টিউনের টাইটেলে আমি যতোই বলি "হ্যাকার প্রুফ পাসওয়ার্ড" —কিন্তু ব্যস্তবতা হলো কখনোই এমন কোন পাসওয়ার্ড তৈরি করা সম্ভব নয়, যেটা হ্যাক প্রুফ। হ্যাকার যেকোনো পাসওয়ার্ড ক্র্যা*ক করতে পারে, শুধু প্রয়োজনীয় হবে সময়, শক্তিশালী কম্পিউটিং সিস্টেম, সঠিক ওয়ার্ড ডিকশনারি, আর সঠিক নিয়মের ব্রুট ফোর্স অ্যাটাক; ব্যাস দুনিয়ার যেকোনো পাসওয়ার্ড'কেই ব্রেক করা যাবে। তাহলে এই টিউনের গুরুত্ব কি? গুরুত্ব হচ্ছে, হ্যাকারের হ্যাকিং'কে মুশকিল আর চ্যালেঞ্জে পরিনত করে দেওয়া।

মনে করুণ আপনার বাড়ির দরজা খুলে রেখেছেন, সেক্ষেত্রে চোর তো আরামে শীষ দিতে দিতে আপনার বাড়িতে ঢুকে পড়বে। কিন্তু আপনি যদি বাড়ির দরজায় বিরাট এক তালা ঝুলিয়ে দেন, হ্যাঁ, সেই তালা ব্রেক করা সম্ভব, কিন্তু চোর'কে অনেক ঝামেলায় পড়ে যেতে হবে। বেশিরভাগ হ্যাক অ্যাটাক র‍্যান্ডম হয়ে থাকে, মানে এতে কোন টার্গেট থাকে না। হতে পারে কোন ই-কমার্স সাইট ডাটাবেজ হ্যাক হয়েছে, আর আপনি স্ট্রং পাসওয়ার্ড ক্রিয়েট করে রেখেছেন সেখানে, তো সম্ভবত হ্যাকার আপনার পাসওয়ার্ড ব্রেক করতে পারবে না। কেনোনা তাদের টার্গেট র‍্যান্ডম, তারা একটি পাসওয়ার্ড ব্রেক করতে এতো সময় ব্যয় করবে না।

তো চলুন জেনে নেওয়া যাক, কিভাবে পাসওয়ার্ড তৈরি করবেন, যেটা অলমোস্ট হ্যাক প্রুফ!

হ্যাকার প্রুফ পাসওয়ার্ড

প্রথমেই কথা বলবো তিনটি প্রধান স্ট্রং পাসওয়ার্ড টেকনিকের, প্রথমত, পাসওয়ার্ডে এমন কোন ওয়ার্ড ব্যবহার করা উচিৎ নয় যেটা ডিকশনারি'তে রয়েছে। যদি ডিকশনারি'র ওয়ার্ডও ব্যবহার করেন, তো সেটাকে ঘুরিয়ে ফিরিয়ে লিখতে হবে। দ্বিতীয়ত, অবশ্যই যথেষ্ট কঠিন আর জটিল পাসওয়ার্ড তৈরি করতে হবে। তৃতীয়ত, এমন কমন টেকনিক ব্যবহার করে এই জটিল পাসওয়ার্ড রচনা করুণ, যেটা আপনার মনে থাকবে। আপনি পাসওয়ার্ড ভুলে গেলে আরেক সমস্যা!

এবার চলে যাই বিস্তারিত আলোচনার মধ্যে; সর্বপ্রথম কথা বলি পাসওয়ার্ড কতোটা লম্বা হবে সেই ব্যাপার নিয়ে —দেখুন এটা কোথাও লেখা নেই, পাসওয়ার্ড কতো ক্যারেক্টার লম্বা হওয়ার পরে সেটা সবচাইতে স্ট্রং পাসওয়ার্ড হিসেবে গন্য করা হয়। তবে যেকোনো পাসওয়ার্ড তৈরির ক্ষেত্রে অবশ্যই কমপক্ষে ৮ ক্যারেক্টার পাসওয়ার্ড সেট করা অত্যাবশ্যক। হ্যাকার প্রতিরোধি পাসওয়ার্ড তৈরি করার জন্য ১৫-২০ ক্যারেক্টার পাসওয়ার্ড তৈরি করা জরুরী, এতে ব্রুট ফোর্স প্রসেস অনেক লং হয়ে যাবে এবং ডিকশনারি অ্যাটাক অনেক সময় সাপেক্ষ হয়ে যাবে, বেশিরভাগ হ্যাকার যেহেতু অলস প্রকৃতির হয়, তাই আপনি যদি একমাত্র টার্গেট না হয়ে থাকেন, আপনার পাসওয়ার্ড ব্রেক করার কষ্ট তারা করবে না।

পাসওয়ার্ড কতো ক্যারেক্টার লম্বা হবে সেটার চেয়েও অধিক গুরুত্বপূর্ণ ব্যাপার হচ্ছে এতে যেন কোন ডিকশনারির ওয়ার্ড না থাকে। আপনার পাসওয়ার্ড যদি হয়, "smartboy" —তো হোক আপনার পাসওয়ার্ড ৮ ক্যারেক্টার লম্বা, সেটা অতি সহজেই ডিকশনারি প্রোগ্রাম ব্যবহার করে ব্রেক করা সম্ভব হবে। বেস্ট পদ্ধতি হচ্ছে, বাক্য তৈরি করা, ফ্রেজ বা আলাদা টাইপের শব্দ ব্যবহার করা। অথবা আপনি যেকোনো বড় বাক্য থেকে প্রধান ওয়ার্ড গুলো উঠিয়ে পাসওয়ার্ড তৈরি করতে পারেন;

যেমন—

• Yes, I am the best tech blogger — yimtbtb
• Only I can change my life — oiccml
• The past can't be changed — tpcbc
• Always do your best — adyb
• Quality is not an act, it is a habit — qinaaiiah
• Aim for the moon, if you miss, you may hit a star — aftmiymymhas

ফ্রেজ গুলোকে আরো লম্বা করুণ

যেহেতু আগেই বলেছি, পাসওয়ার্ড ১৫-২০ ক্যারেক্টার লম্বা হওয়ার পরে সেটা হ্যাকার প্রতিরোধী হয়, তো এবার অবশ্যই আপনার সংক্ষিপ্ত শব্দকে লম্বা করতে হবে। যদিও লম্বা পাসওয়ার্ড মনে রাখা বা টাইপ করা অনেক বিরক্তকর ব্যাপার কিন্তু বিশ্বাস করুণ যতো লম্বা পাসওয়ার্ড, ততোই ব্রুট ফোর্স অ্যাটাকে বেশি সময় লাগাবে। ফ্রেজ গুলোকে লম্বা বানাতে সেটার সাথে কোন স্পেশাল সংখ্যা জুড়ে দিতে পারেন, অথবা মনে রাখার জন্য যে ওয়েবসাইটের জন্য অ্যাকাউন্ট তৈরি করছেন, তার নাম লাগিয়ে দিতে পারেন।

যেমন—

• yimtbtb;1994 (আপনার জন্মের সাল)
• oiccml@Darazdotcomdotbd
• tpcbc%Gmaildotcom
• adyb*Facebook
• qinaaiiah#Win10
• aftmiymymhas+paypal

অ-বর্ণানুক্রমিক ক্যারেক্টার তৈরি করুণ

যখন আপনি পাসওয়ার্ডে ছোট হাতের অক্ষর বড় হাতের অক্ষর মিশিয়ে পাসওয়ার্ড তৈরি করবেন, সেটা অনেক শক্তিশালী পাসওয়ার্ডে রুপান্তরিত হবে। সাথে স্পেশাল ক্যারেক্টার ব্যবহার করুণ, যেমন- (@#$%^&*); এই ক্যারেক্টার গুলো ব্যবহার করার মাধ্যমে হ্যাকারের ডিকশনারি ডাটাবেজ আরো চ্যালেঞ্জের মুখে পড়ে যাবে। এমন আজব টাইপের পাসওয়ার্ড তৈরি হবে যেটা মানুষ বা কম্পিউটার টুল কেউই সহজে অনুমান লাগাতে পারবে না।

যেমন—

• yimtbtb@;1994
• oiccml@DarazDotComDotBD
• tpcbc%Gm@ilDotCom
• Adyb*@Faceb##k
• Qinaaiiah#%Win10
• aftmIymymhas+)paypaL)

আপনার পাসওয়ার্ড নিয়মিত পরিবর্তন করতে থাকুন

সর্বশেষে আমি এটাই রেকোমেন্ড করবো আপনার সেট করা পাসওয়ার্ড নিয়মিত পরিবর্তন করতে থাকুন বা উল্টাপাল্টা করে দিন—এতে আপনার পাসওয়ার্ড আর অ্যাকাউন্ট দুটোই হ্যাক প্রতিরোধী অবস্থায় থাকবে। সকল কাজের ওয়েবসাইট গুলোর পাসওয়ার্ড কয়েক সপ্তাহ পর পর পরিবর্তন করে ফেলুন। সম্পূর্ণ পাসওয়ার্ড বা ফ্রেজ উলটপালট করার দরকার নেই। আমি বলবো ২-৩টা ফ্রেজ মুখস্ত করে রাখতে আর সে গুলোকে বিভিন্ন সাইটে বিভিন্ন সময় ব্যবহার করতে। হ্যাকার যেন কখনোই আপনার ফ্রেজ বুঝতে না পারে।

তাছাড়া আপনার যদি মনে রাখার সমস্যা হয়ে থাকে, তো আপনি ভালো কোন পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। পাসওয়ার্ড ম্যানেজার সফটওয়্যার যেমন লাস্টপাস অনেক ভালো একটি প্রোগ্রাম, যেটি আলাদা আলাদা সাইটের জন্য স্বয়ংক্রিয়ভাবে শক্তিশালী পাসওয়ার্ড তৈরি করে এবং মনে রাখে, আপনাকে শুধু মাস্টার পাসওয়ার্ড মনে রাখার প্রয়োজন পড়বে, ব্যাস। তবে এখানেও একটি রিস্ক রয়েছে। যদি আপনার পাসওয়ার্ড ম্যানেজারের ডাটাবেজ হ্যাক হয়, তো আপনার সকল অ্যাকাউন্ট পাসওয়ার্ড একত্রে হ্যাক হয়ে যাবে।

নিচের ছকে আমি কিছু গুড পাসওয়ার্ডের উদাহরণ দেয়ার চেষ্টা করলাম;

বন্ধু, আশা করছি এই টিউন থেকে কিভাবে হ্যাক প্রুফ পাসওয়ার্ড তৈরি করা যায়, সেই সম্পর্কে আপনার ভালো ধারণা তৈরি হয়ে গিয়েছে। বন্ধু নিরাপত্তার জন্য যতোটা ব্যবস্থা নেয়া হবে ততোই কম, তাই কখনোই অলসতার বসে সাধারণ পাসওয়ার্ড ব্যবহার করে আপনার অ্যাকাউন্ট'কে হুমকির মুখে ফেলার ভুল করবেন না। সাথে আপনার কাছে যদি আরো কিলার পাসওয়ার্ড তৈরি করার ম্যাথড থাকে, তো অবশ্যই টিউমেন্টে সেগুলোকে শেয়ার করুণ।