টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করা জরুরি কেন

  © সংগৃহীত

সামাজিক যোগাযোগমাধ্যম বা অনলাইন অ্যাকাউন্টগুলোকে নিরাপদ রাখতে শুধু পাসওয়ার্ডের ওপর নির্ভরশীলতা এখন পুরোপুরি নিরাপত্তা নিশ্চিত করতে পারে না। থেকে যায় হ্যাক হয়ে যাওয়ার ঝুঁকি। অনলাইনের এসব অ্যাকাউন্ট নিরাপদ রাখার জন্য প্রয়োজন টু-ফ্যাক্টর অথেনটিকেশন বা সংক্ষেপে টুএফএ সিস্টেম। শুধু সামাজিক যোগাযোগমাধ্যম নয় ব্যাংক, গুগল, জিমেইল বেশ কিছু সেবার মধ্যে টু ফ্যাক্টর অথেন্টিকেশন পেয়ে থাকি।

টু ফ্যাক্টর অথেন্টিকেশন কী?
স্বাভাবিক নিয়মে ফেসবুক, ইমেইল বা অনলাইনে কোনো অ্যাকাউন্টে লগইন করতে শুধুমাত্র ইউজারনেম ও পাসওয়ার্ড প্রয়োজন। কিন্তু পাসওয়ার্ড দিয়ে লগইন করার পর যদি দ্বিতীয় স্তরে নিরাপত্তা যাচাই করে তাহলে তাকে বলা হয় টুএফএ।

অনলাইনে নিরাপত্তা বাড়াতে টুএফএ বা মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) ব্যবহার করা হচ্ছে। এখন বেশিরভাগ অনলাইন প্লাটফর্মেই এই বাড়তি নিরাপত্তা নিশ্চিত করার সুযোগ রয়েছে।


কোনো একটি নিরাপত্তা ব্যবস্থাকে টু ফ্যাক্টর অথেন্টিকেশন সিস্টেম বলার জন্য নিম্নলিখিত যেকোনো দুইটি ফিচার থাকতে হবে- 
ব্যাংক কার্ডের মতো পিন অথবা ইমেইলের মতো পাসওয়ার্ড। 
ফিজিক্যাল ব্যাংক কার্ড কিংবা একটি অথেন্টিকেশন টোকেন।
ফিংগারপ্রিন্ট বা আইরিশ প্যাটার্নের মতো বায়োমেট্রিক্স।

আপনি যদি কখনো ডেবিট কার্ড ব্যবহার করে থাকেন তাহলে অবশ্যই টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করেছেন। এক্ষেত্রে আপনাকে অবশ্যই ফিজিক্যাল কার্ডের পাশাপাশি পিন জানতে হয়। এই দুইটি ব্যতীত আপনি আপনার ব্যাংক অ্যাকাউন্ট কিংবা এটিএম এর এক্সেস পাবেন না। 

কোথায় এবং কেন আমাদের টু ফ্যাক্টর অথেনটিকেশন ব্যবহার করা উচিত? 
যে সকল সেবা টু ফ্যাক্টর অথেন্টিকেশন অফার করে সে সকল প্রত্যেকটি সেবাতেই এই নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত। কেননা এটি ব্যবহার করা খুবই সহজ। এবং এর মাধ্যমে আপনার আইডেন্টিটি চুরি, আর্থিক ক্ষতি সহ অন্যান্য সকল ধরনের হ্যাসেল থেকে নিজেকে রক্ষা করার একটা উপায় থাকে। কোন শক্তিশালী পাসওয়ার্ড ম্যানেজারের মাধ্যমে পাসওয়ার্ড সুরক্ষিত রাখা এবং এরই সাথে টু ফ্যাক্টর অথেন্টিকেশন চালু করলে আপনার নিরাপত্তা অনেকাংশে বৃদ্ধি পাবে। 

আপনার ক্রেডিট কার্ড অথবা প্রাইমারি ই-মেইল একাউন্টে দ্বিতীয় স্তরের এই অথেন্টিকেশন প্রক্রিয়া গ্রহণ করা উচিত। আপনার ই-মেইল যদি কম্প্রোমাইজ হয়ে যায় তাহলে এটির মাধ্যমে অন্যান্য সেবা গুলো কম্প্রোমাইজ হয়ে যাবে। কেননা আপনার ই-মেইল পাসওয়ার্ড রিসেট করা সহ অন্যান্য বিষয়গুলির ক্ষেত্রে মাস্টার কি হিসেবে ব্যবহৃত হয়। তাই যেকোনো ধরনের ওয়েবসাইটে সাইনইন করার জন্য আপনার প্রাইমারি ই-মেইল একাউন্ট না ব্যবহার করাই উত্তম। আপনি অন্য আরেকটি ই-মেইল অ্যাড্রেস ব্যবহার করতে পারেন। 

আপনার ব্যাংক যদি ২ ফ্যাক্টর অথেন্টিকেশন অফার করে থাকে তাহলে এই সুবিধাটি আপনার গ্রহণ করা উচিত। এছাড়া অন্যান্য আর্থিক সেবা প্রদানকারীর ক্ষেত্রেও এগুলো ব্যবহার করতে ভুলবেন না। আপনি যদি এমন কোন সেবা গ্রহণ করেন যেগুলির মাধ্যমে আপনি টাকা পাবেন অথবা পাঠাতে পারবেন এবং আপনার আর্থিক রেকর্ড এর তালিকা রয়েছে তাহলে আপনার টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করা উচিত। এছাড়া পার্সোনাল কোন জিনিস যেমন ফাইল ব্যাকআপ, ফটো ব্যাকআপ ইত্যাদি সেবার ক্ষেত্রেও আপনার টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করা উত্তম। 

কমন টাইপ টু ফ্যাক্টর অথেন্টিকেশন কীভাবে কাজ করে? 
যদিও আলাদা আলাদ সেবায় টু ফ্যাক্টর অথেনটিকেশন কীভাবে কাজ করে সেটি আমরা দেখাতে পারবো না তবে আমরা কমন টু ফ্যাক্টর মেথড যেটি সাধারণত আপনারা পেতে পারেন সে সম্পর্কে আলোচনা করতে পারবো।

ই-মেইল
আপনি যদি কখনো কোন সেবায় লগইন করতে চান এবং সেখানে আপনার ইমেইলে ভেরিফিকেশন কোড চেক করার জন্য বলা হয়ে থাকে তাহলে আপনি টু ফ্যাক্টর অথেনটিকেশনের বেসিক ফর্ম ব্যবহার করছেন। এ কারণেই বলা হয়ে থাকে আপনার ই-মেইল সুরক্ষিত রাখার জন্য। কেননা বিভিন্ন সেবা আপনাকে আপনার ইমেইলে কোড পাঠিয়ে ভেরিফিকেশন সম্পন্ন করে থাকে। তাই আপনার ই-মেইল যদি  একবার কম্প্রোমাইজ হয়ে যায় তাহলে আপনি সেই ই-মেইল দিয়ে যে সকল সেবা গ্রহণ করছেন প্রতিটি কম্প্রোমাইজ হয়ে যাওয়া সম্ভাবনা থাকে। 

এসএমএস এবং ভয়েস কল
ইমেইলে আসা ওটিপি কোডের মতো এসএমএস এবং ভয়েস বেজড টু ফ্যাক্টর অথেন্টিকেশন আপনাকে আপনার ফোনে হয় টেক্সট মেসেজ এর মাধ্যমে অথবা কল করে ভেরিফিকেশন কোড পাঠিয়ে থাকে। যদিও এটি সম্পূর্ণ পারফেক্ট একটি সিস্টেম নয় তারপরেও যদি আপনার কাছে একমাত্র টু ফ্যাক্টর অথেন্টিকেশন সিস্টেম হিসেবে এই ব্যবস্থা চালু থাকে তাহলে সেটি গ্রহণ করা উচিত।

মোবাইল অ্যাপ নোটিফিকেশন 
কিছু কিছু সেবা আপনার মোবাইলে থাকা তাদের অ্যাপকে ভেরিফিকেশনের জন্য দ্বিতীয় মাধ্যম হিসেবে ব্যবহার করে থাকে। গুগল Prompts এই ধরনের টু ফ্যাক্টর অথেনটিকেশন সিস্টেমের একটি উদাহরণ। তবে এটি বাদেও আরো অনেক এ ধরনের সেবা রয়েছে। আপনি যদি এরকম কোন একটি সেবায় আপনার কম্পিউটার অথবা ল্যাপটপের মাধ্যমে লগইন করতে চান তাহলে এটি আপনাকে এই সেবার মোবাইল অ্যাপ চালু করে নিশ্চিত করতে হবে যে আপনি নিজেই লগইন করতে চাচ্ছেন। এটি সিঙ্গেল টোকেন ব্যবহার করলেও একে টু ফ্যাক্টর অথেনটিকেশন বলা যেতে পারে। 

আপনি যে সকল সেবা গ্রহণ করেন সেগুলোতে যদি টু ফ্যাক্টর অথেন্টিকেশন সেবা চালু থাকে তাহলে সেটি গ্রহণ করা উচিত। এটি মূলত আপনার রেগুলার পাসওয়ার্ডের থেকে আপনাকে বেশি সুরক্ষা প্রদান করবে। টু ফ্যাক্টর অথেন্টিকেশন সম্পর্কিত আমাদের আজকের এই আর্টিকেলটি আপনাদের কাছে কেমন লেগেছে তা আমাদের কমেন্ট এর মাধ্যমে জানিয়ে দিন।


সর্বশেষ সংবাদ