মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) হল একটি নিরাপত্তা পদ্ধতি যা ব্যবহারকারীদের নেটওয়ার্ক বা অন্যান্য অনলাইন সফ্টওয়্যার অ্যাক্সেস করার আগে তাদের পরিচয় যাচাই করার অনুরোধে সাড়া দিতে হয়। MFA পরিচয় প্রমাণ করতে জ্ঞান, ভৌত উপাদানের দখল, বা ভৌগলিক বা নেটওয়ার্ক এলাকা ব্যবহার করতে পারে।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ হল তথ্য এবং অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করার জন্য একটি স্তরযুক্ত পদ্ধতি যেখানে লগইন করার জন্য ব্যবহারকারীর পরিচয় পরীক্ষা করার জন্য একটি সিস্টেমকে দুই বা ততোধিক শংসাপত্রের একটি সেট উপস্থাপন করার জন্য ব্যবহারকারীর প্রয়োজন হয়৷
MFA নিরাপত্তা বাড়ায় কারণ একটি শংসাপত্র সম্মত হলেও, অননুমোদিত ব্যবহারকারীরা দ্বিতীয় প্রমাণীকরণের প্রয়োজনীয়তা পূরণের জন্য অপর্যাপ্ত হবে এবং তারা লক্ষ্যযুক্ত শারীরিক স্থান, গণনা ডিভাইস, নেটওয়ার্ক বা ডাটাবেস অ্যাক্সেস করতে সক্ষম হবে না।
ব্যবসাগুলি অভ্যন্তরীণ আইটি সিস্টেম এবং সমাধান এবং ব্যবহারকারীর মুখের সফ্টওয়্যারগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে MFA ব্যবহার করে। ব্যবহারকারীর বিশ্বে, আর্থিক পরিষেবা সংস্থাগুলি, স্বাস্থ্যসেবা প্রদানকারী, বীমা কোম্পানি, ক্লাউড সমাধান প্রদানকারী এবং অন্য কিছুর ডেটা ফাঁস, জালিয়াতি এবং অপব্যবহারের বিরুদ্ধে সুরক্ষিত করার জন্য MFA প্রয়োজন৷
MFA প্রথাগত অন-প্রিমিস আইটি অবকাঠামোর নিরাপত্তা বাড়ায় এবং ক্লাউড নিরাপত্তা জোরদার করার ব্যবস্থাও করে। MFA-এর যাচাইয়ের উপায় প্রয়োজন যা অননুমোদিত ব্যবহারকারীদের থাকতে পারে না। যেহেতু পাসওয়ার্ডগুলি পরিচয় পরীক্ষা করার জন্য অপর্যাপ্ত, তাই MFA-এর পরিচয় পরীক্ষা করার জন্য প্রমাণের বিভিন্ন উপাদানের প্রয়োজন ছিল৷
MFA এর সাধারণ বৈকল্পিক হল দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA)। তত্ত্বটি হল যে এমনকি যদি হুমকি অভিনেতারা প্রমাণের একটি উপাদান সহ ব্যবহারকারী হিসাবে মাস্করেড করতে পারে, তারা দুটি বা তার বেশি প্রস্তাব করতে সক্ষম হবে না৷
সঠিক মাল্টি-ফ্যাক্টর প্রমাণীকরণের জন্য ন্যূনতম দুটি ভিন্ন উপাদান থেকে ফ্যাক্টর প্রয়োজন। একই উপাদান থেকে দুটি ব্যবহার করে MFA এর লক্ষ্য পূরণ করে না। পাসওয়ার্ড/নিরাপত্তা প্রশ্ন সেটের ব্যাপক ব্যবহার সত্ত্বেও, উভয় উপাদানই জ্ঞান উপাদান থেকে এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ হিসাবে যোগ্যতা অর্জন করে না।
একটি পাসওয়ার্ড এবং একটি অস্থায়ী পাসকোড প্রত্যয়ন করে কারণ পাসকোড একটি দখলের উপাদান, একটি নির্দিষ্ট ইমেল অ্যাকাউন্ট বা মোবাইল ডিভাইসের মালিকানা পরীক্ষা করে৷
মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) ব্যবহারকারীর পরিচয় প্রমাণীকরণের জন্য বিভিন্ন প্রযুক্তি ব্যবহার করে। বিপরীতে, ব্যবহারকারীর সত্যতা যাচাই করার জন্য একক ফ্যাক্টর প্রমাণীকরণ (বা সহজভাবে "প্রমাণকরণ") একটি একক প্রযুক্তির প্রয়োজন৷
MFA এর সাথে, ব্যবহারকারীদের আংশিকভাবে দুটি ভিন্ন গোষ্ঠী বা প্রমাণীকরণের কারণগুলি থেকে যাচাইকরণ প্রযুক্তি একত্রিত করা উচিত। মাল্টি-ফ্যাক্টর প্রমাণীকরণের প্রধান সুবিধা হল এটি আরও সুরক্ষা স্তর সমর্থন করে এবং ব্যবহারকারীর পরিচয় আলোচনার সুযোগ কমায়৷
পরিচয় চুরি থেকে ব্যবহারকারীর ডেটা সুরক্ষিত করার জন্য MFA একটি অপরিহার্য হাতিয়ার। এই পরিমাপটি সম্পাদন করার মাধ্যমে, প্রথাগত ব্যবহারকারীর নাম এবং পাসওয়ার্ড লগইনের সুরক্ষা একটি অতিরিক্ত স্তরের সুরক্ষা দ্বারা উন্নত হয়৷
সাইবার অপরাধীদের TOTP ক্র্যাক করতে জটিল সময় লাগবে কারণ এটি হয় SMS এর মাধ্যমে বা একটি স্বয়ংক্রিয় ফোন কলের মাধ্যমে পাঠানো হয়। একজন ভোক্তাকে তাদের সম্পদ অ্যাক্সেস করার জন্য ডেটার দুটি উপাদান প্রয়োজন। MFA প্রমাণীকরণে যত্নের চিন্তা যোগ করে।
