মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) হল একটি নিরাপত্তা পদ্ধতি যা ব্যবহারকারীদের নেটওয়ার্ক বা অন্যান্য অনলাইন সফ্টওয়্যার অ্যাক্সেস করার আগে তাদের পরিচয় পরীক্ষা করার অনুরোধে সাড়া দিতে হয়। MFA অখণ্ডতা প্রমাণ করতে জ্ঞান, ভৌত উপাদানের নিয়ন্ত্রণ, বা ভৌগলিক বা নেটওয়ার্ক এলাকা ব্যবহার করতে পারে।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ হল তথ্য এবং অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করার জন্য একটি স্তরযুক্ত পদ্ধতি যেখানে লগইন করার জন্য একটি ব্যবহারকারীর পরিচয় পরীক্ষা করার জন্য একটি সিস্টেমকে দুই বা ততোধিক শংসাপত্রের একটি সেট উপস্থাপন করার জন্য একটি ব্যবহারকারীর প্রয়োজন হয়৷
MFA আরও যাচাইকরণ ডেটার প্রয়োজনের মাধ্যমে কাজ করে যা "প্রমাণিকরণ কারণ" হিসাবে পরিচিত। এটি নিশ্চিত করতে পারে যে ডিজিটাল ব্যবহারকারীরা তারা যা বলে তারা। এই উপাদানগুলিকে একজন ব্যবহারকারীর সততার প্রমাণ হিসাবে গণ্য করা হয়, একে শংসাপত্রও বলা হয়।
মাল্টি-ফ্যাক্টর প্রমাণীকরণের বিভিন্ন প্রকার রয়েছে যা নিম্নরূপ -
বায়োমেট্রিক প্রমাণীকরণ − বায়োমেট্রিক প্রযুক্তি হল এক ধরনের প্রমাণীকরণ যা ব্যবহারকারীদের মোবাইল ডিভাইসের মাধ্যমে সুনির্দিষ্টভাবে এবং দ্রুত প্রমাণীকরণ করে। সাধারণ বায়োমেট্রিক পদ্ধতিগুলি হল আঙুলের ছাপ স্ক্যান এবং মুখ শনাক্তকরণ৷
বায়োমেট্রিক প্রমাণীকরণে আচরণগত বায়োমেট্রিক্সও রয়েছে, যা একজন ব্যক্তিকে তাদের কম্পিউটার বা মোবাইল ডিভাইস যেমন কীস্ট্রোক, সোয়াইপ প্যাটার্ন, মাউসের নড়াচড়া ইত্যাদির সাথে সংযোগ করার নির্দিষ্ট উপায়ের উপর ভিত্তি করে ঘন ঘন প্রমাণীকরণ করে নিরাপত্তার একটি অদৃশ্য স্তরকে সমর্থন করে।
মোবাইল প্রমাণীকরণ - মোবাইল প্রমাণীকরণ হল একটি ব্যবহারকারীকে তাদের Android বা iOS ডিভাইসের মাধ্যমে যাচাই করার বা ডিভাইসটি নিজেই যাচাই করার পদ্ধতি। এই প্রযুক্তি ব্যবহারকারীদের নিরাপদ এলাকায় লগইন করতে এবং উন্নত নিরাপত্তার সাথে যেকোন জায়গা থেকে সম্পদ অ্যাক্সেস করতে সক্ষম করে।
হার্ডওয়্যার টোকেন − হার্ডওয়্যার প্রমাণীকরণকারী ছোট, সহজভাবে ব্যবহারযোগ্য ডিভাইস যা একজন মালিক একটি নেটওয়ার্ক পরিষেবায় অ্যাক্সেস অনুমোদন করতে স্থানান্তর করে। এটি ওয়ান-টাইম পাসকোড (OTPs) সহ শক্তিশালী প্রমাণীকরণ প্রদান করতে পারে, শারীরিক টোকেনগুলি মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য একটি দখল উপাদানকে সমর্থন করে যখন ব্যাঙ্ক এবং অ্যাপ্লিকেশন প্রদানকারীদের জন্য উন্নত নিরাপত্তার অনুমতি দেয় যেগুলি একটি পৃথক ডিভাইসের সাথে একাধিক অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করতে হবে৷
ভোক্তা পরিচয় − পরিচয় চুরি থেকে ব্যবহারকারীর ডেটা সুরক্ষিত করার জন্য MFA একটি অপরিহার্য হাতিয়ার। ভোক্তা চুরির ক্ষেত্রে, এটি এই পরিমাপটি বাস্তবায়ন করতে পারে, ঐতিহ্যগত ব্যবহারকারীর নাম এবং পাসওয়ার্ড লগইনের সুরক্ষা আরও সুরক্ষার স্তর দ্বারা পরিপূরক৷
সাইবার অপরাধীদের TOTP ভাঙতে জটিল সময় লাগবে কারণ এটি বার্তার মাধ্যমে বা একটি স্বয়ংক্রিয় ফোন কলের মাধ্যমে পাঠানো হয়। একজন ভোক্তাকে তাদের রিসোর্স অ্যাক্সেস করার জন্য ডেটার দুটি উপাদান প্রয়োজন। MFA প্রমাণীকরণে যত্নের অনুভূতি যোগ করে।
বাস্তবায়ন করা সহজ - মাল্টি-ফ্যাক্টর প্রমাণীকরণ অ-আক্রমণকারী। এটি একটি সংস্থা বা প্রতিষ্ঠানের বাকি ভার্চুয়াল অঞ্চলকে প্রভাবিত করে না। যোগ করার জন্য, এর স্বজ্ঞাত ব্যবহারকারীর অভিজ্ঞতা এটিকে ভোক্তাদের দ্বারা বাছাই করতে সক্ষম করে যা প্রায় ছোট থেকে বিনা পরিশ্রমে।
একক সাইন-অন (SSO) সামঞ্জস্য৷ − একক সাইন-অন (SSO) হল একটি উৎপাদনশীলতা-উন্নতি প্রমাণীকরণ পদ্ধতি যা ব্যবহারকারীদের জন্য শুধুমাত্র একটি গ্রুপের শংসাপত্র সহ একাধিক অ্যাপ্লিকেশন এবং ওয়েবসাইটগুলির সাথে প্রমাণীকরণের জন্য এটি প্রযোজ্য তৈরি করে৷ এসএসও সুরক্ষা প্রদান করে কারণ পরিষেবা প্রদানকারীদের সাথে সংযোগ পরিচয় প্রদানকারীর রয়েছে।
