পাসওয়ার্ড সুরক্ষায় ৫ হুমকি এবং সমাধান
প্রযুক্তি ডেস্ক | উইমেননিউজ২৪প্রকাশিত : ০১:১৯ পিএম, ৩০ মে ২০২৩ মঙ্গলবার
সংগৃহীত ছবি
প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার পালিত হয় বিশ্ব পাসওয়ার্ড দিবস। মূলত পাসওয়ার্ড নিরাপত্তার গুরুত্ব, পাসওয়ার্ড-সম্পর্কিত সাইবার নিরাপত্তার হুমকি এবং সিস্টেমকে সুরক্ষিত রাখতে পাসওয়ার্ডের সর্বোত্তম ব্যবহার সম্পর্কে সচেতনতা বাড়াতে এই দিবস পালন করা হয়।
পাসওয়ার্ড নিরাপত্তার ক্ষেত্রে প্রায়শই অনেকে নানা ধরনের হামলার সম্মুখীন হয়। এমন কিছু উল্লেখযোগ্য হামলার বিষয় নিচে তুলে ধরা হলো-
ফিশিং
ফিশিং হামলায় হ্যাকাররা প্রাতিষ্ঠানিক প্রতিনিধি (যেমন ব্যাঙ্ক, সরকারী সংস্থা, শিক্ষা প্রতিষ্ঠান ইত্যাদি) হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সাথে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।
ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরও উন্নত করছে। স্পিয়ার ফিশিং (নির্দিষ্ট ব্যক্তিদের টার্গেট করা), এবং ইউআরএল হাইজ্যাকিং (অভিন্ন ডোমেন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা) এমন দুটি উদাহরণ।
ব্রুট ফোর্স অ্যাটাক
ব্রুট ফোর্স আক্রমণে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে যতক্ষণ না পর্যন্ত তারা সফল হয়।
সাধারণ পাসওয়ার্ড (যেমন '১২৩৪৫', জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত বিবরণ ইত্যাদি) এই আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ।
হাইব্রিড ব্রুট ফোর্স আক্রমণে স্বয়ংক্রিয় টুল (এআই-চালিত টুলসহ) ব্যবহার করা হয়। যার ফলে এই হ্যাকিং পদ্ধতিটি আরও শক্তিশালী হয়ে উঠেছে। কয়েক সেকেন্ডেই হাজার হাজার পাসওয়ার্ড পারমুটেশন এর মাধ্যমে করা যায়।
ক্রেডেনশিয়াল স্টাফিং সাইবার-আক্রমণের আর একটি ধরন।এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড বা ভিন্ন রূপে সেটি পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।
ম্যান-ইন-দ্য-মিডল অ্যাটাক
যেসব যোগাযোগ মাধ্যমগুলো দুর্বলভাবে সুরক্ষিত, সেখানে ম্যান-ইন-দ্য-মিডল আক্রমণ হয়ে থাকে। এই হামলায় সাইবার-আক্রমণকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যকার অথেনটিকেশনের বার্তাগুলিকে বাধা দেয়।
যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের মনিটর করে। এই লগইন ডেটা আর একজন হ্যাকারের কাছে পাঠানো হয় যে কিনা সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।
কীলগিং
পাসওয়ার্ড চুরির আরও একটি পদ্ধতি হল কীলগিং। এই জালিয়াতিতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি রাখার জন্য বিভিন্নভাবে (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য পেতে সক্ষম হয়।
পাসওয়ার্ড স্প্রেয়িং
পাসওয়ার্ড স্প্রেয়িং হ্যাকিং থেকে সুরক্ষিত থাকতে অ্যাকাউন্ট লকআউটের মাধ্যমে পাসওয়ার্ড নিরাপত্তা নিশ্চিত করতে হয়।
অল্প সময়ের মধ্যে অনেক বার লগ ইন এর চেষ্টা করার কারনে বেশিরভাগ অ্যাকাউন্ট লকআউটে সমস্যা হয়। হ্যাকাররা পরবর্তী সম্ভাব্য পাসওয়ার্ড চেষ্টা করার আগে একাধিক ওয়েবসাইটে একই পাসওয়ার্ড চেষ্টা করে এটিকে কাজে লাগায়।
হ্যাকাররা সব ওয়েবসাইটে চেষ্টা করার পর একটি নতুন পাসওয়ার্ড দিয়ে প্রথম ওয়েবসাইটে ফিরে আসে। এতে লকআউট নীতিটি রিসেট হয়ে যায় এবং আগের ব্যর্থ প্রচেষ্টাগুলো গণ্য করা হয় না। হ্যাকাররা পাসওয়ার্ড ক্র্যাক করতে এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য এই পদ্ধতিতে অসংখ্য বার চেষ্টা করতে পারে।
কিভাবে পাসওয়ার্ডের নিরাপত্তা বাড়ানো যায়?
● প্রাতিষ্ঠানিক পর্যায়ে পাসওয়ার্ড তৈরি, পরিচালনা এবং এর ব্যবহার সম্পর্কে নীতিগুলো কঠোর হওয়া প্রয়োজন। ব্যবহারকারীদের পাসওয়ার্ড হিসাবে সংক্ষিপ্ত, সহজ শব্দ, অক্ষরের ব্যবহার, অথবা ব্যক্তিগত বিবরণ ব্যবহার করা উচিত। তবে ব্রুট ফোর্স অ্যাটাকের মতো হামলাগুলো প্রতিকার করতে অটো-জেনারেটেড পাসওয়ার্ড সহ আরও জটিল পাসওয়ার্ড বেশি কার্যকরী।
● ব্যবহারকারীদের সম্ভাব্য ফিশিং স্ক্যাম সম্পর্কে সবসময় সতর্ক থাকা জরুরি।কোনো ব্যক্তির সাথে অথবা কোন ওয়েবসাইট এবং অ্যাপে গোপন তথ্য শেয়ার করা করার আগে সেখানে বৈধতা যাচাই করুন।
● মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অ্যাকাউন্টগুলিতে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে।এতে হ্যাকাররা অননুমোদিত প্রবেশ বা অ্যাক্সেস পেতে পারে না। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে জটিল পাসওয়ার্ড তৈরি করা যায়। এতে পাসওয়ার্ডটি নিরাপদে সংরক্ষিতও থাকে। এটি এমন একটি সংগঠিত এবং এনক্রিপ্টেড পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডকে অনেক বেশি শক্তিশালী করে তোলে।
হ্যাকার অথবা দুর্বৃত্ত দ্বারা অ্যাকাউন্টে হামলা থেকে শুরু করে সংবেদনশীল তথ্য চুরি - নানা ভাবে কোন ব্যক্তি এবং প্রতিষ্ঠান সাইবার নিরাপত্তায় হুমকির সম্মুখীন হতে পারে কেবল একটি দুর্বল পাসওয়ার্ডের কারনে। তাই, পাসওয়ার্ডের সুরক্ষা বাড়ানোর জন্য কার্যকর ব্যবস্থা গ্রহণ করা প্রত্যেকের জন্য আবশ্যক।
- মিরপুর চিড়িয়াখানার খাঁচা থেকে বেরিয়ে গেল সিংহ
- খালেদা জিয়া জন্য জার্মানি থেকে আসছে এয়ার অ্যাম্বুলেন্স
- ডেঙ্গু আক্রান্ত হয়ে হাসপাতালে ভর্তি ২০০
- পিঠা খেতে ঢাকা ছাড়লেন পরীমণি
- এআই প্রতিষ্ঠানে বিনিয়োগ করলেন রোনালদো
- কনার নতুন ছবি ঘিরে বিয়ের গুঞ্জন
- নির্বাচন সামনে রেখে ঢাকার ৫০ থানার ওসি বদলি
- ট্রাম্পের সঙ্গে বৈঠকে বসছেন মেক্সিকোর প্রেসিডেন্ট
- ইউএনও হলেন লাক্স সুন্দরী সোহানিয়া
- পশ্চিমবঙ্গ পুলিশে যোগ দিলেন ভারতের বিশ্বকাপজয়ী ক্রিকেটার
- বাংলাদেশি শিক্ষার্থী ভর্তি স্থগিত যুক্তরাজ্যের বিশ্ববিদ্যালয়ে
- সরকারি প্রাথমিক বিদ্যালয়ে ‘শাটডাউন’ কর্মসূচি স্থগিত
- বিশৃঙ্খলায় ডুবছে গ্রোকিপিডিয়া
- লিভার ভালো রাখতে যে ৩ খাবার খাবেন
- আজ আসছে না এয়ার অ্যাম্বুলেন্স, খালেদা জিয়ার লন্ডন যাত্রা পেছাল
- পুতিনকে জড়িয়ে ধরে স্বাগত জানালেন মোদি
- খালেদা জিয়ার শারীরিক অবস্থার খোঁজ নিতে হাসপাতালে প্রধান উপদেষ্টা
- নাসরিনের অধিনায়ক সানজিদা, সাবিনা-মাসুরারা অন্য ক্যাম্পে
- বিয়ে নিয়ে প্রথম মুখ খুললেন রাশমিকা
- খালেদা জিয়ার চিকিৎসায় যুক্তরাজ্যের বিশেষজ্ঞ চিকিৎসক ঢাকায়
- হেলিকপ্টারে বিমানবন্দর যাবেন খালেদা
- বেশির ভাগ সবজিই ৬০-৮০ টাকার ওপরে
- আজ মধ্যরাতে লন্ডনে নেওয়া হবে খালেদা জিয়াকে
- লিভার ভালো রাখতে যে ৩ খাবার খাবেন
- ‘পরিবেশ ন্যায়বিচার প্রতিষ্ঠায় নিরলসভাবে কাজ করছে সরকার’
- পিঠা খেতে ঢাকা ছাড়লেন পরীমণি
- আগামী নির্বাচন নিয়ে জাতি গর্ব করবে : প্রধান উপদেষ্টা
- খালেদা জিয়ার জন্য এয়ার অ্যাম্বুলেন্স পাঠাতে সম্মতি কাতারের
- তলবের ১০ মিনিটেই হাজির জেডআই খান পান্না, চাইলেন নিঃশর্ত ক্ষমা
- ইউএনও হলেন লাক্স সুন্দরী সোহানিয়া
