ছবি: প্রতীকী
আমাদের অনলাইন অ্যাকাউন্টগুলোতে ব্যবহৃত পাসওয়ার্ড যেন একেকটি গোপন দরজার তালা—যার পেছনে রয়েছে আমাদের গুরুত্বপূর্ণ তথ্য, আর্থিক লেনদেনের রেকর্ড, এমনকি ব্যক্তিগত জীবনের নানা তথ্যও। অথচ অনেকেই এখনো ‘Password123’ বা ‘abcd2024’ এর মতো দুর্বল পাসওয়ার্ড ব্যবহার করছেন—যা হ্যাকারদের জন্য যেন খোলা জানালা!
‘বর্তমানে সাইবার অপরাধীদের সবচেয়ে সহজ পথ হলো লগইন তথ্য চুরি’, বলেন সাইবার নিরাপত্তা বিষয়ক পডকাস্ট Bare Knuckles and Brass Tacks-এর সহ-উপস্থাপক জর্জ কামাইডি। ‘পাসওয়ার্ড অন্য কোথাও পেয়ে সেটি ব্যবহার করে প্রবেশ করা তাদের জন্য অনেক সহজ, কারণ সরাসরি তিনবার ভুল পাসওয়ার্ড দিলে অনেক সিস্টেমই ব্লক হয়ে যায়।’
তবে আশার কথা হলো, পাসওয়ার্ড নিয়ন্ত্রণ রাখা এমন একমাত্র সাইবার নিরাপত্তা ব্যবস্থা, যার উপর ব্যবহারকারীর সরাসরি নিয়ন্ত্রণ থাকে। এজন্য বিশেষজ্ঞরা যেসব নিয়ম মেনে চলেন, তা জেনে রাখলে আপনিও অনেকটা নিরাপদ থাকবেন।
১. পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিত
সাইবার নিরাপত্তা বিশেষজ্ঞগণই পাসওয়ার্ড ম্যানেজার ব্যবহারের পরামর্শ দিয়েছেন।
‘একটি পাসওয়ার্ড ম্যানেজার আপনার জন্য শক্তিশালী ও আলাদা পাসওয়ার্ড তৈরি করে সংরক্ষণ করে রাখে, যাতে আপনাকে মনে রাখার প্রয়োজন না হয়’, বলেন সাইবার নিরাপত্তা প্রতিষ্ঠান Reveal Risk-এর সিইও অ্যারন প্রিটজ।
এই ধরনের অ্যাপে আপনার সব পাসওয়ার্ড একটি ‘ভল্টে’ সংরক্ষিত থাকে, যেটি খুলতে শুধু আপনিই জানেন সেই মাস্টার পাসওয়ার্ড। এমনকি ওই প্রতিষ্ঠান হ্যাক হলেও আপনার তথ্য থাকে সুরক্ষিত।
২. ‘টু-ফ্যাক্টর অথেন্টিকেশন’ অবশ্যই চালু করুন
সাধারণ পাসওয়ার্ডের পাশাপাশি এখন অনেক অ্যাকাউন্টেই দ্বিতীয় ধাপের নিরাপত্তা বা টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু রাখা যায়। এটি মূলত এসএমএস বা ইমেইলের মাধ্যমে পাঠানো একটি কোড, যা লগইনের সময় ব্যবহার করতে হয়।
‘আমি মাস্টার পাসওয়ার্ডের পাশাপাশি প্রতিবার লগইনে একটি কোড ব্যবহার করি, যা প্রতি মিনিটে পরিবর্তিত হয়’, বলেন কামাইডি। এর ফলে হ্যাকারদের পক্ষে অনুমান করে ঢুকে পড়া অনেক কঠিন হয়ে পড়ে।
৩. একই পাসওয়ার্ড একাধিক জায়গায় ব্যবহার করবেন না
একই পাসওয়ার্ড একাধিক সাইটে ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ। কারণ একবার কোনো ওয়েবসাইট হ্যাক হলে অপরাধীরা সেই একই পাসওয়ার্ড ব্যবহার করে আপনার ব্যাংক, সোশ্যাল মিডিয়া, এমনকি ইমেইলে ঢুকে পড়তে পারে।
প্রিটজ বলেন, ‘আমি এমন একজন ব্যবহারকারীর অ্যাকাউন্ট দেখেছি যিনি প্রতিবার শুধু পাসওয়ার্ডে একটি সংখ্যা যোগ করে তা পুনর্ব্যবহার করতেন। এতে একবার হ্যাক হতেই সব অ্যাকাউন্ট বিপদে পড়ার আশঙ্কা থাকে।’
৪. জটিল নয়, দীর্ঘ ও অর্থপূর্ণ পাসওয়ার্ড ব্যবহার করুন
সাইবার নিরাপত্তা বিশেষজ্ঞ মারিল ভারনন বলেন, ‘পাসওয়ার্ড যদি জটিল না হয়, তাতে সমস্যা নেই। কিন্তু এটি অবশ্যই যেন দীর্ঘ হয়।’
সাত অক্ষরের একটি জটিল পাসওয়ার্ড মাত্র দুই সেকেন্ডে ভেঙে ফেলা সম্ভব, কিন্তু ১২ অক্ষরের একটি পাসওয়ার্ড ভাঙতে সময় লাগতে পারে ছয় বছর—এমনটাই বলছে গবেষণা।
ভারনন পরামর্শ দেন, কমপক্ষে ১৬ অক্ষরের পাসওয়ার্ড ব্যবহার করতে, আর তার চেয়েও ভালো হয় যদি সেটা হয় ৪৪ অক্ষরের।
তাই নিজের প্রিয় গান, কবিতা বা উদ্ধৃতির একটি লাইন ব্যবহার করুন। উদাহরণস্বরূপ, ‘IlovethelastverseofBlankSpace1989’ এর মতো বাক্য বা ‘correct-horse-battery-parakeet’ টাইপ এলোমেলো শব্দের সমন্বয় হ্যাক করা কঠিন।
একটি অর্থপূর্ণ ও সুরক্ষিত পাসওয়ার্ড তৈরি করতে হয়তো একটু সময় দিতে হয়, কিন্তু সেটিই হতে পারে আপনার সামাজিক যোগাযোগমাধ্যম থেকে শুরু করে ব্যাংক অ্যাকাউন্ট হ্যাক হওয়ার বিরুদ্ধে প্রধান ঢাল। তাই পাসওয়ার্ডের নির্ধারণের ক্ষেত্রে সচেতনতা নিন, সময় দিন এবং নিরাপদ থাকুন।
সূত্র: https://www.huffpost.com/entry/password-rules-cybersecurity-experts_l_67991834e4b0f8946ae296c3?origin=related-recirc
রাকিব
