কম্পিউটার

তথ্য সুরক্ষায় প্রমাণীকরণ কৌশলগুলি কী কী?


প্রমাণীকরণের বিভিন্ন কৌশল রয়েছে যা নিম্নরূপ -

পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ - এটি প্রমাণীকরণের সবচেয়ে সহজ পদ্ধতি। এটি নির্দিষ্ট ব্যবহারকারীর নামের জন্য পাসওয়ার্ড প্রয়োজন. যদি পাসওয়ার্ড ব্যবহারকারীর নামের সাথে সংযুক্ত হয় এবং উভয় বিবরণ সিস্টেমের ডাটাবেসের সাথে সংযোগ করে, ব্যবহারকারীকে দৃঢ়ভাবে প্রমাণীকরণ করা উচিত।

ভল্ট প্রমাণীকরণ − ভল্ট সিস্টেমে, যখন ব্যবহারকারী বা মেশিন সম্পর্কে তথ্য ভিতরে বা বাইরের সিস্টেমের বিরুদ্ধে পরীক্ষা করা হয় তখন প্রমাণীকরণ প্রদর্শিত হয়। এই সিস্টেমগুলির জন্য সাধারণ প্রমাণীকরণ ফর্মগুলি API বা CLI এর মাধ্যমে প্রদর্শিত হচ্ছে৷

ইমেল প্রমাণীকরণ - ইমেল প্রমাণীকরণের জন্য বিভিন্ন পদ্ধতি রয়েছে। সাধারণ ব্যবহৃত মানগুলি হল SPF, DFIM, এবং DMARC। এই সমস্ত স্ট্যান্ডার্ড অ্যাডিটিভ SMTP কারণ এতে কিছু প্রমাণীকরণ প্রক্রিয়া নেই।

ডাটাবেস প্রমাণীকরণ - এই পদ্ধতিতে, সঠিক ব্যক্তিরা তাদের কাজের জন্য ডেটা ব্যবহার করার জন্য একটি নির্দিষ্ট ডাটাবেস অ্যাক্সেস করতে পারে তা নিশ্চিত করার জন্য প্রমাণীকরণ গুরুত্বপূর্ণ। এই ক্ষেত্রে, সিকিউরিটি সকেট লেয়ার (SSL) প্রোটোকল বা তৃতীয় পক্ষের পরিষেবাগুলি ব্যবহার করে প্রমাণীকরণ প্রদর্শিত হয়৷

একক সাইন-অন৷ − SSO মানে একক সাইন-অন। এটি একটি পৃথক গোষ্ঠীর শংসাপত্র সহ একাধিক অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস সক্ষম করার একটি পদ্ধতি। এটি ব্যবহারকারীকে একবার সাইন-ইন করতে সক্ষম করে, এবং এটি স্বয়ংক্রিয়ভাবে অনুরূপ কেন্দ্রীভূত ডিরেক্টরি থেকে অন্যান্য সমস্ত ওয়েব অ্যাপ্লিকেশনে সাইন ইন হবে৷

সামাজিক প্রমাণীকরণ৷ - সামাজিক প্রমাণীকরণের জন্য আরও নিরাপত্তার প্রয়োজন নেই। পরিবর্তে, এটি প্রযোজ্য সামাজিক নেটওয়ার্কের জন্য বিদ্যমান শংসাপত্র সহ ব্যবহারকারীকে যাচাই করতে পারে৷

পাসওয়ার্ডহীন প্রমাণীকরণ - এই পদ্ধতিতে, ব্যবহারকারীর কোনো পাসওয়ার্ডের প্রয়োজন হয় না। এর পরিবর্তে, এটি একটি OTP (ওয়ান-টাইম পাসওয়ার্ড) বা নিবন্ধিত মোবাইল নম্বর বা ফোন নম্বরে লিঙ্ক পায়। এটি ওটিপি-ভিত্তিক প্রমাণীকরণও বলা যেতে পারে।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ − বেশিরভাগ সংস্থাই এই সত্যের দিকে উষ্ণতা দেখায় যে সত্যিকারের সুরক্ষিত পরিচয় ব্যবস্থাপনার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন, একটি পাসওয়ার্ড এবং একটি চোখ-স্ক্যান সহ দুটি ভিন্ন প্রমাণীকরণের প্রয়োজনীয়তা সংজ্ঞায়িত করে৷

যদিও একটি প্রমাণীকরণ ফ্যাক্টর হ্যাকযোগ্য হতে পারে, এটি দুটি বা তার বেশি হ্যাক করা দ্রুত জটিল। MFA-এর সাথে হাতে-কলমে সময়-সংবেদনশীল, এককালীন পাসওয়ার্ড। এই পদ্ধতিটি ব্যবহারকারীকে এমন একটি পাসওয়ার্ডে একচেটিয়া অ্যাক্সেস অর্জন করতে সক্ষম করে যা শুধুমাত্র অল্প সময়ের জন্য কাজ করবে, এটি সেই সময়কালের মৃত্যুর পরে চুরি করা অকেজো করে তোলে৷

লেনদেন প্রমাণীকরণ৷ − লেনদেন প্রমাণীকরণ পদ্ধতিটি এককালীন শনাক্তকরণ নম্বরের উপর কাজ করে যা একবার ব্যবহারের জন্য সত্য। লেনদেন প্রমাণীকরণ নম্বরটি সিস্টেমে সুরক্ষার একটি স্তর সন্নিবেশ করান যা এটিকে আরও সুরক্ষিত করে তোলে৷

অর্থপ্রদান প্রমাণীকরণ − এই ধরনের প্রমাণীকরণ বিদ্যমান রয়েছে যে কেউ অনলাইন লেনদেন তৈরি করতে অন্য ব্যক্তির তথ্য অপব্যবহার করছে না। কখনও কখনও, পরিচয় নিশ্চিতকরণ কমপক্ষে দুবার বা তার বেশি প্রদর্শিত হয়। সাধারণ পদ্ধতি হল 3D সুরক্ষিত, কার্ড যাচাইকরণের মান এবং ঠিকানা যাচাইকরণ।

সার্ভার এবং নেটওয়ার্ক প্রমাণীকরণ পদ্ধতি − এটি শুধুমাত্র অন্য যেকোন প্রকারের প্রমাণীকরণে পছন্দ করতে পারে, নেটওয়ার্ক-স্তরের প্রমাণীকরণ পদ্ধতিগুলি যাচাই করে যে ব্যবহারকারীরা তারা যাকে ঘোষণা করে। এই পদ্ধতিতে, সিস্টেমটি অবৈধ ব্যবহারকারীদের থেকে বৈধ ব্যবহারকারীদের শ্রেণীবদ্ধ করে। সাধারণ ফর্মগুলি হল দ্বি-ফ্যাক্টর, টোকেন, কম্পিউটার সনাক্তকরণ এবং একক-সাইন-অন প্রমাণীকরণ পদ্ধতি৷


  1. তথ্য সুরক্ষায় প্রমাণীকরণের প্রকারগুলি কী কী?

  2. তথ্য সুরক্ষায় টেক্সট স্টেগানোগ্রাফির কৌশলগুলি কী কী?

  3. তথ্য নিরাপত্তা প্রতিস্থাপন কৌশল কি কি?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?