পাসওয়ার্ড

ব্রিট বাংলা ডেস্ক :: ফেসবুক, ই–মেইল, মোবাইল ফোন থেকে শুরু করে ক্রেডিট কার্ড, অনলাইন বা মোবাইল ব্যাংকিং—আজকালকার জীবনযাপনে এসব দরকারি অনুষঙ্গই। এসবের জন্য পাসওয়ার্ড লাগবেই। পাসওয়ার্ড নিরাপত্তা দেয় ডিজিটাল আঙিনায় আপনার পদচারণকে। তবে যে পাসওয়ার্ডটি আপনি ব্যবহার করছেন, সেটি কি সত্যিই নিরাপদ? এ নিয়ে এবারের প্রচ্ছদ প্রতিবেদন।
কারও কারও সঙ্গে ফেসবুকের পাসওয়ার্ডও শেয়ার করা যায়! ভালোবাসার গভীরতা জানান দিতে অনেকে তাঁর পাসওয়ার্ড পরিবর্তন করে রাখছেন iloveyou। সত্যিই কি এগুলো ভালোবাসা প্রকাশের নমুনা? এ কাজটি যে কেবল আমি বা আপনি করছি এমন নয় বরং বিশ্বব্যাপী সর্বাধিক ব্যবহৃত পাসওয়ার্ডের প্রথম দশের মধ্যে রয়েছে এই iloveyou। এ তালিকার ১ নম্বরে রয়েছে 123456, এটি গত ৭ বছর থেকে সর্বাধিক ব্যবহৃত পাসওয়ার্ড।

123456 তালিকার শীর্ষে রয়েছে কারণ হয়তো অধিকাংশ সফটওয়্যারে ন্যূনতম ৬ অক্ষরের পাসওয়ার্ড ব্যবহার করতে পরামর্শ দেয়। কিন্তু সব অ্যাপ্লিকেশন এক নয়, তাই 12345, 1234567, 12345678, 123456789, 1234567890 পাসওয়ার্ডগুলোও রয়েছে প্রথম ২০-এর মধ্যে। আশ্চর্য বিষয় হলো পাসওয়ার্ড হিসেবে অনেকে ব্যবহার করছেন password শব্দটিই। তবে সবার পাসওয়ার্ডই এমন সহজ? তালিকায় রয়েছে !@#$%^&* পাসওয়ার্ডটিও। প্রথম দেখাতে কঠিন ও জটিল কিছু মনে হলে কষ্ট করে কম্পিউটারের কি–বোর্ডের দিকে তাকাতে হবে, তাহলে হয়তো বুঝতে সহজ হবে।

ইতিহাস

কম্পিউটার আবিষ্কারের সময় পাসওয়ার্ড উদ্ভাবন হয়েছে, এমন ভাবেন অনেকে। তবে প্রাচীনকাল থেকেই পাসওয়ার্ড বা সাংকেতিক নম্বর ব্যবহারের প্রচলন রয়েছে। প্রহরীরা নির্দিষ্ট এলাকায় প্রবেশে নিয়ন্ত্রণের অংশ হিসেবে নির্ধারিত ব্যক্তিদের পাসওয়ার্ড জানিয়ে দিত। প্রবেশের সময় সেটি বলতে পারলেই কেবল অনুমতি পাওয়া যেত। শুধু একটি পাসওয়ার্ড ছাড়াও কখনো কখনো এক শব্দের প্রশ্ন এবং উত্তরও ব্যবহারের ইতিহাস রয়েছে। সেনাবাহিনী এবং নিরাপত্তা বাহিনীগুলোতে এখনো এ ধরনের পদ্ধতির প্রচলন আছে।

কম্পিউটার আবিষ্কারের একেবারের শুরুর দিক থেকেই ব্যবহারকারীর নাম ও পাসওয়ার্ড ব্যবহার করার প্রচলন শুরু হয়েছিল। ব্যবহারকারী নাম ও পাসওয়ার্ডগুলো কম্পিউটারে সংরক্ষণ করা থাকে এবং কম্পিউটার ব্যবহার শুরুতে তা মিলিয়ে নেওয়া হয়। তবে কম্পিউটারে সংরক্ষণ করা থাকে, তাই পাসওয়ার্ড সংরক্ষণের পদ্ধতিতে নতুন নতুন প্রযুক্তি ব্যবহার করা হয়ে আসছে।

পাসওয়ার্ড চুরি হওয়া

সরাসরি কেউ অনলাইন কোনো অ্যাকাউন্টের পাসওয়ার্ড জানতে চাইলে তাকে শত্রু ভেবে থাকবেন, কিন্তু যে পাসওয়ার্ড ব্যবহার করা হচ্ছে সেগুলো কি সত্যি নিরাপদ? এ–সংক্রান্ত সব জরিপের ফলাফল বলছে, অধিকাংশ ক্ষেত্রে নিরাপদ নয়। ব্যক্তিগত তথ্যগুলো যদি অনাকাঙ্ক্ষিত কারও হাতে চলে যায় তবে কখন কীভাবে কী ধরনের ক্ষতি হতে পারে, তা অনুমান করা সহজ নয়। বিভিন্ন কারণে অনলাইন অ্যাকাউন্ট এবং পাসওয়ার্ড–সংক্রান্ত তথ্য চুরি হতে পারে, তাই সব সময়ই সতর্কতা প্রয়োজন। হ্যাক হওয়ার সাধারণ কিছু পদ্ধতি হলো:

অভিধানের শব্দ নয়: পাসওয়ার্ড হিসেবে কখনোই পরিচিত কোনো শব্দ ব্যবহার করা উচিত নয়। যেমন অভিধানের কোনো শব্দ, কোনো পরিচিত শব্দ উল্টো দিক থেকে লেখা, সাধারণত ব্যবহার করা হয় এবং আঞ্চলিক কোনো কথা বা শব্দ পাসওয়ার্ড হিসেবে ব্যবহার করা উচিত না। এমন অনেক সফটওয়্যার রয়েছে যেগুলোর মাধ্যমে পরিচিত শব্দতালিকা থেকে পাসওয়ার্ড হিসেবে ব্যবহার করে অ্যাকাউন্টে লগইন করার চেষ্টা করা হয়।

ব্যক্তিগত তথ্য: অনেকেই পাসওয়ার্ড হিসেবে নিজের, পরিবারের কেউ অথবা প্রিয়জনের নাম, ডাকনাম, পোষা প্রাণীর নাম ব্যবহার করে। জন্মতারিখ, ফোন নম্বর ইত্যাদি ধরনের শব্দ নির্বাচন থেকে বিরত থাকতে হবে। এসব তথ্য পরিচিতজনদের আগে থেকে জানা থাকে অথবা সহজেই অনুমান করা যায়।

সাধারণ পাসওয়ার্ড: খুব সহজেই অনুমান করা যায়, এমন পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকতে হবে। সহজ ও বহুল ব্যবহৃত পাসওয়ার্ডের তালিকা ইন্টারনেটে পাওয়া যায়। সেগুলো ব্যবহার করেও অ্যাকাউন্ট হ্যাক হতে পারে।

একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার: একই পাসওয়ার্ড একাধিক ওয়েবসাইট বা সামাজিক যোগাযোগের মাধ্যমে ব্যবহার করা উচিত না। কখনো যদি একটি ওয়েবসাইটের নিরাপত্তাত্রুটি দেখা যায় বা মূল সাইটটিই হ্যাক হয়ে যায় তবে অন্য অ্যাকাউন্টগুলোও ঝুঁকিতে পড়বে।

সোশ্যাল ইঞ্জিনিয়ারিং: কোনো ব্যক্তির পছন্দ ও আগ্রহের জায়গাগুলো খুঁজে বের করে, সেগুলোর মাধ্যমে পাসওয়ার্ড হাতিয়ে নেওয়া হয় অনেক ক্ষেত্রে। নির্দিষ্ট ব্যক্তির প্রায় সব ধরনের তথ্য সংগ্রহ করে তবেই এ ধরনের কাজগুলো সম্পন্ন করা হয়ে থাকে।

ফিশিং ও সরাসরি প্রতারণা: ফিশিং ওয়েবসাইট বলা হয় এমন সব ওয়েবসাইটকে যেগুলো দেখতে হুবহু অপর কোনো জনপ্রিয় ওয়েবসাইটের মতো। হঠাৎ একদিন একটি ই–মেইল পেতে পারেন যে আপনার ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে এবং এই লিংক থেকে পাসওয়ার্ড রিসেট করা করলেই তা সমাধান হয়ে যাবে। আপনি লিংক ওপেন করলেন এবং সেখানে ই–মেইল পাসওয়ার্ড লিখে পরিবর্তনের চেষ্টা করলেন। স্বাভাবিকভাবে এ ক্ষেত্রে পাসওয়ার্ড পরিবর্তন হওয়ার কথা থাকলেও এ ক্ষেত্রে দেখা যাবে আপনার পাসওয়ার্ড অপর কোনো সার্ভারে চলে গেছে। তাই যেকোনো ওয়েবসাইটে পাসওয়ার্ড লিখলে খেয়াল রাখতে হবে তা সঠিক ওয়েবসাইট নাকি একই রকম দেখতে অন্য কোনো ঠিকানা।

পাসওয়ার্ড ম্যানেজার ব্যবহার করা

মজিলা ফায়ারফক্স বা গুগল ক্রোম, প্রতিটি ব্রাউজারেই অ্যাকাউন্ট–সংক্রান্ত তথ্য সংরক্ষণের সুবিধা আছে। ব্যক্তিগত ডেস্কটপ কম্পিউটার বা ল্যাপটপে পাসওয়ার্ড সংরক্ষণের এ সুবিধাটি ব্যবহার করা যেতে পারে। বিশেষত একাধিক কম্পিউটার বা মোবাইল ফোন ব্যবহার করা হলে সব ডিভাইস থেকেই এই সংরক্ষিত পাসওয়ার্ডগুলো পাওয়া যাবে।

তবে অপর কেউ যদি একই কম্পিউটার ব্যবহার করে তাহলে অবশ্য সংরক্ষণ করা উচিত নয়। ব্রাউজার ছাড়া অপর বিভিন্ন নামের পাসওয়ার্ড ম্যানেজার ব্যবহার এড়িয়ে চলা উচিত। এগুলোও কখনো পাসওয়ার্ড হাতিয়ে নেওয়ার উপায় হিসেবে ব্যবহার করা হতে পারে।

ফায়ারফক্সের মাস্টার পাসওয়ার্ড

সব ব্রাউজারে পাসওয়ার্ড সংরক্ষণের সুবিধা থাকলেও মজিলা ফায়ারফক্স ব্রাউজারের মাস্টার পাসওয়ার্ড নামে একটি বিশেষ সুবিধা রয়েছে। পাসওয়ার্ড ম্যানেজারে যে পাসওয়ার্ডগুলো সংরক্ষিত আছে সেগুলো থেকে দেখা ও ব্যবহারের ক্ষেত্রে আরও একধাপ নিরাপত্তা দেয় এই মাস্টার পাসওয়ার্ড। এটি জানা থাকলেই কেবল সংরক্ষিত পাসওয়ার্ডগুলো দেখা বা ব্যবহার
করা যাবে।

গুগল ক্রোম বা অপর ব্রাউজারগুলোতে এমন সুবিধা নেই, তাই আপনার ব্যবহারের কম্পিউটারে অপর যে কেউ পাসওয়ার্ড ম্যানেজার থেকে দেখে নিতে পারে!

লগইনে পাসওয়ার্ডের সঙ্গে অপর বিভিন্ন পদ্ধতি

অ্যাকাউন্টে ই–মেইল বা ব্যবহারকারী নামের সঙ্গে পাসওয়ার্ড ব্যবহার করতে হয়। পাসওয়ার্ড ব্যবহার করার উদ্দেশ্য হলো যে ব্যক্তি লগইন করার চেষ্টা করলে তা যাচাই করা। সুযোগ থাকলে পাসওয়ার্ডের পাশাপাশি বিকল্প পদ্ধতি ব্যবহার করে লগইন করা যেতে পারে।

একবার ব্যবহারের পাসওয়ার্ড: অনলাইন ব্যাংকিংয়ের ক্ষেত্রে এটি ব্যবহার করা হয়। একই পাসওয়ার্ড কেবল একবারই ব্যবহার করা যাবে এবং প্রতিবার ব্যবহারের জন্যই নতুন নতুন পাসওয়ার্ড জানিয়ে দেওয়া হয় ব্যবহারকারীদের।

বায়োমেট্রিক পদ্ধতি: লগইন করার ক্ষেত্রে বায়োমেট্রিক পদ্ধতি সক্রিয় থাকলে নিশ্চিত হওয়া যায় যে নির্দিষ্ট ব্যক্তিই লগইন করার চেষ্টা করছেন।

সিঙ্গেল সাইন অন: একটি অ্যাকাউন্ট দিয়েই বিভিন্ন ওয়েবসাইটে লগইন করার পদ্ধতি এটি। বর্তমানে এটি বেশ জনপ্রিয় পদ্ধতি। যেমন আমরা ফেসবুক বা গুগলের অ্যাকাউন্ট ব্যবহার করে কোনো পাসওয়ার্ড ব্যবহার করা ছাড়াই অন্যান্য বিভিন্ন অ্যাকাউন্টে লগইন করতে পারি।

দুই ধাপে লগইন: দুই ধাপে লগইনের পদ্ধতিটি হলো পাসওয়ার্ড ব্যবহার করার পরে মোবাইলে এসএমএস বা অপর কোনো পদ্ধতিতে একটি কোড পাঠানো হয় এবং সেটি নিশ্চিত করতে পারলেই কেবল লগইন সম্পন্ন হয়। বর্তমানে অনলাইনে নিরাপত্তাঝুঁকি ইন্টারনেটের প্রাথমিক যুগের তুলনায় অনেকটাই বেশি বলা যায়। তাই সুযোগ থাকলে অ্যাকাউন্টে অবশ্যই দুই ধাপে লগইন পদ্ধতিটি সক্রিয় রাখা উচিত।

আপনার পাসওয়ার্ড কি আগে হ্যাক হয়েছিল?

বিভিন্ন সময় সামাজিক যোগাযোগের ওয়েবসাইটসহ বিভিন্ন ওয়েবসাইটের তথ্য চুরির ঘটনা হয়েছে। কখনো প্রতিষ্ঠানের অদক্ষতা আবার কখনো নিরাপত্তাত্রুটির সুযোগ নিয়ে অপর ব্যক্তি বিশালসংখ্যক অ্যাকাউন্টের তথ্য ইন্টারনেটে উন্মুক্ত করে দিয়েছে।

https://haveibeenpwned.com ওয়েবসাইটে গিয়ে ই–মেইল ঠিকানা লেখা হলে জানা যাবে এমন কতগুলো ডেটাবেইসে সেই ই–মেইল ঠিকানা রয়েছে। একইভাবে পাসওয়ার্ড লিখলেও জানা যাবে কতবার সেই পাসওয়ার্ড ব্যবহার করা হয়েছে।

পাসওয়ার্ড হ্যাক হতে কত সময় লাগবে

নতুন পাসওয়ার্ড তৈরির সময় যাচাই করা সম্ভব সেটি কতটা নিরাপদ এবং সেটি হ্যাক করতে কত সময় লাগবে। https://howsecureismypassword.net ওয়েবসাইট যাচাই করে বলে দিতে পারে যে হ্যাকারের এই পাসওয়ার্ড অনুমান করতে কত সময় লাগবে। এটি একটি প্লাগইন হিসেবেও নিজের
তৈরি করা অ্যাপ্লিকেশনে ব্যবহার করা যায়। যার মাধ্যমে ব্যবহারকারীরা নিরাপদ পাসওয়ার্ড ব্যবহারে
আগ্রহী হবে।

নিরাপদ পাসওয়ার্ড তৈরির উপায়

পাসওয়ার্ড একেবারে ব্যক্তিগত একটি তথ্য। যত আপনজন হয়ে থাকুক কারও কাছেই পাসওয়ার্ড জানানো যাবে না। শুধু ওয়েবসাইটের পাসওয়ার্ডই নয়, সতর্ক থাকতে হবে ব্যাংক ও মোবাইল ব্যাংকিং অ্যাকাউন্টের পিনের ব্যাপারেও। নিরাপদ পাসওয়ার্ড তৈরির জন্য নিচের বিষয়গুলো খেয়াল রাখা জরুরি।

*বড় পাসওয়ার্ড ব্যবহার: পাসওয়ার্ড ন্যূনতম ১২-১৫ অক্ষরের ব্যবহার করা উচিত। অনেক ক্ষেত্রে ‘brute force attack’ নামের একটি পদ্ধতিতে কম্পিউটার প্রোগামের মাধ্যমে সব ধরনের পাসওয়ার্ড অনুমান করার চেষ্টা করা হয়। সংক্ষিপ্ত পাসওয়ার্ডের তুলনায় বড় আকারের পাসওয়ার্ড অনুমান করা কঠিন।

*অর্থপূর্ণ নয় এমন পাসওয়ার্ড ব্যবহার: বড় পাসওয়ার্ড ব্যবহার করা হলেই সম্পূর্ণ নিরাপদ, এমন নয়। বরং পাসওয়ার্ড হতে হবে অর্থপূর্ণ নয়, এমন কোনো শব্দ।

*নম্বর, চিহ্ন ও বিভিন্ন অক্ষর মিলিয়ে রাখা: পাসওয়ার্ডে শুধু a-z অক্ষরগুলো ব্যবহার না করে, সংখ্যা ও চিহ্ন মিলিয়ে তৈরি করতে হবে।

*ব্যক্তিগত তথ্য ব্যবহার না করা: নিজের মোবাইল নম্বর, বাসার ঠিকানা, জন্মতারিখ, শিক্ষাপ্রতিষ্ঠানের নাম বা পোষা প্রাণীর নাম ব্যবহার করা যাবে না। শুরু নিজেরই নয় আত্মীয়, প্রিয়জন বা পরিবারের কারও এই তথ্যগুলো দিয়েও পাসওয়ার্ড ব্যবহার করা উচিত নয়।

*একই পাসওয়ার্ড বিভিন্ন সাইটে ব্যবহার না করা: একটি পাসওয়ার্ড শুধু একটি সাইটে ব্যবহার করা উচিত। এবং প্রতিটি অ্যাকাউন্টের পাসওয়ার্ডই নিরাপদ হতে হবে এবং কখনোই কোনো অ্যাকাউন্টে সহজে অনুমান করা যায় এমন কিছু ব্যবহার করা যাবে না।

*মাঝেমধ্যে পাসওয়ার্ড পরিবর্তন করা: কঠিন কোনো পাসওয়ার্ড ব্যবহার করা হলেও কিছুদিন পরপর সেটি পরিবর্তন করে নতুন কোনো পাসওয়ার্ড নির্ধারণ করা প্রয়োজন। বিশেষত ব্যাংক অ্যাকাউন্ট এবং
অর্থ আদান–প্রদানের অ্যাকাউন্টগুলোর ক্ষেত্রে এই নিয়ম মেনে চলা উচিত।

*লগআউট করা: ব্যক্তিগত কম্পিউটার ছাড়া অপর কোনো স্থান যেমন অফিস, বিশ্ববিদ্যালয়ের ল্যাব থেকে কোনো অ্যাকাউন্টে লগইন করা হলে অবশ্যই খেয়াল করে লগআউট করতে হবে। লগইন করা অবস্থায় চলে গেলে অপর কেউ অ্যাকাউন্টে প্রবেশ করে পাসওয়ার্ড পরিবর্তন করাসহ আরও নানা রকম ক্ষতি করতে পারে।

Advertisement