সুচিপত্র:
সংজ্ঞা - শক্তিশালী প্রমাণীকরণের অর্থ কী?
দৃ identity় প্রমাণীকরণ পরিচয় যাচাইয়ের সুরক্ষা উন্নত করতে বিভিন্ন ধরণের ন্যূনতম দুটি পৃথক প্রমাণীকরণ কারণকে মিশ্রিত করে।পাসওয়ার্ডগুলি সীমাবদ্ধ হিসাবে সংজ্ঞায়িত ডেটা উপাদানগুলিকে সঞ্চয় বা প্রক্রিয়াজাতকরণের জন্য সুরক্ষার পর্যাপ্ত পর্যায়ে উপস্থিত হয় না।
পাসওয়ার্ডগুলি স্বজ্ঞাত হলেও, এগুলি ছদ্মবেশ ধারণ, অনুমান করা, পর্যবেক্ষণ, স্নুপিং, ingণ গ্রহণ এবং অভিধানের আক্রমণগুলির মতো প্রচুর আক্রমণ এবং দুর্বল দাগগুলির ঝুঁকিতে রয়েছে। সুতরাং, এই উচ্চ-মান ব্যবস্থাগুলি জড়িত ঝুঁকি হ্রাস করার জন্য শক্তিশালী প্রমাণীকরণ কৌশলগুলির প্রয়োজন। একের পরিবর্তে স্বতন্ত্র ধরণের দুটি প্রমাণীকরণের কারণ প্রয়োগ করা প্রমাণীকরণের নিশ্চয়তার একটি উন্নত স্তর সরবরাহ করে।
শক্তিশালী প্রমাণীকরণের একটি আদর্শ উদাহরণ হ'ল পিন কোডের সাথে ক্রেডিট কার্ড (ব্যবহারকারীর কিছু রয়েছে) ব্যবহার (ব্যবহারকারী যা কিছু জানেন)।
টেকোপিডিয়া স্ট্রং প্রমাণীকরণের ব্যাখ্যা দেয়
আইটি সুরক্ষা এনআইএসটি ৮০০--63 স্ট্যান্ডার্ডে প্রামাণিকতার স্তরগুলিতে মেনে চলা। এনআইএসটি ৮০০-6363 স্ট্যান্ডার্ডটি চারটি পৃথক প্রমাণীকরণ স্তর নির্দিষ্ট করে, স্তর 1 টি সর্বনিম্ন সুরক্ষা স্তর গঠন করে যেখানে স্তর 4 সর্বোচ্চ স্তরের প্রতিনিধিত্ব করে।
নিজের ডেটা বাদ দিয়ে সীমাবদ্ধ ডেটা অ্যাক্সেস করার সময় 3 স্তরের প্রমাণীকরণ প্রয়োজন required স্তর 3 স্ট্যান্ডার্ডের জন্য কেবল সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ডের চেয়ে বেশি প্রয়োজন। এটির জন্য শক্তিশালী বা দ্বি-ফ্যাক্টর প্রমাণীকরণ প্রয়োজন। দ্বি-ফ্যাক্টর প্রমাণীকরণে, একজন ব্যবহারকারী একটি টোকেন সরবরাহ করে (ব্যবহারকারীর কাছে এমন কিছু থাকে) এবং একটি পাসওয়ার্ড দেয় (ব্যবহারকারী জানেন এমন কিছু)। অতিরিক্তভাবে, সীমাবদ্ধ ডেটাতে অ্যাক্সেসের অনুমতি দেওয়ার জন্য টোকেন বা পাসওয়ার্ড ডেটা অনুমোদনের উপায়টি অ্যাপ্লিকেশনটির জানা উচিত।
নীচে শক্তিশালী প্রমাণীকরণে ব্যবহৃত কয়েকটি সাধারণ পদ্ধতি উল্লেখ করা হয়েছে:
- কম্পিউটার স্বীকৃতি সফ্টওয়্যার: ব্যবহারকারীরা একটি প্রমাণীকরণ সফ্টওয়্যার প্লাগইন ইনস্টল করার সাথে কম্পিউটারকে দ্বিতীয় প্রমাণীকরণ ফ্যাক্টর হিসাবে ব্যবহার করতে পারে। এই প্লাগইনটিতে একটি ক্রিপ্টোগ্রাফিক ডিভাইস চিহ্নিতকারী অন্তর্ভুক্ত রয়েছে, যা প্রমাণীকরণ প্রক্রিয়া চলাকালীন দ্বিতীয় ফ্যাক্টর হিসাবে যাচাই করা যেতে পারে।
- বায়োমেট্রিক্স: বায়োমেট্রিক্সকে দ্বিতীয় ফ্যাক্টর হিসাবে ব্যবহারের জন্য একটি উত্সর্গীকৃত হার্ডওয়্যার ডিভাইসের সাহায্যে ফিঙ্গারপ্রিন্ট বা রেটিনাল চিত্রগুলির মতো শারীরিক বৈশিষ্ট্যগুলির যাচাইকরণ জড়িত।
- ই-মেইল বা এসএমএস ওয়ান-টাইম পাসওয়ার্ড (ওটিপি): এসএমএস বা ই-মেইল ওটিপি-কে দ্বিতীয় ফ্যাক্টর হিসাবে ব্যবহারের সাথে নিবন্ধিত মোবাইল নম্বর বা ই-মেইল ঠিকানায় দ্বিতীয় এক-সময় পাসওয়ার্ড প্রেরণ জড়িত। প্রক্রিয়াটি প্রমাণীকরণের জন্য ব্যবহারকারীরা তাদের দ্বিতীয় পাসওয়ার্ডের সাথে এই দ্বিতীয় ওটিপি ব্যবহার করতে পারেন।
