আপনার পাসওয়ার্ড ফাঁস হয়েছে কিনা কীভাবে পরীক্ষা করবেন

ডেটা ব্রিচ ক্রমাগত ঘটছে। বিভিন্ন বড় কোম্পানি হ্যাক থেকে বছরের পর বছর ধরে কোটি কোটি পাসওয়ার্ড উন্মুক্ত হয়েছে। আপনি পাসওয়ার্ড পুনরায় ব্যবহার করলে, আপনার কোনো একটি ইতিমধ্যে আক্রমণকারীদের হাতে থাকার বাস্তব সম্ভাবনা আছে। এই টিউটোরিয়াল দেখায় কীভাবে পাসওয়ার্ড লিক চেকার ব্যবহার করে নিরাপদে পরীক্ষা করবেন।

যা প্রয়োজন

• যে পাসওয়ার্ড পরীক্ষা করতে চান
• একটি ওয়েব ব্রাউজার
• কোনো অ্যাকাউন্ট লাগবে না

ধাপে ধাপে গাইড

কীভাবে k-anonymity আপনাকে নিরাপদ রাখে

আপনি ভাবতে পারেন: "একটি ওয়েবসাইটে আমার পাসওয়ার্ড টাইপ করা কি নিরাপদ?" এই টুলের সাথে, উত্তর হ্যাঁ। কারণ দেখুন।

টুলটি k-anonymity নামক গোপনীয়তা-সংরক্ষণকারী প্রোটোকল ব্যবহার করে:

1. আপনার পাসওয়ার্ড SHA-1 ব্যবহার করে হ্যাশ করা হয় (নির্দিষ্ট দৈর্ঘ্যের অক্ষর স্ট্রিংয়ে রূপান্তরিত)।
2. হ্যাশের শুধুমাত্র প্রথম ৫ অক্ষর ব্রিচ ডেটাবেসে পাঠানো হয়।
3. ডেটাবেস সেই ৫ অক্ষর দিয়ে শুরু হওয়া সমস্ত ব্রিচড পাসওয়ার্ড হ্যাশ ফেরত পাঠায় (সাধারণত কয়েকশত)।
4. টুলটি স্থানীয়ভাবে, আপনার ব্রাউজারে, আপনার পূর্ণ হ্যাশ ফেরত আসা তালিকার কোনোটির সাথে মেলে কিনা পরীক্ষা করে।

ফলাফল: সার্ভার কখনো আপনার পূর্ণ পাসওয়ার্ড হ্যাশ দেখে না, এবং আপনার প্রকৃত পাসওয়ার্ড কখনো আপনার ডিভাইস ছেড়ে যায় না।

আপনার পাসওয়ার্ড পাওয়া গেলে কী করবেন

টুলটি রিপোর্ট করলে আপনার পাসওয়ার্ড ব্রিচে প্রকাশিত হয়েছে:

১. তৎক্ষণাৎ পরিবর্তন করুন

আপনি যেখানে ব্যবহার করেছেন সেই প্রতিটি অ্যাকাউন্টে পাসওয়ার্ড আপডেট করুন। সবচেয়ে সংবেদনশীল অ্যাকাউন্ট দিয়ে শুরু করুন (ইমেইল, ব্যাংকিং, ক্লাউড স্টোরেজ)।

২. প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন

সাইট জুড়ে কখনো পাসওয়ার্ড পুনরায় ব্যবহার করবেন না। একটি সেবা ব্রিচ হলে, আক্রমণকারীরা একই পাসওয়ার্ড শত শত অন্য সেবায় চেষ্টা করে।

৩. শক্তিশালী প্রতিস্থাপন তৈরি করুন

প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, এলোমেলো পাসওয়ার্ড তৈরি করতে পাসওয়ার্ড জেনারেটর ব্যবহার করুন।

৪. টু-ফ্যাক্টর অথেনটিকেশন সক্রিয় করুন

যেখানে সম্ভব, টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন। পাসওয়ার্ড আপোষ হলেও, 2FA অননুমোদিত অ্যাক্সেস ব্লক করে।

৫. পাসওয়ার্ড ম্যানেজার ব্যবহার করুন

পাসওয়ার্ড ম্যানেজার আপনার সমস্ত আলাদা পাসওয়ার্ড নিরাপদে সংরক্ষণ করে যাতে আপনাকে শুধু একটি মাস্টার পাসওয়ার্ড মনে রাখতে হয়। জনপ্রিয় বিকল্পের মধ্যে আছে Bitwarden, 1Password এবং KeePass।

পাসওয়ার্ড লিক কতটা সাধারণ?

বেশিরভাগ মানুষের ধারণার চেয়ে বেশি সাধারণ। কিছু বড় ব্রিচের মধ্যে রয়েছে:

• একাধিক বড় প্ল্যাটফর্ম ব্রিচে কোটি কোটি অ্যাকাউন্ট উন্মুক্ত
• ক্রেডেনশিয়াল স্টাফিং আক্রমণ স্বয়ংক্রিয়ভাবে হাজার হাজার ওয়েবসাইটে ফাঁস হওয়া পাসওয়ার্ড পরীক্ষা করে
• "শক্তিশালী" পাসওয়ার্ডও ফাঁস হতে পারে যদি সেগুলো সংরক্ষণকারী সেবা আপোষ হয়

একমাত্র প্রতিরক্ষা হলো প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করা এবং পর্যায়ক্রমে লিক পরীক্ষা করা।

প্রায়শই জিজ্ঞাসিত প্রশ্ন

কত ঘন ঘন পাসওয়ার্ড পরীক্ষা করা উচিত? নতুন বড় ব্রিচের কথা শুনলে পরীক্ষা করুন, বা প্রতি কয়েক মাসে রুটিন পরীক্ষা করুন। পরীক্ষা বিনামূল্যে এবং সেকেন্ডে হয়।

পাসওয়ার্ডের বদলে ইমেইল ঠিকানা কি পরীক্ষা করা যায়? এই টুল বিশেষভাবে পাসওয়ার্ড পরীক্ষা করে। আপনার ইমেইল ব্রিচে জড়িত ছিল কিনা পরীক্ষা করতে, haveibeenpwned.com দেখুন।

ব্রিচড পাসওয়ার্ড ডেটাবেস কি আপডেটেড? ডেটাবেস নিয়মিত নতুন ব্রিচ ডেটা দিয়ে আপডেট হয়। তবে, ব্রিচ ঘটা এবং ডেটা উপলব্ধ হওয়ার মধ্যে সর্বদা বিলম্ব থাকে।

পরবর্তী ধাপ

ফাঁস হওয়া পাসওয়ার্ড পেলে, শক্তিশালী প্রতিস্থাপন তৈরি করতে পাসওয়ার্ড জেনারেটর এ যান। পাসওয়ার্ড নিরাপত্তা সম্পর্কে আরও জানতে, নিরাপদ পাসওয়ার্ড তৈরি সম্পর্কে পড়ুন।