2018 সালে সংঘটিত ডেটা লঙ্ঘনের ক্ষেত্রে প্রায় 668 মিলিয়ন ব্যবহারকারীর অ্যাকাউন্টের সাথে আপস করা হয়েছিল এবং 2017 সালে একটি আশ্চর্যজনক 1.578 বিলিয়ন অ্যাকাউন্ট আপস করা হয়েছিল। সাম্প্রতিক লঙ্ঘনগুলির মধ্যে একটি হল BlankMediaGames, জনপ্রিয় টাউন অফ সালেম শিরোনামের নির্মাতা। শুধুমাত্র সেই লঙ্ঘনের জন্য 7.6 মিলিয়নেরও বেশি অ্যাকাউন্টের সাথে আপস করা হয়েছে।
যখন আপনি একটি ওয়েবসাইট আইশ্যাক করে নিবন্ধিত করেছেন, তখন আপনার তথ্য সংরক্ষণ, বিক্রি বা ফাঁস হতে পারে—এবং সম্ভবত হবেও। আপনি যদি সেই ওয়েবসাইটে অন্যদের মতো একই ইমেল ঠিকানা এবং পাসওয়ার্ড ব্যবহার করেন, হ্যাকাররা সহজেই আপনার তথ্য অ্যাক্সেস করতে পারে। এই কারণেই অনেক নিরাপত্তা বিশেষজ্ঞরা আপনার যোগদান করা প্রতিটি ওয়েবসাইটের জন্য একটি আলাদা পাসওয়ার্ড ব্যবহার করার পরামর্শ দেন৷
৷
সুরক্ষার চাবিকাঠি হল সচেতনতা। আপনি যদি জানেন যে কখন একটি অ্যাকাউন্টের সাথে আপস করা হয়েছে, আপনি অন্য অ্যাকাউন্টগুলিকে সুরক্ষিত করার জন্য পদক্ষেপ নিতে পারেন৷ এখানে কিভাবে।
HaveIBeenPwned.com এর সুবিধা নিন
ওয়েবে এই ধরনের অন্যান্য নিবন্ধ আছে, কিন্তু অনেক পুরানো. বিশেষ করে ফোর্বসের একটি রয়েছে যা বেশ কয়েকটি ওয়েবসাইটের তালিকা করে, কিন্তু পরীক্ষায় আমরা আবিষ্কার করেছি যে তাদের নিরাপত্তা শংসাপত্রের মেয়াদ শেষ হয়ে গেছে বা তারা একটি 403 নিষিদ্ধ ত্রুটি ছুঁড়েছে। এমনকি যদি আপনি এগুলি কাজ করতে পারেন তবে এটি কি ঝুঁকির যোগ্য?
একটি সাইট বারবার নিজেকে প্রমাণ করেছে:HaveIBeenPwned.com। ওয়েবসাইটটি লঙ্ঘনের ডাটাবেসের বিরুদ্ধে ইমেল ঠিকানাগুলি পরীক্ষা করে এবং আপনাকে বলে যে আপনার ইমেল ঠিকানাটি অনেকগুলি লঙ্ঘনের মধ্যে একটিতে ছড়িয়ে পড়েছে কিনা। HaveIBeenPwned সাম্প্রতিকতম লঙ্ঘন এবং বৃহত্তম লঙ্ঘন উভয়েরই তালিকা করে৷
কিভাবে HaveIBeenPwned.com ব্যবহার করবেন
উপরের ছবিটি দেখে নিন। একটি অ্যাকাউন্টের সাথে আপোস করা হয়েছে কিনা তা খুঁজে বের করার জন্য একক পদক্ষেপ জড়িত:শুধু অনুসন্ধান বাক্সে প্রবেশ করুন এবং "pwned?" টিপুন। বোতাম (যদি আপনি কৌতূহলী হন, pwned হল "মালিকানা" এর একটি ভুল বানান, 1990-এর দশকের শেষের দিকে/2000-এর দশকের প্রথম দিকে ইন্টারনেট-জনিত অপমান৷)
আমরা যখন ঠিকানা পরীক্ষা করি তখন কী ঘটে তা এখানে:
আমি জানতাম যে ওয়ার্ডপ্রেসের বড় ধরনের লঙ্ঘনের কারণে অ্যাকাউন্টটি কিছুক্ষণ আগে আপস করা হয়েছে এবং এটিকে রক্ষা করার জন্য ব্যবস্থা নেওয়া হয়েছে। যদি আপনার ইমেল ঠিকানা একাধিক লঙ্ঘনের কারণে আপস করা হয় (নিচের মতো), আপনি তালিকাগুলি দেখতে পারেন এবং খুঁজে বের করতে পারেন কোনটি সবচেয়ে বিপজ্জনক।
আপনি যদি একাধিক ওয়েবসাইট জুড়ে একই ইমেল ঠিকানা ব্যবহার করেন, তবে প্রতিটির জন্য আলাদা পাসওয়ার্ড আছে তা নিশ্চিত করুন।
বিজ্ঞপ্তির নীচে, আপনি কখন এবং কোথায় অ্যাকাউন্টে আপস করা হয়েছিল তার একটি ব্যাখ্যা দেখতে পাবেন, সেইসাথে কীভাবে আপনার অ্যাকাউন্টের নিরাপত্তা উন্নত করতে হবে তার পদক্ষেপগুলি দেখতে পাবেন৷ এটি আপনাকেও বলবে যে লঙ্ঘনের সাথে ইমেল, পাসওয়ার্ড, নাম, অবস্থান ইত্যাদি জড়িত কিনা৷
মনিটরডোমেন এবং ঠিকানা
আপনি যদি একটি প্রদত্ত ওয়েব ডোমেনের মালিক হন, তাহলে ডোমেনের অ্যাকাউন্টগুলি কখনও আপস করা হলে আপনি স্বয়ংক্রিয় সতর্কতা সেটআপ করতে পারেন৷ আপনি এই বিজ্ঞপ্তিগুলি পেতে সক্ষম হওয়ার আগে HaveIBeenPwned-এর মালিকানা এবং অন্যান্য নিরাপত্তা স্তরগুলির যাচাইকরণ প্রয়োজন, যা কেউ তাদের তথ্য সংগ্রহ করতে পারে এমন ঝুঁকি হ্রাস করে৷ থাকার কথা নয়৷
৷এছাড়াও আপনি একটি ইমেল ঠিকানা লিখতে পারেন এবং লক্ষণীয় লঙ্ঘন ঘটলে অবহিত করতে পারেন৷
একটি শক্তিশালী পাসওয়ার্ড তৈরি করা হচ্ছে
প্রতিটি ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করা একটি ঝামেলা, কিন্তু আপনার পরিচয় চুরি হয়ে গেলে বা অন্যান্য গুরুত্বপূর্ণ তথ্য ফাঁস হয়ে গেলে আপনি যে মাথাব্যথা অনুভব করবেন তার তুলনায় এটি ফ্যাকাশে হয়ে যায়। একটি শক্তিশালী পাসওয়ার্ডে এই মূল উপাদানগুলি থাকা উচিত:
- পাসওয়ার্ডটি কমপক্ষে 12টি অক্ষরের, তবে আরও বেশি পছন্দ করা হয়৷ ৷
- পাসওয়ার্ডটি বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ হওয়া উচিত।
- পাসওয়ার্ডের সাথে আপনার ইমেল ঠিকানার কোনো মিল থাকা উচিত নয়।
- পাসওয়ার্ডটি সাধারণ শব্দ বা শব্দগুচ্ছ হওয়া উচিত নয়।
যদিও অ্যাকাউন্টের নিরাপত্তার কোনো 100% গ্যারান্টি নেই আপনি যতই সুরক্ষা ব্যবস্থা রাখেন না কেন, আপনি যে সমস্ত ওয়েবসাইটে ব্রাউজ করেন এবং আপনার প্রাসঙ্গিক হতে পারে এমন ডেটা লঙ্ঘন পর্যবেক্ষণ করে শক্তিশালী, স্বতন্ত্র পাসওয়ার্ড ব্যবহার করে হ্যাকার অ্যাক্সেস পাওয়ার ঝুঁকি কমাতে পারেন।
