MFA হল একটি প্রমাণীকরণ বৈশিষ্ট্য যা ব্যবহারকারীকে শুধুমাত্র দুই বা ততোধিক যাচাইকরণ প্রমাণ সমর্থন করার পরে একটি নির্দিষ্ট অ্যাপ্লিকেশন, অ্যাকাউন্ট বা ওয়েবসাইট অ্যাক্সেস করতে সক্ষম করে। অন্য কথায়, যে ব্যক্তি একটি অ্যাকাউন্টে লগ ইন করার চেষ্টা করছেন তিনিই সেই অ্যাকাউন্টের মালিক তা নিশ্চিত করার জন্য এটি একটি পদ্ধতি৷
মাল্টি-ফ্যাক্টর প্রমাণীকরণ সাধারণত একটি অতিরিক্ত প্রতিরক্ষা সমর্থন এবং একটি নেটওয়ার্ক বা ডাটাবেস অ্যাক্সেস করার জন্য একটি অননুমোদিত ব্যক্তির জন্য এটি আরও জটিল তৈরি করার জন্য পরিচিত। এটি একটি শক্তিশালী MFA সমাধান বাস্তবায়ন করতে পারে তাৎক্ষণিকভাবে পরিচয় চুরি, অ্যাকাউন্ট স্পুফিং এবং ফিশিংয়ের বিরুদ্ধে তথ্য এবং আইটি সংস্থানগুলিকে সুরক্ষিত করে৷
মাল্টি-ফ্যাক্টর অনুমোদনের বিভিন্ন পদ্ধতি রয়েছে যা নিম্নরূপ -
মোবাইল ডিভাইস অ্যাপ্লিকেশন "পুশ" পদ্ধতি
প্রমাণীকরণের দ্বিতীয় ফর্মটি পাওয়ার সবচেয়ে জনপ্রিয় পদ্ধতি হল সেলুলার ডিভাইসে একটি অ্যাপ্লিকেশনে "পুশ" করার মাধ্যমে। বেশ কিছু প্রমাণীকরণকারী অ্যাপ রয়েছে যেগুলি বিনামূল্যে এবং ইনস্টল করা সহজ এবং প্রমাণীকরণের জন্য ব্যবহার করা আরও সহজ৷
এই পদ্ধতির প্রধান সুবিধা হল যে একজন আক্রমণকারীকে শুধুমাত্র পাসওয়ার্ড নিয়ে আলোচনা করতে হবে না, তবে মোবাইল ডিভাইসে শারীরিক অ্যাক্সেসও থাকতে হবে এবং সেই ডিভাইসে লগ ইন করতে সক্ষম হতে হবে।
ঝুঁকি-ভিত্তিক প্রমাণীকরণ − কখনও কখনও অভিযোজিত মাল্টি-ফ্যাক্টর প্রমাণীকরণ হিসাবেও পরিচিত। এই পদ্ধতিতে, এটি অভিযোজিত প্রমাণীকরণ এবং অ্যালগরিদমগুলিকে একত্রিত করতে পারে যা ঝুঁকি গণনা করে এবং নির্দিষ্ট লগইন অনুরোধের উপাদানটি পর্যবেক্ষণ করে। এই পদ্ধতির উদ্দেশ্য হল অপ্রয়োজনীয় লগইনগুলি হ্রাস করা এবং আরও ব্যবহারকারী বান্ধব কর্মপ্রবাহকে সমর্থন করা৷
বিভিন্ন সিস্টেমের জন্য একাধিক লগইন সহ ব্যবহারকারীদের জন্য, ঝুঁকি-ভিত্তিক প্রমাণীকরণ একটি মূল সময় বাঁচাতে পারে। যাইহোক, এটির জন্য এমন সফ্টওয়্যার প্রয়োজন যা বুঝতে পারে যে ব্যবহারকারীরা কীভাবে একটি সিস্টেমের সাথে যোগাযোগ করে এবং IT জ্ঞান স্থাপন এবং পরিচালনা করতে পারে৷
অবস্থান-ভিত্তিক এবং সময়-ভিত্তিক - প্রমাণীকরণ সিস্টেমগুলি ব্যবহার করা কাঠামোর জন্য GPS ensemble, নেটওয়ার্ক প্যারামিটার এবং মেটাডেটা এবং MFA-এর জন্য ডিভাইস সনাক্তকরণ ব্যবহার করতে পারে। অভিযোজিত প্রমাণীকরণ এই ডেটা পয়েন্টগুলিকে ঐতিহাসিক বা নির্ভরশীল ব্যবহারকারীর তথ্যের সাথে সংযুক্ত করে।
এই কারণগুলির ব্যাকগ্রাউন্ডে কাজ করার সুবিধা রয়েছে, ব্যবহারকারীদের ছোট ইনপুট প্রয়োজন, যা সংজ্ঞায়িত করে যে তারা উত্পাদনশীলতাকে বাধা দেয় না। কিন্তু তাদের ব্যবহার করার জন্য সফ্টওয়্যার এবং দক্ষতার প্রয়োজন ছিল, সেগুলি সাধারণত উচ্চ সংস্থাগুলির জন্য প্রযোজ্য যেখানে সেগুলি পরিচালনা করার জন্য সংস্থান রয়েছে৷
এসএমএস কোড পদ্ধতি - এই পদ্ধতিতে মোবাইল ডিভাইসেরও প্রয়োজন কিন্তু এটির কোনো অ্যাপ্লিকেশনের প্রয়োজন নেই। অতএব, এটি অ-স্মার্টফোনের সাথে কাজ করে। যদি এটি MFA এর এই পদ্ধতিটি ইনস্টল করতে পারে, যখন এটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করতে পারে৷
এই পদ্ধতিতে, অ্যাকাউন্ট সার্ভার মোবাইল ফোনে একটি ওয়ান-টাইম কোড সহ একটি টেক্সট মেসেজ পাঠাবে। তারপরে এটি সেই কোডটি ওয়েবসাইট বা ডিভাইস পোর্টালে টাইপ করবে যেখানে এটি পাসওয়ার্ড প্রবেশ করাতে পারে।
শারীরিক টোকেন - একটি শারীরিক "টোকেন" হল একটি ছোট ডিভাইস যা প্রায়শই একই পদ্ধতিতে কোড তৈরি করে যা মোবাইল ডিভাইসে একটি প্রমাণীকরণ অ্যাপ করে। এটি শুধুমাত্র পাশাপাশি কাজ করতে পারে তবে এটির অতিরিক্ত খারাপ দিক রয়েছে যে এটি অন্য ডিভাইসটির ট্র্যাক বজায় রাখতে পারে৷
