ମଲ୍ଟି ଫ୍ୟାକ୍ଟର୍ ପ୍ରାମାଣିକିକରଣ କ’ଣ?
ମଲ୍ଟି ଫ୍ୟାକ୍ଟର୍ ପ୍ରାମାଣିକିକରଣ (MFA) ହେଉଛି ଏକ ସୁରକ୍ଷା ପଦ୍ଧତି ଯାହା ବ୍ୟବହାରକାରୀଙ୍କୁ ସେମାନଙ୍କର ପରିଚୟ ପ୍ରମାଣ କରିବାକୁ ଏବଂ ଏକ ସୁବିଧା ପାଇବାକୁ ଅତିକମରେ ଦୁଇଟି ପ୍ରାମାଣିକିକରଣ କାରକ (ଅର୍ଥାତ୍ ଲଗଇନ୍ ପ୍ରମାଣପତ୍ର) ପ୍ରଦାନ କରିବାକୁ ଆବଶ୍ୟକ କରେ |
MFA ର ଉଦ୍ଦେଶ୍ୟ ହେଉଛି ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ପ୍ରକ୍ରିୟାରେ ପ୍ରାମାଣିକରଣର ଏକ ଅତିରିକ୍ତ ସ୍ତର ଯୋଗ କରି ଅନଧିକୃତ ଉପଭୋକ୍ତାଙ୍କୁ ଏକ ସୁବିଧାରେ ପ୍ରବେଶ ଉପରେ ପ୍ରତିବନ୍ଧକ ଲଗାଇବା |MFA ବ୍ୟବସାୟଗୁଡିକୁ ସେମାନଙ୍କର ଅତି ଅସୁରକ୍ଷିତ ସୂଚନା ଏବଂ ନେଟୱାର୍କଗୁଡିକର ସୁରକ୍ଷା ଏବଂ ତଦାରଖ କରିବାରେ ସାହାଯ୍ୟ କରିଥାଏ |ଏକ ଉତ୍ତମ MFA ରଣନୀତି ଉପଭୋକ୍ତା ଅଭିଜ୍ଞତା ଏବଂ କାର୍ଯ୍ୟକ୍ଷେତ୍ରର ସୁରକ୍ଷା ମଧ୍ୟରେ ସନ୍ତୁଳନ ସୃଷ୍ଟି କରିବାକୁ ଲକ୍ଷ୍ୟ ରଖିଛି |
MFA ଦୁଇଟି କିମ୍ବା ଅଧିକ ପୃଥକ ପ୍ରାମାଣିକିକରଣ ଫର୍ମ ବ୍ୟବହାର କରେ, ଅନ୍ତର୍ଭୁକ୍ତ କରି:
- ଉପଭୋକ୍ତା ଯାହା ଜାଣନ୍ତି (ପାସୱାର୍ଡ ଏବଂ ପାସକୋଡ୍)
- ଉପଭୋକ୍ତାଙ୍କର ଯାହା ଅଛି (ଆକସେସ୍ କାର୍ଡ, ପାସକୋଡ୍ ଏବଂ ମୋବାଇଲ୍ ଡିଭାଇସ୍)
- ଉପଭୋକ୍ତା କ’ଣ (ବାୟୋମେଟ୍ରିକ୍ସ)
ମଲ୍ଟି ଫ୍ୟାକ୍ଟର୍ ପ୍ରାମାଣିକରଣର ଲାଭ |
ଶକ୍ତିଶାଳୀ ସୁରକ୍ଷା ଏବଂ ଅନୁପାଳନ ମାନଦଣ୍ଡକୁ ଅନ୍ତର୍ଭୁକ୍ତ କରି MFA ଉପଭୋକ୍ତାମାନଙ୍କ ପାଇଁ ଅନେକ ଲାଭ ଆଣିଥାଏ |
ଦୁଇ-ଫ୍ୟାକ୍ଟର୍ ପ୍ରାମାଣିକରଣ ଅପେକ୍ଷା ଏକ ଅଧିକ ସୁରକ୍ଷିତ ଫର୍ମ |
ଦୁଇ ଫ୍ୟାକ୍ଟର୍ ପ୍ରାମାଣିକିକରଣ (2FA) ହେଉଛି MFA ର ଏକ ସବ୍ସେଟ୍ ଯାହା ଉପଭୋକ୍ତାମାନଙ୍କୁ ସେମାନଙ୍କର ପରିଚୟ ଯାଞ୍ଚ କରିବାକୁ କେବଳ ଦୁଇଟି କାରଣ ପ୍ରବେଶ କରିବାକୁ ଆବଶ୍ୟକ କରେ |ଉଦାହରଣ ସ୍ୱରୂପ, 2FA ବ୍ୟବହାର କରିବା ସମୟରେ ଏକ ସୁବିଧାକୁ ପ୍ରବେଶ କରିବାକୁ ଏକ ପାସୱାର୍ଡ ଏବଂ ଏକ ହାର୍ଡୱେର୍ କିମ୍ବା ସଫ୍ଟୱେର୍ ଟୋକେନ୍ ର ମିଶ୍ରଣ ଯଥେଷ୍ଟ |ଦୁଇଟିରୁ ଅଧିକ ଟୋକେନ୍ ବ୍ୟବହାର କରି MFA ପ୍ରବେଶକୁ ଅଧିକ ସୁରକ୍ଷିତ କରିଥାଏ |
ପାଚନ ମାନଦଣ୍ଡ ପୂରଣ କରନ୍ତୁ |
ଅନେକ ରାଜ୍ୟ ଏବଂ ଫେଡେରାଲ୍ ନିୟମଗୁଡିକ ବ୍ୟବସାୟ ମାନଙ୍କୁ ମାନଦଣ୍ଡ ପୂରଣ କରିବାକୁ MFA ବ୍ୟବହାର କରିବାକୁ ଆବଶ୍ୟକ କରନ୍ତି |ଡାଟା ସେଣ୍ଟର, ମେଡିକାଲ୍, ପାୱାର୍ ୟୁଟିଲିଟି, ଆର୍ଥିକ ପ୍ରତିଷ୍ଠାନ ଏବଂ ସରକାରୀ ଏଜେନ୍ସି ପରି ଉଚ୍ଚ-ସୁରକ୍ଷା କୋଠା ପାଇଁ MFA ବାଧ୍ୟତାମୂଳକ ଅଟେ |
ବ୍ୟବସାୟ କ୍ଷତି ଏବଂ ଅପରେଟିଂ ଖର୍ଚ୍ଚ ହ୍ରାସ କରନ୍ତୁ |
ହଜିଯାଇଥିବା ବ୍ୟବସାୟ ଖର୍ଚ୍ଚ ବ୍ୟବସାୟରେ ବାଧା, ହଜିଯାଇଥିବା ଗ୍ରାହକ ଏବଂ ରାଜସ୍ୱ ହରାଇବା ଭଳି କାରଣଗୁଡିକ ପାଇଁ ଦାୟୀ |ଯେହେତୁ MFA ର କାର୍ଯ୍ୟାନ୍ୱୟନ ବ୍ୟବସାୟକୁ ଶାରୀରିକ ସୁରକ୍ଷା ଆପୋଷ ବୁ avoid ାମଣାକୁ ଏଡ଼ାଇବାରେ ସାହାଯ୍ୟ କରେ, ବ୍ୟବସାୟରେ ବ୍ୟାଘାତ ହେବାର ସମ୍ଭାବନା ଏବଂ ଗ୍ରାହକଙ୍କ କ୍ଷତି (ଯାହା ବ୍ୟବସାୟ ଖର୍ଚ୍ଚ ହରାଇପାରେ) ବହୁତ କମିଯାଏ |ଅତିରିକ୍ତ ଭାବରେ, MFA ସୁରକ୍ଷା କର୍ମୀ ନିଯୁକ୍ତି ଏବଂ ପ୍ରତ୍ୟେକ ପ୍ରବେଶ ପଏଣ୍ଟରେ ଅତିରିକ୍ତ ଶାରୀରିକ ପ୍ରତିବନ୍ଧକ ସ୍ଥାପନ କରିବା ପାଇଁ ସଂସ୍ଥାଗୁଡ଼ିକର ଆବଶ୍ୟକତାକୁ ହ୍ରାସ କରିଥାଏ |ଏହା କମ୍ ଅପରେଟିଂ ଖର୍ଚ୍ଚରେ ପରିଣତ ହୁଏ |
ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲରେ ଆଡାପ୍ଟିଭ୍ ମଲ୍ଟି ଫ୍ୟାକ୍ଟର୍ ପ୍ରାମାଣିକିକରଣ ପ୍ରମାଣପତ୍ର |
ଆଡାପ୍ଟିଭ୍ MFA ହେଉଛି ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ପାଇଁ ଏକ ପନ୍ଥା ଯାହା ପ୍ରସଙ୍ଗର କାରଣଗୁଡିକ ବ୍ୟବହାର କରେ ଯେପରିକି ସପ୍ତାହର ଦିନ, ଦିନର ସମୟ, ଉପଭୋକ୍ତାଙ୍କର ବିପଦ ପ୍ରୋଫାଇଲ୍, ଅବସ୍ଥାନ, ଏକାଧିକ ଲଗଇନ୍ ପ୍ରୟାସ, କ୍ରମାଗତ ବିଫଳ ଲଗଇନ୍, ଏବଂ କେଉଁ ପ୍ରାମାଣିକିକରଣ କାରକ ନିର୍ଣ୍ଣୟ କରିବାକୁ |
କିଛି ସୁରକ୍ଷା କାରକ |
ସୁରକ୍ଷା ପ୍ରଶାସକମାନେ ଦୁଇ କିମ୍ବା ଅଧିକ ସୁରକ୍ଷା କାରକଗୁଡିକର ମିଶ୍ରଣ ବାଛିପାରିବେ |ନିମ୍ନରେ ଏହିପରି କିଗୁଡ଼ିକର କିଛି ଉଦାହରଣ ଦିଆଯାଇଛି |
ମୋବାଇଲ୍ ପରିଚୟପତ୍ର |
ମୋବାଇଲ୍ ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ହେଉଛି ଉଦ୍ୟୋଗଗୁଡ଼ିକ ପାଇଁ ସବୁଠାରୁ ସୁବିଧାଜନକ ଏବଂ ସୁରକ୍ଷିତ ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ପଦ୍ଧତି |ଏହା କବାଟ ଖୋଲିବା ପାଇଁ ମୋବାଇଲ୍ ଫୋନ୍ ବ୍ୟବହାର କରିବାକୁ କର୍ମଚାରୀ ଏବଂ ବ୍ୟବସାୟର ପରିଦର୍ଶକମାନଙ୍କୁ ସକ୍ଷମ କରିଥାଏ |
ସୁରକ୍ଷା ପ୍ରଶାସକମାନେ ମୋବାଇଲ୍ ପରିଚୟପତ୍ର ବ୍ୟବହାର କରି ସେମାନଙ୍କ ସମ୍ପତ୍ତି ପାଇଁ MFA ସକ୍ଷମ କରିପାରିବେ |ଉଦାହରଣ ସ୍ୱରୂପ, ସେମାନେ ହୁଏତ ଏକ ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ସିଷ୍ଟମକୁ ଏପରି ଭାବରେ ବିନ୍ୟାସ କରିପାରିବେ ଯାହା ଦ୍ employees ାରା କର୍ମଚାରୀମାନେ ପ୍ରଥମେ ମୋବାଇଲ୍ ପରିଚୟପତ୍ର ବ୍ୟବହାର କରିବା ଉଚିତ ଏବଂ ତା’ପରେ କିଛି ସୁରକ୍ଷା ପ୍ରଶ୍ନର ଉତ୍ତର ଦେବାକୁ ମୋବାଇଲ୍ ଡିଭାଇସରେ ପ୍ରାପ୍ତ ଏକ ସ୍ୱୟଂଚାଳିତ ଫୋନ୍ କଲରେ ଅଂଶଗ୍ରହଣ କରିବା ଉଚିତ୍ |
ବାୟୋମେଟ୍ରିକ୍ସ |
ଅନେକ ବ୍ୟବସାୟ ବାୟୋମେଟ୍ରିକ୍ ଆକ୍ସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ବ୍ୟବହାର କରୁଛନ୍ତି ଯାହା ଅନଧିକୃତ ବ୍ୟବହାରକାରୀଙ୍କୁ ବିଲ୍ଡିଂ ପରିସରକୁ ପ୍ରବେଶ ଉପରେ ପ୍ରତିବନ୍ଧକ ଲଗାଇଥାଏ |ସବୁଠାରୁ ଲୋକପ୍ରିୟ ବାୟୋମେଟ୍ରିକ୍ ହେଉଛି ଫିଙ୍ଗର ପ୍ରିଣ୍ଟ, ମୁଖ ଚିହ୍ନ, ରେଟିନାଲ୍ ସ୍କାନ୍ ଏବଂ ପଦ୍ମ ପ୍ରିଣ୍ଟ୍ |
ବାୟୋମେଟ୍ରିକ୍ ଏବଂ ଅନ୍ୟାନ୍ୟ ପରିଚୟପତ୍ରର ମିଶ୍ରଣ ବ୍ୟବହାର କରି ସୁରକ୍ଷା ପ୍ରଶାସକମାନେ MFA କୁ ସକ୍ଷମ କରିପାରିବେ |ଉଦାହରଣ ସ୍ .ରୁପ, ଏକ ଆକ୍ସେସ୍ ରିଡର୍ ବିନ୍ୟାସ ହୋଇପାରିବ ଯାହା ଦ୍ the ାରା ଉପଭୋକ୍ତା ପ୍ରଥମେ ଏକ ଫିଙ୍ଗର ପ୍ରିଣ୍ଟ ସ୍କାନ୍ କରନ୍ତି ଏବଂ ତା’ପରେ ଏହି ସୁବିଧା ପାଇବାକୁ କି-ପ୍ୟାଡ୍ ରିଡର୍ ଉପରେ ଟେକ୍ସଟ୍ ମେସେଜ୍ (SMS) ଭାବରେ ଗ୍ରହଣ କରାଯାଇଥିବା OTP କୁ ପ୍ରବେଶ କରନ୍ତି |
ରେଡିଓ ଫ୍ରିକ୍ୱେନ୍ସି ପରିଚୟ |
RFID ଟେକ୍ନୋଲୋଜି ଏକ RFID ଟ୍ୟାଗରେ ଏମ୍ବେଡ୍ ହୋଇଥିବା ଏକ ଚିପ୍ ଏବଂ ଏକ RFID ରିଡର୍ ମଧ୍ୟରେ ଯୋଗାଯୋଗ କରିବାକୁ ରେଡିଓ ତରଙ୍ଗ ବ୍ୟବହାର କରେ |ନିୟନ୍ତ୍ରକ ଏହାର ଡାଟାବେସ୍ ବ୍ୟବହାର କରି RFID ଟ୍ୟାଗଗୁଡ଼ିକୁ ଯା ifies ୍ଚ କରେ ଏବଂ ବ୍ୟବହାରକାରୀଙ୍କୁ ଏହି ସୁବିଧାକୁ ପ୍ରବେଶକୁ ମନା କରିଥାଏ।ସୁରକ୍ଷା ପ୍ରଶାସକମାନେ ସେମାନଙ୍କ ଉଦ୍ୟୋଗ ପାଇଁ MFA ସେଟ୍ କରିବାବେଳେ RFID ଟ୍ୟାଗ୍ ବ୍ୟବହାର କରିପାରିବେ |ଉଦାହରଣ ସ୍ .ରୁପ, ସେମାନେ ଆକସେସ୍ କଣ୍ଟ୍ରୋଲ୍ ସିଷ୍ଟମକୁ ବିନ୍ୟାସ କରିପାରିବେ ଯାହା ଦ୍ users ାରା ଉପଭୋକ୍ତାମାନେ ପ୍ରଥମେ ସେମାନଙ୍କର RFID କାର୍ଡ ଉପସ୍ଥାପନ କରନ୍ତି, ଏବଂ ତାପରେ ଉତ୍ସଗୁଡିକ ପାଇବା ପାଇଁ ମୁଖ ଚିହ୍ନିବା ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ମାଧ୍ୟମରେ ସେମାନଙ୍କର ପରିଚୟ ଯାଞ୍ଚ କରନ୍ତି |
MFA ରେ କାର୍ଡ ପାଠକଙ୍କ ଭୂମିକା |
ବ୍ୟବସାୟଗୁଡିକ ସେମାନଙ୍କର ସୁରକ୍ଷା ଆବଶ୍ୟକତା ଉପରେ ନିର୍ଭର କରି ବିଭିନ୍ନ ପ୍ରକାରର କାର୍ଡ ପାଠକ ବ୍ୟବହାର କରନ୍ତି, ନିକଟତର ପାଠକ, କୀପ୍ୟାଡ୍ ପାଠକ, ବାୟୋମେଟ୍ରିକ୍ ପାଠକ ଏବଂ ଅଧିକ |
MFA ସକ୍ଷମ କରିବାକୁ, ଆପଣ ଦୁଇ କିମ୍ବା ଅଧିକ ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ ପାଠକଙ୍କୁ ଏକତ୍ର କରିପାରିବେ |
ସ୍ତର 1 ରେ, ଆପଣ ଏକ କୀପ୍ୟାଡ୍ ରିଡର୍ ରଖିପାରିବେ ଯାହା ଦ୍ the ାରା ଉପଭୋକ୍ତା ସେମାନଙ୍କ ପାସୱାର୍ଡ ପ୍ରବେଶ କରିପାରିବେ ଏବଂ ପରବର୍ତ୍ତୀ ସୁରକ୍ଷା ସ୍ତରକୁ ଯାଇପାରିବେ |
ସ୍ତର 2 ରେ, ଆପଣ ଏକ ବାୟୋମେଟ୍ରିକ୍ ଫିଙ୍ଗର ପ୍ରିଣ୍ଟ ସ୍କାନର୍ ରଖିପାରିବେ ଯେଉଁଠାରେ ଉପଭୋକ୍ତାମାନେ ସେମାନଙ୍କର ଫିଙ୍ଗର ପ୍ରିଣ୍ଟ ସ୍କାନ୍ କରି ନିଜକୁ ପ୍ରାମାଣିକରଣ କରିପାରିବେ |
ସ୍ତର 3 ରେ, ଆପଣ ଏକ ମୁଖ ଚିହ୍ନିବା ପାଠକ ରଖିପାରିବେ ଯେଉଁଠାରେ ଉପଭୋକ୍ତାମାନେ ସେମାନଙ୍କର ଚେହେରା ସ୍କାନ କରି ନିଜକୁ ପ୍ରାମାଣିକରଣ କରିପାରିବେ |
ଏହି ତ୍ରି-ସ୍ତରୀୟ ପ୍ରବେଶ ନୀତି MFA କୁ ସୁବିଧାଜନକ କରିଥାଏ ଏବଂ ଅନଧିକୃତ ବ୍ୟବହାରକାରୀଙ୍କୁ ଏହି ସୁବିଧାକୁ ପ୍ରବେଶ କରିବାକୁ ବାରଣ କରେ, ଯଦିଓ ସେମାନେ କ୍ଷମତାପ୍ରାପ୍ତ ବ୍ୟବହାରକାରୀଙ୍କ ବ୍ୟକ୍ତିଗତ ପରିଚୟ ନମ୍ବର (PIN) ଚୋରି କରନ୍ତି |
ପୋଷ୍ଟ ସମୟ: ମେ -17-2023 |