টু-ফ্যাক্টর অথেনটিকেশন (2FA) — কেন দরকার, কীভাবে কাজ করে ও কিভাবে চালু করবেন

 

টু-ফ্যাক্টর অথেনটিকেশন (2FA): নিরাপত্তার যুক্ত বীমা

ঘরের চাবি হারালে ক্ষতি হয়—ভার্চুয়াল জগতে পাসওয়ার্ড হারালে বা চুরি হলে তা আরও জটিল ফল আনতে পারে। তাই আধুনিক অনলাইন নিরাপত্তার জন্য টু-ফ্যাক্টর অথেনটিকেশন (2FA) জরুরি হয়ে উঠেছে। নিচে সহজ ভাষায় 2FA কী, কেন প্রয়োজন, এবং কিভাবে কাজ করে তা ব্যাখ্যা করা হলো।

টু-ফ্যাক্টর অথেনটিকেশন কী?

টু-ফ্যাক্টর অথেনটিকেশন (2FA) হচ্ছে মাল্টি-ফ্যাক্টর অথেনটিকেশনের (MFA) একটি রূপ যেখানে লগইন বা লেনদেনের সময় দুইটি আলাদা প্রমাণীকরণ কাজ করে — যাতে একজন বিদ্যমান পাসওয়ার্ড চুরির মাধ্যমে সহজেই অ্যাক্সেস পায় না। সব 2FA-ই MFA হলেও সব MFA 2FA নয় — কারণ MFA পারে তিন বা তারও বেশি স্তরও থাকতে।

প্রমাণীকরণের তিনটি ধরন

1. আপনি যা জানেন — পাসওয়ার্ড, পিন বা ব্যাংক কার্ডের পিন।

2. আপনার কাছে যা আছে — মোবাইল ফোনে ওটিপি, অ্যাপ-জেনারেটেড কোড, বা হার্ডওয়্যার টোকেন (যেমন RSA টোকেন)।

3. আপনি কে — বায়োমেট্রিক্স যেমন ফিঙ্গারপ্রিন্ট, ফেস আইডি বা আইরিস স্ক্যান।

উদাহরণ: আপনার ডেবিট কার্ড দিয়ে ATM থেকে টাকা তুলতে হলে কার্ড (আপনার কাছে যা আছে) এবং পিন (আপনি যা জানেন) — দুইটি প্রমাণ প্রয়োজন। ঠিক একই ধারণা অনলাইন অ্যাকাউন্টেও প্রযোজ্য।

2FA কীভাবে কাজ করে?

লগইন করার সময় প্রথমে আপনি পাসওয়ার্ড দেবেন। এরপর সার্ভার আপনার রেজিস্টার্ড ফোন বা অথেনটিকেটর অ্যাপে একটি দ্বিতীয় কোড পাঠাবে বা তৈরি করবে — আপনি সেই কোড ইনপুট করলে লগইন সম্পন্ন হবে। হার্ডওয়্যার টোকেনগুলো স্বয়ংক্রিয়ভাবে সময়ভিত্তিক কোড জেনারেট করে, যা আরও সুরক্ষিত।

2FA-এর ধরণসমূহ

• এসএমএস-ভিত্তিক ওটিপি — সহজ কিন্তু কিছু ঝুঁকি আছে (SIM-swap আক্রমণ)।

• অথেনটিকেটর অ্যাপ (Google Authenticator, Authy ইত্যাদি) — নিরাপদ ও স্থায়ী।

• পুশ নোটিফিকেশন — ডিভাইসে অনুমোদন/অস্বীকৃতি বাটন; দ্রুত ও ব্যবহারবান্ধব।

• হার্ডওয়্যার টোকেন (USB টোকেন বা টোকেন-প্যাস) — অত্যন্ত নিরাপদ।

• বায়োমেট্রিক 2FA — ডিভাইস-ভিত্তিক ফিঙ্গারপ্রিন্ট/ফেস আইডি ইন্টেগ্রেশন।

কেন 2FA প্রয়োজন?

• হ্যাকারিং প্রতিরোধ: 2019 সালে মাইক্রোসফটের রিপোর্ট অনুযায়ী, অধিকাংশ অ্যাকাউন্ট হ্যাকের ক্ষেত্রে 2FA সক্রিয় ছিল না — এটা বড় ঝুঁকি প্রমাণ করে।

• পরিচয় চুরি ও আর্থিক ক্ষতি রোধ: ব্যক্তিগত এবং আর্থিক তথ্য সুরক্ষিত রাখে।

• সহজ ও কার্যকর: সামান্য উদ্যোগে বড় নিরাপত্তা পাওয়া যায়।

সবক্ষেত্রে কি 2FA প্রয়োজন?

সবখানে বাধ্যতামূলক নয়। যেখানে ব্যক্তিগত/আর্থিক তথ্য নেই বা অল্প ঝুঁকি আছে সেখানে জরুরি নাও হতে পারে। কিন্তু নিম্নোক্ত ক্ষেত্রে 2FA নিশ্চিতভাবে চালু করা উচিত:

• ব্যাংকিং ও পেমেন্ট সেবাসমূহ (পেপাল, মোবাইল ব্যাংকিং)

• ইমেইল (যেখানে রিসেট লিংক যায়)

• ক্লাউড ব্যাকআপ/ফাইল স্টোরেজ (ব্যক্তিগত ছবি, নথি সংরক্ষণের জন্য)

• সোশ্যাল মিডিয়া ও গেমিং অ্যাকাউন্ট (অ্যাকাউন্ট-হাইজ্যাকিং থেকে রক্ষার জন্য)

কিভাবে 2FA চালু করবেন — সহজ ধাপ

1. আপনার অ্যাকাউন্টের Security বা Privacy সেটিংসে যান।

2. Two-Factor Authentication বা 2-Step Verification অপশন খুঁজে বের করুন।

3. পছন্দ মতো পদ্ধতি নির্বাচন করুন — অ্যাপ-ভিত্তিক (অফলাইন অথেনটিকেটর) নিরাপদ।

4. নির্দেশনা মেনে সেটআপ সম্পন্ন করুন এবং recovery codes বা ব্যাকআপ বিকল্প সংরক্ষণ করুন।

5. লক্ষ্য করুন: যদি ফোন বদলান, ব্যাকআপ কোড না রাখলে অ্যাক্সেস ফিরে পাওয়া জটিল হতে পারে — তাই recovery codes সেভ করা জরুরি।

পরামর্শ ও সতর্কতা

• এসএমএস-ভিত্তিক 2FA ভালো — কিন্তু SIM-swap আক্রমণের ঝুঁকি আছে; তাই সম্ভব হলে অথেনটিকেটর অ্যাপ বা হার্ডওয়্যার টোকেন ব্যবহারে উৎসাহিত হন।

• সব সময় recovery codes কোথাও নিরাপদে রেখে দিন।

• গুরুত্বপূর্ণ অ্যাকাউন্টগুলোর জন্য আলাদা (ভিন্ন) পাসওয়ার্ড ব্যবহার করুন এবং পাসওয়ার্ড ম্যানেজার ভাবুন।

• ফাইনান্সিয়াল সেবা কিংবা বড় অ্যাকাউন্টে 2FA অপশন পেলে তা অবশ্যই চালু করুন।

আরো টিপস পেতে এখানে ক্লিক করুন