সেকেন্ডে ১০ হাজার কোটি পাসওয়ার্ড পড়ে ফেলতে পারে কম্পিউটার, আপনার জটিল পাসওয়ার্ডও কিন্তু সুরক্ষিত নয়

দ্য ওয়াল ব্যুরোঃ কম্পিউটার থেকে শুরু করে মোবাইল ফোন, এই ইলেকট্রনিক গ্যাজেটগুলির নিরাপত্তা সুনিশ্চিত করার জন্য সবাই পাসওয়ার্ড দিয়ে তাকে লক করে রাখে। কিন্তু পাসওয়ার্ড দিলেই কি সুরক্ষিত থাকে সবকিছু। না, খুব সহজেই পড়ে ফেলা যায় পাসওয়ার্ড। আর তাই কোনও ইলেক্ট্রনিক গ্যাজেটে পাসওয়ার্ড দেওয়ার সময় মাথায় রাখতে হবে অনেক কিছু। সাধারণত বলা হয় ৬ থেকে ৮ ডিজিটের পাসওয়ার্ড বেশ সুরক্ষিত হয়। কিন্তু বর্তমানে পাসওয়ার্ডের একটা ন্যূনতম দৈর্ঘ্যের জন্যও গাইডলাইন রয়েছে। কারণ পাসওয়ার্ডের প্রতিটি ডিজিটের ক্ষেত্রে আমাদের সম্ভাবনার কথা মাথায় রাখতে হয়। যেমন যদি পাসওয়ার্ডের একটি লোয়ারকেস ক্যারেক্টর অর্থাৎ ইংরেজির ছোট হাতের অক্ষর থাকে, তাহলে ইংরেজি বর্ণমালার ২৬ টি অক্ষরের মধ্যে যে কোনও একটি হবে সেটি। কিন্তু তার সঙ্গে যদি পাসওয়ার্ডে একটি আপারকেস ক্যারেক্টর অর্থাৎ বড় হাতের অক্ষর দিই, তাহলে তার সম্ভাবনা বেড়ে হল ২৬+২৬ মানে ৫২। অর্থাৎ পাসওয়ার্ডের দৈর্ঘ্য যত বাড়বে তার সম্ভাবনাও তত বাড়বে। একে ‘পাসওয়ার্ড স্পেস’ বলে। অর্থাৎ যত পাসওয়ার্ড স্পেস বাড়বে, পাসওয়ার্ড তত সুরক্ষিত হবে। এর থেকেই বোঝা যাচ্ছে বিভিন্ন ওয়েবসাইটে লগ ইন করার সময়ে কেন আপারকেস ক্যারেক্টর, লোয়ারকেস ক্যারেক্টর, নিউমেরিক ক্যারেক্টর, স্পেশ্যাল ক্যারেক্টর প্রভ্রৃতি দিতে বলা হয়। কারণ এতে পাসওয়ার্ড স্পেস অনেকটা বাড়ে। তবে জটিল পাসওয়ার্ড দিলেই যে আমাদের কম্পিউটার বা মোবাইল একদম সুরক্ষিত হয়ে গেল তা নয়। তার কারণ হল, কম্পিউটারের পাসওয়ার্ড পড়ে ফেলার ক্ষমতা। গত বছর একটি পরীক্ষা করে দেখা গিয়েছে সেকেন্ডে ১০ হাজার কোটি পাসওয়ার্ড পড়ে ফেলতে পারে একটি কম্পিউটার। আর কম্পিউটারের এই ক্ষমতা ব্যবহার করেই হ্যাকাররা চাইলেই আপনার ফোন কিংবা কম্পিউটারের পাসওয়ার্ড বুঝে ফেলে হাতিয়ে নিতে পারে অনেক ব্যক্তিগত তথ্য। এছাড়া বর্তমানের ক্লাউড নির্ভর টেকনোলজিতে মাত্র ১৮০০ টাকা খরচ করলেই একটি আট ক্যারেক্টরের পাসওয়ার্ড জানা সম্ভব। এর জন্য সময় লাগে খুব বেশি হলে ১২ মিনিট। আর ইতিমধ্যেই পাসওয়ার্ড বিক্রি করার একটা অনলাইন বাজার গড়ে উঠেছে। সেখানে টাকার বিনিময়ে যে কারও পাসওয়ার্ড বিক্রি করে হ্যাকাররা। কোনও ওয়েবসাইটে একটি গাণিতিক অ্যালগোরিদম ব্যবহার করে পাসওয়ার্ড জমিয়ে রাখা হয়। এই অ্যালগোরিদমের নাম হ্যাশিং। তাই যখন আপনি কোনও ওয়েবসাইটে ঢোকার জন্য পাসওয়ার্ড টাইপ করেন তখন সেই পাসওয়ার্ডটিকেও হ্যাশিং পদ্ধতিতে ওয়েবসাইটের পাসওয়ার্ডের সঙ্গে মিলিয়ে দেখা হয়। মিললে সাইট খোলে। না মিললে খোলে না। কিন্তু বর্তমানে এই ওয়েবসাইটের পাসওয়ার্ডও ক্র্যাক করে ফেলছে হ্যাকাররা। অবস্থা এমনই যে haveibeenpwned.com নামের একটি ওয়েবসাইটও রয়েছে যেখানে প্রায় হাজার কোটি অ্যাকাউন্টের তথ্য দেওয়া রয়েছে। তাই এই ওয়েবসাইটে আপনার অ্যাকাউন্টের তথ্য দেওয়া আছে মানেই আপনার পাসওয়ার্ড বদলের সময় এসেছে। তবে এত পাসওয়ার্ড হ্যাক হওয়ার পরেও ব্যবহারকারীদের মধ্যে তা বদলের বিশেষ তাগিদ দেখা যাচ্ছে না। ২০১৯ সালের একটি সার্ভেতে দেখা গিয়েছে ২০১৫ থেকে ২০১৯ সালের মধ্যে খুব কম ব্যবহারকারীই চেষ্টা করেছেন পাসওয়ার্ডকে সুরক্ষিত রাখতে। তাছাড়া বর্তমানে সব ক্ষেত্রেই ব্যবহারকারীরা এত বেশি পাসওয়ার্ড ব্যবহার করছেন যে বেশিরভাগ ক্ষেত্রে তাঁরা নিজেরাই তা ভুলে যাচ্ছেন। সম্প্রতি একটা সার্ভেতে জানা গিয়েছে, গড়ে ৭০ থেকে ৮০টি পাসওয়ার্ড রয়েছে সবার। অবশ্য বর্তমানে এই সমস্যার সমাধান আছে। বর্তমানে বেশিরভাগ কম্পিউটার অপারেটিং সিস্টেম বা ওয়েব ব্রাউজারে পাসওয়ার্ড জমিয়ে রাখে। ফলে একটা পাসওয়ার্ড থেকেই অনেকগুলি ডিভাইস সুরক্ষিত রাখা যায়। কিন্তু তারপরেও বিশেষজ্ঞরা জানাচ্ছেন, প্রত্যেক ব্যবহারকারীর উচিত একটা নির্দিষ্ট সময় অন্তর পাসওয়ার্ড বদল করা। আর পাসওয়ার্ড দেওয়ার সময় যতটা সম্ভব জটিল পাসওয়ার্ড দেওয়ার চেষ্টা করা। একমাত্র তাতেই কিছুটা হলেও সুরক্ষিত রাখা যাবে নিজেদের ব্যক্তিগত তথ্য।