কম্পিউটার

একটি পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ এবং সেগুলি কি নিরাপদ?

যখন এটি পাসওয়ার্ড পরিচালকদের ক্ষেত্রে আসে তখন একটি ব্যবহার করার বিন্দু - তা অর্থপ্রদত্ত বা বিনামূল্যে, ওপেন-সোর্স বা মালিকানাধীন - হল আপনার পাসওয়ার্ডগুলি সুরক্ষিত এবং পরিচালনা করা৷

কিন্তু কয়েক ডজন পাসওয়ার্ড ম্যানেজ করার ক্ষেত্রে তারা দারুণ সুবিধা প্রদান করলেও, পাসওয়ার্ড ম্যানেজাররা কি ব্যবহার করা নিরাপদ?

কেন আপনার একটি পাসওয়ার্ড ম্যানেজার প্রয়োজন?

পাসওয়ার্ড ইন্টারনেট ব্যবহারের একটি অপরিহার্য অংশ। দশ বছর আগে আপনাকে হয়তো কয়েকটি পাসওয়ার্ড মনে রাখতে হবে। এখন, গড় ব্যবহারকারীর প্রায় 100টি পাসওয়ার্ড রয়েছে। পাসওয়ার্ডগুলি পুনরাবৃত্তি না করে বা সেগুলি লিখে না রেখে আপনি সেগুলিকে মনে রাখতে পারেন এমন কোনও উপায় নেই৷

একটি পাসওয়ার্ড ম্যানেজার হল এমন সফ্টওয়্যার যা আপনাকে নিরাপদে আপনার পাসওয়ার্ড সংরক্ষণ এবং পরিচালনা করতে দেয়। কেউ কেউ কেবল একটি সুরক্ষিত লগ রাখে, অন্যরা সুরক্ষিত পাসওয়ার্ড তৈরি করে এবং অ্যাপ্লিকেশন এবং ওয়েব পৃষ্ঠাগুলিতে আপনার লগইনগুলি স্বয়ংক্রিয়ভাবে পূরণ করে৷

পাসওয়ার্ড পরিচালকদের অনেক সুবিধা আছে, কিন্তু প্রধানত, তারা সুবিধা এবং অনলাইন নিরাপত্তা প্রচার করে। যেহেতু আপনার বেশিরভাগ অনলাইন ডেটাকে সুরক্ষিত করার জন্য এই ধরনের এনক্রিপশনের প্রয়োজন, তাই সেই পাসওয়ার্ডগুলি যতটা সম্ভব শক্তিশালী হতে হবে। বিশেষ করে যদি তারাই একমাত্র প্রতিরক্ষা লাইন হয় এবং আপনি বেশিরভাগ সাইট এবং অ্যাপে টু-ফ্যাক্টর অথেনটিকেশন (2FA) ব্যবহার না করেন।

কিভাবে পাসওয়ার্ড ম্যানেজাররা আপনার পাসওয়ার্ড নিরাপদ রাখে

একটি পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ এবং সেগুলি কি নিরাপদ?

দুই ধরনের পাসওয়ার্ড ম্যানেজার আছে। ডিভাইস-ভিত্তিক পাসওয়ার্ড ম্যানেজাররা আপনার লগইনগুলি স্থানীয়ভাবে আপনার ডিভাইসে সঞ্চয় করে। এবং ওয়েব-ভিত্তিক পাসওয়ার্ড ম্যানেজাররা আপনার পাসওয়ার্ডগুলি কোম্পানির সার্ভারে রাখে, আপনাকে একাধিক ডিভাইসের মধ্যে ডেটা সিঙ্ক করতে দেয়৷

উভয় বিকল্পের সাথে, এনক্রিপ্ট করা লগইনগুলি অ্যাক্সেস করার একমাত্র উপায় হল আপনার মাস্টার পাসওয়ার্ড ব্যবহার করে৷ কিন্তু যখন এটি ওয়েব-ভিত্তিক পাসওয়ার্ড পরিচালকদের ক্ষেত্রে আসে, তখন আপনাকে এমন একটি পরিষেবা সন্ধান করতে হবে যা আপনার পাসওয়ার্ডগুলি তাদের সার্ভারে এনক্রিপ্ট না করে সংরক্ষণ করে না৷

উদাহরণস্বরূপ, LastPass পাসওয়ার্ড ম্যানেজার একটি শূন্য-জ্ঞান নীতিতে কাজ করে এবং আপনার পাসওয়ার্ড সুরক্ষিত করতে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে। LastPass আপনার ডিভাইসটি ছেড়ে যাওয়ার আগে আপনার পাসওয়ার্ড এনক্রিপ্ট করে এবং শুধুমাত্র আপনার ডিভাইসে স্থানীয়ভাবে ডিক্রিপ্ট করা হয়।

এটি অত্যন্ত গোপনীয়তা এবং নিরাপত্তা নিশ্চিত করে, যেখানে দূষিত হ্যাকার এবং কোম্পানির কর্মচারী উভয়েরই আপনার পাসওয়ার্ড অ্যাক্সেস করতে অসুবিধা হয়৷

উপরন্তু, পাসওয়ার্ড ম্যানেজাররা অনলাইন নিরাপত্তার সবচেয়ে গুরুত্বপূর্ণ উপাদানটিকে মেনে চলা সহজ করে তোলে:নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করা। যেহেতু আপনাকে আপনার নিজের সব পাসওয়ার্ড মনে রাখতে হবে না, আপনি প্রতি তিন মাস বা তার পরে বসতে পারেন এবং পদ্ধতিগতভাবে সেগুলি পরিবর্তন করতে পারেন৷

পাসওয়ার্ড ম্যানেজার অ্যাপ কি নিরাপদ?

একটি পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ এবং সেগুলি কি নিরাপদ?

বিশ্বাসের প্রশ্নটি হল সবচেয়ে গুরুত্বপূর্ণ যেটি আপনার নিজেকে জিজ্ঞাসা করা উচিত যদি আপনি একটি বিনামূল্যের পাসওয়ার্ড ম্যানেজার পরিষেবা ব্যবহার করতে চান৷ সর্বোপরি, কোম্পানিগুলিকে অর্থোপার্জন করতে হবে, এবং যদি তা আপনার সাবস্ক্রিপশন ফি দিয়ে না হয়, তবে তা অন্য কিছুর মাধ্যমে।

উদাহরণস্বরূপ, লাস্টপাস একটি বিনামূল্যের প্যাকেজ অফার করে। এটি আনলিমিটেড পাসওয়ার্ড, অটো-সেভ এবং ফিল, পাসওয়ার্ড জেনারেটর এবং 2FA সহ আসে। কিন্তু এটি কি একটি বিনামূল্যের বিকল্পের জন্য সত্য হওয়া খুব ভালো?

স্বাভাবিকভাবেই, একটি বিনামূল্যের পাসওয়ার্ড ম্যানেজার অ্যাকাউন্ট একটি অর্থপ্রদানকারী হিসাবে একই সুবিধা পাবে না। যখন এটি LastPass আসে, তখন আপনাকে সমর্থন এবং সার্ভার ডাউনটাইম বিবেচনা করতে হবে।

যেহেতু আপনার পাসওয়ার্ডগুলি LastPass কোম্পানির সার্ভারে সংরক্ষণ করা হয়েছে এবং আপনার ডিভাইসে স্থানীয়ভাবে নয়, যদি তাদের সার্ভারগুলি ডাউন হয়ে যায়, তাহলে আপনি সাময়িকভাবে আপনার লগইনগুলিতে অ্যাক্সেস হারাতে পারেন। এছাড়াও, বিনামূল্যের অ্যাকাউন্টে শুধুমাত্র মৌলিক সহায়তা কার্যকারিতা অন্তর্ভুক্ত রয়েছে, যা জরুরি পরিস্থিতিতে আপনার পাসওয়ার্ড পুনরুদ্ধার করা কঠিন করে তুলতে পারে।

তবুও, LastPass হল সবচেয়ে নিরাপদ কোম্পানিগুলির মধ্যে একটি যা আপনি আপনার পাসওয়ার্ড পরিচালনা করতে বেছে নিতে পারেন। কিন্তু নিরাপত্তা গোপনীয়তার মতো নয়। LastPass কোম্পানি LogMeIn এর মালিকানাধীন, যেটি তার ব্যবহারকারীদের নিরাপত্তাকে অত্যন্ত গুরুত্ব দেয়, কিন্তু তাদের গোপনীয়তা ততটা নয়৷

LogMeIn-এর গোপনীয়তা নীতি অনুসারে, তারা আপনার ব্যক্তিগত তথ্য এবং যেকোন ডেটা রাখে যা আপনাকে সম্পূর্ণ ব্যক্তিগত সনাক্ত করতে ব্যবহার করা যেতে পারে।

কিন্তু এটি আপনার আচরণগত ডেটার ক্ষেত্রে প্রযোজ্য নয়। তারা হার্ডওয়্যার স্পেসিফিকেশন, অবস্থান এবং এমনকি ভাষা সেটিংস সহ LastPass-এ সর্বাধিক ব্যবহৃত সাইটগুলিতে ব্যবহারকারীর আইপি ঠিকানা থেকে যেকোনো কিছু লগ করে। ব্যবহারকারীর বিশ্লেষণ করতে এবং কাস্টমাইজড বিজ্ঞাপনগুলি চালানোর জন্য তারা তাদের অনুমোদিত, তৃতীয় পক্ষের কোম্পানিগুলির সাথে শেয়ার করে৷

বিভিন্ন কোম্পানি বিভিন্ন নীতি অনুসরণ করে। একটি বিনামূল্যে বা অর্থ প্রদানের পাসওয়ার্ড ম্যানেজার অ্যাকাউন্ট তৈরি করার আগে, কোম্পানির গোপনীয়তা নীতি এবং নিরাপত্তা দুর্বলতা এবং ঘটনাগুলির রেকর্ডের মাধ্যমে যান। এখানে কোনো এক-আকার-ফিট-সকল নেই, তবে আপনি নিশ্চিত করতে পারেন যে আপনি আপনার পাসওয়ার্ড এবং ডেটার জন্য যে কোম্পানিকে অর্পণ করেছেন তার মান আপনার মতোই আছে।

পাসওয়ার্ড ম্যানেজার নিরাপদ কিনা তা কীভাবে বলবেন

একটি পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ এবং সেগুলি কি নিরাপদ?

অন্যান্য অ্যাপ এবং সফ্টওয়্যারের মতোই, একজন পাসওয়ার্ড ম্যানেজারের নিরাপত্তা তার মালিকানাধীন কোম্পানির উপর নির্ভর করে এবং এটি ব্যবহারকারীদের সম্পর্কে কতটা যত্নশীল। পাসওয়ার্ড ম্যানেজার বাছাই করার আগে, এখানে কয়েকটি প্রশ্ন আপনার নিজেকে জিজ্ঞাসা করা উচিত।

অন্যরা কি আমার পাসওয়ার্ড দেখতে পারে?

গোপনীয়তা এবং নিরাপত্তা উভয় কারণে, পাসওয়ার্ড পরিচালকদের সন্ধান করুন যারা একটি শূন্য-জ্ঞান নীতি অনুসরণ করে এবং এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে। এটি নিশ্চিত করে যে আপনার ডেটা শুধুমাত্র তখনই ডিক্রিপ্ট করা হয়েছে যখন আপনি এটি ব্যবহার করছেন এবং স্টোরেজ এবং স্থানান্তরের সময় নয়৷

ডাটা কি স্থানীয়ভাবে সংরক্ষণ করা হয় নাকি কোম্পানির সার্ভারে?

কিছু পাসওয়ার্ড ম্যানেজার শুধুমাত্র আপনার ডিভাইসে স্থানীয়ভাবে পাসওয়ার্ড সংরক্ষণ করে। এটি শুধুমাত্র ডিভাইসগুলির মধ্যে সিঙ্ক করা অসুবিধাজনক করে না; তাদের নিরাপদ রাখা আপনার উপর নির্ভর করে। যাইহোক, পাসওয়ার্ড ম্যানেজার কোম্পানির সার্ভারের তুলনায় আপনার লক্ষ্যবস্তু হওয়ার সম্ভাবনা কম।

এতে কি যথেষ্ট পরিচ্ছন্ন রেকর্ড আছে?

যেকোন প্রযুক্তি কোম্পানি যা কিছুক্ষণের জন্য আশেপাশে আছে তারা অন্তত একটি নিরাপত্তা ঘটনা বা ডেটা লঙ্ঘনের শিকার হতে বাধ্য।

একটি নির্দিষ্ট পাসওয়ার্ড ম্যানেজারের জন্য সাইন আপ করার আগে, কোম্পানির একটি দ্রুত Google অনুসন্ধান করুন। তাদের সর্বশেষ নিরাপত্তা ঘটনা এবং দুর্বলতা খুঁজে বের করুন. যদি তারা খুব ঘন ঘন এবং গুরুতর হয়, অন্য একটি চেষ্টা করুন।

এতে কি দুই-ফ্যাক্টর প্রমাণীকরণ আছে?

পাসওয়ার্ড পরিচালকরা আপনার সমস্ত পাসওয়ার্ড এক জায়গায় সংরক্ষণ করে। মাস্টার পাসওয়ার্ডের সাথে প্রতিরক্ষার দ্বিতীয় লাইন যোগ করা গুরুত্বপূর্ণ। 2FA প্রযুক্তি ব্যাপকভাবে উপলব্ধ এবং বেশিরভাগ অ্যাপ আপনাকে বিকল্পটি সক্ষম করার অনুমতি দেয়।

যদি একজন পাসওয়ার্ড ম্যানেজারের 2FA না থাকে, তাহলে হয়তো তারা ব্যবহারকারীর ডেটা নিরাপত্তার ব্যাপারে ততটা গুরুতর নয়।

পাসওয়ার্ড ম্যানেজার অ্যাপ কতটা সুরক্ষিত?

পাসওয়ার্ড ম্যানেজাররা বিকল্পের চেয়ে নিরাপদ, কিন্তু তাদের নিরাপত্তা আপনার মানদণ্ডে বৃদ্ধি পাবে কিনা তা শুধুমাত্র আপনিই সিদ্ধান্ত নিতে পারেন।

কিন্তু এটা বলা নিরাপদ যে সব পাসওয়ার্ড ম্যানেজার সমানভাবে নিরাপদ নয়। মূল্য, সুবিধা বা নিরাপত্তা যাই হোক না কেন তারা সকলেই বিভিন্ন উপাদানকে অগ্রাধিকার দেয়। আপনি কোনটিকে অগ্রাধিকার দিতে চান তা নিশ্চিত করুন৷


  1. আপনার পাসওয়ার্ড কি Chrome এ নিরাপদ? এখানে জানুন!

  2. এই শপিং সিজনে কীভাবে অনলাইনে নিরাপদ ও সুরক্ষিত থাকবেন?

  3. আমি কিভাবে পাসওয়ার্ড ম্যানেজার দিয়ে আমার ম্যাক রক্ষা করতে পারি

  4. কীভাবে শক্তিশালী পাসওয়ার্ড তৈরি করবেন এবং এটি মনে রাখবেন?