জিমেইল ঝুঁকিতে, এবার পাসওয়ার্ড নয়, ব্যবহার করুন পাসকি : বলছে গুগল

জিমেইল ব্যবহারকারীদের ওপর আবারও সাইবার আক্রমণ, পাসওয়ার্ড নয়, এবার ‘পাসকি’ ব্যবহারের আহ্বান গুগলের

এই সপ্তাহে আবারও জিমেইল ব্যবহারকারীদের লক্ষ্য করে সাইবার আক্রমণের ঘটনা ঘটেছে। গুগল নিশ্চিত করেছে, তাদের নিজস্ব অবকাঠামো ব্যবহার করেই এই হামলা চালানো হয়েছে, যার ফলে অনেক ব্যবহারকারীর অ্যাকাউন্ট ঝুঁকির মধ্যে পড়েছে। বারবার এমন ঘটনার পুনরাবৃত্তি গুগলকে বাধ্য করেছে আরও একবার সতর্ক বার্তা দিতে—ব্যবহারকারীদের অবশ্যই অ্যাকাউন্ট নিরাপত্তা ‘আপগ্রেড’ করতে হবে।

গুগল বলছে, এখনও অধিকাংশ ব্যবহারকারী শুধুমাত্র পাসওয়ার্ডের ওপর নির্ভর করছেন, যা সহজেই ডেটা চুরি বা হ্যাকিংয়ের শিকার হতে পারে। এ কারণেই প্রতিষ্ঠানটি পাসওয়ার্ডের পরিবর্তে ‘পাসকি’ (passkeys) ব্যবহারের পরামর্শ দিচ্ছে।

 কী এই পাসকি?

গুগলের ভাষ্যমতে, পাসকি হলো এমন এক নিরাপদ লগইন ব্যবস্থা, যা পাসওয়ার্ড ছাড়াই শুধু ব্যবহারকারীর ডিভাইস সিকিউরিটির (যেমন: ফিঙ্গারপ্রিন্ট বা ফেস আইডি) মাধ্যমে অ্যাকাউন্টে প্রবেশের সুযোগ দেয়। এতে কোনো কোড চুরি বা দুই স্তরের নিরাপত্তা (2FA) বাইপাসের সম্ভাবনা থাকে না। পাসকি আসলে পাসওয়ার্ড, লগইন আইডি এবং 2FA—এই তিনটির সমন্বয়ে তৈরি একক অথেনটিকেশন পদ্ধতি।

গুগলের দাবি, এটি শুধু জিমেইলের জন্য নয়—যে কোনো গুগল সেবা এবং যেসব অ্যাকাউন্ট ওই গুগল লগইনের মাধ্যমে সংযুক্ত, সবকিছুর নিরাপত্তা নিশ্চিত করে।

 সাম্প্রতিক আক্রমণের ধরন

সর্বশেষ সাইবার হামলাটি মূলত ব্যবহারকারীদেরকে প্রতারণার মাধ্যমে 2FA কোড শেয়ার করতে উদ্বুদ্ধ করেছে। যদিও 2FA একটি নিরাপদ পদ্ধতি, তবুও এসএমএস-ভিত্তিক কোড সবচেয়ে দুর্বল সুরক্ষা দেয়, কারণ তা সহজে ফাঁস হতে পারে, আর ব্যবহারকারীরাও অনেক সময় প্রতারণার শিকার হন।

এদিকে সম্প্রতি প্রকাশিত তথ্যে জানা যায়, প্রায় ১৬ বিলিয়ন পাসওয়ার্ড রেকর্ড ইন্টারনেটে ছড়িয়ে পড়েছে। যদিও এটি কোনো নতুন ডেটা চুরি নয়, বরং পূর্ববর্তী অনেক ছোট ছোট হ্যাকের সমন্বিত রূপ, তথাপি এটি ঝুঁকির বিষয়কে আরও স্পষ্ট করে তুলেছে।

 জরিপে উদ্বেগজনক তথ্য

গুগলের সাম্প্রতিক জরিপ বলছে, যুক্তরাষ্ট্রে ৬০% মানুষ বলছেন তাঁরা “শক্তিশালী ও ইউনিক পাসওয়ার্ড ব্যবহার করেন”, কিন্তু এর কমপক্ষে ৫০% এখনও 2FA সক্রিয় করেন না। যা থেকে বোঝা যায়, বেশিরভাগ মানুষ এখনও ডিজিটাল নিরাপত্তার মৌলিক ধাপে অনীহা দেখাচ্ছেন।

 কী করবেন আপনি?

সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এখনই নিচের পদক্ষেপগুলো নেয়া উচিত—

1. পাসওয়ার্ড পরিবর্তন করুন — পুরোনো ও দুর্বল পাসওয়ার্ড এখনই বাদ দিন।

2. 2FA চালু করুন — এসএমএসের পরিবর্তে অ্যাপ-ভিত্তিক অথেনটিকেশন ব্যবহার করুন।

3. পাসকি সক্রিয় করুন — আপনার গুগল অ্যাকাউন্টে এখনই পাসকি যুক্ত করুন।

4. ডিভাইস সুরক্ষিত রাখুন — ফিঙ্গারপ্রিন্ট বা ফেস আইডি ব্যবহার করুন।

5. প্রতারণামূলক ইমেইল বা বার্তার প্রতি সচেতন থাকুন — কখনোই কারো সঙ্গে কোড শেয়ার করবেন না।

গুগলের এই সতর্কবার্তা শুধু একটি ইমেইল সেবা ব্যবহারের বিষয় নয়—এটি একটি বড় ডিজিটাল নিরাপত্তা সংস্কৃতির অংশ। কেবল পাসওয়ার্ড আর যথেষ্ট নয়। নতুন নিরাপত্তা যুগে প্রবেশ করতে চাইলে পাসকি হলো সহজ, নিরাপদ ও ভবিষ্যৎমুখী সমাধান।