ছবি: সংগৃহীত
মাইক্রোসফট এখন পাসওয়ার্ড ব্যবহারের বিরুদ্ধে কঠোর অবস্থান নিয়েছে। আগামী তিন সপ্তাহের মধ্যেই তারা তাদের ‘অথেন্টিকেটর’ অ্যাপে সংরক্ষিত সব পাসওয়ার্ড মুছে ফেলবে। এই অ্যাপটি এরপর থেকে শুধু ‘পাসকি’ (Passkey) ব্যবহার করবে। তবে শুধু এখানেই নয়, মাইক্রোসফট তাদের ব্যবহারকারীদের সব জায়গা থেকেই পাসওয়ার্ড সরিয়ে ফেলতে বলছে।
কিন্তু শুধু পাসকি যোগ করলেই হবে না। মাইক্রোসফট বলছে, “আমাদের যদি ১ বিলিয়নেরও বেশি ব্যবহারকারীকে পাসকি ব্যবহারে উৎসাহিত করাও যায়, তবুও যদি একই অ্যাকাউন্টে পাসকি এবং পাসওয়ার্ড—দুইটি মাধ্যমেই প্রবেশের সুযোগ থাকে, তাহলে সেই অ্যাকাউন্ট ফিশিংয়ের ঝুঁকিতে থেকেই যাবে।”
কারণ পাসওয়ার্ড দুর্বল, এগুলো সহজেই ফাঁস হয়, চুরি হয় এবং অনেক সময় এগুলো সহজেই অনুমান করা যায়। যেমন, এই সপ্তাহে খবর এসেছে, ম্যাকডোনাল্ডস-এর কর্মীদের গোপন ডেটা হ্যাকাররা চুরি করেছে, যেখানে তারা মাত্র “১২৩৪৫৬” পাসওয়ার্ড ব্যবহার করেই একটি এআই সিস্টেমে ঢুকে পড়েছে!
এটা আসলে অবাক করার মতো কিছু নয়। ‘নর্ডপাস’-এর করা বৈশ্বিক গবেষণায় প্রতি বছরই সবচেয়ে বাজে পাসওয়ার্ডের তালিকায় শীর্ষে থাকে “১২৩৪৫৬”, এরপরই “১২৩৪৫৬৭৮৯”, “১২৩৪৫৬৭৮” এবং “password”।
মাইক্রোসফট বলছে, পাসকি ব্যবহারে পাসওয়ার্ডের পরিবর্তে একটি দ্রুত, নিরাপদ এবং সহজ পদ্ধতি পাওয়া সম্ভব। তাদের ভাষায়, “এটা একটা বড় লক্ষ্যে পৌঁছানোর চেষ্টা, তবে আমরা বিশ্বাস করি, ফিশিং প্রতিরোধী ভবিষ্যতের জন্য এটিই সঠিক পথ, বিশেষ করে অ্যাকাউন্ট রিকভারি এবং নতুন অ্যাকাউন্ট চালুর ক্ষেত্রেও।”
পিসি ওয়ার্ল্ড জানিয়েছে, নিরাপত্তা গবেষক ইয়ান ক্যারল একটি এআই চ্যাটবটের অ্যাডমিন অ্যাকাউন্টে “১২৩৪৫৬” ব্যবহার করে সহজেই প্রবেশ করতে সক্ষম হন। ব্যবহারকারীর নাম ও পাসওয়ার্ড—দু’টিতেই একই এই পাসওয়ার্ড ছিল। ফলে, তিনি ম্যাকডোনাল্ডস-এর চাকরি প্রার্থীদের নাম, ঠিকানা, ফোন নম্বরসহ গুরুত্বপূর্ণ তথ্য সহজেই পেয়ে যান।
পাসওয়ার্ড ও ব্যবহারকারীর নামের তুলনায় পাসকি আরও নিরাপদ। কারণ, এটি আপনার ডিভাইসের সঙ্গে সংযুক্ত থাকে এবং প্রতিবার সাইন ইন করার সময় ডিভাইসের নিরাপত্তা যাচাই (বায়োমেট্রিক্স বা ফেস আনলক) প্রয়োজন হয়। ফলে, এটি চুরি করা, বাইপাস করা বা অন্যের সঙ্গে ভাগাভাগি করা অসম্ভব।
এমনকি, পাসকি দুই ধাপ যাচাইকরণ (2FA) থেকেও নিরাপদ। কারণ, 2FA তে দেওয়া কোড ফাঁস হতে পারে বা অন্যের সঙ্গে ভাগ করা যায়, এবং অনেক ক্ষেত্রেই 2FA এখন আর নিরাপদ নয়। চলতি বছর মাইক্রোসফট, গুগলসহ বড় বড় প্রযুক্তি প্রতিষ্ঠানগুলো পাসকি ব্যবহারে ব্যাপক জোর দিচ্ছে। তবু এখনও অধিকাংশ অ্যাকাউন্ট পুরনো, দুর্বল নিরাপত্তা ব্যবস্থার ওপর নির্ভরশীল।
মাইক্রোসফট এখন এতটাই এগিয়েছে যে, শুধু পাসকি যোগ করতে বলছে না, বরং ব্যবহারকারীদের পাসওয়ার্ড সম্পূর্ণ মুছে ফেলতেও আহ্বান জানাচ্ছে। এ নিয়ে ফিডো অ্যালায়েন্স জানিয়েছে, “এটি সত্যিই গুরুত্বপূর্ণ এবং ঐতিহাসিক মুহূর্ত, কারণ মাইক্রোসফট এক বিলিয়নেরও বেশি অ্যাকাউন্ট থেকে পাসওয়ার্ড সম্পূর্ণ বাদ দিতে যাচ্ছে।”
আবির
