনফোর্সমেন্ট বিভাগটি দেখুন।

পাসওয়ার্ড সতর্কতা অ্যাপ্লিকেশন এবং অ্যাপ ইঞ্জিন ইনস্ট্যান্সের মধ্যে পার্থক্য কী?

পাসওয়ার্ড সতর্কতা অ্যাপ্লিকেশনটি Google দ্বারা পরিচালিত হয় যখন App Engine ইনস্ট্যান্সটি আপনার দল দ্বারা পরিচালিত হয়।

অ্যাডমিন কনসোলে হোস্ট স্ট্যাটাসের জন্য মিউট এবং অ্যালওয়েডের মধ্যে পার্থক্য কী?

অনুমোদিত — নিরাপত্তা সম্পর্কে সতর্ক করে না বা ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ করে না। পাসওয়ার্ড পুনঃব্যবহারের জন্য একটি হোস্টকে একটি অ্যালাউলিস্টে রাখার জন্য আপনি এই অবস্থাটি ব্যবহার করেন।

মিউট — নিরাপত্তাকে সতর্ক করে না, বরং ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ করে দেয়। যখন কোনও বৈধ ওয়েবসাইটে (যেমন, login.yahoo.com) পাসওয়ার্ডের পুনঃব্যবহার শনাক্ত করা হয়, তখন সাধারণত হোস্টনেম মিউট করা হয়।

অজানা — নিরাপত্তার বিষয়ে সতর্কতা প্রদান করে এবং ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ করে। accounts.google.com এবং managed_policy_values.txt (SSO_URL) এ সংজ্ঞায়িত SSO URL ব্যতীত, এটি সকল হোস্টের জন্য ডিফল্ট অবস্থা।