Skip to content

পাসওয়ার্ড সুরক্ষায় যা করবেন 

    পাসওয়ার্ড সুরক্ষায় যা করবেন prothomasha.com

    বর্তমানে তথ্য প্রযুক্তির উন্নয়নের পাশাপাশি বেড়ে চলছে সাইবার অপরাধ। সাইবার হামলা থেকে রক্ষা পেতে বিভিন্ন সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্টসহ ইমেইল, স্মার্টফোন ও কম্পিউটারের জন্য পাসওয়ার্ড ব্যবহার করে থাকেন অধিকাংশ ব্যবহারকারী। কিন্তু দুর্বল পাসওয়ার্ড ব্যবহার করলে সাইবার অপরাধীরা সহজেই অ্যাকাউন্ট হ্যাক করে ব্যক্তিগত বা গুরুত্বপূর্ণ তথ্য চুরি করে বিপদে ফেলতে পারে। তাই সাইবার হামলা সম্পর্কে অবগত ও কিছু বিষয়ে সচেতন থাকলে সুরক্ষা পাওয়া যায়।

    ফিশিং
    ফিশিং হামলায় হ্যাকাররা ব্যাংক, সরকারি সংস্থা ও শিক্ষা প্রতিষ্ঠানের প্রতিনিধি হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সাথে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।

    ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরও উন্নত করছে। স্পিয়ার ফিশিং বা নির্দিষ্ট ব্যক্তিদের টার্গেট করা এবং ইউআরএল হাইজ্যাকিং বা অভিন্ন ডোমেইন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা ফিশিং স্ক্যামের মধ্যে অন্যতম।

    ব্রুট ফোর্স অ্যাটাক
    ব্রুট ফোর্স অ্যাটাকে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে।সাধারণ পাসওয়ার্ড (যেমন ‘১২৩৪৫’, জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত তথ্য) এই হামলার জন্য বিশেষভাবে ঝুঁকিপূর্ণ।হাইব্রিড ব্রুট ফোর্স অ্যাটাকে এআই-চালিত টুলসহ স্বয়ংক্রিয় টুল ব্যবহার করা হয়। ফলে এই হ্যাকিং পদ্ধতিটি আরও শক্তিশালী হয়ে উঠেছে। মুহূর্তেই হাজার হাজার পাসওয়ার্ড বিন্যাস করে হ্যাকিংয়ে কাজে লাগানো যায়।

    ক্রেডেনশিয়াল স্টাফিং সাইবার অ্যাটাকের আরেকটি ধরন। এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।

    ম্যান-ইন-দ্য-মিডল অ্যাটাক
    সাধারণত যেসব যোগাযোগ মাধ্যম খুব একটা সুরক্ষিত নয়, সেখানে ম্যান-ইন-দ্য-মিডল অ্যাটাক হয়ে থাকে। এই হামলায় সাইবার হামলাকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যে অথেনটিকেশনের বার্তাগুলোকে বাধা দেয়।

    যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের পর্যবেক্ষণ করে। এই লগইন ডেটা আরেকজন হ্যাকারের কাছে পাঠানো হয়, যে কিনা সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।

    কী-লগিং
    পাসওয়ার্ড চুরির আরেকটি পদ্ধতি হল কী-লগিং। এতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি করার জন্য বিভিন্নভাবে  (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য নিতে পারে।

    পাসওয়ার্ডের নিরাপত্তা বাড়াবেন যেভাবে
    প্রাতিষ্ঠানিক পর্যায়ে পাসওয়ার্ড তৈরি এবং এর ব্যবহার সম্পর্কে নীতিগুলো কঠোর হওয়া প্রয়োজন। ব্যবহারকারীদের পাসওয়ার্ড হিসেবে সংক্ষিপ্ত, সহজ, অক্ষরের ব্যবহার অথবা ব্যক্তিগত বিবরণ ব্যবহার করা উচিত। তবে ব্রুট ফোর্স অ্যাটাকের মতো হামলাগুলো থেকে সুরক্ষা পেতে অটো-জেনারেটেড পাসওয়ার্ডসহ জটিল পাসওয়ার্ড বেশি কার্যকরী।ব্যবহারকারীদের সম্ভাব্য ফিশিং স্ক্যাম সম্পর্কে সবসময় সতর্ক থাকা জরুরি। কোনো ব্যক্তি অথবা কোনো ওয়েবসাইট এবং অ্যাপে গোপন তথ্য শেয়ার করার আগে বৈধতা যাচাই করুন।

    মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অ্যাকাউন্টগুলোতে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে। এতে হ্যাকাররা  অ্যাক্সেস পেতে পারে না। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে জটিল পাসওয়ার্ড তৈরি করা যায়। এতে পাসওয়ার্ডটি নিরাপদে সংরক্ষিতও থাকে। এটি এমন একটি সংগঠিত এবং এনক্রিপ্টেড পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডকে অনেক বেশি শক্তিশালী করে তোলে।