আলফানিউমেরিক অক্ষরগুলির একটি সঠিক ভারসাম্য সহ জটিল এবং দুর্বোধ্য পাসওয়ার্ড তৈরি করা কখনও কখনও একটি বাস্তব সংগ্রাম হতে পারে। অতএব, আমরা সবাই আমাদের পুরানো পাসওয়ার্ড পুনর্ব্যবহার করার জন্য দোষী৷
৷পাসওয়ার্ড ম্যানেজার একটি কারণে বিদ্যমান থাকলেও, বেশিরভাগ লোক একটি নতুন পাসওয়ার্ড তৈরি করার বিষয়ে চোখ বন্ধ করে রাখে এবং একাধিক অ্যাকাউন্টে পুরানোটিকে পুনরায় ব্যবহার করতে থাকে।
কিন্তু কি হবে যদি আমরা পুরানো পাসওয়ার্ড রিসাইকেল করতে থাকি? এবং দুর্বল পাসওয়ার্ড ম্যানেজমেন্টের সাথে যে ঝুঁকিগুলি আসে তা আমরা কীভাবে কমাতে পারি?
কেন লোকেরা পুরানো পাসওয়ার্ড পুনরায় ব্যবহার করে?
আপনি কি এমন অনেকের মধ্যে আছেন যারা প্রতিটি ওয়েবসাইট বা অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন?
একই পাসওয়ার্ড পুনঃব্যবহার করলে একটি থাকার উদ্দেশ্য নষ্ট হয়, কেন আমরা এই অভ্যাসটি চালিয়ে যাওয়ার জন্য এত নিরলস?
এর পিছনে অনেক বাধ্যতামূলক কারণ থাকতে পারে। যদিও বেশিরভাগ লোক অনন্য পাসওয়ার্ড তৈরি করতে লড়াই করে বা জানে না যে পাসওয়ার্ডগুলি পুনর্ব্যবহার করা উচিত নয়, কেউ কেউ পাসওয়ার্ড ম্যানেজার ব্যবহার করতে ইচ্ছুক নয় বা ধরে নেয় যে তারা সাইবার অপরাধের কাছে অজেয়!
কারণ যাই হোক না কেন, পাসওয়ার্ড পুনর্ব্যবহার অনেক গুরুতর প্রতিক্রিয়া নিয়ে আসে।
পাসওয়ার্ড পুনর্ব্যবহার করার অনেক বিপদ
পাসওয়ার্ড পুনর্ব্যবহার করা আপনার বন্ধু হতে পারে যদি আপনি আপনার স্মৃতিতে জগিং করতে বা পাসওয়ার্ড তৈরি এবং সংরক্ষণের আধুনিক বিকল্প ব্যবহার করতে পছন্দ করেন না। তবে জেনে রাখুন এই বন্ধু একদিন আপনার পিঠে ছুরিকাঘাত করবে!
এবং সমস্ত নিরাপত্তা সচেতনতা সর্বত্র প্রচারের সাথে, লোকেরা এখনও পুরানো পাসওয়ার্ড পুনর্ব্যবহার করছে৷ গুগল এবং হ্যারিস নামক একটি পোলিং ফার্মের ভোটের ফলাফল দেখায় যে 52 শতাংশ ব্যবহারকারী একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড পুনরায় ব্যবহার করেন।
আপনার পুরানো পাসওয়ার্ডগুলি পুনরায় ব্যবহার করে আপনি যে বিপদগুলির সম্মুখীন হতে পারেন তার একটি তালিকা এখানে রয়েছে:
1. একাধিক অ্যাকাউন্ট আপস
একজন গড় ইন্টারনেট ব্যবহারকারীর প্রচুর অনলাইন অ্যাকাউন্ট থাকে। আপনি যদি একটি অ্যাকাউন্টের জন্য একটি শক্তিশালী এবং নিখুঁত পাসওয়ার্ড তৈরি করেন, তাহলে আপনি আপনার সমস্ত অ্যাকাউন্ট জুড়ে এটি ব্যবহার করতে প্রলুব্ধ হতে পারেন, এই ভেবে যে এটি আপনার সময় এবং শ্রম সাশ্রয় করবে৷
কিন্তু এই চিন্তার সমস্যা হল যে এটি আপনাকে সাইবার ক্রাইমের জন্য আরও ঝুঁকিপূর্ণ করে তোলে। ধরা যাক আপনি Facebook এবং অনলাইন ব্যাঙ্কিংয়ের জন্য একই পাসওয়ার্ড ব্যবহার করেন। এখন, যদি Facebook একটি ডেটা লঙ্ঘনের শিকার হয়, যেমন এটি 2021 সালে ক্ষতিগ্রস্থ হয়েছিল, তাহলে আপনার ব্যাঙ্ক অ্যাকাউন্টটি অনিরাপদ হয়ে পড়বে কারণ আপনি উভয় অ্যাকাউন্টের মধ্যে একই পাসওয়ার্ড শেয়ার করছেন৷
অথবা রিসাইকেল করা পাসওয়ার্ড দুর্বল হলে আপনি নিজেকে আরও বড় দুঃস্বপ্নের মধ্যে খুঁজে পেতে পারেন, কারণ এটি হুমকি অভিনেতাদের জন্য আপনার অন্যান্য অ্যাকাউন্ট হ্যাক করা সহজ করে তুলবে।
2. আপনার কর্পোরেট অ্যাকাউন্টগুলিকে ঝুঁকিতে ফেলা
যদি আপনার ব্যক্তিগত অ্যাকাউন্ট ডেটা লঙ্ঘনের সাথে জড়িত থাকে, সম্ভাবনা রয়েছে, যদি আপনি একই পাসওয়ার্ড পুনর্ব্যবহার করেন তবে আপনার কর্পোরেট অ্যাকাউন্টগুলিও ঝুঁকিতে পড়বে৷
সুতরাং, আপনি শুধুমাত্র আপনার নিজের নিরাপত্তাকেই ঝুঁকির মধ্যে ফেলছেন না বরং আপনার প্রতিষ্ঠানের পাশাপাশি অন্যান্য কর্মীদের নিরাপত্তাও ঝুঁকিতে ফেলছেন। এবং হ্যাকাররা যত বেশি পাসওয়ার্ড এবং ব্যক্তিগত ডেটা তাদের হাতে পেতে পারে, তত বেশি বড় আকারের ক্ষতি তাদের হতে পারে।
3. পাশবিক বাহিনীর আক্রমণের শিকার হওয়া
ব্রুট ফোর্স আক্রমণের জন্য ব্যবহারকারীর পাসওয়ার্ড এবং লগইন অনুমান করে শংসাপত্রের সম্ভাব্য সমন্বয় চেষ্টা করে।
বিভিন্ন অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনর্ব্যবহার করা হ্যাকারদের জন্য সবচেয়ে অনুমান কাজ করে। এছাড়াও, বেশিরভাগ লোকেরা যারা পাসওয়ার্ড রিসাইকেল করেন তারা অলসতার কারণে এটি করেন এবং শুরুতে অনুমান করা কঠিন পাসওয়ার্ড নিয়ে আসেন না।
ব্রুট ফোর্স অ্যাটাক অন্যান্য ডেটা লঙ্ঘনের দিকে নিয়ে যেতে পারে, যার মধ্যে শংসাপত্র স্টাফিং এবং অভিধান আক্রমণ রয়েছে। প্রতিটি নতুন আক্রমণের সাথে, সাইবার অপরাধীরা আরও বেশি পাসওয়ার্ডে অ্যাক্সেস লাভ করে যা তারা ভবিষ্যতে নৃশংস শক্তি আক্রমণে ব্যবহার করতে পারে৷
4. ফিশিং আক্রমণের জন্য টোপ হয়ে ওঠা
ফিশিং আক্রমণ চালাকি এবং টোপ স্কিম ব্যবহার করে যেমন ইমেল পাঠানো এবং বিজ্ঞপ্তি পাঠানোর মতো অন্য কাউকে দেখানো। ফিশিং আক্রমণের প্রাথমিক উদ্দেশ্য হল ব্যবহারকারীদের একটি ইমেল সংযুক্তিতে ক্লিক করা, দূষিত ফাইল ডাউনলোড করা বা ব্যবহারকারীর নাম, পাসওয়ার্ড, জন্মতারিখ ইত্যাদির মতো সংবেদনশীল এবং ব্যক্তিগত অ্যাকাউন্টের তথ্য দেওয়ার জন্য প্রলুব্ধ করা৷
যদিও ফিশিং প্রচেষ্টা সকলের জন্য হুমকিস্বরূপ এবং শুধুমাত্র সেই লোকেদের জন্য নয় যারা পাসওয়ার্ড রিসাইকেল করে, আপনি যদি একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেন তবে তারা একটি বড় সমস্যা তৈরি করতে পারে, কারণ ক্ষতি আরও ব্যাপক এবং দুর্বল হতে পারে৷
কিভাবে পাসওয়ার্ড রিসাইক্লিং এর ঝুঁকি কমানো যায়
আপনি যদি আপনার অনলাইন নিরাপত্তাকে মূল্য দেন এবং পাসওয়ার্ড পুনর্ব্যবহার করার পুরানো অভ্যাস ত্যাগ করতে চান, তাহলে নিম্নলিখিত টিপস আপনাকে সঠিক পথে থাকতে সাহায্য করতে পারে৷
1. আপনার ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন
আমাদের সবচেয়ে বড় ভুলগুলির মধ্যে একটি হল ডিফল্ট পাসওয়ার্ড, যেমন "অ্যাডমিন" বা "1234" অপরিবর্তিত রাখা। ডিফল্ট পাসওয়ার্ডগুলি মনে রাখা খুব সুবিধাজনক, তবে বেশিরভাগ সাইবার অপরাধীরা আপনার অ্যাকাউন্টগুলি হ্যাক করার চেষ্টা করে তাদের জন্যও এগুলি যেতে পারে৷
সর্বদা আপনার ডিফল্ট পাসওয়ার্ড যত দ্রুত সম্ভব পরিবর্তন করুন। এবং যদি আপনার নতুন পাসওয়ার্ড ভুলে যাওয়ার চিন্তা আপনাকে এটি প্রতিস্থাপন করতে বাধা দেয়, তবে পরিবর্তে একটি পাসফ্রেজ ব্যবহার করার কথা বিবেচনা করুন। একটি পাসফ্রেজ হল শব্দের একটি স্ট্রিং যা একসাথে একটি দীর্ঘ বাক্যাংশ তৈরি করার জন্য সংকলিত হয় যা আপনার পক্ষে মনে রাখা সহজ কিন্তু অন্যদের জন্য বোঝানো কঠিন।
2. পাসওয়ার্ড পুনর্ব্যবহার করা বন্ধ করতে কর্মচারীদের প্রশিক্ষণ দিন
কোম্পানি এবং ব্যবসার উচিত সমস্ত কর্মী সদস্যদের পাসওয়ার্ড প্রশিক্ষণ সেশন অফার করা। প্রশিক্ষণে শুধুমাত্র পাসওয়ার্ড পুনর্ব্যবহার এড়ানোর প্রয়োজনীয়তার উপর জোর দেওয়া উচিত নয় বরং পাসওয়ার্ড সুরক্ষার নিম্নলিখিত দিকগুলি সম্পর্কেও শিক্ষা দেওয়া উচিত:
- সহকর্মীদের সাথে পাসওয়ার্ড শেয়ার করবেন না।
- ফিশিং ফাঁদ এড়িয়ে চলুন। অনুরোধকারী যতই বৈধ মনে হোক না কেন, ইমেল বা ফোন কলের মাধ্যমে আপনার পাসওয়ার্ড কখনই কারো কাছে প্রকাশ করবেন না।
- যদি আপনি মনে করেন যে আপনার পাসওয়ার্ডটি আপস করা হয়েছে তাহলে অবিলম্বে পরিবর্তন করুন।
- একটি পাবলিক কম্পিউটারে বা একটি পাবলিক Wi-Fi হটস্পটে পাসওয়ার্ড-সুরক্ষিত পরিষেবাগুলি ব্যবহার করা এড়িয়ে চলুন৷
মনে রাখবেন যে একটি নিরাপদ কর্পোরেট নেটওয়ার্ক বজায় রাখার জন্য শেষ ব্যবহারকারীদের মধ্যে পাসওয়ার্ড সচেতনতা এবং ভাল ডিজিটাল স্বাস্থ্যবিধি প্রদান করা অত্যন্ত গুরুত্বপূর্ণ৷
3. একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
এমনকি যদি আপনি জটিল কিন্তু সহজে মনে রাখার মতো পাসওয়ার্ড তৈরি করেন, তবুও আপনার একটি কেন্দ্রীভূত পাসওয়ার্ড ম্যানেজমেন্ট টুলের প্রয়োজন। সৌভাগ্যবশত, লাস্ট পাসের মতো পাসওয়ার্ড ম্যানেজাররা শক্তিশালী পাসওয়ার্ড তৈরি করতে পারে এবং সেগুলিকে ব্যবহারের জন্য নিরাপদে সংরক্ষণ করতে পারে। আরও কী, পাসওয়ার্ড ম্যানেজার অ্যাক্সেস করার জন্য আপনাকে শুধুমাত্র একটি পাসওয়ার্ড মনে রাখতে হবে।
একবার পাসওয়ার্ড ম্যানেজারে লগ ইন করার পরে, আপনি অন্য কোনও পাসওয়ার্ড না দিয়ে আপনার সঞ্চিত অ্যাকাউন্টগুলির মধ্যে লগ ইন করতে পারেন৷
4. আলিঙ্গন মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA)
পাসওয়ার্ড পুনর্ব্যবহার করার বিপদগুলি জানার পরে, আপনি যদি এখনও একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে থাকেন, তাহলে অন্তত আপনার সমস্ত লগইনের জন্য MFA সেট আপ করুন৷ MFA আপনাকে একটি সাধারণ পুরানো পাসওয়ার্ডের পরিবর্তে শংসাপত্রের একটি অতিরিক্ত সেট প্রদান করতে বলে নিরাপত্তা বাড়ায়৷
ধরুন আপনি আপনার ডিভাইসে MFA সক্ষম করে অনলাইন ব্যাঙ্কিং করছেন। একবার আপনি আপনার কম্পিউটার থেকে ব্যাঙ্কের পৃষ্ঠায় আপনার লগইন শংসাপত্রগুলি প্রবেশ করালে, ওয়েবসাইটটি আপনার সেল ফোনের মতো অন্য একটি প্রাক-প্রমাণিত ডিভাইসে একটি OTP (ওয়ান-টাইম-পাসওয়ার্ড) কোড পাঠাবে। অবশেষে অ্যাক্সেস পেতে আপনাকে ব্যাঙ্কের ওয়েবসাইটে সেই কোডটি ইনপুট করতে হবে৷
পাসওয়ার্ড হল আপনার প্রতিরক্ষার প্রথম লাইন
আমাদের সকলেরই বেশ কয়েকটি অনলাইন অ্যাকাউন্ট এবং মনে রাখার মতো প্রচুর পাসওয়ার্ড রয়েছে। এটি বেশ কয়েকটি অনন্য পাসওয়ার্ড নিয়ে আসা চ্যালেঞ্জিং করে তোলে, যার ফলে আমরা পাসওয়ার্ড পুনর্ব্যবহার করার ফাঁদে পড়ে যাই।
কিন্তু ভুলে যাবেন না যে পাসওয়ার্ডগুলি আপনার সিস্টেমে অননুমোদিত অ্যাক্সেসের বিরুদ্ধে আপনার প্রতিরক্ষার প্রথম লাইন। এইভাবে, অনন্য পাসওয়ার্ড তৈরি করতে যে পরিমাণ প্রচেষ্টা লাগে—আপনি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন বা এটিকে পুরানো পদ্ধতিতে তৈরি করুন—দীর্ঘমেয়াদে তা মূল্যবান৷
সুতরাং, জীবনের অন্যান্য ক্ষেত্রে রিসাইক্লিং একটি চমৎকার অনুশীলন হলেও, আপনার যেকোনো মূল্যে পাসওয়ার্ড পুনর্ব্যবহার করা এড়ানো উচিত।
