হ্যাকারদের বিরুদ্ধে কতটুকু নিরাপত্তা দেয় আপনার পাসওয়ার্ড?

ইন্টারনেট ব্যবহারকারী মাত্রেরই পাসওয়ার্ড আছে। কারো কারো তো একটা-দুটো নয়, চার পাঁচটা, এমনকি ডজনখানেক পাসওয়ার্ডও আছে। পাসওয়ার্ডকে অনেকে হেলাফেলার চোখে দেখলেও আপনার কম্পিউটিং নিরাপত্তা বিধান করার জন্য এটি অত্যন্ত গুনুত্বপুর্ন। অন্য কেউ এটি জেনে গেলে আপনার চরম ক্ষতি হয়ে যেতে পারে। এমনকি আইন আদালত বা থানা পুলিশের ঝামেলা পোহানোও আশ্চর্যের কিছু হবে না।

এ কারণেই আমাদের যার যতগুলো পাসওয়ার্ডই থাকুক না কেন, সেগুলোকে নিরাপদ রাখাটা আমাদেরই দায়িত্ব। কিন্তু পাসওয়ার্ড সংক্রান্ত নিরাপত্তার সবচেয়ে গুরুত্বপুর্ন চাবিটা যে আপনারই হাতে! আর সেটি হল, শক্তিশালী, নিরাপদ, ঝুঁকিহীন একটি পাসওয়ার্ড ব্যবহার করা। অথচ পাসওয়ার্ড বেছে নেবার বেলায় বিশ্বজুড়ে ইন্টারনেট ব্যবহারকারীদের যে প্রবণতা, সেটি যদি বজায় থাকে তাহলে ভবিষ্যতে ইন্টারনেট তথা সাইবার নিরাপত্তা বলে আর কিছু থাকবে না। সম্প্রতি একটি গবেষণা থেকে যে ফলাফল বেরিয়ে এসেছে তাতে পাসওয়ার্ড নির্বাচনের বেলায় মানুষের অবিশ্বাস্য খামেখেয়ালীপনার ছবিটিই স্পষ্ট হয়ে উঠেছে।

ওয়ার্ল্ড ওয়াইড ওয়েবের একেবারে ঊষাকালে, মানে শুরুর দিকে, সবচেয়ে জনপ্রিয় একাউন্ট পাসওয়ার্ড ছিল 12345. আর এই গবেষণা রিপোর্ট বলছে, আজ এতদিন পরও ওয়েবের সবচেয়ে জনপ্রিয় পাসওয়ার্ড হচ্ছে 123456. অর্থাৎ মাত্র একটা ডিজিট বেড়েছে। সোজাসাপ্টা করে বলতে গেলে, মানুষের খামখেয়ালীপনা আর অবহেলা রয়ে গেছে আগের মতই! গত বেশ কিছুদিন ধরে মার্কিন প্রতিরক্ষা বিভাগ থেকে শুরু করে গুগল, টুইটার, মাইক্রোসফট ইত্যাদির মত বড় বড় কোম্পানিগুলোর ওয়েব সাইট হ্যাকিং এর একটার পর একটা ঘটনা ঘটা সত্ত্বেও পাসওয়ার্ড তথা সাইবার নিরাপত্তা নিয়ে সাধারণ মানুষের যে কোনো মাথাব্যথা নেই তা আরো একবার বোঝা গেল এ থেকে।

এই গবেষণা থেকে জানা গেছে, প্রতি পাঁচজন ওয়েব ব্যবহারকারীর একজন পাসওয়ার্ড বেছে নেবার বেলায় রীতিমত গা ছাড়া ভাব দেখান, তাঁরা বেছে নেন সহজেই আন্দাজ করে বের করে ফেলা যাবে এমন পাসওয়ার্ড, যেমন: “abc123,” “iloveyou অথবা স্রেফ “iloveyou”। হ্যাকারদের ঠেকানোর জন্য সফটঅয়্যার তৈরি করেন এমন একটি প্রতিষ্ঠান ‘ইমপারভা’-র প্রধান প্রযুক্তি কর্মকর্তা আমিচাই শুলমান এর মতে, ‘আমার কাছে এটাকে মানুষের একটা জিনগত ত্রুটি বলেই মনে হয়। কারণ ১৯৯০-এ দশকের শুরু থেকেই ওয়েব ব্যবহারকারীদের মধ্যে এই ছকটা লক্ষ্য করছি আমরা।’

শুলমান এবং তাঁর সহকর্মীরা সামাজিক যোগাযোগ ভিত্তিক বিজ্ঞাপনী নেটওয়ার্ক সাইট রকইউ-র চুরি হওয়া প্রায় সাড়ে তিন কোটি পাসওয়ার্ড বিশ্লেষণ করে এ সিদ্ধান্তেই উপনীত হয়েছেন। ফেসবুক এবং মাইস্পেস-এর মত সামাজিক যোগাযোগ সাইটের জন্য সফটঅয়্যার বানিয়ে ব্যাপক জনপ্রিয়তা অর্জন করেছে রকইউ; প্রতিমাসে তাদের সেবা ব্যবহার করেন ১৩ কোটিরও বেশি মানুষ। তো যাই হোক, রকইউ-ও প্রায় ৩ কোটি ২০ লাখ ব্যবহারকারীর পাসওয়ার্ড চুরি করার পর কিছুদিন পরই এগুলোকে অল্প কয়েকদিনের জন্য ইন্টারনেটে ছেড়ে দেয় এক হ্যাকার, আর এভাবেই আমিচাই শুলমান ও তাঁর সহকর্মীরা এসব পাসওয়ার্ড গবেষণা করার সুযোগ পেয়ে যান। কোটি কোটি ইন্টারনেট ব্যবহারকারীর পাসওয়ার্ড অভ্যাস নিয়ে গবেষণা করার এই সুযোগ পেয়ে ইমপারভার গবেষক দলটি খুবই খুশী, কারণ এর আগে এফবিআই বা যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থা ছাড়া আর কারো পক্ষে এতগুলো পাসওয়ার্ড হস্তগত করা সম্ভব ছিল না। এসব পাসওয়ার্ড বিশ্লেষণ করে ইমপারভা দেখতে পায়, এই ৩ কোটি ২০ লাখ পাসওয়ার্ড-এর মধ্যে প্রায় ১ শতাংশ, মানে ৩২ লাখের মত পাসওয়ার্ড হচ্ছে স্রেফ “123456”. জনপ্রিয়তার দিক দিয়ে এর পরের স্থানেই আছে “12345” টপ টোয়েন্টির মধ্যে আরো আছে ‘প্রিন্সেস’, ‘এবিসি১২৩’ ইত্যাদি প্রচলিত শব্দ।

আসুন একবার চোখ বুলিয়ে নেয়া যাক, রকইউ ব্যবহারকারীদের শীর্ষ ১০ টি জনপ্রিয় পাসওয়ার্ডেও ওপর:

123456

12345

123456789

password

iloveyou

priencess

rockyou

1234567

12345678

abc123

গবেষকরা বলেন, ৩ কোটি ২০ লাখ ইউজারের মধ্যে শতকরা ২০ ভাগই মাত্র ৫ হাজার পাসওয়ার্ডের একটি ছোট সংগ্রহ থেকেই তাদের পছন্দের পাসওয়ার্ডগুলো বেছে নিয়েছে। এটা খুবই উদ্বেগজনক, কারণ এর মানে হল, হ্যাকাররা সামান্য একটু আন্দাজ করে, অর্থাৎ সবচেয়ে কমন পাসওয়ার্ডগুলো দিয়ে চেষ্টা করেই বেশির ভাগ মানুষের পাসওয়ার্ড জেনে ফেলতে পারবে। দ্রুতগতির কম্পিউটার এবং নেটওয়ার্ক সুবিধার বদৌলতে এখন কিন্তু হ্যাকাররা প্রতি মিনিটে এরকম হাজার হাজার পাসওয়ার্ড দিয়ে চেষ্টা করতে পারবে।

এ কারণেই, নিরাপত্তা ব্যবস্থাকে শক্তিশালী করার জন্য ওয়েব সাইটগুলো সবসময়ই ব্যবহারকারীদের তাগিদ দেয় সংখ্যা, অক্ষর আর প্রতীকমিশ্রিত জটিল ও দীর্ঘ সব পাসওয়ার্ড ব্যবহার এবং কয়েকদিন পরপর পাসওয়ার্ড পরিবর্তনের জন্য। আবার টুইটারের মত সাইটগুলো কমন পাসওয়ার্ড বেছে নিতেই দেয় না ইউজারদের। ফলে তারা বাধ্য হয় জটিল ও দীর্ঘ পাসওয়ার্ড ব্যবহারে। তবে ব্যবহারকারীরা যাতে আবার তাদের সেবা ব্যবহারে নিরুৎসাহিত না হয়ে পড়ে এজন্য অনেক সামাজিক যোগাযোগ, বিনোদন ও ই-কমার্স সাইটগুলো ব্যবহারকারীদের ওপর খুব বেশি নিয়ন্ত্রণও আরোপ করতে চায় না।

এ কারণেই মানুষকে ওয়েব ব্যবহারে উৎসাহিত করার পাশাপাশি কীভাবে তাদেরকে আরো নিরাপদ পাসওয়ার্ড ব্যবহারে প্রণোদনা জোগানো যায় এটা নিয়েই এখন ভাবনা চিন্তা করতে হচ্ছে ওয়েব সেবাদাতা প্রতিষ্ঠানগুলোকে। আজকের এই ডিজিটাল যুগে মানুষ খুব বেশি জিনিস মুখস্থ রাখতে চায় না। আর এ কারণেই ১০টা একাউন্টের জন্য ১০ রকম পাসওয়ার্ড তৈরি না করে সহজে মনে রাখা যায় এমন একটা পাসওয়ার্ডই বেছে নেয় তারা।

তারপরও, বিশেষজ্ঞদের পরামর্শ, সবাই যেন অন্তত দুটো ভিন্ন পাসওয়ার্ড বেছে নেন। যেসব ওয়েব সাইটে নিরাপত্তার ব্যাপারটা খুব গুরুত্বপুর্ন (যেমন ব্যাংক বা ইমেইল) সেগুলোর জন্য একটা জটিল পাসওয়ার্ড, আর যেখানে নিরাপত্তার ব্যাপারটা খুব একটা জরুরী নয় (যেমন সামাজিক যোগাযোগ বা বিনোদন সাইট) সেগুলোর জন্য তুলনামূলক সহজ একটা পাসওয়ার্ড। তাঁদের মতে, আপনার পাসওয়ার্ডটি হওয়া উচিত অন্তত ১২ অক্ষর দীর্ঘ এবং সম্ভব হলে এতে অক্ষর, সংখ্যা ও প্রতীকের মিশ্রণ ঘটানো উচিত।