আপনার মাইক্রোসফট অ্যাকাউন্টে পাসওয়ার্ডবিহীন প্রমাণীকরণ সেট আপ করুন।

La মাইক্রোসফট অ্যাকাউন্টের জন্য পাসওয়ার্ডবিহীন প্রমাণীকরণ এটি এখন আর ভবিষ্যতের কোনো বিষয় বা শুধুমাত্র অত্যন্ত উন্নত পরিবেশের জন্য সীমাবদ্ধ নয়। আজ, যে কেউ একটিও পাসওয়ার্ড টাইপ না করেই তাদের মোবাইল ফোন, বায়োমেট্রিক্স বা সিকিউরিটি কী ব্যবহার করে Microsoft 365, Entra ID (পূর্বের Azure AD) বা তাদের ব্যক্তিগত Microsoft অ্যাকাউন্টে লগ ইন করতে পারে। আরও সুবিধাজনক হওয়ার পাশাপাশি, এটি ক্রেডেনশিয়াল চুরি এবং ফিশিং আক্রমণ কমানোর একটি প্রধান উপায়।

এই প্রবন্ধে আমরা বেশ বিস্তারিতভাবে দেখব, মাইক্রোসফট অথেন্টিকেটর এবং পাসকি ব্যবহার করে পাসওয়ার্ডবিহীন লগইন কীভাবে কাজ করেআপনার প্রতিষ্ঠানকে এটি বাস্তবায়নের জন্য কী করতে হবে, মাইক্রোসফট এন্ট্রা আইডি-তে অ্যাডমিনিস্ট্রেটর হিসেবে কীভাবে এটি চালু করতে হয়, সাধারণ ব্যবহারকারীরা কী করতে পারবেন এবং এর সীমাবদ্ধতা বা জ্ঞাত সমস্যাগুলো কী কী, তা আমরা আলোচনা করব। এছাড়াও আমরা দেখব, মাইক্রোসফট কেন প্রচলিত পাসওয়ার্ড বর্জন করার ব্যাপারে এত জোর দিচ্ছে এবং এই সবকিছু কীভাবে একটি জিরো ট্রাস্ট নিরাপত্তা কৌশলের সাথে সামঞ্জস্যপূর্ণ।

মাইক্রোসফট কেন পাসওয়ার্ড বাতিল করতে চায়

পাসওয়ার্ডগুলো হয়ে উঠেছে কর্পোরেট এবং ব্যক্তিগত পরিবেশে আক্রমণের প্রধান মাধ্যমএগুলো পুনরায় ব্যবহার করা হয়, ডেটা লঙ্ঘনের মাধ্যমে ফাঁস হয়ে যায়, অনুমান করা হয়, ফিশিং বা ম্যালওয়্যারের মাধ্যমে চুরি করা হয়, এবং সামান্যতম সুযোগ পেলেই একজন আক্রমণকারী ইমেল অ্যাকাউন্ট, নথি এবং গুরুত্বপূর্ণ অ্যাপ্লিকেশনগুলিতে সম্পূর্ণ অ্যাক্সেস পেয়ে যায়।

ক্লাসিক্যাল নিরাপত্তা মডেলগুলি ভিত্তি করে "ইউজারনেম + পাসওয়ার্ড" এবং সাথে একটি দ্বিতীয় মৌলিক উপাদান (উদাহরণস্বরূপ, একটি এসএমএস) শুধু পাসওয়ার্ডের চেয়ে ভালো, কিন্তু এগুলোরও বেশ কিছু দুর্বলতা রয়েছে: টেক্সট মেসেজ হ্যাক করা যেতে পারে, ব্যবহারকারীরা এখনও ফিশিং ওয়েবসাইটের ফাঁদে পড়েন এবং বড় আকারে ক্রেডেনশিয়াল চুরি অব্যাহত রয়েছে।

এই সমস্ত ঝুঁকি কমাতে, মাইক্রোসফট স্যুইচ করার পরামর্শ দেয় স্পুফিং-প্রতিরোধী পাসওয়ার্ডবিহীন প্রমাণীকরণ পদ্ধতিএই পদ্ধতিগুলো একটি ভৌত ​​ডিভাইসের (মোবাইল, ল্যাপটপ, চাবি, ইত্যাদি) সাথে সংযুক্ত ক্রেডেনশিয়ালের উপর নির্ভর করে এবং এর জন্য আপনার কাছে থাকা কোনো বস্তু (ডিভাইসটি) ও আপনার জানা কোনো সত্তা (পিন, ফিঙ্গারপ্রিন্ট, মুখমণ্ডল) প্রয়োজন হয়, যা ব্যবহারকারীকে কোনো কিছু মনে রাখতে বাধ্য না করেই একটি সমন্বিত উপায়ে এমএফএ (MFA) সম্পন্ন করে।

এছাড়াও, পাসকি বা FIDO2 ক্রেডেনশিয়াল ব্যবহার করে লগইন অনেক দ্রুততর। মাইক্রোসফটের অভ্যন্তরীণ তথ্য অনুসারে, পাসওয়ার্ড যাচাইকরণে প্রায় ২৪ সেকেন্ড সময় লাগতে পারে।অন্যদিকে, একটি সাধারণ অ্যাক্সেস কী যাচাই করতে প্রায় ৮ সেকেন্ড সময় লাগে, এবং গুগল পাসওয়ার্ড ম্যানেজার বা আইক্লাউড কীচেইনের মতো ম্যানেজারে সিঙ্ক্রোনাইজ করা পাসকী হলে আরও কম সময়ে (প্রায় ৩ সেকেন্ড) তা যাচাই করা হয়।

এই সমন্বয় বেশি নিরাপত্তা এবং কম ঘর্ষণ এই কারণেই মাইক্রোসফট সাইন ইন আইডি এবং সমগ্র মাইক্রোসফট ৩৬৫ ও উইন্ডোজ ইকোসিস্টেম জুড়ে মাইক্রোসফট তার পাসওয়ার্ডবিহীন প্ল্যাটফর্মটিকে ব্যবহারকারীদের জন্য এত জোরালোভাবে প্রচার করছে।

মাইক্রোসফট সাইন ইন আইডিতে পাসওয়ার্ডবিহীন প্রমাণীকরণ বিকল্প

মাইক্রোসফট এন্ট্রা আইডি বিভিন্ন উপায় অফার করে পাসওয়ার্ড না দিয়ে লগ ইন করুনব্যক্তিগত ও কর্পোরেট উভয় ডিভাইসের জন্য এবং বিভিন্ন ধরনের ব্যবহারকারী ও পরিস্থিতির কথা মাথায় রেখে ডিজাইন করা হয়েছে। বর্তমানে এর অন্তর্ভুক্ত প্রধান বিভাগগুলো হলো:

প্রথমত, আছে পাসকি (FIDO2 / পাসকি)এগুলো হলো FIDO2 স্ট্যান্ডার্ড-ভিত্তিক ক্রেডেনশিয়াল যা কোনো ডিভাইসে সংরক্ষিত থাকে (যেমন, একটি সিকিউরিটি কী বা একটি প্ল্যাটফর্ম পাসকী)। এগুলো Google Password Manager বা iCloud-এর মতো ম্যানেজারের মাধ্যমে সিনক্রোনাইজ করা কী হতে পারে, অথবা YubiKey এবং অনুরূপ ডিভাইসের মতো ফিজিক্যাল হার্ডওয়্যার-ভিত্তিক কী হতে পারে।

দ্বিতীয়ত, মাইক্রোসফট অন্তর্ভুক্ত করে ব্যবসায়ের জন্য উইন্ডোজ হ্যালোএই প্রযুক্তিটি উইন্ডোজ কম্পিউটারের সাথে সংযুক্ত একটি ক্রেডেনশিয়াল তৈরি করে, যা পিন অথবা বায়োমেট্রিক্স (আঙুলের ছাপ বা মুখমণ্ডল শনাক্তকরণ) দ্বারা সুরক্ষিত থাকে। যখন ডিভাইসটি একটি মাইক্রোসফট লগইন আইডির সাথে যুক্ত থাকে বা যথাযথভাবে পরিচালিত হয়, তখন এটিই উইন্ডোজ ডেস্কটপে পাসওয়ার্ডবিহীন লগইনের ভিত্তি হিসেবে কাজ করে।

আরেকটি বিকল্প হয় মাইক্রোসফট লগইন কী। উইন্ডোজে লগ ইন করুন। (প্রাথমিক সংস্করণে) এবং ম্যাকওএস-এর জন্য প্ল্যাটফর্ম ক্রেডেনশিয়াল (প্রিভিউতেও উপলব্ধ)। উভয়ই অপারেটিং সিস্টেমকে Entra ID-এর সাথে সরাসরি সমন্বিত পাসওয়ার্ডবিহীন ক্রেডেনশিয়াল পরিচালনা করতে সক্ষম করে, যা আধুনিক পরিবেশে নিরাপদ লগইনকে সহজ করে তোলে।

মোবাইল জগতে নিম্নলিখিত বিষয়গুলো বিশেষভাবে উল্লেখযোগ্য: মাইক্রোসফট অথেন্টিকেটর অ্যাপ্লিকেশনে অ্যাক্সেস কীএইখানেই পাসওয়ার্ডবিহীন ফোন লগইন কাজে আসে: ব্যবহারকারী অ্যাপে একটি নোটিফিকেশন অনুমোদন করেন, স্ক্রিনে প্রদর্শিত নম্বরটি প্রবেশ করান এবং অ্যাকাউন্টের পাসওয়ার্ড টাইপ না করেই একটি পিন বা ডিভাইসের বায়োমেট্রিক্সের মাধ্যমে নিশ্চিত করেন।

অবশেষে, মাইক্রোসফট সমর্থন অব্যাহত রেখেছে স্মার্ট কার্ড এবং সার্টিফিকেট-ভিত্তিক প্রমাণীকরণযা অনেক ব্যবসায়িক পরিবেশে পাসওয়ার্ডবিহীন ক্রেডেনশিয়াল হিসেবে বিবেচিত হতে পারে এবং সঠিকভাবে প্রয়োগ করা হলে ফিশিং প্রচেষ্টাও ভালোভাবে প্রতিহত করতে পারে।

পাসওয়ার্ড ছাড়া লগ ইন করতে মাইক্রোসফট অথেন্টিকেটর কীভাবে কাজ করে

অ্যাপ্লিকেশন মাইক্রোসফট প্রমাণকারী এটি মাইক্রোসফটের পাসওয়ার্ডবিহীন কৌশলের একটি মূল উপাদান। আইওএস এবং অ্যান্ড্রয়েডের জন্য উপলব্ধ এই ব্যবস্থাটি ক্লাসিক মাল্টি-ফ্যাক্টর অথেনটিকেশন (পুশ নোটিফিকেশন বা কোডসহ এমএফএ) এবং পাসওয়ার্ডবিহীন উভয় পদ্ধতিই সমর্থন করে। পাসওয়ার্ড ছাড়া ডায়াল-ইন লগইন.

অথেন্টিকেটরের পিছনে একটি আছে কী-ভিত্তিক প্রমাণীকরণমূলত, ব্যবহারকারীর জন্য একটি ক্রেডেনশিয়াল তৈরি করা হয় এবং একটি নির্দিষ্ট ডিভাইসের সাথে লিঙ্ক করা হয়। সেই ক্রেডেনশিয়ালটি ব্যবহার করার জন্য, ডিভাইসটির একটি স্থানীয় প্রমাণীকরণ ফ্যাক্টর প্রয়োজন হয়, যেমন পিন, ফিঙ্গারপ্রিন্ট বা ফেসিয়াল রিকগনিশন। Windows Hello for Business প্রায় একই ধরনের প্রযুক্তি ব্যবহার করে, তবে এটি সরাসরি উইন্ডোজ কম্পিউটারটিকে কেন্দ্র করে কাজ করে।

সাধারণ ব্যবহারের প্রবাহ ফোন লগইন এটা খুবই সহজ। Microsoft 365 সাইন-ইন স্ক্রিনে বা Entra ID-এর সাথে ইন্টিগ্রেটেড যেকোনো অ্যাপে, ব্যবহারকারী শুধু তার ইউজারনেম (কর্মস্থল বা শিক্ষা প্রতিষ্ঠানের ইমেল) প্রবেশ করান। তারপর, পাসওয়ার্ড টাইপ করার পরিবর্তে, তিনি Authenticator অ্যাপে একটি অনুরোধ অনুমোদন করার অপশনটি বেছে নেন।

সেই মুহূর্তে একটি লগইন স্ক্রিনে নম্বরমোবাইল ডিভাইসটিতে অ্যাক্সেস নিশ্চিতকরণের অনুরোধ জানিয়ে একটি অথেনটিকেটর নোটিফিকেশন প্রদর্শিত হয়। ব্যবহারকারীকে অবশ্যই সঠিক অ্যাকাউন্টটি নির্বাচন করতে হবে এবং ওয়েবসাইটে প্রদর্শিত নম্বরটি অ্যাপে প্রবেশ করাতে হবে। এই পারস্পরিক যাচাইকরণ ব্যবস্থাটি কাউকে ভুলবশত অন্যের নোটিফিকেশন অনুমোদন করা থেকে বিরত রাখে।

নম্বরটি প্রবেশ করানোর পর, ডিভাইসটি জিজ্ঞাসা করবে পিন বা বায়োমেট্রিক্স অনুমোদনকারী ব্যক্তিই মোবাইল ডিভাইসটির প্রকৃত মালিক কিনা, তা যাচাই করা হয়। কেবল তখনই লগইন সম্পন্ন হয় এবং পাসওয়ার্ড ছাড়াই অ্যাকাউন্টে প্রবেশের অনুমতি দেওয়া হয়।

একটি গুরুত্বপূর্ণ বিশদ এটি একাধিক মাইক্রোসফট সাইন-ইন আইডি অ্যাকাউন্ট কনফিগার করা যেতে পারে। একই অথেনটিকেটর অ্যাপে, সমস্ত অ্যাকাউন্টে পাসওয়ার্ডবিহীন ফোন লগইন চালু করুন, তবে শর্ত হলো ডিভাইসটিকে সংশ্লিষ্ট টেন্যান্টের অধীনে নিবন্ধিত থাকতে হবে। কিন্তু, একই ডিভাইসে মাল্টি-অ্যাকাউন্ট মডেলে গেস্ট অ্যাকাউন্ট সমর্থিত নয়।

পাসওয়ার্ডবিহীন ফোন লগইন ব্যবহারের পূর্বশর্তসমূহ

সকলের জন্য পাসওয়ার্ডবিহীন লগইন চালু করার জন্য তাড়াহুড়ো করার আগে, আপনাকে নিশ্চিত করতে হবে যে কিছু শর্ত পূরণ হয়েছে। ন্যূনতম প্রযুক্তিগত এবং সাংগঠনিক প্রয়োজনীয়তাভবিষ্যৎ সমস্যা এড়াতে মাইক্রোসফট এই বিষয়গুলো পর্যালোচনা করার পরামর্শ দেয়।

একদিকে, থাকা অত্যন্ত বাঞ্ছনীয় মাইক্রোসফট মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু করলো প্রতিষ্ঠানের অভ্যন্তরে কনফিগার করা এই ব্যবস্থাটি যাচাইকরণ পদ্ধতি হিসেবে পুশ নোটিফিকেশন ব্যবহারের সুযোগ দেয়। এই নোটিফিকেশনগুলো অননুমোদিত প্রবেশ এবং প্রতারণামূলক লেনদেন প্রতিরোধ করতে সাহায্য করে, এবং ডিভাইসের সংযোগ বিচ্ছিন্ন হয়ে গেলে একটি ব্যাকআপ পদ্ধতি হিসেবে অথেনটিকেটর অ্যাপটি স্বয়ংক্রিয়ভাবে কোড তৈরি করে।

তদুপরি, এটি বাধ্যতামূলক যে যে ডিভাইসে অথেন্টিকেটর ব্যবহার করা হবে, সেটি প্রতিটি এন্ট্রা আইডি টেন্যান্টের সাথে নিবন্ধিত থাকতে হবে। যেখানে আপনি ফোন লগইন চালু করতে চান। উদাহরণস্বরূপ, যদি কোনো ব্যক্তি balas@contoso.com এবং balas@wingtiptoys.com-এর মতো অ্যাকাউন্ট ব্যবহার করেন, তবে সেই সমস্ত পরিচয়ের মাধ্যমে পাসওয়ার্ডবিহীন অ্যাক্সেসের অনুমতি দেওয়ার জন্য মোবাইল ফোনটি অবশ্যই উভয় টেন্যান্টের (Contoso এবং Wingtip Toys) কাছেই নিবন্ধিত থাকতে হবে।

প্রশাসনিক বিভাগের জন্য, প্রথমে কলটি সক্রিয় করা শ্রেয়। সম্মিলিত নিবন্ধন অভিজ্ঞতা মাইক্রোসফট সাইন ইন আইডি-তে। এই অভিজ্ঞতাটি নিরাপত্তা পদ্ধতিগুলোর (এমএফএ, পাসওয়ার্ড রিসেট, ইত্যাদি) নিবন্ধনকে একীভূত করে এবং পাসওয়ার্ডবিহীন পদ্ধতি হিসেবে অথেনটিকেটর-এর অনবোর্ডিং প্রক্রিয়াকে সহজ করে।

লাইসেন্সিংয়ের দৃষ্টিকোণ থেকে, শুধুমাত্র এই বিষয়টি পাসওয়ার্ডবিহীন পদ্ধতি ব্যবহার করে নিবন্ধন করুন এবং লগ ইন করুন। এর জন্য কোনো নির্দিষ্ট লাইসেন্সের প্রয়োজন হয় না। তা সত্ত্বেও, এর ফিচার সেটের সম্পূর্ণ সুবিধা নিতে—যেমন ফিশিং-প্রতিরোধী ক্রেডেনশিয়াল প্রয়োগের জন্য শর্তসাপেক্ষ অ্যাক্সেস, অথেনটিকেশন পদ্ধতি ব্যবহারের রিপোর্ট ইত্যাদি—মাইক্রোসফট অন্তত একটি মাইক্রোসফট এন্ট্রা আইডি পি১ (Microsoft Entra ID P1) লাইসেন্স রাখার পরামর্শ দেয়।

অবশেষে, শনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ। প্রকল্পে যে কর্মদলগুলো জড়িত থাকবেপরিচয় ও প্রবেশাধিকার ব্যবস্থাপনা, নিরাপত্তা স্থাপত্য, নিরাপত্তা কার্যক্রম, নিরীক্ষা দল, কারিগরি সহায়তা এবং অন্তিম ব্যবহারকারীর সাথে যোগাযোগ। এই গোষ্ঠীগুলোর মধ্যে সমন্বয় না থাকলে, বাস্তবায়ন অসম্পূর্ণ থাকতে পারে অথবা অত্যধিক ঘটনার জন্ম দিতে পারে।

অ্যাডমিনিস্ট্রেটর হিসেবে পাসওয়ার্ড ছাড়া কীভাবে মাইক্রোসফট অথেন্টিকেটর চালু করবেন

মাইক্রোসফট এন্ট্রা আইডি ম্যানেজমেন্ট কনসোল থেকে, প্রশাসকদের এই ক্ষমতা রয়েছে যে কোন প্রমাণীকরণ পদ্ধতিগুলো অনুমোদিত তা নির্ধারণ করুন প্রতিষ্ঠানের জন্য। এখানেই প্রচলিত এমএফএ এবং পাসওয়ার্ডবিহীন উভয় মোডের জন্য মাইক্রোসফ্ট অথেন্টিকেটর সক্রিয় করা হয়।

সূচনা বিন্দু হল অ্যাক্সেস করা মাইক্রোসফট অ্যাডমিন সেন্টার সাইন ইন করুন এমন একটি অ্যাকাউন্ট দিয়ে লগ ইন করুন, যেটিতে ন্যূনতম ‘অথেন্টিকেশন পলিসি অ্যাডমিনিস্ট্রেটর’ রোল রয়েছে। লগ ইন করার পর, ‘লগইন আইডি’ বিভাগে যান এবং সেখান থেকে ‘অথেন্টিকেশন মেথডস অ্যান্ড পলিসিস’-এ যান, যেখানে প্রতিটি পদ্ধতির ব্যবহারের নিয়মগুলো পরিচালনা করা হয়।

মেথড কনফিগারেশনের মধ্যে, আপনি পারেন মাইক্রোসফ্ট অথেন্টিকেটর সক্রিয় করুন এবং ক্লাসিক এমএফএ সংযোজন (পাসওয়ার্ড নিশ্চিতকরণের জন্য পুশ নোটিফিকেশন) এবং/অথবা পাসওয়ার্ডবিহীন ফোন লগইনের অনুমতি দেওয়া হবে কিনা, তা নির্ধারণ করুন। প্রতিটি ব্যবহারকারী গোষ্ঠীকে নিরাপত্তার প্রয়োজন অনুযায়ী যেকোনো একটি মোড ব্যবহার করার জন্য অথবা তা সীমাবদ্ধ করার জন্য কনফিগার করা যেতে পারে।

ডিফল্টরূপে, গ্রুপগুলি সাধারণত ব্যবহার করার জন্য কনফিগার করা থাকে অথেন্টিকেটর সহ 'যেকোনো উপায়ে'এর মানে হলো, আপনার সদস্যরা একটি সাধারণ পুশ নোটিফিকেশন অনুমোদন করে অথবা পাসওয়ার্ডবিহীন ফোন লগইন ব্যবহার করে লগ ইন করতে পারবেন, যদি তারা আপনার অ্যাপে ফোনটি সফলভাবে নিবন্ধন করে থাকেন।

প্রশাসকদের মধ্যে একটি খুব সাধারণ প্রশ্ন হলো, এটি সম্ভব কিনা। পাসওয়ার্ড ছাড়া ব্যবহারে সম্পূর্ণ বাধ্য করাএর ফলে, সবকিছু কনফিগার করার পরেও ব্যবহারকারী তার পাসওয়ার্ড দিয়ে পুনরায় প্রমাণীকরণ করতে পারেন না। বাস্তবতা হলো, যদিও শর্তসাপেক্ষ অ্যাক্সেস নীতি এবং অনুমোদিত পদ্ধতির উপর বিধিনিষেধ আরোপের মাধ্যমে পাসওয়ার্ডবিহীন মডেলকে জোরালোভাবে উৎসাহিত করা যায়, মাইক্রোসফট তবুও নির্দিষ্ট কিছু পরিস্থিতিতে পাসওয়ার্ড ব্যবহারের সুযোগ রাখে, যেমন ডেটা পুনরুদ্ধার বা কিছু পুরোনো অ্যাপ্লিকেশনের সাথে সামঞ্জস্য রক্ষার জন্য।

তা সত্ত্বেও, সংমিশ্রণ ব্যবহার করে প্রমাণীকরণ পদ্ধতি এবং শর্তসাপেক্ষ অ্যাক্সেস সংক্রান্ত নীতিএমন একটি পরিস্থিতি তৈরি হতে পারে যেখানে নতুন ব্যবহারকারীরা Authenticator-এ নিবন্ধন করে এবং প্রথমবার লগইন করার পর, প্রায় সবসময়ই ফোন বা অন্যান্য পাসওয়ার্ডবিহীন পদ্ধতি ব্যবহার করেন, যার ফলে পাসওয়ার্ডের ব্যবহার কেবল ব্যতিক্রমী ক্ষেত্রেই সীমাবদ্ধ থাকে।

অথেন্টিকেটর অ্যাপ্লিকেশনে ব্যবহারকারীর নিবন্ধন

প্রতিষ্ঠানে একবার Microsoft Authenticator একটি পদ্ধতি হিসেবে সক্রিয় করা হলে, বিষয়টি সমাধান করার সময় আসে। শেষ ব্যবহারকারী নিবন্ধনযা দুটি প্রধান উপায়ে করা যেতে পারে: নিরাপত্তা তথ্য পৃষ্ঠা থেকে নির্দেশিত নিবন্ধনের মাধ্যমে অথবা প্রশাসক কর্তৃক প্রদত্ত একটি অস্থায়ী অ্যাক্সেস পাস ব্যবহার করে।

সাধারণ নির্দেশিত নিবন্ধন পদ্ধতিতে, ব্যবহারকারী একটি ব্রাউজারে পৃষ্ঠাটি অ্যাক্সেস করেন। আপনার অ্যাকাউন্টের নিরাপত্তা তথ্যআপনার বর্তমান ক্রেডেনশিয়াল দিয়ে লগ ইন করুন এবং 'অ্যাড মেথড' অপশনটি নির্বাচন করুন। সেখান থেকে, 'অথেন্টিকেটর অ্যাপ' বেছে নিন এবং আপনার ডিভাইসে এটি ইনস্টল করতে ও একটি কিউআর কোড বা অনুরূপ পদ্ধতি ব্যবহার করে আপনার অ্যাকাউন্ট লিঙ্ক করতে নির্দেশাবলী অনুসরণ করুন।

যখন সেই প্রক্রিয়াটি সম্পন্ন হয়, তখন অথেন্টিকেটরটি অন্তত নিবন্ধিত হয় এমএফএ পদ্ধতিঅ্যাকাউন্ট নিরাপত্তা তথ্য বিভাগে, একটি মাইক্রোসফ্ট অথেন্টিকেটর ধরনের পদ্ধতি দেখা যাবে, যা অনুমোদিত ও নিবন্ধিত বিষয়ের উপর নির্ভর করে "কোনো পাসওয়ার্ড নেই" বা "এমএফএ প্রবেশ করানো" হতে পারে।

যদি সংস্থাটি চায় যে ব্যবহারকারীকে শুরুতেই পাসওয়ার্ড ব্যবহার করতে না হোক, তবে তারা এই বিকল্পটি বেছে নিতে পারে। অস্থায়ী অ্যাক্সেস পাস দিয়ে সরাসরি নিবন্ধনসেক্ষেত্রে, প্রশাসক প্রথমে ব্যবহারকারীর জন্য একটি অস্থায়ী অ্যাক্সেস পাস (TAP) তৈরি করেন, যা প্রাথমিক সেটআপের জন্য একটি সুরক্ষিত অস্থায়ী পরিচয়পত্র হিসেবে কাজ করে।

এই অস্থায়ী অ্যাক্সেস পাসের সাহায্যে, ব্যবহারকারী তার মোবাইল ডিভাইসে মাইক্রোসফট অথেন্টিকেটর ইনস্টল করেন, অ্যাপটি খোলেন, ‘অ্যাড অ্যাকাউন্ট’ নির্বাচন করেন, একটি কর্মক্ষেত্র বা শিক্ষা প্রতিষ্ঠানের অ্যাকাউন্ট বেছে নেন এবং পাসওয়ার্ডের পরিবর্তে ট্যাপ বাটন ব্যবহার করে প্রমাণীকরণ করেন। এরপর, পাসওয়ার্ডবিহীন ফোন সাইন-ইন সক্রিয় করার জন্য তিনি অ্যাপ্লিকেশন দ্বারা নির্দেশিত ধাপগুলো সম্পন্ন করেন।

যেসব পরিবেশে পাসওয়ার্ড রিসেট স্ব-পরিষেবাTAP-এর মাধ্যমে ব্যবহারকারী প্রচলিত পাসওয়ার্ড জানা বা ব্যবহার করার প্রয়োজন ছাড়াই অথেন্টিকেটরকে একটি লগইন পদ্ধতি হিসেবে নিবন্ধন করতে পারেন, যা প্রথম দিন থেকেই সম্পূর্ণ পাসওয়ার্ডবিহীন পদ্ধতিকে আরও শক্তিশালী করে।

Authenticator অ্যাপে ফোন লগইন চালু করুন।

অ্যাপ্লিকেশনটি নিবন্ধন করাই যথেষ্ট নয়: ব্যবহারকারীকে অবশ্যই পাসওয়ার্ডবিহীন ফোন লগইন স্পষ্টভাবে সক্রিয় করুন আপনি যে প্রতিটি অ্যাকাউন্ট সেভাবে ব্যবহার করতে চান, তার জন্য এই পদক্ষেপটি প্রায়শই অলক্ষিত থেকে যায়, কিন্তু এটি অপরিহার্য।

এটি সক্রিয় করতে, ব্যবহারকারী তার মোবাইল ডিভাইসে Microsoft Authenticator অ্যাপটি খোলেন এবং নির্বাচন করেন পূর্বে নিবন্ধিত পেশাগত বা শিক্ষাগত অ্যাকাউন্টউপলব্ধ বিকল্পগুলির মধ্যে, আপনি 'পাসওয়ার্ডবিহীন লগইন অনুরোধ কনফিগার করুন' বা 'ফোন লগইন সক্ষম করুন'-এর মতো কিছু দেখতে পাবেন।

ওই অপশনটি চাপলে, অ্যাপ্লিকেশনটি একটি সংক্ষিপ্ত সেটআপ প্রক্রিয়া শুরু করে যার জন্য প্রয়োজন হতে পারে ব্যবহারকারীর পরিচয় নিশ্চিত করুন এর জন্য ব্রাউজারের মাধ্যমে লগ ইন করতে হয়, কোনো নোটিফিকেশন অনুমোদন করতে হয়, অথবা কিছু অতিরিক্ত তথ্য যাচাই করতে হয়। এই ধাপগুলো সম্পন্ন করার পর, অ্যাকাউন্টটিকে পাসওয়ার্ডবিহীন ফোন লগইনের জন্য যোগ্য হিসেবে চিহ্নিত করা হয়।

সেই মুহূর্ত থেকে, ব্যবহারকারী যখন Microsoft 365, Entra ID, বা কোনো সমন্বিত অ্যাপ্লিকেশনে সাইন ইন করার চেষ্টা করবেন, তখন তাদের ইউজারনেম প্রবেশ করানোর পর তারা একটি বিকল্প বেছে নিতে পারবেন। আমার অথেন্টিকেটর অ্যাপে একটি অনুরোধ অনুমোদন করুন।ওয়েবসাইটটিতে একটি নম্বর দেখানো হবে এবং অ্যাপটি ব্যবহারকারীকে সেই নম্বরটি নির্বাচন করে পিন বা বায়োমেট্রিক্সের মাধ্যমে নিশ্চিত করতে বলবে।

একবার ব্যবহারকারী এইভাবে লগ ইন করা শুরু করলে, সিস্টেমটি সাধারণত পছন্দ অনুযায়ী এই পদ্ধতিটি বজায় রাখুনফোনে অনুরোধটি অনুমোদন করার বিকল্পটি সর্বদা দেখানো হয়, যদিও প্রয়োজনে অন্য কোনো বিকল্প পদ্ধতি বেছে নেওয়ার সুযোগও থাকে।

যেসব প্রতিষ্ঠান তাদের ব্যবহারকারীদের সক্রিয়ভাবে নির্দেশনা দিতে চায়, তারা অভ্যন্তরীণ ডকুমেন্টেশন প্রদান করতে পারে যেখানে উল্লেখ থাকবে যে, অথেন্টিকেটর নিবন্ধন করার পর, তাদের অ্যাপটি অ্যাক্সেস করতে হবে এবং স্পষ্টভাবে টেলিফোন লগইন সক্রিয় করুনযাতে তাদের কী করা উচিত তা স্পষ্ট থাকে এবং সহায়তার ঘটনার সংখ্যা কমে আসে।

ব্যবহারকারীর জন্য পাসওয়ার্ডবিহীন লগইন অভিজ্ঞতা

একবার সমস্ত উপাদান কনফিগার করা হয়ে গেলে (টেন্যান্ট সক্রিয় করা, অথেনটিকেটর নিবন্ধিত করা, এবং ফোন লগইন সক্রিয় করা), ব্যবহারকারীর অভিজ্ঞতা উল্লেখযোগ্যভাবে পরিবর্তিত হয়। পাসওয়ার্ডের উপর নির্ভর করার পরিবর্তে, ব্যবহারকারী প্রায় সবসময় তাদের ফোন ব্যবহার করে। মোবাইল ডিভাইস এবং বায়োমেট্রিক্স.

সাধারণত প্রথম চেষ্টায়, ব্যক্তিটি তাদের লগইন প্যানেলে ব্যবহারকারীর নাম Microsoft 365 বা সংশ্লিষ্ট অ্যাপ থেকে সাইন ইন করুন এবং Next ট্যাপ করুন। যদি এটি ডিফল্টরূপে প্রদর্শিত না হয়, তাহলে আপনি Other ways to sign in ট্যাপ করে Approve a request in my Authenticator app অপশনটি নির্বাচন করতে পারেন।

স্ক্রিনে একটি প্রদর্শিত হবে এলোমেলো সংখ্যাপ্রায় একই সময়ে, ব্যবহারকারীর মোবাইল ডিভাইসে অথেনটিকেটর থেকে একটি নোটিফিকেশন আসবে, যা তাকে একটি লগইন চেষ্টার বিষয়ে সতর্ক করবে। নোটিফিকেশনটি খোলার পর, অ্যাপটি ব্যবহারকারীকে তার পিসি বা ব্রাউজারে প্রদর্শিত সঠিক নম্বরটি বেছে নিতে বলবে, যা অন্ধ বা প্রতারণামূলক অনুমোদন প্রতিরোধ করতে সাহায্য করে।

চূড়ান্ত ধাপে, সিস্টেমটি ব্যবহারকারীকে জিজ্ঞাসা করবে আপনার পিন, আঙুলের ছাপ বা মুখ দিয়ে আপনার ডিভাইসটি আনলক করুন।আপনার কাছে থাকা কোনো জিনিস (মোবাইল ফোন) এবং আপনার পরিচয় বা জানা কোনো তথ্যের (পিন বা বায়োমেট্রিক্স) এই সংমিশ্রণটি প্রমাণীকরণকে একটি শক্তিশালী মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) হিসেবে গণ্য করে, যা এসএমএস বা ইমেলের মাধ্যমে পাঠানো অধিক ঝুঁকিপূর্ণ কোডের উপর নির্ভর না করেই কাজ করে।

এই পদ্ধতিতে বেশ কয়েকবার লগইন করার চেষ্টার পর বেশিরভাগ ব্যবহারকারী শেষ পর্যন্ত প্রতিদিন আপনার পাসওয়ার্ড ভুলে যাওয়াকারণ অথেন্টিকেটর ওয়ার্কফ্লোটি তাদের কাছে অফিস, টিমস, ওয়ানড্রাইভ বা প্রতিষ্ঠানের সাথে যুক্ত অন্য যেকোনো অ্যাপ্লিকেশনে লগ ইন করার একটি স্বাভাবিক উপায় হয়ে ওঠে।

যদি কোনো কারণে অন্য কোনো পদ্ধতির প্রয়োজন হয় (উদাহরণস্বরূপ, মোবাইল ফোন হারিয়ে গেলে বা ব্যাটারি শেষ হয়ে গেলে), তাহলে সর্বদা এই বিকল্পটি অবলম্বন করার সুযোগ থাকে যে... অন্যান্য প্রমাণীকরণ ফ্যাক্টর যদি প্রশাসক অনুমতি দিয়ে থাকেন: পাসকি, FIDO2 নিরাপত্তা কী, উইন্ডোজ হ্যালো, স্মার্ট কার্ড, বা অন্যান্য কনফিগার করা পদ্ধতি।

পাসওয়ার্ড ছাড়া প্রকল্পে জড়িত ব্যবস্থাপনা, নিয়ন্ত্রণ এবং দলসমূহ

Microsoft Authenticator এবং বিভিন্ন প্রমাণীকরণ পদ্ধতি পরিচালনা করার সবচেয়ে প্রস্তাবিত উপায় হল ব্যবহার করা মাইক্রোসফ্ট প্রমাণীকরণ পদ্ধতি নীতি লগইনসেখান থেকে, প্রশাসকগণ অথেন্টিকেটর চালু বা বন্ধ করতে পারেন, সেইসাথে নির্দিষ্ট ব্যবহারকারী ও গ্রুপকে অন্তর্ভুক্ত বা বাদ দিতে পারেন।

সেই নির্দেশিকার আওতায় আরও বেশি কিছু প্রদানের জন্য প্যারামিটার নির্ধারণ করা যেতে পারে। লগইন অনুরোধের প্রেক্ষাপটউদাহরণস্বরূপ, আনুমানিক অবস্থান বা অ্যাক্সেসের অনুরোধকারী অ্যাপ্লিকেশনের নাম যোগ করা, যাতে ব্যবহারকারী তার মোবাইল ডিভাইসে 'অনুমোদন' বা 'প্রত্যাখ্যান'-এ ট্যাপ করার আগে আরও তথ্য পান।

সাংগঠনিক দৃষ্টিকোণ থেকে, দলের জন্য এটি অত্যন্ত গুরুত্বপূর্ণ। পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনা (IAM) দৈনন্দিন কনফিগারেশনের কাজটি সিকিউরিটি আর্কিটেকচার টিম পরিচালনা করে, এবং তারাই সামগ্রিক নিরাপত্তা কাঠামোর আওতায় পাসওয়ার্ডবিহীন কৌশলটি ডিজাইন করে। অন্যদিকে, সিকিউরিটি অপারেশনস টিম অথেনটিকেশন ইভেন্টগুলো পর্যবেক্ষণ করে, সম্ভাব্য হুমকিগুলো তদন্ত করে এবং কোনো অস্বাভাবিকতা শনাক্ত হলে সংশোধনমূলক ব্যবস্থা গ্রহণ করে।

নিরাপত্তা ও নিরীক্ষা দল এর জন্য দায়ী অভ্যন্তরীণ ও বাহ্যিক নিয়মকানুনের সাথে সম্মতি যাচাই করুনএর মধ্যে রয়েছে প্রমাণীকরণ প্রক্রিয়াগুলোর নিয়মিত পর্যালোচনা, ঝুঁকি মূল্যায়ন এবং উন্নতির প্রস্তাব দেওয়া। এই সবকিছুর পরিপূরক হিসেবে রয়েছে কারিগরি সহায়তা বিভাগ, যা ব্যবহারকারীদের পাসওয়ার্ডবিহীন প্রমাণীকরণের প্রাথমিক পদক্ষেপগুলোতে সাহায্য করে এবং নির্দিষ্ট সমস্যার সমাধান করে।

অবশেষে, এর এলাকা শেষ ব্যবহারকারীর যোগাযোগ এটি একটি মৌলিক ভূমিকা পালন করে। পাসওয়ার্ড বর্জন করার মতো একটি গুরুত্বপূর্ণ পরিবর্তনের জন্য সুস্পষ্ট বার্তা দেওয়া প্রয়োজন: কী পরিবর্তন হবে, ব্যবহারকারীর কী করা উচিত, কেন এটি আরও সুরক্ষিত, এবং ফোন হারিয়ে গেলে বা ডিভাইস পরিবর্তন করলে কী করতে হবে।

এর পাশাপাশি, মাইক্রোসফট এন্ট্রা আইডি-র সাথে অ্যাপ্লিকেশন ইন্টিগ্রেশন আরেকটি অপরিহার্য দিক। যত বেশি অ্যাপ্লিকেশন (সাস, এলওবি, অন-প্রিমিসেসে প্রকাশিত, ইত্যাদি) এন্ট্রা আইডি-র সাথে ইন্টিগ্রেট করা হবে, তত বেশি সাফল্য অর্জন করা সম্ভব হবে। পাসওয়ার্ডবিহীন প্রমাণীকরণ ব্যবহার করুন এবং শর্তসাপেক্ষ অ্যাক্সেস প্রয়োগ করুন একই পদ্ধতিতে ফিশিং-প্রতিরোধী পদ্ধতি বাধ্যতামূলক করা।

পাসওয়ার্ডবিহীন প্রমাণীকরণের জ্ঞাত সমস্যা ও সীমাবদ্ধতা

যদিও পাসওয়ার্ডবিহীন মডেলটি খুবই শক্তিশালী, মাইক্রোসফট বেশ কিছু বিষয় নথিভুক্ত করেছে। জ্ঞাত সমস্যা এবং সীমাবদ্ধতা বাস্তবায়ন বা সহায়তার সময় অপ্রত্যাশিত পরিস্থিতি এড়াতে যা মনে রাখা উচিত।

সবচেয়ে ঘন ঘন ঘটা ঘটনাগুলোর মধ্যে একটি হলো যখন একজন ব্যবহারকারী পাসওয়ার্ড ছাড়া ফোন দিয়ে লগ ইন করার বিকল্পটি দেখা যাচ্ছে না। অথেন্টিকেশন স্ক্রিনে, অথেন্টিকেটর কনফিগার করা থাকা সত্ত্বেও এই সমস্যাটি দেখা যায়। কখনও কখনও এর কারণ হলো অথেন্টিকেটরে একটি ভেরিফিকেশন বাকি থাকে; যদি সেই অনুরোধটির উত্তর না পাওয়া পর্যন্ত ব্যবহারকারী আবার লগ ইন করার চেষ্টা করেন, তাহলে সিস্টেমটি শুধুমাত্র পাসওয়ার্ড দেওয়ার অপশনটি দেখাতে পারে।

সেক্ষেত্রে সমাধানটি সহজ: ব্যবহারকারীকে অবশ্যই Microsoft Authenticator অ্যাপটি খুলুন আপনার মোবাইল ডিভাইসে থাকা যেকোনো অপেক্ষমান নোটিফিকেশনের উত্তর দিন (অনুমোদন বা প্রত্যাখ্যান করুন)। এই অনুরোধগুলি বাতিল হয়ে গেলে, পরবর্তী লগইন প্রচেষ্টায় 'পাসওয়ার্ড ছাড়া ফোন' বিকল্পটি স্বাভাবিকভাবে পুনরায় প্রদর্শিত হবে।

আরেকটি গুরুত্বপূর্ণ সীমাবদ্ধতা হলো যে পুরানো AuthenticatorAppSignInPolicy নির্দেশিকা এটি অপ্রচলিত এবং অথেনটিকেটর নিয়ন্ত্রণের জন্য আর সমর্থিত নয়। পুশ নোটিফিকেশন বা পাসওয়ার্ডবিহীন ফোন লগইন চালু করতে, আপনাকে সর্বদা অথেনটিকেশন মেথডস পলিসি ব্যবহার করতে হবে, যা মাইক্রোসফ্ট দ্বারা রক্ষণাবেক্ষণ ও আপডেট করা হয়।

ফেডারেটেড বা হাইব্রিড অ্যাকাউন্টযুক্ত পরিবেশে (উদাহরণস্বরূপ, অ্যাক্টিভ ডিরেক্টরি ফেডারেশন সার্ভিসেস, এডি এফএস), যখন কোনো ব্যবহারকারী পাসওয়ার্ডবিহীন কোনো ক্রেডেনশিয়াল সক্রিয় করেন, তখন মাইক্রোসফ্ট লগইন প্রক্রিয়াটি চালু হয়। login_hint প্যারামিটার ব্যবহার করা বন্ধ করুনএর মানে হলো, প্রক্রিয়াটি এখন আর আগের মতো স্বয়ংক্রিয়ভাবে ব্যবহারকারীকে একটি ফেডারেটেড লগইন পয়েন্টে যেতে বাধ্য করে না।

এই আচরণ সাধারণত একজন ব্যবহারকারীকে বাধা দেয় হাইব্রিড টেন্যান্টকে তার ক্রেডেনশিয়াল যাচাই করার জন্য AD FS-এ রিডাইরেক্ট করা হবে।এর কারণ হলো, এন্ট্রা আইডি দ্বারা সমর্থিত পাসওয়ার্ডবিহীন পদ্ধতির মাধ্যমে সরাসরি প্রমাণীকরণকে বেশি প্রাধান্য দেওয়া হয়। তবে, কনফিগারেশনে অনুমতি থাকলে, ম্যানুয়ালি 'পরিবর্তে পাসওয়ার্ড ব্যবহার করুন' বিকল্পটি সাধারণত তখনও উপলব্ধ থাকে।

একটি দ্বারা পরিচালিত ব্যবহারকারীদের ক্ষেত্রে স্থানীয় পরিচয় প্রদানকারী তবে, এমএফএ (MFA) চালু থাকলেও, এই ব্যবহারকারীরা হয়তো শুধুমাত্র একটি পাসওয়ার্ডবিহীন ফোন লগইন ক্রেডেনশিয়াল তৈরি ও ব্যবহার করতে পারবেন। যদি তারা একই পাসওয়ার্ডবিহীন ক্রেডেনশিয়াল ব্যবহার করে অনেক বেশি অথেনটিকেটর ইনস্টলেশন (উদাহরণস্বরূপ, পাঁচটির বেশি ভিন্ন ডিভাইসে) আপডেট করার চেষ্টা করেন, তাহলে নতুন ইনস্ট্যান্সগুলো রেজিস্টার করার সময় ত্রুটি দেখা দিতে পারে।

যেকোনো নিরাপত্তা প্রকল্পের মতোই, এই সীমাবদ্ধতাগুলো পাসওয়ার্ডবিহীন মডেল গ্রহণে বাধা দেয় না, তবে এগুলোর জন্য প্রয়োজন হয়... পরিচয়ের স্থাপত্য ভালোভাবে পরিকল্পনা করুনবিশেষ করে অত্যন্ত বৃহৎ, হাইব্রিড সংস্থাগুলিতে অথবা যেগুলির বিশেষ ফেডারেশন এবং স্থানীয় প্রমাণীকরণের প্রয়োজন রয়েছে।

পরিশেষে, মাইক্রোসফট এন্ট্রা আইডি-তে পাসওয়ার্ডবিহীন প্রমাণীকরণ, বিশেষ করে মাইক্রোসফট অথেনটিকেটর এবং পাসকি-এর মাধ্যমে, প্রতিষ্ঠানগুলোকে দুর্বল বা চুরি হওয়া পাসওয়ার্ড সম্পর্কিত ঝুঁকি ব্যাপকভাবে কমাতে সাহায্য করে এবং একই সাথে ব্যবহারকারীদের জন্য লগইন প্রক্রিয়াকে আরও দ্রুত ও সুবিধাজনক করে তোলে। কার্যকর প্রমাণীকরণ নীতি, শর্তসাপেক্ষ অ্যাক্সেস এবং উন্নত অভ্যন্তরীণ যোগাযোগের সমন্বয়ের মাধ্যমে পাসওয়ার্ডের গুরুত্ব কমে যায় এবং মোবাইল, বায়োমেট্রিক্স ও সিকিউরিটি কী-গুলো একটি অধিক সুরক্ষিত এবং সহজে নকল করা যায় না এমন পরিচয়ের ভিত্তিপ্রস্তর হয়ে ওঠে।