মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) হল একটি নিরাপত্তা পদ্ধতি যা ব্যবহারকারীদের নেটওয়ার্ক বা অন্যান্য অনলাইন সফ্টওয়্যার অ্যাক্সেস করার আগে তাদের পরিচয় যাচাই করার অনুরোধে সাড়া দিতে হয়। MFA পরিচয় যাচাই করতে জ্ঞান, ভৌত উপাদানের দখল, বা ভৌগলিক বা নেটওয়ার্ক এলাকা ব্যবহার করতে পারে।
মাল্টি-ফ্যাক্টর প্রমাণীকরণের একটি উদাহরণ হল একটি ব্যাঙ্কে এটিএম ব্যবহার করার পদ্ধতি। এটি তাদের অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে, ব্যবহারকারীদের একটি ব্যাঙ্ক কার্ড (একটি শারীরিক উপাদান) ঢোকাতে হবে এবং একটি পিন (একটি জ্ঞান উপাদান) লিখতে হবে।
আরেকটি জনপ্রিয় উদাহরণ হল টাইম-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড (TOTP) পদ্ধতি, যা আর্থিক প্রতিষ্ঠান এবং অন্যান্য বৃহৎ সংস্থা ওয়ার্কফ্লো, সফ্টওয়্যার এবং অ্যাকাউন্ট সুরক্ষিত করতে ব্যবহার করে। লগইন করার অনুরোধ করার পরে, ব্যবহারকারীদের একটি অস্থায়ী পাসকোড সমর্থন করতে বলা হয় যা একটি পাঠ্য বার্তা, ফোন কল বা ইমেলের মাধ্যমে পাঠানো হয়েছে৷
MFA-এর যাচাইকরণের উপায় প্রয়োজন যা অননুমোদিত ব্যবহারকারীদের থাকতে পারে না। যেহেতু পাসওয়ার্ডগুলি পরিচয় পরীক্ষা করার জন্য যথেষ্ট নয়, তাই MFA-এর পরিচয় পরীক্ষা করার জন্য বেশ কয়েকটি প্রমাণের প্রয়োজন ছিল৷
MFA-এর পরিচিত বৈকল্পিক হল টু-ফ্যাক্টর অথেন্টিকেশন (2FA)। তত্ত্বটি হল যে হুমকি অভিনেতারা যদি প্রমাণের একটি উপাদান সহ ব্যবহারকারীর মতো কাজ করতে পারে তবে তারা দুটি বা তার বেশি সমর্থন করতে সক্ষম হবে না৷
সঠিক মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য আংশিকভাবে দুটি একাধিক উপাদান থেকে ফ্যাক্টর প্রয়োজন। অনুরূপ উপাদান থেকে দুটি ব্যবহার করে MFA এর লক্ষ্য পূরণ করে না। পাসওয়ার্ড/নিরাপত্তা প্রশ্ন সেটের বিস্তৃত ব্যবহার সত্ত্বেও, উভয় কারণই জ্ঞান উপাদান থেকে আসে এবং এমএফএ হিসাবে প্রত্যয়িত হয় না।
একটি পাসওয়ার্ড এবং একটি অস্থায়ী পাসকোড প্রত্যয়িত কারণ পাসকোড একটি দখল উপাদান, একটি নির্দিষ্ট ইমেল অ্যাকাউন্ট বা মোবাইল ডিভাইসের মালিকানা পরীক্ষা করে৷ লগইন প্রক্রিয়া চলাকালীন মাল্টিফ্যাক্টর প্রমাণীকরণ আরও একটি বা দুই ধাপ প্রবর্তন করে, তবে এটি জটিল নয়।
নিরাপত্তা শিল্প এমএফএ পদ্ধতিকে প্রবাহিত করার জন্য সমাধান তৈরি করছে, এবং প্রমাণীকরণ প্রযুক্তি আরও বেশি উপলব্ধিশীল হয়ে উঠছে কারণ এটি বিকাশ করতে পারে। উদাহরণস্বরূপ, আঙ্গুলের ছাপ এবং মুখের স্ক্যানের মতো বায়োমেট্রিক কারণগুলি দ্রুত, নির্ভরযোগ্য লগইন প্রদান করে৷
এমন নতুন প্রযুক্তি রয়েছে যা মোবাইল ডিভাইসের বৈশিষ্ট্যগুলি যেমন GPS, ক্যামেরা এবং মাইক্রোফোনগুলিকে প্রমাণীকরণ উপাদান হিসাবে ব্যবহার করে যা পরিচয় যাচাইকরণ পদ্ধতিকে আরও উন্নত করার প্রতিশ্রুতি দেয়৷ পুশ নোটিফিকেশনের মতো সহজ পদ্ধতির জন্য শুধুমাত্র একজন ব্যবহারকারীর স্মার্ট ফোন বা স্মার্ট ঘড়িতে তাদের পরিচয় পরীক্ষা করার জন্য একটি পৃথক ট্যাপ প্রয়োজন।
কিছু অপারেটিং সিস্টেম, পরিষেবা প্রদানকারী এবং অ্যাকাউন্ট-ভিত্তিক প্ল্যাটফর্ম তাদের নিরাপত্তা সেট আপে MFA-কে অন্তর্ভুক্ত করেছে। একক ব্যবহারকারী বা ছোট ব্যবসার জন্য, MFA ব্যবহার করা অপারেটিং ফ্রেমওয়ার্ক, ইন্টারনেট প্ল্যাটফর্ম এবং পরিষেবা প্রদানকারীদের সেটিংসে যাওয়া এবং বৈশিষ্ট্যগুলিকে অনুমতি দেওয়ার মতোই সহজ৷
MFA হল একটি নিরাপত্তার উন্নতি, যখন SSO হল একটি সিস্টেম যা ব্যবহারকারীদের লগইন শংসাপত্রের একটি সেট ব্যবহার করে বিভিন্ন সিস্টেম এবং অ্যাপ্লিকেশন অ্যাক্সেস করতে সক্ষম করে যার মাধ্যমে প্রত্যেকের নিজস্ব লগইন প্রয়োজন ছিল।
মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) ব্যবহারকারীর পরিচয় প্রমাণীকরণের জন্য বিভিন্ন প্রযুক্তির প্রয়োজন। বিপরীতে, ব্যবহারকারীর সত্যতা যাচাই করার জন্য একক ফ্যাক্টর প্রমাণীকরণ (বা কেবল "প্রমাণিকরণ") একটি একক প্রযুক্তির প্রয়োজন। MFA এর সাথে, ব্যবহারকারীদের আংশিকভাবে দুটি একাধিক সেট বা প্রমাণীকরণ বিষয়ক থেকে যাচাইকরণ প্রযুক্তি একত্রিত করা উচিত।
