পাসওয়ার্ড সুরক্ষায় ৫ হুমকি এবং সমাধান
মাদারীপুর দর্পন
প্রকাশিত: ২৪ মে ২০২৩
প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার পালিত হয় বিশ্ব পাসওয়ার্ড দিবস। মূলত পাসওয়ার্ড নিরাপত্তার গুরুত্ব, পাসওয়ার্ড-সম্পর্কিত সাইবার নিরাপত্তার হুমকি এবং সিস্টেমকে সুরক্ষিত রাখতে পাসওয়ার্ডের সর্বোত্তম ব্যবহার সম্পর্কে সচেতনতা বাড়াতে এই দিবস পালন করা হয়।
পাসওয়ার্ড নিরাপত্তার ক্ষেত্রে প্রায়শই অনেকে নানা ধরনের হামলার সম্মুখীন হয়। এমন কিছু উল্লেখযোগ্য হামলার বিষয় নিচে তুলে ধরা হলো-
ফিশিং
ফিশিং হামলায় হ্যাকাররা প্রাতিষ্ঠানিক প্রতিনিধি (যেমন ব্যাঙ্ক, সরকারী সংস্থা, শিক্ষা প্রতিষ্ঠান ইত্যাদি) হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সাথে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।
ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরও উন্নত করছে। স্পিয়ার ফিশিং (নির্দিষ্ট ব্যক্তিদের টার্গেট করা), এবং ইউআরএল হাইজ্যাকিং (অভিন্ন ডোমেন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা) এমন দুটি উদাহরণ।
ব্রুট ফোর্স অ্যাটাক
ব্রুট ফোর্স আক্রমণে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে যতক্ষণ না পর্যন্ত তারা সফল হয়।
সাধারণ পাসওয়ার্ড (যেমন '১২৩৪৫', জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত বিবরণ ইত্যাদি) এই আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ।
হাইব্রিড ব্রুট ফোর্স আক্রমণে স্বয়ংক্রিয় টুল (এআই-চালিত টুলসহ) ব্যবহার করা হয়। যার ফলে এই হ্যাকিং পদ্ধতিটি আরও শক্তিশালী হয়ে উঠেছে। কয়েক সেকেন্ডেই হাজার হাজার পাসওয়ার্ড পারমুটেশন এর মাধ্যমে করা যায়।
ক্রেডেনশিয়াল স্টাফিং সাইবার-আক্রমণের আর একটি ধরন।এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড বা ভিন্ন রূপে সেটি পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।
ম্যান-ইন-দ্য-মিডল অ্যাটাক
যেসব যোগাযোগ মাধ্যমগুলো দুর্বলভাবে সুরক্ষিত, সেখানে ম্যান-ইন-দ্য-মিডল আক্রমণ হয়ে থাকে। এই হামলায় সাইবার-আক্রমণকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যকার অথেনটিকেশনের বার্তাগুলিকে বাধা দেয়।
যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের মনিটর করে। এই লগইন ডেটা আর একজন হ্যাকারের কাছে পাঠানো হয় যে কিনা সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।
কীলগিং
পাসওয়ার্ড চুরির আরও একটি পদ্ধতি হল কীলগিং। এই জালিয়াতিতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি রাখার জন্য বিভিন্নভাবে (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য পেতে সক্ষম হয়।
পাসওয়ার্ড স্প্রেয়িং
পাসওয়ার্ড স্প্রেয়িং হ্যাকিং থেকে সুরক্ষিত থাকতে অ্যাকাউন্ট লকআউটের মাধ্যমে পাসওয়ার্ড নিরাপত্তা নিশ্চিত করতে হয়।
অল্প সময়ের মধ্যে অনেক বার লগ ইন এর চেষ্টা করার কারনে বেশিরভাগ অ্যাকাউন্ট লকআউটে সমস্যা হয়। হ্যাকাররা পরবর্তী সম্ভাব্য পাসওয়ার্ড চেষ্টা করার আগে একাধিক ওয়েবসাইটে একই পাসওয়ার্ড চেষ্টা করে এটিকে কাজে লাগায়।
হ্যাকাররা সব ওয়েবসাইটে চেষ্টা করার পর একটি নতুন পাসওয়ার্ড দিয়ে প্রথম ওয়েবসাইটে ফিরে আসে। এতে লকআউট নীতিটি রিসেট হয়ে যায় এবং আগের ব্যর্থ প্রচেষ্টাগুলো গণ্য করা হয় না। হ্যাকাররা পাসওয়ার্ড ক্র্যাক করতে এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য এই পদ্ধতিতে অসংখ্য বার চেষ্টা করতে পারে।
কিভাবে পাসওয়ার্ডের নিরাপত্তা বাড়ানো যায়?
● প্রাতিষ্ঠানিক পর্যায়ে পাসওয়ার্ড তৈরি, পরিচালনা এবং এর ব্যবহার সম্পর্কে নীতিগুলো কঠোর হওয়া প্রয়োজন। ব্যবহারকারীদের পাসওয়ার্ড হিসাবে সংক্ষিপ্ত, সহজ শব্দ, অক্ষরের ব্যবহার, অথবা ব্যক্তিগত বিবরণ ব্যবহার করা উচিত। তবে ব্রুট ফোর্স অ্যাটাকের মতো হামলাগুলো প্রতিকার করতে অটো-জেনারেটেড পাসওয়ার্ড সহ আরও জটিল পাসওয়ার্ড বেশি কার্যকরী।
● ব্যবহারকারীদের সম্ভাব্য ফিশিং স্ক্যাম সম্পর্কে সবসময় সতর্ক থাকা জরুরি।কোনো ব্যক্তির সাথে অথবা কোন ওয়েবসাইট এবং অ্যাপে গোপন তথ্য শেয়ার করা করার আগে সেখানে বৈধতা যাচাই করুন।
● মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অ্যাকাউন্টগুলিতে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে।এতে হ্যাকাররা অননুমোদিত প্রবেশ বা অ্যাক্সেস পেতে পারে না। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে জটিল পাসওয়ার্ড তৈরি করা যায়। এতে পাসওয়ার্ডটি নিরাপদে সংরক্ষিতও থাকে। এটি এমন একটি সংগঠিত এবং এনক্রিপ্টেড পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডকে অনেক বেশি শক্তিশালী করে তোলে।
হ্যাকার অথবা দুর্বৃত্ত দ্বারা অ্যাকাউন্টে হামলা থেকে শুরু করে সংবেদনশীল তথ্য চুরি - নানা ভাবে কোন ব্যক্তি এবং প্রতিষ্ঠান সাইবার নিরাপত্তায় হুমকির সম্মুখীন হতে পারে কেবল একটি দুর্বল পাসওয়ার্ডের কারনে। তাই, পাসওয়ার্ডের সুরক্ষা বাড়ানোর জন্য কার্যকর ব্যবস্থা গ্রহণ করা প্রত্যেকের জন্য আবশ্যক।
- কোটা আন্দোলনে এক নেতা নুরকে চার লাখ টাকা দেন: ডিবিপ্রধান
- ঘন ঘন প্রস্রাব, সঙ্গে যেসব লক্ষণ কিডনির সমস্যার ইঙ্গিত দেয়
- ইন্টারনেট ছাড়াই সময় কাটান মজার কিছু করে
- গরম ভাতে পাতে রাখুন কাঁঠাল বীজের ভর্তা
- দুর্যোগ ব্যবস্থাপনা বিভাগ ও সেতু ভবনে ধ্বংসযজ্ঞ দেখলেন প্রধানমন্ত্রী
- ফোনের রেডিয়েশনের ক্ষতি এড়াতে যা করবেন
- আজ সন্ধ্যা পর্যন্ত থাকতে পারে ইন্টারনেটের ধীরগতি
- আহতদের দেখতে পঙ্গু হাসপাতালে গেলেন প্রধানমন্ত্রী
- যাত্রাবাড়ীতে সহিংসতার কুশিলব যুবদল নেতা নয়ন
- আবু সাঈদের পরিবারকে অর্থ সহায়তা দিল বেরোবি
- সরকার পতনের জন্যই সহিংসতা করেছে বিএনপি-জামায়াত
- সন্ত্রাস-নৈরাজ্যের বিরুদ্ধে ১৭৯ বিশিষ্ট নাগরিকের বিবৃতি
- ‘মারা যাইনি, সুস্থ আছি’ মৃত্যুর গুজবে নায়ক রুবেল
- উত্তরায় যুবলীগ কর্মীকে হত্যার পর গাছে ঝুলিয়ে রাখে জামায়াত-শিবির
- দেশকে আগের মতো ভিক্ষুকের জাতি বানাতেই এ সহিংসতা: প্রধানমন্ত্রী
- আনিকার মারা যাওয়ার খবরটি গুজব, আনিকা সুস্থ আছেন
- নাহিদসহ তিন সমন্বয়ক ডিবি হেফাজতে
- নাশকতা মামলায় র্যাবের হাতে গ্রেপ্তার ২৯০
- উপাচার্যসহ ২০ জনকে পুড়িয়ে হত্যাচেষ্টা
- নৈরাজ্য সৃষ্টিকারীদের নিয়ে সতর্ক থাকতে হবে : বাহাউদ্দিন নাছিম
- আজ কোন এলাকায় কত সময় কারফিউ শিথিল
- সাগরে লঘুচাপ, যেসব বিভাগে বৃষ্টির আভাস
- প্রতিটি হত্যাকাণ্ডের বিচার বিভাগীয় তদন্ত ও বিচার হবে : কাদের
- রেমিট্যান্স ও প্রবাসীদের দেশে ফেরা নিয়ে অপপ্রচার হচ্ছে
- স্বেচ্ছাসেবক লীগের ৩০তম প্রতিষ্ঠাবার্ষিকী আজ
- নরসিংদী কারাগার থেকে পালানো ৪ জঙ্গিকে গ্রেপ্তার
- টানা ৬ দিন পর বরিশাল-ঢাকা রুটে লঞ্চ চলাচল শুরু
- ৩০০ কক্ষ ভাঙা হয়েছে, মেরামতের আগে হল খোলা সম্ভব নয়: ঢাবি ভিসি
- বিজিবির পাহারায় সারা দেশে তেলবাহী ট্রেন চলাচল শুরু
- ১৬ কোটি টাকার সাপের বিষ জব্দ করল বিজিবি
- শিবচরে আশ্রয়ন প্রকল্পর ঘরে ঘরে চীফ হুইপ পরিদর্শন, দিলেন সহায়তা
- বাংলাদেশের প্রথম আইন বিশ্ববিদ্যালয় হচ্ছে শিবচরে: আইনমন্ত্রী
- এই রাষ্ট্র সৃষ্টি করেছেন বঙ্গবন্ধু, পরিচালনা করছেন তারই কন্যা শেখ হাসিনা
- সুস্থ থাকতে দিনে কতক্ষণ হাঁটা উচিত?
- উপজেলা চেয়ারম্যান হতে চেয়েছিলেন আবেদ আলী
- মালাইকার সঙ্গে বিচ্ছেদের মাঝে কেন এ কথা অর্জুনের
- কালকিনিতে হাত বোমা বানাতে গিয়ে বিস্ফোরণে আহত ৩
- মাদারীপুরে লিবিয়ার বন্দীশালার মাফিয়ার সদস্য গ্রেপ্তার
- আবারও আন্দোলন সফলে জামায়াতকে চায় বিএনপি
- বাংলাদেশে বিনিয়োগের এখনই উপযুক্ত সময়
- মাদারীপুর পৌরসভার বাজেট ঘোষণা
- মাদারীপুরে শ্বাসরোধ করে দুই শিশুকে হত্যা
- কোটা আন্দোলনের পেছনে রাজনৈতিক গভীর ষড়যন্ত্র ও চক্রান্ত রয়েছে
- মেধা ছাড়া কেউ কোন কোটায় টিকতে পারে না- তাহমিনা বেগম এমপি
- করজাল বাড়াতে নজর এনবিআরের
- ইউরো চ্যাম্পিয়ন স্পেন
- কোটা আন্দোলনকারীদের বিরুদ্ধে মাদারীপুরে মুক্তিযোদ্ধাদের মানববন্ধন
- মহেশখালী পৌঁছেছে সামিটের এলএনজি টার্মিনাল, গ্যাস সরবরাহ ১৮ জুলাই
- দ্বিপক্ষীয় সফরে চীনের পথে প্রধানমন্ত্রী
- ভয়ংকর রাসেলস ভাইপার দংশনের পর হাসপাতাল থেকে এন্টিভেনম দিয়ে সুস্থ
- ‘সিকান্দার’ সিনেমার সেট থেকে সালমানের অ্যাকশন দৃশ্য ফাঁস!
- তিন দিনের রাষ্ট্রীয় সফরে ২১ জুলাই স্পেন যাবেন প্রধানমন্ত্রী
- পুলিশে নিয়োগ বাণিজ্যের মামলায় সাবেক এসপিসহ ৫ জনের নামে চার্জশিট
- আইনমন্ত্রীর প্রস্তাব নিয়ে আলোচনায় বসেছেন আন্দোলনকারীরা
- ১৮ লাখ টাকা আত্মসাতে বিকাশকর্মীর ছিনতাই নাটক, গ্রেপ্তার ৩
- কোটা সংস্কার আন্দোলনে প্রাণহানি ঘটনার বিচার বিভাগীয় তদন্ত করা হবে
- সর্দিতে নাক বন্ধ হলে করণীয়
- বরিশালে হাইড্রোলিক হর্ন প্রতিরোধ সচেতনতায় র্যালি
- সিস্ট, ফাইব্রয়েড ও ফাইব্রোডেনোমার মধ্যে পার্থক্য কী?
- ঘুম ভাঙতেই বুকে ব্যথা কোনো রোগের লক্ষণ নয় তো?