5 উপায়ে দ্বি-ফ্যাক্টর প্রমাণীকরণ, তাদের সুবিধা এবং অসুবিধা

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

আরও বেশি সংখ্যক লোক ওয়েবে তাদের ডেটা নির্ভরযোগ্যভাবে সুরক্ষিত করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার কথা ভাবছে। অনেকগুলি প্রযুক্তির জটিলতা এবং বোধগম্যতা দ্বারা বন্ধ হয়ে গেছে, যা আশ্চর্যজনক নয়, কারণ এর বাস্তবায়নের জন্য বেশ কয়েকটি বিকল্প রয়েছে। আমরা প্রতিটির সুবিধা এবং অসুবিধাগুলিকে বাছাই করে সেগুলির সবগুলি নিয়ে যাব৷

দ্বি-ফ্যাক্টর প্রমাণীকরণ শুধুমাত্র ঐতিহ্যগত "লগইন-পাসওয়ার্ড" লিঙ্কের ব্যবহারের উপর ভিত্তি করে নয়, বরং একটি অতিরিক্ত স্তরের সুরক্ষা - তথাকথিত দ্বিতীয় ফ্যাক্টর, যার অধিকার নিশ্চিত করতে হবে অ্যাকাউন্ট বা অন্যান্য ডেটা।

দ্বি-ফ্যাক্টর প্রমাণীকরণের সবচেয়ে সহজ উদাহরণ যা আমাদের প্রত্যেকে ক্রমাগত সম্মুখীন হয় একটি এটিএম থেকে নগদ তোলা। টাকা পাওয়ার জন্য, আপনার একটি কার্ড প্রয়োজন যা শুধুমাত্র আপনার কাছে আছে এবং একটি পিন যা শুধুমাত্র আপনি জানেন। আপনার কার্ড পাওয়ার পর, একজন আক্রমণকারী পিন-কোড না জেনে নগদ টাকা তুলতে পারবে না, এবং একইভাবে সে কার্ড না জেনেও টাকা নিতে পারবে না।

আপনার সোশ্যাল মিডিয়া অ্যাকাউন্ট, মেল এবং অন্যান্য পরিষেবাগুলি অ্যাক্সেস করতে দ্বি-ফ্যাক্টর প্রমাণীকরণের একই নীতি ব্যবহার করা হয়। প্রথম ফ্যাক্টরটি লগইন এবং পাসওয়ার্ডের সংমিশ্রণ, এবং নিম্নলিখিত 5টি জিনিস দ্বিতীয় হিসাবে কাজ করতে পারে।

এসএমএস কোড

এসএমএস কোড ব্যবহার করে যাচাইকরণ খুবই সহজ। আপনি, যথারীতি, আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন, তারপরে একটি কোড সহ আপনার ফোন নম্বরে একটি এসএমএস আসে যা আপনার অ্যাকাউন্টে প্রবেশ করতে হবে। এটা সব. পরবর্তী লগইনে, আরেকটি এসএমএস কোড পাঠানো হয়, যা শুধুমাত্র বর্তমান সেশনের জন্য বৈধ।

সুবিধাদি

• প্রতিটি এন্ট্রিতে নতুন কোড তৈরি করা। যদি আক্রমণকারীরা আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড আটকায়, তবে তারা কোড ছাড়া কিছুই করতে পারবে না।
• একটি ফোন নম্বর বাঁধাই. আপনার ফোন ছাড়া লগইন সম্ভব নয়।

অসুবিধা

• কোনো সেলুলার সংকেত না থাকলে, আপনি লগ ইন করতে পারবেন না।
• যোগাযোগ সেলুনের অপারেটর বা কর্মচারীদের পরিষেবার মাধ্যমে নম্বর পরিবর্তন করার একটি তাত্ত্বিক সম্ভাবনা রয়েছে।
• আপনি যদি লগ ইন করেন এবং একই ডিভাইসে কোডগুলি গ্রহণ করেন (উদাহরণস্বরূপ, একটি স্মার্টফোন), তবে সুরক্ষাটি দ্বি-ফ্যাক্টর থেকে বন্ধ হয়ে যায়।

প্রমাণীকরণকারী অ্যাপ্লিকেশন

এই বিকল্পটি অনেক উপায়ে আগেরটির মতোই, শুধুমাত্র পার্থক্যের সাথে যে, এসএমএসের মাধ্যমে কোডগুলি পাওয়ার পরিবর্তে, সেগুলি একটি বিশেষ অ্যাপ্লিকেশন (,) ব্যবহার করে ডিভাইসে তৈরি করা হয়। সেটআপের সময়, আপনি একটি প্রাথমিক কী পান (প্রায়শই একটি QR কোড আকারে), যার ভিত্তিতে 30 থেকে 60 সেকেন্ডের মেয়াদ সহ ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এককালীন পাসওয়ার্ড তৈরি করা হয়। এমনকি যদি আমরা ধরে নিই যে আক্রমণকারীরা 10, 100 বা এমনকি 1,000টি পাসওয়ার্ড আটকাতে সক্ষম হবে, তাদের সাহায্যে পরবর্তী পাসওয়ার্ডটি কী হবে তা অনুমান করা কেবল অসম্ভব।

সুবিধাদি

• প্রমাণীকরণকারীর একটি সেলুলার সিগন্যালের প্রয়োজন নেই; প্রাথমিক সেটআপের সময় একটি ইন্টারনেট সংযোগ যথেষ্ট।
• এক প্রমাণীকরণকারীতে একাধিক অ্যাকাউন্টের জন্য সমর্থন।

অসুবিধা

• আক্রমণকারীরা যদি আপনার ডিভাইসের প্রাথমিক কী অ্যাক্সেস করে বা সার্ভার হ্যাক করে, তারা ভবিষ্যতের পাসওয়ার্ড তৈরি করতে পারে।
• আপনি যে ডিভাইস থেকে লগ ইন করছেন একই ডিভাইসে যদি আপনি একটি প্রমাণীকরণকারী ব্যবহার করেন তবে আপনি দ্বি-ফ্যাক্টর হারাবেন।

মোবাইল অ্যাপ ব্যবহার করে লগইন যাচাইকরণ

এই ধরণের প্রমাণীকরণকে আগের সমস্তগুলির একটি হজপজ বলা যেতে পারে। এই ক্ষেত্রে, কোড বা ওয়ান-টাইম পাসওয়ার্ড চাওয়ার পরিবর্তে, আপনাকে অবশ্যই আপনার মোবাইল ডিভাইস থেকে ইনস্টল করা পরিষেবা অ্যাপ্লিকেশনের মাধ্যমে লগইন নিশ্চিত করতে হবে। ডিভাইসে একটি ব্যক্তিগত কী সংরক্ষণ করা হয়, যা আপনি প্রতিবার লগ ইন করার সময় যাচাই করা হয়। এটি Twitter, Snapchat এবং বিভিন্ন অনলাইন গেমের জন্য কাজ করে।উদাহরণস্বরূপ, আপনি যখন ওয়েব সংস্করণে আপনার টুইটার অ্যাকাউন্টে লগ ইন করেন, আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করেন, তারপর আপনার স্মার্টফোনে একটি লগইন অনুরোধ সহ একটি বিজ্ঞপ্তি আসে, যা নিশ্চিত করার পরে আপনার ফিড ব্রাউজারে খোলে।

সুবিধাদি

• আপনি লগ ইন করার সময় আপনাকে কিছু লিখতে হবে না।
• সেলুলার স্বাধীনতা।
• এক অ্যাপ্লিকেশনে একাধিক অ্যাকাউন্টের জন্য সমর্থন।

অসুবিধা

• আক্রমণকারীরা যদি ব্যক্তিগত কী বাধা দেয়, তাহলে তারা আপনার ছদ্মবেশ ধারণ করতে পারে।
• একই লগইন ডিভাইস ব্যবহার করার সময় দ্বি-ফ্যাক্টর প্রমাণীকরণের অর্থ হারিয়ে যায়।

হার্ডওয়্যার টোকেন

শারীরিক (বা হার্ডওয়্যার) টোকেন হল সবচেয়ে নিরাপদ দুই-ফ্যাক্টর প্রমাণীকরণ পদ্ধতি। আলাদা ডিভাইস হিসাবে, হার্ডওয়্যার টোকেন, উপরে তালিকাভুক্ত সমস্ত পদ্ধতির বিপরীতে, কোন পরিস্থিতিতে তাদের দ্বি-ফ্যাক্টর উপাদান হারাবে না। প্রায়শই এগুলি তাদের নিজস্ব প্রসেসরের সাথে ইউএসবি ডঙ্গল আকারে উপস্থাপন করা হয় যা ক্রিপ্টোগ্রাফিক কী তৈরি করে যা কম্পিউটারের সাথে সংযুক্ত হলে স্বয়ংক্রিয়ভাবে প্রবেশ করা হয়। কী পছন্দ নির্দিষ্ট পরিষেবার উপর নির্ভর করে। Google, উদাহরণস্বরূপ, FIDO U2F টোকেন ব্যবহার করুন, যার দাম শিপিং ব্যতীত $6 থেকে শুরু হয়৷

সুবিধাদি

• কোনো এসএমএস বা অ্যাপ নেই।
• মোবাইল ডিভাইসের প্রয়োজন নেই।
• এটি একটি সম্পূর্ণ স্বাধীন ডিভাইস।

অসুবিধা

• আলাদাভাবে কিনতে হবে।
• সমস্ত পরিষেবাতে সমর্থিত নয়।
• একাধিক অ্যাকাউন্ট ব্যবহার করার সময়, আপনাকে পুরো গুচ্ছ টোকেন বহন করতে হবে।

ব্যাকআপ কী

প্রকৃতপক্ষে, এটি একটি পৃথক পদ্ধতি নয়, তবে একটি স্মার্টফোনের ক্ষতি বা চুরির ক্ষেত্রে একটি ব্যাকআপ বিকল্প, যা এককালীন পাসওয়ার্ড বা নিশ্চিতকরণ কোডগুলি গ্রহণ করে। আপনি যখন প্রতিটি পরিষেবাতে দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করেন, তখন জরুরি ব্যবহারের জন্য আপনাকে বেশ কয়েকটি ব্যাকআপ কী দেওয়া হয়। তাদের সাহায্যে, আপনি আপনার অ্যাকাউন্টে লগ ইন করতে পারেন, কনফিগার করা ডিভাইসগুলি খুলতে পারেন এবং নতুনগুলি যোগ করতে পারেন৷ আপনার স্মার্টফোনের স্ক্রিনশট বা আপনার কম্পিউটারে একটি টেক্সট ফাইল হিসাবে নয়, এই কীগুলি একটি নিরাপদ স্থানে রাখুন৷

আপনি দেখতে পাচ্ছেন, দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহারে কিছু সূক্ষ্মতা রয়েছে, তবে সেগুলি শুধুমাত্র প্রথম নজরে জটিল বলে মনে হচ্ছে। সুরক্ষা এবং সুবিধার আদর্শ ভারসাম্য কী হওয়া উচিত, প্রত্যেকে নিজের জন্য সিদ্ধান্ত নেয়। কিন্তু যাই হোক না কেন, পেমেন্টের ডেটা বা ব্যক্তিগত তথ্যের নিরাপত্তার ক্ষেত্রে সমস্ত সমস্যাই যুক্তিযুক্ত নয় যা চোখ ফাঁকি দেওয়ার উদ্দেশ্যে নয়।

কোথায় আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে পারেন এবং সেইসাথে কোন পরিষেবাগুলি এটিকে সমর্থন করে, আপনি পড়তে পারেন৷