১০ মিনিটে আপনার পাসওয়ার্ড সুরক্ষিত করুন

আপনার পাসওয়ার্ড আপনার ডিজিটাল জীবনের চাবি — ইমেইল, ব্যাংকিং, সোশ্যাল মিডিয়া, ক্লাউড স্টোরেজ। তবুও বেশিরভাগ মানুষ সর্বত্র একই মুষ্টিমেয় পাসওয়ার্ড ব্যবহার করে এবং কখনও পরীক্ষা করে না যে সেগুলো আগেই চুরি হয়ে গেছে কিনা। বাস্তবতা উদ্বেগজনক: এই মুহূর্তে বিলিয়ন পরিচয়পত্র ফাঁস হওয়া ডেটাবেসে ঘুরে বেড়াচ্ছে এবং আক্রমণকারীরা প্রতিদিন স্বয়ংক্রিয় আক্রমণে সেগুলো ব্যবহার করছে।

এই টিউটোরিয়ালটি চারটি ধাপে আপনাকে একটি সম্পূর্ণ পাসওয়ার্ড নিরাপত্তা অডিটের মধ্য দিয়ে নিয়ে যায়, বিনামূল্যে টুল ব্যবহার করে যেগুলো সম্পূর্ণ আপনার ব্রাউজারে চলে। কোনো অ্যাকাউন্টের প্রয়োজন নেই, কোনো ডেটা সংরক্ষিত হয় না। ১০ মিনিটে আপনি ঠিক জানবেন আপনার অবস্থান কেমন এবং শক্তিশালী প্রতিস্থাপন প্রস্তুত থাকবে।

পাসওয়ার্ড ফাঁসের পরিসংখ্যান

• ১৪ বিলিয়ন+ পাসওয়ার্ড বিশ্বব্যাপী পরিচিত ডেটা ফাঁসে লিক হয়েছে
• ৮০% হ্যাকিং-সম্পর্কিত ফাঁসে দুর্বল বা পুনরায় ব্যবহৃত পাসওয়ার্ড জড়িত
• ৬৫% মানুষ একাধিক সাইটে একই পাসওয়ার্ড পুনরায় ব্যবহার করে
• গড় ব্যক্তির ১০০+ অনলাইন অ্যাকাউন্ট আছে কিন্তু ১০টিরও কম অনন্য পাসওয়ার্ড ব্যবহার করে
• একটি ফাঁস হওয়া পাসওয়ার্ড ফাঁস প্রকাশ্য হওয়ার কয়েক মিনিটের মধ্যেই কাজে লাগানো যেতে পারে

ধাপে ধাপে নির্দেশিকা

ডেটা ফাঁস কী?

ডেটা ফাঁস ঘটে যখন আক্রমণকারীরা একটি কোম্পানির ডেটাবেসে অননুমোদিত অ্যাক্সেস পায় এবং ব্যবহারকারীর তথ্য চুরি করে — ইমেইল, পাসওয়ার্ড, ব্যক্তিগত বিবরণ। বিলিয়ন ব্যবহারকারীর সোশ্যাল নেটওয়ার্ক থেকে ছোট অনলাইন দোকান পর্যন্ত সব আকারের কোম্পানিতে বড় ফাঁস হয়েছে। আপনার ইমেইল যখন একটি ফাঁসে দেখা যায়, তখন এর মানে আপনি যে সেবায় সাইন আপ করেছিলেন সেটি আপোষিত হয়েছে এবং আপনার পরিচয়পত্র উন্মোচিত হয়েছে।

এটি কেন গুরুত্বপূর্ণ: ফাঁস বছর আগে হলেও, আক্রমণকারীরা এই ডেটাবেসগুলো বিশাল সংকলনে সংকলিত করে। তারা স্বয়ংক্রিয় টুল ব্যবহার করে আপনার ফাঁস হওয়া ইমেইল-পাসওয়ার্ড সমন্বয় শত শত অন্যান্য ওয়েবসাইটে চেষ্টা করে। আপনি যদি সেই পাসওয়ার্ড অন্য কোথাও পুনরায় ব্যবহার করে থাকেন, সেই অ্যাকাউন্টগুলোও এখন ঝুঁকিতে।

কিভাবে k-anonymity আপনার পাসওয়ার্ড গোপন রাখে

আপনি একটি ওয়েব টুলে পাসওয়ার্ড টাইপ করতে দ্বিধাবোধ করতে পারেন — এবং সেটি একটি স্বাস্থ্যকর প্রবৃত্তি। এই টুলটি k-anonymity নামে একটি গোপনীয়তা কৌশল ব্যবহার করে যা নিশ্চিত করে আপনার সম্পূর্ণ পাসওয়ার্ড কখনও উন্মোচিত হয় না:

1. আপনার পাসওয়ার্ড সরাসরি আপনার ব্রাউজারে SHA-1 ব্যবহার করে হ্যাশ করা হয় (একটি নির্দিষ্ট স্ট্রিংয়ে রূপান্তরিত)।
2. সেই হ্যাশের শুধু প্রথম ৫টি অক্ষর ফাঁস ডেটাবেসে পাঠানো হয়।
3. ডেটাবেস সেই একই ৫ অক্ষর দিয়ে শুরু হওয়া সমস্ত ফাঁস হওয়া হ্যাশ ফেরত দেয় (সাধারণত ৫০০-৬০০ ফলাফল)।
4. আপনার ব্রাউজার স্থানীয়ভাবে আপনার সম্পূর্ণ হ্যাশ ফেরত আসা তালিকার সাথে তুলনা করে। ফলাফল কখনও আপনার ডিভাইস ছেড়ে যায় না।

সার্ভার কখনও আপনার পাসওয়ার্ড দেখে না, আপনার সম্পূর্ণ হ্যাশ দেখে না এবং আপনি কোন এন্ট্রি পরীক্ষা করছিলেন তা নির্ধারণ করতে পারে না। পুরো প্রক্রিয়া জুড়ে আপনার পাসওয়ার্ড গোপন থাকে।

এনট্রপি এবং ক্র্যাক সময় বোঝা

পাসওয়ার্ডের শক্তি এনট্রপি দিয়ে পরিমাপ করা হয় — একটি পাসওয়ার্ডে যতটুকু র‍্যান্ডমনেস বিট আছে। এনট্রপি যত বেশি, পাসওয়ার্ড ক্র্যাক করা তত কঠিন। আপনার যা জানা দরকার:

• ৪০ বিটের নিচে: অত্যন্ত দুর্বল। কয়েক সেকেন্ডে ক্র্যাক করা যায়।
• ৪০-৬০ বিট: দুর্বল। লক্ষ্যবস্তু আক্রমণে ঝুঁকিপূর্ণ।
• ৬০-৮০ বিট: মাঝারি। কিছু সুরক্ষা দেয় কিন্তু আদর্শ নয়।
• ৮০-১০০ বিট: শক্তিশালী। বেশিরভাগ আক্রমণ পদ্ধতির বিরুদ্ধে প্রতিরোধী।
• ১০০+ বিট: অত্যন্ত শক্তিশালী। বর্তমান প্রযুক্তিতে কার্যত ক্র্যাক করা অসম্ভব।

বিশ্লেষক একটি আনুমানিক ক্র্যাক সময়ও দেখায় — আধুনিক হার্ডওয়্যার ব্যবহার করে একজন আক্রমণকারীর ব্রুট ফোর্সে আপনার পাসওয়ার্ড অনুমান করতে কত সময় লাগবে।

কেন "MyDog2024!" আপনার ভাবনার চেয়ে দুর্বল

অনেকে বিশ্বাস করেন একটি সাধারণ শব্দে একটি বড় হাতের অক্ষর, একটি সংখ্যা এবং একটি প্রতীক যোগ করলে শক্তিশালী পাসওয়ার্ড হয়। হয় না। আক্রমণকারীরা এই প্যাটার্নগুলো পুঙ্খানুপুঙ্খভাবে জানে:

• প্রথম অক্ষর বড় হাতের: প্রতিটি ক্র্যাকিং টুল প্রথমে এটি চেষ্টা করে।
• শেষে সংখ্যা: বছর, বিশেষত বর্তমান বছর, প্রতিটি আক্রমণ অভিধানে আছে।
• শেষে একটি প্রতীক: "!" এবং "@" সবচেয়ে সাধারণভাবে যোগ করা অক্ষর।
• অভিধানের শব্দ: "Dog", "Love", "Password" — প্রতিটি শব্দতালিকায় আছে।

"MyDog2024!" এর মতো পাসওয়ার্ড বইয়ের প্রতিটি অনুমানযোগ্য প্যাটার্ন অনুসরণ করে। মিশ্র ধরনের ১০ অক্ষর থাকা সত্ত্বেও, প্যাটার্নগুলো এতটাই সাধারণ যে এর কার্যকর এনট্রপি দৈর্ঘ্যের চেয়ে অনেক কম। বিশ্লেষক আপনাকে দেখাবে এটি কত দ্রুত ক্র্যাক করা যেতে পারে।

শক্তিশালী পাসওয়ার্ড তৈরির টিপস

• দৈর্ঘ্যই রাজা: কমপক্ষে ১৬ অক্ষর ব্যবহার করুন। প্রতিটি অতিরিক্ত অক্ষর ক্র্যাকিং অসুবিধা সূচকীয়ভাবে বাড়ায়। ২০ বা তার বেশি অক্ষর আদর্শ।
• সব ধরনের অক্ষর ব্যবহার করুন: বড় হাতের, ছোট হাতের, সংখ্যা এবং প্রতীক সক্রিয় করুন। এটি প্রতি অক্ষরে এনট্রপি সর্বাধিক করে।
• প্রতি অ্যাকাউন্টে একটি তৈরি করুন: কখনও তৈরি করা পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। প্রতিটি অ্যাকাউন্ট তার নিজস্ব অনন্য পাসওয়ার্ড পায়।
• আউটপুট পরিবর্তন করবেন না: তৈরি করা পাসওয়ার্ড অক্ষর পরিবর্তন করে "ব্যক্তিগতকরণ" করার তাগিদ প্রতিরোধ করুন। আপনি শুধু এর র‍্যান্ডমনেস কমাবেন।
• কপি করুন, মুখস্থ নয়: এই পাসওয়ার্ডগুলো পাসওয়ার্ড ম্যানেজারে সংরক্ষণের জন্য ডিজাইন করা, মনে রাখার জন্য নয়। সরাসরি কপি করুন।

কেন পাসওয়ার্ড ম্যানেজার ব্যবহার করবেন

আপনি এইমাত্র আপনার অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করেছেন। কিন্তু একটি ব্যবহারিক সমস্যা আছে: আপনি প্রতিটি অ্যাকাউন্টের জন্য "j7$Kq9!mX2vL#nR8wP4" মুখস্থ করতে পারবেন না। আপনার সেটা করার কথাও নয়। এখানেই পাসওয়ার্ড ম্যানেজার অপরিহার্য হয়ে ওঠে।

পাসওয়ার্ড ম্যানেজার কী?

পাসওয়ার্ড ম্যানেজার হলো একটি সুরক্ষিত অ্যাপ্লিকেশন যা আপনার সমস্ত পাসওয়ার্ড একটি এনক্রিপ্টেড ভল্টে সংরক্ষণ করে। আপনি একটি একক মাস্টার পাসওয়ার্ড দিয়ে ভল্ট আনলক করেন — আপনার মনে রাখার একমাত্র পাসওয়ার্ড। আপনি যখন একটি ওয়েবসাইটে লগ ইন করেন, পাসওয়ার্ড ম্যানেজার স্বয়ংক্রিয়ভাবে সঠিক অনন্য পাসওয়ার্ড পূরণ করে।

বাস্তবে এটি কিভাবে কাজ করে

1. আপনি একটি শক্তিশালী মাস্টার পাসওয়ার্ড তৈরি করেন যা আপনি মুখস্থ করেন (একটি দীর্ঘ পাসফ্রেজ তৈরি করুন — ৪-৫টি র‍্যান্ডম শব্দ আদর্শ)।
2. আপনি অন্য প্রতিটি পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করেন।
3. আপনি যখন একটি ওয়েবসাইট ভিজিট করেন, ম্যানেজার সেই সাইটের জন্য আপনার অনন্য পাসওয়ার্ড স্বয়ংক্রিয়ভাবে পূরণ করে।
4. একটি সেবা ফাঁস হলে, শুধু সেই একটি পাসওয়ার্ড আপোষিত হয়। আপনার অন্যান্য অ্যাকাউন্ট নিরাপদ থাকে।

মূল সুবিধাগুলো

• মনে রাখার জন্য একটি পাসওয়ার্ড: আপনার মাস্টার পাসওয়ার্ডই আপনাকে মনে রাখতে হবে।
• সর্বত্র অনন্য পাসওয়ার্ড: প্রতিটি অ্যাকাউন্ট তার নিজস্ব র‍্যান্ডম পাসওয়ার্ড পায়, পুনরায় ব্যবহারের সমস্যা সম্পূর্ণ দূর করে।
• শক্তিশালী পাসওয়ার্ড: মনে রাখার দরকার নেই বলে আপনি সেগুলো যতটা দীর্ঘ এবং জটিল চান ততটা করতে পারেন।
• স্বয়ংক্রিয় পূরণ: আর টাইপ বা কপি-পেস্ট নয়। ম্যানেজার আপনার জন্য পরিচয়পত্র পূরণ করে।

বিনামূল্যে শুরু করা

বেশ কিছু বিশ্বস্ত পাসওয়ার্ড ম্যানেজার ব্যক্তিগত ব্যবহারের জন্য যথেষ্ট বিনামূল্যে টিয়ার অফার করে। এগুলো ব্রাউজার এক্সটেনশন এবং মোবাইল অ্যাপ হিসেবে পাওয়া যায়। "free password manager" সার্চ করুন এবং ভালো রিভিউ, ওপেন-সোর্স কোড এবং শক্তিশালী নিরাপত্তা ট্র্যাক রেকর্ড সহ একটি বেছে নিন।

ধাপ ৪-এ আপনি যে পাসওয়ার্ড তৈরি করেছেন সেগুলো পাসওয়ার্ড ম্যানেজারে সংরক্ষণের জন্য ডিজাইন করা। আপনার অ্যাকাউন্ট আপডেট করার সময় প্রতিটি সরাসরি আপনার ম্যানেজারে কপি করুন। এখন থেকে সবসময় আপনার ম্যানেজার বা পাসওয়ার্ড জেনারেটর দিয়ে নতুন পাসওয়ার্ড তৈরি করুন এবং তৎক্ষণাৎ সংরক্ষণ করুন।

আপনার ১০-মিনিটের কর্মপরিকল্পনা

1. মিনিট ১-২: পাসওয়ার্ড লিক চেকার-এ (ইমেইল ট্যাব) আপনার প্রাথমিক ইমেইল ঠিকানা পরীক্ষা করুন।
2. মিনিট ৩-৫: পাসওয়ার্ড লিক চেকার-এ (পাসওয়ার্ড ট্যাব) আপনার ৩-৫টি সবচেয়ে বেশি ব্যবহৃত পাসওয়ার্ড পরীক্ষা করুন।
3. মিনিট ৫-৭: সেই পাসওয়ার্ডগুলোর প্রকৃত শক্তি দেখতে পাসওয়ার্ড জেনারেটর-এ (বিশ্লেষণ ট্যাব) বিশ্লেষণ করুন।
4. মিনিট ৭-১০: পাসওয়ার্ড জেনারেটর-এ (তৈরি ট্যাব) শক্তিশালী প্রতিস্থাপন তৈরি করুন এবং আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্ট আপডেট করুন।

এই ১০ মিনিটের পরে, আগামী দিনগুলোতে আপনার বাকি অ্যাকাউন্ট আপডেট করতে থাকুন। ইমেইল, ব্যাংকিং এবং পেমেন্ট তথ্য সহ যেকোনো অ্যাকাউন্টকে অগ্রাধিকার দিন।

পরবর্তী ধাপ

• ফাঁস শনাক্তকরণের গভীর আলোচনার জন্য পাসওয়ার্ড লিক পরীক্ষা টিউটোরিয়ালটি পড়ুন
• উন্নত টিপসের জন্য নিরাপদ পাসওয়ার্ড তৈরি সম্পর্কে আরও জানুন
• প্রতি ৩-৬ মাসে আপনার পাসওয়ার্ড অডিট করার জন্য একটি পুনরাবৃত্তি রিমাইন্ডার সেট করুন