টু-ফ্যাক্টর প্রমাণীকরণ (2fa) কী এবং কেন এটি আপনার ওয়েব অ্যাপের জন্য গুরুত্বপূর্ণ?

জুন 23, 2022 8 মিনিট

বিষয়বস্তু

অনেক পরিষেবা প্রদানকারী টেক্সট, ই-মেইল আইডি বা উভয়ের মাধ্যমে দ্বি-ফ্যাক্টর প্রমাণীকরণ পাসওয়ার্ড পাওয়ার জন্য বিকল্পের জন্য জিজ্ঞাসা করে। সহজ কথায়, দ্বি-ফ্যাক্টর প্রমাণীকরণ এমন একটি বৈশিষ্ট্য যা ব্যবহারকারীদের সনাক্তকরণের আরেকটি ধাপ নিশ্চিত করে তাদের ডেটাতে নিরাপত্তা বৈশিষ্ট্যের দ্বিতীয় স্তর যোগ করতে সহায়তা করে। এটি সাধারণত ব্যবহারকারীদের একটি এককালীন পাসওয়ার্ড বা একটি জেনারেটেড কোড যাচাইকরণের সাথে জড়িত থাকে যা পাসওয়ার্ড শংসাপত্র স্টাফিং খাওয়ানোর পরে ব্যবহারকারীর নিবন্ধিত ফোন নম্বর বা ই-মেইল আইডিতে আসে। পাসওয়ার্ড বা জেনারেট করা কোড বৈধতা কয়েক মিনিটের জন্য বৈধ হবে। এই অতিরিক্ত শংসাপত্র স্টাফিং ধাপ আপনার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস বার করে।

দ্বি-ফ্যাক্টর প্রমাণীকরণ পাসওয়ার্ড (2fa) শংসাপত্র স্টাফিং আপনার অ্যাকাউন্টের জন্য অতিরিক্ত সুরক্ষা প্রদান করে। দুই-ফ্যাক্টর অনুমোদন ক্র্যাক করা কঠিন হবে, কারণ যাচাইকরণ পাসওয়ার্ড শুধুমাত্র নিবন্ধিত মোবাইল নম্বর বা ই-মেইল আইডিতে পৌঁছাবে। তাই শুধুমাত্র ব্যবহারকারী যারা এই ধরনের পাসওয়ার্ড পাওয়ার জন্য অনুমোদিত তারাই এটি ব্যবহার করতে পারবেন।

কিভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করবেন (2fa)

চলুন জেনে নিই কিভাবে টু-ফ্যাক্টর অথেন্টিকেশন (2fa) ফিচার চালু করা যায়। আপনার মোবাইল অ্যাপ এবং ই-মেইল অ্যাকাউন্টের জন্য নিরাপত্তা বৈশিষ্ট্যের একটি দ্বিতীয় স্তর যুক্ত করা অত্যন্ত গুরুত্বপূর্ণ, যার মাধ্যমে ব্যবহারকারী সংবেদনশীল ডেটা লঙ্ঘন থেকে রক্ষা করতে পারে। বিভিন্ন টু-ফ্যাক্টর অথেনটিকেশন (TFA) অ্যাপগুলি একজন ব্যবহারকারীকে ওয়েব অ্যাপের জন্য টু-ফ্যাক্টর অথেনটিকেশন (2fa) পাসওয়ার্ড সক্ষম করতে দেয়। গুগল তাদের মধ্যে একটি। টু-ফ্যাক্টর অথেনটিকেশন (TFA) পাসওয়ার্ডগুলি আপনার মোবাইল ফোন বা ই-মেল অ্যাক্সেস করার জন্য অনুমোদিত নয় এমন ব্যক্তিদের অননুমোদিত অ্যাক্সেস রোধ করতে শংসাপত্র স্টাফিংয়ের মাধ্যমে সুরক্ষা সুরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করে।

বেশিরভাগ টু-ফ্যাক্টর অথেনটিকেশন (TFA) পাসওয়ার্ডে, ব্যবহারকারীর ডিভাইসে SMS বা ই-মেইল বিজ্ঞপ্তির মাধ্যমে প্রাপ্ত যাচাইকরণ পাঠ্য হবে নিরাপত্তা অ্যাপ দ্বারা তৈরি একটি সময়-সীমাবদ্ধ ওয়ান-টাইম পাসওয়ার্ড (TOTP)। ব্যবহারকারীদের ফোন ব্যবহার বা ই-মেইল ঠিকানা যাচাই বা কনফিগার করার জন্য তাদের মোবাইল ফোন বা ই-মেইলে প্রদর্শিত উইন্ডোতে নিরাপত্তা পাসওয়ার্ড পাঞ্চ করতে হবে, যেমন ক্ষেত্রে প্রযোজ্য হতে পারে। সুরক্ষার দ্বিতীয় স্তরটি সক্ষম করার মাধ্যমে, এটি ডিভাইসটিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করবে এবং অ্যাপটির সুরক্ষা পুনরায় জোরদার করবে৷

Two-Factor Authentication

2fa (টু-ফ্যাক্টর প্রমাণীকরণ) একটি ঐচ্ছিক বৈশিষ্ট্য, যা ব্যবহারকারী কীভাবে তাদের সিস্টেম ব্যবহার করতে পছন্দ করে তা সক্রিয় বা নিষ্ক্রিয় করতে পারে। বৈশিষ্ট্যটি সক্ষম করার পরে, ব্যবহারকারীরা তাদের ডিভাইসে OTP পাবেন এবং 2fa প্রক্রিয়া সম্পূর্ণ হওয়ার পরেই এটি ব্যবহার করতে পারবেন। যাচাইকরণ প্ল্যাটফর্ম পরিষেবা প্রদানকারীদের উপর নির্ভর করে 2fa নিরাপত্তা প্রক্রিয়া পরিবর্তিত হতে পারে। যাইহোক, সাধারণ নিরাপত্তা কনফিগারেশন প্রক্রিয়া প্যাটার্ন প্রায় একই হবে।

দুই-ফ্যাক্টর প্রমাণীকরণ অ্যাপ্লিকেশন ম্যানেজার কনফিগার করার পদক্ষেপ:

1. সেটিং থেকে, ইউজার ম্যানেজমেন্টে যান এবং তারপরে টু-ফ্যাক্টর প্রমাণীকরণ নির্বাচন করুন।

2. তারপর Enable Two-factor Authentication (TFA) নির্বাচন করুন৷

3. এখন প্রমাণীকরণ মোড নির্বাচন করুন। ব্যবহারকারীকে অবশ্যই প্রমাণীকরণ অ্যাপ্লিকেশন ম্যানেজারে উপলব্ধ যেকোনো পদ্ধতি বেছে নিতে হবে। অ্যাপটি কনফিগার করার কয়েকটি বিকল্প নিম্নরূপ হবে:

প্রমাণীকরণকারী অ্যাপস-টিওটিপি (টাইম-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড): এই বিকল্পটি নির্বাচন করার মাধ্যমে, ব্যবহারকারীদের কাছে যাচাইকরণ অ্যাপের দ্বারা তৈরি করা একটি সময়-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড ব্যবহার করার জন্য ডিভাইসটিকে প্রমাণীকরণ করার বিকল্প থাকবে। আজকাল, অনেক প্রমাণীকরণকারী অ্যাপ পাওয়া যায়; কিছু জনপ্রিয় অ্যাপ হল Microsoft প্রমাণীকরণকারী, Google প্রমাণীকরণকারী, One Auth, Zoho এবং Duo, অন্যদের মধ্যে।
ই-মেইল: একটি ই-মেইল যাচাইকরণের জন্য নির্বাচন করা ব্যবহারকারীদের ই-মেইলের মাধ্যমে একটি 2fa পাসওয়ার্ড পেতে দেয়, ব্যবহারকারীদের ই-মেইল ঠিকানা কনফিগার করতে এবং এটি ব্যবহার চালিয়ে যেতে দেয়।
অন্যান্য বৈশিষ্ট্য: বেশিরভাগ দ্বি-ফ্যাক্টর প্রমাণীকরণ অ্যাপস (2fa) যাচাইকরণ পরিষেবার প্রয়োজনীয়তা সময়কাল নির্বাচন করার জন্য এবং ব্রাউজারকে টু-ফ্যাক্টর প্রমাণীকরণ (2fa) পাঠ্য মনে রাখার জন্য বিকল্পগুলি অফার করে। এই বিকল্পগুলি বেছে নেওয়া ব্যবহারকারীদের সময় বাঁচাতে এবং ক্রিয়াকলাপ সহজ করতে সুবিধাজনক হবে৷ যেহেতু এটি একটি ঐচ্ছিক বৈশিষ্ট্য, ব্যবহারকারীদের এটি বেছে নেওয়ার স্বাধীনতা থাকবে।
সংরক্ষণ করুন: প্রয়োজনীয় বিকল্পগুলি নির্বাচন করার পরে, সংরক্ষণ বিকল্পে ক্লিক করুন।

সমস্যা সমাধানের প্রক্রিয়া:

আপনি কি করবেন যদি OTP/TOTP টেক্সট তৈরি না হয় এবং প্রমাণীকরণ অ্যাপ্লিকেশন ম্যানেজার সঠিকভাবে কাজ না করে, অথবা মোবাইল ফোন হারিয়ে যাওয়ার কারণে আপনার যদি একটি নতুন 2fa জেনারেটরের প্রয়োজন হয়?

1. ;আপনি এমন পরিস্থিতিতে ডিভাইসের সেটিং থেকে প্রয়োজনীয় পরিবর্তন করতে পারেন। প্রথমে সেটিং এ যান, তারপর User Management সিলেক্ট করুন। সেখান থেকে, ব্যবহারকারী নির্বাচন করুন এবং TOTP বিশ্রামের জন্য রিসেট TOTP আইকনে যান।

2. ;যদি আপনি মোবাইল ফোন হারিয়ে থাকেন বা অ্যাপ থেকে OTP পুনরুদ্ধার করতে না পারেন, তাহলে পরবর্তী সেরা বিকল্পটি হল সার্ভারে প্রবেশ করে এবং অ্যাপ্লিকেশন ম্যানেজার খোঁজার মাধ্যমে বৈশিষ্ট্যটি ম্যানুয়ালি নিষ্ক্রিয় করা। সমস্যা সমাধানের জন্য সংযুক্ত পদক্ষেপগুলি অনুসরণ করুন:

অ্যাপ্লিকেশন ম্যানেজার বন্ধ করুন।
তারপর AMServer.properties ফাইলটি খুলতে <Application Manager Home>/conf/directory-এ যান।
am.twofactor.authentication.status=disable লিখুন এবং সংরক্ষণ করুন।
এখন অ্যাপ্লিকেশন ম্যানেজারে যান এবং লগ ইন করুন।
2fa সক্রিয় করুন।

আমি কিভাবে গুগল টু-ফ্যাক্টর অথেনটিকেশন (2fa) অ্যাপ ব্যবহার করব?;

অ্যাপ, Google প্রমাণীকরণকারী, তার ব্যবহারকারীদের দ্বি-ফ্যাক্টর প্রমাণীকরণ (2fa) যোগ করে তাদের তথ্য সুরক্ষিত করার জন্য একটি বিনামূল্যে সুযোগ প্রদান করে। আসুন আলোচনা করা যাক কিভাবে আমরা গুগল অ্যাপ ব্যবহার করে দ্বি-ফ্যাক্টর অথেনটিকেশন (2fa) সক্ষম করতে পারি।

Google Authenticator হল সবচেয়ে জনপ্রিয় বিনামূল্যের দ্বি-ফ্যাক্টর প্রমাণীকরণ (2fa) অ্যাপগুলির মধ্যে একটি। লগ ইন করার সময়, পাসওয়ার্ড ছাড়াও, এটি আপনার Google টু-ফ্যাক্টর প্রমাণীকরণ (2fa) অ্যাপ, Google প্রমাণীকরণকারীতে পাঠানো জেনারেটেড কোড যাচাইকরণের জন্য জিজ্ঞাসা করবে।

Try AppMaster no-code today!

Platform can build any web, mobile or backend application 10x faster and 3x cheaper

Start Free

আমি কিভাবে আমার ওয়েব অ্যাপে Google প্রমাণীকরণকারী যোগ করব?

ওয়েব অ্যাপে Google Authenticator যোগ করা কোনো জটিল সমস্যা নয়। Google প্রমাণীকরণকারী যোগ করতে সংযুক্ত পদক্ষেপগুলি অনুসরণ করুন৷

Google প্রমাণীকরণকারী যোগ করার পদক্ষেপ:

1. আপনার মোবাইল ফোনে Google Authenticator ডাউনলোড করুন।

2. এখন, আপনার Google অ্যাকাউন্টে নিরাপত্তা ট্যাবে আলতো চাপুন৷ 'Google-এ সাইন ইন করা'-এর অধীনে টু-ফ্যাক্টর অথেন্টিকেশন (2fa) এ আলতো চাপুন।

3. ;আপনাকে আপনার Google অ্যাকাউন্টে সাইন ইন করতে হতে পারে৷

4. প্রমাণীকরণকারী অ্যাপের অধীনে, "সেট আপ" নির্বাচন করুন অথবা এটি "শুরু করুন" হিসাবে লেখা হতে পারে।

5. এর পরে, অন-স্ক্রীন নির্দেশাবলী অনুসরণ করুন৷

আমি কি আমার অ্যাপের জন্য Google প্রমাণীকরণকারী ব্যবহার করতে পারি?

হ্যাঁ, আপনি আপনার অ্যাপের নিরাপত্তার জন্য Google Authenticator ব্যবহার করতে পারেন। দ্বি-ফ্যাক্টর প্রমাণীকরণ (2fa) যোগ করা আপনাকে যেকোন দূষিত কার্যকলাপ থেকে রক্ষা করবে।

গুগল প্রমাণীকরণকারী হ্যাক করা যেতে পারে?

তাত্ত্বিকভাবে, দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) যোগ করা একটি সম্পূর্ণ প্রমাণ সুরক্ষা ব্যবস্থা নয়, তবে এটি আপনাকে আপনার সিস্টেমে যেকোনো সম্ভাব্য আক্রমণ থেকে বাঁচাতে পারে। যেহেতু Google প্রমাণীকরণকারী কোডগুলি ব্যবহার করে না, তাই কোডগুলি আটকানোর কোন সম্ভাবনা নেই৷ সুতরাং, অ্যাকাউন্ট আপস হওয়ার সম্ভাবনা ন্যূনতম। যাইহোক, নিরাপত্তা সবসময় নির্ভর করে কিভাবে ব্যবহারকারীরা পপ-আপ বার্তা পরিচালনা করেন তার উপর। লগ ইন করার জন্য ব্যবহারকারীদের জেনারেট করা কোডের বৈধতা গ্রহণ করতে হবে।

শুধু মনে রাখবেন যে আপনি যদি একই ডিভাইসটি কাজের সাথে সম্পর্কিত জিনিসগুলির জন্য ব্যবহার করেন তবে এটি কেবল পাসওয়ার্ড চাইবে৷ আপনি যখন অন্য কোন ফোন ব্যবহার করে এটি খোলার চেষ্টা করেন বা অন্য কেউ আপনার মোবাইল, ওয়েব অ্যাপ বা ই-মেইল অ্যাকাউন্টে লগ ইন করার চেষ্টা করেন তখন অ্যাপটি যাচাইয়ের জন্য জিজ্ঞাসা করবে। সুতরাং, এইভাবে, Google প্রমাণীকরণকারী আপনার মোবাইল/ওয়েব অ্যাপ এবং ই-মেইল অ্যাকাউন্টকে যেকোনো সম্ভাব্য লঙ্ঘন/হ্যাক থেকে রক্ষা করে।

সেরা দুই ফ্যাক্টর প্রমাণীকরণ (2fa) কি?

Google প্রমাণীকরণকারী হল সেরা প্ল্যাটফর্মগুলির মধ্যে একটি যা ব্যবহারকারীদের বিনামূল্যে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2fa) যোগ করতে দেয়৷ Google ছাড়াও, কিছু জনপ্রিয় 2fa প্ল্যাটফর্ম হল Amazon, Facebook, Coinbase, Apple, eBay, Epic Games, Cloudflare, Dropbox, PayPal, Evernote, ইত্যাদি। আপনি এই প্ল্যাটফর্মগুলির যেকোনো একটির মাধ্যমে যেতে পারেন এবং আপনার জন্য উপযুক্ত একটি নির্বাচন করতে পারেন।

Google Two-Factor Authentication

অ্যাপমাস্টার কীভাবে আপনার ডেটা সুরক্ষিত করে?

নিরাপদ স্টোরেজ তথ্য ব্যক্তিগত এবং নিরাপদের জন্য, অ্যাপমাস্টার সিকিউরিটি হল সেরা অ্যাপগুলির মধ্যে একটি, কারণ এটি সর্বদা একটি উচ্চ সুরক্ষিত পরিবেশে কাজ করে যার নো-কোড বৈশিষ্ট্য-সমৃদ্ধ কনফিগারেশন। অ্যাপ্লিকেশনটি একটি পূর্ব-নির্মিত নো-কোড অ্যাপ্লিকেশন ব্যবহার করে এবং এনক্রিপশন বৈশিষ্ট্যগুলির সাথে ডেটা গোপনীয়তা বজায় রাখার জন্য সুরক্ষা বৈশিষ্ট্য যুক্ত করে। নো-কোড প্ল্যাটফর্ম কনফিগারযোগ্য লগ-ইন অ্যাপ্লিকেশন সহ ব্যাপক লগ-ইন বৈশিষ্ট্যগুলি অফার করে।

তথ্য পুনরুদ্ধার:

AppMaster একটি একক ভার্চুয়াল সার্ভারের অধীনে ডিএনএস জোন ম্যানেজমেন্ট, ডাটাবেস এবং পরিষেবা বিচ্ছিন্নতার মতো সমস্ত গুরুত্বপূর্ণ পরিষেবা রাখে, বাহ্যিক হুমকির সম্ভাবনা কমিয়ে দেয়। নো-কোড অ্যাপমাস্টার AWS ডেটা পৃথকীকরণ পদ্ধতি ব্যবহার করে এবং অননুমোদিত অ্যাক্সেস রোধ করতে এবং অনুমোদনের সাথে অনুমতি দেওয়ার জন্য HTTPS এনক্রিপশন সহ ডেটা এনক্রিপ্ট করে। এন্ড-টু-এন্ড এনক্রিপশন TLS V1.3 প্রোটোকল এনক্রিপশন ব্যবহার করে।

নো-কোড অ্যাপমাস্টার ব্যবহারকারীকে ত্রুটির ক্ষেত্রে আগের সময়ের ডেটা পুনরুদ্ধার করতে দেয়। বৈশিষ্ট্যটি ব্যবহারকারীকে সমস্ত ডেটা পুনরুদ্ধার করার অনুমতি দেবে যা একটি অনিচ্ছাকৃত অপারেশনের কারণে পুনরুদ্ধার করতে অক্ষম ছিল।

অ্যাক্সেস সীমাবদ্ধতা:

অ্যাপ্লিকেশনটি ব্যবহারকারীকে ভূমিকা-ভিত্তিক বিধিনিষেধ তৈরি করতে দেয়, শুধুমাত্র অনুমোদিত ব্যক্তিদের সংবেদনশীল ফাইল অ্যাক্সেস করতে, পরিবর্তন করতে ইত্যাদির অনুমতি দেয়।

নিরাপদ সঞ্চয়স্থান:

যদিও AppMaster দ্বি-ফ্যাক্টর প্রমাণীকরণ (2fa) অফার করে না, এটি একটি অত্যন্ত সুরক্ষিত ভল্ট স্টোরেজ সিস্টেম প্রদান করে, যেখানে ব্যবহারকারী সমস্ত সংবেদনশীল তথ্য, দ্বি-স্তর অনুমোদন পাসওয়ার্ড ইত্যাদি রাখতে পারে।

অ্যাপমাস্টারের সুবিধা:

অ্যাপমাস্টার সম্ভাব্য লঙ্ঘন থেকে ব্যবহারকারীদের ডেটা রক্ষা করতে বিশ্ব-মানের এন্টারপ্রাইজ-গ্রেড নিরাপত্তা বৈশিষ্ট্য নিয়োগ করে। তারা AWS (Amazon Web Services) এ চলে, যা CSA, SOC 2, 27001, ISO ইত্যাদির সাথে সঙ্গতিপূর্ণ।

নিরাপদ পেমেন্ট:

অ্যাপমাস্টার সুরক্ষিত অর্থপ্রদানের জন্য স্ট্রাইপ ব্যবহার করে, একটি প্রত্যয়িত স্তর 1 PCI প্রদানকারী। যেহেতু অ্যাপমাস্টার স্ট্রাইপ ব্যবহার করে, তাই অ্যাপ সিস্টেমে কোনো সংবেদনশীল অর্থপ্রদানের বিবরণ সংরক্ষণ করা হয় না।

স্বয়ংক্রিয় ব্যাকআপ:

অ্যাপমাস্টারের স্বয়ংক্রিয় ব্যাকআপ আপনাকে ব্যবসা চালানোর জন্য একটি উদ্বেগ-মুক্ত পরিবেশ দেয়। এর স্ট্যান্ডবাই সার্ভার সুবিধা নিরবচ্ছিন্ন পরিষেবা অফার করার জন্য সার্ভার ব্রেকডাউনের যত্ন নেবে। স্ট্যান্ডবাই সার্ভার সুবিধা ব্যবহারকারীকে সর্বনিম্ন সম্ভাব্য সময়ের মধ্যে নতুন সার্ভারে সমস্ত ডেটা পুনর্গঠনের অনুমতি দেবে।

উপসংহার:

পাসওয়ার্ড সুরক্ষা, সুরক্ষিত সঞ্চয়স্থান, এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ মোবাইল এবং ওয়েব অ্যাপ্লিকেশনগুলিতে গুরুত্বপূর্ণ অনুষদ। যেহেতু ব্যবহারকারী বিভিন্ন অনলাইন ক্রিয়াকলাপে নিযুক্ত থাকে, তাই সর্বদা তথ্য লঙ্ঘন এবং নিরাপত্তা ঝুঁকিতে আক্রান্ত হওয়ার সম্ভাবনা থাকে। একটি ব্যবসার সাফল্য নিরাপত্তার উপর নির্ভর করে, বিশেষ করে দুই-ফ্যাক্টর প্রমাণীকরণ পাসওয়ার্ড এবং ব্যবহারকারী কতটা নিরাপদে ডেটা অ্যাক্সেস করতে পারে অননুমোদিত ব্যক্তিদের কোম্পানির সংবেদনশীল তথ্য অ্যাক্সেস করার সুযোগ না দিয়ে।

AppMaster আপনার কোম্পানির তথ্য সুরক্ষিত করার জন্য বিশ্ব-গ্রেড প্লেয়ারদের সাথে সহযোগিতায় সুরক্ষিত বৈশিষ্ট্যগুলি অফার করে, যা দ্বি-ফ্যাক্টর প্রমাণীকরণের মতোই ভাল। সুতরাং, অ্যাপমাস্টার দ্বারা অফার করা 2fa এবং অত্যাধুনিক নো-কোড সুরক্ষা অ্যাপ্লিকেশনগুলির সাথে আপনার তথ্য সুরক্ষিত করা গুরুত্বপূর্ণ। নো-কোড অ্যাপ আপনাকে একটি মাস্টার পাসওয়ার্ড তৈরি করতে দেয় এবং শুধুমাত্র অনুমোদিত ব্যক্তিদের সীমাবদ্ধ অ্যাক্সেস প্রদান করে আপনার সুরক্ষিত ওয়ালেটে নিরাপদে সংরক্ষণ করতে দেয়। সর্বোপরি, অ্যাপমাস্টার একটি নো-কোড অ্যাপ্লিকেশন বিকাশের জন্য আপনার সেরা ব্যবসায়িক অংশীদার হবেন।