মাল্টি-ফ্যাক্টর প্রমাণীকরণ হল একটি নিরাপত্তা বৈশিষ্ট্য যা সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস লাভ করার চেষ্টা করে ভার্চুয়াল আক্রমণের সম্ভাবনা কমায়। যারা দুর্বল পাসওয়ার্ড ব্যবহার করে তাদের সুরক্ষিত করার জন্য এটি বিশেষভাবে উপকারী৷
এটি একটি প্রমাণীকরণ বৈশিষ্ট্য যা ব্যবহারকারীকে দুটি বা ততোধিক যাচাইকরণ প্রমাণ সমর্থন করার পরেই একটি নির্দিষ্ট অ্যাপ্লিকেশন, অ্যাকাউন্ট বা ওয়েবসাইট অ্যাক্সেস করতে সক্ষম করে। সহজ পদ্ধতিতে, এটি প্রদান করার একটি পদ্ধতি যে যে ব্যক্তি একটি অ্যাকাউন্টে লগ ইন করার চেষ্টা করছেন তিনি সত্যিই সেই অ্যাকাউন্টের মালিক৷
মাল্টি-ফ্যাক্টর প্রমাণীকরণ নিরাপত্তা লঙ্ঘনের ঝুঁকি হ্রাস করে এবং ডেটা সুরক্ষিত রাখে। অতীতে, একটি অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি স্ট্যাটিক ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োজন নিরাপত্তার জন্য পর্যাপ্ত বলে মনে হয়৷
যাইহোক, দুর্বল বা চুরি করা পাসওয়ার্ডগুলি জালিয়াতি আক্রমণ এবং ডেটা লঙ্ঘন করার জন্য ব্যবহার করা যেতে পারে যখন সেগুলি শুধুমাত্র প্রমাণীকরণের প্রয়োজন হয়। এটি MFA ব্যবহার করে পাসওয়ার্ড নিরাপত্তা জোরদার করতে পারে অন্য ধরনের প্রমাণীকরণের মাধ্যমে হ্যাকারদের সিস্টেমের বাইরে রাখার জন্য প্রমাণিত হয়।
মাল্টি-ফ্যাক্টর অনুমোদনের বিভিন্ন অসুবিধা রয়েছে যা নিম্নরূপ -
ব্যবহারকারীকে অ্যাপ্লিকেশন বা অ্যাকাউন্ট থেকে লক করে দেয় − যদি ব্যবহারকারী পাসওয়ার্ড ব্যতীত অন্য যাচাইকরণ উপাদান অ্যাক্সেস করতে দুর্বল হয়, তাহলে তারা তাদের অ্যাকাউন্ট থেকে সুরক্ষিত হতে পারে। অস্বস্তিকর অ্যাকাউন্টে অ্যাক্সেস পাওয়ার জন্য সর্বদা একটি স্থির ব্যাকআপ বা একটি বিকল্প পদ্ধতি থাকা উচিত।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ আরও সময় নেয় − এটি শুধুমাত্র দুই বা ততোধিক ধরনের প্রমাণীকরণ প্রবেশ করাই একটি প্রক্রিয়ায় সময় যোগ করে না, কিন্তু ইনস্টল করা নিজেই ক্লান্তিকর হতে পারে।
ভাল মাল্টি-ফ্যাক্টর প্রমাণীকরণ অভ্যন্তরীণ কর্মচারী এবং বাইরের বিক্রেতাদের জন্য প্রোগ্রাম করা উচিত এবং সঠিক অ্যাক্সেস এবং সরঞ্জামগুলির সাথে প্রত্যেককে ইনস্টল করা রাতারাতি প্রদর্শিত হবে না।
MFA বিনামূল্যে নয়৷ - একটি ব্যবসা নিজেরাই মাল্টি-ফ্যাক্টর প্রমাণীকরণ ইনস্টল করতে পারে না। এটা আউটসোর্স করতে হবে. যদিও মূল মান বেশি হতে পারে, একটি হ্যাকের মূল্য আরও বেশি প্রয়োজনীয়, অন্তত ঔপনিবেশিক পাইপলাইনের জন্য যারা $4.4 মিলিয়ন প্রদান করেছে।
যদিও MFA তার ক্ষতির অংশ নিয়ে উপস্থিত হয়, এটিকে নিরাপত্তার সবচেয়ে বড় স্তরের একটি হিসাবে বিবেচনা করা হয় যা সমস্ত সংস্থার তাদের কর্মচারী, নেটওয়ার্ক এবং ব্যবহারকারীকে সুরক্ষিত রাখার জন্য বাস্তবায়ন করা উচিত৷
কঠিন কাজ − কিছু ব্যবহারকারী ক্লান্তিকর হতে অনুমোদনের আরও উৎস ব্যবহার করার কাজ আবিষ্কার করতে পারেন। তারা তাদের অ্যাকাউন্টে অনুরূপ সক্রিয় করতে অনিচ্ছুক হতে পারে। ব্যবহারকারীরা তাদের অ্যাকাউন্টের সাথে সংযুক্ত ডিভাইসগুলি শিখতে পারে যাতে প্রতিবার লগ ইন করার সময় তাদের মাল্টি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন না হয়৷
তৃতীয় পক্ষের উপর নির্ভর করে - মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য যাচাইকরণ কোড পাঠানোর জন্য এসএমএস সহ বেশ কয়েকটি পরিষেবার একীকরণ প্রয়োজন। ব্যবহারকারীদের এই থার্ড-পার্টি পরিষেবাগুলির উপর কোনও নিয়ন্ত্রণ নেই, তাদের এই কাঠামো অ্যাক্সেস করার ক্ষমতা প্রয়োজন যদি কিছু ত্রুটি থাকে৷
