.png)
আপনার ফোনের ফিঙ্গারপ্রিন্ট বা ফেস আইডি কতটা নিরাপদ? কিছু অজানা তথ্য।
দিনে কতবার ফোন আনলক করেন, মনে আছে? মেসেজ দেখা, মোবাইল ব্যাংকিং, অফিসের ইমেইল, ছবি তোলা, সব কিছুর দরজা খুলে দেয় ফিঙ্গারপ্রিন্ট আর ফেস আইডি। এক ছোঁয়া, এক তাকানো, ব্যস।
এই সুবিধাটাই মানুষকে নিশ্চিন্ত করে দেয়। কিন্তু প্রশ্নটা সোজা, এগুলো আসলে কতটা নিরাপদ? আঙুল বা মুখ তো পাসওয়ার্ডের মতো বদলানো যায় না। তাই নিরাপত্তা বোঝার ধরনও আলাদা হওয়া দরকার। আপনার ফোনের ফিঙ্গারপ্রিন্ট বা ফেস আইডি কতটা নিরাপদ? কিছু অজানা তথ্য জানুন ।
সহজ ভাষায় জানা যাক, বায়োমেট্রিক কীভাবে কাজ করে, কোথায় ঝুঁকি থাকে, আর ২০২৬ সালে কোন সেটিংস আর অভ্যাস আপনাকে বাস্তবে বেশি নিরাপদ রাখে।
সূচিপত্র
ফিঙ্গারপ্রিন্ট আর ফেস আইডি আসলে কীভাবে কাজ করে, আর ডেটা কোথায় থাকে?
বায়োমেট্রিককে অনেকেই “পাসওয়ার্ড” ভাবেন। আসলে এটা পাসওয়ার্ড না, এটা আপনার শরীরের বৈশিষ্ট্যের একটা ডিজিটাল মিল। আপনি প্রথমবার সেটআপ করার সময় ফোন আপনার আঙুল বা মুখ “ছবি তুলে রেখে দেয়” এমন না, বেশিরভাগ ক্ষেত্রে এটা কিছু চিহ্ন বা প্যাটার্ন তুলে ধরে, পরে মিলিয়ে দেখে।
ফিঙ্গারপ্রিন্ট সেন্সর, ফেস স্ক্যান, আর ম্যাচিং প্রসেস সহজ করে বোঝা
ফিঙ্গারপ্রিন্ট সেন্সরের দুইটা পরিচিত ধরন দেখা যায়।
- Capacitive: আঙুলের খাঁজ আর উঁচুনিচু অংশের বিদ্যুৎগত পার্থক্য ধরে “ম্যাপ” বানায়। সাধারণভাবে এটা দ্রুত, এবং অনেক ক্ষেত্রে নকল করা কঠিন।
- Optical: আলো দিয়ে আঙুলের ছাপ “দেখে”। স্ক্রিনের ভেতরে থাকা কিছু সেন্সর এইভাবে কাজ করে, মান ভালো হলে নিরাপত্তাও ভালো, তবে খারাপ বাস্তবায়নে ঝুঁকি বাড়তে পারে।
ফেস আনলকে বড় পার্থক্য 2D আর 3D।
2D ফেস আনলক অনেক সময় শুধু সামনের ক্যামেরা দিয়ে মুখের ছবি বা ভিডিও দেখে অনুমান করে।
3D ডেপথ সেন্সিং মুখের গভীরতা, আকার, দূরত্ব ধরার চেষ্টা করে, তাই সাধারণত 2D-এর চেয়ে শক্ত।
আরেকটা বিষয়, ম্যাচিং কখনও “১০০ শতাংশ মিল” নয়। এটা থ্রেশহোল্ডের মতো, এক ধরনের স্কোর। স্কোর যদি নির্দিষ্ট সীমা ছাড়ায়, ফোন আনলক হবে। তাই দুই ধরনের ভুল হতে পারে, ভুল করে আনলক (false accept), বা ঠিক মানুষকেও কখনও রিজেক্ট (false reject), যেমন ভেজা আঙুল, কাটা দাগ, বা আলো কম থাকলে।
বায়োমেট্রিক টেমপ্লেট, Secure Enclave/TEE, আর ক্লাউডে যায় কি না
ফোন সাধারণত আপনার ফিঙ্গারপ্রিন্ট বা মুখের কাঁচা ছবি রাখে না, রাখে বায়োমেট্রিক টেমপ্লেট। এটা ভাবুন, পুরো ছবি নয়, বরং ছবির দরকারি “ফিচার” এর সংক্ষিপ্ত নকশা।
এই টেমপ্লেট অনেক ডিভাইসে ফোনের ভেতরের আলাদা সুরক্ষিত অংশে থাকে, যেমন Secure Enclave বা TEE (Trusted Execution Environment)। সহজ করে বললে, এটা ফোনের ভিতরে একটা ছোট নিরাপদ ঘর, যেখানে সাধারণ অ্যাপ ঢুকতে পারে না। ম্যাচিংও অনেক সময় ওই ঘরের মধ্যেই হয়, যাতে মূল অপারেটিং সিস্টেম বা অ্যাপ আপনার টেমপ্লেট ছুঁতে না পারে।
বেশিরভাগ ফোনে বায়োমেট্রিকের কাঁচা ডেটা ক্লাউডে আপলোড হয় না। তবু ঝুঁকি শূন্য না। কারণ, দুর্বল সিস্টেম, ভুল ব্যাকআপ সেটিং, বা সন্দেহজনক অ্যাপের পারমিশন সমস্যা তৈরি করতে পারে। আর ফোন যদি রুটেড, জেলব্রোকেন, বা পুরোনো সিকিউরিটি প্যাচে পড়ে থাকে, আক্রমণকারীর সুযোগ বাড়ে।
কতটা নিরাপদ, আর কোন পরিস্থিতিতে বায়োমেট্রিক ভেঙে যেতে পারে? (অজানা তথ্যসহ)
সোজা কথা, ফিঙ্গারপ্রিন্ট বা ফেস আইডি বেশিরভাগ মানুষের জন্য ভালো সুরক্ষা দেয়, কিন্তু এটা “সব পরিস্থিতিতে অজেয়” না। ঝুঁকির বড় অংশ আসে প্রযুক্তির বাইরে, মানুষের অভ্যাস আর চাপের পরিস্থিতি থেকে।
ভুল ধারণা, ফিঙ্গারপ্রিন্ট বা ফেস আইডি পাসওয়ার্ডের চেয়ে সবসময় শক্তিশালী নয়
বায়োমেট্রিকের সবচেয়ে বড় দুর্বলতা, এটা বদলানো যায় না। পাসওয়ার্ড ফাঁস হলে পাল্টে ফেলবেন, কিন্তু আঙুলের ছাপ বা মুখ তো পাল্টানো সম্ভব না। তাই দীর্ঘমেয়াদে বায়োমেট্রিক ফাঁস হওয়া মানে ঝামেলা বেশি।
অনেক ক্ষেত্রে শক্তিশালী পাসকোড (বিশেষ করে আলফানিউমেরিক) বায়োমেট্রিকের চেয়ে বেশি নিরাপদ হতে পারে, কারণ সেটা অনুমান করা কঠিন, আর জোর করে আদায় করাও তুলনামূলক কঠিন। বায়োমেট্রিক আসলে সুবিধা বাড়ায়, নিরাপত্তা টিকিয়ে রাখতে সেটিংস ঠিক থাকা দরকার।
আক্রমণের বাস্তব উদাহরণ, 2D ফটো, মাস্ক, ভেজা আঙুল, কপি ফিঙ্গারপ্রিন্ট, আর সেন্সর স্পুফিং
ফেস আনলকে ঝুঁকি বেশি দেখা যায় যখন ফোন 2D ফেস আনলক দেয়, আর সেটাতে লিভনেস চেক দুর্বল। তখন কারও পরিষ্কার ছবি, ভিডিও, বা স্ক্রিনে দেখানো মুখ দিয়ে চেষ্টা করা হতে পারে। ভালো 3D ডেপথ সেন্সিং থাকলে এসব সাধারণ কৌশল অনেক কম কাজ করে।
ফিঙ্গারপ্রিন্টে “কপি ছাপ” বানিয়ে স্পুফিং তাত্ত্বিকভাবে সম্ভব। বাস্তবে আধুনিক সেন্সর, লিভনেস ডিটেকশন, আর সফটওয়্যার ফিল্টারিং এটাকে কঠিন করে। কিন্তু খুব সস্তা সেন্সর, পুরোনো ফোন, বা খারাপ ইমপ্লিমেন্টেশনে ঝুঁকি থাকে।
আরেকটা কম বলা সত্য, বেশিরভাগ মানুষ বায়োমেট্রিক ভাঙার চেয়ে সহজ রাস্তা বেছে নেয়, যেমন:
- দুর্বল 4-digit পিন আন্দাজ করা
- লক স্ক্রিনে বেশি নোটিফিকেশন দেখে তথ্য তুলে নেওয়া
- অটো-আনলক বা “trusted device” টাইপ সেটিংসের ফাঁক ব্যবহার করা
- অচেনা অ্যাপ দিয়ে স্ক্রিন-ওভারলে বা পারমিশন কেলেঙ্কারি করা
বায়োমেট্রিক শক্ত হলেও, পাসকোড আর সেটিংস দুর্বল হলে লাভ কমে যায়।
সবচেয়ে কম আলোচিত ঝুঁকি, জোর করে আনলক করানো, ঘুমের সময়, বা পুলিশি তল্লাশি
বায়োমেট্রিকের একটা বাস্তব ঝুঁকি প্রযুক্তিগত না, সামাজিক। কাউকে বাধ্য করে ফোনে আঙুল লাগানো বা মুখ দেখানো তুলনামূলক সহজ হতে পারে, বিশেষ করে ঘুমের সময়, মাতাল অবস্থায়, বা হঠাৎ চাপের মুহূর্তে। পুলিশি তল্লাশি বা আইনি পরিস্থিতিতে কী হবে, সেটা দেশভেদে বদলায়, তাই এখানে চূড়ান্ত দাবি করা ঠিক না। তবে এটুকু বোঝা জরুরি, বায়োমেট্রিক “শরীরের সাথে লাগানো চাবি”, কারও হাতে শরীর গেলে চাবিটাও ঝুঁকিতে।
জরুরি পরিস্থিতিতে দ্রুত বায়োমেট্রিক বন্ধ করার সহজ পথ হলো ফোনকে এমন অবস্থায় নেওয়া যেখানে আবার পাসকোড চাইবে। অনেক ফোনে পাওয়ার বাটনের মেনুতে লকডাউন বা ইমার্জেন্সি অপশন থাকে, আর রিস্টার্টের পর সাধারণত পাসকোড না দিলে বায়োমেট্রিক কাজ করে না। আগে থেকেই নিজের ফোনে অপশনটা খুঁজে রাখুন।
২০২৬ সালে নিরাপত্তা বাড়ানোর সহজ সেটিংস, ভালো অভ্যাস, আর কখন বায়োমেট্রিক ব্যবহার না করাই ভালো
বায়োমেট্রিক বাদ দিতে হবে এমন না। একটু ঠিকঠাক সেটিংস আর অভ্যাস অনেক সমস্যা ঠেকায়।
সেরা সেটিংস চেকলিস্ট, শক্তিশালী পাসকোড, অটো লক, 2D ফেস আনলক এড়িয়ে চলা, ফেইল-সেফ অন করা
এই ছয়টা জিনিস আজই ঠিক করুন:
- কমপক্ষে 6-digit পাসকোড, সম্ভব হলে আলফানিউমেরিক পাসকোড ব্যবহার করুন (জন্মতারিখ, 123456 এসব don’t)।
- Auto-lock সময় কম রাখুন, ৩০ সেকেন্ড থেকে ১ মিনিট বাস্তবে ভালো কাজ দেয়।
- ফোনে যদি 2D ফেস আনলক হয়, সেটা এড়িয়ে চলুন, বা অন্তত ব্যাংকিং অ্যাপ, পেমেন্ট, পাসওয়ার্ড ম্যানেজারের জন্য আলাদা শক্ত লক দিন।
- লক স্ক্রিনে নোটিফিকেশন প্রিভিউ সীমিত করুন, যাতে OTP, মেসেজ, ইমেইল বাইরে থেকে না দেখা যায়।
- রিস্টার্টের পর পাসকোড চাইবে, এটা স্বাভাবিক, এটাকে “বিরক্তিকর” না ভেবে ফেইল-সেফ ভাবুন।
- নতুন ফোন কেনার সময় সম্ভব হলে শক্তিশালী ফিঙ্গারপ্রিন্ট সেন্সর বা 3D ফেস আনলক আছে কি না দেখুন।
বাস্তব জীবন টিপস, ভ্রমণ, অফিস, পাবলিক জায়গা, এবং কোন কাজগুলো ঝুঁকি বাড়ায়
পাবলিক জায়গায় ফোন একটু বেশি সাবধান চায়। অচেনা কারও হাতে ফোন দেবেন না, “একটু কল করে দিচ্ছি” বললেও না। স্ক্রিন শেয়ার, রিমোট অ্যাকসেস অ্যাপ, বা সন্দেহজনক APK ইনস্টল ঝুঁকি বাড়ায়।
এগুলো অভ্যাস করুন:
- OS আপডেট নিয়মিত দিন, সিকিউরিটি প্যাচ দেরি করবেন না।
- Find My/রিমোট লোকেট আর রিমোট ওয়াইপ অন রাখুন।
- ভ্রমণ, ভিড়, বা ঝুঁকিপূর্ণ পরিস্থিতিতে সাময়িকভাবে বায়োমেট্রিক বন্ধ করে শুধু পাসকোড ব্যবহার করুন।
- ফোন হারালে দ্রুত সিম ব্লক, অ্যাকাউন্ট লগ-আউট, আর প্রয়োজন হলে রিমোট ওয়াইপ করুন।
ফিঙ্গারপ্রিন্ট আর ফেস আইডি নিঃসন্দেহে সুবিধাজনক, আর ঠিকভাবে সেটআপ করা থাকলে নিরাপত্তাও ভালো দেয়। কিন্তু এটা একা ভরসার জিনিস না, কারণ বায়োমেট্রিক বদলানো যায় না, আর চাপের পরিস্থিতিতে এটি দুর্বল হতে পারে।
আজই তিনটা কাজ করুন, শক্তিশালী পাসকোড দিন, 2D ফেস আনলক এড়িয়ে চলুন, আর লক স্ক্রিন সেটিংস ও রিমোট লোকেট অন করে রাখুন। আপনার ফোনে কোন সেটিংটা আপনি আজই বদলাবেন?
hi