পাসওয়ার্ড সতর্কতার প্রায়শই জিজ্ঞাসিত প্রশ্নাবলীর মাধ্যমে ফিশিং প্রতিরোধ

পাসওয়ার্ড অ্যালার্ট কী?

পাসওয়ার্ড অ্যালার্ট একটি ক্রোম এক্সটেনশন যা গুগল সাইন-ইন পেজ ছাড়া অন্য কোনো ওয়েবসাইটে গুগল পাসওয়ার্ড প্রবেশ করানো শনাক্ত করার মাধ্যমে গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি ব্যবহারকারীদের ফিশিং আক্রমণ এড়াতে সাহায্য করে।

অ্যাডমিনিস্ট্রেটররা পাসওয়ার্ড অ্যালার্ট অডিটিং চালু করতে, ইমেল অ্যালার্ট পাঠাতে এবং ব্যবহারকারীরা কোনো অবিশ্বস্ত ওয়েবসাইটে তাদের গুগল পাসওয়ার্ড প্রবেশ করালে তা পরিবর্তন করতে বাধ্য করার জন্য পাসওয়ার্ড অ্যালার্ট সার্ভারটি স্থাপন করতে পারেন।

ক্রোম পাসওয়ার্ড অ্যালার্ট পলিসি কী এবং এটি কীভাবে আলাদা?

আপনি ক্রোম পাসওয়ার্ড অ্যালার্ট পলিসি- এর মাধ্যমে পাসওয়ার্ড অ্যালার্ট ক্রোম এক্সটেনশনের অনেক ফিচার পেতে পারেন। এটি ক্রোমে নেটিভভাবে প্রয়োগ করা হয়েছে এবং ক্রোম সমর্থনকারী সমস্ত প্ল্যাটফর্মে অভিন্ন পলিসি স্থাপন ও রিপোর্টিং-এর সুযোগ দেয়।

ক্রোম পাসওয়ার্ড অ্যালার্ট পলিসি ব্যবহার করার জন্য আপনার প্রতিষ্ঠানের গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটির প্রয়োজন নেই। বর্তমানে, অ্যালার্ট নিরীক্ষা ও নিয়ন্ত্রণের জন্য ক্রোম পাসওয়ার্ড অ্যালার্ট পলিসিতে কোনো পাসওয়ার্ড অ্যালার্ট সার্ভার নেই।

আপনি যদি ক্রোম এক্সটেনশন এবং ক্রোম পাসওয়ার্ড অ্যালার্ট পলিসি উভয়ই সেট আপ করেন, তাহলে আপনি এবং আপনার ব্যবহারকারীরা দুই সেট অ্যালার্ট পেতে পারেন। ডুপ্লিকেট অ্যালার্ট এড়াতে এক্সটেনশনটি বন্ধ করে দিন।

আমি কি আমার পরিচালিত গুগল অ্যাকাউন্টের পাসওয়ার্ডটি অন্য অ্যাকাউন্টগুলোতে পুনরায় ব্যবহার করতে পারি?

না। আপনার পরিচালিত গুগল অ্যাকাউন্টের (যেমন, গুগল ওয়ার্কস্পেস বা ক্লাউড আইডেন্টিটি) পাসওয়ার্ড গুগল-বহির্ভূত কোনো সাইটে প্রবেশ করালে পাসওয়ার্ড অ্যালার্ট চালু হয়। আপনি যখনই অন্য কোনো অ্যাকাউন্টের জন্য প্রথমবার সেই পাসওয়ার্ডটি ব্যবহার করবেন, তখনই একটি অ্যালার্ট পাবেন। আপনি নির্দিষ্ট অ্যাকাউন্টটির জন্য পাসওয়ার্ড রিসেট করা অথবা অ্যালার্টটি উপেক্ষা করার মধ্যে যেকোনো একটি বেছে নিতে পারেন।

জিমেইল ব্যবহারকারীদের একটি ওয়েবসাইটের সমস্ত অ্যালার্ট মিউট করার বিকল্প রয়েছে। আপনি যদি একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন এবং অ্যাকাউন্টগুলোর মধ্যে একটি হ্যাক হয়ে যায়, তবে আক্রমণকারীরা প্রায়শই আপনার অন্যান্য অ্যাকাউন্টের পাসওয়ার্ড ব্যবহার করে পুনরায় ব্যবহৃত ক্রেডেনশিয়ালের মাধ্যমে অ্যাক্সেস পাওয়ার চেষ্টা করে।

আমি যদি ক্রোম ব্যবহার না করি তাহলে কী হবে?

পাসওয়ার্ড অ্যালার্ট গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি ব্যবহারকারীদের জন্য এবং বর্তমানে এটি শুধুমাত্র ক্রোম ব্রাউজারে একটি ক্রোম এক্সটেনশন হিসেবে কাজ করে। একজন প্রশাসক হিসেবে, আপনি ক্রোম পলিসি ব্যবহার করে আপনার ডোমেইনগুলোতে পাসওয়ার্ড অ্যালার্ট স্থাপন করতে পারেন এবং আপনার ডোমেইন জুড়ে অ্যালার্ট নিরীক্ষণের জন্য একটি গুগল অ্যাপ ইঞ্জিন ইনস্ট্যান্স সেট আপ করতে পারেন। আপনি যদি পুরোনো ব্রাউজার ব্যবহার করে থাকেন, তবে আপনি ক্রোমের লিগ্যাসি ব্রাউজার সাপোর্টটি খতিয়ে দেখতে পারেন।

পাসওয়ার্ড অ্যালার্ট কি মাল্টি-লগইনের সাথে কাজ করে?

পাসওয়ার্ড অ্যালার্ট কোন অ্যাকাউন্টটি সুরক্ষিত করা হচ্ছে তা নির্ধারণ করতে সক্রিয় ক্রোম প্রোফাইল ব্যবহার করে, তাই আপনি যদি একাধিক গুগল অ্যাকাউন্টের জন্য পাসওয়ার্ড অ্যালার্ট ইনস্টল করতে চান, তবে একাধিক ক্রোম প্রোফাইল ব্যবহার করুন।

পাসওয়ার্ড সতর্কতা কখন কার্যকর হয়?

এক্সটেনশনটি ইনস্টল করার পর, আপনি পরবর্তী বার accounts.google.com-এ সাইন ইন করলেই পাসওয়ার্ড অ্যালার্ট কাজ করা শুরু করবে। জাভাস্ক্রিপ্ট অবশ্যই সক্রিয় থাকতে হবে এবং পরিচালিত গুগল অ্যাকাউন্ট ব্যবহারকারীদের ক্রোমে সাইন ইন করা থাকতে হবে।

পাসওয়ার্ড অ্যালার্ট কীভাবে আপনার পাসওয়ার্ড জানে?

প্রতিবার আপনি যখন সফলভাবে আপনার গুগল অ্যাকাউন্টে সাইন ইন করেন, তখন পাসওয়ার্ড অ্যালার্ট আপনার সঠিক পাসওয়ার্ডটির সাময়িক অ্যাক্সেস পায় এবং আপনার পাসওয়ার্ডের একটি সল্টেড ও রিডিউসড-বিট থাম্বনেইল ক্রোমের লোকাল স্টোরেজে সংরক্ষণ করে। এরপর এটি accounts.google.com (অথবা, গুগল ক্লাউড ডোমেইনের ক্ষেত্রে, অ্যাডমিনিস্ট্রেটরের অ্যালাওলিস্টে রাখা ওয়েবসাইটগুলো) ছাড়া অন্য যেকোনো ওয়েবসাইটে আপনার দেওয়া প্রতিটি পাসওয়ার্ডের সাথে এই থাম্বনেইলটি তুলনা করে।

আমার পাসওয়ার্ড সুরক্ষিত রাখতে আমি আর কী কী উপায় ব্যবহার করতে পারি?

জিমেইল ব্যবহারকারীদের জন্য, পাসওয়ার্ড ফিশিং প্রতিরোধে সাহায্যকারী একটি ফিডো ইউনিভার্সাল সেকেন্ড ফ্যাক্টর (U2F) সিকিউরিটি কী একটি অত্যন্ত কার্যকরী উপায়।

পাসওয়ার্ড অ্যালার্ট এবং ক্রোমের বিল্ট-ইন সেফ ব্রাউজিং ফিচারের মধ্যে পার্থক্য কী?

ক্রোম আগে থেকেই ফিশিং পেজ শনাক্ত করার চেষ্টা করে, কিন্তু এমনও হতে পারে যে এটি কোনো নকল সাইন-ইন পেজ ধরতে পারে না। accounts.google.com (অথবা, গুগল ক্লাউড ডোমেনের ক্ষেত্রে, অ্যাডমিনিস্ট্রেটর কর্তৃক অনুমোদিত তালিকায় রাখা ওয়েবসাইট) ছাড়া অন্য কোনো ওয়েবসাইটে আপনি যখনই আপনার পাসওয়ার্ড প্রবেশ করাবেন, পাসওয়ার্ড অ্যালার্ট তা শনাক্ত করবে।

পাসওয়ার্ড অ্যালার্ট কি ৮ অক্ষরের কম দৈর্ঘ্যের গুগল পাসওয়ার্ড সমর্থন করে?

না, পাসওয়ার্ড অ্যালার্টের জন্য পাসওয়ার্ডে কমপক্ষে ৮টি অক্ষর থাকা আবশ্যক। আপনার পুরোনো গুগল পাসওয়ার্ডগুলোর মধ্যে যেগুলোতে ৮টির কম অক্ষর রয়েছে, সেগুলো আপনাকে পরিবর্তন করতে হবে।

পাসওয়ার্ড অ্যালার্ট কি একটি কীস্ট্রোক লগার?

না। পাসওয়ার্ড অ্যালার্ট ডিস্কে কীস্ট্রোক সংরক্ষণ করে না এবং এটি কোনো দূরবর্তী সিস্টেমে কোনো কীস্ট্রোক পাঠায় না।

গুগল ক্লাউড গ্রাহকদের জন্য কি পাসওয়ার্ড অ্যালার্ট অ্যাপ্লিকেশনটি আবশ্যক?

না, পাসওয়ার্ড অ্যালার্ট অ্যাপ্লিকেশনটি শুধুমাত্র অ্যালার্ট নিরীক্ষা, ইমেল অ্যালার্ট পাঠানো এবং ব্যবহারকারী কোনো অবিশ্বস্ত ওয়েবসাইটে তার গুগল পাসওয়ার্ড প্রবেশ করালে তাকে তা পরিবর্তন করতে বাধ্য করার জন্য প্রয়োজন।

আমি আমার পাসওয়ার্ড অ্যালার্ট অ্যাপ্লিকেশনে রিপোর্ট পাঠানোর জন্য পাসওয়ার্ড অ্যালার্ট সেট আপ করেছি। আমার ব্যবহারকারীরা কেন আর ব্যানার নোটিফিকেশন পাচ্ছেন না?

অ্যাপ্লিকেশনটিতে রিপোর্ট পাঠানোর জন্য আপনি পাসওয়ার্ড অ্যালার্ট কনফিগার করার পরে, যেকোনো নোটিফিকেশন শুধুমাত্র সিকিউরিটি গ্রুপ এবং/অথবা ব্যবহারকারীকে ইমেলের মাধ্যমে পাঠানো হয়। আরও বিস্তারিত জানার জন্য পাসওয়ার্ড অ্যালার্ট অ্যাপ্লিকেশন কনফিগারেশন ফাইলের এনফোর্সমেন্ট বিভাগটি দেখুন।

পাসওয়ার্ড অ্যালার্ট অ্যাপ্লিকেশন এবং অ্যাপ ইঞ্জিন ইনস্ট্যান্সের মধ্যে পার্থক্য কী?

পাসওয়ার্ড অ্যালার্ট অ্যাপ্লিকেশনটি গুগল দ্বারা পরিচালিত হয়, অপরদিকে অ্যাপ ইঞ্জিন ইনস্ট্যান্সটি আপনার টিম দ্বারা পরিচালিত হয়।

অ্যাডমিন কনসোলে হোস্ট স্ট্যাটাসের ক্ষেত্রে মিউট এবং অ্যালাউড-এর মধ্যে পার্থক্য কী?

অনুমোদিত — নিরাপত্তা বিভাগকে সতর্ক করে না বা ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ করে না। পাসওয়ার্ড পুনঃব্যবহারের জন্য কোনো হোস্টকে অনুমোদিত তালিকায় রাখতে আপনি এই অবস্থাটি ব্যবহার করেন।

মিউট — এটি নিরাপত্তা ব্যবস্থাকে সতর্ক করে না, কিন্তু ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ করে দেয়। সাধারণত কোনো বৈধ ওয়েবসাইটে (যেমন, login.yahoo.com) পাসওয়ার্ডের পুনরাবৃত্তি শনাক্ত হলে হোস্টনেম মিউট করা হয়।

অজানা — নিরাপত্তা সতর্ক করে এবং ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ করে দেয়। accounts.google.com এবং managed_policy_values.txt (SSO_URL)-এ সংজ্ঞায়িত SSO URL ব্যতীত, এটি সমস্ত হোস্টের জন্য ডিফল্ট অবস্থা।