আপনি সম্ভবত এসএমএস-ভিত্তিক যাচাইকরণে অনেক বেশি খরচ করছেন

আপনি SMS এর মাধ্যমে পাঠান প্রতিটি OTP আপনার বাজেট এবং আপনার ব্যবহারকারীদের ধৈর্যের মাধ্যমে জ্বলছে। এটা স্পষ্ট যে SMS-ভিত্তিক যাচাইকরণ ব্যবহারকারীদের যাচাইকরণ এবং অননুমোদিত অ্যাক্সেস ব্লক করার জন্য একটি গো-টু হয়ে উঠেছে। কিন্তু ব্যবহারকারীরা যখনই লগ ইন করতে চায় কোড দিয়ে স্প্যামিং করা আপনার কোনো ভক্তকে জয়ী করে না, এবং এটি অবশ্যই সস্তা নয়। সুতরাং, আপনার প্রয়োজনের চেয়ে বেশি খরচ না করে বা আপনি যাদের রক্ষা করার চেষ্টা করছেন তাদের বিরক্ত না করে আপনি কীভাবে আপনার ব্যবহারকারীদের অ্যাকাউন্টগুলিকে সুরক্ষিত করবেন? এই পোস্টে, আমি আপনার এসএমএস বিল অযথা র্যাক না করে অ্যাকাউন্টগুলিকে সুরক্ষিত করার কৌশলগুলি ভেঙে দেব।

এসএমএস যাচাইকরণের খরচ

ব্যবসার জন্য, প্রেরিত প্রতিটি এসএমএস একটি খরচে অনুবাদ করে, বিশেষ করে যখন আপনি উচ্চ-ভলিউম অ্যাপ্লিকেশন নিয়ে কাজ করছেন। উদাহরণস্বরূপ, জনপ্রিয় যোগাযোগ প্রদানকারী Twilio-এর SMS মূল্য গন্তব্য এবং ক্যারিয়ারের উপর ভিত্তি করে প্রতি বার্তা প্রতি $0.0079 থেকে $0.75 পর্যন্ত যেতে পারে! এবং এটা শুধু বৈধ ব্যবহারকারী নয় যে খরচ বাড়াচ্ছে। তার উপরে, এসএমএস পাম্পিং কেলেঙ্কারিও বিল যোগ করে। যদিও এটি যাচাই করা হয়নি, এটি অনুমান করা হয়েছে যে বৈশিষ্ট্যটি সীমাবদ্ধ করার আগে টুইটার এসএমএস পাম্পিংয়ের জন্য বছরে $60 মিলিয়ন হারায় । আপনার এসএমএস নির্ভরতা কমাতে এবং নিরাপত্তার সাথে আপস না করে খরচ কমাতে, আপনি OTP টেক্সট করার বিকল্প হিসেবে ব্যবহারকারীদের যাচাই করতে অন্যান্য সমাধান ব্যবহার করতে পারেন।

SMS যাচাইকরণের খরচ কমানোর পদ্ধতি

এসএমএস খরচ কমানো মানে নিরাপত্তা ত্যাগ করা নয়। বিকল্প পদ্ধতির মিশ্রণ অন্বেষণ করে, ব্যবসা প্রতিটি যাচাইকরণের জন্য শুধুমাত্র এসএমএসের উপর নির্ভর না করে শক্তিশালী অ্যাকাউন্ট সুরক্ষা বজায় রাখতে পারে। এসএমএস যাচাইকরণ পাঠানোর পরিবর্তে, আপনি করতে পারেন:

• কোড পাঠাতে অন্যান্য চ্যানেল ব্যবহার করুন : পুশ নোটিফিকেশন, ইমেল বা WhatsApp এর মতো মেসেজিং অ্যাপের মাধ্যমে OTP প্রদান করা SMS-এর একটি নিরাপদ, সাশ্রয়ী বিকল্প প্রদান করে। পুশ বিজ্ঞপ্তিগুলি মোবাইল অ্যাপগুলির জন্য ভাল কাজ করে, যখন ইমেল যাচাইকরণ লিঙ্কগুলি পরিচিত এবং কার্যকর করা সহজ৷ WhatsApp মেসেজের খরচ SMS-এর তুলনায় অনেক সস্তা — উদাহরণস্বরূপ, Twilio WhatsApp-এর জন্য প্রমাণীকরণ কথোপকথন প্রতি $0.0014 থেকে $0.0768 পর্যন্ত মূল্যের প্রস্তাব করে। এই চ্যানেলগুলির প্রতিটি নিরাপত্তার সঙ্গে আপস না করেই এসএমএস নির্ভরতা এবং খরচ কমায়৷
• কোড পাঠানো এড়িয়ে যান; শুধু সেগুলিকে যাচাই করুন : প্রমাণীকরণকারী অ্যাপ, যেমন Google প্রমাণীকরণকারী বা Twilio's Authy, ব্যবহারকারীদের তাদের নিজস্ব যাচাইকরণ কোড তৈরি করতে সক্ষম করে, কার্যকরভাবে এসএমএসের প্রয়োজনীয়তা দূর করে এবং প্রায়শই আরও সাশ্রয়ী সমাধান প্রদান করে। উদাহরণস্বরূপ, Twilio-এর TOTP পরিষেবার সফল যাচাইকরণের জন্য মাত্র $0.05 খরচ হয়৷ একবার সেট আপ করার পরে, এই পদ্ধতিটি ব্যবহারকারীদের অননুমোদিত অ্যাক্সেসের বিরুদ্ধে শক্তিশালী সুরক্ষা বজায় রেখে নিরাপদে ব্যবহারকারীর পরিচয় যাচাই করার একটি সুবিধাজনক উপায় সরবরাহ করে।
• অন্যান্য ধরনের যাচাইকরণের সুবিধা নিন : কোডের বাইরে, বায়োমেট্রিক্সের মতো কৌশলগুলি উপলব্ধ হলে SMS ছাড়াই ব্যবহারকারীদের প্রমাণীকরণের কার্যকর উপায় অফার করে। বায়োমেট্রিক্স, যেমন ফিঙ্গারপ্রিন্ট বা ফেসিয়াল রিকগনিশন, বিশেষ করে বিশ্বস্ত ডিভাইসে একটি নির্বিঘ্ন এবং নিরাপদ অভিজ্ঞতা প্রদান করে।

এসএমএস বিকল্পের খারাপ দিক

যদিও এই বিকল্পগুলি অবশ্যই খরচ কমাতে পারে, তবে তাদের পরিবর্তন করার জন্য আপনার বিদ্যমান প্রমাণীকরণ প্রবাহকে সামঞ্জস্য করতে হবে, যা প্রতিটি ব্যবসার জন্য আদর্শ নাও হতে পারে। এসএমএস ব্যাপকভাবে অ্যাক্সেসযোগ্য থাকে এবং ব্যবহারকারীদের একটি নির্দিষ্ট অ্যাপ ডাউনলোড বা সেট আপ করার প্রয়োজন হয় না, যেমন WhatsApp বা Google প্রমাণীকরণকারী৷ এটি সমস্ত মোবাইল ডিভাইসের জন্যও উপলব্ধ, এটিকে বায়োমেট্রিক্সের মতো পদ্ধতির তুলনায় আরও বহুমুখী করে তোলে, যা সাধারণত স্মার্টফোনে সীমাবদ্ধ থাকে৷

উপরন্তু, ব্যবহারকারীরা প্রায়ই এসএমএস-ভিত্তিক যাচাইকরণের সাথে আরও বেশি পরিচিত, যা এটিকে কম ঘর্ষণ সহ একটি মসৃণ অভিজ্ঞতা তৈরি করতে পারে, যার ফলে উচ্চ রূপান্তর হার এবং আরও বেশি ব্যস্ততা দেখা দেয়। এই কারণগুলি এসএমএসকে একটি আকর্ষণীয় বিকল্প করে তোলে, অ্যাক্সেসযোগ্যতা এবং ব্যবহারের সহজতা প্রদান করে যা অন্যান্য যাচাইকরণ পদ্ধতির সাথে মেলে কঠিন হতে পারে।

সুতরাং ব্যবসায়গুলি কীভাবে খরচ কমাতে পারে যদি তারা ব্যবহারকারী যাচাইয়ের জন্য এসএমএস ব্যবহার চালিয়ে যেতে চায়, তাদের প্রদানকারীর সাথে আরও ভাল হারে আলোচনা করা ছাড়া?

একটি কার্যকর পন্থা হল এসএমএস মেসেজের সংখ্যা কমিয়ে আনার মাধ্যমে সেগুলিকে কখন ট্রিগার করতে হবে সে সম্পর্কে কৌশলী হয়ে। এখানেই ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের মতো কৌশলগুলি কার্যকর হয়৷ এটি ব্যবসাগুলিকে বিশ্বস্ত ব্রাউজার বা ডিভাইস শনাক্ত করার অনুমতি দেয় এবং প্রয়োজনে শুধুমাত্র এসএমএস যাচাইয়ের জন্য প্রম্পট করে।

ডিভাইস ফিঙ্গারপ্রিন্টিং কি?

ডিভাইস ফিঙ্গারপ্রিন্টিং হল অনন্য ডিভাইসগুলিকে তাদের বৈশিষ্ট্যগুলির সংমিশ্রণ, যেমন ব্রাউজার সেটিংস, অপারেটিং সিস্টেম, স্ক্রীন রেজোলিউশন, ভাষা পছন্দ, ইনস্টল করা প্লাগইন এবং অন্যান্য অ-ব্যক্তিগতভাবে শনাক্তযোগ্য বিশদ বিবরণের উপর ভিত্তি করে সনাক্ত করার একটি পদ্ধতি। প্রতিটি ডিভাইসের একটি স্বতন্ত্র "আঙুলের ছাপ" থাকে যা এই বৈশিষ্ট্যগুলি নিয়ে গঠিত, যা কুকির মতো ঐতিহ্যবাহী পদ্ধতিগুলি উপলব্ধ না থাকলেও বা মুছে ফেলার পরেও ফিরে আসা ব্যবহারকারীদের সনাক্ত করা সম্ভব করে৷

আইপি অ্যাড্রেসের বিপরীতে, যেগুলি ভিপিএন বা প্রক্সি দ্বারা গতিশীল এবং সহজেই মাস্ক করা হয়, ডিভাইস ফিঙ্গারপ্রিন্টিং ডিভাইসগুলিকে চিনতে আরও নির্ভরযোগ্য এবং স্থায়ী উপায় প্রদান করে। এটি ব্যবহারকারীর ডিভাইসে ডেটা সঞ্চয় করার প্রয়োজন ছাড়াই নিষ্ক্রিয়ভাবে কাজ করে এবং এড়ানো কঠিন। এটি বিভিন্ন বৈশিষ্ট্যের উপর নির্ভর করে যেগুলিকে জাল বা প্রতিলিপি করা কঠিন যদিও কার্যকর থাকে এমনকি সময়ের সাথে সাথে পৃথক উপাদান পরিবর্তিত হয়।

এটি অ্যাকাউন্ট টেকওভার জালিয়াতি সনাক্তকরণ এবং প্রতিরোধে এটিকে বিশেষভাবে কার্যকর করে তোলে, কারণ এটি সন্দেহজনক আচরণের ধরণ এবং ডিভাইসের পরিচয় ছদ্মবেশী করার প্রচেষ্টাকে উন্মোচন করতে পারে, অন্যান্য স্বীকৃতি পদ্ধতির তুলনায় নিরাপত্তার একটি শক্তিশালী অতিরিক্ত স্তর সরবরাহ করে৷ উপরন্তু, ডিভাইস ফিঙ্গারপ্রিন্টিংয়ের জন্য সংগৃহীত বৈশিষ্ট্যগুলি লাল পতাকা সনাক্ত করতে ব্যবহার করা যেতে পারে, সম্ভাব্য ঝুঁকিপূর্ণ ব্যবহারকারীদের সংকেত দেয়, যেমন হেডলেস ব্রাউজার ব্যবহার বা অমিল সময় অঞ্চল।

ডিভাইস শনাক্তকরণ কিভাবে সাহায্য করতে পারে

একবার আপনি একটি ফেরত আসা ডিভাইসকে নির্ভরযোগ্যভাবে চিনতে পারলে, ব্যবহারকারীদের বারবার নিরাপত্তা পরীক্ষা না করেই আপনি বিশ্বস্ত ডিভাইসগুলি মনে রাখতে পারেন। এই স্বীকৃতি বিভিন্ন সুবিধা নিয়ে আসে:

• খরচ সঞ্চয় : ফেরত আসা ব্যবহারকারীর ডিভাইসকে বিশ্বস্ত হিসাবে স্বীকৃতি দিলে অ্যাকাউন্ট লগইন করার জন্য একটি SMS OTP পাঠানোর প্রয়োজনীয়তা দূর হয়, মেসেজের ফ্রিকোয়েন্সি হ্রাস করে এবং খরচ কম হয়।
• আরও ভাল ব্যবহারকারীর অভিজ্ঞতা : বিশ্বস্ত ডিভাইসগুলি সনাক্ত করে, বৈধ ব্যবহারকারীরা OTP যাচাইকরণ এড়িয়ে যেতে পারে, হতাশা কমিয়ে আপনার সাইট বা অ্যাপে দ্রুত অ্যাক্সেস নিশ্চিত করে৷
• শক্তিশালী নিরাপত্তা : লগইন করার সময় ডিভাইসের সামঞ্জস্যতা নিশ্চিত করা লুকানো যাচাইকরণের একটি অতিরিক্ত স্তর যুক্ত করে, যা প্রতারকদের বৈধ ব্যবহারকারীদের অনুকরণ করা কঠিন করে গ্রাহক অ্যাকাউন্টগুলিকে সুরক্ষিত করে৷
• ঝুঁকি সনাক্তকরণ : ডিভাইসের বৈশিষ্ট্যগুলি বিশ্লেষণ করা সন্দেহজনক বা উচ্চ-ঝুঁকিপূর্ণ ডিভাইসগুলি সনাক্ত করতে পারে, যা আপনাকে সম্ভাব্য হুমকিগুলিকে ব্লক করতে এবং সামগ্রিক অ্যাকাউন্টের নিরাপত্তা বাড়াতে দেয়৷

আপনার লগইন ফ্লোতে ডিভাইস ফিঙ্গারপ্রিন্টিং ব্যবহার করা শুধুমাত্র এসএমএস খরচ কমায় না বরং অ্যাকাউন্টের নিরাপত্তা জোরদার করে এবং ব্যবহারকারীর অভিজ্ঞতা উন্নত করে।

উচ্চ-স্তরের প্রযুক্তিগত বাস্তবায়ন

একটি উচ্চ স্তরে, ডিভাইস শনাক্তকরণ একীভূত করার অর্থ হল আপনার লগইন বা ব্যবহারকারী যাচাইকরণ প্রবাহে এটি এমবেড করা যাতে তাদের ডিভাইস এবং ব্রাউজারের বৈশিষ্ট্যের উপর ভিত্তি করে ফিরে আসা ব্যবহারকারীদের সনাক্ত করা যায়।

1. ব্যবহারকারীকে শনাক্ত করুন : কাস্টম-বিল্ট ডিভাইস শনাক্তকরণ সরঞ্জাম বা অর্থপ্রদানের পরিষেবা ব্যবহার করা হোক না কেন, বৈশিষ্ট্যগুলি (যেমন ডিভাইসের ধরন, ব্রাউজার, আইপি ঠিকানা, ইত্যাদি) সংগ্রহ করে এবং একটি অনন্য শনাক্তকারী তৈরি করতে তাদের একত্রিত করে শুরু করুন।
2. ঝুঁকি স্কোর বরাদ্দ করুন : প্রতিটি ব্যবহারকারীর জন্য, বর্তমান এবং পূর্ববর্তী ডিভাইসের বৈশিষ্ট্য এবং তাদের বৈশিষ্ট্যের সামঞ্জস্যের উপর ভিত্তি করে একটি ঝুঁকি স্কোর বরাদ্দ করুন। এই কারণগুলির মধ্যে ভিপিএন ব্যবহার, অপ্রত্যাশিত আইপি অবস্থান বা অস্বাভাবিক বৈশিষ্ট্যগুলির মতো ডেটা পয়েন্টগুলি অন্তর্ভুক্ত থাকতে পারে যা ফাঁকি দেওয়ার সরঞ্জামগুলির সম্ভাব্য ব্যবহার নির্দেশ করে৷
3. শর্তসাপেক্ষ যাচাইকরণ বাস্তবায়ন করুন : ব্যবহারকারীরা সেই অ্যাকাউন্টের জন্য বিশ্বস্ত হিসাবে স্বীকৃত এবং ঝুঁকিমুক্ত যন্ত্র থেকে লগ ইন করার জন্য SMS যাচাইকরণ এড়িয়ে যান। এসএমএস যাচাইকরণ শুধুমাত্র অ্যাকাউন্টে নতুন বা অচেনা ডিভাইসগুলির জন্য ট্রিগার করা হয় বা যখন লগইন প্রচেষ্টার সময় হেডলেস ব্রাউজার অ্যাট্রিবিউটের মতো উচ্চ-ঝুঁকির বৈশিষ্ট্যগুলি সনাক্ত করা হয়।

এসএমএস ব্যবহারকারী যাচাইকরণে অতিরিক্ত খরচ করা বন্ধ করুন

একটি স্মার্ট ডিভাইস শনাক্তকরণ স্তরের সাথে এসএমএস ওটিপিগুলিকে একত্রিত করে, আপনি খরচ দক্ষতা, ব্যবহারকারীর সুবিধা এবং নিরাপত্তার ভারসাম্য বজায় রাখতে পারেন৷ বিশ্বস্ত ডিভাইসের স্বীকৃতি ঘন ঘন এসএমএস যাচাইকরণের উপর নির্ভরতা হ্রাস করে, শক্তিশালী সুরক্ষা বজায় রেখে খরচ কমায়।

আইপি ঠিকানা এবং কুকির বিপরীতে, যেগুলি সহজেই পরিবর্তন বা মুছে ফেলা হয়, ডিভাইস ফিঙ্গারপ্রিন্টিং ব্যবহারকারীদের চিনতে আরও নির্ভরযোগ্য এবং স্থায়ী উপায় প্রদান করে। যদিও শুধুমাত্র এসএমএসই ব্যয়বহুল এবং অসুবিধাজনক, এবং যাচাইকরণ এড়িয়ে যাওয়া নিরাপত্তাকে দুর্বল করে, ডিভাইস ফিঙ্গারপ্রিন্টিং যোগ করা এসএমএস খরচ কমায়, লগইন প্রবাহকে স্ট্রীমলাইন করে এবং অ্যাকাউন্ট সুরক্ষা শক্তিশালী করে।