অথেনটিকেশন (Authentication) এর সাধারণ অর্থ প্রমাণীকরণ। অর্থাৎ এর দ্বারা প্রকৃত ব্যবহারকারীর পরিচয় শনাক্তকরণকে বোঝায়। সাধারণত অনলাইনের বিভিন্ন সামাজিক যোগাযোগ মাধ্যম, যেমন- Facebook, Twitter, Linkedin, Instagram ইত্যাদিসহ email এবং এ ধরণের বিভিন্ন অনলাইন সেবা গ্রহণের জন্য তৈরী অ্যাকাউন্ট সুরক্ষিত রাখতে আমরা পাসওয়ার্ড ব্যবহার করে থাকি। এ সকল সেবা পেতে আমাদের ব্যবহৃত ব্যক্তিগত তথ্যের নিরাপত্তার অতিরিক্ত স্তর হিসেবে ব্যবহার করা হয়ে থাকে Authentication.
Table of Contents
অথেনটিকেশন কি?
Authentication হচ্ছে প্রকৃত ব্যবহারকারী যাচাই করার একটি বিশেষ প্রক্রিয়া। অথেনটিকেশন পদ্ধতি ব্যবহার করলে আপনার কোন অনলাইন অ্যাকাউন্ট-এ যেমন জিমেইল অ্যাকাউন্টে অথেন্টিকেশন যুক্ত করার পর লগইন করার সময় নির্ধারিত পাসওয়ার্ড সরবরাহ করার পরও অথেনটিকেশন অ্যাপ-এ স্বয়ংক্রিয়ভাবে জেনারেট হওয়া কোড সরবরাহ করতে হবে। যা আপনার পরিচয় শনাক্ত করণে অতিরিক্ত সুরক্ষা স্তর হিসেবে কাজ করে থাকে। Authentication পদ্ধতি এর ব্যবহারকারীর অনলাইন অ্যাকাউন্টের নিরাপত্তা নিশ্চিত করার জন্য ব্যবহৃত হয়ে থাকে। যা বর্তমানে বেশ জনপ্রিয়তা অর্জন করেছে।
সাইবার নিরাপত্তায় Authentication কেন গুরুত্বপূর্ণ?
Authentication সিস্টেম একজন অনলাইন অ্যাকাউন্টধারীর জন্য বেশ গুরুত্বপূর্ণ। কারণ অনলাইন অ্যাকাউন্ট মানেই একজন ব্যবহারকারীর বেশ কিছু ব্যক্তিগত তথ্য। এতে একজন ব্যবহারকারীর নাম-ঠিকানা, জন্ম তারিখ, লিঙ্গ, মোবাইল নম্বর, ব্যাংক হিসাব নম্বর, প্রয়োজনীয় ডকুমেন্ট, পাসপোর্ট এর কপি, ছবি বা ইমেজ ইত্যাদি নানা ধরণের গুরুত্বপূর্ণ তথ্যাদি সংরক্ষিত থাকে। এই সকল তথ্যাদি হাতিয়ে নেবার জন্য কিছু কিছু অসাধু ব্যক্তিবর্গ অনবরত চেষ্টা চালাতে থাকে।
এক্ষেত্রে একজন ব্যবহারকারী যদি শুধুমাত্র একক-ফ্যাক্টর Authentication স্বক্রিয় করে রাখেন তবে একজন হ্যাকারকে শুধুমাত্র ব্যবহারকারীর ইউজার আইডি এবং পাসওয়ার্ড হাতিয়ে নিতে পারলেই উক্ত ব্যবহারকারীর অনলাইন অ্যাকাউন্টটি সে ব্যবহার করতে পারবে। অপরদিকে উক্ত অনলাইন অ্যাকাউন্টে যদি একাধিক Authentication পদ্ধতি যুক্ত করা থাকে তবে একজন হ্যাকারের পক্ষে অ্যাকাউন্ট হ্যাক করার জন্য দ্বি-ফ্যাক্টর Authentication কোড পাওয়া অনেকটা অসম্ভব প্রায়।
এ কারণে একক-ফ্যাক্টর বা দ্বি-ফ্যাক্টর বা মাল্টি-ফ্যাক্টর Authentication পদ্ধতির মাধ্যমে অ্যাকাউন্টের নিরাপত্তা শক্তিশালী করতে অনলাইন সেবাদানকারী প্রতিষ্ঠানসমূহ এ ধরণের Authentication সুবিধা যুক্ত করে থাকেন। এতেকরে একজন অ্যাকাউন্টধারীর অনলাইন ব্যক্তিগত তথ্যাদির সর্বোচ্চ সুরক্ষা নিশ্চিত করা সম্ভব হয়ে থাকে।
অথেনটিকেশন এর ধরণ
অনলাইনে ব্যক্তিগত তথ্যের নিরাপত্তায় বিভিন্ন ধরণের অথেনটিকেশন পদ্ধতি রয়েছে। নিম্নে এ বিষয়ে আলোচনা করা হলো-
একক ফ্যাক্টর Authentication:
সাধারণত অনলাইন অ্যাকাউন্টগুলিতে একজন ব্যবহারকারীর পরিচয় শনাক্ত করার জন্য একটি ইউজার আইডি এবং পাসওয়ার্ড প্রয়োজন হয়ে থাকে। একজন ব্যবহারকারী তার অ্যাকাউন্টে কয়েকটি অক্ষর বিশিষ্ট একটি পাসওয়ার্ড যুক্ত করে থাকেন। যা পরবর্তীতে উক্ত অ্যাকাউন্টে প্রবেশ করার সময় সরবরাহ করার প্রয়োজন হয়ে থাকে। একে একক-ফ্যাক্টর অথেনটিকেশন ( SFA ) বলা হয়ে থাকে।
দ্বি-ফ্যাক্টর অথেনটিকেশন
সাম্প্রতিক সময়ে অনলাইনে বিভিন্ন সেবাদানকারী প্রতিষ্ঠানগুলি ব্যবহারকারীদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্যাদি অধিকতর সুরক্ষার লক্ষ্যে অতিরিক্ত অথেনটিকেশন পদ্ধতি সংযোজন করেছে। এটি ব্যবহারের মাধ্যমে সেবা গ্রহণকারীর প্রকৃত পরিচয় প্রমাণ পদ্ধতিকে শক্তিশালী করেছে। ফলে একজন হ্যাকারের পক্ষে অনলাইন অ্যাকাউন্টগুলি হ্যাক করা কঠিন হয়ে পরেছে। যেমন লগইন করার সময় অ্যাকাউন্টে যুক্ত করা মোবাইল নম্বরে একটি ইউনিক কোড তথা OTP বা ওয়ান টাইম পাসওয়ার্ড পাঠানো, বা বায়োমেট্রিক স্বাক্ষর, যেমন মুখমন্ডল স্ক্যান বা আঙ্গুলের ছাপ ইত্যাদি দ্বি-ফ্যাক্টর অথেনটিকেশন ( 2FA ) নামে পরিচিত ।
ওয়েব ব্রাউজারের নিরাপত্তা কেন গুরুত্বপূর্ণ? এ বিষয়ে বিস্তারিত জানতে এখানে ক্লিক করুন।
মাল্টি-ফ্যাক্টর Authentication
ব্যক্তিগত তথ্যের নিরাপত্তা অধিকতর শক্তিশালী করার জন্য একজন ব্যবহারকারীর উপরোক্ত দুই স্তরের সাথে আরও অতিরিক্ত নিরাপত্তা স্তর যুক্ত করা যেমন- প্রথমত, ইউজার আইডি এবং পাসওয়ার্ড, দ্বিতীয়ত, OTP যাচাই করণ বা বায়োমেট্রিক স্বাক্ষর এবং তৃতীয়তা, ব্যবহারকারীকে একটি ব্যক্তিগত প্রশ্নের উত্তর যা অবশ্যই উত্তর দিতে হবে এ ধরণের পদ্ধতিকে মাল্টিফ্যাক্টর অথেনটিকেশন ( MFA ) বলা হয়।
এ ছাড়াও আরও বিভিন্ন ধরণের Authentication পদ্ধতি রয়েছে। যেমন-
ওটিপি
ওটিপি (OTP) হচ্ছে একটি স্বয়ংক্রিয়ভাবে তৈরি হওয়া কয়েকটি সংখ্যা। যা একজন ব্যবহারকারীর পরিচয় বহন করে। এই সংখ্যাটি শুধুমাত্র একটি লগইন সেশন বা লেনদেনের জন্য ব্যবহৃত হয়ে থাকে। এটি সাধারণত নতুন ব্যবহারকারী বা ব্যবহারকারীর পাসওয়ার্ড ভুলে যাওয়া বা লগ ইন করতে অথবা একটি পাসওয়ার্ড পরিবর্তন করার জন্য Authentication হিসেবে OTP ব্যবহৃত হয়ে থাকে।
বায়োমেট্রিক্স
যদিও কিছু Authentication সিস্টেম শুধুমাত্র বায়োমেট্রিক সনাক্তকরণের উপর নির্ভর করে পরিচালিত হয়ে থাকে তারপও বায়োমেট্রিক্স সাধারণত দ্বিতীয় বা তৃতীয় অথেনটিকেশন ফ্যাক্টর হিসেবে ব্যবহৃত হয়ে থাকে। বায়োমেট্রিক Authentication এর উদাহরণ হিসেবে বলা যায় ফিঙ্গারপ্রিন্ট স্ক্যান, ফেসিয়াল বা রেটিনা স্ক্যান এবং ভয়েস রিকগনিশন।
মোবাইল অথেনটিকেশন:
মোবাইল অথেনটিকেশন হচ্ছে কোনও অনলাইন অ্যাকাউন্টধারী তার মোবাইল ডিভাইসের মাধ্যমে পরিচয় যাচাই করার প্রক্রিয়া। এটি একজন ব্যবহারকারীকে যেকোনো জায়গা থেকে তার অ্যাকাউন্ট নিরাপদে একসেস করার সুবিধা দিয়ে থাকে।
র্যান্ডম অথেনটিকেশন
র্যান্ডম বা ক্রামগত Authentication হচ্ছে একজন ব্যবহারকারীর লগ ইন বা লগ আউট হওয়ার বদলে কোনও কোম্পানির অ্যাপ্লিকেশন ক্রমাগত একটি অথেনটিকেশন স্কোর গণনা করে থাকে। যা পরিমাপ করে যে অ্যাকাউন্টের মালিক ব্যক্তি ডিভাইসটি কিভাবে ব্যবহার করছে।
অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) অথেনটিকেশন
API অথেনটিকেশন পরিচালনার জন্য একটি বিশেষ মানকে বেজ ধরে পরিচালিত হয়ে থাকে। যা নিম্নে আলোচনা করা হলো।
HTTP: HTTP মৌলিক অথেনটিকেশনে সার্ভার একটি ক্লায়েন্টের কাছ থেকে Authentication তথ্য, যেমন একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড পেতে রিকুয়েস্ট করে থাকে। এর আলোকে ক্লায়েন্ট একটি অনুমোদন শিরোনামে সার্ভারে Authentication তথ্য সরবরাহ করে থাকে।
API: API কি (key) Authentication পদ্ধতিতে, একজন প্রথমবারের মতো ব্যবহারকারীকে একটি ইউনিক একসেস মান বরাদ্দ করে থাকে। যা নির্দেশ করে যে ব্যবহারকারী পরিচিত। পরবর্তীতে প্রতিবার ব্যবহারকারী যখন সিস্টেমে আবার প্রবেশ করার চেষ্টা করে তখন উক্ত ইউনিক কি (key) ব্যবহার করা হয় ব্যবহারকারীর পরিচয় যাচাই করতে।
OAuth: ওপেন অথোরাইজ অনলাইনে টোকেন-ভিত্তিক Authentication এবং অনুমোদনের জন্য একটি উন্মুক্ত মান। এটি একজন ব্যবহারকারীর পাসওয়ার্ড প্রকাশ না করে ব্যবহারকারীর অ্যাকাউন্টের প্রয়োজনীয় তথ্যাদি তৃতীয় পক্ষের বিভিন্ন সেবা যেমন- Facebook দ্বারা ব্যবহার করতে সক্ষম করে থাকে। ওপেন অথোরাইজেশন ব্যবহারকারীর পক্ষে একজন মধ্যস্থতাকারী হিসাবে কাজ করে থাকে। এ পদ্ধতিতে একটি অ্যাক্সেস টোকেনসহ পরিষেবা প্রদান করে যা নির্দিষ্ট অ্যাকাউন্টের বিশেষ কিছু তথ্য শেয়ার করার অনুমোদন দেয়।
প্রযুক্তির কল্যাণে দৈনিক যুক্ত হওয়া অনলাইন ভিত্তিক নানা ধরণের সুবিধার সাথে সাথে হোম অটোমেশন এবং অন্যান্য অনলাইন অ্যাপ্লিকেশনগুলির জন্য তথ্য আদান-প্রদান ব্যবস্থাকে অধিকতর সুরক্ষিত রাখতে Authentication অত্যন্ত গুরুত্বপূর্ণ। যেখানে আমাদের জীবনের প্রায় সব কিছুই অনলাইন নির্ভর হয়ে উঠছে অর্থ, বাণিজ্য, কেনা-বেচা, খাবার, পণ্য, ঔষধ, যোগাযোগ সব কিছুই এখন অনলাইন ভিত্তিক। তাই অনলাইনে নিরাপদ থাকার জন্য আমাদের একটি শক্তিশালী Authentication সিস্টেম বেছে নেয়া অবশ্যই গুরুত্বপূর্ণ।