দুর্বল পাসওয়ার্ড হলো অ্যাকাউন্ট হ্যাক হওয়ার এক নম্বর উপায়। "password123" এবং "qwerty" এখনও বিশ্বব্যাপী সবচেয়ে সাধারণ পাসওয়ার্ডের মধ্যে। সত্যিকারের নিরাপদ পাসওয়ার্ড এলোমেলো, দীর্ঘ এবং প্রতিটি অ্যাকাউন্টের জন্য আলাদা। এই টিউটোরিয়াল দেখায় কীভাবে পাসওয়ার্ড জেনারেটর ব্যবহার করে সেকেন্ডে তৈরি করবেন।
যা প্রয়োজন
- একটি ওয়েব ব্রাউজার
- তৈরি পাসওয়ার্ড সংরক্ষণের জন্য পাসওয়ার্ড ম্যানেজার (প্রস্তাবিত)
- কোনো অ্যাকাউন্ট বা ইনস্টলেশন লাগবে না
ধাপে ধাপে গাইড
পাসওয়ার্ড জেনারেটর খুলুন
পাসওয়ার্ড জেনারেটর টুলে যান। এটি তৎক্ষণাৎ লোড হয় এবং ব্যবহারের জন্য প্রস্তুত।
পাসওয়ার্ডের দৈর্ঘ্য ও বিকল্প সেট করুন
পাসওয়ার্ডের দৈর্ঘ্য বেছে নিন (১৬ অক্ষর বা তার বেশি প্রস্তাবিত)। অন্তর্ভুক্ত করতে চান এমন অক্ষর ধরন টগল করুন: বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্ন। আরও অক্ষর বৈচিত্র্য পাসওয়ার্ড আরও শক্তিশালী করে।
তৈরি করুন এবং কপি করুন
টুলটি তাৎক্ষণিকভাবে একটি এলোমেলো পাসওয়ার্ড তৈরি করে। ক্লিপবোর্ডে কপি করতে কপি বাটনে ক্লিক করুন। পাসওয়ার্ড ম্যানেজার বা অ্যাকাউন্ট রেজিস্ট্রেশন ফর্মে পেস্ট করুন।
জেনে রাখুন পাসওয়ার্ড সম্পূর্ণরূপে আপনার ব্রাউজারে ক্রিপ্টোগ্রাফিকভাবে নিরাপদ র্যান্ডম নম্বর জেনারেটর ব্যবহার করে তৈরি হয়। এটি কখনো কোনো সার্ভারে পাঠানো বা কোথাও সংরক্ষণ হয় না।
পাসওয়ার্ড কী নিরাপদ করে?
পাসওয়ার্ডের নিরাপত্তা তিনটি বিষয় থেকে আসে:
দৈর্ঘ্য
প্রতিটি অতিরিক্ত অক্ষর সম্ভাব্য সমন্বয়ের সংখ্যা সূচকীয়ভাবে বাড়ায়। ১৬-অক্ষরের পাসওয়ার্ড ৮-অক্ষরের চেয়ে জ্যোতির্বিদ্যাগতভাবে কঠিন ক্র্যাক করতে।
| দৈর্ঘ্য | ব্রুট ফোর্সে সময় (আনুমানিক) |
|---|---|
| ৮ অক্ষর | মিনিট থেকে ঘণ্টা |
| ১২ অক্ষর | মাস থেকে বছর |
| ১৬ অক্ষর | লক্ষ লক্ষ বছর |
| ২০+ অক্ষর | কার্যত অসম্ভব |
এলোমেলোতা
শব্দ, নাম, তারিখ বা প্যাটার্নের উপর ভিত্তি করা পাসওয়ার্ড ডিকশনারি আক্রমণে ঝুঁকিপূর্ণ। সত্যিকারের এলোমেলো ক্রমে আক্রমণকারীদের কাজে লাগানোর কোনো প্যাটার্ন নেই।
অক্ষর বৈচিত্র্য
বড় হাতের, ছোট হাতের, সংখ্যা ও চিহ্ন ব্যবহার প্রতিটি অবস্থানে সম্ভাব্য অক্ষরের পুল বাড়ায়। এটি মোট সমন্বয়ের সংখ্যা নাটকীয়ভাবে বৃদ্ধি করে।
পরামর্শ সর্বোচ্চ নিরাপত্তার জন্য, সমস্ত অক্ষর ধরন সক্রিয় করে কমপক্ষে ১৬ অক্ষর ব্যবহার করুন। ওয়েবসাইটে নির্দিষ্ট প্রয়োজনীয়তা থাকলে (যেমন চিহ্ন নেই), সেই অনুযায়ী বিকল্প সামঞ্জস্য করুন।
কেন পাসওয়ার্ড ম্যানেজার দরকার
k7$Qm9!xPn2wL@fR-এর মতো ১৬-অক্ষরের এলোমেলো পাসওয়ার্ড প্রতিটি অ্যাকাউন্টের জন্য মনে রাখা অসম্ভব। এখানেই পাসওয়ার্ড ম্যানেজার আসে। এটি একটি মাস্টার পাসওয়ার্ডের পিছনে আপনার সমস্ত পাসওয়ার্ড সংরক্ষণ করে এবং লগইন করার সময় স্বয়ংক্রিয়ভাবে পূরণ করে।
জনপ্রিয় পাসওয়ার্ড ম্যানেজার:
- Bitwarden -- বিনামূল্যে ও ওপেন সোর্স
- 1Password -- ব্যবহারকারী-বান্ধব পারিবারিক প্ল্যান সহ
- KeePass -- অফলাইন, সম্পূর্ণ স্থানীয় সংরক্ষণ
- Apple/Google বিল্ট-ইন -- একটি ইকোসিস্টেমে থাকলে সুবিধাজনক
গুরুত্বপূর্ণ স্টিকি নোটে, আনএনক্রিপ্টেড টেক্সট ফাইলে বা ইমেইল ড্রাফটে পাসওয়ার্ড লিখবেন না। পাসওয়ার্ড ম্যানেজারের জন্য প্রস্তুত না হলে, ন্যূনতম নিরাপদ স্থানে রাখা শারীরিক নোটবুকে লিখুন।
সাধারণ পাসওয়ার্ড ভুল এড়িয়ে চলুন
- অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার: একটি অ্যাকাউন্ট ব্রিচ হলে, সেই পাসওয়ার্ড শেয়ার করা সমস্ত অ্যাকাউন্ট আপোষিত।
- ব্যক্তিগত তথ্য ব্যবহার: জন্মদিন, পোষা প্রাণীর নাম এবং ঠিকানা সহজে অনুমানযোগ্য বা সোশ্যাল মিডিয়ায় পাওয়া যায়।
- সাধারণ প্রতিস্থাপন: "a"-কে "@" বা "o"-কে "0" দিয়ে প্রতিস্থাপন আধুনিক ক্র্যাকিং টুল ঠকাতে পারে না।
- ছোট পাসওয়ার্ড: ১২ অক্ষরের কম যেকোনো কিছু ক্রমবর্ধমানভাবে ঝুঁকিপূর্ণ।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
কত ঘন ঘন পাসওয়ার্ড পরিবর্তন করা উচিত? নিরাপত্তা বিশেষজ্ঞদের বর্তমান নির্দেশনা: নির্ধারিত সময়সূচিতে পাসওয়ার্ড পরিবর্তন করবেন না। বরং কারণ থাকলে পরিবর্তন করুন — যেমন পরিচিত ব্রিচ।
এলোমেলো পাসওয়ার্ডের চেয়ে কি পাসফ্রেজ ভালো? পাসফ্রেজ (যেমন "correct horse battery staple") যথেষ্ট দীর্ঘ হলে এবং শব্দ এলোমেলোভাবে বাছাই হলে অনেক শক্তিশালী হতে পারে। অসাধারণ শব্দসহ ৪-শব্দের পাসফ্রেজ মোটামুটি ১৬-অক্ষরের এলোমেলো পাসওয়ার্ডের সমতুল্য।
বর্তমান পাসওয়ার্ড নিরাপদ কিনা কি পরীক্ষা করা যায়? হ্যাঁ। আপনার বর্তমান পাসওয়ার্ড কোনো পরিচিত ডেটা ব্রিচে প্রকাশিত হয়েছে কিনা দেখতে পাসওয়ার্ড লিক চেকার ব্যবহার করুন।
পরবর্তী ধাপ
নিরাপদ পাসওয়ার্ড তৈরির পর, পুরানো পাসওয়ার্ড লিকের জন্য পরীক্ষা করুন এবং আপোষিত যেকোনো পাসওয়ার্ড প্রতিস্থাপন করুন।