টিউনের টাইটেলে আমি যতোই বলি "হ্যাকার প্রুফ পাসওয়ার্ড" —কিন্তু ব্যস্তবতা হলো কখনোই এমন কোন পাসওয়ার্ড তৈরি করা সম্ভব নয়, যেটা হ্যাক প্রুফ। হ্যাকার যেকোনো পাসওয়ার্ড ক্র্যা*ক করতে পারে, শুধু প্রয়োজনীয় হবে সময়, শক্তিশালী কম্পিউটিং সিস্টেম, সঠিক ওয়ার্ড ডিকশনারি, আর সঠিক নিয়মের ব্রুট ফোর্স অ্যাটাক; ব্যাস দুনিয়ার যেকোনো পাসওয়ার্ড'কেই ব্রেক করা যাবে। তাহলে এই টিউনের গুরুত্ব কি? গুরুত্ব হচ্ছে, হ্যাকারের হ্যাকিং'কে মুশকিল আর চ্যালেঞ্জে পরিনত করে দেওয়া।
মনে করুণ আপনার বাড়ির দরজা খুলে রেখেছেন, সেক্ষেত্রে চোর তো আরামে শীষ দিতে দিতে আপনার বাড়িতে ঢুকে পড়বে। কিন্তু আপনি যদি বাড়ির দরজায় বিরাট এক তালা ঝুলিয়ে দেন, হ্যাঁ, সেই তালা ব্রেক করা সম্ভব, কিন্তু চোর'কে অনেক ঝামেলায় পড়ে যেতে হবে। বেশিরভাগ হ্যাক অ্যাটাক র্যান্ডম হয়ে থাকে, মানে এতে কোন টার্গেট থাকে না। হতে পারে কোন ই-কমার্স সাইট ডাটাবেজ হ্যাক হয়েছে, আর আপনি স্ট্রং পাসওয়ার্ড ক্রিয়েট করে রেখেছেন সেখানে, তো সম্ভবত হ্যাকার আপনার পাসওয়ার্ড ব্রেক করতে পারবে না। কেনোনা তাদের টার্গেট র্যান্ডম, তারা একটি পাসওয়ার্ড ব্রেক করতে এতো সময় ব্যয় করবে না।
তো চলুন জেনে নেওয়া যাক, কিভাবে পাসওয়ার্ড তৈরি করবেন, যেটা অলমোস্ট হ্যাক প্রুফ!
প্রথমেই কথা বলবো তিনটি প্রধান স্ট্রং পাসওয়ার্ড টেকনিকের, প্রথমত, পাসওয়ার্ডে এমন কোন ওয়ার্ড ব্যবহার করা উচিৎ নয় যেটা ডিকশনারি'তে রয়েছে। যদি ডিকশনারি'র ওয়ার্ডও ব্যবহার করেন, তো সেটাকে ঘুরিয়ে ফিরিয়ে লিখতে হবে। দ্বিতীয়ত, অবশ্যই যথেষ্ট কঠিন আর জটিল পাসওয়ার্ড তৈরি করতে হবে। তৃতীয়ত, এমন কমন টেকনিক ব্যবহার করে এই জটিল পাসওয়ার্ড রচনা করুণ, যেটা আপনার মনে থাকবে। আপনি পাসওয়ার্ড ভুলে গেলে আরেক সমস্যা!
এবার চলে যাই বিস্তারিত আলোচনার মধ্যে; সর্বপ্রথম কথা বলি পাসওয়ার্ড কতোটা লম্বা হবে সেই ব্যাপার নিয়ে —দেখুন এটা কোথাও লেখা নেই, পাসওয়ার্ড কতো ক্যারেক্টার লম্বা হওয়ার পরে সেটা সবচাইতে স্ট্রং পাসওয়ার্ড হিসেবে গন্য করা হয়। তবে যেকোনো পাসওয়ার্ড তৈরির ক্ষেত্রে অবশ্যই কমপক্ষে ৮ ক্যারেক্টার পাসওয়ার্ড সেট করা অত্যাবশ্যক। হ্যাকার প্রতিরোধি পাসওয়ার্ড তৈরি করার জন্য ১৫-২০ ক্যারেক্টার পাসওয়ার্ড তৈরি করা জরুরী, এতে ব্রুট ফোর্স প্রসেস অনেক লং হয়ে যাবে এবং ডিকশনারি অ্যাটাক অনেক সময় সাপেক্ষ হয়ে যাবে, বেশিরভাগ হ্যাকার যেহেতু অলস প্রকৃতির হয়, তাই আপনি যদি একমাত্র টার্গেট না হয়ে থাকেন, আপনার পাসওয়ার্ড ব্রেক করার কষ্ট তারা করবে না।
পাসওয়ার্ড কতো ক্যারেক্টার লম্বা হবে সেটার চেয়েও অধিক গুরুত্বপূর্ণ ব্যাপার হচ্ছে এতে যেন কোন ডিকশনারির ওয়ার্ড না থাকে। আপনার পাসওয়ার্ড যদি হয়, "smartboy" —তো হোক আপনার পাসওয়ার্ড ৮ ক্যারেক্টার লম্বা, সেটা অতি সহজেই ডিকশনারি প্রোগ্রাম ব্যবহার করে ব্রেক করা সম্ভব হবে। বেস্ট পদ্ধতি হচ্ছে, বাক্য তৈরি করা, ফ্রেজ বা আলাদা টাইপের শব্দ ব্যবহার করা। অথবা আপনি যেকোনো বড় বাক্য থেকে প্রধান ওয়ার্ড গুলো উঠিয়ে পাসওয়ার্ড তৈরি করতে পারেন;
যেমন—
যেহেতু আগেই বলেছি, পাসওয়ার্ড ১৫-২০ ক্যারেক্টার লম্বা হওয়ার পরে সেটা হ্যাকার প্রতিরোধী হয়, তো এবার অবশ্যই আপনার সংক্ষিপ্ত শব্দকে লম্বা করতে হবে। যদিও লম্বা পাসওয়ার্ড মনে রাখা বা টাইপ করা অনেক বিরক্তকর ব্যাপার কিন্তু বিশ্বাস করুণ যতো লম্বা পাসওয়ার্ড, ততোই ব্রুট ফোর্স অ্যাটাকে বেশি সময় লাগাবে। ফ্রেজ গুলোকে লম্বা বানাতে সেটার সাথে কোন স্পেশাল সংখ্যা জুড়ে দিতে পারেন, অথবা মনে রাখার জন্য যে ওয়েবসাইটের জন্য অ্যাকাউন্ট তৈরি করছেন, তার নাম লাগিয়ে দিতে পারেন।
যেমন—
যখন আপনি পাসওয়ার্ডে ছোট হাতের অক্ষর বড় হাতের অক্ষর মিশিয়ে পাসওয়ার্ড তৈরি করবেন, সেটা অনেক শক্তিশালী পাসওয়ার্ডে রুপান্তরিত হবে। সাথে স্পেশাল ক্যারেক্টার ব্যবহার করুণ, যেমন- (@#$%^&*); এই ক্যারেক্টার গুলো ব্যবহার করার মাধ্যমে হ্যাকারের ডিকশনারি ডাটাবেজ আরো চ্যালেঞ্জের মুখে পড়ে যাবে। এমন আজব টাইপের পাসওয়ার্ড তৈরি হবে যেটা মানুষ বা কম্পিউটার টুল কেউই সহজে অনুমান লাগাতে পারবে না।
যেমন—
সর্বশেষে আমি এটাই রেকোমেন্ড করবো আপনার সেট করা পাসওয়ার্ড নিয়মিত পরিবর্তন করতে থাকুন বা উল্টাপাল্টা করে দিন—এতে আপনার পাসওয়ার্ড আর অ্যাকাউন্ট দুটোই হ্যাক প্রতিরোধী অবস্থায় থাকবে। সকল কাজের ওয়েবসাইট গুলোর পাসওয়ার্ড কয়েক সপ্তাহ পর পর পরিবর্তন করে ফেলুন। সম্পূর্ণ পাসওয়ার্ড বা ফ্রেজ উলটপালট করার দরকার নেই। আমি বলবো ২-৩টা ফ্রেজ মুখস্ত করে রাখতে আর সে গুলোকে বিভিন্ন সাইটে বিভিন্ন সময় ব্যবহার করতে। হ্যাকার যেন কখনোই আপনার ফ্রেজ বুঝতে না পারে।
তাছাড়া আপনার যদি মনে রাখার সমস্যা হয়ে থাকে, তো আপনি ভালো কোন পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। পাসওয়ার্ড ম্যানেজার সফটওয়্যার যেমন লাস্টপাস অনেক ভালো একটি প্রোগ্রাম, যেটি আলাদা আলাদা সাইটের জন্য স্বয়ংক্রিয়ভাবে শক্তিশালী পাসওয়ার্ড তৈরি করে এবং মনে রাখে, আপনাকে শুধু মাস্টার পাসওয়ার্ড মনে রাখার প্রয়োজন পড়বে, ব্যাস। তবে এখানেও একটি রিস্ক রয়েছে। যদি আপনার পাসওয়ার্ড ম্যানেজারের ডাটাবেজ হ্যাক হয়, তো আপনার সকল অ্যাকাউন্ট পাসওয়ার্ড একত্রে হ্যাক হয়ে যাবে।
নিচের ছকে আমি কিছু গুড পাসওয়ার্ডের উদাহরণ দেয়ার চেষ্টা করলাম;
OK Password | Better Password | Excellent Password |
---|---|---|
borhan | 1Borhan | 1B@rh$N |
susan | Susan53 | .Susan53 |
jellyfish | jelly22fish | jelly22fi$h |
smellycat | sm3llycat | $m3llycat |
allblacks | a11Blacks | a11Black$ |
usher | !usher | !ush3r |
ebay44 | ebay.44 | &ebay.44 |
deltagamma | deltagamm@ | d3ltagamm@ |
ilovemypiano | !LoveMyPiano | !Lov3MyPiano |
Sterling | SterlingGmal2015 | SterlingGmail20.15 |
BankLogin | BankLogin13 | BankLogin!3 |
বন্ধু, আশা করছি এই টিউন থেকে কিভাবে হ্যাক প্রুফ পাসওয়ার্ড তৈরি করা যায়, সেই সম্পর্কে আপনার ভালো ধারণা তৈরি হয়ে গিয়েছে। বন্ধু নিরাপত্তার জন্য যতোটা ব্যবস্থা নেয়া হবে ততোই কম, তাই কখনোই অলসতার বসে সাধারণ পাসওয়ার্ড ব্যবহার করে আপনার অ্যাকাউন্ট'কে হুমকির মুখে ফেলার ভুল করবেন না। সাথে আপনার কাছে যদি আরো কিলার পাসওয়ার্ড তৈরি করার ম্যাথড থাকে, তো অবশ্যই টিউমেন্টে সেগুলোকে শেয়ার করুণ।
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!