প্রতিটি অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করছেন? এই উদ্বেগের সমাধান করার সময় এসেছে

এমন অগণিত পরিষেবা প্রদানকারী রয়েছে যারা আরও বেশি সংখ্যক গ্রাহককে প্রলুব্ধ করার জন্য ইন্টারনেট জুড়ে ছড়িয়ে রয়েছে। অন্যদিকে, আমরা সর্বদা সেরা ডিল পেতে চাই, তাই আমরা আমাদের পছন্দের পরিষেবা/পণ্যটি সবচেয়ে পছন্দের ডিলে পেতে প্রতিটি সাইটে ঘুরে বেড়াই। যাইহোক, আমরা যা বুঝতে পারি না তা হল যে এটি করার সময়, আমরা আমাদের ইমেল আইডি এবং একটি নতুন-নির্মিত পাসওয়ার্ড জিজ্ঞাসা করে এমন দশটি সাইটে লগইন করি৷

যদিও সেখানে আপনার ইমেল নিবন্ধন করা আপনার অ্যাকাউন্টটিকে অনিরাপদ করে না, তবে জটিল পাসওয়ার্ড সংমিশ্রণ ভুলে যাওয়া এড়াতে সমস্ত লগইনে একই পাসওয়ার্ড ব্যবহার করার অভ্যাস একটি উল্লেখযোগ্য হুমকি হতে পারে। লোকেরা বিভিন্ন ই-রিটেল সাইট, ভ্রমণ সাইট এবং অন্যান্য নিউজলেটারগুলিতে নতুন অ্যাকাউন্ট নিবন্ধন করার প্রবণতা রাখে যা তাদের আগ্রহ এবং পছন্দগুলির জন্য যথেষ্ট৷

কিন্তু তারা কি বুঝতে পারে না যে তারা কার্যত ইন্টারনেট জুড়ে তাদের পাসওয়ার্ড এবং ইমেল আইডির ট্রেস পাঠাচ্ছে, যা ছিনতাই এবং চুরির জন্য ঝুঁকিপূর্ণ।

এই ধরনের পরিস্থিতিতে, সবচেয়ে ভালো সমাধান হল একটি নির্ভরযোগ্যপাসওয়ার্ড ম্যানেজার ব্যবহার করা টুল বা অ্যাপ্লিকেশন, যা আপনার লগইন শংসাপত্র ভল্ট করতে পারে এবং আপনাকে আপনার সমস্ত পাসওয়ার্ড সংমিশ্রণ মনে রাখতে সাহায্য করতে পারে। আসুন দেখি কেন বর্তমান ব্যবহারকারীদের এই ধরনের সাহায্যের প্রয়োজন এবং তাদের ইন্টারনেট উপস্থিতিতে এর গুরুত্ব কী।

কেন লোকেরা একই পাসওয়ার্ড ব্যবহার করে?

পাসওয়ার্ডগুলি জটিল সংমিশ্রণ। কারও পক্ষে অনুমান করা অসম্ভব করার জন্য, আমাদের মধ্যে বেশিরভাগই মিশ্র-কেস শব্দ গঠনের সাথে চিহ্ন এবং চিহ্ন যোগ করে। যাইহোক, আজকে আমরা ইমেল লগইনের মাধ্যমে যে সংখ্যক সাইট অ্যাক্সেস করি তার প্রেক্ষিতে, কারো পক্ষে এই ধরনের একাধিক সংমিশ্রণ তৈরি করা অসম্ভব এবং অধিকন্তু, তারা একটি নির্দিষ্ট সাইটের জন্য কোনটি ব্যবহার করছে তা মনে রাখবেন।

উদাহরণস্বরূপ, ধরুন আপনার পাসওয়ার্ড হল “admin@wsxdn.com@re”। এখানে “a” অক্ষরটি “@” দ্বারা প্রতিস্থাপিত হয়েছে। এখন, অন্তত যে কোনো ব্যবহারকারী তা করবে যে এটি একটি ভিন্ন লগইনের জন্য একটি নতুন পাসওয়ার্ড তৈরি করতে অন্য অক্ষরের প্রতীক পরিবর্তন করবে; কিন্তু, এটি প্রায় একই রাখতে পছন্দ করবে, যাতে সে এটি ভুলে না যায়। শতাধিক সাইটের সাথে, সমস্ত সংমিশ্রণগুলি মনে রাখা আপাতদৃষ্টিতে অসম্ভব, এবং আপনি যদি নিয়মিত একটি পাসওয়ার্ড ভুল টাইপ করেন তবে সম্ভবত আপনার নিজের অ্যাকাউন্ট থেকে লক আউট হয়ে যাবেন৷ তাহলে, কেন এই ধরনের সমস্ত লগইনের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না এবং আপনার লগইন শংসাপত্রগুলি ভুলে যাওয়া থেকে নিজেকে রক্ষা করবেন না, তাই না?

ভুল একই পাসওয়ার্ড ব্যবহার করা বিপজ্জনক এবং ঝুঁকিপূর্ণ। কিভাবে?

একই পাসওয়ার্ড ব্যবহার করার ঝুঁকি

বেশিরভাগ হ্যাকার আপনার অ্যাকাউন্ট হাইজ্যাক করতে ফিশিং আক্রমণ ব্যবহার করে। এর মধ্যে একজন ব্যবহারকারীকে কিছু দূষিত ফাইল ইনস্টল করার চেষ্টা করা বা তার ডিভাইসে একটি ভাইরাসযুক্ত লিঙ্ক খোলার চেষ্টা করা অন্তর্ভুক্ত। এই দূষিত ফাইলগুলি ইমেলের মাধ্যমে পাঠানো হয়, যা শপিং পোর্টাল, ভ্রমণ বুকিং সাইট, নিউজলেটার এবং সোশ্যাল মিডিয়া নেটওয়ার্ক সহ বেশ কয়েকটি পরিষেবা ওয়েবসাইটে নিবন্ধিত। অ্যাকাউন্ট হাইজ্যাক করার জন্য সবচেয়ে বেশি ব্যবহৃত উপায়গুলির মধ্যে একটি যা হ্যাকাররা ব্যবহার করে তা হল পাসওয়ার্ড ট্রায়াল। আক্রমণকারীরা আপনার অ্যাকাউন্টের জন্য হাজার হাজার সম্ভাব্য পাসওয়ার্ড কম্বিনেশন তৈরি করতে কম্বিনেশন টুল এবং সফ্টওয়্যার ব্যবহার করে, এবং তারপরে তারা হিট-এন্ড-ট্রায়াল পরিস্থিতিতে একের পর এক চেষ্টা করে। এটা অব্যবহারিক শোনাচ্ছে, কিন্তু এমনকি বড় বড় র‍্যানসমওয়্যার আক্রমণ সারা বিশ্বে একইভাবে ছড়িয়ে পড়েছে।

সুতরাং, কল্পনা করুন যে একটি সংমিশ্রণ পুরোপুরি মিলে গেছে, এবং এখন হ্যাকাররা আপনার সিস্টেমে রয়েছে। আপনি যদি সব লগইনের জন্য একই পাসওয়ার্ড ব্যবহার করেন। এই নির্দিষ্ট সংমিশ্রণটি আপনার সমস্ত অ্যাকাউন্ট লঙ্ঘন করতে ব্যবহার করা যেতে পারে এবং আপনি তথ্য অপব্যবহার এবং পরিচয় চুরির উচ্চ ঝুঁকিতে থাকবেন। এই আক্রমণগুলি এন্টারপ্রাইজগুলিতে বেশি প্রচলিত, যেখানে বিভিন্ন সার্ভার নেটওয়ার্ক একই পাসওয়ার্ড সংমিশ্রণ দ্বারা সুরক্ষিত। যদি একটি সার্ভার লঙ্ঘন করা হয়, তবে অন্যগুলিও হয়, যা সংশ্লিষ্ট ঝুঁকিগুলির কোনো নিয়ন্ত্রণকে প্রতিরোধ করবে৷

পাসওয়ার্ড পুনঃব্যবহার একটি প্রধান উদ্বেগ

Password reuse is something a majority of people follow. A 2017 survey by Keepers Security suggested that approximately 85% of people, mostly aged 18-31 years, reuse their passwords for different site logins. Another survey in the US found that two-thirds of the total respondents had the same password for personal and work-related accounts. The results of such surveys have also inferred that people also refrain from changing passwords on regular intervals, which leave their account further vulnerable to newly-emerging phishing and hijacking practices.

In such a situation, where users have tens of third part email registrations, and no frequent changes or even minor differences in password combinations, the only way out to a secure resolution is using a reliable password manager. And TweakPass is an excellent choice in that matter.

TweakPass

TweakPass is one of the finest password manager application available that can help you protect, access, and remember all your passwords for multiple logins and portal accounts. TweakPass acts as a secure vault, where you can store your passwords and access them anytime you want.

TweakPass itself is protected by a master password, which is basically the security code to your vault. Since the applications in SSL-protected, your master password is encrypted at all times and is never saved with the TweakPass developer server. Besides having SSL-protection, TweakPass ensures that any of your passwords saved on your browsers are also vaulted. That is what TweakPass comes with an added layer of security in the form of browser extensions for Chrome, Firefox, and MS Edge.

Why TweakPass?

Firstly, TweakPass is the only password manager, where you do not have to fear for the misuse of your master password. When you set the master password, it is not saved on any server in any form. The master password remains in sole ownership of the account holder, and therefore, cannot be accessed by anyone, even TweakPass developers. This way, you can rest assured that all the passwords you’ve saved in the TweakPass vault, can never be accessed or seen by any individual apart from you. TweakPass also allows you to set a hint to the Master password for your convenience in case you can’t remember it. While setting up passwords for security, TweakPass also scans through your browser to check if you have saved a password on any site. This way, you do not forget to save any of your login passwords and credentials.

And then there is the highly reasonable price. TweakPass is available at a very basic price of $2.5 per month, which is billed annually at $29.95 only. This is way less than most of the other password managers available at other providers.

In order to know how you can get TweakPass and set it up, you can refer to the TweakPass installation guide here .

TweakPass is highly reasonable and comprehensive in terms of use. By facilitating safe security for your passwords, it ensures that you do not have to reuse your password and logins for multiple sites and portals. It would also help you in accessing your passwords securely without any external interference or fear of hijacking. Password reuse is dangerous, especially for enterprise accounts. A single server breach would let hackers breach into all your accounts in case the passwords are the same. So, it’s better to take proper precautions in advance and get TweakPass to keep your accounts safe from multiple breaches and hijacking attacks.