একটি প্রমাণীকরণ ফ্যাক্টর হল নিরাপত্তা শংসাপত্রের একটি নির্দিষ্ট উপাদান যা একটি সুরক্ষিত নেটওয়ার্ক, সিস্টেম বা সফ্টওয়্যার থেকে অ্যাক্সেস পেতে, সংযোগ পাঠাতে বা তথ্যের অনুরোধ করার চেষ্টাকারী ব্যবহারকারীর পরিচয় এবং অনুমোদন পরীক্ষা করতে ব্যবহার করা যেতে পারে।
প্রতিটি প্রমাণীকরণ ফ্যাক্টর সমান ধরনের নিরাপত্তা নিয়ন্ত্রণের একটি উপাদানকে সংজ্ঞায়িত করে। প্রতিটি উপাদানের মধ্যে, নিরাপত্তা বিশ্লেষকরা একটি বৈশিষ্ট্য ডিজাইন বা নির্বাচন করতে পারেন যা অ্যাক্সেসযোগ্যতা, খরচ, বাস্তবায়নের বিষয়বস্তু ইত্যাদির ক্ষেত্রে তাদের প্রয়োজনের সাথে খাপ খায়।
এটি একটি সিস্টেম অ্যাক্সেস করার জন্য প্রয়োজনীয় একাধিক প্রমাণীকরণ উপাদানগুলিকে বাড়িয়ে তুলতে পারে যা লগইন পদ্ধতিকে আরও জটিল করে তুলতে পারে, এবং সিস্টেম অ্যাক্সেসে সহায়তার জন্য ক্লায়েন্টের অনুরোধের সংখ্যা বৃদ্ধি করতে পারে। তবুও, প্রমাণীকরণ প্রক্রিয়া নিশ্চিত করে যে শুধুমাত্র অনুমোদিত ব্যবহারকারীরা নেটওয়ার্ক বা অ্যাপ্লিকেশনের সাথে যোগাযোগ করতে পারে।
একক-ফ্যাক্টর প্রমাণীকরণ হল প্রমাণীকরণের সবচেয়ে সহজ পদ্ধতি। এটি শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের প্রয়োজন হতে পারে একটি ব্যবহারকারীকে একটি সিস্টেম অ্যাক্সেস করতে সক্ষম করতে। একক-ফ্যাক্টর প্রমাণীকরণ (SFA) হল একটি প্রদত্ত সিস্টেমে অ্যাক্সেস সুরক্ষিত করার একটি পদ্ধতি, যার মধ্যে একটি নেটওয়ার্ক বা ওয়েবসাইট রয়েছে যা শংসাপত্রের শুধুমাত্র একটি উপাদানের মাধ্যমে অ্যাক্সেসের অনুরোধকারী পক্ষকে স্বীকৃতি দেয়৷
একক ফ্যাক্টর প্রমাণীকরণের একটি উদাহরণ হল পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ। পাসওয়ার্ড নিরাপত্তা নির্ভর করে সিস্টেম ম্যানেজমেন্ট বা অ্যাকাউন্ট শুরু করা ব্যবহারকারীর পরিশ্রমের উপর। এটি একটি শক্তিশালী পাসওয়ার্ড তৈরি করে এবং এটি প্রদান করে যাতে কেউ এটি অ্যাক্সেস করতে না পারে৷
একক-ফ্যাক্টর প্রমাণীকরণ (SFA) হল একটি পরিচয় যাচাইকরণ প্রক্রিয়া যার জন্য অ্যাক্সেস-অনুরোধকারী পক্ষের প্রয়োজন (একজন ব্যক্তি, অ্যাপ্লিকেশন বা ডিভাইস হতে পারে) প্রমাণীকরণকারী পক্ষের সাথে একটি একক শনাক্তকারী তৈরি করতে যা তার পরিচয়ের সাথে সংযুক্ত। কিছু সিস্টেমে ডিফল্টরূপে SFA ব্যবহার করা যেতে পারে কারণ এটি সম্পাদন করা সহজ এবং সস্তা৷
সবচেয়ে অসামান্য একক ফ্যাক্টর শনাক্তকারী হল পাসওয়ার্ড। কিছু শনাক্তকারী আছে যা সাধারণত ব্যবহৃত হয় যেমন একটি নিবন্ধিত মোবাইল ডিভাইসে এসএমএস-কোড, একটি ফিজিক্যাল ডিভাইস বা মোবাইল ডিভাইস বা কম্পিউটারে চলমান অ্যাপ্লিকেশন দ্বারা তৈরি ওয়ান-টাইম পাসওয়ার্ড (OTP)৷
SFA MFA থেকে কম সুরক্ষিত বলে মনে করা হয়। এটি বিশেষ করে যখন শনাক্তকারী একটি দুর্বল পাসওয়ার্ড হয়। যেকোনো সাইবার নিরাপত্তা পেশাদার যে অনুমোদন দেবে তা হল একাধিক অ্যাকাউন্টে পাসওয়ার্ড পুনরায় ব্যবহার করা প্রতিরোধ করা।
যাইহোক, যখন ব্যবহারকারীদের একাধিক অ্যাকাউন্টে দীর্ঘ এবং জটিল পাসওয়ার্ড সমর্থন করা উচিত, তখন তারা তাদের পাসওয়ার্ডগুলি মৌখিকভাবে বা ছোট পরিবর্তনের সাথে পুনরায় ব্যবহার করতে প্রভাবিত করে।
একক ফ্যাক্টর প্রমাণীকরণ দ্বারা সুরক্ষিত সিস্টেমগুলির একটি সনাক্তকারী একটি আক্রমণকারীর মধ্যে দাঁড়িয়ে থাকে এবং সিস্টেমে অ্যাক্সেস থাকে। আইডেন্টিফায়ার চুরি করা বা তৈরি করা কতটা সহজ তার উপর সিস্টেমের নিরাপত্তা ঝুঁকিপূর্ণ৷
পাসওয়ার্ডগুলি, যেগুলি বেশ কয়েক বছর ধরে এবং কিছু সিস্টেমে প্রমাণীকরণের একক ফ্যাক্টর হিসাবে ব্যবহার করা হয়েছে, চুরি এবং জালিয়াতি উভয় ক্ষেত্রেই অ্যাক্সেসযোগ্য হতে দেওয়া হয়েছে (যেমন নৃশংস শক্তি আক্রমণ, অভিধান আক্রমণ ইত্যাদি)
