টু-ফ্যাক্টর অথেনটিকেশন,2FA কি এবং কেন আপনার এটি ব্যবহার করা উচিত
টু-ফ্যাক্টর অথেনটিকেশন,2FA কি এবং কেন আপনার এটি ব্যবহার করা উচিত
টু-ফ্যাক্টর অথেনটিকেশন কি?
টু-ফ্যাক্টর অথেনটিকেশন(2FA), একটি নিরাপত্তা যাচাইকরণ পদ্ধতি। টু-ফ্যাক্টর অথেনটিকেশন প্রক্রিয়ায় ব্যবহারকারীরা নিজেদের লগইন প্রসেস যাচাই করার জন্য দুটি ভিন্ন প্রক্রিয়া বা পদক্ষেপের মাধ্যমে প্রদান করে।
কেন টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা হয়?
টু-ফ্যাক্টর অথেনটিকেশন(2FA) ব্যবহারকারীর গুরুত্বপূর্ন তথ্য ও সংশ্লিষ্ট ডেটা সংরক্ষণের জন্য ব্যবহার করা হয়। টু-ফ্যাক্টর অথেনটিকেশন লগইন বা ব্যবহারকারী যাচাইকরণ পদ্ধতিগুলির তুলনায় উচ্চ স্তরের নিরাপত্তা প্রদান করে যা একটি ফ্যাক্টর প্রদান করে — সাধারণত, একটি পাসওয়ার্ড বা পাসকোড। টু-ফ্যাক্টর অথেনটিকেশন পদ্ধতিতে ব্যবহারকারীকে প্রথমে একটি পাসওয়ার্ড প্রদান করতে হয় এবং পরবর্তী পদক্ষেপে ব্যবহারকারীর নিশ্চয়তার জন্য আরেকটি কোড প্রদান করতে হয়।
টু-ফ্যাক্টর অথেনটিকেশন কেনো দরকার
টু-ফ্যাক্টর অথেনটিকেশন(2FA) প্রক্রিয়ায় নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে যার মাধ্যমে আক্রমণকারী বা অনাকাঙ্ক্ষিত ব্যবহারকারীদের পক্ষে একজন ব্যক্তির ডিভাইস বা অনলাইন অ্যাকাউন্টে অ্যাক্সেস পাওয়া কঠিন করে তোলে; কারণ মূল ব্যবহারকারীর পাসওয়ার্ড হ্যাক করা হলেও, টু-ফ্যাক্টর অথেনটিকেশন(2FA) পাস করার জন্য শুধুমাত্র একটি পাসওয়ার্ড যথেষ্ট নয়।
সংবেদনশীল সিস্টেম এবং ডেটা অ্যাক্সেস নিয়ন্ত্রণ করতে টু-ফ্যাক্টর অথেনটিকেশন(2FA) দীর্ঘকাল ধরেই ব্যবহার করা হচ্ছে। অনলাইন পরিষেবা প্রদানকারীরা তাদের ব্যবহারকারীদের তথ্য ও ডেটা হ্যাকারদের (যারা একটি পাসওয়ার্ড ডেটাবেস চুরি করেছে বা ব্যবহারকারীর পাসওয়ার্ড পেতে ফিশিং প্রচারাভিযান ব্যবহার করেছে) দ্বারা ব্যবহার করা থেকে রক্ষা করতে ক্রমবর্ধমানভাবে 2FA ব্যবহার করছে।
ফেসবুক, মেইল, ব্যাংক, ই-কমার্স সাইটসহ নানা ধরনের অ্যাকাউন্ট ব্যবহার এখন আমাদের নিত্যদিনের কাজেরই অংশ এবং আমরা অনলাইনের ওপর অনেকটাই নির্ভরশীল হয়ে পড়ছি। ব্যবহার বৃদ্ধির সঙ্গে সঙ্গে অনলাইন নিরাপত্তাও হয়ে উঠছে গুরুত্বপূর্ণ বিষয়।
সামাজিক যোগাযোগমাধ্যম বা অনলাইন অ্যাকাউন্টগুলোকে নিরাপদ রাখতে শুধুমাত্র পাসওয়ার্ডের ওপর নির্ভরশীলতা এখন পুরোপুরি নিরাপত্তা নিশ্চিত করতে পারে না। থেকে যায় হ্যাক হয়ে যাওয়ার ঝুঁকি। অনলাইনের এসব অ্যাকাউন্ট নিরাপদ রাখার জন্য প্রয়োজন টু-ফ্যাক্টর অথেনটিকেশন বা সংক্ষেপে টুএফএ সিস্টেম।
টু-ফ্যাক্টর অথেনটিকেশন মাধমে আমাদের ফোন রক্ষার নিয়ম
আপনার অনলাইন অ্যাকাউন্টে টুএফএ চালু থাকলে শুধুমাত্র পাসওয়ার্ড দিয়ে সেখানে লগইন করা সম্ভব হবে না। এর সঙ্গে প্রয়োজন হবে টুএফএ কোডের। অর্থাৎ, কেউ যদি কোনোভাবে আপনার অ্যাকাউন্টের ইউজার আইডি ও পাসওয়ার্ড জেনেও যায়, তারপরও তিনি আপনার ওই অ্যাকাউন্টে লগইন করতে পারবেন না। লগইন করার চেষ্টা করলে আপনার মোবাইল ফোন বা ইমেইলে আসা টুএফএ কোডটিও তাকে জানতে হবে। ফলে, আপনার অ্যাকাউন্ট থাকবে আরও সুরক্ষিত।
স্বাভাবিক নিয়মে ফেসবুক, ইমেইল বা অনলাইনে কোনো অ্যাকাউন্টে লগইন করতে শুধুমাত্র ইউজারনেম ও পাসওয়ার্ড প্রয়োজন। কিন্তু পাসওয়ার্ড দিয়ে লগইন করার পর যদি দ্বিতীয় স্তরে নিরাপত্তা যাচাই করে তাহলে তাকে বলা হয় টুএফএ।
অনলাইনে নিরাপত্তা বাড়াতে টুএফএ বা মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার করা হচ্ছে। এখন বেশিরভাগ অনলাইন প্লাটফর্মেই এই বাড়তি নিরাপত্তা নিশ্চিত করার সুযোগ রয়েছে।
টুএফএ কীভাবে কাজ করে
কোনো অনলাইন অ্যাকাউন্টে লগইন করার জন্য প্রথমে ইউজারনেম ও পাসওয়ার্ড দিতে হবে। এরপর দ্বিতীয় ধাপে আরেকটি কোড চাওয়া হয় ব্যবহারকারীর কাছ থেকে, যেটি তার ফোনে আগে থেকে ইন্সটল করা টুএফএ অ্যাপ্লিকেশন সফটওয়্যার থেকে পাওয়া যায়। কিংবা কল, মেসেজ, ইমেইল বা মোবাইলে আসা নোটিফিকেশনের মাধ্যমেও তাৎক্ষনিকভাবে কর্তৃপক্ষ ব্যবহারকারীর টুএফএ সম্পন্ন করতে পারে। দ্বিতীয় নিরাপত্তা স্তর সম্পন্ন করতে পালেই কেবল ওই অ্যাকাউন্টে লগইন করা সম্ভব হয়। প্রতিবার লগইন করার সময় টুএফএ পদ্ধতিতে নতুন নতুন কোড আসবে, যা কিছু সেকেন্ডের জন্যই কার্যকর থাকে। একবার ব্যবহার করার পর এই কোড আর ব্যবহার করা যায় না। প্রত্যেকবার পরিবর্তনশীল এই পাসওয়ার্ডকে ওয়ান টাইম পাসওয়ার্ড বা ওটিপি বলা হয়।
বর্তমানে সবচেয়ে জনপ্রিয় ২টি টুএফএ অ্যাপ্লিকেশন হলো গুগল অথেনটিকেটর ও মাউক্রোসফট অথেনটিকেটর। গুগল প্লে স্টোর ও অ্যাপল অ্যাপ স্টোর ফ্রিতেই পেতে পারেন এই সফটওয়্যারগুলো।
এ ছাড়া, ‘সিকিউরিটি কী’র মাধ্যমেও টুএফএ সিস্টেমটি ব্যবহার করা যায়। টুএফএ ব্যবহার করার জন্য অবশ্যই আপনাকে অনলাইন অ্যাকাউন্টগুলোর সেটিংস থেকে এই অপশনটি চালু করে নিতে হবে।
এই অ্যাপ্লিকেশনগুলো ব্যবহারের পাশাপাশি মোবাইল ফোন নম্বর বা ইমেইল ঠিকানা যুক্ত করবেন আপনার অ্যাকাউন্টগুলোতে। কোনো কারণে এসব অ্যাপ্লিকেশন ব্যবহার করতে সমস্যা দেখা দিলে মোবাইল ফোন বা ইমেইলের মাধ্যমে ওটিপি পাবেন এবং অ্যাকাউন্টে লগইন করতে পারবেন।
প্রশ্ন ও মতামত জানাতে পারেন আমাদের কে ইমেল info@banglanewsexpress.com
আমরা আছি নিচের সামাজিক যোগাযোগ মাধ্যমে গুলোতে ও
