পাসওয়ার্ড হল সব থেকে বাস্তবিক উপায় আমাদের সকল নিজস্ব জিনিসকে সুরক্ষিত রাখার জন্য। আপনার নিজস্ব ডিভাইস, ইমেইল, ব্যাঙ্কের অ্যাপ বা যেকোনো জিনিস যেটার থেকে আপনি অন্যদের দূরে রাখতে চান, তার জন্য পাসওয়ার্ড ব্যবহার করেন। এক কথায়, এই পাসওয়ার্ড হল আপনার হাতে থাকা একটাই মাত্র অস্ত্র হ্যাকারদের ঠেকানোর জন্য। আসুন দেখেনি, সাইবার অপরাধীরা কি কি করে থাকে আপনার পাসওয়ার্ড হাতিয়ে নেবার জন্য।
আপনার পাসওয়ার্ড হাতিয়ে নিতে হ্যাকাররা যেই কৌশল অবলম্বন করে।
সউল্ডার সারফিং
আপনার পাসওয়ার্ড চুরি করে নেবার এক অনবদ্য উপায় হল আপনার কাধের উপর থেকে ঝোঁকা। আপনি যেই সময়ে আপনার পাসওয়ার্ড লিখছেন, সেই সময়ে পিছন থেকে তা দেখে নিতে পারে দুষ্কৃতি, বা ভিরের মধ্যে আপনি কারুকে তা বলছেন, বা আপনি আপনার ক্রেডিট কার্ডের ব্যাপারে তথ্য দিচ্ছেন তা শুনে নিতে পারে এই দুষ্কৃতিরা। মনে রাখবেন এই ব্যাক্তিরা আপনার পাসওয়ার্ড এর ভুল ব্যবহার করে আপনার ক্সতি করে দিতে সক্ষম। কি ভাবে এদের থেকে বাচবেন, আসুন দেখে নি।
- যখন আপনি আপনার লগইন করছেন জনবহুল এলাকায়, তখন সউল্ডার সারফার থেকে খুব সাবধান।
- আপনার ইউসার নাম বা পাসওয়ার্ড কখনো কোন অজ্ঞাত পরিচয়ের ব্যাক্তির কাছে বলবেন না।
- আপনার কিবোর্ডটিকে হাত দিয়ে হোক বা অন্য কিছু দিয়ে হোক ঢেকে রাখুন পাসওয়ার্ড দেবার সময়ে।
ব্রুটফরস আক্রমণ
আর একটি অনবদ্য উপায় আপনার পাসওয়ার্ড চুরি করার হল আন্দাজে ঢিল ছোড়া। হ্যাকাররা সব প্রকার সম্ভাবনা যেমন আপনার নাম, আপার পরিচিতের নাম, আপনার পোষা প্রিয় পশুটির নাম, জন্মের তারিখ, ফোন নম্বর ইত্যাদি। যখন অনেক সংখ্যক পাসওয়ার্ড সামনে এসে যায়, তখন হ্যাকার রা ক্রাকিং সফটওয়্যার ব্যবহার করে। এই সফটওয়্যারের মাধ্যমে পাসওয়ার্ড বার করা কে ব্রুটফরস আক্রমণ বলা হয়। এই হল ব্রুটফরস আক্রমণ থেকে বাঁচার কিছু উপায়।
- কখনই আপনার ব্যাক্তিগত বারির নাম, ফোন নম্বর, জনেম্র তারিখ ইত্যাদি পাসওয়ার্ড হিসাবে ব্যবহার করবেন না।
- পাসওয়ার্ড যতটা বেশী জটিল করবেন, হ্যাকারদের ব্রুটফরস ব্যবহার করে আপনার পাসওয়ার্ড জানা ততই কথিন হবে।
শব্দকোষ আক্রমণ
হ্যাকারসরা শব্দকোষের শব্দ কোন সফটওয়্যার দ্বারা পাসওয়ার্ড বার করে নেয়। এটাকেই শব্দকোষ আক্রমণ বলা হয়। শব্দকোষ আক্রমণ আটকানোর কিছু উপায় নিচে বলা হল।
- আপনি শব্দকোষের শব্দ যেমন পশু, উদ্ভিদ, পাখি বা মানে, লগইন করার সময়ে পাসওয়ার্ড।
- যদি একাধিকবার লগইন করতে ব্যর্থ হন, তবে সেই সময়ের জন্য অপেক্ষা করে তবেই লগইন করুন।
পাসওয়ার্ড পুনরোদ্ধার বা পালটানো র পক্রিয়া
একজন অনধিকার প্রবেশকারীর সকল সময়ে পাসওয়ার্ড লাগে না, যদি তিনি আপনাকে তার ইচ্ছা মত পাসওয়ার্ড পালটাতে বাধ্য করতে পারেন, আপনার সিস্টেমে প্রবেশ করতে পারে বা আপনার থেকে এইমেলে সেই পাসওয়ার্ড নিয়ে নিতে পারে। আপনার পাসওয়ার্ড পুনর্বার উদ্ধার করার পক্রিয়ার মাধ্যমেও আপনার থেকে পাসওয়ার্ড নিয়ে নেওয়া যেতে পারে। যারা হেল্পডেস্কে রয়েছেন, তাদের বিশেষ করে সতরক থাকতে হয় এটা দেখার জন্য যে সঠিক লোক আপনার থেকে পাসওয়ার্ড চাইছেন। যেই সমস্ত ক্ষেত্রে সুরক্ষা সূচক প্রশ্ন, যেমন “আপনার প্রথম স্কুলের নাম” বা “আপনার জন্মদিন” ইত্যাদি প্রশ্ন করে, সেকশেত্রে দেখে নেওয়া আবশ্যক যে সেই সমস্ত তথ্য আপনার সোশ্যাল মিডিয়াতে রয়েছে কিনা। যেই সমস্ত সিস্টেম ব্যাকআপ মেল বা এসএমএস পাঠায়, সেই ক্ষেত্রে আপনার দেখে নেওয়া প্রয়োজন যে যেই নম্বর বা মেলে সেই বার্তা পাঠানো হবে, সেটা সক্রিয় আছে কি না, বা সেটা অন্য কারুর নামে নিবন্ধিত আছে কিনা। মনে রাখবেন যে যেমন আপনি আপনার পাসওয়ার্ড কারুকে বলেন না, তেমন করেই পাসওয়ার্ড ফিরে পেতে যে প্রশ্ন নির্ধারণ করে রেখেছেন, সেই উত্তর কারুকে জানাবেন না।
- সব সময়ে যেই উত্তর আপনি সোশ্যাল মিডিয়াতে প্রকাশ করেন নি, সেই সমস্ত তথ্য প্রদান করুন পাসওয়ার্ড পুনরোদ্ধারের উদ্দেশ্যে।
- দ্বিপাক্ষিক পর্যালোচনা পদ্ধতি স্বক্রিয় রাখুন।
রামধনু টেবিল আক্রমণ
নামে যেমন রঙিন ভাব রয়েছে, কাজে এরা সেরকম নয়। এটি একটি টেবিল যা আপনার সমস্ত সম্ভাব্য পাসওয়ার্ড তালিকাভুক্ত করা হয় হ্যাসের মাধ্যমে। এই রামধনু তালিকা বিশাল বড় হয়।
ফিশিং
ফিসিং হলো আপনাকে কোন নামী সংস্থার নাম করে জাল সংযোগ বার্তা পাথানর পক্রিয়া। এই পক্রিয়া সাধারনত সাইবার দুষ্কৃতিরা আপনার ইমেলে পাঠিয়ে আপনার থেকে ইউসারনেম, পাসওয়ার্ড, ব্যাঙ্কের অ্যাকাউন্ট, পিন বা ক্রেডিট কার্ডের তথ্য সংগ্রহ করতে পারে। সাধারনত একটি মিথ্যা ওয়েবসাইটের নাম করে আপনার সাথে প্রতারণা করতে পারে।
- যেসমস্ত ইমেইল আপনার লগইন তথ্য জানতে চায়, তার থেকে সাবধান
কোড আকারে এম্বেড করা পাসওয়ার্ড
কখনো কখনো পাসওয়ার্ড স্ক্রিপ্ট বা প্রোগ্রামের মধ্যে বলা থাকে। যতই এটাকে সহজ মনে হয়, এর মধ্যে কিছু উচ্চ মানের ঝুঁকি থেকে যায়। সব থেকে বড় যে সম্ভাবনা এতে থাকে, তা হল, যেই স্ক্রিপ্ট আপনার পাসওয়ার্ড এর পিছনে এঙ্ক্রিপ্ট করা রয়েছে, তা কোন ওয়েবসাইট অবধি আপনাকে নিয়ে যেতে পারে।
- যদি স্ক্রিপ্ট বা প্রোগ্রামের কোন বিকল্প উপায় না থাকে, তবে বিশেষ করে অন্যের আকস্মিক হোক বা ইচ্ছাকৃত হোক, যেকোনো প্রকার হস্তক্ষেপ প্রতিহত করুন।
সোশ্যাল ইঞ্জিনিয়ারিং
অন্যের পাসওয়ার্ড জানার সব থেকে সহজ উপায় হল, আপনার মুখ থেকে সেই পাসওয়ার্ড বলিয়ে নেওয়া। মনে রাখবেন যে অজানা ব্যাক্তির সাথে আপনার পাসওয়ার্ড শেয়ার করা আপনার সমস্ত ব্যাক্তিগত তথ্যকে অসুরক্ষিত করছেন। সমস্ত তথ্য তার হাতে এসে গেলে, সে যেকোনো প্রকার কপি বা পরিবর্তন করতে পারে আপনার তথ্যের আর তার ফলে, আপনার যথেষ্ট বিপদ হতে পারে যেমন ফিসিং।
- তাই আপনি আপনার পাসওয়ার্ড কখনো কোন অজানা ব্যাক্তিকে ইমেইল, এসএমএস বা অন্য কোন মাধ্যম দ্বারা প্রদান করবেন না।
ট্রোজান, ভাইরাস এবং মেলওয়ার
কোন মেলওয়ার কি-লগার বা স্ক্রিন স্ক্র্যাপার নিজুক্ত করে যা আপনি করছেন কম্পিউটারের স্ক্রিনের সামনে, তা সমস্ত রেকর্ড করতে পারে, আর পরে সেই সমস্ত রেকর্ড মুখ্য হ্যাকারের কাছে পাঠিয়ে দিতে পারে। কোন কোন মেলওয়ার আপনার ব্রাউসারের মুখ্য পাস
- মেলওয়ার, ত্রজানার ভাইরাস থেকে বাঁচতে আপনার ডিভাইসে আন্তভাইরাস ইন্সটল করুন।
দুর্বল পাসওয়ার্ড বা খালি পাসওয়ার্ড
দুর্বল বা খালি পাসওয়ার্ড সবথেকে সহজ উপায় আক্রমণ কারীদের কাছে। সাইবার দুষ্কৃতিরা অতি সহজেই সেই পাসওয়ার্ড বা সুরক্ষার জন্য ব্যবহৃত প্রশ্ন জেনে নিতে পারেন।
- সব সময়ে কঠিন পাসওয়ার্ড ব্যবহার করুন।
আপনার পাসওয়ার্ড কাগজে বা হার্ড ডিস্কে লিখে রাখা
অজ্ঞাত পরিচয়ের ব্যাক্তি আপনার কাগজপত্র বা ডিস্ক প্রথমেই খোঁজ করে। তাই-
- কখনো কোন কাগজে বা হার্ড ডিস্কে পাসওয়ার্ড লিখে রাখবেন না।
- যখন আপনাকে কখনো জিজ্ঞাসা কর হবে যে, আপনার হয়ে সেই পাসওয়ার্ড মনে রাখা হবে কিনা, সেখানে অবশ্যই না বলবেন।