কম্পিউটার

তথ্য সুরক্ষায় দ্বি-ফ্যাক্টর প্রমাণীকরণের ধরন কী কী?


বিভিন্ন ধরণের দ্বি-ফ্যাক্টর প্রমাণীকরণ রয়েছে যা নিম্নরূপ -

হার্ডওয়্যার টোকেন − এই ধরনের 2FA ব্যবহারকারীদের একটি USB টোকেন সহ এক ধরনের শারীরিক টোকেন থাকা প্রয়োজন, যা তাদের লগ ইন করার আগে তাদের ডিভাইসে যোগ করা উচিত। কিছু হার্ডওয়্যার টোকেন একটি ডিজিটাল প্রোগ্রাম প্রদর্শন করে যা ব্যবহারকারীদের প্রবেশ করা উচিত।

SMS এবং ভয়েস 2FA৷ - SMS-ভিত্তিক 2FA ব্যবহারকারীর ফোনের সাথে সরাসরি যোগাযোগ করে। একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড নেওয়ার পরে, সাইটটি পাঠ্য বার্তার মাধ্যমে ব্যবহারকারীকে একটি অনন্য ওয়ান-টাইম পাসকোড (OTP) পাঠায়৷

হার্ডওয়্যার টোকেন পদ্ধতির মতো, ব্যবহারকারীকে অ্যাক্সেস পাওয়ার আগে সফ্টওয়্যারে OTP আবার প্রবেশ করানো উচিত। একইভাবে, ভয়েস-ভিত্তিক 2FA স্বয়ংক্রিয়ভাবে একজন ব্যবহারকারীকে ডায়াল করে এবং মৌখিকভাবে 2FA কোড পাস করে। যদিও সাধারণ নয়, এটি সেসব দেশে ব্যবহার করা যেতে পারে যেখানে স্মার্টফোনের দাম বেশি, বা যেখানে সেল পরিষেবা খারাপ৷

2FA এর জন্য সফ্টওয়্যার টোকেন - দ্বি-ফ্যাক্টর প্রমাণীকরণের বিখ্যাত ফর্মের জন্য একটি সফ্টওয়্যার-উত্পাদিত সময়-ভিত্তিক, এক-কালীন পাসকোড প্রয়োজন৷ এটি TOTP, বা "soft-token.

নামেও পরিচিত

প্রথমত, একজন ব্যবহারকারীকে তাদের স্মার্টফোন বা ডেস্কটপে একটি বিনামূল্যের 2FA অ্যাপ্লিকেশন ডাউনলোড এবং সেট-আপ করা উচিত। তারপরে তারা এই ধরনের প্রমাণীকরণ প্রদান করে এমন যেকোনো সাইটের সাথে অ্যাপটিকে সাহায্য করতে পারে।

সাইন-ইন করার সময়, ব্যবহারকারী প্রথমে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, এবং তারপর, যখন অনুমোদন করা হয়, তখন তারা অ্যাপে কোড প্রদর্শন করে।

হার্ডওয়্যার টোকেনগুলির মতো, সফ্ট-টোকেনটি সাধারণত এক মিনিটেরও কম সময়ের জন্য সত্য এবং কারণ কোডটি একই ডিভাইসে তৈরি এবং দেখানো হয়, সফ্ট-টোকেনগুলি হ্যাকারের বাধার সম্ভাবনা দূর করে। এটি এসএমএস বা ভয়েস ডেলিভারি কৌশলগুলির সাথে একটি প্রধান উদ্বেগ।

2FA এর জন্য পুশ বিজ্ঞপ্তিগুলি৷ - এটি ফোনে একটি পুশ নোটিফিকেশন অ্যাপ ডাউনলোড করতে পারে। যখন এটি একটি ওয়েবসাইট অ্যাক্সেস করার জন্য লগইন শংসাপত্রগুলি প্রবেশ করতে পারে, তখন স্মার্টফোনে একটি পুশ বিজ্ঞপ্তি পাঠানো হয়। তারপরে ফোনে একটি বার্তা আসবে যাতে অনুরোধ করা হয় যে এটি একটি আলতো চাপ দিয়ে লগ-ইন প্রচেষ্টা অনুমোদন করতে পারে৷

খুচরা বিক্রেতা, 2FA পরিষেবা এবং ডিভাইসের মধ্যে সরাসরি এবং সুরক্ষিত সংযোগ থাকার মাধ্যমে, পুশ নোটিফিকেশন ফিশিং, ম্যান-ইন-দ্য-মিডল অ্যাটাক বা অননুমোদিত অ্যাক্সেসের জন্য কিছু সুযোগ সরিয়ে দেয়।

কিন্তু এটি শুধুমাত্র একটি ইন্টারনেট-সংযুক্ত ডিভাইসের সাথে কাজ করতে পারে, যেটি অ্যাপ ইনস্টল করতে সক্ষম হওয়া উচিত। SMS-ভিত্তিক 2FA একটি পছন্দের ফল-ব্যাক হতে পারে। কিন্তু যেখানে এটি একটি বিকল্প, সেখানে পুশ বিজ্ঞপ্তিগুলি আরও বেশি গ্রাহক-বান্ধব, আরও সুরক্ষিত সুরক্ষাকে সমর্থন করে৷

বায়োমেট্রিক্স − বায়োমেট্রিক 2FA, প্রমাণীকরণ যা ব্যবহারকারীকে টোকেন হিসাবে আনন্দিত করে, শুধুমাত্র কোণায়। বর্তমান উদ্ভাবনের মধ্যে রয়েছে আঙুলের ছাপ, রেটিনার প্যাটার্ন এবং মুখের শনাক্তকরণের মাধ্যমে একজন ব্যক্তির পরিচয় পরীক্ষা করা।

পরিবেষ্টিত শব্দ, পালস, টাইপিং প্যাটার্ন এবং মৌখিক প্রিন্টগুলিও বিশ্লেষণ করা হচ্ছে। এই 2FA কৌশলগুলির মধ্যে একটি শুরু করা এবং বায়োমেট্রিক হ্যাকারদের জন্য কীভাবে সেগুলি অর্জন করা যায় তা নির্ধারণ করার জন্য এটি কেবল সময়ের একটি উপাদান।

অবস্থান − যদি অ্যাকাউন্টটি তৈরি করা হয় এবং একটি রাজ্যে নিবন্ধিত হয়, এবং হঠাৎ করে একাধিক স্থানে লগ-ইন করার চেষ্টা করা হয় এবং এটি একটি অবস্থান উপাদানকে ট্রিগার করতে পারে। একটি নতুন ডিভাইসে লগ-ইন করার চেষ্টা করা হলে এই উপাদানগুলি আমাদের সতর্ক করবে এবং পরিচয় পরীক্ষা করার জন্য প্রবেশ করার জন্য আমাদের একটি কোড পাঠাবে৷


  1. ইনফরমেশন সিকিউরিটিতে হ্যাশিং এর ধরন কি কি?

  2. তথ্য নিরাপত্তা কী ধরনের কি কি?

  3. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?

  4. তথ্য সুরক্ষায় এনক্রিপশনের প্রকারগুলি কী কী?