ছবি: সংগৃহীত
দুই ধাপ বিশিষ্ট প্রমাণীকরণ (2FA) সুরক্ষা ব্যবস্থাও আর নিরাপদ নয় — অন্তত এমনটাই জানাচ্ছে মার্কিন গোয়েন্দা সংস্থা এফবিআই। সম্প্রতি তারা হুঁশিয়ারি দিয়েছে, হ্যাকার গোষ্ঠী Scattered Spider খুব সহজেই 2FA ব্যবস্থাকে ফাঁকি দিয়ে বড় বড় সেক্টরের তথ্য চুরি করছে।
Qantas-এর মতো বৃহৎ এভিয়েশন কোম্পানিও তাদের তৃতীয় পক্ষের সরবরাহকারীর মাধ্যমে ৬ মিলিয়ন গ্রাহকের তথ্য ফাঁসের শিকার হয়েছে। এ ঘটনার পর, সাধারণ পাসওয়ার্ড ব্যবহারের বিপদ ফের সামনে এলো। বিশেষজ্ঞরা বলছেন, এখনো অবিশ্বাস্য রকম দুর্বল ও পুরোনো পাসওয়ার্ড ব্যবহার করছেন বহু মানুষ।
বিপজ্জনক পাসওয়ার্ডগুলোর তালিকা
NordPass-এর হালনাগাদ গবেষণায় উঠে এসেছে এমন কিছু পাসওয়ার্ড যেগুলো ব্যবহার করা একেবারেই নিরাপদ নয়। এর মধ্যে রয়েছে:
123456
password
12345678
qwerty
1234
111111
Dell
123456789
এ ধরনের পাসওয়ার্ডগুলো বহু বছর ধরেই হ্যাকিংয়ের প্রধান টার্গেট। বিশেষ করে পরিবহন ও লজিস্টিক খাতে এসব পাসওয়ার্ড ভয়াবহ নিরাপত্তা ঝুঁকি তৈরি করছে।
NordPass-এর বিজনেস প্রোডাক্ট বিভাগের প্রধান কারোলিস আরবাসিয়াউস্কাস বলেন, “গুরুত্বপূর্ণ অবকাঠামো খাতে এমন দুর্বল পাসওয়ার্ড ব্যবহার গ্রাহকের ডেটা, ডেলিভারি রুট এবং পুরো অপারেশনে বড় ধরনের বিঘ্ন ঘটাতে পারে।”
শুধু 2FA নয়, পাসওয়ার্ডই প্রথম সুরক্ষাব্যুহ
Scattered Spider কেবল 2FA বাইপাস করেই থেমে যাচ্ছে না; তারা সোশ্যাল ইঞ্জিনিয়ারিং কৌশল ব্যবহার করে আইটি সহায়তা কেন্দ্রে ফোন করে নতুন ডিভাইস MFA-তে যুক্ত করতেও সক্ষম হচ্ছে। তবে, তাদের প্রথম টার্গেট থাকে লগইন আইডি এবং পাসওয়ার্ড।
নিরাপদে থাকতে যা করবেন
দুর্বল ও অনুমানযোগ্য পাসওয়ার্ড বাদ দিন
পাসওয়ার্ড রিপিট করে ব্যবহার করা থেকে বিরত থাকুন
পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
সম্ভব হলে পাসওয়ার্ড ছাড়া passkey ভিত্তিক প্রমাণীকরণে স্যুইচ করুন
সাইবার নিরাপত্তা কর্তৃপক্ষের বার্তা
এফবিআই ও সাইবার সিকিউরিটি ইনফ্রাস্ট্রাকচার এজেন্সি (CISA) বারবার পাসওয়ার্ড ব্যবস্থাপনার গুরুত্ব তুলে ধরলেও তা এখনো উপেক্ষিত হচ্ছে। বিশেষজ্ঞ ডেভি উইন্ডার বলেন, “এখন সময় নিজেকে প্রশ্ন করার — আপনি এখনো কেন 123456 টাইপের পাসওয়ার্ড ব্যবহার করছেন?”
শেখ ফরিদ
