কম্পিউটার

তথ্য সুরক্ষায় প্রমাণীকরণের প্রয়োজন কী?


প্রমাণীকরণ হল একটি ব্যবহারকারী বা সত্তা বা ডিভাইস দাবি করা হয়েছে কিনা তা পরীক্ষা করার পদ্ধতি। অন্য পদে, এটি যাচাইকরণ এবং সনাক্তকরণের একটি সেট। প্রমাণীকরণ তিনটি উপাদানে পড়ে যা নিম্নরূপ -

  • জ্ঞানের কারণগুলি৷ − এমন কিছু যা ব্যবহারকারী বোঝেন যেমন একটি পাসওয়ার্ড, পাস বাক্যাংশ, বা ব্যক্তিগত শনাক্তকরণ নম্বর (PIN), চ্যালেঞ্জ প্রতিক্রিয়া, নকশা৷

  • মালিকানা বিষয়ক − ব্যবহারকারীর রিস্ট ব্যান্ড, আইডি কার্ড, নিরাপত্তা টোকেন, অন্তর্ভুক্ত হার্ডওয়্যার টোকেন সহ সেল ফোন, সফ্টওয়্যার টোকেন বা সফ্টওয়্যার টোকেন ধারণ করা সেল ফোন।

  • অন্তর্গত কারণগুলি৷ − ব্যবহারকারী এমন কিছু করেন বা করেন যেমন ফিঙ্গারপ্রিন্ট, রেটিনাল ডিজাইন, ডিএনএ সিকোয়েন্স সিগনেচার, মুখ, ভয়েস, অনন্য বায়ো-ইলেকট্রিক সিগন্যাল বা কিছু বায়োমেট্রিক শনাক্তকারী৷

বেশিরভাগ সংস্থা তাদের প্রথম ওয়েব অ্যাপ্লিকেশনগুলিকে সর্বজনীন ইন্টারনেট, ইন্ট্রানেট এবং এক্সট্রানেটের মাধ্যমে সাধারণভাবে উপলব্ধ ডেটা অফার করার জন্য ব্যবহার করেছিল। ইন্টারনেট ব্যবহার পরিপক্ক হওয়ার কারণে কর্পোরেট ওয়েব সংস্থানগুলি সফলভাবে পরিচালনা করা এবং অর্জন করা আরও কঠিন চ্যালেঞ্জ হয়ে উঠেছে৷

যে সংস্থাগুলি তাদের কর্মীদের ওয়েবের মাধ্যমে দূরবর্তীভাবে তাদের ইন্ট্রানেট অ্যাক্সেস করতে চায় বা এক্সট্রানেটের মাধ্যমে তাদের সরবরাহ চেইনগুলিকে স্বয়ংক্রিয় করতে হবে, তাদের নিরাপত্তা এবং প্রশাসনের উদ্বেগগুলি বিবেচনা করা উচিত যা এই অবস্থানের জন্য অনন্য।

সংস্থাগুলি গোপনীয় ডেটাতে ওয়েব-ভিত্তিক অ্যাক্সেস সমর্থন করছে। এই কনফিগারেশনগুলির সাথে, পরিবর্তিত প্রয়োজন এবং অনুমতিগুলির সাথে ভিতরে এবং বাইরের ব্যবহারকারীদের কর্পোরেট ইন্ট্রানেটে সমর্থিত বেশ কয়েকটি সংস্থান অ্যাক্সেস করতে সক্ষম হওয়া উচিত এবং ব্যবহারকারীরা কেবলমাত্র সেই ডেটা অ্যাক্সেস করতে সক্ষম হওয়া উচিত যার জন্য তারা প্রত্যয়িত৷

এটি সমস্যার জটিলতা যোগ করতে পারে, কিছু সংস্থার স্ক্র্যাচ থেকে তাদের ডেটা সিস্টেম তৈরি করার বিলাসিতা রয়েছে। বেশিরভাগ সংস্থার এমন সরঞ্জামগুলির প্রয়োজন যেগুলি ওয়েবের মাধ্যমে অ্যাক্সেস করা সমস্ত সংস্থান এবং অ্যাপ্লিকেশনগুলির সুরক্ষা সমর্থন করতে তাদের বর্তমান সিস্টেমের সাথে নতুন প্রযুক্তিকে মিশ্রিত করতে পারে৷

একটি কর্পোরেট ইন্ট্রানেটে নিরাপদে ডেটা পরিচালনা করার জন্য বেশ কয়েকটি মূল প্রয়োজনীয়তা পূরণ করা উচিত। প্রথমত, ইন্ট্রানেট অ্যাক্সেস করতে ইচ্ছুক একজন ব্যক্তির পরিচয় অবশ্যই প্রামাণিক হতে হবে।

প্রমাণীকরণ হল চেক করার পদ্ধতি যে একজন অনুরোধকারীকে একটি অনন্য শনাক্তকারী জারি করা হয়েছে এবং সেই শনাক্তকারীর সাথে সম্পর্কিত গোপনীয়তা (উদাহরণস্বরূপ, একটি পাসওয়ার্ড বা পিন) শিখতে হবে৷

এই পদ্ধতিটি জটিল যখন কর্মচারী বা ব্যবসায়িক অংশীদাররা ইন্টারনেটের মাধ্যমে বিভিন্ন কম্পিউটার থেকে এবং প্রায়শই প্রত্যন্ত অঞ্চল থেকে ডেটা অ্যাক্সেস করে। ব্যবহারকারীদের অবশ্যই একটি ওয়েব ব্রাউজার বা একটি ওয়্যারলেস ডিভাইস (মোবাইল ফোন বা PDA) থেকে প্রমাণীকরণ করতে সক্ষম হতে হবে, কোনো ব্যবহারকারীর অ্যাপ্লিকেশন প্রয়োজনীয়তা ছাড়াই৷

অধিকন্তু, একটি উচ্চ উদ্যোগে প্রায়ই হাজার হাজার ওয়েব সার্ভার থাকে এবং ব্যবহারকারীরা তাদের অ্যাক্সেস করা প্রতিটি সার্ভারের জন্য অ্যাক্সেসের বিশেষাধিকার প্রয়োজন। এটি কিছু সমস্যার কারণ হতে পারে যেমন ব্যবহারকারীদের কিছু সার্ভারের জন্য পাসওয়ার্ড মনে রাখা উচিত, প্রতিটি একক সার্ভারের অ্যাক্সেস নিয়ন্ত্রণ পরিচালনা করার জন্য প্রশাসকদের প্রয়োজন, এবং কিছু স্বাধীন এন্ট্রি যুক্ত করা বা মুছে ফেলা উচিত যখন ব্যবহারকারীর অ্যাক্সেসের সুবিধাগুলি পরিবর্তন হয় বা যখন কর্মচারীরা যোগদান করে বা ছেড়ে যায় কোম্পানি।


  1. তথ্য সুরক্ষায় প্রমাণীকরণ এবং অনুমোদনের মধ্যে তুলনা কী?

  2. তথ্য নিরাপত্তার অনুমোদন কি?

  3. তথ্য সুরক্ষায় প্রমাণীকরণের প্রকারগুলি কী কী?

  4. তথ্য সুরক্ষায় প্রমাণীকরণের প্রয়োজন কী?