যেসব পাসওয়ার্ড হ্যাকিংয়ের ঝুঁকি বাড়ায়
অনলাইন ডেস্ক
প্রকাশ: ২২ এপ্রিল ২০১৯, ১৫:৪৩
সামাজিক যোগাযোগমাধ্যম, ইমেইল কিংবা ব্যক্তিগত তথ্য সংরক্ষণের যে কোনো অ্যাকাউন্ট আমরা একটি গোপন পাসওয়ার্ড দিয়ে নিরাপদ রাখার চেষ্টা করি। কিন্তু দেখা যায়, অনেকের পক্ষেই এতগুলো অ্যাকাউন্টের আলাদা আলাদা পাসওয়ার্ড মনে রাখা সম্ভব হয়না। তাই তারা সহজ একটি পাসওয়ার্ড ব্যবহার করে থাকেন।
সম্প্রতি নিরাপত্তা গবেষকরা খুঁজে দেখেছেন, বিশ্বের লাখ লাখ মানুষ একটি কমন পাসওয়ার্ড ব্যবহার করে থাকেন। আর সেটা হলো- ১২৩৪৫৬।
ওই গবেষণায় বলা হয়েছে, লাখ লাখ মানুষ নিজের ব্যক্তিগত বা প্রাতিষ্ঠানিক সংবেদনশীল অ্যাকাউন্টগুলোয় সহজে অনুমান করা যায় এমন পাসওয়ার্ড ব্যবহার করে থাকেন।
যুক্তরাজ্যের জাতীয় সাইবার সিকিউরিটি সেন্টারের (এনসিএসসি) বিশ্লেষণ থেকে জানা গেছে যে, যেসব অ্যাকাউন্ট সবচেয়ে বেশি হ্যাক হয়েছে বা সহজেই অপর কোন ব্যক্তি অনুপ্রবেশ করতে পেরেছে সেই অ্যাকাউন্টগুলোর বেশিরভাগ পাসওয়ার্ড হিসেবে ব্যবহার করা হয়েছিল ১২৩৪৫৬।
এই গবেষণাটি সাধারণ মানুষের সাইবার জ্ঞানের স্বল্পতা বা যে ফাঁকগুলো রয়েছে সেগুলো উন্মোচিত করতে সাহায্য করেছে। যেটা কিনা মানুষকে বড় ধরনের বিপদ ও ভোগান্তির ঝুঁকি থেকে সরে যেতে সাহায্য করবে।
এনসিএসসি জানায়, তথ্যের নিরাপত্তায় একটি শক্তিশালী পাসওয়ার্ড হিসাবে একসাথে তিনটি আলাদা আলাদা শব্দ, যেগুলো কিনা সহজেই মনে রাখা যায়, এমন শব্দ জুড়ে দিয়ে ব্যবহার করতে হবে।
সংবেদনশীল তথ্য
এনসিএসসির গবেষক দলটি তাদের প্রথম সাইবার জরিপের জন্য, এ পর্যন্ত হ্যাক বা অনুপ্রবেশ হওয়া অ্যাকাউন্টগুলোর নিরাপত্তা সংশ্লিষ্ট পাবলিক ডাটাবেস বিশ্লেষণ করেন। তারা বের করার চেষ্টা করেন যে কোন কোন শব্দ, বাক্য এবং সূত্রগুলো লোকজন তাদের পাসওয়ার্ড হিসেবে ব্যবহার করেছিল। সেই পাসওয়ার্ডগুলোর তালিকার শীর্ষে ছিল ১২৩৪৫৬। যেটা কিনা ২ কোটি ৩০ লাখেরও বেশি বার বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড হিসেবে ব্যবহৃত হয়েছে। দ্বিতীয় সর্বাধিক জনপ্রিয় পাসওয়ার্ডটি হলো, ১২৩৪৫৬৭৮৯। মানে আরও তিনটি নম্বর বাড়তি জুড়ে দেয়া। নম্বর বাড়ালেও এই ধরনের পাসওয়ার্ড ভাঙা বা ক্র্যাক করা কোনো কঠিন বিষয় ছিল না। এ ছাড়া সহজ ও ঝুঁকিপূর্ণ এসব পাসওয়ার্ডের শীর্ষ পাঁচের মধ্যে রয়েছে, ‘য়বিৎঃু’, ‘ঢ়ধংংড়িৎফ’ এবং ১১১১১১১ । সেই সঙ্গে পাসওয়ার্ড হিসেবে ব্যবহার করা সবচেয়ে কমন নামটি ছিল অ্যাশলি। এর পরই রয়েছে মাইকেল, ড্যানিয়েল, জেসিকা ও চার্লি নামগুলো। অনুমানযোগ্য পাসওয়ার্ডগুলোতে অনেকেই ব্যবহার করে থাকেন প্রিমিয়ার লিগ ফুটবল দলের নাম। সে ক্ষেত্রে পাসওয়ার্ড হিসেবে সবচেয়ে বেশিবার ব্যবহারের ক্ষেত্রে চ্যাম্পিয়ন হয়েছে ইংলিশ ক্লাব লিভারপুল এবং দ্বিতীয় অবস্থানে আছে চেলসি। অন্যদিকে সংগীতের জগতে পাসওয়ার্ড হিসেবে শীর্ষে উঠে এসেছে আমেরিকান রক ব্যান্ড ইষরহশ-১৮২ নামটি। শব্দ ও নম্বরের সমন্বয় থাকায় এটি এতো মানুষ পাসওয়ার্ড হিসেবে ব্যবহার করেছে বলে ধারণা করা হয়। এনসিএসসির কারিগরি পরিচালক ড. ইয়ান লেভি বলেন, যারা পাসওয়ার্ড হিসেবে সুপরিচিত শব্দ বা নাম ব্যবহার করেন তারা নিজেদেরকে হ্যাক হওয়ার ঝুঁকিতে ফেলে দেন। তিনি বলেন, ‘নিজেদের ব্যক্তিগত বা প্রাতিষ্ঠানিক সংবেদনশীল তথ্যের সুরক্ষায় কারোই উচিত হবেনা এমন কোন পাসওয়ার্ড ব্যবহার করতে যা সহজেই অনুমান করা যায়। যেমন তাদের প্রথম নাম, স্থানীয় ফুটবল দল বা প্রিয় ব্যান্ড।’ অনুমান করা কঠিন
এনসিএসসি তাদের গবেষণা পরিচালনার সময় সাধারণ মানুষকে তাদের নিরাপত্তা সংশ্লিষ্ট নানা অভ্যাস ও ভয় সম্পর্কে প্রশ্ন করেছিল। সেখানে দেখা যায়, ৪২% মানুষ অনলাইন জালিয়াতির খপ্পরে অর্থ হারানোর ঝুঁকিতে রয়েছেন এবং শুধু ১৫% মানুষ জানিয়েছেন যে তারা নিজেদের অনলাইনে সুরক্ষিত রাখার ব্যাপারে যথেষ্ট জ্ঞান রাখেন এবং এ ব্যাপারে তারা আত্মবিশ্বাসী। গবেষণা থেকে জানা গেছে, যাদের এই নিরাপত্তার ব্যাপারে প্রশ্ন করা হয়েছিল তাদের মধ্যে অর্ধেকেরও কম, নিজেদের প্রধান ইমেইল অ্যাকাউন্টের জন্য একটি আলাদা ও কঠিন পাসওয়ার্ড ব্যবহার করছে। নিরাপত্তা বিশেষজ্ঞ ট্রোয় হান্ট হ্যাক হওয়া অ্যাকাউন্টের ডাটাবেস রক্ষণাবেক্ষণের কাজ করেন। তিনি বলেন, ‘নিজেদের অনলাইন নিরাপত্তায় মানুষের সবচেয়ে বড় নিয়ন্ত্রণের জায়গাটি হলো একটি ভালো পাসওয়ার্ড বাছাই করা।’ হান্ট মনে করেন, ‘সাধারণ মানুষকে যদি জানানো যায় যে কোনো পাসওয়ার্ডগুলো ব্যাপকভাবে ব্যবহার করা হয়েছে, সেটা ইউজারদের আরও ভালো কোনো পাসওয়ার্ড বেছে নিতে সাহায্য করবে।’ এই পরীক্ষাটি এনসিএসসির সাইবার ইউকে সম্মেলনের আগে প্রকাশিত হয়। সম্মেলনটি ২৪ ও ২৫ এপ্রিল স্কটল্যান্ডের গ্লাসগোতে অনুষ্ঠানের কথা রয়েছে।
তথ্যসূত্র : বিবিসি এবিএন/সাদিক/জসিম
এনসিএসসির গবেষক দলটি তাদের প্রথম সাইবার জরিপের জন্য, এ পর্যন্ত হ্যাক বা অনুপ্রবেশ হওয়া অ্যাকাউন্টগুলোর নিরাপত্তা সংশ্লিষ্ট পাবলিক ডাটাবেস বিশ্লেষণ করেন। তারা বের করার চেষ্টা করেন যে কোন কোন শব্দ, বাক্য এবং সূত্রগুলো লোকজন তাদের পাসওয়ার্ড হিসেবে ব্যবহার করেছিল। সেই পাসওয়ার্ডগুলোর তালিকার শীর্ষে ছিল ১২৩৪৫৬। যেটা কিনা ২ কোটি ৩০ লাখেরও বেশি বার বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড হিসেবে ব্যবহৃত হয়েছে। দ্বিতীয় সর্বাধিক জনপ্রিয় পাসওয়ার্ডটি হলো, ১২৩৪৫৬৭৮৯। মানে আরও তিনটি নম্বর বাড়তি জুড়ে দেয়া। নম্বর বাড়ালেও এই ধরনের পাসওয়ার্ড ভাঙা বা ক্র্যাক করা কোনো কঠিন বিষয় ছিল না। এ ছাড়া সহজ ও ঝুঁকিপূর্ণ এসব পাসওয়ার্ডের শীর্ষ পাঁচের মধ্যে রয়েছে, ‘য়বিৎঃু’, ‘ঢ়ধংংড়িৎফ’ এবং ১১১১১১১ । সেই সঙ্গে পাসওয়ার্ড হিসেবে ব্যবহার করা সবচেয়ে কমন নামটি ছিল অ্যাশলি। এর পরই রয়েছে মাইকেল, ড্যানিয়েল, জেসিকা ও চার্লি নামগুলো। অনুমানযোগ্য পাসওয়ার্ডগুলোতে অনেকেই ব্যবহার করে থাকেন প্রিমিয়ার লিগ ফুটবল দলের নাম। সে ক্ষেত্রে পাসওয়ার্ড হিসেবে সবচেয়ে বেশিবার ব্যবহারের ক্ষেত্রে চ্যাম্পিয়ন হয়েছে ইংলিশ ক্লাব লিভারপুল এবং দ্বিতীয় অবস্থানে আছে চেলসি। অন্যদিকে সংগীতের জগতে পাসওয়ার্ড হিসেবে শীর্ষে উঠে এসেছে আমেরিকান রক ব্যান্ড ইষরহশ-১৮২ নামটি। শব্দ ও নম্বরের সমন্বয় থাকায় এটি এতো মানুষ পাসওয়ার্ড হিসেবে ব্যবহার করেছে বলে ধারণা করা হয়। এনসিএসসির কারিগরি পরিচালক ড. ইয়ান লেভি বলেন, যারা পাসওয়ার্ড হিসেবে সুপরিচিত শব্দ বা নাম ব্যবহার করেন তারা নিজেদেরকে হ্যাক হওয়ার ঝুঁকিতে ফেলে দেন। তিনি বলেন, ‘নিজেদের ব্যক্তিগত বা প্রাতিষ্ঠানিক সংবেদনশীল তথ্যের সুরক্ষায় কারোই উচিত হবেনা এমন কোন পাসওয়ার্ড ব্যবহার করতে যা সহজেই অনুমান করা যায়। যেমন তাদের প্রথম নাম, স্থানীয় ফুটবল দল বা প্রিয় ব্যান্ড।’ অনুমান করা কঠিন
এনসিএসসি তাদের গবেষণা পরিচালনার সময় সাধারণ মানুষকে তাদের নিরাপত্তা সংশ্লিষ্ট নানা অভ্যাস ও ভয় সম্পর্কে প্রশ্ন করেছিল। সেখানে দেখা যায়, ৪২% মানুষ অনলাইন জালিয়াতির খপ্পরে অর্থ হারানোর ঝুঁকিতে রয়েছেন এবং শুধু ১৫% মানুষ জানিয়েছেন যে তারা নিজেদের অনলাইনে সুরক্ষিত রাখার ব্যাপারে যথেষ্ট জ্ঞান রাখেন এবং এ ব্যাপারে তারা আত্মবিশ্বাসী। গবেষণা থেকে জানা গেছে, যাদের এই নিরাপত্তার ব্যাপারে প্রশ্ন করা হয়েছিল তাদের মধ্যে অর্ধেকেরও কম, নিজেদের প্রধান ইমেইল অ্যাকাউন্টের জন্য একটি আলাদা ও কঠিন পাসওয়ার্ড ব্যবহার করছে। নিরাপত্তা বিশেষজ্ঞ ট্রোয় হান্ট হ্যাক হওয়া অ্যাকাউন্টের ডাটাবেস রক্ষণাবেক্ষণের কাজ করেন। তিনি বলেন, ‘নিজেদের অনলাইন নিরাপত্তায় মানুষের সবচেয়ে বড় নিয়ন্ত্রণের জায়গাটি হলো একটি ভালো পাসওয়ার্ড বাছাই করা।’ হান্ট মনে করেন, ‘সাধারণ মানুষকে যদি জানানো যায় যে কোনো পাসওয়ার্ডগুলো ব্যাপকভাবে ব্যবহার করা হয়েছে, সেটা ইউজারদের আরও ভালো কোনো পাসওয়ার্ড বেছে নিতে সাহায্য করবে।’ এই পরীক্ষাটি এনসিএসসির সাইবার ইউকে সম্মেলনের আগে প্রকাশিত হয়। সম্মেলনটি ২৪ ও ২৫ এপ্রিল স্কটল্যান্ডের গ্লাসগোতে অনুষ্ঠানের কথা রয়েছে।
তথ্যসূত্র : বিবিসি এবিএন/সাদিক/জসিম
এই বিভাগের আরো সংবাদ