ডিজিটাল প্ল্যাটফর্মে মানুষের তথ্য সুরক্ষায় নানা ধরণের পদ্ধতি ব্যবহার করার কথা বলা হয়ে থাকে। টু-ফ্যাক্টর অথেনটিকেশন (2FA) হচ্ছে একটি অতিরিক্ত সুরক্ষা ধাপ, যেখানে শুধু পাসওয়ার্ডের বদলে আপনাকে দুই ধাপে আপনার পরিচয় নিশ্চিত করতে হয়। অর্থাৎ পাসওয়ার্ড ছাড়াও অ্যাকাউন্ট প্রবেশে আরেকটি ভেরিফিকেশন ধাপ যুক্ত করে। ফলে কেউ আপনার পাসওয়ার্ড জানলেও দ্বিতীয় ধাপটি আপনার অ্যাকাউন্ট হ্যাক থেকে সুরক্ষিত রাখবে। এজন্য বর্তমানে সামাজিক মাধ্যম ও বিভিন্ন ওয়েবসাইট এর সেটিংস অপশনে টু-ফ্যাক্টর অথেনটিকেশন (2FA) ফিচার যুক্ত থাকে।
যখন আপনি টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করেন, তখন আপনার অ্যাকাউন্টে লগইন করতে নিচের দুটি জিনিসের প্রয়োজন হয়ঃ
- আপনার জানা কিছু (যেমনঃ পাসওয়ার্ড)
- আপনার কাছে থাকা কিছু (যেমনঃ ফোনে আসা ওটিপি (OTP), অথেনটিকেশন অ্যাপের কোড, বায়োমেট্রিক স্ক্যান ইত্যাদি)
টু-ফ্যাক্টর অথেনটিকেশন (2FA)-র উদাহরণঃ ধরুন, আপনি ফেসবুকে লগইন করবেন।
- প্রথমে আপনার ইমেইল/ফোন নম্বর এবং পাসওয়ার্ড দিবেন (এটি প্রথম ফ্যাক্টর)।
- এরপর ফেসবুক আপনার ফোনে একটি ছয় ডিজিটের ওটিপি (OTP) (ওয়ান-টাইম পাসওয়ার্ড) পাঠাবে (এটি দ্বিতীয় ফ্যাক্টর)।
- আপনি সেই ওটিপি (OTP) টি প্রবেশ করালে তবেই অ্যাকাউন্টে ঢুকতে পারবেন।
টু-ফ্যাক্টর অথেনটিকেশন (2FA) কেন এত গুরুত্বপূর্ণ?
- পাসওয়ার্ড একা যথেষ্ট নয়ঃ অনেকেই দুর্বল বা একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করেন, যা ফিশিং, ডেটা লিক, হ্যাকিং বা অন্যান্য মাধ্যমে চুরি হতে পারে।
- অতিরিক্ত সুরক্ষা স্তরঃ টু-ফ্যাক্টর অথেনটিকেশন (2FA)-তে পাসওয়ার্ডের পাশাপাশি আরেকটি ভেরিফিকেশন ধাপ (যেমনঃ ফোনে আসা কোড, গুগোল অথেনটিকেটর (Google Authenticator) অ্যাপ, বা ফিঙ্গারপ্রিন্ট) দিতে হয়।
- ব্যাংক, ইমেইল, সোশ্যাল মিডিয়ায় সুরক্ষাঃ জিমেইল (Gmail), ফেসবুক (Facebook), মোবাইল ব্যাংকিং (Mobile Banking)-এর মতো গুরুত্বপূর্ণ সার্ভিসগুলো টু-ফ্যাক্টর অথেনটিকেশন (2FA) সাপোর্ট করে, যা আপনার ডেটা চুরি রোধ করে।
টু-ফ্যাক্টর অথেনটিকেশন (2FA)-র ধরনঃ
- এসএমএস (SMS) / ইমেইল (OTP): লগইন করার সময় আপনার ফোনে বা ইমেইলে একটি কোড পাঠানো হয় (যেমন: “123456”)।
- অথেন্টিকেশন অ্যাপ যেমন, গুগোল অথেনটিকেটর (Google Authenticator), মাইক্রোসফট অথেনটিকেটর (Microsoft Authenticator): এই অ্যাপগুলো প্রতি ৩০ সেকেন্ডে নতুন কোড তৈরি করে যা এসএমএস(SMS)-এর চেয়ে বেশি সুরক্ষিত।
- বায়োমেট্রিক স্ক্যান (ফিঙ্গারপ্রিন্ট, ফেস আনলক): আপনার শরীরের বিশেষ বৈশিষ্ট্য দিয়ে ভেরিফাই করা হয় (যেমন: স্মার্টফোনের ফিঙ্গারপ্রিন্ট স্ক্যানার)।
- ফিজিক্যাল সিকিউরিটি কী (Hardware Key): একটি ছোট ইউএসবি(USB) ডিভাইস বা ব্লুটুথ(Bluetooth) কী ব্যবহার করে লগইন করতে হয়। উদাহরণঃ Yubico
টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহারের সুবিধাঃ
- হ্যাকিং রোধ: পাসওয়ার্ড লিক হলেও অ্যাকাউন্ট নিরাপদ থাকে।
- ফিশিং আক্রমণ থেকে সুরক্ষা: স্ক্যামাররা শুধু পাসওয়ার্ড চুরি করলে কাজ হবে না।
- সংবেদনশীল ডেটা সুরক্ষা (ব্যাংকিং, ইমেইল, ক্লাউড স্টোরেজ)।
সতর্কতা ও টিপসঃ
- এসএমএস (SMS)-এর চেয়ে অথেন্টিকেশন অ্যাপ (Google Authenticator) বেশি নিরাপদ, কারণ এসএমএস (SMS)-এ হ্যাকাররা সিম সোয়াপ প্রতারণা (SIM Swap Fraud) করে ওটিপি(OTP) চুরি করতে পারে।
- টু-ফ্যাক্টর অথেনটিকেশন (2FA) সেট করার সময় ব্যাকআপ কোড সেভ করে রাখুন।
- কখনোই ওটিপি(OTP) বা সিকিউরিটি কোড কারো সাথে শেয়ার করবেন না (স্ক্যাম কল/ইমেইল এড়িয়ে চলুন)।
টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করার পদ্ধতিঃ
- গুগল/জিমেইলঃ সেটিংস এ গিয়ে ‘সিকিউরিটি’ অপশনে গিয়ে দুই-ধাপ ভেরিফিকেশন অপশনটি চালু করুন। (Google/Gmail: Setting > Security > 2-Step Verification).
- ফেইসবুকঃ সেটিংস এবং প্রাইভেসি অপশনে অ্যাকাউন্ট সেন্টারে গিয়ে ‘পাসওয়ার্ড এবং সিকিউরিটি’ অপশনে গিয়ে টু-ফ্যাক্টর অথেন্টিকেশন অপশনটি চালু করুন। (Facebook: Settings & Privacy > Accounts Centre > Password and security > Two-Factor Authentication).
- ইনস্টাগ্রামঃ সেটিংস এবং প্রাইভেসি অপশনে অ্যাকাউন্ট সেন্টারে গিয়ে ‘পাসওয়ার্ড এবং সিকিউরিটি’ অপশনে গিয়ে টু-ফ্যাক্টর অথেন্টিকেশন অপশনটি চালু করুন। (Instagram: Settings & Privacy > Accounts Centre > Password and security > Two-Factor Authentication).
- হোয়াটসঅ্যাপঃ সেটিংস এ গিয়ে ‘অ্যাকাউন্ট’ অপশনে গিয়ে দুই-ধাপ ভেরিফিকেশন অপশনটি চালু করুন। (WhatsApp: Setting > Account > two-Step Verification).
- টুইটারঃ ‘সেটিংস এবং প্রাইভেসি’ এ গিয়ে ‘সিকিউরিটি এবং অ্যাকাউন্ট এক্সেস’ অপশনে গিয়ে ‘সিকিউরিটি’ এ গিয়ে টু-ফ্যাক্টর অথেন্টিকেশন অপশনটি চালু করুন। (Twitter: Settings & Privacy’ > Security & account access > Security > Two-Factor Authentication).
মনে রাখবেন, টু-ফ্যাক্টর অথেন্টিকেশন (2FA) ডিজিটাল নিরাপত্তার সবচেয়ে সহজ ও শক্তিশালী উপায়। আপনার তথ্য সুরক্ষিত রাখতে আজই আপনার গুরুত্বপূর্ণ অ্যাকাউন্টগুলোতে টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন!