যে-কোনো ধরনের ডিভাইস বা প্ল্যাটফর্ম ব্যবহার করার ক্ষেত্রে সেগুলিকে নিরাপদ রাখার জন্য পাসওয়ার্ড একটি অত্যন্ত গুরুত্বপূর্ণ ভূমিকা পালন করে। কিন্তু বর্তমান ডিজিটাল যুগে হ্যাকারদের বাড়বাড়ন্তর চোটে পাসওয়ার্ড রেখেও সুরক্ষিত থাকার জো নেই! সাইবার আক্রমণকারীদের নিত্যনতুন আবিষ্কৃত কলাকৌশলের জেরে হামেশাই ইউজারদের পাসওয়ার্ড হ্যাক হওয়ার খবর শোনা যায়। হ্যাকারদের কারসাজির পাশাপাশি অনেক সময় ব্যবহারকারীদের ছোটোখাটো ভুল কিংবা তাদের পাসওয়ার্ড রাখার পদ্ধতির জন্যেও এইরকম ঘটনা ঘটে থাকে। আর এই ধরনের ঘটনা ঘটার যাবতীয় কারণ সম্পর্কে ব্যাখ্যা করে সম্প্রতি প্রকাশিত হয়েছে ২০২২ সালের Weak Password Report (উইক পাসওয়ার্ড রিপোর্ট)। আসুন, এই ‘কমজোর পাসওয়ার্ড রিপোর্ট’ ঠিক কী বলছে, সে সম্পর্কে একটু বিশদে জেনে নেওয়া যাক।
রিপোর্ট অনুযায়ী, বর্তমানে ইউজারদের সোশ্যাল মিডিয়া অ্যাকাউন্ট থেকে শুরু করে অফিসের মেইল – সবকিছুতেই পাসওয়ার্ডের প্রয়োজন হয়। আর নিরাপত্তা তথা সুরক্ষার খাতিরে এই পাসওয়ার্ডগুলিকে কয়েকদিন অন্তর আপডেট করতে হয়। এমনিতে এই কাজটি নিয়মমাফিক করা খুবই ভালো, কিন্তু ইউজারদের স্বভাবগত অভ্যাসের কারণে অধিকাংশ ক্ষেত্রেই এই কাজ করেও কোনো লাভ হয় না। কেননা মনে রাখার সুবিধার জন্য ইউজাররা প্রায়শই সহজ পাসওয়ার্ড (যেটি মনে রাখা অত্যন্ত সুবিধাজনক) ব্যবহার করেন। আর কয়েকদিন অন্তর সেটিকে পরিবর্তন করে তারা যে নতুন পাসওয়ার্ডটি সেট করেন, সেটিও পুরোনো পাসওয়ার্ডের মতোই একই ধরনের হয়ে থাকে। ফলে বারংবার সহজেই অনুমেয় পাসওয়ার্ড সেট করায় আক্রমণকারীদের জন্য হ্যাকিংয়ের কাজটি এককথায় জলবৎ তরলং হয়ে যায়।
সুইডেনের পাসওয়ার্ড ম্যানেজমেন্ট এবং অথেন্টিকেশন সলিউশন ভেন্ডার স্পেকপস সফ্টওয়্যার (Specops Software)-এর লেটেস্ট রিপোর্ট অনুযায়ী, ব্রুট ফোর্স অ্যাটাকে (হ্যাকিংয়ের একটি পদ্ধতি) ব্যবহৃত পাসওয়ার্ডগুলির ৯৩ শতাংশ ৮ বা ততোধিক অক্ষরের। আবার ৫৪% অর্গ্যানাইজেশনের কাছে ওয়ার্ক পাসওয়ার্ড ম্যানেজ করার জন্য কোনো টুল নেই। রিপোর্টে বলা হয়েছে যে, ৪২% সিজনাল পাসওয়ার্ডের মধ্যে ‘Summer’ শব্দটিকে পাওয়া গেছে। আর এই সমস্ত ঘটনাবলি যে হ্যাকারদের পাসওয়ার্ড হ্যাক করার কাজটিকে অধিকতর সহজ করে দিচ্ছে, সেকথা বলাই বাহুল্য।
ইউজারদের পাসওয়ার্ড হ্যাক করার জন্য হ্যাকারদের কাছে একাধিক পদ্ধতি মজুত রয়েছে এবং এগুলির ওপরও সাম্প্রতিক রিপোর্টে আলোকপাত করা হয়েছে। ব্রুট ফোর্স অ্যাটাক, সোল্ডার সার্ফিং, সোশ্যাল ইঞ্জিনিয়ারিংয়ের মত বেশ কিছু উপায়ের মাধ্যমে সাইবার আক্রমণ বা পাসওয়ার্ড হ্যাক করা হয়। ইউজারদের পাসওয়ার্ড হ্যাক করার জন্য আক্রমণকারীরা সাধারণভাবে এই যে পদ্ধতিগুলি ব্যবহার করে থাকে, আসুন সেগুলির সম্পর্কে গুটিকয়েক কথা জেনে নেওয়া যাক।
হ্যাকিংয়ের পদ্ধতিসমূহ
ব্রুট ফোর্স অ্যাটাক (Brute Force Attack): এই পদ্ধতিতে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড অনুমান করে। এছাড়াও এতে স্ক্যামাররা হ্যাকিং সফ্টওয়্যারের সাহায্যে কিছু কম্বিনেশন ব্যবহার করে ইউজারদের পাসওয়ার্ড ক্র্যাক করার চেষ্টা করে।
সোশ্যাল ইঞ্জিনিয়ারিং (Social Engineering): সোশ্যাল ইঞ্জিনিয়ারিংও হ্যাকিংয়ের একটি কার্যকর উপায়। এই হ্যাকিং পদ্ধতিতে হ্যাকাররা একটি ভুয়ো সোশ্যাল ইঞ্জিনিয়ারিং ওয়েবসাইট তৈরি করে, যেখানে কোনো ক্রেডেনশিয়াল সাবমিট করলেই নিজেদের অজান্তেই ইউজাররা হ্যাকারদের ফাঁদে পা দিয়ে ফেলেন। এই ধরনের ওয়েবসাইটগুলির ইন্টারফেসকে একেবারে আসল ওয়েবসাইটটির অনুকরণে হুবহু তৈরি করা হয়, যাতে ইউজারদের মনে বিন্দুমাত্র সন্দেহের উদ্রেক না হয়। আর এর ফলস্বরূপ খুব সহজেই সাইবার জালিয়াতির শিকার হন ব্যবহারকারীরা।
ক্রেডেনশিয়াল স্টাফিং (Credential Stuffing): হ্যাকিংয়ের এই পদ্ধতিতে হ্যাকাররা স্পাইওয়্যার বা এই ধরনের ম্যালওয়্যারের মাধ্যমে ব্যবহারকারীদের প্রমাণপত্রাদি চুরি করে। ফলে ডিভাইসে কোনো উন্নত মানের ম্যালওয়্যার স্ক্যানার রাখলে এই ধরনের আক্রমণের হাত থেকে নিস্তার পাওয়া যেতে পারে।
কী-লগার অ্যাটাক (Keylogger Attack): এই ধরনের অ্যাটাকে হ্যাকাররা স্পাইওয়্যারের সাহায্যে ইউজারের কীবোর্ড টাইপিং ট্র্যাক এবং রেকর্ড করে। এই ধরনের হ্যাকিং এড়াতে ব্যবহারকারীদের নিজস্ব ফোনে একটি নির্ভরযোগ্য অ্যান্টিভাইরাস রাখা উচিত।
পাসওয়ার্ড স্প্রে অ্যাটাক (Password Spray Attack): যখন কোনো হ্যাকার কয়েকটি অ্যাকাউন্টে লক্ষ লক্ষ চুরি করা পাসওয়ার্ড ব্যবহার করে, তখন তাকে ‘পাসওয়ার্ড স্প্রে অ্যাটাক’ বলা হয়। প্রসঙ্গত উল্লেখ্য যে, ডার্ক ওয়েবে ফাঁস হওয়া পাসওয়ার্ডগুলির একটি লম্বা তালিকা মজুত রয়েছে। আর সাইবার অপরাধীরা হ্যাকিংয়ের জন্য এগুলিকেও ব্যবহার করে থাকে। নির্দিষ্ট সময় অন্তর নিজেদের পাসওয়ার্ড পরিবর্তন করাই এই ধরনের অ্যাটাকের হাত থেকে বাঁচার অন্যতম সেরা উপায়।
সোল্ডার সার্ফিং (Shoulder Surfing): বাসে বা ট্রেনে বসে থাকলে অনেক সময় লক্ষ্য করে দেখবেন যে, আপনার পাশে বসা ব্যক্তিটি আপনার ফোনে উঁকিঝুঁকি মারছে। হ্যাকাররাও ঠিক একইভাবে অনেক সময় পাসওয়ার্ড চুরি করে নেয়, যাকে সোল্ডার সার্ফিং বলা হয়ে থাকে। মূলত এটিএম পিন চুরি করার ক্ষেত্রে এই ধরনের ঘটনা ঘটতে দেখা যায়।
আমাদের এই প্রতিবেদনের মাধ্যমে হ্যাকারদের যাবতীয় কারসাজি তথা ইউজারদের নিজের অজান্তে করা ভুলগুলির সম্পর্কে এখন তো আপনারা সবই জেনে গেলেন। ফলে সুরক্ষিত থাকতে সর্বদা একটি জোরালো (অর্থাৎ যেটি সহজেই অনুমানযোগ্য নয়) পাসওয়ার্ড ব্যবহার করুন এবং যথাযথ সাবধানতা অবলম্বন করে চলুন।
