কিভাবে শক্তিশালী পাসওয়ার্ড হ্যাক হয়? কতটা শক্তিশালী আপনার পাসওয়ার্ড?
পাসওয়ার্ড বলতে এমন একটি মাধ্যমকে বুঝায় যা দ্বারা যে কোন কিছুর মূল অবস্থানে প্রবেশের অনুমতি পাওয়া যায়। আমরা যেমন ঘরে তালা লাগাই ঘরের নিরাপত্তা দিতে আর এই তালা খুলতে চাবি ব্যাবহার করি তেমনি পাসওয়ার্ড চাবির মত কাজ করে। এটা হলো ডিজিটাল চাবি। অনলাইনের সকল প্রকার অ্যাকাউন্ট পাসওয়ার্ড দ্বারা সুরক্ষিত করে রাখা হয়। অর্থাৎ কেও যদি একবার আপনার পাসওয়ার্ড জানতে পারে তাহলে আপনার অ্যাকাউন্টে সে প্রবেশ করতে পারবে। তাহলে বুঝতেই পারছেন এই পাসওয়ার্ডের গুরুত্ব কেমন। তাই যেন তেন ভাবে পাসওয়ার্ড দিলেই হবে না।
পাসওয়ার্ড হওয়া চাই স্ট্রং, ক্রিয়েটিভ নতুন কিছু যা সবাই ভাবতে পারে না আর অবশ্যই পাসওয়ার্ড নীতি মেনে সেট করতে হবে। তাহলে পাঠক এখন প্রশ্ন হলো আপনার পাসওয়ার্ড কত টুকু নিরাপদ বলে মনে করেন? আচ্ছা চলুন জেনে নিই আপনার পাসওয়ার্ড কতটা নিরাপদ এই সময়ে, আর কিভাবে এই নিরাপত্তাটা বৃদ্ধি করতে পারেন।
যেভাবে পাসওয়ার্ড হ্যাক হয়
সাধারণত ব্রুটফোর্স অ্যাটাকের মাধ্যমে পাসওয়ার্ড হ্যাক করা হয়ে থাকে। [ভিডিওতে বিস্তারিত দেখুন] অনেকে এই সাইবার হামলাকে ডিকশোনারি অ্যাটাকও বলে থাকেন। ধরুন আপনার পাসওয়ার্ড হল 123456 । এটি হ্যাকার কিভাবে হ্যাকের চেষ্টা করে চলুন দেখে নেয়া যাক। হ্যাকারদের কাছে সাধারণত একটা ডিকশোনারি বইয়ের মত অনেক পাসওয়ার্ডের কম্বিনেশন যুক্ত প্রোগ্রাম বা স্ক্রিপ্ট থাকে। সেই প্রোগ্রাম বা স্ক্রিপটিকেই মূলত তারা দায়িত্ব দিয়ে দেয় আপনার অ্যাকাউন্টের পাসওয়ার্ড হ্যাক করার জন্য। ঐ স্ক্রিপটি প্রথমে 1, পরে 2, এরপর 3 এভাবে একটার পর একটা পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্টে অটো লগিন করার চেষ্টা করতে থাকবে। এভাবে এক সময় 123456 কম্বিনেশন তারা পেয়ে যাবে আর আপনার অ্যাকাউন্টও কোমায় চলে যাবে। আর এই কাজটি করতে হ্যাকারদের কম্পিউটার সিস্টেমের মাত্র এক সেকেন্ড সময় লাগবে। কারণ 0 থেকে 9 পর্যন্ত ১০ টা কম্বিনেশন চেক করতে কম্পিউটারের খুব বেশি সময় লাগার কথাও না।
এবার ধরুন আপনার পাসওয়ার্ড 123oit। ক্যাসপারিস্কি সিকিউরিটি ল্যাবের মতে হ্যাকারদের এটি হ্যাক করতে সর্বোচ্চ ৩ ঘণ্টা সময় লাগবে। কেননা এখন 0 থেকে 9 পর্যন্ত ১০ টা কম্বিনেশন ছাড়াও এর ভেতরে a থেকে z পর্যন্ত ২৬ টা কম্বিনেশনও চেক করতে হবে যা অনেক সময় সাপেক্ষ ব্যাপার। তো বুঝতেই পারছেন শুধু নাম্বারের জায়গায় যদি নাম্বার ও ক্যারেক্টার ব্যবহার করা যায় তাহলে পাসওয়ার্ড কিছুটা শক্তিশালী হয়ে যাচ্ছে। এবার আমরা নাম্বার, ছোট হাতের অক্ষর ও বড় হাতের অক্ষর একত্রে মিশিয়ে ৮ ক্যারেক্টারের একটি পাসওয়ার্ড বানিয়ে দেখব সেটা কতটা শক্তিশালী। যেমন এই Kwsr982 পাসওয়ার্ডটি হ্যাক করতে হ্যাকারদের প্রায় ১২ দিন সময় লাগবে। আচ্ছা এখন যদি নাম্বার, ছোট হাতের অক্ষর ও বড় হাতের অক্ষরসহ স্পেশাল ক্যারেক্টার ব্যবহার করা যায় তাহলে কেমন শক্তিশালী হবে চলুন যাচায় করে দেখা যাক। কারণ স্পেশাল ক্যারেক্টার A, B, C, D'র মত ২৬ ধরণের না বরং ২৪০ ধরণের হয়ে থাকে। তাহলে নিশ্চয় বুঝতে পারছেন পাসওয়ার্ডে স্পেশাল ক্যারেক্টার যোগ করলে তা খুবই শক্তিশালী হয়ে যায়। যেমন এই Kwsr@@893$$ পাসওয়ার্ডটি হ্যাক করতে হ্যাকারদের প্রায় ৩৩ বছর সময় লাগবে বা হ্যাক করা অসম্ভব।
কতটা শক্তিশালী আপনার পাসওয়ার্ড?
সাধারণত আমরা পাসওয়ার্ড স্ট্রং করতে এর ক্যারেকটার বৃদ্ধি করি। আমরা মনে করি যত বড় পাসওয়ার্ড দিব তত বেশি নিরাপদ। কিন্তু প্রশ্ন হলো আমরা কয়টি সংখ্যা / ক্যারেকটার/ অক্ষর কমপক্ষে দিতে পারবো। আমরা অনেকেই খেয়াল করে দেখেছি বড় বড় সাইট গুলোতে পাসওয়ার্ড দেয়ার সময় বলা থাকে কমপক্ষে ৮টি অক্ষর/ সংখ্যা/ ক্যারেকটার ব্যবহার করতে হবে। জি আপনার পাসওয়ার্ড নিরাপত্তার জন্য বিশেষজ্ঞগণ মনে করে কমপক্ষে ৮টি অক্ষর/ সংখ্যা/ ক্যারেকটারের পাসওয়ার্ড দেয়া উচিৎ। আবার বিজ্ঞানীদের মতে একজন মানুষ গড়ে ১৬-২১ টি অক্ষর/ সংখ্যা/ ক্যারেকটার পর্যন্ত পাসওয়ার্ড মনে রাখতে পারে। এই হিসেবে বিজ্ঞানীরা উপদেশ দেন সর্বচ্চো ২৪ অক্ষর/ সংখ্যা/ ক্যারেকটারের পাসওয়ার্ড দিতে। এর বেশি দিলে আপনার ভুলে যাওয়ার শংকা থাকবে। পাসওয়ার্ডের পরিমাণের উপরে জোর দেয়ার কারণ হলো আপনার পাসওয়ার্ড এর অক্ষর/ সংখ্যা/ ক্যারেকটারের পরিমাণ যত বাড়বে তত কঠিন হয়ে উঠবে সেটি। কারণ হ্যাকার গণ পাসওয়ার্ড হ্যাক করতে প্রতিটি পাসওয়ার্ডের পরিমাণের বিন্যাস বের করে। এখন আপনি নিজেকে প্রশ্ন করুন আপনার পাসওয়ার্ড কতটা শক্তিশালী পরিমাণের উপর ভিত্তি করে। তবে ১২ টা ক্যারেক্টার যুক্ত পাসওয়ার্ড হলেই সেটাকে স্ট্রং পাসওয়ার্ড বলা যেতে পারে। এর চেয়ে বড় পাসওয়ার্ড ব্যবহার করা আবলামি ছাড়া কিছুই না কারণ নিচের অংশ পড়লেই বুঝবেন।
পাসওয়ার্ড তৈরি করুন নীতিমালা মেনে
পাসওয়ার্ড নীতি হলো বিশেষজ্ঞ দ্বারা উদ্ভাবন করা পাসওয়ার্ড কৌশল। আপনি যদি আপনার সকল অ্যাকাউন্ট/ আইডি গুলোর পাসওয়ার্ড এই নীতিতে করে থাকেন তাহলে আপনি ৬০% বেশি নিরাপদ অন্যান্য অ্যাকাউন্ট/আইডি ইউজারদের তুলনায়। একটা স্ট্রং পাসওয়ার্ড নীতি মেনে দিতে আপনাকে প্রথমে বিশেষ ক্যারেক্টার তারপর অক্ষর তারপর সংখ্যা তারপর আবার অক্ষর এবং শেষে আবার বিশেষ ক্যারেকটার ব্যবহার করতে হয়। যেমনঃ @*ban1952GLa%$
কমন পাসওয়ার্ড এড়িয়ে চলুন
কমন পাসওয়ার্ড বলতে বুঝাচ্ছি যেগুলো আপনার সাথে খুব সহজেই মিলে যায় এমন পাসওয়ার্ড। যেমন আপনার নাম, জন্ম সাল/তারিখ, বাবা/ মা/ প্রিয়জনের নাম, মোবাইল নাম্বার ইত্যাদি। এগুলো খুব সহজেই যে কেউ আপনার সম্পর্কে ধারণা করে নিতে পারে। বরং চেষ্টা করুন যতটা লং পাসওয়ার্ড বানাতে যা আপনার সাথে মিলে না কোন ক্ষেত্রেই।
ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন
আলাদা ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির জন্য ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। একই পাসওয়ার্ড ব্যাবহার করলে আপনার পাসওয়ার্ড কোয়ালিটি খুব নিম্ন হয়ে যাবে। যদি কখনো কোন একটা আইডি হ্যাকিং এর শিকার হয় তাহলে সেম পাসওয়ার্ড যুক্ত অন্যান্য অ্যাকাউন্ট/ আইডিও হ্যাক হতে পারে তাতে অবাক হওয়ার কিছু নাই।
রিমেম্বার পাসওয়ার্ড থেকে বিরত থাকুন
আমরা ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির লগ ইন করার ক্ষেত্রে এটা সবাই করে থাকি আলসেমি করে। রিমেম্বার পাসওয়ার্ড আপনার জন্য বিপদজনক হয়ে যেতে পারে যদি আপনার পাসওয়ার্ড যুক্ত ডিভাইসটি কেউ একবার কিছুক্ষনের জন্য একা পেয়ে যায়। কিংবা যদি ডিভাইসটি কেউ চুরি করে নেয়। তাছাড়া এমন অনেক এপস / সফটওয়্যার রয়েছে যেগুলো আপনার অনেক কিছুর উপরই নজর রাখে। সুতরাং চেষ্টা করবেন রিমেম্বার পাসওয়ার্ড না করার।
পাসওয়ার্ড আপডেট করুন
আমরা একটা খুব ভুল কাজ করি আর সেটা হলো একটা পাসওয়ার্ড বছরের পর বছর চালিয়ে দেই। আসলে এটা মোটেও নিরাপদ কাজ নয়। বিশেষজ্ঞদের মতে বছরে ২ বার পাসওয়ার্ড আপডেট ( নতুন পাসওয়ার্ড দেয়া) করা উচিৎ উত্তম নিরাপত্তা পেতে। সুতরাং চেষ্টা করবেন একই পাসওয়ার্ড অনেক বছর না রাখতে।
পাসওয়ার্ড ম্যানেজার ব্যবহার
ভিন্ন ভিন্ন ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির জন্য ভিন্ন ভিন্ন পাসওয়ার্ড রাখা আর সেই সাথে লং স্ট্রং পাসওয়ার্ড , আপডেট পাসওয়ার্ড এবং নীতি মেনে পাসওয়ার্ড দেয়া সত্যি অনেক কষ্টের ও পরিশ্রমের। এগুলো মনে রাখাটা স্বাভাবিক ভাবেই জটিল যে কারোর জন্য। এই জন্য আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। বর্তমানে প্রচুর ভালো মানের এবং নিরাপদ পাসওয়ার্ড ম্যানেজার রয়েছে অনলাইনে। পাসওয়ার্ড ম্যানেজার ব্যবহারের সব চেয়ে বড় সুবিধা হলো আপনাকে ভিন্ন ভিন্ন ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির জন্য ভিন্ন ভিন্ন পাসওয়ার্ড গুলো মনে রাখতে হবে না। একটা মাস্টার পাসওয়ার্ড থাকবে আর সেটা মনে রাখলেই হয়।
টু স্টেপ ভেরিফিকেশন
বর্তমানের সকল বড় গুরুত্বপূর্ণ ওয়েবসাইট গুলোতেই এই পদ্ধতি চালু রয়েছে। এটা চালু করলে আপনি আরো বেশি সুরক্ষিত থাকবেন। আপনি যখন কোন ওয়েবসাইট/ অ্যাকাউন্ট/ আইডিতে লগ ইন করবেন তখন আপনার ইমেইলে/ মোবাইল নাম্বারে একটা ভেরিফিকেশন কোড আসবে যেটা আপনার পাসওয়ার্ড দেয়ার সাথে সাথে কোডটিও ব্যবহার করতে হবে। ফলে যে কেও চাইলেই লগ ইন করতে পারবে না যেহেতু কোডটি আপনার নাম্বারে / ইমেইলে আসবে।
আরো যেসব বিষয় মাথায় রাখবেন
- আপনার সকল পাসওয়ার্ড সহজে মনে রাখার জন্য নোট করে রাখতে পারেন।
- ফিশিং সাইট থেকে দূরে থাকুন।
- আপনার ইমেইলের পাসওয়ার্ড অন্যসব অ্যাকাউন্টের পাসওয়ার্ডের থেকে আলাদা হয়।
- অন্যদের মোবাইলে বা কম্পিউটারে নিজের অ্যাকাউন্টে প্রবেশ করবেন না।
- বছরে অন্তত একবার পাসওয়ার্ড চেইঞ্জ করুন।
- কি লগার থেকে সাবধান থাকতে ব্যবহার করুন স্ক্রিন কিবোর্ড।
এখন আপনারাই বলেন এগুলোর মধ্যে কোনটি আপনি এখনো ফলো করেন না। যদি একটিও উত্তর না ক্যাটাগরিতে হয় তাহলে এখনই আপনার ওয়েবসাইট/ অ্যাকাউন্ট/ আইডির সুরক্ষায় পদক্ষেপ নিন। আজকের পোস্টে তুলে ধরতে চেষ্টা করেছি কিভাবে স্ট্রং পাসওয়ার্ড বানাবেন আর আপনার পাসওয়ার্ড এর বর্তমান অবস্থা। আপনাদের জানিয়ে রাখি ২০১৭ সালে জরীপ অনুযায়ী সবচেয়ে বাজে পাসওয়ার্ড বা দুর্বল পাসওয়ার্ড হলো ১২৩৪৫৬। সুতরাং আপনারা এমন কোন পাসওয়ার্ড দিবেন না যেগুলো প্লেইন টেক্সট, প্লেইন কেরেক্টার, প্লেইন সংখ্যা হয়। আপনাদের মতামত কমেন্টে জানাবেন। পোস্টটি উপকারী মনে হলে অবশ্যই বন্ধুদের সাথে শেয়ার করবেন।
আপনারা কি fb হ্যাক করতে পারেন?
যদি পারেন তাহলে আমার ৪ টা fb হ্যাক করে দিন।টাকা দেওয়া হবে ইনশাআল্লাহ।
মা শা আল্লাহ, খুব গুরুত্বপূর্ণ পোস্ট। আল্লাহ আপনাদের মঙ্গল করুন।