অফিস আদালতে ব্যবহৃত বেশির ভাগ অফিস অনলাইনের এমন কিছু কাজ করতে হয় যার জন্য তাদের পাসওয়ার্ড বদল করার দরকার হয়ে পড়ে। হয়ত ছ’মাস কি অনুরূপ সময় পর পর। আইটি নিরাপত্তার ক্ষেত্রে দীর্ঘদিনের অনুসৃত এই রেওয়াজের পেছনে যে ধারণাটি কাজ করে তাহলো পুরনো পাসওংয়ার্ড বাদ দিলে অসৎ ব্যক্তিরা যারা সেই পাসওয়ার্ড বের করার ধান্দায় থাকে তাদের এই পথটা বিচ্ছিন্ন হয়ে যায়। কিন্তু যুক্তরাষ্ট্রের ফেডারেল ট্রেড কমিশনের প্রধান প্রযুক্তিবিদ নারী ক্রেনর বলেন, এই কৌশলের মধ্যে বড় ধরনের ফাঁক আছে। এক ব্লকে তিনি লিখেছেন, কোন পাসওয়ার্ড বের করে ফেলা হয়েছে এমন মনে করার যুক্তিসঙ্গত কারণ না থাকলে নিয়মিত ব্যবধানে পাসওয়ার্ড বদলানো ক্ষেত্র বিশেষে লাভের চেয়ে ক্ষতির কারণ হতে পারে বেশি। বিষয়টির ব্যাখ্যা দিয়ে তিনি বলেন, এমন অনেক প্রমাণ আছে যার ভিত্তিতে বলা যায় যে যাদের ঘন ঘন পাসওয়ার্ড বদলাতে হয় তারা গোড়াতে দুর্বল ধরনের পাসওয়ার্ড বেছে নেয়। তারপর এমনভাবে সেই পাসওয়ার্ড বদলে ফেলে যা হ্যাকাররা সহজে অনুমান করতে বা আগে থেকে আভাস পেতে পারে। এমনকি কোন একটা পাসওয়ার্ড হ্যাকড হয়ে গেলে সেটি বদলালেও তেমন কাজ হয় না, বিশেষ করে যদি না নিরাপত্তা সমস্যাগুলো সংশোধনের অন্যান্য পদক্ষেপ নেয়া হয়। ২০০৯ সালে ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস এ্যান্ড টেকনোলজির এক প্রকাশনায় ব্যাখ্যা করা হয় যে ঘন ঘন পাসওয়ার্ড পরিবর্তন ব্যবহারকারীদের হতাশার কারণ হতে পারে। যেহেতু এই ব্যবহারকারীদের কয়েক ডজন এ্যাকাউন্টের ক্ষেত্রে কয়েক মাস পরপরই পাসওয়ার্ড বদলাতে হয় তাই ব্যবহারকারীদের প্রবণতাই থাকে দুর্বলতার পাসওয়ার্ড বেছে নেয়া এবং সেই একই পাসওয়ার্ড অনেক এ্যাকাউন্টের ক্ষেত্রে ব্যবহার করা। ক্রেনর ২০১০ সালের অন্য এক গবেষণারও উল্লেখ করেছেন যেখানে দেখানো হয়েছে হাজার হাজার পুরনো পাসওয়ার্ড প্রতি তিন মাস অন্তর অন্তর বদলাতে হয়েছে। এক্ষেত্রে ব্যবহারকারীরা প্রায়শই এমন প্যাটার্ন অনুসরণ করেছে যেখানে নতুন পাসওয়ার্ডের সঙ্গে পুরনো পাসওয়ার্ডের যোগসূত্র আছে। যেমন অর্থপূর্ণ সংখ্যা ও বর্ণগুলির নাম বদলে অভিন্ন সংখ্যা বা প্রতীক বসিয়ে দেয়া কিম্বা বিস্ময় চিহ্নের মতো বিশেষ প্রতীক যোগ করা বা বাদ দেয়া। এসব ক্ষেত্রে গবেষকরা ৪১ শতাংশ এ্যাকাউন্টের বেলায় তিন সেকেন্ডেরও কম সময়ের মধ্যে ভবিষ্যদ্বাণী করতে পেরেছেন কিভাবে ব্যবহারকারীরা তাদের পাসওয়ার্ড বদলাবে। কাজেই ২০০৬ সালে যেখানে বলা হতো যে ঘন ঘন পাসওয়ার্ড বদল করা ভাল সেখানে ২০১৬ সালে এসে বলা হচ্ছে এমন কাজে লাভের চেয়ে ক্ষতিই বেশি।
শীর্ষ সংবাদ: