পাসওয়ার্ড
আপনার গোপনীয়তার অন্যতম এক শ্রেষ্ঠ মাধ্যম। আপনি ততক্ষণ পর্যন্ত নিশ্চিন্ত থাকেন, যতক্ষণ না আপনার গোপন কিছু ফাঁস হয়ে যাচ্ছে। ফেসবুক, ই-মেইল, টুইটারসহ অন্যান্য সামাজিক মাধ্যম, ডেবিট কিংবা ক্রেডিট কার্ডের পাসওয়ার্ডের রহস্যভেদ হলেই আপনার দুশ্চিন্তার আর শেষ থাকেনা।
অনেকেই এমন আছেন নিজের গোপনীয়তাকে সুনিশ্চিত করতে বারবার পাসওয়ার্ডের পরিবর্তন করেন। অনেকে এটাতেই স্বাচ্ছন্দ্যবোধ করেন আবার অনেকের ক্ষেত্রেই এমন হয়েছে যে, নিজের পাসওয়ার্ড নিজেই ভুলে গেছেন। সত্যটা হচ্ছে অনলাইনে কেউই শতভাগ নিরাপদ নয়।
পাসওয়ার্ড উদ্ভাবনের ইতিহাস
১৯৬২ সালে আবিষ্কার হয় পাসওয়ার্ড তথা কম্পিউটারের পাসওয়ার্ড। বর্তমান পৃথিবীর সবচেয়ে প্রয়োজনীয় জিনিসগুলোর একটি যা অনেকের কাছেই হয়তো আধুনিক জীবনের সবচেয়ে বিরক্তিকর একটি জিনিসও বটে। সেসময় এই নিরাপত্তার এক উপায় বের করলো যুক্তরাষ্ট্রের প্রখ্যাত শিক্ষা প্রতিষ্ঠান -ম্যাসাচুসেটস ইন্সটিটিউট অফ টেকনোলজি (এমআইটি) । এই ব্যবস্থাটিই আজকের দিনের পাসওয়ার্ড।
যেসব পাসওয়ার্ড সবচেয়ে বেশি ব্যবহৃত হয়
বিশ্বব্যাপী সর্বাধিক ব্যবহৃত পাসওয়ার্ডের তালিকায় ১ নম্বরে রয়েছে 123456, এটি গত ৭ বছর থেকে সর্বাধিক ব্যবহৃত পাসওয়ার্ড। এটি তালিকার শীর্ষে রয়েছে কারণ হয়তো অধিকাংশ সফটওয়্যারে ন্যূনতম ৬ অক্ষরের পাসওয়ার্ড ব্যবহার করতে পরামর্শ দেয়া হয়। কিন্তু সব অ্যাপ্লিকেশন এক নয়, তাই 12345, 1234567, 12345678, 123456789, 1234567890 পাসওয়ার্ডগুলোও রয়েছে প্রথম ২০ -এর মধ্যে। আশ্চর্যের বিষয় হলো পাসওয়ার্ড হিসেবে অনেকে ব্যবহার করছেন password শব্দটিই। তবে সবার পাসওয়ার্ডই এমন সহজ? তালিকায় রয়েছে !@#$%^&* পাসওয়ার্ডটিও। প্রথম দেখাতে কঠিন ও জটিল কিছু মনে হলে কষ্ট করে কম্পিউটারের কি-বোর্ডের দিকে তাকালে দেখা যাবে এটিও সহজ । ভালোবাসার গভীরতা জানান দিতে অনেকে তাঁর পাসওয়ার্ড পরিবর্তন করে রাখছেন iloveyou।এ কাজটি যে কেবল আমি বা আপনি করছি এমন নয় বরং প্রথম দশের মধ্যে রয়েছে এই iloveyou!
পাসওয়ার্ড চুরি হওয়া কতটা কঠিন বা সহজ?
ফেসবুক, ইনস্টাগ্রাম, টুইটার, ভাইবার, হোয়াটসঅ্যাপ, ইমো, টেলিগ্রাম, উইচ্যাট, স্ন্যাপচ্যাট সহ বিভিন্ন সামাজিক মাধ্যম, ই-মেইল, মোবাইল ফোন থেকে শুরু করে ক্রেডিট ও ডেবিট কার্ড, অনলাইন বা মোবাইল ব্যাংকিং আজকালকার জীবনযাপনে এসব দরকারি অনুষঙ্গই। এসবের জন্য পাসওয়ার্ড লাগবেই।
পুরাতন পাসওয়ার্ডেই তাঁদের ভরসা বেশি। ৪৭% মানুষ এমন আছেন, তাঁদের ব্যবহৃত পাসওয়ার্ডের বয়স ৫ বছর।তবে যে পাসওয়ার্ডটি আপনি ব্যবহার করছেন, সেটি কি সত্যিই নিরাপদ? এ-সংক্রান্ত সব জরিপের ফলাফল বলছে, অধিকাংশ ক্ষেত্রে নিরাপদ নন। ব্যক্তিগত তথ্যগুলো যদি অনাকাঙ্ক্ষিত কারও হাতে চলে যায় তবে কখন কীভাবে কী ধরনের ক্ষতি হতে পারে, তা অনুমান করা সহজ নয়। বিভিন্ন কারণে অনলাইন অ্যাকাউন্ট এবং পাসওয়ার্ড–সংক্রান্ত তথ্য চুরি হতে পারে, তাই সব সময়ই সতর্কতা প্রয়োজন।
পাসওয়ার্ড হ্যাক বা চুরি এড়াতে যেসব বিষয় মাথায় রাখা প্রয়োজন
অভিধানের শব্দ নয়:
পাসওয়ার্ড হিসেবে কখনোই পরিচিত কোনো শব্দ ব্যবহার করা উচিত নয়। যেমন ডিকশনারি বা অভিধানের কোনো শব্দ, কোনো পরিচিত শব্দ উল্টো দিক থেকে লেখা, সাধারণত ব্যবহার করা হয় এবং আঞ্চলিক কোনো কথা বা শব্দ ব্যবহার করা উচিত নয়। যেমন: password, incorrect ইত্যাদি। এটা চরম বোকামী।
এটা একেবারে সহজেই বোঝা সম্ভব, তাই এমন প্রতিস্থাপন থেকে বিরত থাকুন। এমন অনেক সফটওয়্যার রয়েছে যেগুলোর মাধ্যমে পরিচিত শব্দতালিকা থেকে পাসওয়ার্ড হিসেবে ব্যবহার করে অ্যাকাউন্টে লগইন করার চেষ্টা করা হয়।
ব্যক্তিগত তথ্য ব্যবহার না করা:
অনেকেই নিজের, পরিবারের কেউ অথবা প্রিয়জনের নাম, ডাকনাম, পোষা প্রাণীর নাম ব্যবহার করেন। জন্মতারিখ, ফোন নম্বর ইত্যাদি ধরনের শব্দ নির্বাচন থেকে বিরত থাকতে হবে। এসব তথ্য পরিচিতজনদের আগে থেকে জানা থাকে অথবা সহজেই অনুমান করা যায়।
সাধারণ পাসওয়ার্ড ব্যবহার না করা:
খুব সহজেই অনুমান করা যায়, এমন পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকতে হবে। সহজ ও বহুল ব্যবহৃত পাসওয়ার্ডের তালিকা ইন্টারনেটে পাওয়া যায়। সেগুলো ব্যবহার করলে অ্যাকাউন্ট হ্যাক হতে পারে।
বড় পাসওয়ার্ড ব্যবহার করা:
পাসওয়ার্ড ন্যূনতম ৮-১৬ অক্ষরের ব্যবহার করা উচিত। কারণ অক্ষর বেশী হওয়াতে এটার বিন্যাস সংখ্যাও বাড়ে, সে কারণেই এটা বের করতেও বেশ সময় লাগে। আপনি মনে রাখতে পারলে ৩২ অক্ষরের পাসওয়ার্ড দিন, তাতেও সমস্যা নেই! অনেক ক্ষেত্রে ‘brute force attack’ নামের একটি পদ্ধতিতে কম্পিউটার প্রোগামের মাধ্যমে সব ধরনের পাসওয়ার্ড অনুমান করার চেষ্টা করা হয়। তবে সংক্ষিপ্ত পাসওয়ার্ডের তুলনায় বড় আকারের পাসওয়ার্ড অনুমান করা কঠিন।
নম্বর, চিহ্ন ও বিভিন্ন অক্ষর মিলিয়ে রাখা:
পাসওয়ার্ডে শুধু a-z অক্ষরগুলো ব্যবহার না করে, সংখ্যা ও চিহ্ন মিলিয়ে তৈরি করতে হবে।
একাধিক সাইটে একই পাসওয়ার্ড ব্যবহার:
একই পাসওয়ার্ড একাধিক ওয়েবসাইট বা সামাজিক যোগাযোগের মাধ্যমে ব্যবহার করা উচিত নয়। কখনো যদি একটি ওয়েবসাইটের নিরাপত্তা ত্রুটি দেখা যায় বা মূল সাইটটিই হ্যাক হয়ে যায় তবে অন্য অ্যাকাউন্টগুলোও ঝুঁকিতে পড়বে।
পাসওয়ার্ড সেইভ করায় সতর্কতা:
নিজের কম্পিউটার বাদে অন্য কোনো কম্পিউটারে ‘রিমেম্বার মাই পাসওয়ার্ড’ ফিচারটি ব্যবহার করা উচিত নয়। সাইবার ক্যাফে বা লাইব্রেরির কম্পিউটারে কোনো অ্যাকাউন্ট খুললে সেটির পাসওয়ার্ড নোট প্যাডে লিখে রাখাই ভালো।
মাঝেমধ্যে পাসওয়ার্ড পরিবর্তন করা:
কঠিন কোনো পাসওয়ার্ড ব্যবহার করা হলেও কিছুদিন পরপর সেটি পরিবর্তন করে নতুন করে নির্ধারণ করা প্রয়োজন। বিশেষত ব্যাংক অ্যাকাউন্ট এবং অর্থ আদান-প্রদানের অ্যাকাউন্টগুলোর ক্ষেত্রে এই নিয়ম মেনে চলা উচিত।
লগআউট করা:
ব্যক্তিগত কম্পিউটার ছাড়া অপর কোনো স্থান যেমন অফিস, বিশ্ববিদ্যালয়ের ল্যাব থেকে কোনো অ্যাকাউন্টে লগইন করা হলে অবশ্যই খেয়াল করে লগআউট করতে হবে। লগইন করা অবস্থায় চলে গেলে অপর কেউ অ্যাকাউন্টে প্রবেশ করে পাসওয়ার্ড পরিবর্তন করাসহ আরও নানা রকম ক্ষতি করতে পারে।
ফিশিং ওইয়েবসাইটের দ্বারা প্রতারিত না হওয়া:
ফিশিং ওয়েবসাইট বলা হয় এমন সব ওয়েবসাইটকে যেগুলো দেখতে হুবহু অপর কোনো জনপ্রিয় ওয়েবসাইটের মতো। হঠাৎ একদিন একটি ই-মেইল পেতে পারেন যে, আপনার ফেসবুক অ্যাকাউন্ট হ্যাক হয়েছে এবং এই লিংক থেকে পাসওয়ার্ড রিসেট করলেই তা সমাধান হয়ে যাবে। আপনি লিংক ওপেন করলেন এবং সেখানে ই-মেইল পাসওয়ার্ড লিখে পরিবর্তনের চেষ্টা করলেন। স্বাভাবিকভাবে এক্ষেত্রে এটি পরিবর্তন হওয়ার কথা থাকলেও দেখা যাবে আপনার পাসওয়ার্ড অপর কোনো সার্ভারে চলে গেছে। তাই যেকোনো ওয়েবসাইটে পাসওয়ার্ড লিখলে খেয়াল রাখতে হবে তা সঠিক ওয়েবসাইট নাকি একই রকম দেখতে অন্য কোনো ঠিকানা।
পাসওয়ার্ডের সুরক্ষা বাড়ানোর উপায়:
প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার বিশ্ব পাসওয়ার্ড দিবস পালন করা হয়। এর ব্যবহারে সচেতনতা বাড়াতে প্রতি বছর দিবসটি উদযাপন করা হয়। এটি একেবারেই ব্যক্তিগত একটি তথ্য। যে যতই আপনজন হয়ে থাকুক কারও কাছেই পাসওয়ার্ড জানানো যাবে না। শুধু ওয়েবসাইটের পাসওয়ার্ডই নয়, সতর্ক থাকতে হবে ব্যাংক ও মোবাইল ব্যাংকিং অ্যাকাউন্টের পিনের ব্যাপারেও। পাসওয়ার্ডের সুরক্ষা বাড়ানোর জন্য নিচের বিষয়গুলো খেয়াল রাখা জরুরি।
দুই ধাপে লগ-ইন সিস্টেম চালু করা:
দুই ধাপে লগইনের পদ্ধতিটি হলো পাসওয়ার্ড ব্যবহার করার পরে মোবাইলে এসএমএস বা অপর কোনো পদ্ধতিতে একটি কোড পাঠানো হয় এবং সেটি নিশ্চিত করতে পারলেই কেবল লগইন সম্পন্ন হয়। এটি টু ফ্যাক্টর অথেনটিকেশন সিস্টেম (Two Factor Authentication System) হিসেবে পরিচিত। বর্তমানে অনলাইনে নিরাপত্তা ঝুঁকি ইন্টারনেটের প্রাথমিক যুগের তুলনায় অনেকটাই বেশি বলা যায়। তাই সুযোগ থাকলে অ্যাকাউন্টে অবশ্যই দুই ধাপে লগ-ইন পদ্ধতিটি সক্রিয় রাখা উচিত।
এন্টি-ম্যালওয়্যার ব্যবহার করা:
আপনার কম্পিউটার ম্যালওয়ার, কী-লগার ইত্যাদি মুক্ত রাখুন। পাসওয়ার্ডটি যতই শক্তিশালী হোক না কেনো তা ম্যালওয়্যার থেকে বাঁচতে পারে না। এগুলো আপনার কম্পিউটারে থাকলে আপনার দেয়া প্রত্যেকটা কী-স্ট্রোক আরেকজনের কাছে চলে যাওয়া অস্বাভাবিক না। তাই অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করাই বুদ্ধিমানের কাজ।
সিকিউরিটি কোয়েশ্চেন সাধারণ কিছু না হওয়া:
সিকিউরিটি কোয়েশ্চেন হিসেবে আপনি কোথায় বড় হয়েছেন, জন্মতারিখ বা আপনার মায়ের নাম কি এসব প্রশ্নের উত্তর এড়িয়ে যাওয়াই ভালো। কারণ এই প্রশ্নগুলোর উত্তর আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টগুলো থেকেও পাওয়া সম্ভব।
একবার ব্যবহারের পাসওয়ার্ড:
অনলাইন ব্যাংকিংয়ের ক্ষেত্রে এটি ব্যবহার করা হয়। একই পাসওয়ার্ড কেবল একবারই ব্যবহার করা যাবে এবং প্রতিবার ব্যবহারের জন্যই নতুন নতুন পাসওয়ার্ড জানিয়ে দেওয়া হয় ব্যবহারকারীদের।
বায়োমেট্রিক পদ্ধতির ব্যবহার:
লগইন করার ক্ষেত্রে বায়োমেট্রিক পদ্ধতি সক্রিয় থাকলে নিশ্চিত হওয়া যায় যে নির্দিষ্ট ব্যক্তিই লগইন করার চেষ্টা করছেন।
ইউএসবি কি ব্যবহার:
গুগল, ফেইসবুক ও ড্রপবক্সের নিরাপত্তার জন্য ইউএসবি কি ব্যবহার করা যায়। এই ইউএসবি কি ছাড়া কোনো মতেই অ্যাকাউন্টে ঢোকা যাবেনা। তবে ব্যবহারকারীকে সর্বদাই ডিভাইসটি বয়ে নিয়ে বেড়াতে হবে।
রাউটারের ডিফল্ট পাসওয়ার্ড পরিবর্তন:
অনেক রাউটারেই ডিফল্ট লগইন দেওয়া থাকে। সেখানে লগইন নেম থাকে অ্যাডমিন আর পাসওয়ার্ডের জায়গায় লেখা থাকে পাসওয়ার্ড। তাই রাউটারের পাসওয়ার্ডটিও বদল করা জরুরি।
শেষ কথা
মনে রাখবেন বর্তমান পৃথিবীর কোন কিছুই শতভাগ নিরাপদ নয়। সব নিরাপত্তাকে ভাঙ্গা সম্ভব। আজকাল ফিঙ্গারপ্রিন্ট চুরি হওয়ার মত খবরও পাওয়া যায়। তাই সবসময় নিজে সচেতন থাকা অতীন জরুরি। কারণ আপনার নিজের সচেতনতাই আপনাকে অনলাইনে নিরাপদ রাখতে সাহায্য করবে।