সামিউল হক সুমনঃ অথেনটিকেশন হলো একটি প্রক্রিয়া যার মাধ্যমে কোনো ব্যবহারকারী, ডিভাইস বা সিস্টেমের পরিচয় যাচাই করা হয়, যাতে নিশ্চিত করা যায় যে তারা বৈধ এবং অনুমোদিত ব্যবহারকারী। এটি সাধারণত পাসওয়ার্ড, পিন, বায়োমেট্রিক তথ্য (যেমন ফিঙ্গারপ্রিন্ট বা চেহারার স্বীকৃতি), বা মাল্টি-ফ্যাক্টর অথেনটিকেশনের মাধ্যমে সম্পন্ন করা হয়। ইনফরমেশন সিস্টেম এবং অ্যাপ্লিকেশনগুলোর নিরাপত্তা নিশ্চিত করতে বিভিন্ন ধরনের অথেনটিকেশন (প্রমাণীকরণ) পদ্ধতি ব্যবহার করা হয়। নিচে ১০ ধরনের অথেনটিকেশন পদ্ধতি তুলে ধরা হলো:
১. পাসওয়ার্ড ভিত্তিক অথেনটিকেশন
- ব্যবহারকারীরা লগইন করার জন্য একটি ইউনিক ইউজারনেম এবং পাসওয়ার্ড প্রদান করে।
- উদাহরণ: ইমেইল বা সোশ্যাল মিডিয়া অ্যাকাউন্টে লগইন।
- সুবিধা: সহজ এবং জনপ্রিয়।
- অসুবিধা: ব্রুট ফোর্স, ফিশিং এবং পাসওয়ার্ড হ্যাকিংয়ের ঝুঁকি রয়েছে।
২. টু–ফ্যাক্টর অথেনটিকেশন (2FA)
- এটি দুটি পৃথক অথেনটিকেশন ধাপ ব্যবহার করে, যেমন পাসওয়ার্ড এবং ওটিপি (OTP)।
- উদাহরণ: ব্যাংকের ওটিপি সহ মোবাইল পাসওয়ার্ড।
- সুবিধা: দ্বিগুণ নিরাপত্তা।
- অসুবিধা: অতিরিক্ত ধাপের কারণে কিছুটা ঝামেলাপুর্ণ।
৩. মাল্টি–ফ্যাক্টর অথেনটিকেশন (MFA)
- তিন বা ততোধিক ভিন্ন অথেনটিকেশন ফ্যাক্টর ব্যবহার করা হয়, যেমন পাসওয়ার্ড, ফিঙ্গারপ্রিন্ট, ওটিপি ইত্যাদি।
- উদাহরণ: অনলাইন ব্যাংকিং বা কর্পোরেট লগইন।
- সুবিধা: সর্বোচ্চ স্তরের নিরাপত্তা।
- অসুবিধা: বাস্তবায়ন কঠিন এবং সময়সাপেক্ষ।
৪. বায়োমেট্রিক অথেনটিকেশন
- ব্যবহারকারীর শারীরিক বৈশিষ্ট্য যেমন ফিঙ্গারপ্রিন্ট, মুখের চেহারা, আইরিশ স্ক্যান ব্যবহার করা হয়।
- উদাহরণ: স্মার্টফোনের ফিঙ্গারপ্রিন্ট বা ফেস আনলক।
- সুবিধা: ব্যবহার সহজ এবং অনন্য।
- অসুবিধা: গোপনীয়তার ঝুঁকি এবং ডিভাইসের সীমাবদ্ধতা থাকে।
৫. টোকেন ভিত্তিক অথেনটিকেশন
- ব্যবহারকারী লগইন করার পর একটি ডিজিটাল টোকেন পায় যা পরবর্তী অনুরোধের জন্য ব্যবহার হয়।
- উদাহরণ: OAuth, JWT (JSON Web Token)।
- সুবিধা: দ্রুত এবং নিরাপদ।
- অসুবিধা: টোকেন হাইজ্যাক হওয়ার ঝুঁকি থাকে।
৬. সার্টিফিকেট ভিত্তিক অথেনটিকেশন
- ব্যবহারকারীকে ডিজিটাল সার্টিফিকেট প্রদান করা হয় যা নির্দিষ্ট কর্তৃপক্ষ দ্বারা যাচাই করা হয়।
- উদাহরণ: SSL/TLS ওয়েবসাইট অথেনটিকেশন।
- সুবিধা: তথ্য এনক্রিপশনের মাধ্যমে নিরাপদ সংযোগ।
- অসুবিধা: সার্টিফিকেট ম্যানেজমেন্ট জটিল।
৭. সিঙ্গেল সাইন–অন (SSO)
- একবার লগইন করলে ব্যবহারকারী একাধিক পরিষেবায় প্রবেশ করতে পারে।
- উদাহরণ: গুগল বা মাইক্রোসফট অ্যাকাউন্টের মাধ্যমে বিভিন্ন অ্যাপে লগইন।
- সুবিধা: ব্যবহারকারীকে বারবার লগইন করতে হয় না।
- অসুবিধা: যদি SSO অ্যাকাউন্ট হ্যাক হয়, তবে সব অ্যাক্সেস ঝুঁকির মধ্যে পড়ে।
৮. সোশ্যাল অথেনটিকেশন
- ব্যবহারকারী ফেসবুক, গুগল বা টুইটারের মতো সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্যবহার করে লগইন করতে পারে।
- উদাহরণ: “গুগল দিয়ে সাইন ইন করুন” অপশন।
- সুবিধা: দ্রুত এবং সহজ লগইন।
- অসুবিধা: তৃতীয় পক্ষের উপর নির্ভরতা থাকে।
৯. রিস্ক–বেসড অথেনটিকেশন (ঝুঁকি নির্ভর অথেনটিকেশন)
- ব্যবহারকারীর আচরণ এবং অবস্থান বিশ্লেষণ করে অনুমোদন দেওয়া হয়।
- উদাহরণ: নতুন ডিভাইস থেকে সন্দেহজনক লগইন হলে অতিরিক্ত যাচাই।
- সুবিধা: উন্নত সুরক্ষা ব্যবস্থা।
- অসুবিধা: বাস্তবায়ন জটিল এবং ব্যয়বহুল।
১০. স্মার্ট কার্ড অথেনটিকেশন
- ব্যবহারকারী একটি স্মার্ট কার্ড ব্যবহার করে যেটিতে এম্বেড করা চিপ থাকে, যা পাসওয়ার্ডের বিকল্প হিসেবে কাজ করে।
- উদাহরণ: অফিসের অ্যাক্সেস কার্ড।
- সুবিধা: উচ্চ নিরাপত্তা প্রদান করে।
- অসুবিধা: হারিয়ে গেলে পুনরায় ইস্যু করতে হয়।
প্রত্যেকটি অথেনটিকেশন পদ্ধতির নিজস্ব সুবিধা ও অসুবিধা রয়েছে, এবং অধিকাংশ ক্ষেত্রে সংস্থাগুলো একাধিক পদ্ধতির সমন্বয়ে ব্যবহার করে নিরাপত্তা নিশ্চিত করে।
লেখকঃ সামিউল হক সুমন, নেটওয়ার্ক প্রকৌশলী, আমেরিকান ইন্টারন্যাশনাল ইউনিভার্সিটি – বাংলাদেশ
