হ্যাকিং এড়াতে দুর্বল পাসওয়ার্ডকে না বলুন

---

আগামী নিউজ | প্রযুক্তি ডেস্ক প্রকাশিত: ডিসেম্বর ১৭, ২০২১, ১২:৩৩ এএম

ফাইল ছবি

ঢাকাঃ ইন্টারনেট ব্যবহারের দিক থেকে এশিয়ায় পঞ্চম স্থানে রয়েছে বাংলাদেশ। ইন্টারনেট ওয়ার্ল্ড স্ট্যাটের সাম্প্রতিক তথ্য অনুযায়ী, ২০১৭ সালের ডিসেম্বরের মধ্যে বাংলাদেশে ৮ কোটিরও বেশি ইন্টারনেট ব্যবহারকারী বেড়েছে। এই বিপুলসংখ্যক ইন্টারনেট ব্যবহারকারী প্রতিনিয়ত শঙ্কায় থাকেন নিজেদের তথ্যের সুরক্ষা নিয়ে।

ইন্টারনেটে দুনিয়ায় অ্যাকাউন্ট হ্যাক, তথ্যফাঁস, ডাটা বেহাত হওয়া নিত্যনৈমিত্তিক ঘটনা। বিভিন্ন ধরনের পাসওয়ার্ড প্রোটেকশনের মাধ্যমে কিছুটা হলেও এই শঙ্কা থেকে মুক্ত থাকা যায়। হ্যাকার যাতে সহজেই অনুমান করতে না পারে, সেজন্য প্রয়োজন কঠিন পাসওয়ার্ড ব্যবহার করা। কেননা দুর্বল পাসওয়ার্ড সহজেই অনুমান করা যায় এবং প্রটেকশন ভেঙে হ্যাকার আয়ত্তে নিয়ে নেয় সহজেই।

সহজে মনে রাখা যায় বলে ব্যবহারকারীরা বারবার সহজ পাসওয়ার্ডই দিয়ে থাকেন। অনেকেই পাসওয়ার্ড হিসেবে ব্যবহার করেন ‘১২৩৪’, ‘অ্যাডমিন’বা ওয়েলকাম’-এর মতো সহজ পাসওয়ার্ড। এতে সহজেই অ্যাকাউন্ট হ্যাক হওয়ার ঝুঁকিতে থাকে। আবার ৫২ শতাংশেরও বেশি তরুণ (১৮-২৫ বছর বয়সী) বিভিন্ন ধরনের অনলাইন সার্ভিসে একই পাসওয়ার্ড ব্যবহার করে। আর এরই দরুন হ্যাকারদের পক্ষে অ্যাকাউন্ট হ্যাক করা সহজ হয় বলে জানান সাইবার বিশেষজ্ঞরা।

যুক্তরাষ্ট্রের ক্যালিফোর্নিয়ায় দুর্বল পাসওয়ার্ডের বিরুদ্ধে কঠিন পদক্ষেপ নেয়ার ঘোষণা দিয়েছে। ২০২০ সাল থেকে ক্যালিফোর্নিয়াতে নিষিদ্ধ হচ্ছে সহজ পাসওয়ার্ড। নেট সংযুক্ত ডিভাইসগুলোর নিরাপত্তা বাড়াতে নতুন আইন পাস করেছে মার্কিন অঙ্গরাজ্যটি। নতুন আইন অনুযায়ী প্রতিটি গ্যাজেট বানানোর সময় এতে একটি অনন্য পাসওয়ার্ড দিতে হবে।

ধারণা করা যায় এমন পাসওয়ার্ডগুলোর কারণে এর আগে কিছু সংখ্যক সাইবার হামলা সহজে ছড়িয়ে পড়েছে এবং আরও বেশি ক্ষতি করেছে। নতুন আইন অনুযায়ী যে কোনো গ্যাজেট প্রথমবার ব্যবহারের সময় এতে একটি অনন্য পাসওয়ার্ড থাকতে হবে বা গ্রাহককে নিজস্ব কোড বানানোর সুযোগ দিতে হবে।

পাসওয়ার্ডকে সুরক্ষিত রাখবেন যেভাবে

প্রতিটা অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন : অনেক সময় অনেকে পাসওয়ার্ড ভুলে যায় দেখে সব অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করে যাতে ভুলে যাওয়া থেকে মুক্তি পাওয়া যায়, সেই সঙ্গে একাধিক অ্যাকাউন্টের পাসওয়ার্ড একই হওয়ায় লগ-ইন করাও নিজের কাছে সহজ হয়। কিন্তু এটা যতটুকু আপনার কাছে সহজ হয়, পাসওয়ার্ড চোরের কাছে ততটুকুই সহজ হয়ে দাঁড়ায় আপনার সব তথ্য নেয়ার জন্য, কোনোমতে একটা পাসওয়ার্ড জানলেই আরও অন্যান্য অ্যাকাউন্টের তথ্যও পেয়ে যাবে খুব সহজেই। তাই ভিন্ন অ্যাকাউন্টের জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন।

পাসওয়ার্ড বড় করুন : পাসওয়ার্ড সবসময় একটু বড় হলেই ভালো, ৮ থেকে ১৬টি অক্ষরকে স্ট্যান্ডার্ড বলা যায়। কেননা অক্ষর যত বেশি হবে এটার বিন্যাস সংখ্যাও তত বেশি এবং সে কারণেই এটা বের করতেও বেশ সময় লাগবে হ্যাকারের। ভুলে যাওয়ার আশঙ্কা না থাকলে ৩২ অক্ষরের পাসওয়ার্ড দেয়া যেতে পারে, কেননা অ্যালগরিদমের এনট্রপি যত বেশি, পাসওয়ার্ড বের করা তত দুরূহ।

ডিকশনারির শব্দ ব্যবহার করা যাবে না : ডিকশনারির শব্দ ব্যবহার করা থেকে বিরত থাকুন। অনেক ব্যবহারকারী পাসওয়ার্ডের জন্য মনে করেন অভিনব কিছু দেবেন আর সেটা ভেবে বেশ অভিনব(!) পাসওয়ার্ড দিয়ে থাকেন, যেমন, password, incorrect, letmein ইত্যাদি। এটা চরম বোকামি। এতে অনুমান করেই হ্যাকার সহজেই হ্যাক করে ফেলতে পারে কাক্সিক্ষত অ্যাকাউন্ট। কেননা হ্যাকার কোন অংশেই ব্যবহারকারী থেকে কম স্মার্ট নয়।

স্পেশাল কারেক্টার পাসওয়ার্ড : শুধু অক্ষর বা শব্দ দিয়ে পাসওয়ার্ড না ব্যবহার করে। লেটার ডিজিটের বাইরে স্পেশাল ক্যারেক্টার ব্যবহার করতে হবে, যেমন!—#$% ইত্যাদি। এতে হ্যাকারের জন্য কিছুটা অসস্তিদায়ক হবে অ্যাকাউন্ট হ্যাক করা।

সহজেই অনুমেয় শব্দ বা অক্ষর নয় : সহজেই ধারণা করা যায় এমন কিছুকে পাসওয়ার্ড হিসেবে দেয়া উচিত না। যেমন জন্মতারিখ, স্কুল/কলেজ/ইউনিভার্সিটি আইডি নম্বর, রোল নম্বর, নিজের ব্যবহৃত মোবাইল ফোন নম্বর, আপনার গার্লফ্রেন্ড-বয়ফ্রেন্ডের নাম ইত্যাদি পাসওয়ার্ড হিসেবে দেয়া থেকে বিরত থাকুন। কেননা এগুলো খুব সহজেই জানা যায়। আর হ্যাকার সেভাবেই এ শব্দ এবং অক্ষরগুলো দিয়েই হ্যাক করতে চেষ্টা করবে তারপর চেষ্টা অসফল হলে মেশিনের সহায়তা নেয়। সুতরাং জন্মতারিখ, নাম বা রোল নম্বর পাসওয়ার্ড না দেয়াই উত্তম।

কিবোর্ড প্যাটার্ন পাসওয়ার্ড : সহজবোধ্য কিবোর্ড প্যাটার্ন পাসওয়ার্ড হিসেবে ব্যবহার থেকে বিরত থাকুন। পাসওয়ার্ড ভুলে যাওয়ার ভয়ে অনেক ব্যবহারকারী ই কমন কিছু কী-বোর্ড প্যাটার্ন যেমন qwerty, yxcvbnm, asdfgh, 1234567890, 14789325 ইত্যাদি ব্যবহার করে থাকেন। এসব প্যাটার্ন ব্রেক করে অ্যাকাউন্ট হ্যাক করা হ্যাকারদের জন্য চুটকি ব্যাপারের মতো। সুতরাং কীবোর্ডের এসব সহজ প্যাটার্ন পাসওয়ার্ড হিসেবে ব্যবহার থেকে বিরত থাকুন।

দুই ধাপ সুরক্ষা : টু স্টেপ অথেনটিকেশন বা ২-ধাপ সুরক্ষা ব্যবহার করুন। এই সুবিধা দুই ধাপে কাজ করে। এটি কাজ করে একটি কোডের মাধ্যমে। যে কোডটি খুদেবার্তা বা অথেনটিকেশন অ্যাপের মাধ্যমে পাওয়া যাবে। আপনার দেয়া মোবাইল নাম্বারে খুদেবারতা আকারে আরেকটি কোড যাবে সেই কোড দেয়ার পরই কেবল কাক্সিক্ষত অ্যাকাউন্টে প্রবেশ অরা যাবে। মূলত অ্যাকাউন্টে ঢোকার জন্য পাসওয়ার্ড দেয়ার পর বাড়তি এই ধাপের মাধ্যমে যাচাই করে নেয়া হয়।

পাসওয়ার্ড পরিবর্তন : প্রতিমাসে অন্তত একবার পাসওয়ার্ড পরিবর্তন করুন। একই পাসওয়ার্ড বারবার ব্যবহার করবেন না। সহজ হবে ভেবে সহজ পাসওয়ার্ড ব্যবহার করবেন না। আপনার কাছে যেটা সহজ সেটা হয়তো আগেই কোনো হ্যাকার ক্র্যাক করে রেখেছে।

ফিশিং থেকে মুক্ত থাকুন : ফিশিংরে ফাঁদে পা দেবেন না। বর্তমানে ইন্টারনেট ব্যবহারকারীর বেশিরভাগই শুধু ফেসবুকের জন্যই ইন্টারনেট ব্যবহার করেন। ফেসবুকে হঠাৎ কারও দেয়া লিংকে অ্যাক্সেস করার জন্য আপনাকে আপনার অ্যাকাউন্ট দিয়ে লগ-ইন করতে বলছে, যদি পেজ-সোর্স-ইউজার আপনার বিশ্বাসভাজন না হয়, তাহলে লগ-ইন করবেন না। করলে আপনার পাসওয়ার্ড সেই হ্যাকারের কাছে চলে যাওয়ার সমূহ সম্ভাবনা রয়েছে।

শক্ত কিন্তু মনে রাখার মতো পাসওয়ার্ড দেয়ার কৌশল

পাসওয়ার্ড দেয়ার সময় বুঝেশুনে পাসওয়ার্ড দিতে হবে। চেষ্টা করতে হবে যতটা সম্ভব বড় পাসওয়ার্ড দেয়া যায়, সবসময় কঠিন পাসওয়ার্ড সুরক্ষিত করে না কেননা আপনার জন্য যেটা কঠিন, অনেকসময় মেশিনের জন্য সেটা সহজ। আপনি ভাবতে পারেন ইচ্ছামতো সংখ্যা, সাংকেতিক চিহ্ন ইত্যাদি দিয়ে আপনার পাসওয়ার্ডকে আপনি অনেক সুরক্ষিত করেছেন, কিন্তু মেশিনের অ্যালগরিদমে কিন্তু আপনার দেয়া পাসওয়ার্ডই অনেক সময় আগে চলে আসতে পারে। সে ক্ষেত্রে ব্রুট ফোর্স অ্যাটাকের জন্য আপনার পাসওয়ার্ড দুর্বল।

পাসওয়ার্ডকে কঠিন করার জন্য আপনারা সাংকেতিক চিহ্ন ব্যবহার করতে পারেন, সাংকেতিক চিহ্ন ব্যবহার করার জন্য ইমোটিকন বা স্মাইলির সাহায্য নিতে পারেন! যেমন আগের বানানো পাসওয়ার্ডের সঙ্গে যদি আমরা ‘;)’ লাগাই, অর্থাৎ ‘1QaysedcfT6;)’, তাহলে এটা ১৩ অক্ষরের মোটামুটি একটা কঠিন পাসওয়ার্ড।

কিছু কমন কিছু কনসেপ্টকেও একটু আনকমন করে নিয়ে আপনার পাসওয়ার্ড হিসেবে ব্যবহার করতে পারেন। উদাহরণস্বরূপ আপনার অ্যামাজনের অ্যাকাউন্টের জন্য আপনি ‘ABT2_yu_AMZ!’, ফেসবুকের জন্য ‘Pwrd4Acct-Fb’ পাসওয়ার্ড হিসেবে ব্যবহার করতে পারেন।

পাসওয়ার্ডকে কঠিন কিন্তু মনে রাখার মতো করার জন্য আপনি একটা বাক্যকে সংকোচন করে সেটাকে পাসওয়ার্ড দিতে পারেন। যেমন, ‘I used to go to Ramna Park every morning at 6 a.m.'? 'Iu2g2RPem-6am’

ব্যবহারকারী Diceware/Passphrase পদ্ধতিও ব্যবহার করতে পারেন মনে রাখার মতো কঠিন পাসওয়ার্ড দেয়ার জন্য। এ পদ্ধতিতে সাধারণত গ্রামারটিক্যালি কারেক্ট বাক্য বা শব্দগুচ্ছকে না নিয়ে যথেচ্ছভাবে কিছু শব্দ নিয়ে পাসওয়ার্ড দেয়া হয়। যেমন, ‘cat in the hat’, ‘সু beautiful red house’ এগুলো গ্রামাটিক্যালি এবং লজিক্যালি ঠিক, তাই এটা একটা বাজে পছন্দ; কিন্তু ‘seashell glaring molasses invisible’ এটা গ্রামারটিক্যালি ঠিক না কারণ শব্দগুলো সঠিক ক্রমে নেই, এটা একটা ভালো পছন্দ। ডাইসওয়্যারের ওয়েবসাইটে আপনি অনেক শব্দ পাবেন পাসওয়ার্ড হিসেবে দেয়ার জন্য।

পাসওয়ার্ড ব্যবস্থাপনা সেবাদাতা প্রতিষ্ঠান স্প্ল্যাশডাটার তথ্য অনুযায়ী অনেকেই পাসওয়ার্ড হিসেবে সহজে মনে রাখা যায় এমন কিছু জনপ্রিয় নাম ব্যবহার করেন। পাসওয়ার্ড হিসেবে ব্যবহৃত নাম দিয়ে ২০১৮ সালের সবচেয়ে দুর্বল পাসওয়ার্ডের একটি তালিকা প্রকাশ করেছে স্প্ল্যাশডাটা।

স্প্ল্যাশডাটার প্রকাশিত তালিকা : Martin, Charlie, William, Maggie, Robert, George, Jessica, Daniel, Jennifer, Michelle, Jordon, Harley, Matthew, Andrew, Andrea, Joshua1, Maverick, Nicole1, Merlin, Chelsea, Amanda, Ashley.

বিশেষজ্ঞদের মতে, ইন্টারনেটে অ্যাকাউন্টের পাসওয়ার্ড হিসেবে এ নামগুলো ব্যবহার না করাই উত্তম। বরং এ রকম কমন নামের পরিবর্তে বিশেষ সংখ্যা, অক্ষর ও স্পেশাল কারেক্টার মিলিয়ে জটিল পাসওয়ার্ড তৈরি করে তা ব্যবহার করা উচিত।

আগামীনিউজ/এসএস

• বিষয়:
• হ্যাকিং
• দুর্বল পাসওয়ার্ড