ইমেল একাউন্ট হ্যাক হয়ে বন্ধুদের কাছে বিব্রতকর ইমেল পাঠানো হয়েছে এমন ঘটনা
হরহামেশাই আজকাল দেখা যাচ্ছে। তারপর আপনি যখন টের পেলেন, ততক্ষনে আপনার
ভাবমূর্তি পানিতে তলিয়ে গিয়েছে। সেটা রক্ষা করার জন্য
আপনাকে আবার ক্ষমা চেয়ে সবাইকে ইমেল দিতে হচ্ছে। শুধু কি ইমেল? ফেসবুকের একাউন্টও হ্যাক হচ্ছে যখন তখন।
আপনি কি আপনার পাসওয়ার্ড নিয়ে চিন্তিত? কিংবা পাসওয়ার্ড নিয়ে ঠিক সন্তুষ্ট না যে এটা কতটা নিরাপদ? বর্তমানে কম্পিউটার ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ বিষয় হচ্ছে শক্তিশালী পাসওয়ার্ড নিবার্চন। দেখা গেল হ্যাকাররা আপনার রেজিস্ট্রেশন করা একটি সাইট থেকে পাসওয়ার্ড হ্যাস (hash) হ্যাক করে নিয়ে গেল। আপনার পাসওয়ার্ডটি যদি শক্তিশালী হয় তাহলে তাকে আসল পাসওয়ার্ড বের করতে বেশ বেগ পেতে হবে।
একটি কথা মনে রাখবেন, এই পৃথিবীর সকল পাসওয়ার্ডই ভাঙ্গা সম্ভব - কিন্তু সেটা ভাঙ্গতে কতটা সময় লাগবে, সেটাই হলো সিকিউরিটি। আরেক ভাবে বললে, চিন্তা করুন আপনার ঘরের তালাটির কথা। যত শক্ত তালাই আপনি লাগান না কেন, সেটা কিন্তু ভাঙ্গা যাবেই। তবে ভারী তালা লাগালে সেটা ভাঙ্গতে একটু বেশি সময় লাগবে, ততক্ষণে আশেপাশের লোকজন চলে আসবে। চোর ধরা পড়ে যাবে।
শুড আই চেঞ্জ মাই পাসওয়ার্ড - এই সাইটটি আপনাকে আপনার পাসওয়ার্ড নিয়ে দুশ্চিন্তা কিছুটা হলেও দূর করবে।
ধরি আপনার পাসওয়ার্ড ১ ডিজিটের এবং আপনি শুধু সংখ্যা ব্যবহার করেন। তাহলে আপনার পাসওয়ার্ড সর্বোচ্চ ১০ চেষ্টাতেই ব্রেক করা সম্ভব [০,১,২ এভাবে ৯ পর্যন্ত]। আর যদি ইংরেজি বর্ণ ব্যবহার করেন তাহলে ২৬X২=৫২। দ্বিগুন হবার কারন হচ্ছে ক্যাপিটাল ও স্মল লেটার। আর আলফানিউমেরিক [সংখ্যা + বর্ণ] ব্যবহার করলে ৫২+১০=৬২। তাহলে আপনি যত বড় পাসওয়ার্ডই দেন না কেন কয়েকবছর লাগলেও ব্রেক করা সম্ভব!
কিন্তু আমি তো জানিনা আপনার পাসওয়ার্ড কতটা লম্বা! তাহলে? লেন্থ ১ ধরে শুরু করার পর লেন্থ এক এক করে বাড়ালে একসময় না একসময় পাওয়া যাবেই! হাত দিয়ে তো আর পাসওয়ার্ড দিচ্ছেন না, কাজটা হয় সফটওয়্যার দিয়ে তাই যেমন তাড়াতাড়ি হয় তেমনি যত সময় লাগছে সেটা ফ্যাক্টর না! আর দিন দিন কম্পিউটার অনেক দ্রুতগতির হচ্ছে, তাই হ্যাস ক্রাক অনেক সহজ হয়ে যাচ্ছে। এই পদ্ধতির নাম ব্রুটফোর্স এটাক। বোঝায় যাচ্ছে এটা অনেক সময় সাপেক্ষ। যখন কোন উপায় কাজ করে না তখনই শুধুমাত্র এই পদ্ধতি ব্যবহার করা হয়। খুব সহজ কথায় বলতে গেলে এই পর্যন্তুই বলতে হয়।
আরেকটা খুব কমন এটাক হচ্ছে ডিকশানারি এটাক। ডিকশানীতে যেসব শব্দ আছে সেগুলা একে একে ধরে চেক করা হয়। যেমন আপনার পাসওয়ার্ড যদি হয় educated তাহলে আপনি ডিকশানারী এটাকে খুব সহজে ধরা খাবেন।
আরো অনেক কমপ্লেক্স এটাক আছে। কোনটা পছন্দ করা হবে তা পরিস্থিতির ওপর নির্ভর করে। যাক এ ব্যাপারে অনেক ত্যানা প্যাচায়ে ফেলেছি।
এবার দেখা যাক কিভাবে শক্তিশালী পাসওয়ার্ড নির্বাচন করা যায়। বুদ্ধিমান পাঠকরা বুঝে গেছেন কয়েকটি জিনিসঃ
১। ইংরেজি ডিকশানারীর কোন শব্দ ব্যবহার করা যাবেনা
২। পাসওয়ার্ড লেন্থ যত বড় হয় তত ভাল
৩। লেটার ডিজিটের বাইরে স্পেশাল ক্যারেক্টার ব্যবহার করতে হবে, যেমন !@#$% ইত্যাদি।
এখন দেখা যাক কিভাবে শক্তিশালী কিন্তু সহজে মনে রাখা যায় এমন পাসওয়ার্ড তৈরী করা যায়। বুঝতেই পারছেন শক্তিশালী এবং সহজ দুটি জিনিস ব্যাস্তানুপাতিক!
প্রথমে আমরা একটি বাংলা শব্দ নেই এবং সেটাকে বাংরেজিতে লেখি। যেমন, vatkhabo. এবার a কে @, t কে 1 আর o কে 0 [zero] দিয়ে রিপ্লেস করি। তাহলে দাড়ালো কি? v@1kh@b0. হয়ে গেল শক্তিশালী পাসওয়ার্ড, অনেক সহজেই
এবার চাইলে এখান থেকে (পাসওয়ার্ড মিটার.কম) শক্তি পরীক্ষা করে দেখতে পারেন।
vatkhabo = 9%
v@1kh@b0 = 71%
আর কিছুদিন পর পর (অন্তত তিন থেকে ছয় মাস) পাসওয়ার্ডটি পাল্টিয়ে ফেলবেন। আর পাল্টানোর সময় পুরনো পাসওয়ার্ড আবার ব্যবহার করবেন না যেন। একই পাসওয়ার্ড দীর্ঘদিন রেখে দিলে সেটা হ্যাক হবার সম্ভাবনা খুবই বেশি।
আশা করছি, আপনি এই পদ্ধতি মেনে চলে নিজের পাসওয়ার্ডটিকে শক্তিশালী করে তুলবেন; এবং হ্যাকিং-এর হাত থেকে নিজেকে রক্ষা করতে সক্ষম হবেন।
আপনাকে আবার ক্ষমা চেয়ে সবাইকে ইমেল দিতে হচ্ছে। শুধু কি ইমেল? ফেসবুকের একাউন্টও হ্যাক হচ্ছে যখন তখন।
আপনি কি আপনার পাসওয়ার্ড নিয়ে চিন্তিত? কিংবা পাসওয়ার্ড নিয়ে ঠিক সন্তুষ্ট না যে এটা কতটা নিরাপদ? বর্তমানে কম্পিউটার ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ বিষয় হচ্ছে শক্তিশালী পাসওয়ার্ড নিবার্চন। দেখা গেল হ্যাকাররা আপনার রেজিস্ট্রেশন করা একটি সাইট থেকে পাসওয়ার্ড হ্যাস (hash) হ্যাক করে নিয়ে গেল। আপনার পাসওয়ার্ডটি যদি শক্তিশালী হয় তাহলে তাকে আসল পাসওয়ার্ড বের করতে বেশ বেগ পেতে হবে।
একটি কথা মনে রাখবেন, এই পৃথিবীর সকল পাসওয়ার্ডই ভাঙ্গা সম্ভব - কিন্তু সেটা ভাঙ্গতে কতটা সময় লাগবে, সেটাই হলো সিকিউরিটি। আরেক ভাবে বললে, চিন্তা করুন আপনার ঘরের তালাটির কথা। যত শক্ত তালাই আপনি লাগান না কেন, সেটা কিন্তু ভাঙ্গা যাবেই। তবে ভারী তালা লাগালে সেটা ভাঙ্গতে একটু বেশি সময় লাগবে, ততক্ষণে আশেপাশের লোকজন চলে আসবে। চোর ধরা পড়ে যাবে।
শুড আই চেঞ্জ মাই পাসওয়ার্ড - এই সাইটটি আপনাকে আপনার পাসওয়ার্ড নিয়ে দুশ্চিন্তা কিছুটা হলেও দূর করবে।
- লিঙ্কে ক্লিক করে সাইটে যান, এরপর বক্সটিতে আপনার মেইল এড্রেস দিয়ে চেক ইট বাটনে ক্লিক করুন।
- রেজাল্টের জন্য অপেক্ষা করুন।
- দেখুন এখানে সবুজ সিগন্যাল দিচ্ছে, তারমানে আমার পাসওয়ার্ড নিরাপদ, আপনিও আপনার পাসওয়ার্ড চেক করে নিন।
ধরি আপনার পাসওয়ার্ড ১ ডিজিটের এবং আপনি শুধু সংখ্যা ব্যবহার করেন। তাহলে আপনার পাসওয়ার্ড সর্বোচ্চ ১০ চেষ্টাতেই ব্রেক করা সম্ভব [০,১,২ এভাবে ৯ পর্যন্ত]। আর যদি ইংরেজি বর্ণ ব্যবহার করেন তাহলে ২৬X২=৫২। দ্বিগুন হবার কারন হচ্ছে ক্যাপিটাল ও স্মল লেটার। আর আলফানিউমেরিক [সংখ্যা + বর্ণ] ব্যবহার করলে ৫২+১০=৬২। তাহলে আপনি যত বড় পাসওয়ার্ডই দেন না কেন কয়েকবছর লাগলেও ব্রেক করা সম্ভব!
কিন্তু আমি তো জানিনা আপনার পাসওয়ার্ড কতটা লম্বা! তাহলে? লেন্থ ১ ধরে শুরু করার পর লেন্থ এক এক করে বাড়ালে একসময় না একসময় পাওয়া যাবেই! হাত দিয়ে তো আর পাসওয়ার্ড দিচ্ছেন না, কাজটা হয় সফটওয়্যার দিয়ে তাই যেমন তাড়াতাড়ি হয় তেমনি যত সময় লাগছে সেটা ফ্যাক্টর না! আর দিন দিন কম্পিউটার অনেক দ্রুতগতির হচ্ছে, তাই হ্যাস ক্রাক অনেক সহজ হয়ে যাচ্ছে। এই পদ্ধতির নাম ব্রুটফোর্স এটাক। বোঝায় যাচ্ছে এটা অনেক সময় সাপেক্ষ। যখন কোন উপায় কাজ করে না তখনই শুধুমাত্র এই পদ্ধতি ব্যবহার করা হয়। খুব সহজ কথায় বলতে গেলে এই পর্যন্তুই বলতে হয়।
আরেকটা খুব কমন এটাক হচ্ছে ডিকশানারি এটাক। ডিকশানীতে যেসব শব্দ আছে সেগুলা একে একে ধরে চেক করা হয়। যেমন আপনার পাসওয়ার্ড যদি হয় educated তাহলে আপনি ডিকশানারী এটাকে খুব সহজে ধরা খাবেন।
আরো অনেক কমপ্লেক্স এটাক আছে। কোনটা পছন্দ করা হবে তা পরিস্থিতির ওপর নির্ভর করে। যাক এ ব্যাপারে অনেক ত্যানা প্যাচায়ে ফেলেছি।
এবার দেখা যাক কিভাবে শক্তিশালী পাসওয়ার্ড নির্বাচন করা যায়। বুদ্ধিমান পাঠকরা বুঝে গেছেন কয়েকটি জিনিসঃ
১। ইংরেজি ডিকশানারীর কোন শব্দ ব্যবহার করা যাবেনা
২। পাসওয়ার্ড লেন্থ যত বড় হয় তত ভাল
৩। লেটার ডিজিটের বাইরে স্পেশাল ক্যারেক্টার ব্যবহার করতে হবে, যেমন !@#$% ইত্যাদি।
এখন দেখা যাক কিভাবে শক্তিশালী কিন্তু সহজে মনে রাখা যায় এমন পাসওয়ার্ড তৈরী করা যায়। বুঝতেই পারছেন শক্তিশালী এবং সহজ দুটি জিনিস ব্যাস্তানুপাতিক!
প্রথমে আমরা একটি বাংলা শব্দ নেই এবং সেটাকে বাংরেজিতে লেখি। যেমন, vatkhabo. এবার a কে @, t কে 1 আর o কে 0 [zero] দিয়ে রিপ্লেস করি। তাহলে দাড়ালো কি? v@1kh@b0. হয়ে গেল শক্তিশালী পাসওয়ার্ড, অনেক সহজেই
এবার চাইলে এখান থেকে (পাসওয়ার্ড মিটার.কম) শক্তি পরীক্ষা করে দেখতে পারেন।
vatkhabo = 9%
v@1kh@b0 = 71%
আর কিছুদিন পর পর (অন্তত তিন থেকে ছয় মাস) পাসওয়ার্ডটি পাল্টিয়ে ফেলবেন। আর পাল্টানোর সময় পুরনো পাসওয়ার্ড আবার ব্যবহার করবেন না যেন। একই পাসওয়ার্ড দীর্ঘদিন রেখে দিলে সেটা হ্যাক হবার সম্ভাবনা খুবই বেশি।
আশা করছি, আপনি এই পদ্ধতি মেনে চলে নিজের পাসওয়ার্ডটিকে শক্তিশালী করে তুলবেন; এবং হ্যাকিং-এর হাত থেকে নিজেকে রক্ষা করতে সক্ষম হবেন।
পোস্টগুলি
