টেকনোলজি অনেক স্ট্রং, কিন্তু…
বলা হয় যে, কোনো পাসওয়ার্ডই অব্যর্থ নয়, DDoS মারতে মারতে সেটা একসময় ক্র্যাক হবেই – তাত্ত্বিকভাবে… কারন DDoS দিতে গেলে একজন হ্যাকার ২ টা প্রধান সমস্যার মুখোমুখি হবে –
১) password যত শক্ত হবে, DDoS দিতে ততই বেশি কম্পিউটিং পাওয়ারের প্রয়োজন হবে। এই পাওয়ারটাই প্রথম সমস্যা।
আপনি একটা পাসওয়ার্ড চেকারে উল্টাপাল্টা কিছু বর্ণ লিখলে লাখ লাখ বছর বলবে এই password ভাঙতে। কারন এখনকার কম্পিউটারগুলো হিসেবে এতটাও পাওয়ারফুল না – বেশ, সুপার কম্পিউটার দিয়ে আরেকটু দ্রুত সম্ভব।
কিন্তু যেকেউ তো আর চাইলেই দোকান থেকে একটা সুপার কম্পিউটার নিয়ে password hacking শুরু করতে পারে না। আর ভালোমানের একটা password ভাঙতে সুপার কম্পিউটারেরও এখনো যথেষ্ট সময় লাগে।
অবশ্য ঐ পর্যন্ত কেউ যেতেই পারবে না, ২ নাম্বার পয়েন্টের জন্য –
কুলডাউন
২) captcha, ip blacklisting, cooldown, device ban. ফেসবুক, বা গুগলে কখনো পাস ভুলে গেলে কয়েকবার ভুল password দিলে দেখবেন ২৪ ঘন্টা ওয়েট করতে বলে।
এটাই সেই কুলডাউন, সময় নস্ট করার জন্য। এমনি তো লাগবে লাখ লাখ বছর, তারপর উপর যদি ২৪, ৪৮ ঘন্টা ওয়েট করতে হয় তাহলে তো কেয়ামতের পরেও password ভাঙ্গা হবে নাহ।
Captcha তো হরহামেশাই চোখে পড়ে। ড্রপবক্সে তো প্রত্যেকবার লগিনের সময়ই ক্যাপচা। ওদের ক্যাপচাগুলো আবার একটু গোলমেলে, ৫ মিনিট লেগে যায় শুধু dropbox login করতেই!
একই কারনে কিছু সাইট আবার ip address block মারে। যদিও VPN exist, কিন্তু VPN ধরার টেকও exist. Device ban মানে mac address ধরে শুধু ঐ মেশিনের জন্য সার্ভিস unavailable করে দেয়া।
বড় বড় কোম্পানীরা তাদের সিকিউরিটির জন্য আরো অনেক টেকনোলজি ইউজ করে যেগুলো সার্ভারে কোনো অ্যাটাক হানার আগেই প্রতিহত করে।
যাই হোক।
আমি বলতে এসেছিলাম একটা সূত্রে কথা, কঠিন পাসওয়ার্ডের প্যাটার্ন মনে রাখার একটা সরল সূত্র।
সূত্রটা কি?
সূত্র সহজ। আপনি পরিচিত কোনো লাইনের কেবল প্রথম অক্ষরটা নিয়ে একটা দুর্বোধ্য বাক্যাংশ তৈরি করবেন। সাথে কিছু নাম্বার + স্পেশাল ক্যারেক্টার দরকার মাফিক অ্যাড করবেন।
কবিতা দিয়ে কঠিন Password! ?
ছোটবেলার অনেক কবিতার লাইন আমাদের এখনো মনে আছে, না? প্রত্যেক শব্দের প্রথম অক্ষর নিয়ে একটা বুলি তৈরি করুন আগে –
Twinkle, twinkle, little star,
How I wonder what you are.
Up above the world so high,
Like a diamond in the sky.
তো প্রত্যেক ওয়ার্ডের প্রথম অক্ষর করে নিলে দাড়ায় নিম্নরূপঃ
TtlsHIwwyaUatwshLadits
দেখতেই পারছেন, প্রথম বর্ণগুলো ধরে কিন্তু আপনি আবার কবিতাটা পড়তে পারেন। আমার এক বন্ধু পরিক্ষায় এমন করে প্যারাগ্রাফও লিখে নিয়ে গেছিল (যদিও প্যারাগ্রাফটা পরীক্ষায় এসেছে কিনা সেটা আমার মনে নেই)।
কিন্তু এভাবে তো শুধু ওয়ার্ড। নাম্বারের কি হবে? ভালো পাসওয়ার্ডের বৈশিষ্ট্য তো হল ছোট বড় লেটার + নাম্বার + স্পেশাল ক্যারেক্টার থাকবে।
বেশ। কিছু ওয়ার্ড নাম্বার চেঞ্জ করে দিন। যেমন I = 1, H = 8, E = 3, a = 9. তাহলে পাসওয়ার্ডটা দাড়ায়ঃ
Ttls81wwy9U9twshL9dits
হুম, খারাপ না। স্পেশাল ক্যারেক্টারের ক্ষেত্রে আমি প্রথমে বা শেষে কিছু অ্যাড করে দেই, আপনিও করতে পারেনঃ
@Ttls81wwy9U9twshL9dits$
##Ttls81wwy9U9twshL9dits%%
*Ttls81wwy9U9twshL9dits*
upper lower case + numbers + special characters + 24 words long + easy to remember. এই password এবার চেক করুন, আবারো কেয়ামত পার হয়ে যাবে –
প্রিয় গান, মুভির ডায়ালগ, বা বিখ্যাত উক্তি – সবই হতে পারে মনে রাখার উৎস
কবিতা জাস্ট একটা উদাহরন। গান, মুভি বা উদ্ধৃতি দিয়েও আপনি সেইম থিওরি অ্যাপ্লাই করতে পারেনঃ
I am the king of the world – Titanic = #19tkotw-T
I will be back – The Terminator = $1wbb-TT$
Password নিয়ে দু’টি পুরোনো টিপস
দয়া করে সব জায়গায় একই password ইউজ করবেন না। এটা খুবই বাজে অভ্যাস। আর এতে কেউ আপনার একটা পাসওয়ার্ড জানলেই সব অ্যাকাউন্টের তথ্য পেয়ে যাবে।
আমিতো একটা সূত্র বললাম কিন্তু আপনি আপনার মনমতো মডিফাই করবেন।
যেমন ব্যাংকিং সাইটের পাসওয়ার্ডে m (for money) বা b (for banking), আবার ফেসবুকে sm (for social media) অ্যাড করতে পারেনঃ $1wbb-TT(sm)$, ট্রিকবিডির জন্য tb: *tb*1wbb-TT
হলে অন্তত সব সাইটে সেইম পাস থাকবে না।
আর জন্মতারিখ, প্রেমিকার নাম, বাসার কুকুর টমি বা বিড়াল মিমির নাম পাসওয়ার্ডে ইউজ না করাই উত্তম। এগুলো করে শুধু যে নিজেকে বিপদে ফেলবেন তা না, অন্যকেও ফাসাবেন।
ভালো থাকবেন, ডিজিটাল বাংলাদেশের ডিজিটাল নাগরিক হয়ে নিরাপদে চলবেন, দেশ ও দশের উন্নয়নে ভূমিকা রাখবেন ?