লক্ষ লক্ষ মানুষের পাসওয়ার্ড ‘Password’ ! দেখে নিন সবচেয়ে দুর্বল ১০টি পাসওয়ার্ড, হ্যাক হয় সবচেয়ে বেশি

বর্তমান ডিজিটাল যুগে উত্তরোত্তর বৃদ্ধিপ্রাপ্ত সাইবার জালিয়াতির হাত থেকে নিরাপদ ও সুরক্ষিত থাকার জন্য সকলেই ফোন, ইমেইল এবং সোশ্যাল মিডিয়ার পাশাপাশি ইন্টারনেট ব্যাঙ্কিংয়ের জন্য পাসওয়ার্ড ব্যবহার করে থাকেন। তবে হ্যাকাররা যাতে সহজে কারোর ব্যক্তিগত ডিটেইলসের নাগাল না পেতে পারে, সেইজন্য বিশেষজ্ঞরা সবসময় এমন কোনো পাসওয়ার্ড ব্যবহার করার পরামর্শ দেন, যা সহজে অনুমেয় নয়। কিন্তু বারংবার হুঁশিয়ারি দেওয়া সত্ত্বেও এখনও কিন্তু অনেক ইউজারই সতর্ক হচ্ছেন না, অন্তত পাসওয়ার্ড ম্যানেজমেন্ট সার্ভিস নর্ডপাস (NordPass)-এর সাম্প্রতিক রিপোর্ট সেই কথাই বলছে। রিপোর্ট অনুযায়ী জানা গেছে যে, এখনও বহু মানুষ “123456” কিংবা “password”-এর মতো অতি সাধারণ কোডগুলিকে নিজেদের সুরক্ষার রক্ষাকবচ হিসেবে ব্যবহার করছেন, যা খুবই চিন্তার বিষয়। বর্তমান সময়ে সারা বিশ্বে হ্যাকারদের লীলাখেলা যখন দুর্বার গতিতে বাড়ছে, এমত পরিস্থিতিতে সহজ কোনো পাসওয়ার্ড ব্যবহার করলে ইউজাররা কিন্তু যে-কোনো মুহূর্তে সাইবার হামলার শিকার হতে পারেন। তাই এই বিষয়ে সকলের সচেতন হওয়া একান্ত আবশ্যক।

“password” শব্দটিকেই পাসওয়ার্ড হিসেবে ব্যবহার করছেন লক্ষ লক্ষ ইউজার

সম্প্রতি নর্ডপাস ২০২২ সালের অ্যানুয়াল মোস্ট কমন পাসওয়ার্ড লিস্ট (অর্থাৎ চলতি বছরে সর্বাধিক ব্যবহৃত সাধারণ পাসওয়ার্ডগুলির তালিকা) প্রকাশ করেছে। এই তালিকা থেকে জানা গিয়েছে যে, বর্তমানে ভারতের প্রায় ৩.৫ লক্ষ মানুষ বিভিন্ন অনলাইন সার্ভিসে সাইন আপ করার জন্য পাসওয়ার্ড হিসেবে “password” শব্দটিকেই ব্যবহার করছে। সবচেয়ে আশ্চর্যজনক যে বিষয়টি নর্ডপাসের প্রতিবেদনে প্রকাশিত হয়েছে, সেটি হল – এই মুহূর্তে ৭৫ হাজারেরও বেশি ভারতীয় “BigBasket” শব্দটিকে নিজেদের পাসওয়ার্ড হিসেবে ব্যবহার করছেন।

ইউজারদের মধ্যে অসচেতনতা গোটা বিশ্বজুড়েই লক্ষ্য করা যাচ্ছে

নর্ডপাসের রিপোর্ট অনুযায়ী, এই বছরে সবচেয়ে বেশি পরিমাণে ব্যবহৃত ১০ টি অত্যন্ত কমন পাসওয়ার্ড হল 123456, BigBasket, password, 12345678, 123456789, pass@123, 1234567890, anmol123, abcd1234 এবং googledummy। এই সমস্ত পাসওয়ার্ডগুলি হাজার হাজার ইউজার চলতি সময়ে ব্যবহার করছেন বলে প্রতিবেদনে উল্লেখ করা হয়েছে। শুধু ভারতেই নয়, প্রায় ৩০ টি দেশে হালফিলে সার্ভে করেছে নর্ডপাস; এবং গোটা বিশ্বজুড়ে করা সমীক্ষা থেকে জানা গিয়েছে যে, guest, vip, 123456 সহ আরও বেশ কয়েকটি অত্যন্ত সাধারণ পাসওয়ার্ডকে এই মুহূর্তে বিশ্বের প্রচুর মানুষ নিজেদের সুরক্ষার অন্যতম হাতিয়ার হিসেবে ব্যবহার করছেন।

প্রতিবেদনে আরও বলা হয়েছে যে, অনলাইনে কেউই ১০০% নিরাপদ নয়। তাই চলতি সময়ে হ্যাকারদের হাত থেকে নিজেকে সুরক্ষিত রাখতে চাইলে ইউজারদের অবশ্যই এমন পাসওয়ার্ড ব্যবহার করা উচিত, যা সহজে কেউ অনুমান করতে পারবে না। কিন্তু বহু ক্ষেত্রেই দেখা যাচ্ছে যে, অত্যন্ত জনপ্রিয় কিছু সিনেমার ক্যারেক্টার, খাবারের নাম, কিংবা উপরিউক্ত বহুল প্রচলিত কিছু কোডকে ব্যবহারকারীরা নিজেদের পাসওয়ার্ড হিসেবে বেছে নিচ্ছেন। এর ফলে নিরাপত্তার দেওয়াল ভেঙে ভেতরে প্রবেশ করতে কোনো বেগই পেতে হচ্ছে না হ্যাকারদের। ফলে এ বিষয়ে ইউজারদের সচেতন হওয়া একান্ত আবশ্যক।

ঠিক কীভাবে পাসওয়ার্ড নির্বাচন করলে এবং সেইসাথে আর কোন কোন উপায় অবলম্বন করলে চলতি সময়ে নিরাপদ তথা সুরক্ষিত থাকা সম্ভব?

• বিশেষজ্ঞদের পরামর্শ অনুযায়ী, ইউজারদের সবসময় ইংরেজি বর্ণমালার বিভিন্ন অক্ষর, চিহ্ন এবং সেইসাথে নম্বরকে একজোট করে বেশ জটিল ও বড়োসড়ো গোছের পাসওয়ার্ড ব্যবহার করা উচিত। উদাহরণস্বরূপ, ইউজাররা “@s1Q0 #+ Ga@os”-এর মতো পাসওয়ার্ড ব্যবহার করতে পারেন। যদিও এই ধরনের পাসওয়ার্ডগুলি মনে রাখা বেশ কঠিন, তবে ব্যবহারকারীদের পার্সোনাল ডিটেইলস নিরাপদ এবং সুরক্ষিত রাখার ক্ষেত্রে চলতি সময়ে এইগুলিই এককথায় আদর্শ।
• ব্যবহারকারীদের বিভিন্ন অ্যাকাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড ব্যবহার করা উচিত। অনেক সময় মনে রাখার সুবিধার্থে ইউজাররা সব জায়গাতেই একই পাসওয়ার্ড ব্যবহার করেন, যা মোটেই ঠিক কাজ নয়। কারণ এর ফলে হ্যাকারদের পক্ষে ইউজারদের পাসওয়ার্ড ক্র্যাক করা এবং তাদের অ্যাকাউন্টের অ্যাক্সেস হাতের মুঠোয় পেয়ে যাওয়া আরও অনেকটাই সহজ হয়ে যায়। নিজেদের সুবিধার্থে ব্যবহারকারীরা একটি নোটপ্যাডে বিভিন্ন অ্যাকাউন্টের ক্ষেত্রে ব্যবহৃত সমস্ত পাসওয়ার্ডগুলিকে লিখে রাখতে পারেন।
• ইউজারদের নিজেদের তৈরি করা বা সাইন আপ করা প্রতিটি অ্যাকাউন্টের জন্য টু-স্টেপ ভেরিফিকেশন ব্যবহার করা উচিত। আজকাল প্রতিটি সার্ভিসই ব্যবহারকারীদের এই ফিচারটি অফার করে থাকে। যারা জানেন না তাদেরকে বলে রাখি, এই ফিচারটির সহায়তায় ইউজাররা একটি সেকেন্ডারি পিন সেট করতে পারবেন, যেটি তারা ছাড়া অন্য আর কেউ জানবে না৷ উল্লেখ্য যে, গুগল (Google)-এর মতো নামজাদা সংস্থাগুলি ব্যবহারকারীদের রিয়েল-টাইম বেসিসে সাইন-ইন অ্যাপ্রুভ করার জন্য প্রম্পট অফার করে।
• হ্যাকাররা যাতে কোনোভাবেই ব্যবহারকারীদের পাসওয়ার্ডের নাগাল না পেতে পারে, এর জন্য অন্ততপক্ষে প্রতি তিন মাস অন্তর সকলের পাসওয়ার্ড পরিবর্তন করা উচিত। এর ফলে ইউজারদের পার্সোনাল ডিটেইলস হাতছাড়া হওয়ার তথা অ্যাকাউন্ট হ্যাক হওয়ার সম্ভাবনা অনেকটাই কমে যাবে।