Print | পাসওয়ার্ড সুরক্ষায় যা করবেন

প্রিন্ট এর তারিখঃ নভেম্বর ২২, ২০২৪, ১১:৫৪ পি.এম || প্রকাশের তারিখঃ মার্চ ৩, ২০২৪, ১১:২০ পূর্বাহ্ণ

পাসওয়ার্ড সুরক্ষায় যা করবেন

বর্তমানে তথ্য প্রযুক্তির উন্নয়নের পাশাপাশি বেড়ে চলছে সাইবার অপরাধ। সাইবার হামলা থেকে রক্ষা পেতে বিভিন্ন সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্টসহ ইমেইল, স্মার্টফোন ও কম্পিউটারের জন্য পাসওয়ার্ড ব্যবহার করে থাকেন অধিকাংশ ব্যবহারকারী। কিন্তু দুর্বল পাসওয়ার্ড ব্যবহার করলে সাইবার অপরাধীরা সহজেই অ্যাকাউন্ট হ্যাক করে ব্যক্তিগত বা গুরুত্বপূর্ণ তথ্য চুরি করে বিপদে ফেলতে পারে। তাই সাইবার হামলা সম্পর্কে অবগত ও কিছু বিষয়ে সচেতন থাকলে সুরক্ষা পাওয়া যায়।

ফিশিং
ফিশিং হামলায় হ্যাকাররা ব্যাংক, সরকারি সংস্থা ও শিক্ষা প্রতিষ্ঠানের প্রতিনিধি হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সাথে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।

ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরও উন্নত করছে। স্পিয়ার ফিশিং বা নির্দিষ্ট ব্যক্তিদের টার্গেট করা এবং ইউআরএল হাইজ্যাকিং বা অভিন্ন ডোমেইন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা ফিশিং স্ক্যামের মধ্যে অন্যতম।

ব্রুট ফোর্স অ্যাটাক
ব্রুট ফোর্স অ্যাটাকে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে।সাধারণ পাসওয়ার্ড (যেমন ‘১২৩৪৫’, জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত তথ্য) এই হামলার জন্য বিশেষভাবে ঝুঁকিপূর্ণ।হাইব্রিড ব্রুট ফোর্স অ্যাটাকে এআই-চালিত টুলসহ স্বয়ংক্রিয় টুল ব্যবহার করা হয়। ফলে এই হ্যাকিং পদ্ধতিটি আরও শক্তিশালী হয়ে উঠেছে। মুহূর্তেই হাজার হাজার পাসওয়ার্ড বিন্যাস করে হ্যাকিংয়ে কাজে লাগানো যায়।

ক্রেডেনশিয়াল স্টাফিং সাইবার অ্যাটাকের আরেকটি ধরন। এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।

ম্যান-ইন-দ্য-মিডল অ্যাটাক
সাধারণত যেসব যোগাযোগ মাধ্যম খুব একটা সুরক্ষিত নয়, সেখানে ম্যান-ইন-দ্য-মিডল অ্যাটাক হয়ে থাকে। এই হামলায় সাইবার হামলাকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যে অথেনটিকেশনের বার্তাগুলোকে বাধা দেয়।

যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের পর্যবেক্ষণ করে। এই লগইন ডেটা আরেকজন হ্যাকারের কাছে পাঠানো হয়, যে কিনা সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।

কী-লগিং
পাসওয়ার্ড চুরির আরেকটি পদ্ধতি হল কী-লগিং। এতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি করার জন্য বিভিন্নভাবে (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য নিতে পারে।

পাসওয়ার্ডের নিরাপত্তা বাড়াবেন যেভাবে
প্রাতিষ্ঠানিক পর্যায়ে পাসওয়ার্ড তৈরি এবং এর ব্যবহার সম্পর্কে নীতিগুলো কঠোর হওয়া প্রয়োজন। ব্যবহারকারীদের পাসওয়ার্ড হিসেবে সংক্ষিপ্ত, সহজ, অক্ষরের ব্যবহার অথবা ব্যক্তিগত বিবরণ ব্যবহার করা উচিত। তবে ব্রুট ফোর্স অ্যাটাকের মতো হামলাগুলো থেকে সুরক্ষা পেতে অটো-জেনারেটেড পাসওয়ার্ডসহ জটিল পাসওয়ার্ড বেশি কার্যকরী।ব্যবহারকারীদের সম্ভাব্য ফিশিং স্ক্যাম সম্পর্কে সবসময় সতর্ক থাকা জরুরি। কোনো ব্যক্তি অথবা কোনো ওয়েবসাইট এবং অ্যাপে গোপন তথ্য শেয়ার করার আগে বৈধতা যাচাই করুন।

মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অ্যাকাউন্টগুলোতে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে। এতে হ্যাকাররা অ্যাক্সেস পেতে পারে না। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে জটিল পাসওয়ার্ড তৈরি করা যায়। এতে পাসওয়ার্ডটি নিরাপদে সংরক্ষিতও থাকে। এটি এমন একটি সংগঠিত এবং এনক্রিপ্টেড পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডকে অনেক বেশি শক্তিশালী করে তোলে।

prothomasha.com

Copy Right 2023