দ্বি-ফ্যাক্টর প্রমাণীকরণ পদ্ধতি হল একটি প্রমাণীকরণ পদ্ধতি যার জন্য একটি শক্তিশালী পাসওয়ার্ড যেমন পুশ নোটিফিকেশন, একটি নিরাপত্তা প্ররোচনা, বা একটি বিশ্বস্ত ডিভাইসে পাঠানো একটি এসএমএস কোড ছাড়াও আরও প্রমাণীকরণ পদক্ষেপ প্রয়োজন৷
ব্যবহারকারী ফেসবুকের মতো সামাজিক মিডিয়া অ্যাকাউন্টগুলিতে সাইন আপ করতে ইন্টারনেটকে সহায়তা করে। এটি একটি ইমেল অ্যাকাউন্ট তৈরি করতে পারে, গাড়ি লোনের জন্য ব্যবহার করতে পারে, অ্যাপয়েন্টমেন্ট তৈরি করতে তাদের ডাক্তারের রোগীর পোর্টালে লগ ইন করতে পারে, এমনকি রবিবারে খেলাটি প্রবাহিত করতে পারে৷
2FA হল মাল্টি-ফ্যাক্টর প্রমাণীকরণের একটি উপসেট। একটি ইলেকট্রনিক প্রমাণীকরণ পদ্ধতি যার জন্য ব্যবহারকারীকে একটি অ্যাকাউন্টে অ্যাক্সেস সক্ষম করার আগে বিভিন্ন পদ্ধতিতে তাদের পরিচয় প্রমাণ করার প্রয়োজন হয়। দ্বি-ফ্যাক্টর প্রমাণীকরণকে বলা হয় কারণ এটির জন্য দুটি কারণের একটি গোষ্ঠীর প্রয়োজন, যেখানে বহু-ফ্যাক্টর প্রমাণীকরণের জন্য আরও বেশি প্রয়োজন হতে পারে।
দুই-ফ্যাক্টর প্রমাণীকরণের জন্য একটি পাসওয়ার্ড (প্রথম ফ্যাক্টর) তারপর একটি দ্বিতীয় ফ্যাক্টর যেমন একটি গাণিতিক প্রোগ্রাম, পুশ বিজ্ঞপ্তি, নিরাপত্তা প্রশ্ন, নিরাপত্তা টোকেন বা বায়োমেট্রিক যেমন আঙ্গুলের ছাপ বা মুখের স্বীকৃতি (দ্বিতীয় ফ্যাক্টর) অনলাইন অ্যাক্সেস করার জন্য একটি প্রমাণীকরণকারী অ্যাপ থেকে প্রয়োজন তথ্য এটিকে দ্বি-পদক্ষেপ যাচাইকরণ বা ডুয়াল-ফ্যাক্টর প্রমাণীকরণও বলা হয়।
2FA প্রমাণীকরণ প্রক্রিয়া একটি অনলাইন অ্যাকাউন্টে অ্যাক্সেসের অনুমতি দেওয়ার আগে ব্যবহারকারীর শংসাপত্রের উভয় গ্রুপকে যাচাই করে। বাস্তব জগতে দ্বি-ফ্যাক্টর প্রমাণীকরণের একটি উদাহরণ হল একটি এটিএম কার্ড৷
৷কার্ডটি শারীরিকভাবে উপস্থাপন করার পাশাপাশি, অ্যাকাউন্ট অ্যাক্সেস করতে পিন টাইপ করতে হবে। একটি সাইটে লগ ইন করতে বা একটি অনলাইন অ্যাকাউন্ট অ্যাক্সেস করতে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য আরও একটি ধাপ এবং একটি দ্বিতীয় ফ্যাক্টর প্রয়োজন। সাধারণত, এটি প্রথমে ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে পারে৷
সাইটটি সাধারণত ছয় সংখ্যার গাণিতিক কোড সহ মোবাইল ফোনে একটি পাঠ্য বার্তা পাঠায়। এই কোডটি প্রমাণীকরণকারী হিসাবে পরিচিত, বা প্রায়শই একটি পাসকোড বা যাচাইকরণ কোড।
এটি শুধুমাত্র মোবাইল ডিভাইসে থাকা এই কোডটি প্রবেশ করে সাইটটি অ্যাক্সেস করতে পারে৷ যদি এটির কোড না থাকে, এবং এটি লগ ইন করতে না পারে, এমনকি যদি এটি সঠিক পাসওয়ার্ড বুঝতে পারে।
দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) হল একটি শূন্য বিশ্বাস সুরক্ষা মডেলের নীচের উপাদান। এটি সংবেদনশীল ডেটা সুরক্ষিত করতে পারে, এবং এটি পরীক্ষা করা উচিত যে ব্যবহারকারীরা সেই ডেটা অ্যাক্সেস করার চেষ্টা করছেন তারা কে বলেছে তারা৷
2FA হল ফিশিং, ব্রুট-ফোর্স অ্যাটাক, ক্রেডেনশিয়াল শোষণ ইত্যাদি সহ ব্যবহারকারীর পাসওয়ার্ড এবং অ্যাকাউন্টগুলিকে লক্ষ্য করে এমন কিছু নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষিত করার জন্য একটি কার্যকর পদ্ধতি৷
তিনটি ঐতিহ্যগত প্রমাণীকরণ ফ্যাক্টর বিভাগ রয়েছে যা প্রমাণীকরণ প্রক্রিয়াগুলি পরিচয় পরীক্ষা করতে ব্যবহার করতে পারে -
-
কিছু আপনি জানেন − একটি গোপন শনাক্তকারী যার মধ্যে একটি পাসওয়ার্ড বা এককালীন পিন (OTP) রয়েছে৷
৷ -
আপনার কাছে কিছু আছে − বাস্তব কিছুর নিয়ন্ত্রণের মাধ্যমে একটি শারীরিক শনাক্তকারী (একটি প্রমাণীকরণ অ্যাপ সহ একটি মোবাইল ডিভাইস, সাধারণ অ্যাক্সেস কার্ড (CAC), নিরাপত্তা কাজ বা টোকেন সহ)।
-
আপনি এমন কিছু − আঙ্গুলের ছাপ, মুখের স্ক্যান এবং নতুন বায়োমেট্রিক্স সহ জৈবিক ফর্মের একটি শারীরিক শনাক্তকারী৷