প্রমাণীকরণ হল গ্রহণযোগ্য দ্বারা কারও পরিচয় সনাক্ত করার পদ্ধতি যে ব্যক্তিটি যা দাবি করছে তার মতোই। এটি সার্ভার এবং ক্লায়েন্ট উভয়ই ব্যবহার করতে পারে৷
যখন কেউ ডেটা অ্যাক্সেস করতে চায় তখন সার্ভারের প্রমাণীকরণের প্রয়োজন হয় এবং কে ডেটা অ্যাক্সেস করছে তা বোঝার জন্য সার্ভারের প্রয়োজন। ক্লায়েন্ট এটি ব্যবহার করে যখন এটি বোঝার প্রয়োজন হয় যে এটি একই সার্ভার যা এটি দাবি করে।
প্রমাণীকরণের বিভিন্ন কারণ রয়েছে যা নিম্নরূপ -
নলেজ ফ্যাক্টর - নলেজ ফ্যাক্টর শুধুমাত্র একজন ব্যবহারকারী জানতে পারবে এমন ডেটা অনুরোধ করে পরিচয় যাচাই করে। প্রমাণীকরণের জ্ঞান ফ্যাক্টরের সাধারণ উদাহরণ হল একটি পাসওয়ার্ড। একজন ব্যবহারকারীর পাসওয়ার্ড শুধুমাত্র তাদের কাছেই ব্যক্তিগত হতে হবে, যাতে তারা এটিকে তাদের পরিচয় যাচাই করার পদ্ধতি হিসেবে ব্যবহার করতে সক্ষম করে।
পজেশন ফ্যাক্টর − পজেশন ফ্যাক্টরগুলি শুধুমাত্র ব্যবহারকারীর কাছে থাকা আবশ্যক ডেটার প্রমাণের প্রয়োজনে একজন ব্যবহারকারীর পরিচয় পরীক্ষা করে। টোকেন হল প্রমাণীকরণের একটি প্রায়শই ব্যবহৃত দখল ফ্যাক্টর। এই টোকেনগুলি একটি ঘূর্ণায়মান পাসকোড তৈরি করে যা ব্যবহারকারীদের শারীরিকভাবে তাদের ব্যক্তিকে নিতে হবে৷
পজেশন ফ্যাক্টরে, Duo মোবাইল নলেজ ফ্যাক্টর এবং পজেশন ফ্যাক্টরকে একীভূত করে প্রমাণীকরণের জন্য বিশ্বের সবচেয়ে বিশ্বস্ত 2FA প্ল্যাটফর্ম তৈরি করে। প্রমাণীকরণের আরও দুটি দখলের কারণ হল HMAC-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড (HOTP) এবং টাইম-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড (TOTP)।
উভয় প্রমাণীকরণ পদ্ধতি ব্যবহারকারীর দ্বারা বাহিত একটি শারীরিক ডিভাইস থেকে অস্থায়ী পাসওয়ার্ড তৈরি করে। HOTP টোকেনগুলির মেয়াদ শেষ হয়ে যায় কারণ সেগুলি ব্যবহার করা হয় যখন TOTP টোকেন ত্রিশ সেকেন্ডের মধ্যে ব্যবহার না করা হয় তাহলে মেয়াদ শেষ হয়ে যায়৷
সময় ফ্যাক্টর - প্রমাণীকরণের সময় উপাদানগুলি অ্যাক্সেসের প্রচেষ্টার সময়কে চিত্তাকর্ষক করে ব্যবহারকারীর পরিচয় পরীক্ষা করে। এটি এই ধারণার উপর নির্ভর করে যে নির্দিষ্ট আচরণগুলি (যেমন একটি কাজের কম্পিউটারে লগ ইন করা) অনুমানযোগ্য সময়সীমার মধ্যে উপস্থিত হওয়া উচিত। যদি একটি প্ল্যাটফর্ম অ্যাক্সেস করার একটি প্রচেষ্টা ধ্রুবক সময় সীমার বাইরে প্রদর্শিত হয়, তবে ব্যবহারকারী তাদের পরিচয় পরীক্ষা না করা পর্যন্ত প্রচেষ্টাটিকে চ্যালেঞ্জ বা বাদ দেওয়া যেতে পারে৷
ইনহেরেন্স ফ্যাক্টর - প্রমাণীকরণের অন্তর্নিহিত কারণগুলি কেবলমাত্র সেই ব্যবহারকারীর অন্তর্গত হতে পারে এমন বৈশিষ্ট্যগুলি ব্যবহার করে ব্যবহারকারীর পরিচয় পরীক্ষা করে। ফিঙ্গারপ্রিন্ট স্ক্যানিং হল সবচেয়ে স্পষ্ট অন্তর্নিহিত ফ্যাক্টর যা আজ ব্যবহৃত হয়৷
৷আঙুলের ছাপ ব্যক্তিদের জন্য অনন্য, তাই কিছু সংস্থা তাদের ব্যবহারকারী কারা তা প্রমাণ করার জন্য তাদের একটি পদ্ধতি হিসাবে ব্যবহার করে। আঙুলের ছাপ ছাড়াও, আজকাল ব্যবহৃত কিছু অন্যান্য অন্তর্নিহিত কারণ রয়েছে যেমন ভয়েস, হাতের ছাপ, মুখ শনাক্তকরণ এবং আরও অনেক কিছু।
অবস্থান ফ্যাক্টর - প্রমাণীকরণের অবস্থানের কারণগুলি বিশ্বে তাদের এলাকার উপর ভিত্তি করে ব্যবহারকারীর পরিচয় যাচাই করে। যদি একজন গ্রাহক একটি দেশে একটি অ্যাকাউন্ট রেকর্ড করে থাকে।
উদাহরণস্বরূপ, যদি অন্যের থেকে লগইন করার প্রচেষ্টা থাকে, তাহলে অবস্থানের কারণগুলি ট্রিগার করতে পারে এবং নতুন ব্যবহারকারীর পরিচয় পরীক্ষা করার চেষ্টা করতে পারে। কিছু লোকেশন ফ্যাক্টর মূল ব্যবহারকারীর আইপি অ্যাড্রেসের উপর ভিত্তি করে এবং ডেটা অ্যাক্সেস করার নতুন প্রচেষ্টার ঠিকানার সাথে সম্পর্কযুক্ত।
