Two-factor authentication বা 2-Step Verification হল একটি সিকিউরিটি লেয়ার যেখানে password-এর পাশাপাশি দ্বিতীয় একটি নিশ্চিতকরণ (যেমন SMS OTP, Authenticator app code বা hardware key) লাগে login করতে। এটি চালু থাকলে কেউ password চুরি করলেও আপনার ফোন/key ছাড়া অ্যাকাউন্টে ঢুকতে পারবে না — Google-এর ডেটা অনুযায়ী 2FA চালু থাকলে অ্যাকাউন্ট hack-এর সম্ভাবনা ৯৯.৯% কমে যায়।
আজকের ডিজিটাল যুগে শুধু password আর যথেষ্ট নয় — বছরে কোটি কোটি password leak হচ্ছে dark web-এ। তাই Google, Apple, Facebook থেকে শুরু করে আপনার bank পর্যন্ত সবাই Two-factor authentication (সংক্ষেপে 2FA বা 2-Step Verification) ব্যবহারে জোর দিচ্ছে। এই গাইডে আমরা সরল ভাষায় ব্যাখ্যা করব 2FA কী, কত প্রকারের আছে, কোনটি সবচেয়ে নিরাপদ, এবং Gmail/Facebook/WhatsApp/Banking app-এ ধাপে ধাপে কীভাবে চালু করবেন।
2FA কী এবং কেন এত জরুরি?
সাধারণ login-এ আপনি দিচ্ছেন: ১) “যা আপনি জানেন” (password)। 2FA-তে যোগ হচ্ছে আরও একটি “factor”: ২) “যা আপনার কাছে আছে” (ফোন, hardware key) অথবা ৩) “যা আপনি” (fingerprint, face)। দুটি factor একসঙ্গে satisfy না হলে login impossible।
২০২৪ সালে শুধু ভারতেই ১০ লক্ষ+ social media ও email অ্যাকাউন্ট hijack হয়েছে — এর ৯৫% case-এ 2FA চালু ছিল না। অন্যদিকে, Google-এর গবেষণা বলছে SMS-based 2FA চালু থাকলে automated bot attack ১০০% block হয়, এবং targeted attack ৭৬% কমে।
2FA-র ৫টি ধরন — সবচেয়ে নিরাপদ কোনটি?
| প্রকার | সুবিধা | ঝুঁকি | নিরাপত্তা স্তর |
|---|---|---|---|
| SMS OTP | সহজ, সবাই জানে | SIM swap-এ ভাঙা যায় | ★★ (সর্বনিম্ন) |
| Email OTP | SMS-হীন | Email hack হলে অর্থহীন | ★★ |
| Authenticator app | Offline কাজ করে, free | ফোন হারালে recovery জটিল | ★★★★ |
| Push notification | One-tap approve | Phishing risk | ★★★★ |
| Hardware key (YubiKey) | Phishing-proof | Key হারালে lockout | ★★★★★ (সর্বোচ্চ) |
সুপারিশ: সাধারণ ব্যবহারকারীর জন্য Authenticator app (Google Authenticator, Authy বা Microsoft Authenticator) সবচেয়ে ভাল balance — ফ্রি, secure ও ফোনে চলে।
Google Account-এ 2FA চালু করার পদ্ধতি
- myaccount.google.com/security-এ যান।
- “2-Step Verification” → “Get Started”।
- আপনার phone number ভেরিফাই করুন।
- Authenticator app সেট করুন: “Authenticator app” → “Set up” → QR scan।
- Backup code save করুন (printout বা encrypted file-এ)।
- “Trusted devices”-এ আপনার ফোন/laptop যোগ করুন (পরে বারবার OTP লাগবে না)।
Facebook, Instagram, WhatsApp-এ 2FA
- Facebook: Settings → Security and Login → Use two-factor authentication।
- Instagram: Settings → Security → Two-factor authentication → Authenticator app বা SMS।
- WhatsApp: Settings → Account → Two-step verification → ৬-ডিজিট PIN দিন (এটি SIM swap থেকে রক্ষা করে)।
- X (Twitter): Settings → Security → Two-factor authentication।
Banking ও UPI অ্যাপে 2FA
RBI-র নিয়ম অনুযায়ী ভারতের সব bank login-এ 2FA বাধ্যতামূলক। কিন্তু কিছু extra সুরক্ষা নিতে পারেন:
- Net banking-এ “Login OTP + Transaction OTP” — দুই-স্তর আলাদা।
- UPI অ্যাপে app PIN + UPI PIN — কখনো একই রাখবেন না।
- Credit card-এ international transaction-এর জন্য 3D Secure (OTP) on।
- Biometric (fingerprint) backup হিসেবে চালু রাখুন।
Authenticator App কোনটি বেছে নেবেন?
- Google Authenticator — সাধারণ, simple, এখন cloud sync আছে।
- Microsoft Authenticator — Microsoft account-এ extra integration।
- Authy — Multi-device, encrypted backup। সবচেয়ে user-friendly।
- 2FAS — Open-source, no signup required।
- Aegis (Android only) — সবচেয়ে privacy-focused।
Backup ও Recovery — অতি গুরুত্বপূর্ণ
2FA চালু করার সঙ্গে সঙ্গে অবশ্যই করুন:
- Backup code download করুন — ৮-১০টি one-time code, প্রতিটি একবার ব্যবহার্য।
- Backup code নিরাপদ জায়গায় (পেপারে print করে locker-এ, বা encrypted password manager-এ) রাখুন।
- একটি বিকল্প email/phone যোগ করুন — মূলটি না পেলে recovery পথ থাকবে।
- Authenticator app-এর backup নিন (Authy auto করে, Google Authenticator manual)।
- একসঙ্গে দুই ডিভাইসে authenticator রাখুন — ফোন হারালেও laptop-এ থাকবে।
কিছু সাধারণ ভুল
- Backup code না নেওয়া — ফোন হারালেই permanent lockout।
- Public computer-এ “Trust this device” check করা।
- SMS-only 2FA-তে নির্ভর করা (SIM swap-এ ভাঙে)।
- একই অ্যাপের authenticator-এ সব অ্যাকাউন্ট রাখা ও backup না নেওয়া।
- OTP কাউকে শেয়ার করা — কখনোই কেউ “OTP চাইবে না”; চাইলে scammer।
শেষ কথা
2FA সেট করতে মাত্র ১০ মিনিট লাগে — কিন্তু এটি আপনার অনলাইন জীবনের সবচেয়ে গুরুত্বপূর্ণ সিকিউরিটি পদক্ষেপ। আজই Google, Facebook, WhatsApp ও আপনার banking app-এ 2FA চালু করুন, Authy app install করুন, এবং backup code নিরাপদে রাখুন। আরও সিকিউরিটি গাইড পেতে আমাদের টেক টিপস বিভাগ দেখুন।
সূত্র (Sources)
Two-factor authentication চালু করলে কি প্রতিবার OTP লাগবে?
না — Trusted device সিলেক্ট করলে ৩০ দিনের জন্য ওই device-এ OTP লাগবে না। নতুন device বা browser-এ লাগবে।
Authenticator app নাকি SMS — কোনটি ভাল?
Authenticator app অনেক বেশি নিরাপদ — SIM swap বা SMS intercept-এ ভাঙা যায় না। Free app: Google Authenticator বা Authy।
ফোন হারালে 2FA-র backup কীভাবে recover করব?
Backup code ব্যবহার করুন (পূর্বেই save করা)। বা bypass-এর জন্য আপনার alternative email/phone-এ পাঠানো reset link।
WhatsApp-এর 2-step verification কী?
WhatsApp-এর নিজস্ব 2FA — ৬-ডিজিট PIN। চালু থাকলে SIM swap-এ কেউ আপনার নম্বরে WhatsApp install করতে পারবে না।
হার্ডওয়্যার security key (YubiKey) কোথায় পাব?
Amazon, Flipkart-এ ₹২,০০০ থেকে শুরু (YubiKey 5 NFC)। Banking, work account-এর জন্য বেস্ট।
