ফেসবুক, ই–মেইল, মোবাইল ফোন থেকে শুরু করে ক্রেডিট কার্ড, অনলাইন বা মোবাইল ব্যাংকিং—আজকালকার জীবনযাপনে এসব দরকারি অনুষঙ্গই।
এসবের জন্য পাসওয়ার্ড লাগবেই। পাসওয়ার্ড নিরাপত্তা দেয় ডিজিটাল আঙিনায় আপনার পদচারণকে।
তবে যে পাসওয়ার্ডটি আপনি ব্যবহার করছেন, সেটি কি সত্যিই নিরাপদ?
ভালোবাসার গভীরতা জানান দিতে অনেকে তাঁর পাসওয়ার্ড পরিবর্তন করে রাখছেন iloveyou।
সত্যিই কি এগুলো ভালোবাসা প্রকাশের নমুনা?
এ কাজটি যে কেবল আমি বা আপনি করছি এমন নয় বরং বিশ্বব্যাপী সর্বাধিক ব্যবহৃত পাসওয়ার্ডের প্রথম দশের মধ্যে রয়েছে এই iloveyou।
এ তালিকার ১ নম্বরে রয়েছে 123456, এটি গত ৭ বছর থেকে সর্বাধিক ব্যবহৃত পাসওয়ার্ড।
123456 তালিকার শীর্ষে রয়েছে কারণ হয়তো অধিকাংশ সফটওয়্যারে ন্যূনতম ৬ অক্ষরের পাসওয়ার্ড ব্যবহার করতে পরামর্শ দেয়।
কিন্তু সব অ্যাপ্লিকেশন এক নয়, তাই 12345, 1234567, 12345678, 123456789, 1234567890 পাসওয়ার্ডগুলোও রয়েছে প্রথম ২০-এর মধ্যে।
আশ্চর্য বিষয় হলো পাসওয়ার্ড হিসেবে অনেকে ব্যবহার করছেন password শব্দটিই।
তবে সবার পাসওয়ার্ডই এমন সহজ? তালিকায় রয়েছে !@#$%^&* পাসওয়ার্ডটিও। প্রথম দেখাতে কঠিন ও জটিল কিছু মনে হলে কষ্ট করে কম্পিউটারের কি–বোর্ডের দিকে তাকাতে হবে, তাহলে হয়তো বুঝতে সহজ হবে যে এটি কি-বোর্ডের ২য় লাইন ।
ইতিহাস
কম্পিউটার আবিষ্কারের সময় পাসওয়ার্ড উদ্ভাবন হয়েছে, এমন ভাবেন অনেকে। তবে প্রাচীনকাল থেকেই পাসওয়ার্ড বা সাংকেতিক নম্বর ব্যবহারের প্রচলন রয়েছে। প্রহরীরা নির্দিষ্ট এলাকায় প্রবেশে নিয়ন্ত্রণের অংশ হিসেবে নির্ধারিত ব্যক্তিদের পাসওয়ার্ড জানিয়ে দিত। প্রবেশের সময় সেটি বলতে পারলেই কেবল অনুমতি পাওয়া যেত। সেনাবাহিনী এবং নিরাপত্তা বাহিনীগুলোতে এখনো এ ধরনের পদ্ধতির প্রচলন আছে।
কম্পিউটার আবিষ্কারের একেবারের শুরুর দিক থেকেই ব্যবহারকারীর নাম ও পাসওয়ার্ড ব্যবহার করার প্রচলন শুরু হয়েছিল। ব্যবহারকারী নাম ও পাসওয়ার্ডগুলো কম্পিউটারে সংরক্ষণ করা থাকে এবং কম্পিউটার ব্যবহার শুরুতে তা মিলিয়ে নেওয়া হয়।
পাসওয়ার্ড চুরি হওয়া
সরাসরি কেউ অনলাইন কোনো অ্যাকাউন্টের পাসওয়ার্ড জানতে চাইলে তাকে শত্রু ভেবে থাকবেন, কিন্তু যে পাসওয়ার্ড ব্যবহার করা হচ্ছে সেগুলো কি সত্যি নিরাপদ?
হ্যাক হওয়ার সাধারণ কিছু পদ্ধতি হলো:
অভিধানের শব্দ নয়: পাসওয়ার্ড হিসেবে কখনোই পরিচিত কোনো শব্দ ব্যবহার করা উচিত নয়। যেমন অভিধানের কোনো শব্দ, কোনো পরিচিত শব্দ উল্টো দিক থেকে লেখা, সাধারণত ব্যবহার করা হয় এবং আঞ্চলিক কোনো কথা বা শব্দ পাসওয়ার্ড হিসেবে ব্যবহার করা উচিত না। এমন অনেক সফটওয়্যার রয়েছে যেগুলোর মাধ্যমে পরিচিত শব্দতালিকা থেকে পাসওয়ার্ড হিসেবে ব্যবহার করে অ্যাকাউন্টে লগইন করার চেষ্টা করা হয়।
ব্যক্তিগত তথ্য: অনেকেই পাসওয়ার্ড হিসেবে নিজের, পরিবারের কেউ অথবা প্রিয়জনের নাম, ডাকনাম, পোষা প্রাণীর নাম ব্যবহার করে। জন্মতারিখ, ফোন নম্বর ইত্যাদি ধরনের শব্দ নির্বাচন থেকে বিরত থাকতে হবে। এসব তথ্য পরিচিতজনদের আগে থেকে জানা থাকে অথবা সহজেই অনুমান করা যায়।
সাধারণ পাসওয়ার্ড: খুব সহজেই অনুমান করা যায়, এমন পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকতে হবে। সহজ ও বহুল ব্যবহৃত পাসওয়ার্ডের তালিকা ইন্টারনেটে পাওয়া যায়। সেগুলো ব্যবহার করেও অ্যাকাউন্ট হ্যাক হতে পারে।
একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার: একই পাসওয়ার্ড একাধিক ওয়েবসাইট বা সামাজিক যোগাযোগের মাধ্যমে ব্যবহার করা উচিত না। কখনো যদি একটি ওয়েবসাইটের নিরাপত্তাত্রুটি দেখা যায় বা মূল সাইটটিই হ্যাক হয়ে যায় তবে অন্য অ্যাকাউন্টগুলোও ঝুঁকিতে পড়বে।
সোশ্যাল ইঞ্জিনিয়ারিং: কোনো ব্যক্তির পছন্দ ও আগ্রহের জায়গাগুলো খুঁজে বের করে, সেগুলোর মাধ্যমে পাসওয়ার্ড হাতিয়ে নেওয়া হয় অনেক ক্ষেত্রে। নির্দিষ্ট ব্যক্তির প্রায় সব ধরনের তথ্য সংগ্রহ করে তবেই এ ধরনের কাজগুলো সম্পন্ন করা হয়ে থাকে।
ফিশিং ও সরাসরি প্রতারণা: ফিশিং ওয়েবসাইট বলা হয় এমন সব ওয়েবসাইটকে যেগুলো দেখতে হুবহু অপর কোনো জনপ্রিয় ওয়েবসাইটের মতো। হঠাৎ একদিন একটি ই–মেইল পেতে পারেন যে আপনার ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে এবং এই লিংক থেকে পাসওয়ার্ড রিসেট করা করলেই তা সমাধান হয়ে যাবে। আপনি লিংক ওপেন করলেন এবং সেখানে ই–মেইল পাসওয়ার্ড লিখে পরিবর্তনের চেষ্টা করলেন। স্বাভাবিকভাবে এ ক্ষেত্রে পাসওয়ার্ড পরিবর্তন হওয়ার কথা থাকলেও এ ক্ষেত্রে দেখা যাবে আপনার পাসওয়ার্ড অপর কোনো সার্ভারে চলে গেছে।
পাসওয়ার্ড ম্যানেজার ব্যবহার করা
মজিলা ফায়ারফক্স বা গুগল ক্রোম, প্রতিটি ব্রাউজারেই অ্যাকাউন্ট–সংক্রান্ত তথ্য সংরক্ষণের সুবিধা আছে। ব্যক্তিগত ডেস্কটপ কম্পিউটার বা ল্যাপটপে পাসওয়ার্ড সংরক্ষণের এ সুবিধাটি ব্যবহার করা যেতে পারে। বিশেষত একাধিক কম্পিউটার বা মোবাইল ফোন ব্যবহার করা হলে সব ডিভাইস থেকেই এই সংরক্ষিত পাসওয়ার্ডগুলো পাওয়া যাবে।
তবে অপর কেউ যদি একই কম্পিউটার ব্যবহার করে তাহলে অবশ্য সংরক্ষণ করা উচিত নয়। ব্রাউজার ছাড়া অপর বিভিন্ন নামের পাসওয়ার্ড ম্যানেজার ব্যবহার এড়িয়ে চলা উচিত। এগুলোও কখনো পাসওয়ার্ড হাতিয়ে নেওয়ার উপায় হিসেবে ব্যবহার করা হতে পারে।
ফায়ারফক্সের মাস্টার পাসওয়ার্ড:
সব ব্রাউজারে পাসওয়ার্ড সংরক্ষণের সুবিধা থাকলেও মজিলা ফায়ারফক্স ব্রাউজারের মাস্টার পাসওয়ার্ড নামে একটি বিশেষ সুবিধা রয়েছে। পাসওয়ার্ড ম্যানেজারে যে পাসওয়ার্ডগুলো সংরক্ষিত আছে সেগুলো থেকে দেখা ও ব্যবহারের ক্ষেত্রে আরও একধাপ নিরাপত্তা দেয় এই মাস্টার পাসওয়ার্ড। এটি জানা থাকলেই কেবল সংরক্ষিত পাসওয়ার্ডগুলো দেখা বা ব্যবহার
করা যাবে।
বায়োমেট্রিক পদ্ধতি: লগইন করার ক্ষেত্রে বায়োমেট্রিক পদ্ধতি সক্রিয় থাকলে নিশ্চিত হওয়া যায় যে নির্দিষ্ট ব্যক্তিই লগইন করার চেষ্টা করছেন।
সিঙ্গেল সাইন অন: একটি অ্যাকাউন্ট দিয়েই বিভিন্ন ওয়েবসাইটে লগইন করার পদ্ধতি এটি। বর্তমানে এটি বেশ জনপ্রিয় পদ্ধতি। যেমন আমরা ফেসবুক বা গুগলের অ্যাকাউন্ট ব্যবহার করে কোনো পাসওয়ার্ড ব্যবহার করা ছাড়াই অন্যান্য বিভিন্ন অ্যাকাউন্টে লগইন করতে পারি।
দুই ধাপে লগইন: দুই ধাপে লগইনের পদ্ধতিটি হলো পাসওয়ার্ড ব্যবহার করার পরে মোবাইলে এসএমএস বা অপর কোনো পদ্ধতিতে একটি কোড পাঠানো হয় এবং সেটি নিশ্চিত করতে পারলেই কেবল লগইন সম্পন্ন হয়। বর্তমানে অনলাইনে নিরাপত্তাঝুঁকি ইন্টারনেটের প্রাথমিক যুগের তুলনায় অনেকটাই বেশি বলা যায়। তাই সুযোগ থাকলে অ্যাকাউন্টে অবশ্যই দুই ধাপে লগইন পদ্ধতিটি সক্রিয় রাখা উচিত।
haveibeenpwned.com ওয়েবসাইটে গিয়ে ই–মেইল ঠিকানা লেখা হলে জানা যাবে এমন কতগুলো ডেটাবেইসে সেই ই–মেইল ঠিকানা রয়েছে। একইভাবে পাসওয়ার্ড লিখলেও জানা যাবে কতবার সেই পাসওয়ার্ড ব্যবহার করা হয়েছে।
পাসওয়ার্ড হ্যাক হতে কত সময় লাগবে
নতুন পাসওয়ার্ড তৈরির সময় যাচাই করা সম্ভব সেটি কতটা নিরাপদ এবং সেটি হ্যাক করতে কত সময় লাগবে।
howsecureismypassword.net ওয়েবসাইট যাচাই করে বলে দিতে পারে যে হ্যাকারের এই পাসওয়ার্ড অনুমান করতে কত সময় লাগবে। কিংবা আপনার ইমেইল এর সাথে আর কত ইমেইল এর মিল রয়েছে আর ঐ সব মেইলগুলো বিভিন্ন ওয়েবসাইটে পষ্ট করা হয়েছে ৷
নিরাপদ পাসওয়ার্ড তৈরির উপায় :
*বড় পাসওয়ার্ড ব্যবহার: পাসওয়ার্ড ন্যূনতম ১২-১৫ অক্ষরের ব্যবহার করা উচিত। অনেক ক্ষেত্রে ‘brute force attack’ নামের একটি পদ্ধতিতে কম্পিউটার প্রোগামের মাধ্যমে সব ধরনের পাসওয়ার্ড অনুমান করার চেষ্টা করা হয়। সংক্ষিপ্ত পাসওয়ার্ডের তুলনায় বড় আকারের পাসওয়ার্ড অনুমান করা কঠিন।
*অর্থপূর্ণ নয় এমন পাসওয়ার্ড ব্যবহার: বড় পাসওয়ার্ড ব্যবহার করা হলেই সম্পূর্ণ নিরাপদ, এমন নয়। বরং পাসওয়ার্ড হতে হবে অর্থপূর্ণ নয়, এমন কোনো শব্দ।
*নম্বর, চিহ্ন ও বিভিন্ন অক্ষর মিলিয়ে রাখা: পাসওয়ার্ডে শুধু a-z অক্ষরগুলো ব্যবহার না করে, সংখ্যা ও চিহ্ন মিলিয়ে তৈরি করতে হবে।
*ব্যক্তিগত তথ্য ব্যবহার না করা: নিজের মোবাইল নম্বর, বাসার ঠিকানা, জন্মতারিখ, শিক্ষাপ্রতিষ্ঠানের নাম বা পোষা প্রাণীর নাম ব্যবহার করা যাবে না। শুরু নিজেরই নয় আত্মীয়, প্রিয়জন বা পরিবারের কারও এই তথ্যগুলো দিয়েও পাসওয়ার্ড ব্যবহার করা উচিত নয়।
*একই পাসওয়ার্ড বিভিন্ন সাইটে ব্যবহার না করা: একটি পাসওয়ার্ড শুধু একটি সাইটে ব্যবহার করা উচিত। এবং প্রতিটি অ্যাকাউন্টের পাসওয়ার্ডই নিরাপদ হতে হবে এবং কখনোই কোনো অ্যাকাউন্টে সহজে অনুমান করা যায় এমন কিছু ব্যবহার করা যাবে না।
*মাঝেমধ্যে পাসওয়ার্ড পরিবর্তন করা: কঠিন কোনো পাসওয়ার্ড ব্যবহার করা হলেও কিছুদিন পরপর সেটি পরিবর্তন করে নতুন কোনো পাসওয়ার্ড নির্ধারণ করা প্রয়োজন। বিশেষত ব্যাংক অ্যাকাউন্ট এবং
অর্থ আদান–প্রদানের অ্যাকাউন্টগুলোর ক্ষেত্রে এই নিয়ম মেনে চলা উচিত।
*লগআউট করা: ব্যক্তিগত কম্পিউটার ছাড়া অপর কোনো স্থান যেমন অফিস, বিশ্ববিদ্যালয়ের ল্যাব থেকে কোনো অ্যাকাউন্টে লগইন করা হলে অবশ্যই খেয়াল করে লগআউট করতে হবে। লগইন করা অবস্থায় চলে গেলে অপর কেউ অ্যাকাউন্টে প্রবেশ করে পাসওয়ার্ড পরিবর্তন করাসহ আরও নানা রকম ক্ষতি করতে পারে।
সুত্র : প্রথমআলো ৷ নতুন ভাবে লিখেছে নীরব ইসলাম ৷