দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) ব্যাখ্যা করা হয়েছে
📖 6 মিনিট পড়া
Quick Answer
একটি পাসওয়ার্ড একা ব্যর্থতার একক পয়েন্ট — যদি এটি ফাঁস হয়, তাহলে আপনি উন্মুক্ত হয়ে যাবেন। দ্বি-ফ্যাক্টর প্রমাণীকরণ একটি দ্বিতীয় লক যোগ করে, তাই একটি চুরি করা পাসওয়ার্ড প্রবেশের জন্য যথেষ্ট নয়৷ এটি আপনার অ্যাকাউন্টের নিরাপত্তায় আপনি করতে পারেন এমন একক সবচেয়ে কার্যকর আপগ্রেড, এবং এটি ক্রিপ্টো সুরক্ষার জন্য অপরিহার্য৷
💡 এটি হিসাবে চিন্তা করুন…
একটি ব্যাঙ্ক ভল্টের দুটি আলাদা কী একবারে চালু করা দরকার: আপনি যা জানেন (আপনার পাসওয়ার্ড) এবং আপনার কাছে কিছু আছে (আপনার ফোন বা নিরাপত্তা কী)। শুধু একজন দিয়ে চোর তা খুলতে পারে না।
তিনটি কারণ
প্রমাণীকরণের কারণগুলি তিন প্রকারে আসে: আপনি কিছু জানেন (পাসওয়ার্ড), আপনার কাছে কিছু আছে (একটি ফোন, অ্যাপ, বা হার্ডওয়্যার কী), এবং কিছু আপনি (আঙ্গুলের ছাপ, মুখ)। দুই-ফ্যাক্টর মানে দুটি ভিন্ন ধরনের সমন্বয় করা - দুটি পাসওয়ার্ড নয়।
কেন প্রমাণীকরণকারী অ্যাপ্লিকেশন এসএমএস বীট
এসএমএস কোডগুলি "সিম-অদলবদল" আক্রমণের মাধ্যমে চুরি করা যেতে পারে, যেখানে একজন অপরাধী আপনার ফোন নম্বর হাইজ্যাক করে। প্রমাণীকরণকারী অ্যাপ্লিকেশানগুলি (যেমন Google প্রমাণীকরণকারী বা প্রমাণীকরণ) হাইজ্যাক করার জন্য কোনও ফোন নম্বর ছাড়াই আপনার ডিভাইসে কোড তৈরি করে — অনেক বেশি নিরাপদ৷ একটি হার্ডওয়্যার নিরাপত্তা কী এখনও শক্তিশালী।
ক্রিপ্টো অ্যাকাউন্ট রক্ষা করা
এক্সচেঞ্জ অ্যাকাউন্টগুলি প্রধান লক্ষ্য। প্রতিটি এক্সচেঞ্জ এবং আপনার ইমেলে অ্যাপ-ভিত্তিক বা হার্ডওয়্যার 2FA সক্ষম করুন (যা অন্য সবকিছু রিসেট করতে পারে)। আসল হোল্ডিংয়ের জন্য, এটিকে স্ব-হেফাজতের সাথে একত্রিত করুন যাতে কোনও একক অ্যাকাউন্ট লঙ্ঘন আপনাকে নিষ্কাশন করতে না পারে।
🔑 মূল গ্রহণ
দ্বি-ফ্যাক্টর প্রমাণীকরণ একটি সেকেন্ড, ভিন্ন লক যোগ করে তাই একটি চুরি করা পাসওয়ার্ড যথেষ্ট নয়। একটি প্রমাণীকরণকারী অ্যাপ বা হার্ডওয়্যার কী ব্যবহার করুন — এসএমএস নয়, যা সিম-অদলবদলের জন্য ঝুঁকিপূর্ণ — বিশেষ করে ক্রিপ্টো এবং ইমেল অ্যাকাউন্টগুলিতে।
কেন এটা আপনার জন্য গুরুত্বপূর্ণ
সিম-সোয়াপ আক্রমণ এশিয়ার মোবাইল-প্রথম বাজার জুড়ে একটি বাস্তব এবং ক্রমবর্ধমান হুমকি। এসএমএস কোডগুলি থেকে একটি প্রমাণীকরণকারী অ্যাপে স্যুইচ করা একটি পাঁচ মিনিটের পরিবর্তন যা অ্যাকাউন্ট টেকওভারের একটি বিশাল অংশকে থামিয়ে দেয় — এটি আজই প্রতিটি এক্সচেঞ্জ এবং ইমেল অ্যাকাউন্টে করুন৷
প্রায়শই জিজ্ঞাসিত প্রশ্ন
সবচেয়ে নিরাপদ 2FA পদ্ধতি কি?▼
একটি হার্ডওয়্যার নিরাপত্তা কী (যেমন একটি YubiKey) সবচেয়ে শক্তিশালী, তারপরে প্রমাণীকরণকারী অ্যাপ রয়েছে। এসএমএস সবচেয়ে দুর্বল কারণ ফোন নম্বরগুলি সিম-সোয়াপের মাধ্যমে হাইজ্যাক করা যেতে পারে — যেখানে সম্ভব এটি এড়িয়ে চলুন।
একটি সিম-সোয়াপ আক্রমণ কি?▼
একটি অপরাধমূলক কৌশল বা ঘুষ দেয় একটি মোবাইল ক্যারিয়ারকে তাদের সিমে আপনার ফোন নম্বর সরানোর জন্য, আপনার এসএমএস কোড এবং পাসওয়ার্ড রিসেট বাধা দেয়। প্রমাণীকরণকারী অ্যাপ্লিকেশন এবং হার্ডওয়্যার কী এটি থেকে অনাক্রম্য।
আমি যদি স্ব-হেফাজতে থাকি তবে কি আমার এখনও 2FA দরকার?▼
হ্যাঁ — এক্সচেঞ্জ, ইমেল এবং ফান্ড বা পরিচয় অ্যাক্সেস করতে পারে এমন যেকোনো অ্যাকাউন্টের জন্য। স্ব-হেফাজত আপনার মুদ্রা রক্ষা করে; 2FA তাদের চারপাশের অ্যাকাউন্টগুলিকে রক্ষা করে।