একই পাসওয়ার্ড ব্যবহার করলে কেন বড় ঝুঁকিতে পড়তে পারেন
আজকাল প্রায় সব কাজই অনলাইনে। ব্যাংকিং থেকে শুরু করে সামাজিক যোগাযোগমাধ্যম, ইমেইল, শপিং সব জায়গায় অ্যাকাউন্ট লাগে। এত গুলো অ্যাকাউন্ট সামলাতে গিয়ে অনেকেই সহজ পথ বেছে নেন। একটাই পাসওয়ার্ড সব জায়গায় ব্যবহার করেন। বাইরে থেকে বিষয়টি সুবিধা জনক মনে হলেও, সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন এটিই সবচেয়ে বড় ভুল গুলোর একটি।
কারণ কোনো একটি ওয়েবসাইটে তথ্য ফাঁস হলে সেই একই লগইন তথ্য ব্যবহার করে অপরাধীরা অন্য অ্যাকাউন্টেও ঢোকার চেষ্টা করে। এই পদ্ধতিকে বলা হয় ক্রেডেনশিয়াল স্টাফিং। ডার্ক ওয়েবে পাওয়া পুরোনো লগইন তথ্য ব্যবহার করে স্বয়ংক্রিয় বট একের পর এক সাইটে চেষ্টা চালায়। যদি কোথাও একই পাসওয়ার্ড থাকে, তাহলে এক অ্যাকাউন্টের সমস্যা থেকে একসঙ্গে অনেক অ্যাকাউন্ট ঝুঁকিতে পড়ে যেতে পারে।
সামান্য পরিবর্তন করলেও নিরাপদ থাকছেন না
অনেকে মনে করেন একই পাসওয়ার্ডে একটু পরিবর্তন করলেই নিরাপদ থাকা যায়। যেমন একটি অ্যাকাউন্টে নামের শেষে ১২৩ যোগ করা, অন্যটিতে জন্মসাল ব্যবহার করা। কিন্তু গবেষণায় দেখা গেছে, এই ধরনের কাছাকাছি পাসওয়ার্ডও খুব দ্রুত শনাক্ত করা সম্ভব।
সাইবার অপরাধীরা এখন এমন বট ব্যবহার করে যেগুলো কয়েক সেকেন্ডেই অসংখ্য কম্বিনেশন পরীক্ষা করতে পারে। ফলে একই ধরনের পাসওয়ার্ড বিভিন্ন অ্যাকাউন্টে ব্যবহার করলে সেগুলোও সহজে অনুমান করা সম্ভব হয়। বিশেষজ্ঞদের মতে, প্রতিটি অ্যাকাউন্টের জন্য আলাদা ও এলোমেলো পাসওয়ার্ড ব্যবহার করাই সবচেয়ে নিরাপদ উপায়।
শক্তিশালী পাসওয়ার্ড কেমন হওয়া উচিত
ভালো পাসওয়ার্ড শুধু বড় হলেই যথেষ্ট নয়, সেটি অনুমান করা কঠিনও হতে হবে। নিরাপত্তা বিশেষজ্ঞরা অন্তত ১৬ অক্ষরের পাসওয়ার্ড ব্যবহারের পরামর্শ দেন। সেখানে বড় হাতের ও ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ চিহ্ন একসঙ্গে থাকা উচিত। তবে কিছু বিষয় এড়িয়ে চলার পরামর্শ দেওয়া হয়। যেমন নিজের নাম, জন্মদিন, ইমেইল, সহজ শব্দ, ধারাবাহিক সংখ্যা বা কিবোর্ডের সাধারণ প্যাটার্ন। কারণ এসব তথ্য খুব দ্রুত অনুমান করা যায়। ছোট পাসওয়ার্ড বা শুধু অক্ষর ও সংখ্যা দিয়ে তৈরি পাসওয়ার্ডও এখন আর নিরাপদ ধরা হয় না।
অনেক পাসওয়ার্ড মনে রাখা কঠিন হলে কী করবেন
অনেকেই একই পাসওয়ার্ড ব্যবহার করেন মূলত মনে রাখার ঝামেলা এড়াতে। কারণ আজকের দিনে একজন মানুষের ডজনের বেশি অনলাইন অ্যাকাউন্ট থাকা স্বাভাবিক বিষয়। প্রতিটি আলাদা পাসওয়ার্ড মনে রাখা সহজ নয়।
এই সমস্যার সমাধান হিসেবে এখন পাসওয়ার্ড ম্যানেজার ব্যবহারের পরামর্শ দেওয়া হয়। এসব অ্যাপ আলাদা আলাদা শক্তিশালী পাসওয়ার্ড তৈরি করে নিরাপদভাবে সংরক্ষণ করতে পারে। ব্যবহারকারীকে শুধু একটি মাস্টার পাসওয়ার্ড মনে রাখতে হয়। ব্রাউজারে পাসওয়ার্ড সেভ করার সুবিধা থাকলেও নিরাপত্তার দিক থেকে সেটিকে পুরোপুরি নির্ভরযোগ্য মনে করা হয় না। কারণ অনেক সময় ব্যবহারকারীরা ব্রাউজার খোলা অবস্থাতেই রেখে দেন, যা বাড়তি ঝুঁকি তৈরি করতে পারে।
কখন পাসওয়ার্ড বদলানো জরুরি
আগে নিয়মিত পাসওয়ার্ড পরিবর্তনের পরামর্শ দেওয়া হলেও এখন ধারণা কিছুটা বদলেছে। যদি শক্তিশালী ও আলাদা পাসওয়ার্ড ব্যবহার করা হয়, তাহলে বারবার পরিবর্তনের প্রয়োজন পড়ে না। তবে কিছু পরিস্থিতিতে সঙ্গে সঙ্গে পাসওয়ার্ড বদলানো জরুরি। যেমন কোনো প্রতিষ্ঠানের ডেটা ফাঁসের খবর এলে, কম্পিউটারে ম্যালওয়্যার ধরা পড়লে বা সন্দেহজনক লগইন নোটিফিকেশন পেলে। বিশেষ করে কোনো চেষ্টা ছাড়াই হঠাৎ মাল্টি ফ্যাক্টর অথেনটিকেশন কোড এলে সেটি অ্যাকাউন্টে অননুমোদিত প্রবেশের ইঙ্গিত হতে পারে।
শুধু একই পাসওয়ার্ড বদলালেই হবে না
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, দুর্বল পাসওয়ার্ড এখনো ডেটা ফাঁসের অন্যতম বড় কারণ। তাই আলাদা পাসওয়ার্ড ব্যবহারের পাশাপাশি আরও কিছু অভ্যাস গুরুত্বপূর্ণ। যেসব অ্যাকাউন্টে সুযোগ আছে সেখানে মাল্টি ফ্যাক্টর অথেনটিকেশন চালু রাখা উচিত। সফটওয়্যার আপডেট এলে দ্রুত আপডেট করাও জরুরি, কারণ সেগুলোতে নতুন নিরাপত্তা সুরক্ষা যোগ করা হয়। এছাড়া ফিশিং আক্রমণ চিনতে শেখা এবং নির্ভরযোগ্য সাইবার নিরাপত্তা সূত্র থেকে নিয়মিত আপডেট জানা প্রয়োজন। কারণ অনলাইন প্রতারণার কৌশল প্রতিনিয়ত বদলাচ্ছে। প্রথমে বিষয় গুলো ঝামেলার মনে হলেও, ধীরে ধীরে এগুলোই নিরাপদ অনলাইন জীবনের স্বাভাবিক অভ্যাস হয়ে ওঠে।
[ সূত্র: কিপার সিকিউরিটি ]
