আমাদের কাছে ব্যক্তিগতভাবে একটি অনুরোধ আসে। সেটি হচ্ছে অনলাইন অ্যাকাউন্ট যেমন ফেইসবুক, জিমেইল এর নিরাপত্তা কিভাবে নিশ্চিত করা যায়। তো আজকের এপিসোডটি সেই বিষয়টি নিয়েই সাজানো। এই এপিসোডে মূলত দুটি বিষয় আলোচনা করা হবে। প্রথমে আমরা দেখবো আমাদের ইমেইল আইডি হ্যাকারদের ডাটাবেসে আছে কিনা তা কিভাবে জানবো এবং দ্বিতীয়ত আমাদের অনলাইন অ্যাকাউন্টগুলো যেন সহজে কেউ হ্যাক না করতে পারে সে জন্য কি কি বিষয় মাথায় রাখতে হবে। ইন্ট্রোর পর ফিরে আসছি। বিস্তারিত জানতে নিচের ভিডিওটি দেখুন
হেভাইবিনপোন্ড (Have I been Pwned) এর ভাষ্যমতে প্রতি বছরই লক্ষ লক্ষ অ্যাকাউন্ট হ্যাকারদের কবলে অথবা তাদের ডাটাবেসে চলে আসে। আর এই পর্যন্ত চিন্তা করলে সেই সংখ্যা ১০০ কোটি ছাড়িয়ে যায় যা আসলেই ভয়াবহ।
হেভাইবিনপোন্ড (https://haveibeenpwned.com/) হচ্ছে একটি অনলাইন সার্ভিস যার মাধ্যমে আপনি জানতে পারবেন আপনার ইমেইল আইডির বিভিন্ন তথ্য হ্যাকারদের ডাটাবেসে আছে কিনা। এর জন্য আপনাকে যা করতে হবে তা হচ্ছে প্রথমেই চলে যান https://haveibeenpwned.com/ এই ঠিকানায়। ডেসক্রিপশন বক্সে লিঙ্ক পেয়ে যাবেন। এখানে আসলেই আপনি দেখতে পারবেন একটি লেখা 'Check if you have an account that has been compromised in a data breach' এবং তার নিচেই ইমেইল আইডি লেখার জায়গা। এখানে আপনার পার্সোনাল ইমেইল আইডিটি টাইপ করবেন।
টাইপ করার পর 'pwned?' এই বাটনে চাপ দিলেই এই সার্ভিসটি আপনাকে জানিয়ে দিবে হ্যাকারদের কাছে এই অ্যাকাউন্টের তথ্য আছে নাকি নেই। যদি না থাকে তাহলে তারা আপনাকে জানাবে 'Good news. No pwnage found' অর্থাৎ আপনার চিন্তা করার কিছু নেই।
আর যদি পেয়ে থাকে তাহলে আপনাকে লাল সঙ্কেত দেয়া হবে এবং বলা হবে 'Oh no — pwned!' এই মেসেজটি।
যদি আপনি লাল সঙ্কেত পেয়ে থাকেন তাহলে অতিরিক্ত ঘাবড়ানোর কিছু নেই। আপনি যেটা করতে পারেন এই ইমেইল আইডির পাসওয়ার্ড সাথে সাথে পরিবর্তন করতে পারেন। পাসওয়ার্ড পরিবর্তন করার সময় মাথায় রাখবেন সেটি যেন একটু বড় এবং সহজে অনুমান করা যায়না এমন কিছু হয়। অথবা আরও সতর্ক হতে চাইলে আপনার এই অ্যাকাউন্টটির পাসওয়ার্ড পরিবর্তন করে রেখে দিবেন। পরবর্তীতে নতুন একটি ইমেইল অ্যাকাউন্ট খুলে সেই নতুন অ্যাকাউন্ট দিয়ে আপনার ভবিষ্যতের কাজগুলো সম্পাদন করবেন।
এখন হয়তোবা আপনার ইমেইল অ্যাকাউন্টের তথ্য হ্যাকারদের কাছে নেই কিন্তু ভবিষ্যতে তো তাদের হাতে আপনার তথ্য চলে আসতে পারে। সেটি যদি হয় তাহলে কিভাবে আপনি তা টের পাবেন? সেটির জন্য আপনাকে ব্যবহার করতে হবে হেভাইবিনপোন্ড এর 'Notify me' এই ফিচারটি।
'Notify me' বাটনে ক্লিক করলে একটি উইন্ডো ওপেন হবে। সেখানে আপনার ইমেইল আইডিটি লিখে 'notify me of pwnage' বাটনে ক্লিক করলেই আপনার কাজ শেষ। ভবিষ্যতে যখনই হ্যাকারদের ডাটাবেসে আপনার ইমেইল আইডি পাওয়া যাবে তারা আপনাকে সাথে সাথে জানিয়ে দিবে মেইল এর মাধ্যমে।
এছাড়াও সাম্প্রতিক সময়ে কোন কোন ওয়েবসাইট হ্যাক হচ্ছে তা জানতে 'Recently added breaches' এই পয়েন্টের দিকে নজর দিতে পারেন।
এবার চলে আসা যাক আপনার অনলাইন অ্যাকাউন্টগুলো যেন সহজে হ্যাক না হয় সে জন্য কি কি বিষয় খেয়াল রাখতে হবে। প্রথমেই বলতে হয় আপনার পাসওয়ার্ড কতটা শক্তিশালী সেই বিষয় নিয়ে। অনেকেই দেখা যায় এমন এমন পাসওয়ার্ড ব্যবহার করেন যা অনুমান করা অনেক সহজ অথবা যা এতটাই সাধারণ যে হ্যাকাররা তাদের বিভিন্ন প্রোগ্রাম দিয়ে সেই পাসওয়ার্ড খুব সহজে এবং অল্প সময়েই বের করে ফেলেন। আপনি যদি গুগলে সার্চ করেন 'most common password' এই লিখে তাহলে প্রথমেই উইকিপেডিয়ার একটি লিঙ্ক পাবেন। সেখানে গেলে দেখতে পারবেন বহুল প্রচলিত পাসওয়ার্ডগুলো। এই ধরনের পাসওয়ার্ড ভুলেও ব্যবহার করবেন না। এগুলো হ্যাক করা হ্যাকারদের কাছে কয়েক সেকেন্ড এর ব্যাপার।
পাসওয়ার্ড নির্বাচন করার সময় খেয়াল রাখবেন আপনার পাসওয়ার্ডটি যেন ছোট না হয়। ১৬ ডিজিট বা তার বেশি হলে বেটার। আপনার কাঙ্ক্ষিত পাসওয়ার্ডে বড় অক্ষর, ছোট অক্ষর, সংখ্যা এবং সাঙ্কেতিক চিহ্ন যেন থাকে সেটি নিশ্চিত করবেন। আপনার পাসওয়ার্ডটি শক্তিশালী কিনা তা জানতে http://www.passwordmeter.com/ এই সাইটটি ব্যবহার করতে পারেন।
এখানে পাসওয়ার্ড ফিল্ডে আপনার পাসওয়ার্ড টাইপ করলে তারা বলে দিবে আপনার পাসওয়ার্ডটি শক্তিশালী নাকি দুর্বল।
সবচেয়ে নিরাপদ হবে যদি আপনার পাসওয়ার্ডটি একদম র্যান্ডম হয় যা অনুমান করা সবার জন্য কঠিন হয়ে দাঁড়ায়। এর জন্য যেটা করতে পারেন সেটা হচ্ছে https://duckduckgo.com/ এই সাইটে চলে যেতে পারেন। ডাক-ডাক-গো হচ্ছে গুগলের মতই একটি সার্চ ইঞ্জিন যা আপনার প্রাইভেসি নিশ্চিত করে। সেখানে গিয়ে সার্চ বক্সে 'password 16 strong' এটি লিখে যদি সার্চ করেন ডাক-ডাক-গো আপনাকে ১৬ ডিজিটের একটি শক্তিশালী পাসওয়ার্ড তৈরি করে দিবে।
এ সকল পাসওয়ার্ড মনে রাখা কঠিন। এর জন্য ব্যবহার করতে পারেন 'Google Password Manager' (https://passwords.google.com/)
এই সার্ভিসটি আপনাকে শক্তিশালী পাসওয়ার্ড তৈরি করার পাশাপাশি তা সেভ করে রাখার ও অপশন দিবে যার ফলে আপনার পাসওয়ার্ডটি মনে রাখা লাগবেনা। প্রয়োজনমত গুগল আপনার পাসওয়ার্ডটি অটো ফিল করে নিবে।
দ্বিতীয়ত আমরা অনেকেই আমাদের সব অনলাইন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করি। দেখা যায় জিমেইল, ফেইসবুক, ইয়াহু সব কিছুর পাসওয়ার্ড একটাই। এটা অনেক ভয়াবহ ব্যাপার। কারণ কোন কারণে আপনার একটি অ্যাকাউন্ট হ্যাক হলে একই পাসওয়ার্ড ব্যবহার করার কারণে বাকিগুলোরও প্রবেশাধিকার পেয়ে যেতে পারে হ্যাকাররা। তাই অনলাইনে প্রত্যেকটি আলাদা আলাদা সার্ভিসের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করুন। এতে আপনার একটি অ্যাকাউন্ট হ্যাক হলেও বাকি সার্ভিসগুলো নিরাপদে থাকবে।
তৃতীয়ত আপনার পাসওয়ার্ডগুলো কয়েক মাস পর পর পরিবর্তন করুন। এতে আপনার অ্যাকাউন্টের নিরাপত্তা বৃদ্ধি পাবে।
এবং সবশেষে যেটি নিয়ে কথা বলতে চাই সেটি হচ্ছে '2 factor authentication'. আপনার যদি এই ফিচারটি চালু করা থাকে তাহলে অ্যাকাউন্টে লগইন করার সময় পাসওয়ার্ড এর পাশাপাশি একটি কোড এর দরকার হয় যা আপনি পেতে পারেন আপনার মোবাইলে টেক্সট অথবা কল হিসেবে। পাসওয়ার্ডের সাথে এই কোডটি না প্রবেশ করালে আপনার অ্যাকাউন্টে ঢুকা সম্ভব না যদিও আপনার পাসওয়ার্ড কারো জানা থাকে।
এটি আপনার ইমেইল আইডিতে চালু করতে চলে যেতে হবে (https://www.google.com/landing/2step/) এই সাইটে। এখানে এসে 'How it works' বাটনে ক্লিক করলেই বুঝতে পারবেন এটি কিভাবে কাজ করে। সার্ভিসটি চালু করতে 'Get started' বাটনে ক্লিক করুন
এই সার্ভিস চালু করা থাকলে আপনি যখন ইমেইলে লগইন করতে যাবেন তখন আপনার মোবাইলে একটি কোড টেক্সট অথবা কল করে দেয়া হবে। পাসওয়ার্ড এর সাথে সেই কোডটি দিতে পারলেই আপনি লগইন করতে পারবেন নতুবা পারবেন না। তাই এই নিরাপত্তা বাড়ানোর জন্য বিভিন্ন অনলাইন সার্ভিসের '2 factor authentication' চালু করে নেয়াই ভালো।
নিরাপত্তা বাড়ানোর জন্য এ বিষয়গুলো খেয়াল রাখা জরুরি। এতে আপনার অ্যাকাউন্টের দখল নেয়া হ্যাকারদের জন্য অনেক কঠিন এবং কষ্টসাধ্য ব্যাপার হয়ে দাঁড়ায়।
আজকের মত ভিডিও এখানেই শেষ। আপনাদের মতামত জানাবেন। প্রযুক্তি সম্পর্কিত তথ্য আপনাদের কাছে তুলে ধরার তাগিদেই এই চ্যানেলটির জন্ম। ভিডিও টি ভালো লাগলো না খারাপ তা জানাবেন। সাবস্ক্রাইব করে সাথে থাকার কথা ভুলবেন না।
বিস্তারিত জানতে নিচের ভিডিওটি দেখুন
আমি ওহে ওহে। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 4 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 4 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।