মাল্টি-ফ্যাক্টর প্রমাণীকরণ কি

মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) হল একটি নিরাপত্তা পদ্ধতি যার জন্য ব্যবহারকারীদের তাদের পরিচয় প্রমাণ করতে এবং একটি সুবিধার অ্যাক্সেস পেতে কমপক্ষে দুটি প্রমাণীকরণ ফ্যাক্টর (যেমন লগইন শংসাপত্র) প্রদান করতে হবে।
MFA এর উদ্দেশ্য হল অ্যাক্সেস কন্ট্রোল প্রক্রিয়ায় প্রমাণীকরণের একটি অতিরিক্ত স্তর যুক্ত করে অননুমোদিত ব্যবহারকারীদের একটি সুবিধায় প্রবেশ করা থেকে সীমাবদ্ধ করা।MFA ব্যবসাগুলিকে তাদের সবচেয়ে ঝুঁকিপূর্ণ তথ্য এবং নেটওয়ার্কগুলিকে নিরীক্ষণ করতে এবং রক্ষা করতে সাহায্য করে।একটি ভাল MFA কৌশলের লক্ষ্য ব্যবহারকারীর অভিজ্ঞতা এবং কর্মক্ষেত্রে নিরাপত্তা বৃদ্ধির মধ্যে ভারসাম্য বজায় রাখা।

MFA প্রমাণীকরণের দুটি বা ততোধিক পৃথক ফর্ম ব্যবহার করে, যার মধ্যে রয়েছে:

- ব্যবহারকারী যা জানেন (পাসওয়ার্ড এবং পাসকোড)
- ব্যবহারকারীর কাছে যা আছে (অ্যাক্সেস কার্ড, পাসকোড এবং মোবাইল ডিভাইস)
- ব্যবহারকারী কি (বায়োমেট্রিক্স)

মাল্টি-ফ্যাক্টর প্রমাণীকরণের সুবিধা

MFA ব্যবহারকারীদের জন্য বেশ কিছু সুবিধা নিয়ে আসে, যার মধ্যে রয়েছে শক্তিশালী নিরাপত্তা এবং মেনে চলার মান।

দ্বি-ফ্যাক্টর প্রমাণীকরণের চেয়ে আরও নিরাপদ ফর্ম

টু-ফ্যাক্টর অথেনটিকেশন (2FA) হল MFA-এর একটি উপসেট যাতে ব্যবহারকারীদের তাদের পরিচয় যাচাই করার জন্য শুধুমাত্র দুটি বিষয় লিখতে হয়।উদাহরণস্বরূপ, একটি পাসওয়ার্ড এবং একটি হার্ডওয়্যার বা সফ্টওয়্যার টোকেনের সংমিশ্রণ 2FA ব্যবহার করার সময় একটি সুবিধার অ্যাক্সেস পেতে যথেষ্ট।দুইটির বেশি টোকেন ব্যবহার করে MFA অ্যাক্সেসকে আরও নিরাপদ করে।

সম্মতি মান পূরণ করুন

বেশ কিছু রাষ্ট্রীয় এবং ফেডারেল আইনে ব্যবসায়িকদের বাধ্যতামূলক মান পূরণের জন্য MFA ব্যবহার করতে হবে।ডাটা সেন্টার, মেডিকেল সেন্টার, পাওয়ার ইউটিলিটি, আর্থিক প্রতিষ্ঠান এবং সরকারি সংস্থার মতো উচ্চ-নিরাপত্তা বিল্ডিংগুলির জন্য MFA বাধ্যতামূলক।

ব্যবসার ক্ষতি এবং অপারেটিং খরচ হ্রাস করুন

হারিয়ে যাওয়া ব্যবসার খরচগুলি ব্যবসায় বাধা, হারানো গ্রাহক এবং হারানো রাজস্বের মতো কারণগুলির জন্য দায়ী করা হয়।যেহেতু MFA বাস্তবায়ন ব্যবসাগুলিকে শারীরিক নিরাপত্তা আপস এড়াতে সাহায্য করে, তাই ব্যবসায়িক ব্যাঘাত এবং গ্রাহক ক্ষতির সম্ভাবনা (যার ফলে ব্যবসায়িক খরচ হারিয়ে যেতে পারে) অনেকাংশে কমে যায়।অতিরিক্তভাবে, এমএফএ প্রতিটি অ্যাক্সেস পয়েন্টে নিরাপত্তা রক্ষী নিয়োগ এবং অতিরিক্ত শারীরিক বাধা ইনস্টল করার জন্য সংস্থাগুলির প্রয়োজনীয়তা হ্রাস করে।এর ফলে অপারেটিং খরচ কম হয়।

অ্যাক্সেস কন্ট্রোলে অভিযোজিত মাল্টি-ফ্যাক্টর প্রমাণীকরণ শংসাপত্র
অভিযোজিত MFA হল অ্যাক্সেস নিয়ন্ত্রণের একটি পদ্ধতি যা প্রাসঙ্গিক কারণগুলি ব্যবহার করে যেমন সপ্তাহের দিন, দিনের সময়, ব্যবহারকারীর ঝুঁকি প্রোফাইল, অবস্থান, একাধিক লগইন প্রচেষ্টা, ক্রমাগত ব্যর্থ লগইন এবং আরও অনেক কিছু যা প্রমাণীকরণ ফ্যাক্টর নির্ধারণ করতে।

কিছু নিরাপত্তা ফ্যাক্টর

নিরাপত্তা প্রশাসকরা দুই বা ততোধিক নিরাপত্তা কারণের সমন্বয় বেছে নিতে পারেন।নীচে এই ধরনের কীগুলির কয়েকটি উদাহরণ রয়েছে।

মোবাইল শংসাপত্র

মোবাইল অ্যাক্সেস নিয়ন্ত্রণ উদ্যোগগুলির জন্য সবচেয়ে সুবিধাজনক এবং নিরাপদ অ্যাক্সেস নিয়ন্ত্রণ পদ্ধতিগুলির মধ্যে একটি।এটি কর্মচারী এবং ব্যবসার দর্শকদের দরজা খোলার জন্য তাদের মোবাইল ফোন ব্যবহার করতে সক্ষম করে।
নিরাপত্তা প্রশাসকরা মোবাইল শংসাপত্র ব্যবহার করে তাদের সম্পত্তির জন্য MFA সক্ষম করতে পারেন।উদাহরণস্বরূপ, তারা একটি অ্যাক্সেস কন্ট্রোল সিস্টেমকে এমনভাবে কনফিগার করতে পারে যাতে কর্মচারীদের প্রথমে তাদের মোবাইল শংসাপত্রগুলি ব্যবহার করা উচিত এবং তারপর কয়েকটি নিরাপত্তা প্রশ্নের উত্তর দেওয়ার জন্য তাদের মোবাইল ডিভাইসে প্রাপ্ত একটি স্বয়ংক্রিয় ফোন কলে অংশগ্রহণ করা উচিত।

বায়োমেট্রিক্স

অনেক ব্যবসায় অননুমোদিত ব্যবহারকারীদের বিল্ডিং প্রাঙ্গনে প্রবেশ করতে বাধা দিতে বায়োমেট্রিক অ্যাক্সেস নিয়ন্ত্রণ ব্যবহার করছে।সবচেয়ে জনপ্রিয় বায়োমেট্রিক্স হল ফিঙ্গারপ্রিন্ট, ফেসিয়াল রিকগনিশন, রেটিনাল স্ক্যান এবং পাম প্রিন্ট।
নিরাপত্তা প্রশাসকরা বায়োমেট্রিক্স এবং অন্যান্য শংসাপত্রের সংমিশ্রণ ব্যবহার করে MFA সক্ষম করতে পারেন।উদাহরণস্বরূপ, একটি অ্যাক্সেস রিডার কনফিগার করা যেতে পারে যাতে ব্যবহারকারী প্রথমে একটি আঙ্গুলের ছাপ স্ক্যান করে এবং তারপর সুবিধাটি অ্যাক্সেস করার জন্য কীপ্যাড রিডারে একটি পাঠ্য বার্তা (এসএমএস) হিসাবে প্রাপ্ত ওটিপি প্রবেশ করে।

বেতার কম্পাঙ্ক চিহ্নিতকরণ

RFID প্রযুক্তি একটি RFID ট্যাগ এবং একটি RFID রিডারের মধ্যে এমবেড করা একটি চিপের মধ্যে যোগাযোগ করতে রেডিও তরঙ্গ ব্যবহার করে।কন্ট্রোলার তার ডাটাবেস ব্যবহার করে RFID ট্যাগগুলি যাচাই করে এবং ব্যবহারকারীদের সুবিধাটি অ্যাক্সেস করার অনুমতি দেয় বা অস্বীকার করে।নিরাপত্তা প্রশাসকরা তাদের এন্টারপ্রাইজের জন্য MFA সেট আপ করার সময় RFID ট্যাগ ব্যবহার করতে পারেন।উদাহরণস্বরূপ, তারা অ্যাক্সেস কন্ট্রোল সিস্টেমগুলি কনফিগার করতে পারে যাতে ব্যবহারকারীরা প্রথমে তাদের RFID কার্ডগুলি উপস্থাপন করে এবং তারপরে সংস্থানগুলিতে অ্যাক্সেস পেতে মুখের স্বীকৃতি প্রযুক্তির মাধ্যমে তাদের পরিচয় যাচাই করে।

MFA-তে কার্ড রিডারদের ভূমিকা

প্রক্সিমিটি রিডার, কীপ্যাড রিডার, বায়োমেট্রিক রিডার এবং আরও অনেক কিছু সহ ব্যবসাগুলি তাদের নিরাপত্তার প্রয়োজনের উপর নির্ভর করে বিভিন্ন ধরণের কার্ড রিডার ব্যবহার করে।

MFA সক্ষম করতে, আপনি দুই বা তার বেশি অ্যাক্সেস কন্ট্রোল রিডার একত্রিত করতে পারেন।

লেভেল 1 এ, আপনি একটি কীপ্যাড রিডার রাখতে পারেন যাতে ব্যবহারকারী তাদের পাসওয়ার্ড লিখতে পারে এবং নিরাপত্তার পরবর্তী স্তরে যেতে পারে।
লেভেল 2 এ, আপনি একটি বায়োমেট্রিক ফিঙ্গারপ্রিন্ট স্ক্যানার রাখতে পারেন যেখানে ব্যবহারকারীরা তাদের আঙ্গুলের ছাপ স্ক্যান করে নিজেদের প্রমাণীকরণ করতে পারে।
লেভেল 3 এ, আপনি একটি ফেসিয়াল রিকগনিশন রিডার রাখতে পারেন যেখানে ব্যবহারকারীরা তাদের মুখ স্ক্যান করে নিজেদের প্রমাণীকরণ করতে পারে।
এই তিন-স্তরের অ্যাক্সেস নীতি MFA-কে সুবিধা দেয় এবং অননুমোদিত ব্যবহারকারীদের সুবিধায় প্রবেশ করতে বাধা দেয়, এমনকি তারা অনুমোদিত ব্যবহারকারীদের ব্যক্তিগত সনাক্তকরণ নম্বর (পিন) চুরি করলেও।