আপনার পাসওয়ার্ড কতটা নিরাপদ? কিভাবে পাসওয়ার্ড হ্যাক হয় জেনে নিন

পাসওয়ার্ড বলতে এমন একটি মাধ্যমকে বুঝায় যা দ্বারা যে কোন কিছুর মূল অবস্থানে প্রবেশের অনুমতি পাওয়া যায়। আমরা যেমন ঘরে তালা লাগাই ঘরের নিরাপত্তা দিতে আর এই তালা খুলতে চাবি ব্যাবহার করি তেমনি পাসওয়ার্ড চাবির মত কাজ করে। এটা হলো ডিজিটাল চাবি। অনলাইনের সকল প্রকার অ্যাকাউন্ট পাসওয়ার্ড দ্বারা সুরক্ষিত করে রাখা হয়। অর্থাৎ কেও যদি একবার আপনার পাসওয়ার্ড জানতে পারে তাহলে আপনার অ্যাকাউন্টে সে প্রবেশ করতে পারবে। তাহলে বুঝতেই পারছেন এই পাসওয়ার্ডের গুরুত্ব কেমন। তাই যেন তেন ভাবে পাসওয়ার্ড দিলেই হবে না। পাসওয়ার্ড হওয়া চাই স্ট্রং, ক্রিয়েটিভ নতুন কিছু যা সবাই ভাবতে পারে না আর অবশ্যই পাসওয়ার্ড নীতি মেনে সেট করতে হবে। তাহলে পাঠক এখন প্রশ্ন হলো আপনার পাসওয়ার্ড কত টুকু নিরাপদ বলে মনে করেন? আচ্ছা চলুন জেনে নিই আপনার পাসওয়ার্ড কতটা নিরাপদ এই সময়ে, আর কিভাবে এই নিরাপত্তাটা বৃদ্ধি করতে পারেন।

আরো পড়ুন: পাসওয়ার্ড মনে রাখতে পারেন না? তাহলে আজ থেকে ভুলেই যান | LastPass পাসওয়ার্ড ম্যানেজার সম্পর্কে বিস্তারিত [মেগা পোস্ট]

যেভাবে পাসওয়ার্ড হ্যাক হয়

সাধারণত ব্রুটফোর্স  অ্যাটাকের মাধ্যমে পাসওয়ার্ড হ্যাক করা হয়ে থাকে। [ভিডিওতে বিস্তারিত দেখুন] অনেকে এই সাইবার হামলাকে ডিকশোনারি অ্যাটাকও বলে থাকেন। ধরুন আপনার পাসওয়ার্ড হল 123456 । এটি হ্যাকার কিভাবে হ্যাকের চেষ্টা করে চলুন দেখে নেয়া যাক। হ্যাকারদের কাছে সাধারণত একটা ডিকশোনারি বইয়ের মত অনেক পাসওয়ার্ডের কম্বিনেশন যুক্ত প্রোগ্রাম বা স্ক্রিপ্ট থাকে। সেই প্রোগ্রাম বা স্ক্রিপটিকেই মূলত তারা দায়িত্ব দিয়ে দেয় আপনার অ্যাকাউন্টের পাসওয়ার্ড হ্যাক করার জন্য। ঐ স্ক্রিপটি প্রথমে 1, পরে 2, এরপর 3 এভাবে একটার পর একটা পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টে অটো লগিন করার চেষ্টা করতে থাকবে। এভাবে এক সময় 123456 কম্বিনেশন তারা পেয়ে যাবে আর আপনার অ্যাকাউন্টও কোমায় চলে যাবে। আর এই কাজটি করতে হ্যাকারদের কম্পিউটার সিস্টেমের মাত্র এক সেকেন্ড সময় লাগবে। কারণ 0 থেকে 9 পর্যন্ত ১০ টা কম্বিনেশন চেক করতে কম্পিউটারের খুব বেশি সময় লাগার কথাও না। এবার ধরুন আপনার পাসওয়ার্ড 123axy। ক্যাসপারিস্কি সিকিউরিটি ল্যাবের মতে হ্যাকারদের এটি হ্যাক করতে  সর্বোচ্চ ৩ ঘণ্টা সময় লাগবে। কেননা এখন 0 থেকে 9 পর্যন্ত ১০ টা কম্বিনেশন ছাড়াও এর ভেতরে a থেকে z পর্যন্ত ২৬ টা কম্বিনেশনও চেক করতে হবে যা অনেক সময় সাপেক্ষ ব্যাপার। তো বুঝতেই পারছেন শুধু নাম্বারের জায়গায় যদি নাম্বার ও ক্যারেক্টার ব্যবহার করা যায় তাহলে পাসওয়ার্ড কিছুটা শক্তিশালী হয়ে যাচ্ছে। এবার আমরা নাম্বার, ছোট হাতের অক্ষর ও বড় হাতের অক্ষর একত্রে মিশিয়ে ৮ ক্যারেক্টারের একটি পাসওয়ার্ড বানিয়ে দেখব সেটা কতটা শক্তিশালী। যেমন এই Miya982 পাসওয়ার্ডটি হ্যাক করতে হ্যাকারদের প্রায় ১২ দিন সময় লাগবে। আচ্ছা এখন যদি নাম্বার, ছোট হাতের অক্ষর ও বড় হাতের অক্ষরসহ স্পেশাল ক্যারেক্টার ব্যবহার করা যায় তাহলে কেমন শক্তিশালী হবে চলুন যাচায় করে দেখা যাক। কারণ স্পেশাল ক্যারেক্টার A, B, C, D’র মত ২৬ ধরণের না বরং ২৪০ ধরণের হয়ে থাকে। তাহলে নিশ্চয় বুঝতে পারছেন পাসওয়ার্ডে স্পেশাল ক্যারেক্টার যোগ করলে তা খুবই শক্তিশালী হয়ে যায়। যেমন এই Miya@@893$$ পাসওয়ার্ডটি হ্যাক করতে হ্যাকারদের প্রায় ৩৩ বছর সময় লাগবে বা হ্যাক করা অসম্ভব।

আরো পড়ুন: ১ মিনিট পিসি ব্যবহারের সুযোগ নিয়ে কেউ আপনার যা যা ক্ষতি করতে পারে

কিভাবে সহজ স্ট্রং পাসওয়ার্ড তৈরি করবেন

যদি নাম্বার, ছোট হাতের অক্ষর ও বড় হাতের অক্ষরসহ স্পেশাল ক্যারেক্টার ব্যবহার করে পাসওয়ার্ড তৈরি করা যায় তাহলে সেটা যেমন খুবই শক্তিশালী হয় তেমনি সেটা মনে রাখাও খুবই কঠিন হয়ে যায়। কিন্তু আজ আপনাকে একটা ট্রিকস বলব যাতে করে আপনি কঠিন পাসওয়ার্ডও সহজে মনে রাখতে পারেন। প্রথমেই ৪ অক্ষরের কোন প্রিয় মানুষের নাম স্বরণ করুন। তো ধরুন আপনার সেই মনের মানুষটির নাম asha. এবার ৩ টি স্পেশাল ক্যারেক্টারের কম্বিনেশন আপনারর জন্য সিলেক্ট করে নিন। ধরুন সেটা @@@ ।

পাসওয়ার্ড মনে রাখায় উপায়

আপনার ডায়াল প্যাড অন করে দেখুন তো asha এই অক্ষর গুলোর জন্য নাম্বার কোনগুলো? খেয়াল করুন a হবে 2 দিয়ে, s হবে 7 দিয়ে, এভাবে ha হবে 42 দিয়ে। অর্থাৎ asha এর জন্য নাম্বার হবে 2742 । এভাবে নাম্বার বের করতে বললাম এজন্যই যাতে এটা আপনার মনে রাখার জন্য সুবিধার এবং হ্যাকারদের গেজ করার জন্য কঠিন হয়ে যায়। এখন ধরুন আপনি একটা পাসওয়ার্ড তৈরি করলেন সেটা হল Asha@@@2742 । এমন পাসওয়ার্ড মনে রাখতে আপনার নিশ্চয় কষ্ট হবে না। এখন ফেসবুকের পাসওয়ার্ড দিবেন Asha@@@2742F এটা, খেয়াল করুন শেষে F যুক্ত করা হয়েছে। টুইটারের পাসওয়ার্ড হিসেবে দিবেন Asha@@@2742T এটা। মানে যে সাইটে লগিন করবেন সে সাইটের নামের প্রথম লেটার পাসওয়ার্ডের শেষে যোগ করে দিবেন। এতে করে আপনার প্রত্যেকটা পাসওয়ার্ডই আলাদা আলাদা হবে এবং সেটা এতই শক্তি হবে যে, ব্রুটফোর্স অ্যাটাকের মাধ্যমে হ্যাকারদের হ্যাক করতে ৪শত বছর লাগবে। বুঝলেন তো এখন এমন Asha@@@2742T পাসওয়ার্ড মনে রাখা আপনার জন্য খুবই সহজ কিন্তু হ্যাকারদের জন্য ৪’শ বছরের রাস্তা।

যে কারণে স্ট্রং পাসওয়ার্ড প্রয়োজন

একটা স্ট্রং পাসওয়ার্ড আপনাকে হ্যাক হওয়ার অনেক গুলো রাস্তা থেকে রক্ষা করতে পারে। স্ট্রং পাসওয়ার্ড দিতে অবশ্যই পাসওয়ার্ড নীতি অনুসরণ করুন। হ্যাকারগণ যদি কখনো কোন এনক্রিপটেড ওয়েবসাইট হ্যাক করে আর সেই ওয়েবসাইটে আপনার যদি অ্যাকাউন্ট থাকে আপনার চিন্তার কোন কারণ নাই যদি আপনি পাসওয়ার্ড নীতি মেনে পাসওয়ার্ড দিয়ে থাকেন। কারণ পাসওয়ার্ড নীতিতে একটা পাসওয়ার্ড অক্ষর+সংখ্যা+স্পেশাল ক্যারেকটার দিয়ে ১২-১৮ পরিমানের অবশ্যই হয়ে থাকে। হ্যাকাররা এতো বিশাল বিন্যাসের কম্বিনেশন বের করে আপনার অ্যাকাউন্টের পিছে সময় নষ্ট করবে না। হ্যাকারগণ সব সময় আগে দুর্বল অ্যাকাউন্ট গুলোতে আক্রমণ করে। তাই সব সময় নীতি মেনে স্ট্রং পাসওয়ার্ড দেয়া জরুরী আপনার অ্যাকাউন্ট রক্ষায়। তবে যদি হ্যাকার আপনার অ্যাকাউন্টটিকেই টার্গেট করে তাহলে বিষয়টা আলাদা। এসব দিক থেকে বুঝতেই পারছেন স্ট্রং পাসওয়ার্ড দেয়ার সুবিধা কি।

কতটা শক্তিশালী আপনার পাসওয়ার্ড?

সাধারণত আমরা পাসওয়ার্ড স্ট্রং করতে এর ক্যারেকটার বৃদ্ধি করি। আমরা মনে করি যত বড় পাসওয়ার্ড দিব তত বেশি নিরাপদ। কিন্তু প্রশ্ন হলো আমরা কয়টি সংখ্যা / ক্যারেকটার/ অক্ষর কমপক্ষে দিতে পারবো। আমরা অনেকেই খেয়াল করে দেখেছি বড় বড় সাইট গুলোতে পাসওয়ার্ড দেয়ার সময় বলা থাকে কমপক্ষে ৮টি অক্ষর/ সংখ্যা/ ক্যারেকটার ব্যবহার করতে হবে। জি আপনার পাসওয়ার্ড নিরাপত্তার জন্য বিশেষজ্ঞগণ মনে করে কমপক্ষে ৮টি অক্ষর/ সংখ্যা/ ক্যারেকটারের পাসওয়ার্ড দেয়া উচিৎ। আবার বিজ্ঞানীদের মতে একজন মানুষ গড়ে ১৬-২১ টি অক্ষর/ সংখ্যা/ ক্যারেকটার পর্যন্ত পাসওয়ার্ড মনে রাখতে পারে। এই হিসেবে বিজ্ঞানীরা উপদেশ দেন সর্বচ্চো ২৪ অক্ষর/ সংখ্যা/ ক্যারেকটারের পাসওয়ার্ড দিতে। এর বেশি দিলে আপনার ভুলে যাওয়ার শংকা থাকবে। পাসওয়ার্ডের পরিমাণের উপরে জোর দেয়ার কারণ হলো আপনার পাসওয়ার্ড এর অক্ষর/ সংখ্যা/ ক্যারেকটারের পরিমাণ যত বাড়বে তত কঠিন হয়ে উঠবে সেটি। কারণ হ্যাকার গণ পাসওয়ার্ড হ্যাক করতে প্রতিটি পাসওয়ার্ডের পরিমাণের বিন্যাস বের করে। এখন আপনি নিজেকে প্রশ্ন করুন আপনার পাসওয়ার্ড কতটা শক্তিশালী পরিমাণের উপর ভিত্তি করে। তবে ১২ টা ক্যারেক্টার যুক্ত পাসওয়ার্ড হলেই সেটাকে স্ট্রং পাসওয়ার্ড বলা যেতে পারে। এর চেয়ে বড় পাসওয়ার্ড ব্যবহার করা আবলামি ছাড়া কিছুই না কারণ নিচের অংশ পড়লেই বুঝবেন।

পাসওয়ার্ড  তৈরি করুন নীতিমালা মেনে

পাসওয়ার্ড নীতি হলো বিশেষজ্ঞ দ্বারা উদ্ভাবন করা পাসওয়ার্ড কৌশল। আপনি যদি আপনার সকল অ্যাকাউন্ট/ আইডি গুলোর পাসওয়ার্ড এই নীতিতে করে থাকেন তাহলে আপনি ৬০% বেশি নিরাপদ অন্যান্য অ্যাকাউন্ট/আইডি ইউজারদের তুলনায়। একটা স্ট্রং পাসওয়ার্ড নীতি মেনে দিতে আপনাকে প্রথমে বিশেষ ক্যারেক্টার তারপর অক্ষর তারপর সংখ্যা তারপর আবার অক্ষর এবং শেষে আবার বিশেষ ক্যারেকটার ব্যবহার করতে হয়। যেমনঃ @*ban1952GLa%$

কমন পাসওয়ার্ড এড়িয়ে চলুন

কমন পাসওয়ার্ড বলতে বুঝাচ্ছি যেগুলো আপনার সাথে খুব সহজেই মিলে যায় এমন পাসওয়ার্ড। যেমন আপনার নাম, জন্ম সাল/তারিখ, বাবা/ মা/ প্রিয়জনের নাম, মোবাইল নাম্বার ইত্যাদি। এগুলো খুব সহজেই যে কেউ আপনার সম্পর্কে ধারণা করে নিতে পারে। বরং চেষ্টা করুন যতটা লং পাসওয়ার্ড বানাতে যা আপনার সাথে মিলে না কোন ক্ষেত্রেই।

ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন

আলাদা ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। একই পাসওয়ার্ড ব্যাবহার করলে আপনার পাসওয়ার্ড কোয়ালিটি খুব নিম্ন হয়ে যাবে। যদি কখনো কোন একটা আইডি হ্যাকিং এর শিকার হয় তাহলে সেম পাসওয়ার্ড যুক্ত অন্যান্য অ্যাকাউন্ট/ আইডিও হ্যাক হতে পারে তাতে অবাক হওয়ার কিছু নাই।

রিমেম্বার পাসওয়ার্ড থেকে বিরত থাকুন

আমরা ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির লগ ইন করার ক্ষেত্রে এটা সবাই করে থাকি আলসেমি করে। রিমেম্বার পাসওয়ার্ড আপনার জন্য বিপদজনক হয়ে যেতে পারে যদি আপনার পাসওয়ার্ড যুক্ত ডিভাইসটি কেউ একবার কিছুক্ষনের জন্য একা পেয়ে যায়। কিংবা যদি ডিভাইসটি কেউ চুরি করে নেয়। তাছাড়া এমন অনেক এপস / সফটওয়্যার রয়েছে যেগুলো আপনার অনেক কিছুর উপরই নজর রাখে। সুতরাং চেষ্টা করবেন রিমেম্বার পাসওয়ার্ড না করার।

পাসওয়ার্ড আপডেট করুন

আমরা একটা খুব ভুল কাজ করি আর সেটা হলো একটা পাসওয়ার্ড বছরের পর বছর চালিয়ে দেই। আসলে এটা মোটেও নিরাপদ কাজ নয়। বিশেষজ্ঞদের মতে বছরে ২ বার পাসওয়ার্ড আপডেট ( নতুন পাসওয়ার্ড দেয়া) করা উচিৎ উত্তম নিরাপত্তা পেতে। সুতরাং চেষ্টা করবেন একই পাসওয়ার্ড অনেক বছর না রাখতে।

পাসওয়ার্ড ম্যানেজার ব্যবহার

ভিন্ন ভিন্ন ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির জন্য ভিন্ন ভিন্ন পাসওয়ার্ড রাখা আর সেই সাথে লং স্ট্রং পাসওয়ার্ড , আপডেট পাসওয়ার্ড এবং নীতি মেনে পাসওয়ার্ড দেয়া সত্যি অনেক কষ্টের ও পরিশ্রমের। এগুলো মনে রাখাটা স্বাভাবিক ভাবেই জটিল যে কারোর জন্য। এই জন্য আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। বর্তমানে প্রচুর ভালো মানের এবং নিরাপদ পাসওয়ার্ড ম্যানেজার রয়েছে অনলাইনে। পাসওয়ার্ড ম্যানেজার ব্যবহারের সব চেয়ে বড় সুবিধা হলো আপনাকে ভিন্ন ভিন্ন ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির জন্য ভিন্ন ভিন্ন পাসওয়ার্ড গুলো মনে রাখতে হবে না। একটা মাস্টার পাসওয়ার্ড থাকবে আর সেটা মনে রাখলেই হয়।

টু স্টেপ ভেরিফিকেশন

বর্তমানের সকল বড় গুরুত্বপূর্ণ ওয়েবসাইট গুলোতেই এই পদ্ধতি চালু রয়েছে। এটা চালু করলে আপনি আরো বেশি সুরক্ষিত থাকবেন। আপনি যখন কোন ওয়েবসাইট/ অ্যাকাউন্ট/ আইডিতে লগ ইন করবেন তখন আপনার ইমেইলে/ মোবাইল নাম্বারে একটা ভেরিফিকেশন কোড আসবে যেটা আপনার পাসওয়ার্ড দেয়ার সাথে সাথে কোডটিও ব্যবহার  করতে হবে। ফলে যে কেও চাইলেই লগ ইন করতে পারবে না যেহেতু কোডটি আপনার নাম্বারে / ইমেইলে আসবে।

আরো যেসব বিষয় মাথায় রাখবেন

  • আপনার সকল পাসওয়ার্ড সহজে মনে রাখার জন্য নোট করে রাখতে পারেন।
  • ফিশিং সাইট থেকে দূরে থাকুন।
  • আপনার ইমেইলের পাসওয়ার্ড অন্যসব অ্যাকাউন্টের পাসওয়ার্ডের থেকে আলাদা হয়।
  • অন্যদের মোবাইলে বা কম্পিউটারে নিজের অ্যাকাউন্টে প্রবেশ করবেন না।
  • বছরে অন্তত একবার পাসওয়ার্ড চেইঞ্জ করুন।
  • কি লগার থেকে সাবধান থাকতে ব্যবহার করুন স্ক্রিন কিবোর্ড।

এখন আপনারাই বলেন এগুলোর মধ্যে কোনটি আপনি এখনো ফলো করেন না। যদি একটিও উত্তর না ক্যাটাগরিতে হয় তাহলে এখনই আপনার ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির সুরক্ষায় পদক্ষেপ নিন। আজকের পোস্টে তুলে ধরতে চেষ্টা করেছি কিভাবে স্ট্রং পাসওয়ার্ড বানাবেন আর আপনার পাসওয়ার্ড এর বর্তমান অবস্থা। আপনাদের জানিয়ে রাখি ২০১৭ সালে জরীপ অনুযায়ী সবচেয়ে বাজে পাসওয়ার্ড বা দুর্বল পাসওয়ার্ড হলো ১২৩৪৫৬। সুতরাং আপনারা এমন কোন পাসওয়ার্ড দিবেন না যেগুলো প্লেইন টেক্সট, প্লেইন কেরেক্টার, প্লেইন সংখ্যা হয়। আপনাদের মতামত কমেন্টে জানাবেন। পোস্টটি উপকারী মনে হলে অবশ্যই বন্ধুদের সাথে শেয়ার করবেন।

উপরোক্ত বিষয়টি পছন্দ হলে লাইক দিন, উপকারী মনে হলে অন্যদের সাথে শেয়ার করুন।

comments

S.M. Sojib Ahmed

উপরোক্ত আর্টিকেলটি লিখেছেন | Email: smsojibahmed@gmail.com | Facebook: https://www.facebook.com/sojib.ahemed.5