সামিউল হক সুমনঃ অথেনটিকেশন হলো একটি প্রক্রিয়া যার মাধ্যমে কোনো ব্যবহারকারী, ডিভাইস বা সিস্টেমের পরিচয় যাচাই করা হয়, যাতে নিশ্চিত করা যায় যে তারা বৈধ এবং অনুমোদিত ব্যবহারকারী। এটি সাধারণত পাসওয়ার্ড, পিন, বায়োমেট্রিক তথ্য (যেমন ফিঙ্গারপ্রিন্ট বা চেহারার স্বীকৃতি), বা মাল্টি-ফ্যাক্টর অথেনটিকেশনের মাধ্যমে সম্পন্ন করা হয়। ইনফরমেশন সিস্টেম এবং অ্যাপ্লিকেশনগুলোর নিরাপত্তা নিশ্চিত করতে বিভিন্ন ধরনের অথেনটিকেশন (প্রমাণীকরণ) পদ্ধতি ব্যবহার করা হয়। নিচে ১০ ধরনের অথেনটিকেশন পদ্ধতি তুলে ধরা হলো:
১.পাসওয়ার্ডভিত্তিকঅথেনটিকেশন
- ব্যবহারকারীরা লগইন করার জন্য একটি ইউনিক ইউজারনেম এবং পাসওয়ার্ড প্রদান করে।
- উদাহরণ: ইমেইল বা সোশ্যাল মিডিয়া অ্যাকাউন্টে লগইন।
- সুবিধা: সহজ এবং জনপ্রিয়।
- অসুবিধা: ব্রুট ফোর্স, ফিশিং এবং পাসওয়ার্ড হ্যাকিংয়ের ঝুঁকি রয়েছে।
২.টু–ফ্যাক্টরঅথেনটিকেশন (2FA)
- এটি দুটি পৃথক অথেনটিকেশন ধাপ ব্যবহার করে, যেমন পাসওয়ার্ড এবং ওটিপি (OTP)।
- উদাহরণ: ব্যাংকের ওটিপি সহ মোবাইল পাসওয়ার্ড।
- সুবিধা: দ্বিগুণ নিরাপত্তা।
- অসুবিধা: অতিরিক্ত ধাপের কারণে কিছুটা ঝামেলাপুর্ণ।
৩.মাল্টি–ফ্যাক্টরঅথেনটিকেশন (MFA)
- তিন বা ততোধিক ভিন্ন অথেনটিকেশন ফ্যাক্টর ব্যবহার করা হয়, যেমন পাসওয়ার্ড, ফিঙ্গারপ্রিন্ট, ওটিপি ইত্যাদি।
- উদাহরণ: অনলাইন ব্যাংকিং বা কর্পোরেট লগইন।
- সুবিধা: সর্বোচ্চ স্তরের নিরাপত্তা।
- অসুবিধা: বাস্তবায়ন কঠিন এবং সময়সাপেক্ষ।
৪.বায়োমেট্রিকঅথেনটিকেশন
- ব্যবহারকারীর শারীরিক বৈশিষ্ট্য যেমন ফিঙ্গারপ্রিন্ট, মুখের চেহারা, আইরিশ স্ক্যান ব্যবহার করা হয়।
- উদাহরণ: স্মার্টফোনের ফিঙ্গারপ্রিন্ট বা ফেস আনলক।
- সুবিধা: ব্যবহার সহজ এবং অনন্য।
- অসুবিধা: গোপনীয়তার ঝুঁকি এবং ডিভাইসের সীমাবদ্ধতা থাকে।
৫.টোকেনভিত্তিকঅথেনটিকেশন
- ব্যবহারকারী লগইন করার পর একটি ডিজিটাল টোকেন পায় যা পরবর্তী অনুরোধের জন্য ব্যবহার হয়।
- উদাহরণ: OAuth, JWT (JSON Web Token)।
- সুবিধা: দ্রুত এবং নিরাপদ।
- অসুবিধা: টোকেন হাইজ্যাক হওয়ার ঝুঁকি থাকে।
৬.সার্টিফিকেটভিত্তিকঅথেনটিকেশন
- ব্যবহারকারীকে ডিজিটাল সার্টিফিকেট প্রদান করা হয় যা নির্দিষ্ট কর্তৃপক্ষ দ্বারা যাচাই করা হয়।
- উদাহরণ: SSL/TLS ওয়েবসাইট অথেনটিকেশন।
- সুবিধা: তথ্য এনক্রিপশনের মাধ্যমে নিরাপদ সংযোগ।
- অসুবিধা: সার্টিফিকেট ম্যানেজমেন্ট জটিল।
৭.সিঙ্গেলসাইন–অন (SSO)
- একবার লগইন করলে ব্যবহারকারী একাধিক পরিষেবায় প্রবেশ করতে পারে।
- উদাহরণ: গুগল বা মাইক্রোসফট অ্যাকাউন্টের মাধ্যমে বিভিন্ন অ্যাপে লগইন।
- সুবিধা: ব্যবহারকারীকে বারবার লগইন করতে হয় না।
- অসুবিধা: যদি SSO অ্যাকাউন্ট হ্যাক হয়, তবে সব অ্যাক্সেস ঝুঁকির মধ্যে পড়ে।
৮.সোশ্যালঅথেনটিকেশন
- ব্যবহারকারী ফেসবুক, গুগল বা টুইটারের মতো সোশ্যাল মিডিয়া অ্যাকাউন্ট ব্যবহার করে লগইন করতে পারে।
- উদাহরণ: “গুগল দিয়ে সাইন ইন করুন” অপশন।
- সুবিধা: দ্রুত এবং সহজ লগইন।
- অসুবিধা: তৃতীয় পক্ষের উপর নির্ভরতা থাকে।
৯.রিস্ক–বেসডঅথেনটিকেশন (ঝুঁকিনির্ভরঅথেনটিকেশন)
- ব্যবহারকারীর আচরণ এবং অবস্থান বিশ্লেষণ করে অনুমোদন দেওয়া হয়।
- উদাহরণ: নতুন ডিভাইস থেকে সন্দেহজনক লগইন হলে অতিরিক্ত যাচাই।
- সুবিধা: উন্নত সুরক্ষা ব্যবস্থা।
- অসুবিধা: বাস্তবায়ন জটিল এবং ব্যয়বহুল।
১০.স্মার্টকার্ডঅথেনটিকেশন
- ব্যবহারকারী একটি স্মার্ট কার্ড ব্যবহার করে যেটিতে এম্বেড করা চিপ থাকে, যা পাসওয়ার্ডের বিকল্প হিসেবে কাজ করে।
- উদাহরণ: অফিসের অ্যাক্সেস কার্ড।
- সুবিধা: উচ্চ নিরাপত্তা প্রদান করে।
- অসুবিধা: হারিয়ে গেলে পুনরায় ইস্যু করতে হয়।
প্রত্যেকটি অথেনটিকেশন পদ্ধতির নিজস্ব সুবিধা ও অসুবিধা রয়েছে, এবং অধিকাংশ ক্ষেত্রে সংস্থাগুলো একাধিক পদ্ধতির সমন্বয়ে ব্যবহার করে নিরাপত্তা নিশ্চিত করে।
লেখকঃ সামিউল হক সুমন, নেটওয়ার্ক প্রকৌশলী, আমেরিকান ইন্টারন্যাশনাল ইউনিভার্সিটি – বাংলাদেশ
