কম্পিউটারের পাসওয়ার্ড

published : ১৮ আগস্ট ২০১৩

বর্তমানে কম্পিউটার এবং মোবাইল আমাদের নিত্যসঙ্গী। কম্পিউটারে আমরা প্রতিদিন বিভিন্ন রকমের password ব্যবহার করি। বর্তমানে আমাদের যোগাযোগের অন্যতম মাধ্যম হচ্ছে ইমেইল। সুতরাং email communication এর জন্যে আমরা যে password ব্যবহার করি সেক্ষেত্রে আমাদের সর্তকতা অবলম্বন করা প্রয়োজন। বর্তমানে খবরের কাগজ খুললেই দেখা যায় hacking এর প্রবনতা দিন দিন বাড়ছে। Password চুরি করে ব্যক্তিগত তথ্য হাতিয়ে একজন আরেকজনের বিরুদ্ধে ব্যবহার করে ব্লাকমেইল করছে। Hacking এর সবচেয়ে বড় দিক হচ্ছে password চুরি। কেউ যদি একবার password পেয়ে যায় তাহলে সেটা দিয়ে Email, PC বা cloud storage থেকে তথ্য চুরি করে নিয়ে যেতে পারে যেটা ঐ ব্যক্তির বিরুদ্ধে অথবা ব্যবসায়িক উদ্দেশে এ ব্যবহার করতে পারে।

History of password:

সর্বপ্রথম password আবিষ্কার করেন রবার্ট মরিস। যুদ্ধ ক্ষেত্রে কাজে লাগানোর জন্যে সর্বপ্রথম password আবিষ্কার করা হয়। ২য় বিশ্বযুদ্ধের প্রথম দিকে password এর protocol বা নিয়ম কানুনগুলো ব্যবহার করা হয় যাতে একজন সৈনিক আরেকজন সৈনিককে আলাদাভাবে চিহ্নিত করতে পারে। সেই সময় password মুখে মুখে ব্যবহার করা হতো। একজন জানত আরেকজন সেটাকে শুনে justify করত। আসলে password দুই প্রকার। একটি সরাসরি আরেকটি হচ্ছে counter অর্থাৎ আপনি একটি password বলবেন এবং এটির বিপরীতে অপরপক্ষ আরেকটি password বলবে দুটি match করে unique communication হবে। এটা এখন Two step verification হিসেবে পরিচিত।

General Awareness:

আমাদের অনেকেরই অভ্যাস হচ্ছে password ব্যবহার না করা। যারা Windows XP ব্যবহার করেন তাদের কম্পিউটার চালু করলেই Desktop চলে আসে। অবশ্য windows 7 এ password ব্যবহার করাকে Force করা হয়েছে। আবার password দিলে শুধু User Account এ password  দেয়া হয় Administrator Account এ কোনো password দেয়া হয় না। User password হচ্ছে জানালা বন্ধ করার এবং  Administrator password হচ্ছে Main door বন্ধ করা। এই জিনিসগুলোতে আমাদের সর্তকতা প্রয়োজন কারণ virus computer এ auto execute হয় এবং execute এর সময়  Administrator privilege দরকার হয়। যদি Administrator password দেয়া থাকে তাহলে আমাদের operating system কে affect করতে পারে না। আমরা যখন Pen-drive ব্যবহার করি  তখন যদি সরাসরি Pen-drive open না করে window left side থেকে open করি বা Pen-drive Insert করার সময় Shift চেপে ধরে রাখি তাহলে virus execute করতে পারবে না।

Email বা Facebook এ password ব্যবহার করার সময় কিছু সর্তকতা অবলম্বন করলে সহজে Hacking থেকে রক্ষা পেতে পারি যেমন কেউ যখন password দিচ্ছে keyboard এর দিকে তাকালে সে কি Press করছে সহজে তা বুঝা যায়। আবার অনেকেই কাজ শেষে Log out করেন না। Key logger নামে একটি Software আছে। যে কেউ আপনার অজান্তে আপনার কম্পিউটারে setup করে দিতে পারে। বিশেষ করে cybercafe গুলোতে Key logger থাকতে পারে। Key logger হচ্ছে এমন একটি Software, আপনি যা টাইপ করবেন তার প্রতিটি Key stroke এর Record রেখে দিবে। ধরুন আপনি Yahoo  তে  ঢুকলেন এবং সেখানে User name ও Password দিলেন।  Key logger সাথে সাথে Yahoo নামে একটি Log রাখবে এবং  সেখানে আপনার User name ও Password এর Record রেখে দিবে। পরবর্তীতে যে Key logger ব্যবহার করছে সে আপনার User name ও Password পেয়ে যাচ্ছে।

এটি থেকে রক্ষা পাওয়ার উপায় হচ্ছে। যেহেতু key log সবসময় key stroke গুলোর log রাখে। কিন্তু আপনি যখন mouse দিয়ে কোন কাজ করছেন key log বুঝতে পারবে না আপনি কোথায় কি করছেন। ধরুন আপনার password  হচ্ছে 123456 ।  এই ফাঁদ এড়িয়ে যাওয়ার সবচেয়ে সহজ উপায় হচ্ছে আপনি 12 দিয়ে 09 দিন তারপর 09 কে mouse দিয়ে select করে বাকি নম্বর 3456 চাপুন। key logger এর কাছে record থাকছে 12093456 কিন্তু আপনার password হচ্ছে 123456। সে log রাখছে ঠিকই কিন্তু আপনার সঠিক password পাচ্ছে না।

আপনি Google/ Facebook এ two step verification চালু করতে পারেন। সেক্ষেত্র আপনার মোবাইল নম্বর চাইবে এবং নম্বর প্রবেশ করার সাথে সাথে আপনার মোবাইল ফোনে একটি  verification code আসবে। এই কোড নম্বর দিয়ে আপনি আপনার Account এ Log in করতে পারবেন।

Credit card Security:

Credit card দিয়ে shopping করছি সেটি ঠিক আছে কারণ এটির Security ensure করছে ব্যাংক। অসাধু লোক ATM বুথে গোপন ক্যামেরা বসিয়ে রাখতে পারে যেটা হয়ত ব্যাংকও জানে না। পরবর্তীতে ক্যামেরাটির ধারণকৃত ভিডিও থেকে আপনার পিন নম্বর বের করে ফেলা সম্ভব। এরকম ঘটনা প্রতিনিয়ত ঘটছে এবং খুব সহজেই ইন্টারনেট থেকে আপনার Account ব্যবহার করে আরেকজন কেনাকাটা করছে।

এ প্রতারণা থেকে বাঁচার জন্যে আপনি যখন পিন নম্বর Press করছেন তখন এক দিয়ে উপরে ঢেকে রাখুন।  ইন্টারনেটে Credit card ব্যবহার করার সময় দেখবেন একাটি Pop-up window আসবে ব্যাংকের transaction gateway থাকবে। যদি না থাকে তাহলে কোনভাবেই Credit card এর Information দিবেন না। এছাড়া web site এর government registration আছে কিনা তা যাচাই করে নিবেন।

Browser use করার সময় password remember নামে option আসে এটিতে click করলে আপনার user name password save হয়ে যাবে। তাই অন্য কোনো PC কাজ করার সময় New privet windows দিয়ে browse করব। এতে যদি আপনি ভুলক্রমে Password save করে ফেলেন তাহলেও save হবে না।

Week password:

password ব্যবহার করলেও দেখা যায় Week password ব্যবহার করা হয়। একটি পরিসংখানে দেখা গেছে, ৪% লোক Password হিসেবে “Password” শব্দটিই ব্যবহার করে। ২০% লোক password হিসেবে তাদের First Name ব্যবহার করে। ৫% ছেলেরা তাদের বাবা মায়ের নাম ব্যবহার করে। ৩০% মেয়েরা তাদের Partner এর নাম ব্যবহার করে। যে নামগুলো আমরা publicly ব্যবহার করি (যেমন: জন্ম তারিখ, ডাক নাম, পিতা- মাতার নাম ইত্যাদি)
কখনও password হিসেবে এগুলো ব্যবহার করা উচিত নয়। তারপর Dictionary Word বা Common word (যেমন: Discipline,  Everest ইত্যাদি ) সেগুলোও ব্যবহার করা উচিত নয়।  কারণ এগুলো সহজেই হ্যাক করা সম্ভব। Password cracker যে Software রয়েছে সেগুলোতে এই Word গুলো দেয়া আছে এবং Software খুব সহজেই match করে আপনার password বের করে ফেলবে।

Awareness for password setting:

আমরা সাধারনত multiple account এর জন্যে একই  password ব্যবহার করি। কেউ যদি আপনার একটি password পেয়ে যায় তাহলে আপনার সবগুলো account হ্যাক করে ফেলবে। তাই প্রতিটি account এর জন্যে আলাদা আলদা password থাকা উচিত।

password যেন কমপক্ষে ৮ অক্ষরের হয়। চার ধরণের letter যেমন: ABC (capital), abc (small) 1,2,3 (numeric), $ (symbol) ইত্যাদির সমন্বয়ে তৈরী করা password গুলো crack করা almost impossible। আর যদি 16 ক্যারেকটারের password use করা হয় তা crack করা impossible, আর যদিও করা হয় তাহলে ২০০ বছর লেগে যাবে এবং সবচেয়ে গুরুত্বপূর্ন tips হচ্ছে ২/৩ মাস পর পর password গুলো change করা।