অথেন্টিকেশন (Authentication): অথেন্টিকেশন হলো একটি প্রক্রিয়া যার মাধ্যমে কোনো ব্যক্তি, সিস্টেম বা অ্যাপ্লিকেশন তার পরিচয় যাচাই করে। অর্থাৎ, ব্যবহারকারী যিনি নিজেকে দাবি করছেন, তিনি সত্যিই সেই ব্যক্তি কিনা তা নিশ্চিত করার পদ্ধতিই হলো অথেন্টিকেশন। এটি সাধারণত কোনো রিসোর্স (যেমন- কম্পিউটার সিস্টেম, ওয়েবসাইট, ডেটা) অ্যাক্সেস করার আগে করা হয়। অথেন্টিকেশনের সাধারণ উপায়গুলো হলো পাসওয়ার্ড, পিন, বায়োমেট্রিক (আঙুলের ছাপ, মুখমণ্ডল), স্মার্ট কার্ড ইত্যাদি।

টু-ফ্যাক্টর অথেন্টিকেশন (Two-Factor Authentication - 2FA):
টু-ফ্যাক্টর অথেন্টিকেশন (2FA) হলো একটি নিরাপত্তা প্রক্রিয়া যেখানে ব্যবহারকারীকে তার পরিচয় প্রমাণ করার জন্য দুটি ভিন্ন ধরনের প্রমাণ বা "ফ্যাক্টর" সরবরাহ করতে হয়। একটি মাত্র ফ্যাক্টর (যেমন- শুধু পাসওয়ার্ড) চুরি বা অনুমান করা গেলেও, দুটি ভিন্ন ফ্যাক্টর হ্যাকারের পক্ষে জোগাড় করা অনেক বেশি কঠিন, ফলে এটি অ্যাকাউন্টের নিরাপত্তা উল্লেখযোগ্যভাবে বৃদ্ধি করে।

টু-ফ্যাক্টর অথেন্টিকেশনের ফ্যাক্টরগুলো সাধারণত নিম্নলিখিত তিনটি শ্রেণীর মধ্যে থেকে দুটি বেছে নেওয়া হয়:
১. জ্ঞান ভিত্তিক (Something you know): যেমন- পাসওয়ার্ড, পিন, নিরাপত্তা প্রশ্ন।
২. অধিকার ভিত্তিক (Something you have): যেমন- মোবাইল ফোন (যেখানে ওটিপি আসে), সিকিউরিটি টোকেন, স্মার্ট কার্ড।
৩. সত্তা ভিত্তিক (Something you are): যেমন- বায়োমেট্রিক তথ্য (আঙুলের ছাপ, মুখমণ্ডল স্ক্যান, কণ্ঠস্বর)।

টু-ফ্যাক্টর অথেন্টিকেশন প্রক্রিয়ায়, ব্যবহারকারী প্রথমে তার প্রথম ফ্যাক্টর (সাধারণত ইউজারনেম ও পাসওয়ার্ড) দিয়ে লগইন করার চেষ্টা করে। এটি সঠিক হলে, সিস্টেম দ্বিতীয় ফ্যাক্টরের জন্য অনুরোধ করে। দ্বিতীয় ফ্যাক্টরটি হতে পারে: ব্যবহারকারীর নিবন্ধিত মোবাইল নম্বরে পাঠানো একটি ওয়ান-টাইম পাসওয়ার্ড (OTP)। একটি অথেন্টিকেটর অ্যাপ (যেমন- Google Authenticator, Authy) দ্বারা জেনারেট করা একটি সময়-ভিত্তিক কোড। একটি ফিজিক্যাল সিকিউরিটি কী (যেমন- YubiKey)। একটি বায়োমেট্রিক ইনপুট। কেবলমাত্র উভয় ফ্যাক্টর সঠিকভাবে সরবরাহ করা হলেই ব্যবহারকারীকে সিস্টেমে অ্যাক্সেস দেওয়া হয়।

ডিজিটাল সিগনেচার এবং প্রচলিত (হাতে করা) সিগনেচারের মধ্যে প্রধান পার্থক্যগুলো হলো: