পাসওয়ার্ড দেওয়ার সময় অধিকাংশরাই দ্বিধায় থাকেন কী পাসওয়ার্ড দেবেন। অনলাইন বা নেট ব্যাংকিং যা-ই হোক না কেন পাসওয়ার্ড দেওয়ার সময় ভাবনা থাকে অ্যাকাউন্ট সব থেকে বেশি সুরক্ষা পাবে কীভাবে। অনেক ভেবে কয়েকটি ক্যারেক্টার বসিয়ে আপনি হয়তো পার্সওয়াড তৈরি করেন। কিন্তু ডিজিটাল মিডিয়ার যুগে হ্যাকারদের থেকে নিজেকে বাঁচিয়ে রাখাটা অনেকটাই কঠিন। বিশেষজ্ঞরা বলছেন, আগামী দিনে অনলাইনের গুরুত্বপূর্ণ তথ্য সুরক্ষিত রাখতে পাসওয়ার্ডের বদলে ব্যবহার করতে হবে বায়োমেট্রিক।
অনলাইন ব্যাংকিং বা সোশ্যাল মিডিয়ার জন্য গুরুত্বপূর্ণ হলো পাসওয়ার্ড। কী দেওয়া যায় ভাবছেন? যে কোনো দু-চারটে ক্যারেক্টার বসিয়ে আপনি একটি কঠিন পার্সওয়াড দিয়ে দিলেন। কিন্তু আপনার এই কঠিন পাসওয়ার্ডও হ্যাকারদের কাছে হয়তো কোনো বিষয়ই নয়। তাহলে পার্সওয়াড ঝুঁকি কাটাতে আপনার কী করতে হবে সেটাও জানা দরকার।
এখন প্রশ্ন হচ্ছে, স্মল-লার্জ, যে কোনো অক্ষরের সঙ্গে সংখ্যা, স্পেশ্যাল ক্যারেক্টার বসিয়ে ঘেঁটেঘুঁটে আপনি যে জটিল কম্বিনেশনটাই তৈরি করলেন না কেন (যা আপনি মনে রাখতে পারবেন বা পারবেন না), তা প্রধানত দুভাবে সুরক্ষিত রাখে অ্যাকাউন্ট হ্যাশিং এবং এনক্রিপশনের মাধ্যমে। তা দিয়ে আপনার অ্যাকাউন্টের সিস্টেম অ্যাডমিনিস্ট্রেটর তো নিজের প্রান্ত থেকে তা ‘সুরক্ষিত’ করলেন।
এখন সব তালা খোলা যায় এমন ‘মাস্টার কি’ যেমন থাকে, তেমনই যে কোনো এনক্রিপশন ‘ডি-ক্রিপ্ট’ করে পড়ার জন্য ‘এনক্রিপশন অ্যালগরিদম’ বা হ্যাশিং পড়ার জন্য ‘হ্যাশ কি বা হ্যাশ অ্যালগরিদম’ থাকে হ্যাকারদের কাছে। ফলে আপনি যে সবসময়ই একটা ‘আশঙ্কা’র মধ্যে থাকছেন, তা আর বলার অপেক্ষা রাখে না। এছাড়াও আর একটি বিষয় হচ্ছে তাহলো যতই আপনি ফায়ারওয়াল-অ্যান্টি ভাইরাসের সুরক্ষাবলয়ে থাকুন না কেন, ইন্টারনেটে প্রতিদিন গড়ে ২৮-৩০ কোটি ‘পাসওয়ার্ড স্প্রেয়িং’, ‘ক্রেডেনশিয়াল স্টাফিং’-এর মতো একাধিক হ্যাকিং টেকনিক চালিয়ে যায় হ্যাকাররা। সঙ্গে রয়েছে ‘ফিশিং’ এবং ‘কি-লগার্স’ বা ‘স্ক্রিন স্ক্যাপ্রার্স’-এর মতো ম্যালওয়্যার হানা দেয়। আপনার কম্পিউটার বা স্মার্ট ফোনই যদি কম্প্রোমাইজড হয়ে হ্যাকারদের কাছে আপনার তথ্য পৌঁছে দেয় আপনার অজান্তেই, তাহলে আপনি আর কী করবেন। আপনি যখন অ্যাকাউন্টে ঢোকার জন্য কি-বোর্ডে এন্টার করছেন, তখনই তা জেনে যাচ্ছে হ্যাকার।
এসব হলো আপনার যেসব বিপদ ঘটতে পারে তার সম্ভাব্য উপায়। কিন্তু এই সমস্যা থেকে রক্ষা পাওয়ার উপায়গুলোও আপনার জানা থাকা দরকার। বিশেষজ্ঞরা বলছেন, আগামী দিনের পাসওয়ার্ড হবে আলফা-নিউমেরিক জাতীয় যে কোনো পাসওয়ার্ড ছাড়া বায়োমেট্রিক অথেন্টিকেশন-এর সাহায্যে। তা ফিঙ্গার স্ক্যান হতে পারে, রেটিনা স্ক্যান হতে পারে, ফেস বা ভয়েস স্ক্যান হতে পারে। অর্থাৎ আপনিই হবেন আপনার পাসওয়ার্ড। বা গুগল পাসকিজ এ সেকেন্ডারি হার্ডওয়্যার দিয়ে বা আইক্লাউড কি-চেন লগ অন-এর সাহায্যে। একটা বিষয় অবশ্য মনে রাখতে হবে প্রযুক্তি বিশ্বে হ্যাকারদের দক্ষতা এতটাই বেশি, যে কেউ সুনিশ্চিত বলতে পারে না যে, কোন পাসওয়ার্ড অক্ষয়। তবে সাধারণ অক্ষরের থেকে এগুলো ব্যবহার করলে বায়োমেট্রিক অথেন্টিকেশনের সুবিধা হচ্ছে, তা এত রকম জটিল কম্বিনেশন তৈরি করে, তার পারমুটেশন-কম্বিনেশন করে, তা ডিক্রিপ্ট করতে হ্যাকারদের দিন-মাস-বছর-যুগও লাগতে পারে। এইটুকু সান্ত¡না নিশ্চিত করতে পারেন আপনি।
আপনার জন্য উদাহরণ হতে পারে ধরুন আপনি পাসওয়ার্ড দিলেন ‘#DeqORd152’। যা এনক্রিপশনের পর দেখতে হতে পারে ‘০০১১০১০১০১০১০০১০১’ এবং হ্যাশিং এর পর ‘#5Yro(@KJTvcj3 2$%^*&!3265M)!J32We’র মতো। বোঝাই যাচ্ছে হ্যাশ ফাংশন ব্যবহার করলে তা একটু বেশি সুরক্ষিত থাকে, কম্বিনেশনে বৈচিত্র্য বেশি হয়। কিন্তু ফেস বা ভয়েস অথেন্টিকেশনে এই পাসওয়ার্ডের ক্যারেক্টার কিন্তু সংখ্যায় শ’দেড়েকের আগে থামবে না। এবং তার পারমুটেশন-কম্বিনেশন জটিল হবে, কোনো অ্যালগরিদম দিয়েও তা ভাঙা বা পড়ে ফেলা শক্ত। সাইবার সিকিউরিটি বিশেষজ্ঞরা জানান, বর্তমানে প্রায় ৩ লাখ কোটি টাকার পাসওয়ার্ডলেস অথেন্টিকেশন ব্যবসা আগামী ৩-৪ বছরের মধ্যে অবিশ্বাস্যভাবে ১০ থেকে ১৫ গুণ বেড়ে যাবে।
পাশাপাশি প্রথাগত পাসওয়ার্ডের থেকে বায়োমেট্রিক অথেন্টিকেশন-এর সুবিধা হচ্ছে, আপনাকে আলাদা করে কোনো কিছু ‘কি-ইন’ করতে হয় না। ফলে আপনার সিস্টেমে ফাঁদ পেতেও সুবিধা করতে পারবে না হ্যাকাররা। মাইক্রোসফটের সিকিউরিটি কমপ্লায়েন্স এবং আইডেন্টিটি বিভাগের করপোরেট ভাইস প্রেসিডেন্ট বাসু জাক্কাল জানান, গত সেপ্টেম্বর মাসের পরিসংখ্যান অনুযায়ী সেকেন্ডে ৫৭৯টি হিসাবে বছরে ১৮০০ কোটি পাসওয়ার্ড অ্যাটাক হচ্ছে অনলাইনে।
সেখানে প্রথাগত পাসওয়ার্ডের বদলে বায়োমেট্রিক অথেন্টিকেশন অনেক বেশি সুরক্ষা দেবে। আগামী দিনে এটিই হতে চলেছে ভবিষ্যতের প্রযুক্তি। বিশেষজ্ঞদের দাবি, ২০২৫ সালের মধ্যে অনলাইনে হওয়া ৮০% লেনদেনের ক্ষেত্রেই বায়োমেট্রিক অথেন্টিকেশন ব্যবহার হবে। তিনি আরও জানান, হ্যাকারদের কাজ আরও দুরূহ করতে, বায়োমেট্রিক অথেন্টিকেশন-এর সঙ্গে পিন বা ওটিপি’র মতো বিকল্প জুড়ে দিয়ে আগামী দিনে পাসওয়ার্ড হতে চলেছে ‘মাল্টি-ফ্যাক্টর অথেন্টিকেশন’। ফলে বোঝাই যাচ্ছে হ্যাকারদের জন্য কাজটা আরও কঠিন করার পথেই এগোচ্ছেন সাইবার- স্পেস ব্যবহারকারীরা।
