আজকাল যেকোন ওয়েবসাইট কিংবা অ্যাপ যেখানে গোপনীয় তথ্য থাকে সেটা ব্যবহার করতে হলে অথেন্টিকেশন (Authentication ) দরকার হয়। এই আর্টিকেলে থাকছে অথেন্টিকেশন(Authentication) কি ও বিভিন্ন ধরনের অথেন্টিকেশন
“প্রযুক্তি” শব্দটির সাথে “অথেন্টিকেশন এবং সিকিউরিটি বা নিরাপত্তা” ব্যাপারটি আসে। প্রযুক্তিক্ষেত্রে নিরাপত্তার প্রথম ধাপ হচ্ছে অথেন্টিকেশন বা প্রমাণীকরণ।
অথেন্টিকেশনের মূল কাজ হল প্রযুক্তির ব্যবহারকারীকে সনাক্তকরণ ও উপযুক্ত অ্যাক্সেস প্রদান ও নিয়ন্ত্রণ করা।
এটি হতে পারে যেকোন সফটওয়্যার সিস্টেম, নেটওয়ার্ক, সার্ভার, অ্যাপ, ওয়েবসাইট বা ডিভাইস অ্যাক্সেসের অনুরোধ।এই আধুনিক বিশ্বে এমন কোনো প্রতিষ্ঠান, সিস্টেম, নেটওয়ার্ক, ওয়েবসাইট বা সার্ভার নেই যার জন্য কোনো ধরনের অথেন্টিকেশনের প্রয়োজন নেই।
অথেন্টিকেশন এবং সুরক্ষায় কোন পদ্ধিতিটি ব্যবহার করা যায় ? কয়েকটি বিষয়ের উপর এটি নির্ভর করছে। উপযুক্ত অথেন্টিকেশন কৌশলটি বেছে নিতে পারেন কয়েকটি বিষয় সম্পর্কে সচেতন থেকে :
- প্রমাণীকরণ (অথেন্টিকেশন) পদ্ধতির নিরাপত্তা ক্ষমতা
- ব্যবহারযোগ্য ইন্টারফেস
কিছু সাধারন অথেন্টিকেশন কৌশলা যেগুলো বিভিন্ন কোম্পানি ব্যবহার করে থাকে
- পাসওয়ার্ড নির্ভর অথেন্টিকেশন
- মাল্টি-ফ্যাক্টর অথেন্টিকেশন(MFA)
- বায়োমেট্রিক অথেন্টিকেশন
- সার্টিফিকেট ভিত্তিক অথেন্টিকেশন
- টোকেন-ভিত্তিক অথেন্টিকেশন
পাসওয়ার্ড নির্ভর অথেন্টিকেশন:
সর্বাধিক ব্যবহৃত লগইন মেথড যা আপনি বিভিন্ন অনলাইন পরিষেবা পেতে বা কোন ডিভাইস এক্সেস করার সময় দৈনিক ভিত্তিতে ব্যাবহার করে থাকেন তা হল পাসওয়ার্ড-ভিত্তিক লগইন।
পাসওয়ার্ড-ভিত্তিক অথেন্টিকেশন পদ্ধতি ব্যবহার করার সময় আপনাকে একটি ইউসার নেইম(ব্যবহারকারীর নাম/মোবাইল নম্বর) এবং একটি পাসওয়ার্ডের সংমিশ্রণ ইনপুট দিতে হবে। এই উভয় উপাদান যাচাই করে শুধুমাত্র অনুমোদিত ব্যাক্তি বা প্রতিষ্ঠান বা কোন ডিভাইস অন্য আরেকটা পরিষেবা অথবা সারভার বা ডিভাইস এর এক্সেস পেতে পারেন/পারে।
পাসওয়ার্ড নির্ভর অথেন্টিকেশন সর্বাধিক ব্যবহৃত লগইন মেথড হলেও এটার কিছু দুর্বল দিক আছে। যেমন: পাসওয়ার্ড ভুলে যাওয়া, অন্য কেও ইউসার নেইম ও পাসওয়ার্ড জেনে যাওয়া বা চুরি হয়ে যাওয়া ইত্যাদি।
অন্য আরেকজন আপনার ইউজারনেইম পাসওয়ার্ড জেনে গেলে সহজেই আপনার ব্যাক্তিগত তথ্য দেখে ফেলতে পারবে এমনকি ব্যাংকের টাকা পয়সাও হাতিয়ে নিতে পারবে।
সংযুক্ত আরব আমিরাত: ভ্রমণ নিষেধাজ্ঞা (Travel Ban) রয়েছে কিনা, কীভাবে পরীক্ষা করবেন!
অনলাইনে কিভাবে দুবাই ভ্রমণ নিষেধাজ্ঞা পরীক্ষা করবেন?
মাল্টি-ফ্যাক্টর অথেন্টিকেশন(MFA)
মাল্টি-ফ্যাক্টর অথেনটিকেশন হল একটি অথেন্টিকেশন পদ্ধতি যেখানে একজন ব্যক্তিকে একটি পরিষেবা বা নেটওয়ার্কে অ্যাক্সেস পেতে একাধিক ধাপ অতিক্রম করতে হবে।
এটি সাধারন পাসওয়ার্ড-ভিত্তিক লগইনের উপরে নিরাপত্তার আরেকটি স্তর।
এক্ষেত্রে ব্যাবহারকারীকে ইউজারনেইম-পাসওয়ার্ড দিয়ে লগইন করার পর অবশ্যই একটি ওয়ান-টাইম কোড(OTP) দ্বিতীয়বার জমা দিতে হবে যা তারা তাদের ফোনে এস এম এস, ইমেইল, মোবাইল অ্যাপ অথবা অন্য অথেন্টিকেশন সার্ভিস বা অ্যাপ্লিকেশান(যেমন গুগল, মাইক্রোসফট ইত্যাদি) এর মাধ্যমে পাবেন।
বায়োমেট্রিক অথেন্টিকেশন
বায়োমেট্রিক অথেন্টিকেশন এর জন্য প্রথমত, ব্যক্তির নির্দিষ্ট্র একটি শারীরিক বৈশিষ্ট্য ডাটাবেসে সংরক্ষন করা হয়।
কোনো ব্যবহারকারী যখন কোনো ডিভাইস অ্যাক্সেস করতে চান বা কোনো সংস্থা, স্কুল, কলেজ, কর্মক্ষেত্র প্রবেশ করতে চান তখন ডাটাবেসে থাকা তথ্যের বিপরীতে ব্যক্তির ওই শারীরিক বৈশিষ্ট্যগুলি পরীক্ষা করা হয়।
বায়োমেট্রিক প্রমাণীকরণ প্রযুক্তি বেশিরভাগ ব্যক্তিগত সংস্থা, বিমানবন্দর এবং সীমান্ত ক্রসিং ইত্যাদি জায়গায় নিরাপত্তার জন্য ব্যাবহার করা হয়।
দ্রুত ও উচ্চ স্তরের নিরাপত্তার কারনে বায়োমেট্রিক্স পদ্ধতি হল সবচেয়ে বেশি ব্যবহৃত নিরাপত্তা প্রযুক্তিগুলির মধ্যে একটি। সবচেয়ে সাধারণ বায়োমেট্রিক পদ্ধতির মধ্যে রয়েছে:
- ফিংগারপ্রিন্ট বা আঙুলের ছাপ
- রেটিনা (চোখ)
- ফেসিয়াল বা চেহারা
- ভয়েস বা কন্ঠ
সার্টিফিকেট ভিত্তিক অথেন্টিকেশন
সার্টিফিকেট হল একটি ইলেকট্রনিক বা ডিজিটাল পরিচয়পত্র। সার্টিফিকেট-ভিত্তিক অথেন্টিকেশন ব্যবহার করে একজন মানুষ, সার্ভার, ওয়ার্কস্টেশন বা ডিভাইস সনাক্ত করা যায়। একটি ডিজিটাল সার্টিফিকেট আমাদের দৈনন্দিন জীবনে ব্যবহৃত ড্রাইভিং লাইসেন্স বা পাসপোর্টের মতোই কাজ করে।
টোকেন-ভিত্তিক অথেন্টিকেশন
টোকেন-ভিত্তিক অথেন্টিকেশনে ব্যবহারকারীকে শুধুমাত্র একবার লগ ইন করতে হয়, বিনিময়ে ব্যবহারকারী এক ধরনের এনক্রিপ্ট করা স্ট্রিং(টোকেন) পেয়ে থাকেন।
এরপর, যখনই কিছু অ্যাক্সেস এর জন্য লগইন এর প্রয়োজন হয় তখন টোকেনটি ব্যাবহার করতে পারেন। ডিজিটাল টোকেন নিশ্চিত করে যে ব্যাবহারকারীকে ইতিমধ্যেই অ্যাক্সেস দেওয়া হয়েছে। বেশিরভাগক্ষেতে বিভিন্ন ধরনের এ পি আই (API) ব্যবহারের জন্য টোকেন-ভিত্তিক অথেন্টিকেশনে প্রয়োজন হয়।
