পাসওয়ার্ড শব্দটি আমাদের প্রযুক্তির সঙ্গে দৈনন্দিন জীবনের সঙ্গে ওতপ্রোতভাবে জড়িয়ে আছে। অনলাইনে আপনার ভার্চুয়াল পরিচয় রক্ষার নিশ্চয়তা দেয় এই পাসওয়ার্ড। পাসওয়ার্ডই আপনার ভার্চুয়াল ব্যক্তিত্ব, গোপনীয়তা এবং ব্যক্তিগত তথ্যের নিরাপত্তা প্রদান করে থাকে। কিন্তু কখনও ভেবে দেখেছেন কি, আপনি একটি অ্যাকাউন্ট তৈরির সময় হেলাফেলায় যে পাসওয়ার্ডটি লিখলেন তা কতটুকু শক্তিশালী? অনলাইন জগতে আপনার একটি পরিচয়কে বিতর্কিত হওয়ার অনিশ্চয়তায় ফেলে দিলেন না তো? একটু ভালো করে খেয়াল করলে দেখবেন, অনলাইন জগতে আপনার পরিচয়টির নিরাপত্তা বিধানের জন্য মাত্র কয়েকটি বর্ণবিশিষ্ট এক বা একাধিক শব্দ রয়েছে। এই শব্দ (গুলো) কেউ যদি আন্দাজ করে ফেলে বা কোনো বিশেষ প্রক্রিয়ায় বের করে ফেলে, কেমন হবে ব্যাপারটা? আপনার পাসওয়ার্ড কত সহজে ভেঙে ফেলা যায়, সে সম্পর্কে হয়তোবা আপনার পুরোপুরি স্বচ্ছ ধারণা নেই। প্রকৃতপক্ষে, পাসওয়ার্ড ভাঙার বিষয়টি ক্ষেত্রবিশেষে এত সোজা যে আপনি নিজেই দেখে অবাক হবেন!
ভাঙবেন নাকি তালা?
পাসওয়ার্ড ভাঙার জন্য অনেক ধরনের পদ্ধতি ব্যবহার করা হয়, তার মধ্যে কয়েকটি সবচেয়ে বেশি প্রচলিত হলো : ব্রুটফোর্সিং, ডিকশনারি অ্যাটাক, সোশ্যাল ইঞ্জিনিয়ারিং, ব্রুটফোর্সিং ও ডিকশনারি আক্রমণ। ব্রুটফোর্সিং এবং ডিকশনারি অ্যাটাক হলো স্বয়ংক্রিয়ভাবে পাসওয়ার্ড প্রটেকশন ভাঙার পদ্ধতি। ব্রুটফোর্সিংয়ের ক্ষেত্রে আক্রমণকারী কম্পিউটার একেকটি পাসওয়ার্ড তৈরি করে এবং লগইন বা সাইন ইন করার সিস্টেমে প্রয়োগ করে দেখে লগইন হয় কিনা, হয়ে গেলে তো হলোই, আর না হলে সেটি যান্ত্রিকভাবে আবার নতুন পাসওয়ার্ড তৈরি করে পরীক্ষা করবে। ব্যাপারটা হলো এরকম—প্রথমে হয়তোবা টেস্ট করবে a...z, তারপর ab, abc, abcd... এভাবে খানিকটা। ডিকশনারি অ্যাটাকের ক্ষেত্রে অনলাইনে ব্যবহার করা সবচেয়ে কমন পাসওয়ার্ডগুলোর লিস্ট ব্যবহার করে লগইন সিস্টেমে প্রয়োগ করা হয়। ডিকশনারি অ্যাটাক ব্রুটফোর্সের তুলনায় অপেক্ষাকৃত অধিক কার্যকর। কারণ দেখা যাবে, আপনার পাসওয়ার্ডের প্রথম তিন অক্ষর পর্যন্ত আসতেই হয়তোবা ঘণ্টাখানেক লেগে যাবে। কিন্তু কেউ যদি আপনার পেছনে সত্যিকার অর্থেই লেগে থাকে? এজন্য সর্বদাই উচিত ছোট হাতের অক্ষর, বড় হাতের অক্ষর, চিহ্ন এবং সংখ্যার সমন্বয়ে মোটামুটি আট অক্ষরের বড় পাসওয়ার্ড তৈরি করা। আমার পাসওয়ার্ড ভাঙা আমি আরও কঠিন করেছি এতে বাংলা অক্ষর ব্যবহার করে! অবশ্য, বর্তমানে ফেসবুক, গুগলসহ ছোট-বড় সব সাইটেই এই স্বয়ংক্রিয় অ্যাটাক প্রতিরোধ করার জন্য ক্যাপচা নামে একটি ব্যবস্থা গ্রহণ করা হয়ে থাকে (কতগুলো শব্দ দেখিয়ে লিখতে বলা হয় যেখানে)। ফলে, এই ধরনের অ্যাটাক বর্তমান যুগে খুব একটা কার্যকর নয়। কিন্তু এমন অনেক সাইটই আছে যেখানে এই ক্যাপচা ব্যবস্থা প্রয়োগ করা হয়নি, তার ক্ষেত্রে কিন্তু ঘটনা উল্টো। সাইটটি ভয়ানক নিরাপত্তা ঝুঁকির সম্মুখীন।
সোশ্যাল ইঞ্জিনিয়ারিং
এটি হচ্ছে সবচেয়ে ভয়ানক পাসওয়ার্ড হাতিয়ে নেয়ার পদ্ধতি। অবশ্য এ পদ্ধতিতে পাসওয়ার্ডের পাশাপাশি ক্রেডিট কার্ড নম্বরসহ একজন মানুষের জীবনের সর্বস্ব হারিয়ে যেতে পারে! আসলে সোশ্যাল ইঞ্জিনিয়ারিং কীভাবে হয়, তার কোনো বাধাধরা নিয়ম নেই। সামাজিকভাবেই আপনার কাজ থেকে আপনার গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়া হয়। কয়েকটি উদাহরণে হয়তোবা বিষয়টি স্পষ্ট হবে : আপনি একজন অপরিচিত মানুষের সঙ্গে চ্যাট করছেন। পরিচিত হওয়ার একপর্যায়ে তিনি জিজ্ঞেস করলেন, জীবনের প্রথমে আপনি কোন স্কুলে পড়েছিলেন। আপনি হয়তোবা সহজ-সরল মনে উত্তর দিয়ে দিলেন, কিন্তু এটি ভয়ানক হতে পারে। হয়তোবা আপনি আপনার ইমেইল অ্যাকাউন্টের পাসওয়ার্ড রিকভারি প্রশ্ন দিয়েছিলেন আপনার প্রথম স্কুলের নাম। এখন আপনার কাছ থেকে কৌশলে তথ্য সংগ্রহ করে ব্যক্তিটি আপনার ইমেইল অ্যাকাউন্ট হাতিয়ে ফেলতে পারে। ইমেইল অ্যাকাউন্টের নিয়ন্ত্রণ হারিয়ে ফেলা মানে তো সব কিছুর নিয়ন্ত্রণ হারিয়ে ফেলা। পাসওয়ার্ড রিকভারি অপশনের সাহায্যে আপনার ফেসবুক, টুইটারসহ অন্য প্রায় সব অ্যাকাউন্টের দখল ব্যক্তিটি নিয়ে নিতে পারেন! আপনার ইমেইল অ্যাকাউন্টে একটি ইমেইল এসেছে, ইমেইল দেখে মনে হচ্ছে, সেটা ফেসবুক বা টুইটার থেকে এসেছে, কিন্তু প্রকৃতপক্ষে অন্য কেউ আপনাকে ফাঁসানোর জন্য অবিকল ওরকম একটি ইমেইল দিল, যাতে লেখা থাকতে পারে ‘অমুক’ করার জন্য আপনাকে আপনার পাসওয়ার্ড বা ক্রেডিট কার্ড নম্বরটা তমুক লিংকে ক্লিক করে দিতে হবে।
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
বড় হাত, ছোট হাত, চিহ্ন, সংখ্যা মিলিয়ে কমপক্ষে আট অক্ষরবিশিষ্ট পাসওয়ার্ড ব্যবহার করুন। গুগল করলে শক্তিশালী পাসওয়ার্ড তৈরির প্রক্রিয়া সম্পর্কে আরও জানতে পারবেন। পাসওয়ার্ড জেনারেটরও ব্যবহার করতে পারেন।
স্মার্ট হোন
আপনাকে পাঠানো সব ইমেইল বা সব অফারই সত্য নয়। গুগলে সার্চ করে সত্যতা যাচাই করুন। ইমেইলটিকে বিশ্বাস করার আগে ইমেইল ঠিকানাটিকে ভালো করে পরীক্ষা করে দেখুন। (হয়তো কেউ [email protected] থেকে মেইল পাঠানোর অভিনয় করে [email protected] থেকে পাঠাতে পারে!)
— কখনোই পাসওয়ার্ড রিকভারি অপশনে প্রশ্নের জায়গায় আসল উত্তর দেবেন না। কারণ কেউ যদি কোনোভাবে প্রশ্নগুলোর আসল উত্তর দিয়ে ফেলে, তাহলে আপনাকে সব হারাতে হবে। ইমেইল অ্যাকাউন্টের ক্ষেত্রে এটি সবচেয়ে বেশি প্রযোজ্য।
— কোনো অবস্থাতেই সব সাইটে একই পাসওয়ার্ড ব্যবহার করবেন না। কোনো কারণে কোনো সাইটের নিরাপত্তাজনিত ত্রুটি থেকে আপনার সব অ্যাকাউন্ট আক্রমণের শিকার হতে পারে। প্রয়োজনবোধে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
— নিয়মিত পাসওয়ার্ড পরিবর্তন করুন।
শুধুই কি পাসওয়ার্ড?
আগের লেখাগুলো পড়ে হয়তো আপনি বুঝতে পারছেন যে, আপনার পাসওয়ার্ড কোথাও নিরাপদ নয়, যতই শক্তিশালী তা হোক না কেন। পাসওয়ার্ডের পাশাপাশি পরিচয় নিশ্চিতকরণের জন্য আরও ব্যবস্থা প্রয়োজন। কয়েকটি অনলাইন পরিষেবা Two-factor authentication-এর সুবিধা চালু করেছে। এই ব্যবস্থায় সাইটে লগইন করার সময় আপনাকে যথারীতি পাসওয়ার্ড দিতে হবে, কিন্তু পাসওয়ার্ড সঠিক হলেই লগইন হয়ে যাবে না, আপনার রেজিস্টার করা মোবাইল ফোনে একটি ঝগঝ বা কল যাবে এবং তাতে একটি ‘ভেরিফিকেশন’ কোডের উল্লেখ থাকবে। পাসওয়ার্ড দেয়ার পর কোড লেখার ব্যবস্থা আসবে এবং সেখানে সঠিক কোড লিখলেই লগইন করা যাবে। অর্থাত্ কেউ যদি আপনার পাসওয়ার্ডও কোনোভাবে পেয়ে যায়, তাতেও ব্যক্তিটির কোনো লাভ নেই যতক্ষণ না সে আপনার মোবাইল ফোনটি হাতে পাচ্ছে! এই সুবিধা বর্তমানে গুগল এবং ফেসবুকসহ বেশ কয়েকটি সাইটে ব্যবহারোপযোগী।
এ ধরনের ব্যবস্থা খুব একটা নতুন নয়, বরং লিনাক্সে বহু আগে থেকেই চঅগ (Pluggable Authentication Module)-এর সাহায্যে বিভিন্নভাবে Two-Factor A_ev Multi-Factor অথেনটিকেশন সুবিধা দেয়া হচ্ছে। চঅগ দিয়ে এমনকি ওয়েবক্যামের সাহায্যে লগইন করতে ইচ্ছুক ব্যক্তিটির চেহারা কিংবা ফিঙ্গারপ্রিন্টও ভেরিফাই করা যায়! এছাড়া আইরিস স্ক্যানিং, SecurID, ইউএসবি টোকেন, স্মার্ট কার্ড ইত্যাদিও প্রচলিত।
এগিয়ে থাকুন নিরাপত্তা ব্যবস্থায়
কম্পিউটার যেহেতু ব্যবহার করা হয়, তাই বিভিন্ন সময়ে ফাইল আদান-প্রদান করার প্রয়োজনও হয় পেনড্রাইভের মাধ্যমে বা ফ্লাশড্রাইভের মাধ্যমে। এই পেনড্রাইভগুলো ফাইল আদান-প্রদান করার ক্ষেত্রে যেমন বিশেষ ভূমিকা রাখে, আবার এই পেনড্রাইভগুলো দিয়ে যখন কোনো ফাইল কম্পিউটারে নেয়া হয় তখন অসতর্কতার কারণে কম্পিউটারে ফাইলের সঙ্গে ভাইরাস প্রবেশের কারণ হয়ে দাঁড়ায়। আর ভাইরাসগুলো প্রতিনিয়ত নতুন নতুন পদ্ধতিতে কম্পিউটারে আঘাত করছে। তাই এক্ষেত্রে আমাদেরও কিছু বাড়তি প্রতিরোধ ব্যবস্থা গ্রহণ করা প্রয়োজন। কিছু সতর্কতামূলক ব্যবস্থা গ্রহণ করতে পারলে পেনড্রাইভে থাকা ভাইরাসগুলোর পক্ষে কম্পিউটারে প্রবেশ করা সহজ হয় না, অর্থাত্ ভাইরাস দ্বারা আক্রান্ত হওয়ার হার কমে যায়।
এজন্য যা করতে পারেন তা হলো—
— পেনড্রাইভের অটোরান বন্ধ করে রাখুন। এজন্য RUN-এ লিখুন gpedit.msc -তে ক্লিক করুন। এরপর User configuration-এর বাঁ পাশের অ্যারো বা + চিহ্নতে ক্লিক করে আবার Administrative Templates-এর বাঁ পাশের অ্যারো বা + চিহ্নতে ক্লিক করুন। এরপর All settings-এ ক্লিক করে ডান পাশের উইন্ডো থেকে Turn off Autoplay লেখা খুঁজে বের করে সেটিকে ডাবল ক্লিক করে নিচের দিকে Turn off Autoplay on অংশে All drives নির্বাচন করে ড়শ করে বের হয়ে আসুন।
— উইন্ডোজ ৭-এর ক্ষেত্রে সরাসরি ডেক্সটপ থেকে My Computer-এ না গিয়ে যদি টাস্কবারে My Computer এর লিংক অ্যাড করে সেই লিংকে গিয়ে পেনড্রাইভ থেকে কম্পিউটারে ফাইল সেভ করেন বা পেনড্রাইভের কোনো ফাইল ওপেন করেন, তাহলে পেনড্রাইভের ভাইরাসগুলো কম্পিউটারে প্রবেশ করতে অনেকাংশে ব্যর্থ হবে। এটি করতে হলে প্রথমে টাস্কবারের ওপর রাইট ক্লিক করে Toolbars-এ গিয়ে New toolbar-এ ক্লিক করতে হবে। একটি উইন্ডো আসবে, সেখান থেকে My Computer নামক ফোল্ডারটি (যেটাতে ড্রাইভগুলো আছে) সিলেক্ট করার পর ড়শ বাটনে ক্লিক করুন। কাজ শেষ। এরপর দেখুন টাস্কবারে My Computer-এর একটি লিংক চলে এসেছে।
তবে উইন্ডোজ এক্সপির ক্ষেত্রে সরাসরি ডেস্কটপ থেকে My Computer-এ প্রবেশ করে Explore অপশনের মাধ্যমে কম্পিউটার ও পেনড্রাইভের মধ্যে ফাইল আদান-প্রদান করা নিরাপদ।
— পেনড্রাইভের মাধ্যমে কারও কাছ থেকে ফাইল নিতে হলে বা কাউকে দিতে হলে, আগে ওই ফাইলগুলো জিপ করে তারপর পেনড্রাইভে নিন। কারণ জিপ করা ফাইলে কোনো ভাইরাস আক্রমণ করে না। এজন্যই লক্ষ করে থাকবেন যে বিভিন্ন ফাইল শেয়ারিং সাইট থেকে যখন কোনো সফটওয়্যার নামানো হয়, তখন বেশিরভাগ ক্ষেত্রেই দেখা যায়, সেগুলো জিপ করে রাখা আছে। যে ফাইলটি জিপ করতে চান তার ওপর রাইট ক্লিক করে send to থেকে Compressed (Zipped) folder সিলেক্ট করুন। আবার জিপ ফাইলকে আনজিপ করতে জিপ ফাইলের ওপর রাইট ক্লিক করে ঊীঃত্ধপঃ ধষষ এ গিয়ে সর্বোচ্চ দুইবার Next-এ ক্লিক করতে হবে । এই পদ্ধতিগুলোর সঙ্গে সঙ্গে সর্বশেষ সংস্করণের ইন্টারনেট নিরাপত্তা সফটওয়্যার ব্যবহার করলে আশা করা যায়, আপনি ভাইরাস থেকে যথেষ্ট দূরে থাকবেন।