অ্যাকাউন্ট হ্যাক হওয়ার নেপথ্যে

Author Topic: অ্যাকাউন্ট হ্যাক হওয়ার নেপথ্যে  (Read 1043 times)

Offline Tasnuva Anowar

  • Jr. Member
  • **
  • Posts: 62
  • Test
    • View Profile
ফেসবুকে কিংবা অনলাইনে অন্য কোনো অ্যাকাউন্ট তৈরির সময় আপনি বুদ্ধিমত্তার সঙ্গে জটিল পাসওয়ার্ড দিলেন। তার পরও দেখলেন, হ্যাক হয়ে যাচ্ছে আপনার অ্যাকাউন্ট! কারণ, পাসওয়ার্ড দেওয়ার ক্ষেত্রে হ্যাকাররা আপনার বড় একটি ভুলের আশাতেই বসে থাকে। কিন্তু পাসওয়ার্ড দিতে গিয়ে কী কী ভুল করেন আপনি? সম্প্রতি হাফিংটন পোস্টের একটি ব্লগে সে প্রসঙ্গটিই উঠে এসেছে।
আপনি যথেষ্টই বুদ্ধিমান?
আপনি হয়তো বুদ্ধিমান বলেই সহজে অনুমানযোগ্য ‘১২৩৪৫৬’ কিংবা ‘কোয়াটি’র মতো পাসওয়ার্ডগুলো ব্যবহার করেন না। কারণ, পাসওয়ার্ড দেওয়ার সময় আপনি একটু বুদ্ধি খাটান। নিশ্চয়ই আপনার এখনকার পাসওয়ার্ডগুলো সেভাবেই দেওয়া। কিন্তু পাসওয়ার্ড গবেষকেরা সম্প্রতি দাবি করেছেন, আপনি যদি পাসওয়ার্ড দেওয়ার ক্ষেত্রে কিছু স্বল্প-জানা ভুলগুলো না এড়িয়ে থাকেন, তবে আপনার পাসওয়ার্ডটিও যথেষ্ট নিরাপদ নয়। তবে জটিল আর সহজে হ্যাক করা যায় না এমন পাসওয়ার্ড কী হতে পারে?

​নিচের পাসওয়ার্ডগুলো একটু খেয়াল করে দেখুন
Zdhkqjbu83
74Xmbgdapw
Bmukwes3901!
lw;62v74y
বেশ জটিল পাসওয়ার্ড বলে মনে হচ্ছে? কিন্তু এগুলো ভেঙে ফেলার জন্যও হ্যাকারদের কাছে সহজ একটি পথ খোলা আছে। প্রতিটি পাসওয়ার্ড নয় অক্ষরের বেশি কিংবা তাতে অক্ষর, সংখ্যা ও চিহ্ন একত্রে রয়েছে।
এত জটিল পাসওয়ার্ড কীভাবে এত দুর্বল হতে পারে? এর সংক্ষিপ্ত উত্তর হচ্ছে, এই পাসওয়ার্ডগুলো তৈরিতে পরিচিত কিছু পদ্ধতি ব্যবহৃত হয়েছে, যা এই পাসওয়ার্ডগুলোকেও দুর্বল করে দিয়েছে।

হ্যাকাররাই এগিয়ে
একজন হ্যাকার কীভাবে আপনার পাসওয়ার্ড হাতিয়ে নিতে পারে? অধিকাংশ সময় গ্রাহক ডেটাবেজ হ্যাক করে আপনার পাসওয়ার্ড হাতিয়ে নেয় সাইবার দুর্বৃত্তরা। সম্প্রতি হলিউডের তারকাদের ব্যক্তিগত ছবিও অ্যাপলের আইক্লাউড থেকে হাতিয়ে নেওয়ার ঘটনা ঘটেছে বলে বিভিন্ন সংবাদমাধ্যমে খবর প্রকাশিত হয়েছে। যেহেতু পাসওয়ার্ড এমনভাবে সংরক্ষিত থাকে, যাতে কোনো মানুষের পক্ষে তা সরাসরি পড়া সম্ভব হয় না; তাই দুর্বৃত্তরা সফটওয়্যার ব্যবহার করে তা হাতিয়ে নেয়। যখন পাসওয়ার্ডের গঠন সহজে অনুমান করা যায় এবং বড় হাতের অক্ষর দিয়ে শুরু হয়ে ছোট হাতের অক্ষর কিংবা এ ধরনের পদ্ধতি অনুসরণ করা হলে তা দ্রুত হ্যাক করা সম্ভব হয়।

কোন পদ্ধতির পাসওয়ার্ড আপনার?
হ্যাকারকে ঠেকাতে আপনি পাসওয়ার্ড দেওয়ার কোনো খেলা খেলেন? সম্প্রতি আপনার দেওয়া পাসওয়ার্ড কতটা অনুমানযোগ্য তা নিয়েও গবেষণা হয়েছে। আপনি যে প্রতিষ্ঠানের ওয়েবসাইট ব্যবহার করেন তাদের বেঁধে দেওয়া নীতিমালা মেনে নির্দিষ্ট সংখ্যা ও অক্ষর মিলিয়ে জটিল পাসওয়ার্ড দেওয়ার পরও তা হ্যাক হয়ে যায়। গবেষকেরা বলছেন, একই পদ্ধতিতে বা ধরনে পাসওয়ার্ড তৈরি করাই এর কারণ।
২০১৩ সালে ফেডারেল ডিফেন্স অ্যাডভান্সড রিসার্চ প্রজেক্টস এজেন্সি (ডারপা) কোর লজিক নামের একটি নিরাপত্তা পরামর্শক প্রতিষ্ঠানকে দিয়ে এ-সংক্রান্ত একটি গবেষণা করায়। গবেষণায়, ফরচুন ১০০ প্রতিষ্ঠানের তালিকাভুক্ত প্রতিষ্ঠানের ব্যবহারকারীদের ক্ষেত্রে দেখা যায়, তাঁদের মধ্যে অর্ধেকেরও বেশি মাত্র পাঁচ ধরনের পদ্ধতিতে পাসওয়ার্ড দিয়েছেন। কোর লজিক জানিয়েছে, ৮৫ শতাংশ ক্ষেত্রে ১০০ ধরনের পদ্ধতি মেনে পাসওয়ার্ড দেন ব্যবহারকারীরা।
সবচেয়ে পরিচিত তিনটি পাসওয়ার্ড দেওয়ার পদ্ধতি হচ্ছে-
১. একটি বড় হাতের অক্ষর ও পাঁচটি ছোট হাতের অক্ষর তারপর দুটি সংখ্যা।
২. একটি বড় হাতের অক্ষর ও ছয়টি ছোট হাতের অক্ষর তারপর দুটি সংখ্যা।
৩. একটি বড় হাতের অক্ষর ও তিনটি ছোট হাতের অক্ষর তারপর শেষে চারটি সংখ্যা।

পাসওয়ার্ড দেওয়ার ক্ষেত্রে যে ভুলগুলো প্রায়ই হয়
কোর লজিকের তথ্য অনুযায়ী, পাসওয়ার্ড দেওয়ার ক্ষেত্রে সব সময় সব ভুল এড়ানো কঠিন হয়ে পড়ে। কিন্তু নিচের ভুলগুলো এড়াতে পারলেও একটি জটিল ও নিরাপদ পাসওয়ার্ড তৈরি করা সম্ভব। কারণ, এই ভুলগুলো হরহামেশাই হতে দেখা যায়।
১. পাসওয়ার্ড তৈরির ক্ষেত্রে শুরুতে একটি বড় হাতের অক্ষর ও পরে ছোট হাতের অক্ষর লেখা
২. পাসওয়ার্ডের দৈর্ঘ্য যখন স্বল্পদৈর্ঘ্যের হয়, তখন এক বা দুটি অক্ষর দিয়ে পাসওয়ার্ড শুরু করা
৩. অক্ষরের আগে বা পরে দুটি বা চারটি করে সংখ্যা লিখে দেওয়া
৪. যখন পাসওয়ার্ডের শেষে কোনো বিশেষ চিহ্ন দিতে হয়, তখন (!) বিস্ময়সূচক চিহ্ন ব্যবহার করা
৫. একই পাসওয়ার্ডে একই রকম দুটি বিশেষ অক্ষর ব্যবহার করা

পাসওয়ার্ড চেকারকে না
যখন কোনো পাসওয়ার্ড তৈরি করবেন তা নিরাপদ বা শক্তিশালী কি না তা পরীক্ষা করার জন্য অনলাইন কোনো টুল (পাসওয়ার্ড চেকার) ব্যবহার করবেন না। হাউ সিকিউর ইজ মাই পাসওয়ার্ড, পাসওয়ার্ড মিটার, মাইক্রোসফট পাসওয়ার্ড চেকার, ক্যাসপারস্কি সিকিউর পাসওয়ার্ড চেক কোনোটিই যথেষ্ট নিরাপদ নয় বলেই হাফিংটন পোস্টের এক ব্লগে লিখেছেন প্রযুক্তি বিশেষজ্ঞ জেফ ফক্স।

কীভাবে পাসওয়ার্ড তৈরি করবেন
প্রচলিত পদ্ধতি অনুসরণ করে পাসওয়ার্ড তৈরির পরিবর্তে হ্যাকারকে নিরুৎসাহিত করতে জটিল ও সহজে অনুমান করা যায় না এমন পাসওয়ার্ড তৈরি করতে পরামর্শ দিয়েছেন বিশেষজ্ঞরা। তাঁরা বলেন, পাসওয়ার্ড দীর্ঘ ও বেশি জটিল হলে তা ভাঙতে বেশি সময় লাগে বলে হ্যাকাররা নিরুৎসাহিত হয় এবং আপনার অ্যাকাউন্টের আশা ছেড়ে দিয়ে সহজ পাসওয়ার্ড বেছে নেয়। তাই পাসওয়ার্ড তৈরির সময় সহজে অনুমান করা যায়—এমন পদ্ধতির ধারেকাছেই যাবেন না। পাসওয়ার্ড দেওয়ার শুরুতেই বড় হাতের অক্ষর না দিলেই ভালো। পাসওয়ার্ড তৈরির ক্ষেত্রে অক্ষর সংখ্যা মিলিয়ে আপনার সহজে মনে থাকে এমন শব্দ তৈরি করুন এবং তার সঙ্গে চিহ্ন ব্যবহার করুন। তবে পরিচিত শব্দ, বাক্য পাসওয়ার্ড হিসেবে ব্যবহার থেকে বিরত থাকুন। একাধিক বিশেষ অক্ষর বা চিহ্ন পাসওয়ার্ডে ব্যবহার করে তা যতটা সম্ভব জটিল করে তুলুন।
Tasnuva Binte Anowar
Lecturer
Dept. of EEE

Offline abdussatter

  • Sr. Member
  • ****
  • Posts: 373
  • Test
    • View Profile
(Md. Dara Abdus Satter)
Assistant Professor, EEE
Mobile: 01716795779,
Phone: 02-9138234 (EXT-285)
Room # 610