হ্যালো টেকটিউনস জনগণ, কেমন আছেন আপনারা সবাই? আশাকরি সবাই ভাল আছেন। এখন থেকে নিয়মিত আবার নতুন টিউন নিয়ে আমরা হাজির হলাম আপনাদের কাছে। আর টেকটিউনসের নিত্যনতুন টপিক আর সার্ভিস নিয়ে ভালো না থেকে আর উপায় আছে? আর এই নিত্যনতুন টপিক আর সার্ভিসের ধারা বজায় রাখার নিমিত্তে, আজকে আমি আপনাদের সাথে একদম নতুন একটি টপিক নিয়ে হাজির হলাম। আর আপনারা এই টিউনের মাধ্যমে জানতে পারবেন অনেক নতুন নতুন সব তথ্য।
আমাদের মধ্যে অনেকেই আছেন যে স্টিকি নোটে পাসওয়ার্ড লিখে তা ডিভাইসের স্ক্রিনে এটে দেই!
কাগজের টুকরোতে কঠিন পাসওয়ার্ড লিখে রাখলে সেগুলো আর মনে রাখতে হয় না, তবে এটি অনেক সময় এর মাধ্যমে আপনার অ্যাকাউন্ট এর নিরাপত্তা জনিত ঝুঁকি তৈরি করে। যেহেতু প্রতিটি পাসওয়ার্ডই সেন্সিটিভ ইনফর্মেশন এর প্রবেশদ্বার, তাই এর নিরাপত্তার ক্ষেত্রে আপস করা হলে এর মাধ্যমে আপনার বড় ধরনের সমস্যার সৃষ্টি হতে পারে।
তাহলে কেন লোকেরা এখনও পাসওয়ার্ড লেখার সেকেলে পদ্ধতি অনুসরণ করছে? তাহলে পাসওয়ার্ড মনে রাখার বিকল্প কি হতে পারে? এবং কিভাবে আমরা আমাদের পাসওয়ার্ডগুলোকে আরও নিরাপদ করতে পারি? এই প্রশ্নগুলোর উত্তরগুলো দিয়েই আজকের টিউনটি সাজানো হয়েছে।
এই প্রশ্নের সবচেয়ে সহজ উত্তরটি হচ্ছে এটি খুবই সুবিধাজনক! অন্যান্য কারণ যেমনঃ নিরাপত্তা নিয়ে সচেতনতার অভাব এবং পাসওয়ার্ড ম্যানেজমেন্টের বিকল্প পদ্ধতি সম্পর্কে আমাদের অজ্ঞতাও একটি বিশেষ ভূমিকা পালন করে।
একাধিক ইমেইল অ্যাড্রেস, কয়েক ডজন অ্যাপস এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের মাধ্যমে বেশিরভাগ লোককে অনেকগুলো পাসওয়ার্ড মনে রাখতে হয় যা আমাদের জন্য কষ্টকর। তাছাড়া পাসওয়ার্ড মনে রাখা আরও কঠিন যখন একেকটি অ্যাকাউন্টের জন্য পাসওয়ার্ডগুলো ইউনিক এবং জটিল হয় এবং বিশেষ করে অক্ষর ও সিম্বলের সংমিশ্রণে পাসওয়ার্ড দেয়া হয়।
এবং বিশ্বাস করুন অথবা নাইবা করুন, ইন্টারনেটে "password notebook" লিখে সার্চ দিলে সেকেন্ডের মধ্যে হাজার হাজার রেজাল্ট আসে। এই নোটবুকগুলোতে আপনি আপনার সমস্ত মূল্যবান লগইন ইনফর্মেশনগুলো সেখানে লিপিবদ্ধ করার জন্য কিনতে পারেন। তবে সেই নোটবুকগুলো চুরি হয়ে গেলে কি হবে তা কি কখনও কল্পনা করেছেন?
ভাগ্যক্রমে, পাসওয়ার্ড ম্যানেজমেন্ট সার্ভিস দ্রুত ডেভলপ হচ্ছে এবং পাসওয়ার্ড মনে রাখার নতুন, সহজ এবং আরও নিরাপদ উপায় এখন আমাদের হাতের কাছেই রয়েছে।
পাসওয়ার্ডগুলোকে কাগজের টুকরোতে না লিখে মনে রাখতে নিম্নলিখিত উপায়গুলো আপনাকে সাহায্য করতে পারেঃ
আপনার পাসওয়ার্ডগুলোকে সেভ করে মনে রাখার পাশাপাশি সেগুলোকে সুরক্ষিত রাখার একটি দুর্দান্ত উপায় হচ্ছে কম্পিউটারে এনক্রিপ্ট নোট সফটওয়্যার ব্যবহার করা।
আর এই এনক্রিপ্ট নোট সফটওয়্যারে প্রবেশ করতে হলে একটি মাস্টার পাসওয়ার্ডের প্রয়োজন, তাই একটি দীর্ঘ এবং অনুমান করা কঠিন পাসওয়ার্ড সেট আপ করুন কিন্তু তা যেন আপনি মনে রাখতে পারেন অন্যথায় আপনিও সেভ করা পাসওয়ার্ডে অ্যাক্সেস করতে পারবেন না।
ম্যাক বা উইন্ডোজের জন্য Evernote ব্যবহার করে টেক্সট এনক্রিপ্ট করতে পারবেন, নিচের ধাপগুলো অনুসরণ করুনঃ
বিভিন্ন অ্যাকাউন্ট এবং তার ভিন্ন ভিন্ন পাসওয়ার্ড মনে রাখার জন্য বেশিরভাগ ইউজারদের পাসওয়ার্ড ম্যানেজ করার জন্য কেন্দ্রীয় ম্যানেজমেন্ট প্রয়োজন হয়। আর এই সমস্যার সমাধান পাসওয়ার্ড ম্যানেজার সফটওয়্যারের মাধ্যমে করা সম্ভব।
বেশিরভাগ পাসওয়ার্ড ম্যানেজার আপনার প্রয়োজনে যেকোন দৈর্ঘ্যের র্যান্ডম এবং ইউনিক পাসওয়ার্ড তৈরি করতে সাহায্য করে। সর্বোপরি, পাসওয়ার্ড ম্যানেজারে অ্যাক্সেস করতে হলে আপনাকে শুধু একটি পাসওয়ার্ড মনে রাখতে হবে। একবার পাসওয়ার্ড ম্যানেজারে লগইন করার পরে, আপনি যেকোন অ্যাকাউন্টের পাসওয়ার্ড ইনপুট করা ছাড়াই স্বয়ংক্রিয়ভাবে আপনার সেভ করা অ্যাকাউন্টগুলোতে যেকোনটিতে লগইন করতে পারবেন।
ব্যক্তিগত পাসওয়ার্ড ম্যানেজারঃ LastPass ম্যানেজ পাসওয়ার্ডের মতো পার্সোনাল পাসওয়ার্ড ম্যানেজার ইউজারদের অথবা কর্মচারীদের পাসওয়ার্ড ম্যানেজের মাধ্যমে অ্যাপ্লিকেশানে এবং সার্ভিসে অ্যাক্সেস করার জন্য পাসওয়ার্ড ম্যানেজ করে।
নোটঃ LastPass সব ধরনের ডিভাইসের জন্য বিনামূল্যে তাদের সার্ভিস অফার করে থাকে কিন্তু এই ফ্রি সার্ভিসে তারা বিধিনিষেধ যুক্ত করেছে যেখানে ইউজাররা শুধুমাত্র একটি ডিভাইসে স্মার্টফোন বা কম্পিউটারে এটি ফ্রিতে ব্যবহার করতে পারবেন এবং পাসওয়ার্ড দেখা ও ম্যানেজ করতে পারবে।
প্রিভিলেজড পাসওয়ার্ড ম্যানেজারঃ BeyondTrust-এর মতো বিশেষ পাসওয়ার্ড ম্যানেজারগুলো এন্টারপ্রাইজ বা কোম্পানির সমস্যা সমাধানের জন্য তৈরি করা হয়েছে এবং সম্পূর্ণ এন্টারপ্রাইজ-ব্যাপী প্রিভিলেজড এবং ক্রিডেন্টসিয়ালগুলো সুরক্ষিত ও ম্যানেজ করার জন্য ডেভেলপ করা হয়েছে। তাছাড়া প্রিভিলেজড ক্রিডেন্টসিয়ালগুলো সবচেয়ে গোপন সিস্টেমে, অ্যাকাউন্ট এবং যেকোন কোম্পানির সবচেয়ে সেন্সেটিভ সম্পদগুলোতে অ্যাক্সেসের অনুমতি প্রদান করে।
বর্তমানে মার্কেটে বিভিন্ন গ্যাজেট পাওয়া যায় যেগুলো একই সাথে আপনার পাসওয়ার্ড সেভ রাখতে এবং সুরক্ষিত রাখতে ব্যবহার করতে পারবেন।
এমন একটি গ্যাজেটের নাম হচ্ছে Password Safe, এটি দেখতে ছোট হাত দিয়ে ধরা যায় এমন ডিভাইস যাতে ৪০০টির মত অ্যাকাউন্টের তথ্য সংরক্ষণ করে রাখতে পারবেন এবং এই ডিভাইসে ৩টি AAA ব্যাটারির সাহায্যে ব্যবহার করতে পারবেন।
এর আরেকটি জনপ্রিয় বিকল্প হচ্ছে এনক্রিপ্টেড USB ফ্ল্যাশ ড্রাইভ যা Keypad Secure FIPS Certified Memory Stick নামেও পরিচিত। এর মাধ্যমে আপনি আপনার গুরুত্বপূর্ণ ফাইলগুলোকে সুরক্ষিত রাখতে পারবেন এবং আপনার পাসওয়ার্ডগুলোকেও সুরক্ষিত রাখতে পারবেন। প্রতিটি ফ্ল্যাশ ড্রাইভে একটি ইউনিক আইডি থাকে এবং আপনি যদি কখনও আপনার পাসওয়ার্ড ভুলে যান, তাহলে ফ্ল্যাশ ড্রাইভ কোম্পানি আপনাকে একটি ১০-বিটের ডায়নামিক পাসওয়ার্ড পাঠাবে।
প্রায় সকল জনপ্রিয় ব্রাউজারে (ফায়ারফক্স, ইন্টারনেট এক্সপ্লোরার এবং গুগল ক্রোম) পাসওয়ার্ড সংরক্ষণ করার সুবিধা প্রদান করে ফলে সেভ করা পাসওয়ার্ডগুলো সেই ওয়েব সাইটে লগইন করার সময় অটোমেটিক ইনপুট করে দেয়, তাই প্রতিবার একই ওয়েব সাইটে বা অ্যাকাউন্টে অ্যাক্সেস করার সময় আমাদের অ্যাকাউন্ট ইনফর্মেশন ইনপুট করতে হয় না।
তো যাইহোক, এই পদ্ধতিটি কাগজ কলমে সবচেয়ে নিরাপদ অপশন নয়, কারণ ইন্টারনেট ব্রাউজারগুলো ব্রাউজার ফিঙ্গারপ্রিন্টিং এবং ম্যালওয়্যারের আক্রমণের শিকার হতে পারে।
নিম্নে আপনার পাসওয়ার্ডকে সুরক্ষিত রাখার জন্য কয়েকটি টিপস নিয়ে আলোচনা করা হলঃ
Multi-Factor Authentication (MFA) বা Two-Factor Authentication (2FA) হচ্ছে একাধিক ডিভাইসে লগইন করার ক্ষেত্রে ইউজারকে দুই বা ততোধিক প্রমাণ উপস্থাপন করার মধ্যমে লগইন করতে হয়। এর মাধ্যমে ইউজারকে শুধুমাত্র অ্যাকাউন্টের সাধারণ পাসওয়ার্ডের পরিবর্তে অতিরিক্ত একটি ওয়ান টাইম পাসওয়ার্ড কোড প্রদান করে ফলে তার অ্যাকাউন্ট অতিরিক্ত সিকিউর হয়।
Google Authenticator এর মতো একটি MFA অ্যাপ থেকে টাইম রেস্ট্রিক্টেড ওয়ান টাইম পাসওয়ার্ড (OTP) ব্যবহার করাকে আমরা দৃঢ়ভাবে রিকমেন্ড করে থাকি।
শক্তিশালী পাসওয়ার্ডে সাধারণত দীর্ঘ পাসফ্রেজ থাকে যা মনে রাখা সহজ কিন্তু অনুমান করা কঠিন। এই পাসওয়ার্ডের লেন্থ কমপক্ষে ৮ থেকে ১৩ অক্ষর হওয়া উচিত এবং সিম্বলের সাথে বড় হাতের এবং ছোট হাতের অক্ষরগুলো সংমিশ্রণ করে পাসওয়ার্ড দেয়া উচিত।
এছাড়াও, মনে রাখবেন যে পাসওয়ার্ডগুলো এত জটিল হওয়া উচিত নয় যে তা ইউজারদের সর্বত্র লিখে রাখতে হয়।
পাসওয়ার্ড ক্রিয়েট করার সর্বোত্তম প্রাক্টিস হচ্ছে একটি গল্পকে কেন্দ্র করে পাসওয়ার্ড তৈরি করা বা Person-Action-Object (PAO) পরিভাষা ব্যবহার করা। উদাহরণস্বরূপ, “a crazy white fox is jumping over a fence” বাক্য থেকে প্রতিটি শব্দের প্রথম অক্ষর নিন এবং বিভিন্ন সংখ্যা বা চিহ্নের মাধ্যমে একটি ইউনিক ও মনে রাখার মত পাসওয়ার্ড তৈরি করুন।
অনেক অনলাইন ডাটাবেস এবং এজেন্সি যেমনঃ haveibeenpwned.com ওয়েব সাইট থেকে আপনার পাসওয়ার্ড এবং অ্যাকাউন্টগুলোর ডেটা হ্যাক হওয়ার সম্ভাবনা আছে কিনা তা চেক করতে পারেন।
তাছাড়া আপনার পাসওয়ার্ড হ্যাক বা ডেটা চুরি হওয়া থেকে নিজেকে বাঁচাতে এই ডাটাবেসের আপনার ক্রেডেনশিয়ালগুলো নিয়মিত চেক করা উচিত বলে আমি মনেকরি।
বর্তমান বিশ্ব ডেটা-কেন্দ্রিক বিশ্ব, আর আপনার ডেটাকে সিকিউর রাখার জন্য পাসওয়ার্ড একটি অতি প্রয়োজনীয় জিনিস। আমরা প্রতিদিন যে সমস্ত ওয়েব সাইট এবং অ্যাকাউন্টগুলোরে লগইন করি তার সাথে সেই অ্যাকাউন্টগুলোর পাসওয়ার্ড মনে রাখা আমাদের জন্য একটি কঠিন কাজ হয়ে উঠতে পারে, ফলে আমাদের পাসওয়ার্ডগুলোকে মাঝে মাঝে কাগজের টুকরোতে লিখতে বাধ্য করে।
অন্যদিকে, অভ্যন্তরীণ হুমকি এবং সাইবার আক্রমণও উদ্বেগজনক হারে বৃদ্ধি পাচ্ছে এবং সাইবার আক্রমণ ও হ্যাকিং এর জন্য সহজ পাসওয়ার্ডগুলো হচ্ছে সবচেয়ে বড় উৎস। আর এটি গুরুত্বপূর্ণ যে, ব্যক্তি বা প্রতিষ্ঠান উভয়কেই পাসওয়ার্ড সুরক্ষার জন্য পুনরায় চিন্তা করতে হবে এবং পাসওয়ার্ডগুলোকে সুরক্ষিত করার নতুন উপায়গুলোকে জানা ও তা ব্যবহার করতে হবে সাথে সাথে পুরানো সকল অভ্যাসগুলোকে ঝেড়ে ফেলে দিতে হবে।
সুতরাং, পরের বার যখন আপনি স্টিকি নোটে পাসওয়ার্ড লিখে রাখার চিন্তা করবেন তখন একটু থামুন এবং চিন্তা করুন কিভাবে আপনি আরও ইউনিক পাসওয়ার্ড তৈরি করতে পারেন এবং লগইন ম্যানেজ করার বিকল্প অপশনগুলো ব্যবহার করে পাসওয়ার্ড গুলোকে নিরাপদে সংরক্ষণ করতে পারবেন।
বর্তমানে সবার কাছেই প্রযুক্তি পণ্য রয়েছে এবং আমরা সবাই প্রযুক্তির বিভিন্ন হুমকি মোকাবেলা করার ব্যাপারে দিনকে দিন সচেতন হচ্ছি। আর এই প্রযুক্তির যুগে একটি পাসওয়ার্ড হ্যাক হয়ে যাওয়া মানে আপনার সমস্ত কিছুই হ্যাক হয়ে যাওয়া, কেননা আমরা বেশিরভাগ লোকেরাই একই পাসওয়ার্ড সব অ্যাকাউন্টে ব্যবহার করে থাকি মনে রাখার সুবিধার্থে। তবে পাসওয়ার্ড মনে রাখার জন্য উপরের টুলস গুলো আপনাকে আরও স্মার্ট ভাবে ভিন্ন ভিন্ন পাসওয়ার্ড ম্যানেজ করতে পারবেন নিমিষেই।
আমি এরকম নিত্যনতুন কাজের সফটওয়্যার নিয়ে টেকটিউনসে হাজির হবো নিয়মিত। তবে সে জন্য আপনার যা করতে হবে তা হলো আমার টেকটিউনস প্রোফাইলে আমাকে ফলো করার জন্য 'Follow' বাটনে ক্লিক করুন। আর তা না হলে আমার নতুন নতুন টিউন গুলো আপনার টিউন স্ক্রিনে পৌঁছাবে না।
আমার টিউন গুলো জোসস করুন, তাহলে আমি টিউন করার আরও অনুপ্রেরণা পাবো এবং ফলে ভবিষ্যতে আরও মান সম্মত টিউন উপহার দিতে পারবো।
আমার টিউন গুলো শেয়ার বাটনে ক্লিক করে সকল সৌশল মিডিয়াতে শেয়ার করুন। নিজে প্রযুক্তি শিখুন ও অন্য প্রযুক্তি সম্বন্ধে জানান টেকটিউনসের মাধ্যমে।
আমি রায়হান ফেরদৌস। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 183 টি টিউন ও 131 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 73 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।