টু-ফ্যাক্টর অথেন্টিকেশন (2FA)-এর জন্য নিরাপত্তা চাবি ব্যবহার

শেষ আপডেট: ৩ জুলাই, ২০২৬

হার্ডওয়্যার নিরাপত্তা কী হলো একটি ছোট ভৌত ডিভাইস, যা আপনার পাসওয়ার্ডের পাশাপাশি অতিরিক্ত নিরাপত্তার জন্য ব্যবহৃত হয় এবং এটি টু-ফ্যাক্টর অথেন্টিকেশন (2FA)-এর সবচেয়ে নিরাপদ পদ্ধতিগুলোর একটি হিসেবে বিবেচিত। বেশিরভাগ হার্ডওয়্যার নিরাপত্তা কী ব্যবহার করা খুবই সহজ — ডিভাইসের USB পোর্টে লাগিয়ে কেবল একটি বোতামে স্পর্শ বা ট্যাপ করলেই হয়।

বর্তমানে কেবল সাইন-ইন 2FA-কে FIDO2 এবং Yubico OTP উভয় প্রোটোকল দিয়ে সুরক্ষিত করা যায়। সাইন-ইন 2FA এবং মাস্টার কি, FIDO2 প্রোটোকল ব্যবহারকারী হার্ডওয়্যার নিরাপত্তা কী সমর্থন করে। তহবিল জমার 2FA শুধুমাত্র Yubico OTP প্রোটোকল সমর্থন করে।

ফাংশন

উপলব্ধ হার্ডওয়্যার নিরাপত্তা কী প্রোটোকল

সাইন-ইন 2FA

FIDO2

ট্রেডিং 2FA

কোনোটি নয়

ফান্ডিং 2FA

Yubico OTP

মাস্টার কী

FIDO2

প্রতিটি ফাংশন আলাদাভাবে সেট আপ করতে হবে।

হার্ডওয়্যার নিরাপত্তা কী সম্পর্কে প্রায়শই জিজ্ঞাসিত প্রশ্ন:

  • সহজতা:

    হার্ডওয়্যার নিরাপত্তা কী দিয়ে আপনাকে শুধু এটি ডিভাইসে লাগাতে বা ধরে রাখতে হবে এবং একটি বোতামে স্পর্শ বা ট্যাপ করতে হবে। অথেনটিকেটর অ্যাপ থেকে পাসকোড কপি করার বা ডিভাইসের ব্যাটারি শেষ হওয়ার চিন্তা নেই।

  • নিরাপত্তা: হার্ডওয়্যার নিরাপত্তা কী-এর তৈরি OTP অথেনটিকেটর অ্যাপের তুলনায় উল্লেখযোগ্যভাবে দীর্ঘ (44 অক্ষর বনাম 8 বা তার কম অক্ষর)। FIDO2 এর উপরে আরও নিরাপত্তা যোগ করে, কারণ এই প্রোটোকল কেবল সেই ওয়েবসাইটের চ্যালেঞ্জে সাড়া দেয় যেখানে এটি নিবন্ধিত হয়েছে, এবং তাই ফিশিং প্রতিরোধ করে। 

  • হারিয়ে যাওয়ার ঝুঁকি কম:

    Kraken সাপোর্টে আমরা প্রায়ই এমন টিকিট পাই যেখানে কেউ তাদের ফোন হারিয়ে ফেলেছেন। আমাদের অভিজ্ঞতায়, সর্বদা সাথে বহন করা ফোনের চেয়ে শুধুমাত্র 2FA-এর জন্য ব্যবহৃত ডিভাইস হারিয়ে যাওয়ার সম্ভাবনা কম।

  • গোপনীয়তা:

    আপনার হার্ডওয়্যার নিরাপত্তা কী হারিয়ে গেলেও, এটি কোথায় ব্যবহৃত হয় বা কার সেটি — এমন কোনো তথ্য এতে থাকে না। অন্যদিকে, অথেনটিকেটর অ্যাপে ওয়েবসাইটের নাম ও কিছু শনাক্তযোগ্য অ্যাকাউন্ট তথ্য উল্লেখ থাকে, কারণ পাসকোডটি মানুষকে নিজে পড়তে হয়।

সবচেয়ে জনপ্রিয় কিছু FIDO2 হার্ডওয়্যার নিরাপত্তা কী প্রদানকারী হলো:

প্রতিটির নিজস্ব সুবিধা ও অসুবিধা রয়েছে। কিছু ডিভাইস বহুমুখী — ক্রিপ্টোকারেন্সি ওয়ালেট হিসেবেও কাজ করে, আবার কিছু শুধুমাত্র নিরাপত্তার উপর মনোযোগ দেয়। কোন প্রোভাইডার বেছে নেবেন সেটি আপনার সিদ্ধান্ত; আমরা পছন্দের সার্চ ইঞ্জিনে "fido2 Hardware Security Key comparison" লিখে খোঁজ করা শুরু করতে বা আগে উল্লিখিত জনপ্রিয় হার্ডওয়্যার নিরাপত্তা কী প্রোভাইডারদের মধ্য থেকে একটি বেছে নেওয়ার পরামর্শ দিই।

আমাদের একাধিক 2FA চালু করার পদ্ধতি নিবন্ধটি দেখুন, যেখানে টু-ফ্যাক্টর অথেন্টিকেশন (2FA)-এর জন্য নিরাপত্তা চাবি সেটআপ করার পদ্ধতি ব্যাখ্যা করা হয়েছে। 

YubiKey OTP ব্যবহারকারী হার্ডওয়্যার নিরাপত্তা কী থেকে FIDO2 ব্যবহারকারী হার্ডওয়্যার নিরাপত্তা কী-তে সাইন-ইন 2FA আপডেট করতে এক মিনিটেরও কম সময় লাগে!

  1. 1
    2FA_Security.png
  2. 2

    সাইন-ইন বিভাগে গিয়ে পদ্ধতি পরিবর্তন করুন নির্বাচন করুন, তারপর পরিবর্তনটি অনুমোদন করতে আপনার বর্তমান YubiKey ব্যবহার করুন।

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    আপনার

    FIDO2 হার্ডওয়্যার নিরাপত্তা কী

    ডিভাইসে প্রবেশ করান।

    Use your security key with kraken.com
  5. 5

    পরবর্তী স্ক্রিনে অনুমতি দিন নির্বাচন করুন।

    Allow this site to see your security key
  6. 6

    অভিনন্দন, আপনার FIDO2 হার্ডওয়্যার নিরাপত্তা কী এখন আপনার Kraken অ্যাকাউন্টের সাইন-ইন 2FA হিসেবে সক্রিয় হয়েছে! আপনার অ্যাকাউন্টে অননুমোদিত প্রবেশ রোধ করতে আপনি এখন সর্বোচ্চ স্তরের নিরাপত্তা ব্যবহার করছেন।

আপনার হার্ডওয়্যার নিরাপত্তা কী-তে আর অ্যাক্সেস না থাকলে, অনুগ্রহ করে এই ফর্মটি পূরণ করুন।

Yubico OTP একটি প্রোটোকল, যা ডিভাইসে সংযুক্ত অবস্থায় স্পর্শ করলে একটি অনন্য 44-অক্ষরের পাসকোড তৈরি করে। এই পাসকোড মাত্র একবার ব্যবহার করা যায় এবং অথেনটিকেটর অ্যাপের তুলনায় উল্লেখযোগ্যভাবে বেশি নিরাপদ, কারণ অ্যাপ মাত্র 6-8 অক্ষরের পাসকোড তৈরি করে।

FIDO2 একটি প্রোটোকল, যা আপনি হার্ডওয়্যার নিরাপত্তা কী ব্যবহার করছেন সেই ওয়েবসাইটের বৈধতা যাচাই করে ফিশিং প্রতিরোধ করে। হার্ডওয়্যার নিরাপত্তা কী-তে একটি ব্যক্তিগত চাবি সংরক্ষিত থাকে, যার সাথে Kraken ওয়েবসাইটের সাথে যুক্ত একটি সম্পর্কিত পাবলিক কী থাকে। কেউ আপনার ইউজারনেম ও পাসওয়ার্ড দিয়ে সাইন ইন করার চেষ্টা করলেই Kraken আপনার অনন্য হার্ডওয়্যার নিরাপত্তা কী-তে একটি চ্যালেঞ্জ পাঠায়। হার্ডওয়্যার নিরাপত্তা কী চ্যালেঞ্জটি সঠিক ওয়েবসাইট থেকে এসেছে কিনা যাচাই করতে পারলে তার ব্যক্তিগত চাবি ব্যবহার করে Kraken-কে সাড়া দেয় এবং কেবল তখনই আপনার অ্যাকাউন্টে সাইন ইন করার অনুমতি দেয়। একটি FIDO2 হার্ডওয়্যার নিরাপত্তা কী শুধুমাত্র আগে থেকে নিবন্ধিত সার্ভিসগুলো অথেন্টিকেট করতে পারে, তাই Kraken-এর ছদ্মবেশী কোনো ওয়েবসাইটে পাসকোড দেওয়া থেকে এটি আপনাকে রক্ষা করে।

আপনি যে ডিভাইস ব্যবহার করেন তার উপর নির্ভর করে, FIDO2 কী ব্যবহারের সময় আপনাকে একটি PIN সেট বা ব্যবহার করতে বলা হতে পারে। PIN সেট বা ব্যবহারের সারসংক্ষেপের জন্য আপনি আপনার হার্ডওয়্যার নিরাপত্তা কী প্রস্তুতকারকের ওয়েবসাইট পরিদর্শন করতে পারেন। উদাহরণস্বরূপ, আপনার হার্ডওয়্যার নিরাপত্তা কী যদি YubiKey হয়, তাহলে আপনি Yubico-র ওয়েবসাইটে আপনার হার্ডওয়্যার নিরাপত্তা কী-এর PIN পরিচালনার পদ্ধতি সম্পর্কে আরও তথ্য পাবেন।

এখনও সহায়তা প্রয়োজন?

আপনার ফোনে Krak অ্যাপের মাধ্যমে সহায়তায় যোগাযোগ করুন।

অ্যাপটি ডাউনলোড করুন