সেরা দুই-ধাপে প্রমাণীকরণ (TOTP) অ্যাপ

TOTP এর মাধ্যমে দ্বি-পদক্ষেপ প্রমাণীকরণ এটি আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত রাখার জন্য অপরিহার্য ঢাল হয়ে উঠেছে: একটি দ্বিতীয় কোড যা পর্যায়ক্রমে পরিবর্তিত হয় এবং আপনার পাসওয়ার্ডের পাশাপাশি আপনাকে অবশ্যই এটি প্রবেশ করতে হবে। এই প্রবন্ধে, আমি আপনার জন্য অ্যাপ তুলনা, কনফিগারেশন টিপস এবং বাস্তব জীবনের ব্যবহারের ক্ষেত্রে একটি বিস্তৃত নির্দেশিকা নিয়ে এসেছি, সবকিছুই বিস্তারিতভাবে এবং ব্যবহারকারী-বান্ধব উপায়ে ব্যাখ্যা করা হয়েছে যাতে আপনি পথ হারিয়ে না যান।

একটি সাধারণ তালিকার বাইরে, এখানে আপনি পাবেন ব্যবহারিক তথ্য সেরা TOTP অ্যাপটি বেছে নিতে, জনপ্রিয় পরিষেবাগুলিতে (GitHub, Bitwarden, Nextcloud, ইত্যাদি) এটি কীভাবে সেট আপ করবেন তা শিখুন, Node.js এর মাধ্যমে আপনার ব্যাকএন্ডে এটি কীভাবে প্রয়োগ করবেন তা বুঝুন এবং আপনার অ্যাকাউন্ট থেকে লক আউট হতে পারে এমন সাধারণ ভুলগুলি এড়িয়ে চলুন। আসুন এটিতে আসি।

TOTP কী এবং কেন আপনার আজই এটি সক্রিয় করা উচিত?

TOTP (সময়-ভিত্তিক এককালীন পাসওয়ার্ড) এটি একটি অ্যালগরিদম যা সময়-ভিত্তিক এককালীন পাসওয়ার্ড তৈরি করে। আপনার অ্যাপ এবং সার্ভার একটি গোপনীয়তা ভাগ করে নেয়; সিস্টেম ঘড়ি ব্যবহার করে, তারা উভয়ই একই কোড গণনা করে, যা সাধারণত প্রতি 30 সেকেন্ডে পুনর্নবীকরণ করা হয়। যেহেতু এটি অফলাইনে কাজ করে, এটি দ্রুত, নির্ভরযোগ্য এবং খুব আরামদায়ক, এবং একটি দ্বিতীয় স্তর যোগ করে যা আপনার পাসওয়ার্ড ফাঁস হয়ে গেলেও আক্রমণ বন্ধ করে।

2FA-এর মধ্যে বেশ কিছু পদ্ধতি আছে (এসএমএস, ইমেল, বায়োমেট্রিক্স, ফিজিক্যাল কী, পুশ নোটিফিকেশন...), কিন্তু TOTP অ্যাপগুলি সাধারণত সবচেয়ে সুষম বিকল্প। গোপনীয়তা, প্রাপ্যতা এবং নিয়ন্ত্রণের জন্য। দ্রষ্টব্য: এসএমএস উদ্ধারের জন্য কার্যকর, তবে এটি ততটা শক্তিশালী বা নির্ভরযোগ্য নয়, বিশেষ করে মার্কিন যুক্তরাষ্ট্রের বাইরে।

শুরু করার আগে গুরুত্বপূর্ণ টিপস

প্রথম, আপনার অ্যাপ থেকে কোনও 2FA অ্যাকাউন্ট মুছে ফেলবেন না। প্রথমে পরিষেবার ওয়েবসাইট থেকে এটি নিষ্ক্রিয় না করেই। এটি আজীবনের জন্য ব্লক করা সহজ। দ্বিতীয়ত, তৈরি করুন এবং সংরক্ষণ করুন পুনরুদ্ধার কোডগুলি যখনই এগুলো পাওয়া যাবে। তৃতীয়ত, আপনার ব্যাকআপ পরিকল্পনা করুন: এনক্রিপ্ট করা ক্লাউড ব্যাকআপ সহ অ্যাপগুলি বেছে নিন, একটি এনক্রিপ্ট করা ফাইলে রপ্তানি করুন, অথবা ফোন পরিবর্তন করার সময় টোকেন হারানো এড়াতে অ্যাকাউন্ট সিঙ্ক ব্যবহার করুন।

বাস্তবতার একটি নোট: প্রতি ৩৯ সেকেন্ডে একটি সাইবার আক্রমণ হয় বিশ্বের যেকোনো জায়গায়। TOTP দিয়ে 2FA সক্রিয় করতে দুই মিনিটেরও কম সময় লাগে এবং আপনার নিরাপত্তা বৃদ্ধি পায়। যদি আপনি বিকল্প পদ্ধতি হিসেবে একটি ফিজিক্যাল সিকিউরিটি কীও যোগ করেন, তাহলে আপনার অনেক দেরি হয়ে যাবে।

আপনার TOTP অ্যাপটি কীভাবে বেছে নেবেন: কী খুঁজবেন এবং কী এড়িয়ে চলবেন

সেরা অ্যাপগুলি একত্রিত করে নিরাপত্তা, সহজতা, রপ্তানি/ব্যাকআপ এবং ক্রস-প্ল্যাটফর্ম সামঞ্জস্য। এটি গুরুত্বপূর্ণ যে এগুলি বায়োমেট্রিক্স বা পিন দিয়ে সুরক্ষিত করা যেতে পারে, অন-স্ক্রিন কোডগুলি লুকানো যেতে পারে এবং এনক্রিপ্ট করা ব্যাকআপ বা নিরাপদ রপ্তানি অফার করা যেতে পারে। আপনি যদি একাধিক অপারেটিং সিস্টেম ব্যবহার করেন, তাহলে দেখুন অ্যান্ড্রয়েড, আইওএস এবং ডেস্কটপের মধ্যে সিঙ্ক্রোনাইজেশন.

কি থেকে পালাতে হবে? ব্যাকআপ বা এক্সপোর্ট ছাড়া অ্যাপ, প্ল্যাটফর্মগুলির মধ্যে বেমানান কপি (যদি আপনি iOS এবং Android এর মধ্যে ঘোরাফেরা করেন), অথবা যদি আপনার প্রয়োজন না হয় তবে একটি ফোন নম্বর প্রয়োজন। সঙ্কটের সময়ে সূক্ষ্ম বিবরণই সমস্ত পার্থক্য তৈরি করে।

TOTP প্রমাণীকরণ অ্যাপের সম্পূর্ণ তুলনা

নিচে আপনার একটি সারসংক্ষেপ আছে সেরা নির্দেশিকা, ডকুমেন্টেশন এবং বিশেষায়িত বিশ্লেষণে প্রায়শই দেখা যায় এমন সরঞ্জামগুলির সবচেয়ে প্রাসঙ্গিক বৈশিষ্ট্য এবং সূক্ষ্মতা সহ।

গুগল অথেন্টিকেটর (অ্যান্ড্রয়েড, আইওএস)

এটি ক্লাসিক রেফারেন্স: বিনামূল্যে, সহজ এবং কোনও অ্যাকাউন্টের প্রয়োজন নেইএকটি QR কোড ব্যবহার করে একসাথে সমস্ত টোকেন রপ্তানি করে অন্য ফোনে স্থানান্তর করুন, এবং iOS এ আপনি ফেস আইডি/টাচ আইডি দিয়ে অ্যাক্সেস সুরক্ষিত করতে পারেন এবং টোকেনগুলি অনুসন্ধান করতে পারেন। এতে নেটিভ ক্লাউড ব্যাকআপের অভাব রয়েছে এবং এটি সর্বদা কোডগুলি লুকায় না, যা জনসাধারণের কাছে বিব্রতকর হতে পারে। মেঘ না চাইলে আদর্শ এবং তুমি সরলতাকে অগ্রাধিকার দাও।

মাইক্রোসফট অথেন্টিকেটর (অ্যান্ড্রয়েড, আইওএস)

পাসওয়ার্ড ম্যানেজার এবং TOTP এর সাথে একত্রিত করে বায়োমেট্রিক/পিন সুরক্ষা, কোড লুকানো এবং ক্লাউড ব্যাকআপ। দুর্বল দিক: iOS এবং Android ব্যাকআপগুলি হল একে অপরের সাথে বেমানান, টোকেন রপ্তানি করে না এবং অনেক জায়গা নেয় (১৫০-২০০ মেগাবাইট)। আপনি যদি মাইক্রোসফ্ট ইকোসিস্টেমে থাকেন, তাহলে এটি লগইন করা অনেক সহজ করে তোলে।

টুইলিও অথি (অ্যান্ড্রয়েড, আইওএস, উইন্ডোজ, ম্যাকওএস, লিনাক্স)

মাল্টি-প্ল্যাটফর্ম তারকা: অনবদ্যভাবে সিঙ্ক্রোনাইজ করে ক্লাউড ব্যাকআপ এবং পিন/বায়োমেট্রিক সুরক্ষা সহ মোবাইল এবং ডেস্কটপের মধ্যে। একটি ফোন নম্বর দিয়ে অ্যাকাউন্ট তৈরি করা প্রয়োজন, এবং মোবাইল ইন্টারফেসটি প্রদর্শিত হবে একবারে একটি টোকেন, যা অনেক অ্যাকাউন্টের সাথে কম চটপটে। এটি টোকেন রপ্তানি/আমদানি করে না, তবে গুগল/মাইক্রোসফ্টের বিকল্প হিসেবে, এটি সেরাগুলির মধ্যে একটি।

ডুও মোবাইল (অ্যান্ড্রয়েড, আইওএস)

কোম্পানিগুলিতে খুবই জনপ্রিয়, পরিষ্কার এবং সহজ ইন্টারফেস, কোডগুলি লুকায় এবং নতুন অ্যাকাউন্ট তৈরি না করেই Google Cloud (Android) বা iCloud (iOS) এ ব্যাকআপ করার অনুমতি দেয়। অ্যাপটিতে কোনও অ্যাক্সেস সুরক্ষা নেই এবং iOS/Android কপি সমর্থিত নয় একে অপরের সাথে। যদি আপনি প্ল্যাটফর্ম পরিবর্তন না করেন, তাহলে এটি আপনার জন্য নিখুঁতভাবে কাজ করবে।

ফ্রিওটিপি (অ্যান্ড্রয়েড, আইওএস)

ওপেন সোর্স প্রকল্প, ন্যূনতম এবং খুব হালকা (২-৩ মেগাবাইট)। কোনও ক্লাউড স্টোরেজ বা টোকেন এক্সপোর্ট নেই; iOS-এ, এটি আপনাকে ম্যানুয়াল কী (শুধুমাত্র QR কোড) দিয়ে টোকেন তৈরি করতে দেয় না। iOS-এ, আপনি ফেস আইডি/টাচ আইডি দিয়ে টোকেনগুলি সুরক্ষিত করতে পারেন এবং কোডগুলি ডিফল্টভাবে এবং 30 সেকেন্ড নিষ্ক্রিয়তার পরে লুকানো থাকে। যারা মিনিমালিজম এবং গোপনীয়তাকে প্রাধান্য দেন তাদের জন্য.

andOTP (অ্যান্ড্রয়েড)

খুবই সম্পূর্ণ এবং ওপেন সোর্স: পিন/পাসওয়ার্ড/আঙুলের ছাপ লক, লেবেল, অনুসন্ধান, নিষ্ক্রিয়তার কারণে স্বয়ংক্রিয়ভাবে লুকানো এবং লক করা, সবকিছু মুছে ফেলার জন্য একটি "প্যানিক বোতাম" এবং একটি এনক্রিপ্ট করা ফাইলে (যেমন, গুগল ড্রাইভ) রপ্তানি করা। এটি বন্ধ করা হয়েছে, তবে এটি এখনও খুব শক্তিশালী। ঝুঁকি: : চাবি পুনরুদ্ধারের সহজতার জন্য অ্যাক্সেসের খুব ভালো সুরক্ষা প্রয়োজন।

এজিস অথেনটিকেশনেটর (অ্যান্ড্রয়েড)

আধুনিক ওপেন সোর্স বিকল্প, বিনামূল্যে, এনক্রিপশন সহ, বায়োমেট্রিক্স এবং ভালো ব্যাকআপ অপশন। এটি Authy/andOTP এবং প্রায় সকল 2FA ফর্ম্যাট থেকে আমদানি সমর্থন করে। কিছু শক্তিশালী বৈশিষ্ট্যের জন্য রুট প্রয়োজন, যা সবার জন্য নয়। ভালো ভারসাম্য নিরাপত্তা এবং ব্যবহারযোগ্যতার মধ্যে।

OTP প্রমাণীকরণ (iOS, macOS)

অ্যাপলের জন্য শক্তিশালী: সাজানোর জন্য ফোল্ডার, ফাইলে রপ্তানি, কী/কিউআর টোকেন পড়া, আইক্লাউড সিঙ্ক, এবং ফেস আইডি/টাচ আইডি বা পাসওয়ার্ড সুরক্ষা। এটি কোড লুকায় না এবং কিছু বৈশিষ্ট্যের জন্য ম্যাকোসে অর্থ প্রদান করা হয়। আইফোন/ম্যাকের জন্য, এটি সবচেয়ে সম্পূর্ণ.

দ্বিতীয় ধাপ (iOS, macOS)

মিনিমালিস্ট, সাথে আইক্লাউড সিঙ্ক এবং অ্যাপল ওয়াচ সাপোর্ট। কোনও অ্যাক্সেস সুরক্ষা নেই, কোনও কোড লুকানো নেই, কোনও টোকেন রপ্তানি/আমদানি নেই, এবং বিনামূল্যের সংস্করণ আপনাকে দশটি টোকেনের মধ্যে সীমাবদ্ধ করে। macOS-এ, QR কোড পড়ার জন্য স্ক্রিনশটের অনুমতি প্রয়োজন। খুব সাধারণ কিছু চাইলে পারফেক্ট। অ্যাপল ইকোসিস্টেমে।

WinAuth (উইন্ডোজ)

গেমার-ভিত্তিক: টোকেন সমর্থন করে অ-মানক স্ট্যান্ডার্ড TOTP ছাড়াও Steam, Battle.net, অথবা Trion/Gamigo। এটি আপনাকে ডেটা এনক্রিপ্ট করতে, প্লেইন টেক্সট বা এনক্রিপ্ট করা ফাইলে রপ্তানি করতে দেয়, পাসওয়ার্ড অথবা YubiKey দিয়ে সুরক্ষিত করুন এবং স্বয়ংক্রিয়ভাবে কোড লুকান। এটি শুধুমাত্র উইন্ডোজের জন্য বিদ্যমান এবং, একটি নিয়ম হিসাবে, পিসিতে 2FA সুপারিশ করা হয় না।, কিন্তু গেমের জন্য এটি একটি রত্ন।

প্রমাণীকরণকারী অ্যাপ (অ্যাপল ইকোসিস্টেম)

আইফোন, আইপ্যাড, ম্যাক এবং অ্যাপল ওয়াচের জন্য অ্যাপ সহ চেকার, এবং প্রায় সকল ব্রাউজারের জন্য এক্সটেনশন (সাফারি, ক্রোম, ব্রেভ, টর, ভিভালদি…)। এর একটি খুব সীমিত বিনামূল্যের সংস্করণ রয়েছে; পেইড সংস্করণে ব্যাকআপ এবং সিঙ্ক যোগ করা হয়েছে। এতে এনক্রিপশন অন্তর্ভুক্ত রয়েছে, পরিবারের সাথে ভাগ করুন এবং ফেস আইডি দিয়ে লক করুন। আপনি যদি অ্যাপলে থাকেন, তাহলে এটি বিবেচনা করার একটি বিকল্প।

2FAS (2FA প্রমাণীকরণকারী)

সরল, বিনামূল্যে এবং E2E এনক্রিপশন সহ, অফলাইনে কাজ করে এবং আপনাকে কী বা QR কোডের মাধ্যমে টোকেন লিঙ্ক করতে এবং সেগুলিকে Google ড্রাইভের সাথে সিঙ্ক করতে দেয়। টোকেন হারাতে না দেওয়ার জন্য ব্যাকআপ, একটি ব্রাউজার এক্সটেনশন, পিন/বায়োমেট্রিক্স এবং কোনও বিজ্ঞাপন নেই। কয়েকটি উন্নত বিকল্প। কিন্তু খুবই নির্ভরযোগ্য দিনের জন্য।

১পাসওয়ার্ড (বিল্ট-ইন TOTP সহ)

পেইড পাসওয়ার্ড ম্যানেজার যে 2FA TOTP অন্তর্ভুক্ত সমন্বিত। সমর্থিত সাইটগুলিতে কোড অটোফিল এবং একীভূত শংসাপত্র ব্যবস্থাপনার বড় সুবিধা হল। এটি একটি সম্পূর্ণ 2FA অ্যাপ নয়, তবে আপনি যদি ইতিমধ্যেই 1Password ব্যবহার করেন, এটি আপনার জীবনকে সহজ করে তোলে। মোবাইল, ডেস্কটপ এবং ব্রাউজারে।

বিটওয়ার্ডেন (একীভূত TOTP সহ)

ওপেন সোর্স এবং একক ব্যবহারকারীর জন্য বিনামূল্যে; পেইড ভার্সনে TOTP যোগ করা হয়েছে যা ওয়েবসাইট এবং অ্যাপে স্বয়ংক্রিয়ভাবে সম্পূর্ণ করুন। এটি ডিফল্টরূপে ছয়-সংখ্যার কোড (SHA-1, 30s) তৈরি করে এবং TOTP URI সম্পাদনা করে আপনাকে প্যারামিটারগুলি কাস্টমাইজ করতে দেয়। যদি আপনি বিকল্পটি সক্ষম করেন তবে ব্রাউজার এক্সটেনশনগুলি স্বয়ংক্রিয়ভাবে সম্পন্ন হওয়ার পরে TOTP ক্লিপবোর্ডে অনুলিপি করে। খুব গোলাকার পাসওয়ার্ড এবং 2FA কেন্দ্রীভূত করতে।

TOTP প্রমাণীকরণকারী (বাইনারিবুট)

পরিষ্কার ইন্টারফেস এবং 2FA পরিষেবার জন্য ব্যাপক সমর্থন। এটি অফার করে ক্লাউড সিঙ্ক প্রিমিয়াম গুগল ড্রাইভ (আপনি ডেটা নিয়ন্ত্রণ করেন), ব্রাউজার এক্সটেনশন (প্রিমিয়াম), ডার্ক থিম, ট্যাগ এবং অনুসন্ধান, ক্রস-প্ল্যাটফর্ম সাপোর্ট (অ্যান্ড্রয়েড/আইওএস), মাল্টি-ডিভাইস ব্যবহার (এনক্রিপ্টেড ব্যাকআপ), একাধিক উইজেট, আইকন কাস্টমাইজেশন এবং বায়োমেট্রিক নিরাপত্তা স্ক্রিনশট ব্লক করার বিকল্প সহ। বিনামূল্যের সংস্করণটি কিছুটা সীমিত।

প্রোটেক্টিমাস স্মার্ট ওটিপি

অ্যান্ড্রয়েড এবং আইওএস এ উপলব্ধ, অ্যান্ড্রয়েড ঘড়ির সাথে সামঞ্জস্যপূর্ণ, একাধিক প্রোটোকল সমর্থন করে এবং আপনাকে একটি পিন দিয়ে অ্যাপটি সুরক্ষিত করার অনুমতি দেয়। কম পরিচিত, কিন্তু আপনি যদি বিভিন্ন মান খুঁজছেন এবং পরিধেয় জিনিসপত্রে ব্যবহার করুন.

কীভাবে নির্দেশিকা: জনপ্রিয় পরিষেবাগুলিতে TOTP কীভাবে সক্রিয় করবেন

চলুন নির্দিষ্ট নির্দেশাবলী নিয়ে এগিয়ে যাই, সরকারী নথিপত্র থেকে সংগৃহীত যাতে আপনি হারিয়ে না গিয়ে TOTP কনফিগার করতে পারেন।

GitHub-এ TOTP কনফিগার করুন (TOTP অ্যাপ বা SMS, অতিরিক্ত পদ্ধতি সহ)

GitHub ব্যবহারের পরামর্শ দেয় ক্লাউড-ভিত্তিক TOTP অ্যাপ এবং নিরাপত্তা কী SMS এর পরিবর্তে ব্যাকআপ হিসেবে। 2FA সক্রিয় করার পর, আপনার অ্যাকাউন্টটি 28 দিনের যাচাইকরণের সময়কালে প্রবেশ করে: যদি আপনি প্রমাণীকরণ প্রক্রিয়ায় ব্যর্থ হন, তাহলে 28 তম দিনে আপনাকে 2FA এর জন্য অনুরোধ করা হবে এবং কিছু ভুল হলে আপনি এটি পুনরায় কনফিগার করতে পারবেন।

• ধাপে ধাপে TOTP: ব্যবহারকারীর সেটিংস → পাসওয়ার্ড এবং প্রমাণীকরণ → 2FA সক্ষম করুন → আপনার TOTP অ্যাপ দিয়ে QR কোড স্ক্যান করুন অথবা ম্যানুয়াল সেটআপ কী ব্যবহার করুন (TOTP টাইপ করুন, GitHub লেবেল: , GitHub ইস্যুকারী, SHA1, 6 সংখ্যা, 30s)। একটি বর্তমান কোড দিয়ে যাচাই করুন এবং ডাউনলোড করুন পুনরুদ্ধার কোডগুলি.
• বিকল্প হিসেবে এসএমএস: ক্যাপচা পাস করার পর আপনার নম্বর যোগ করুন, এসএমএসের মাধ্যমে প্রাপ্ত কোডটি লিখুন এবং পুনরুদ্ধার কোডগুলি সংরক্ষণ করুন। যদি আপনি TOTP ব্যবহার করতে না পারেন তবেই এটি ব্যবহার করুন।
• পাসকিযদি আপনার ইতিমধ্যেই TOTP অ্যাপ বা SMS এর মাধ্যমে 2FA থাকে, তাহলে 2FA প্রয়োজনীয়তা পূরণ করে পাসওয়ার্ড ছাড়াই লগ ইন করার জন্য একটি পাসকি যোগ করুন।
• নিরাপত্তা কী (WebAuthn)2FA সক্রিয় করার পরে, একটি সামঞ্জস্যপূর্ণ কী নিবন্ধন করুন। এটি দ্বিতীয় বিষয় হিসাবে বিবেচিত হয় এবং আপনার পাসওয়ার্ড প্রয়োজন; যদি আপনি এটি হারিয়ে ফেলেন, আপনি SMS অথবা আপনার TOTP অ্যাপ ব্যবহার করতে পারেন।
• গিটহাব মোবাইল: TOTP বা SMS করার পরে, আপনি মোবাইল অ্যাপটি ব্যবহার করতে পারেন বিজ্ঞপ্তি ধাক্কা; TOTP এর উপর নির্ভর করে না এবং পাবলিক কী এনক্রিপশন ব্যবহার করে।

যদি কোন TOTP অ্যাপ আপনার জন্য উপযুক্ত না হয়, প্ল্যান বি হিসেবে এসএমএস রেজিস্টার করুন এবং তারপর জটিলতা না বাড়িয়ে নিরাপত্তার মান বাড়ানোর জন্য একটি নিরাপত্তা কী যোগ করুন।

বিটওয়ার্ডেন প্রমাণীকরণকারী: জেনারেশন, অটোফিল এবং কৌশল

Bitwarden 6-সংখ্যার TOTPs তৈরি করে SHA-1 এবং 30s ঘূর্ণন সহআপনি ব্রাউজার এক্সটেনশন (ক্যামেরা আইকন) থেকে QR কোডটি স্ক্যান করতে পারেন অথবা iOS/Android-এ ম্যানুয়ালি কোডটি প্রবেশ করাতে পারেন। একবার কনফিগার হয়ে গেলে, আপনি আইটেমটির ভিতরে ঘূর্ণায়মান TOTP আইকনটি দেখতে পাবেন এবং এটিকে পাসওয়ার্ডের মতো অনুলিপি করতে পারবেন।

স্বতঃসম্পূর্ণ"পৃষ্ঠা লোডে অটোফিল" সক্ষম করলে ব্রাউজার এক্সটেনশনগুলি স্বয়ংক্রিয়ভাবে TOTP পূরণ করে অথবা অটোফিলের পরে ক্লিপবোর্ডে কপি করে। মোবাইলে, লগইন অটোফিল করার পরে কোডটি ক্লিপবোর্ডে কপি করা হয়।

যদি আপনার কোডগুলি কাজ না করে, ডিভাইস ঘড়ি সিঙ্ক্রোনাইজ করে (Android/iOS-এ স্বয়ংক্রিয় সময় চালু/বন্ধ করুন; macOS-এ, তারিখ/সময় এবং সময় অঞ্চলের জন্য একই।) যদি কোনও পরিষেবার বিভিন্ন সেটিংসের প্রয়োজন হয়, তাহলে সম্পাদনা করুন ইউআরআই ওটপাউথ সংখ্যা, সময়কাল বা অ্যালগরিদম সামঞ্জস্য করতে আইটেমটিতে ম্যানুয়ালি।

iOS 16+ এ, আপনি Bitwarden কে এইভাবে সেট করতে পারেন ডিফল্ট অ্যাপ যাচাইকরণ ক্যামেরা থেকে কোড স্ক্যান করার সময়: সেটিংস → পাসওয়ার্ড → পাসওয়ার্ড বিকল্প → → বিটওয়ার্ডেন ব্যবহার করে যাচাইকরণ কোড সেট আপ করুন। স্ক্যান করার সময়, এটি সংরক্ষণ করতে "বিটওয়ার্ডেনে খুলুন" এ আলতো চাপুন।

Microsoft Azure/Office 365 অ্যাকাউন্টের জন্য: 2FA সেটআপের সময়, "আরেকটি প্রমাণীকরণকারী অ্যাপ"মাইক্রোসফট অথেন্টিকেটরের পরিবর্তে" এবং বিটওয়ার্ডেন দিয়ে QR কোড স্ক্যান করুন। স্টিমের জন্য, একটি প্রিফিক্সড URI ব্যবহার করুন। steam:// এরপর আপনার গোপন চাবি; কোডগুলি হবে ৫ অক্ষরের বর্ণসাংখ্যিক.

নেক্সটক্লাউড: TOTP এবং ব্যাকআপ কোড

যদি আপনার ইনস্ট্যান্স 2FA সক্ষম করে, তাহলে আপনার ব্যক্তিগত পছন্দগুলিতে আপনি দেখতে পাবেন গোপন কোড এবং একটি QR আপনার TOTP অ্যাপ দিয়ে স্ক্যান করতে। তৈরি করুন এবং সংরক্ষণ করুন ব্যাকআপ কোড নিরাপদ জায়গায় (ফোনে নয়), কারণ দ্বিতীয় ফ্যাক্টরটি হারিয়ে ফেললে তারা আপনাকে ঝামেলা থেকে বের করে আনবে।

লগ ইন করার সময়, আপনার ব্রাউজারে TOTP পাসওয়ার্ডটি প্রবেশ করান অথবা যদি আপনার সেট আপ করা থাকে তবে অন্য একটি দ্বিতীয় ধাপ নির্বাচন করুন। আপনি যদি WebAuthn ব্যবহার করেন, একই টোকেন পুনরায় ব্যবহার করবেন না 2FA এবং পাসওয়ার্ডহীন লগইনের জন্য, কারণ এটি আর "ডাবল" ফ্যাক্টর হবে না।

কর্পোরেট কেস স্টাডি: স্পেশালিটি মেডিসিন পোর্টাল (AEMPS)

সাধারণ প্রবাহের উদাহরণ: একটি TOTP অ্যাপ ইনস্টল করুন (মাইক্রোসফ্ট/গুগল প্রমাণীকরণকারী, ফ্রিওটিপি, অথি…) এবং ব্রাউজার থেকে "যাচাইকরণ কোড রিসেট করুন" অনুরোধ করে শংসাপত্র পৃষ্ঠায়। আপনি একটি QR কোড দেখানো একটি লিঙ্ক সহ একটি ইমেল পাবেন।

আপনার অ্যাপ দিয়ে QR স্ক্যান করুন, তুমি তোমার প্রথম কোড দেখতে পাবে। এবং আপনার ব্রাউজারে ফিরে এসে রিসেট পৃষ্ঠায় এটি প্রবেশ করান। সেখান থেকে, "যাচাইকরণ কোড" পদ্ধতিটি বেছে নিয়ে লগ ইন করুন: ব্যবহারকারীর নাম, পাসওয়ার্ড এবং আপনার ফোনে প্রদর্শিত বর্তমান TOTP কোড।

হার্ডওয়্যার কী: বিলাসবহুল আনুষঙ্গিক জিনিসপত্র হিসেবে ইউবিকি

সর্বোচ্চ নিরাপত্তার জন্য, Yubico দ্বারা YubiKey এটি সোনার মান: IP68 ফিজিক্যাল কী, ব্যাটারি-মুক্ত, শক্তিশালী, এবং FIDO2, U2F, OTP, স্মার্ট কার্ড ইত্যাদির সাথে সামঞ্জস্যপূর্ণ। এগুলি Google, Facebook এবং অন্যান্য অনেক পরিষেবার সাথে নিখুঁতভাবে কাজ করে। যদি কোনও পরিষেবা হার্ডওয়্যার সমর্থন না করে, আপনি তাদের প্রমাণীকরণকারী অ্যাপ ব্যবহার করতে পারেন ব্যাকআপ। এমনকি এমন পরিবেশের জন্য FIPS-প্রত্যয়িত মডেলও রয়েছে যেখানে এটির প্রয়োজন হয়।

আদর্শ: TOTP অ্যাপ + YubiKeyআপনার সুরক্ষা সর্বাধিক করতে চাইলে আপনার কাছে সর্বদা একটি দ্বিতীয় ফ্যাক্টর থাকবে এবং আরেকটি অত্যন্ত নিরাপদ ফ্যাক্টর থাকবে।

আপনার ব্যাকএন্ডে TOTP প্রয়োগ করুন (otplib সহ Node.js)

আপনি যদি নিজের অ্যাপ্লিকেশন তৈরি করেন, তাহলে TOTP এর সাথে একীভূত করা সহজ হবে otplib সম্পর্কে এবং Express.js এর ড্যাশ। কর্মপ্রবাহের দুটি ধাপ রয়েছে: ব্যবহারকারীর সাথে একটি TOTP গোপনীয়তা সংযুক্ত করা এবং লগইন করার সময় কোডগুলি যাচাই করা।

• অংশীদারিত্ব: সার্ভারে একটি গোপন তথ্য তৈরি করুন, OTPauth URI তৈরি করুন এবং এটিকে QR কোড হিসেবে প্রদর্শন করুন (QRcode এর মতো লাইব্রেরি ব্যবহার করে)। ব্যবহারকারী তাদের অ্যাপ দিয়ে এটি স্ক্যান করে আপনাকে একটি TOTP পাঠান। অ্যাসোসিয়েশনটি যাচাই করুন এবং সংরক্ষণ করুন.
• প্রতিপাদন: প্রতিটি লগইনে সঠিক পাসওয়ার্ডের পরে, TOTP চাইতে হবে এবং সংরক্ষিত গোপন তথ্যের সাথে এর বৈধতা পরীক্ষা করুন। যদি এটি বৈধ হয়, তাহলে আপনি লগইন সম্পূর্ণ করবেন।

আপনি দেখতে পাচ্ছেন, এটি একটি খুব স্পষ্ট প্যাটার্ন: তুমি একটি গোপন বিষয় সিঙ্ক্রোনাইজ করোআপনি প্রথম কোডটি যাচাই করুন এবং তারপর প্রতিটি লগইনের সাথে ঘূর্ণায়মান TOTP কোড তুলনা করুন। সহজ, শক্তিশালী এবং বেশিরভাগ প্রমাণীকরণকারী অ্যাপের সাথে সামঞ্জস্যপূর্ণ।

কৌশল এবং ভালো অভ্যাস যা আপনাকে ঝামেলা থেকে বাঁচাবে

তোমার "প্ল্যান বি" সম্পর্কে ভাবো: পুনরুদ্ধার কোড এবং বিকল্প পদ্ধতি (নিরাপত্তা কী, এসএমএস, পুশ মোবাইল অ্যাপ) এবং যদি আপনি ক্লাউড সিঙ্কের উপর নির্ভর করেন, তাহলে পরীক্ষা করুন যে আছে কিনা iOS এবং Android এর মধ্যে অসঙ্গতি (মাইক্রোসফট এবং ডুও কেস) যাতে আপনার ফোন পরিবর্তন করার সময় কোনও চমক না পান।

বিল্ট-ইন TOTP সহ পাসওয়ার্ড ম্যানেজার কখন ব্যবহার করবেন

যদি আপনি ইতিমধ্যেই Bitwarden অথবা 1Password ব্যবহার করেন, TOTP মডিউল সক্রিয় করুন একই টুলে অটোফিলের মাধ্যমে পাসওয়ার্ড এবং দ্বিতীয়-ফ্যাক্টর প্রমাণীকরণকে একীভূত করে। সুবিধা: গতি এবং কম ঘর্ষণ। অসুবিধা: আপনি এক জায়গায় আরও সংবেদনশীল উপাদানগুলিকে কেন্দ্রীভূত করেন, তাই শক্তিশালী 2FA দিয়ে এটিকে রক্ষা করুন এবং নিরাপদ রপ্তানি/ব্যাকআপ বিকল্পগুলি পরীক্ষা করুন।

বৈশিষ্ট্যযুক্ত অ্যাপ এবং সামঞ্জস্যের সারাংশ

অ্যান্ড্রয়েড: গুগল অথেন্টিকেটর, মাইক্রোসফট অথেন্টিকেটর, অথি, ডুও, ফ্রিওটিপি, এজিস, অ্যান্ডওটিপি, ২এফএএস, প্রোটেক্টিমাস, টিওটিপি অথেন্টিকেটর, উইনআউথ (মোবাইল নয়)। ইন আইওএস: গুগল অথেন্টিকেটর, মাইক্রোসফট অথেন্টিকেটর, অথি, ডুও, ফ্রিওটিপি, ওটিপি অথ, স্টেপ টু, অথেন্টিকেটর অ্যাপ, টিওটিপি অথেন্টিকেটর। ডেস্ক: অথি (উইন/ম্যাকওএস/লিনাক্স), OTP Auth (macOS), ধাপ দুই (macOS), WinAuth (উইন্ডোজ)।

পাড়া বিশেষ ভিডিও গেম টোকেন, WinAuth Steam এবং Battle.net এর সাথে উজ্জ্বল; Bitwarden Steam পরিচালনা করতে পারে steam://অ্যাপল-এ, ইন্টিগ্রেটেড অথেনটিকেশনেটর iOS 15+ এবং Safari 15+ এ এটি কার্যকর, কিন্তু এর অটোকম্পলিট সবসময় সঠিক ফলাফল দেয় না এবং একটি ডেডিকেটেড অ্যাপের মতো দ্রুতও নয়।

আপনার TOTP অ্যাপ বেছে নেওয়ার জন্য দ্রুত চেকলিস্ট

• আপনার কি দরকার? সত্যিকারের ক্রস-প্ল্যাটফর্ম (মোবাইল + ডেস্কটপ)? Authy একটি নিরাপদ বাজি।
• মিনিমালিজম আর মেঘ নেই? Google প্রমাণকারী অথবা FreeOTP একটি ভালো ভিত্তি।
• সূক্ষ্ম নিয়ন্ত্রণ সহ ওপেন সোর্স? আশ্রয় (অ্যান্ড্রয়েড) অথবা ওটিপি অথ (আইওএস) আলাদাভাবে দেখা যায়।
• অল-ইন-ওয়ান ম্যানেজার + TOTP? Bitwarden অথবা 1Password এটিকে অনেক সহজ করে তোলে।
• গেমিং জগত? WinAuth অ-মানক টোকেন সমর্থন করে।

আপনার পছন্দ যাই হোক না কেন, ব্যাকআপ কপি তৈরি করে এবং পুনরুদ্ধার কোড সংরক্ষণ করে। যখন পরিস্থিতি সবচেয়ে খারাপ হয় তখন এটি জীবন রক্ষাকারী।

TOTP সক্রিয় করলে আপনি ন্যূনতম সময় ব্যয় করে নিরাপত্তায় বিশাল অগ্রগতি পাবেন এবং আপনার দেখা অ্যাপগুলির সাহায্যে আপনি আপনার জন্য সবচেয়ে উপযুক্ত বিকল্পটি বেছে নিতে পারবেন: সহজ, ক্লাউড-মুক্ত সমাধান থেকে শুরু করে আপনার সমস্ত ডিভাইসে সিঙ্ক্রোনাইজড ইকোসিস্টেম, যার মধ্যে রয়েছে এমন ম্যানেজার যারা আপনার জন্য কোডটি স্বয়ংক্রিয়ভাবে সম্পূর্ণ করে অথবা লুপটি বন্ধ করার জন্য ফিজিক্যাল কী। উচ্চ নিরাপত্তা পরিস্থিতিকয়েকটি ভালো সিদ্ধান্ত এবং একটি ব্যাকআপ পরিকল্পনা সহ, তোমার অ্যাকাউন্ট "দয়ালু" থেকে "ভয়-প্রতিরোধী" হয়ে ওঠে.