দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) এক ধরনের মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA)। এটি একটি অনলাইন অ্যাকাউন্ট বা কম্পিউটার সিস্টেমে অ্যাক্সেস তৈরি করার একটি পদ্ধতি যা ব্যবহারকারীকে দুটি একাধিক ধরণের তথ্য সমর্থন করার প্রয়োজন হয়৷
এটি একটি নিরাপত্তা পদ্ধতি যা ব্যবহারকারীদের দুটি বিভিন্ন ধরণের শনাক্তকরণের মাধ্যমে ক্রস-ভেরিফাই করে, প্রায়শই একটি ইমেল ঠিকানা এবং একটি মোবাইল ফোনের মালিকানার প্রমাণীকরণের জ্ঞান৷
দুটি ফ্যাক্টর প্রমাণীকরণ একটি গুরুত্বপূর্ণ তথ্য সুরক্ষা সরঞ্জাম হয়ে উঠেছে কারণ এটি আলোচনার লগইন শংসাপত্রের সাথে সম্পর্কিত ঝুঁকি হ্রাস করে। যদি একটি পাসওয়ার্ড হ্যাক করা হয়, অনুমান করা হয় বা এমনকি অনুমান করা হয়, 2FA একটি আক্রমণকারীকে দ্বিতীয় কারণের অনুমোদন ছাড়াই অ্যাক্সেস লাভ করা থেকে এড়ায়৷
2FA সাধারণত অনলাইন ইনভেস্টমেন্ট ওয়েবসাইট, সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং ই-কমার্স সাইটগুলিতে অ্যাডমিন প্যানেল বা ক্রেডিট উপাদান এবং ব্যক্তিগত তথ্য সঞ্চয় করে এমন এলাকা সহ একটি ওয়েব অ্যাপ্লিকেশনের আরও সংবেদনশীল অবস্থানগুলিতে অ্যাক্সেস নিয়ন্ত্রণকে কঠোর করার পদ্ধতি হিসাবে নিযুক্ত করা হয়৷
দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবসা এবং পাবলিক প্রতিষ্ঠানগুলিকে আরও বেশি উত্পাদনশীল এবং কার্যকরী করার অনুমতি দেয় যা কর্মীদের অনেক কম নিরাপত্তা ব্যবসার সাথে দূরবর্তী পরিষেবাগুলি সম্পাদন করতে সক্ষম করে৷
দ্বি-ফ্যাক্টর প্রমাণীকরণে, এটি দ্বি-স্তরের নিরাপত্তা। অতএব, একজন ব্যবহারকারীকে প্রমাণীকরণের জন্য দ্বি-পদক্ষেপ যাচাইকরণ প্রয়োজন। এটির শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন হয় না তবে অনন্য ডেটার প্রয়োজন হয় যা শুধুমাত্র নির্দিষ্ট ব্যবহারকারী জানেন, প্রথম স্কুলের নাম, একটি প্রিয় গন্তব্য সহ৷
এটি ছাড়াও, এটি ব্যবহারকারীর নিবন্ধিত নম্বর বা ইমেল ঠিকানায় OTP বা একটি অনন্য সংযোগ পাঠিয়ে ব্যবহারকারীকে পরীক্ষা করতে পারে। দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) হল একটি শূন্য বিশ্বাস সুরক্ষা মডেলের নীচের উপাদান। এটি সংবেদনশীল ডেটা সুরক্ষিত করতে পারে, এবং এটি পরীক্ষা করা উচিত যে ব্যবহারকারীরা সেই ডেটা অ্যাক্সেস করার চেষ্টা করছেন।
2FA হল ফিশিং, ব্রুট-ফোর্স অ্যাটাক, শংসাপত্র শোষণ এবং আরও অনেক কিছু সহ ব্যবহারকারীর পাসওয়ার্ড এবং অ্যাকাউন্টগুলিকে লক্ষ্য করে এমন কিছু নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষিত করার একটি কার্যকর পদ্ধতি৷
SMS-ভিত্তিক 2FA ব্যবহারকারীর ফোনের সাথে সরাসরি সংযোগ করে। একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পাওয়ার পরে, সাইটটি পাঠ্য বার্তার মাধ্যমে ব্যবহারকারীকে একটি অনন্য ওয়ান-টাইম পাসকোড (OTP) দিয়ে সম্বোধন করে৷
হার্ডওয়্যার টোকেন ফেজের মতো, একজন ব্যবহারকারীকে অ্যাক্সেস পাওয়ার আগে সফ্টওয়্যারে আবার ওটিপি প্রবেশ করানো উচিত। একইভাবে, ভয়েস-ভিত্তিক দ্বি-ফ্যাক্টর প্রমাণীকরণ স্বয়ংক্রিয়ভাবে একজন ব্যবহারকারীকে ডায়াল করে এবং মৌখিকভাবে 2FA কোড স্থানান্তর করে।
দ্বি-ফ্যাক্টর প্রমাণীকরণের সবচেয়ে বিখ্যাত ফর্মটি একটি অ্যাপ্লিকেশন-উত্পন্ন সময়-ভিত্তিক, এক-কালীন পাসকোড ব্যবহার করে যা TOTP বা সফ্ট-টোকেন নামেও পরিচিত। প্রথমত, একজন ব্যবহারকারীকে তাদের স্মার্টফোন বা ডেস্কটপে একটি বিনামূল্যের 2FA অ্যাপ্লিকেশন ডাউনলোড এবং সেট আপ করতে হবে। এই ধরনের প্রমাণীকরণ প্রদান করে এমন যেকোনো সাইটের সাথে তাদের অ্যাপের প্রয়োজন হতে পারে।
সাইন-ইন করার সময়, ব্যবহারকারী প্রথমে একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করান, এবং সেইজন্য, যখন অনুরোধ করা হয়, তখন তারা অ্যাপ্লিকেশনটিতে কোড প্রদর্শন করে। হার্ডওয়্যার টোকেনগুলির মতো, সফ্ট-টোকেনটি সাধারণত এক মিনিটেরও কম সময়ের জন্য সত্য হয় এবং কোডটি একই ডিভাইসে উত্পাদিত এবং প্রদর্শিত হওয়ার কারণে, সফ্ট-টোকেন হ্যাকার বাধার সম্ভাবনাকে মুছে দেয়৷
