ইন্টারনেটের সাধারণ ব্যবহারকারীদের ‘অনলাইন ডেটা’ সুরক্ষার জন্য সবচেয়ে গুরুত্বপূর্ণ রক্ষাকবচ হলো পাসওয়ার্ড। কিন্তু বেশির ভাগ মানুষ তাদের ডেটা সুরক্ষার ব্যাপারে উদাসীন। তারা ইমেইলসহ ইন্টারনেটের বিভিন্ন প্ল্যাটফর্ম বা অ্যাকাউন্টে এমন সব পাসওয়ার্ড ব্যবহার করেন যে, বলা যেতে পারে হ্যাকাররা দয়াপরবশ হয়েই তাদের পারসোনাল এবং ফাইন্যান্সিয়াল ডেটা চুরি করছে না।
২০১৫ সালে আইটি নিরাপত্তা বিশেষজ্ঞ মার্ক বারনেট ১০ মিলিয়ন পাসওয়ার্ড সংগ্রহ করে সেগুলো বিশ্লেষণ করে খুবই উদ্বেগের কিছু বিষয় লক্ষ করেন। তার এনালিসিসে পাওয়া প্রথম পাঁচটি পাসওয়ার্ড হলো Password/123456/12345678/1234/qwerty কিন্তু এসব সহজে অনুমানযোগ্য পাসওয়ার্ডের ব্যবহার কতটা? মোট পাসওয়ার্ডের শতকরা কতভাগ মানুষ এসব পাসওয়ার্ড ব্যবহার করেন? গবেষণায় যা জানা গেল, সেটা খুবই এলার্মিং। বারনেট দেখতে পান শতকরা পাঁচ ভাগ মানুষ ইংরেজি ‘পাসওয়ার্ড’ শব্দটিকেই তাদের পাসওয়ার্ড হিসেবে ব্যবহার করেন। শতকরা ৮ দশমিক ৫ ভাগ মানুষ ‘১২৩৪৫৬’-কেই তাদের পাসওয়ার্ড হিসেবে ব্যবহার করেন। টপ তিনটি পাসওয়ার্ড ‘password’, ‘১২৩৪৫৬’, ‘১২৩৪৫৬৭৮’ ব্যবহার করেন শতকরা ১০ ভাগ মানুষ।
শতকরা ১৪ ভাগ মানুষ তালিকার প্রথম দশটির যেকোনো একটি পাসওয়ার্ড ব্যবহার করেন। শতকরা চল্লিশ ভাগ মানুষ তালিকার প্রথম ১০০টি পাসওয়ার্ডের যেকোনো একটি ব্যবহার করেন। শতকর ৭৯ ভাগ মানুষ প্রথম ৫০০টি পাসওয়ার্ডের অন্তত একটি ব্যবহার করে থাকেন এবং তালিকার প্রথম ১০০০টি পাসওয়ার্ড দিয়ে শতকরা ৯১ ভাগ মানুষের ডেটা হ্যাক করা যাবে। অর্থাৎ, দশ মিলিয়ন পাসওয়ার্ডের মধ্যে ৯১ শতাংশ মাত্র ১০০০টি পাসওয়ার্ডের মাধ্যমে তাদের অনলাইন কার্যক্রম নিয়ন্ত্রণ করে থাকেন। পাসওয়ার্ডের তালিকায় ব্যক্তির নাম, প্রিয় খেলার দল, পোষা প্রাণী থেকে গালাগাল খুবই কমন। অনেকে খুব সহজে অনুমানযোগ্য শব্দবন্ধ ব্যবহার করেন। যেমন তালিকার ১১তম অবস্থানে আছে ‘letmein’।
অনলাইনের বিভিন্ন অ্যাকাউন্টের নিরাপত্তার জন্য অনেকে ঘন ঘন পাসওয়ার্ড পরিবর্তন করেন, কিন্তু পাসওয়ার্ড যদি এমন কমন ও সহজ হয়, তাহলে ঘন ঘন পরিবর্তন করেও কোনো লাভ নেই। সাধারণ নিয়মানুযায়ী পাসওয়ার্ড যত বড় হয়, তত ভালো। পাসওয়ার্ড তৈরিতে প্রত্যেকটি ক্যারেক্টারের জন্য ৬২টি উপায় আছে, ২৬টি বড় হরফ, ২৬টি ছোট হরফ ও ১০টি সংখ্যা। একটা সাত প্রতীকের কেইস সেনসিটিভ পাসওয়ার্ড তৈরির জন্য সাত ট্রিলিয়ন উপায়/সম্ভাবনা আছে। এ সংখ্যা আরও বড় হবে যদি পাসওয়ার্ডে আরও ক্যারেক্টার ঢুকিয়ে সেটাকে আরও লম্বা করা হয়। এভাবে পাসওয়ার্ড সেট করলে সেটা অনেক নিরাপদ।
বিশেষজ্ঞরা তাই পাসওয়ার্ড তৈরির ক্ষেত্রে নন-স্ট্যান্ডার্ড বানান ব্যবহার করার পরামর্শ দেন, সঙ্গে নিয়ম না মেনে শব্দের মাঝখানে ক্যাপিটাল অক্ষর এবং বিভিন্ন প্রতীক যেমন,& % $ # * এসব ব্যবহার করতে বলেন। আরেকটা কৌশল প্রয়োগ করা যেতে পারে, যাকে বলা হয় লিটস্পিক, এতে ইংরেজি অক্ষরকে একই ধরনের দেখতে প্রতীক দিয়ে প্রতিস্থাপিত করা হয়। যেমন DOgc@t-এ ইংরেজি ‘ও’ অক্ষরের বদলে জিরো ‘০’ এবং ‘এ’ অক্ষরের বদলে ‘@’ চিহ্ন বসিয়ে দেওয়ায় এটি আরেকটু দুর্বোধ্য হয়। তাই বলে এটাকেই পাসওয়ার্ড হিসেবে ব্যবহার করে শুরু করে দেওয়া ঠিক হবে না। এটা শুধু একটা উদাহরণ হিসেবে বলা হলো। পাসওয়ার্ড তৈরির একটা সহজ ফর্মুলা হলো ১. তিনটি শব্দ বাছাই করুন, যাদের মধ্যে কোনো সম্বন্ধ নেই। ২. দুটি শব্দের মধ্যে একটা সংখ্যা বসিয়ে দিন ৩. সংখ্যার পরে এমন কোনো একটা চিহ্ন (%*#!&) বসিয়ে দিন ৪. একটা শব্দের বানান ইচ্ছা করে ভুল করে দিন। ৫. শুরু শেষে বা মাঝে যেকোনো একটা অক্ষরকে বড় হাতের করে দিন।
ব্যস হয়ে গেল আপনার জন্য একটা ভালো পাসওয়ার্ড। কিন্তু একটা লম্বা এবং ভালো পাসওয়ার্ডও ভালো নয় যদি সেটা বিভিন্ন অ্যাকাউন্টে বারবার ব্যবহার করা হয়। সেজন্য হ্যাকারদের মধ্যে পাসওয়ার্ড ফিশিং খুবই কমন। সারা বিশ্বে গোয়েন্দারা পাসওয়ার্ডের সন্ধান পেতে অনেক ফন্দি-ফিকির করে থাকে। ফিশিংয়ে সবচেয়ে বেশি ব্যবহৃত পদ্ধতিকে অনেক সময় স্পিয়ার-ফিশিং বলা হয়। একইভাবে কম্পিউটারে ম্যালওয়্যার ইনস্টল হওয়ার পর সেটা পাসওয়ার্ড খুঁজতে থাকে। সেজন্য বিভিন্ন অ্যাকাউন্টে একই পাসওয়ার্ড বারবার ব্যবহার করা মোটেই সমীচীন নয়।
অনলাইনে সব কোম্পানি অথবা প্রতিষ্ঠানের সমান নিরাপত্তা থাকে না। সেজন্য কোনো এক অ্যাকাউন্ট থেকে যদি পাসওয়ার্ড হ্যাক হয় আর সেটা যদি অন্য আরও অ্যাকাউন্টে ব্যবহৃত হয়ে থাকে, তাহলে সবগুলো অ্যাকাউন্ট একসঙ্গে হ্যাক হয়ে যায়। সাইবার ক্রিমিনালদের কোড অফ এথিক্স অনুযায়ী ১. আপনি ইন্টারনেটে থাকলে আমরা মানে হ্যাকাররা সেটা হ্যাক করব। ২. আপনার ডেটার যদি কোনো মূল্য থাকে, তাহলে হ্যাকারদের কেউ না কেউ সেটা চুরি করার চেষ্টা চালাবে। ৩. আপনার চুরি করা ডেটা যদি আমরা ব্যবহার করতে না পারি, তাহলে তাড়াহুড়োর কিছু নেই, আমরা জানি কোথায় কার কাছে সেসব বিক্রি করতে হবে। ৪. আপনার ডেটা বিক্রি করে আমরা হয়তো সর্বোচ্চ ব্যবসা করতে পারব না। জাস্ট এজন্য খুশি থাকেন যে আমরা সেসব অনলাইনে সবার জন্য প্রকাশ করে দিই না। ৫. আমাদের কাছ থেকে আপনার নিজস্ব তথ্য সুরক্ষার জন্য যদি আপনি কিছু সময়/অর্থ ব্যয় করতে না চান, তাহলে দুশ্চিন্তার কিছু নেই আপনি আমাদের প্রিয় কাস্টমার।
আজকাল নানা উপায়ে ব্যক্তিগত তথ্য চুরি করার কৌশল চালু আছে। যেমন ইমেইল ফিশিং, এসএমএস ফিশিং, সোশ্যাল ইঞ্জিনিয়ারিং, ম্যালওয়্যার, ভুয়া টেক সাপোর্ট, ভুয়া সরকারি এজেন্সি, ট্রোজান, অনলাইন ডেটিং স্ক্যাম। এ ধরনের কৌশলের শেষ নেই, সতর্ক না থাকলে যে কেউ যেকোনো সময় ফেঁসে যেতে পারে। অনলাইনের নিরাপত্তার জন্য মানুষ আজকাল অনেক সাবধানতা অবলম্বন করে। গার্ডিয়ান পত্রিকার এক প্রতিবেদন থেকে জানা যায় ‘হুইসিল ব্লোয়ার’ এডওয়ার্ড স্নোডেন তার পাসওয়ার্ড/পরিচিতি রক্ষার জন্য চূড়ান্ত রকমের সাবধানতা অবলম্বন করতেন। ‘ল্যাপটপে পাসওয়ার্ড প্রবেশ করানোর সময় গোপন কোনো ক্যামেরা থেকে নিজের আইডেনটিটি রক্ষা করার জন্য সে একটা বড় লাল হুড দিয়ে মাথা এবং ল্যাপটপ দুটোই ঢেকে নিত।’ গার্ডিয়ান, জুন ৯,২০১৩। পাসওয়ার্ড দিয়ে আমরা আমাদের তথ্য সুরক্ষা করি। তেমনি বিভিন্ন এনালাইসিসের জন্য আমাদের ডেটার প্রয়োজন হয়, কিন্তু অনেক সময় সেসব ডেটা আমাদের নিজেদের, পরিবারের, সমাজের, কর্মক্ষেত্রের হতে পারে। সেজন্য আমাদের ডেটা সুরক্ষার প্রয়োজন। ব্যক্তিগত ডেটা না হয় আমরা পাসওয়ার্ড দিয়ে সংরক্ষণের চেষ্টা করলাম। কিন্তু বড় বড় কোম্পানি বা বিভিন্ন দেশের সরকারগুলো কীভাবে তাদের ডেটা সুরক্ষা করে? এ ক্ষেত্রে তারা যে নীতি অনুসরণ করে সেটা হলো ১. নিজস্ব নিরাপত্তা সিস্টেমের বাইরের সবকিছুর ব্যবহার বন্ধ করে দেওয়া, ‘কিপ আউটসাইডারস আউট’। নিরাপত্তার জন্য স্মার্টফোনও স্মার্ট নয়। প্রেসিডেন্ট বারাক ওবামা একবার বলেছিলেন, হোয়াইট হাউজের সিচুয়েশন রুমে ব্ল্যাকবেরি ও আইফোন নিষিদ্ধ হওয়ার একটা কারণ আছে। ২. নিজস্ব নিরাপত্তা সিস্টেমকে নিজেদের মধ্যেই রাখা, ‘কিপ ইনসাইড থিংস ইনসাইড’। যেকোনো গুরুত্বপূর্ণ সংস্থার নেটওয়ার্কে কাজ করতে হলে তাকে দৈহিকভাবে সেখানে উপস্থিত থাকতে হবে। কাউকে কোনো কারণে বাইরে থেকে কাজ করতে হলে তাকে অবশ্যই ভার্চ্যুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করতে হবে। ৩. নিজস্ব তথ্য সুরক্ষার জন্য শক্ত ও লম্বা পাসওয়ার্ড ব্যবহার করা নিরাপত্তার জন্য একেবারে প্রাথমিক কাজ। আরও সচেতন যারা তারা ইন্টারনেটের ‘ওয়ার্ল্ড ওয়াইড ওয়েবে’ নিজেদের নিরাপত্তার জন্য এনক্রিপটেড কমিউনিকেশন, শেলফ ডিলিটিং বার্তাসহ নানা ব্যবস্থা গ্রহণ করে থাকেন। কারণ বাইরের দুনিয়ার মতো ইন্টারনেটের ভার্চ্যুয়াল দুনিয়াতেও সার্বক্ষণিক সতর্কতাই স্বাধীনতার একমাত্র মূল্য।
লেখক : সায়েন্টিস্ট, যাইমারজেন ইনকরপোরেশন,
ক্যালিফোর্নিয়া, ইউএসএ
umnazim@gmail.com