পাসওয়ার্ড সুরক্ষায় ৫ হুমকি এবং সমাধান
শরীয়তপুর বার্তা
প্রকাশিত: ২৪ মে ২০২৩
প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার পালিত হয় বিশ্ব পাসওয়ার্ড দিবস। মূলত পাসওয়ার্ড নিরাপত্তার গুরুত্ব, পাসওয়ার্ড-সম্পর্কিত সাইবার নিরাপত্তার হুমকি এবং সিস্টেমকে সুরক্ষিত রাখতে পাসওয়ার্ডের সর্বোত্তম ব্যবহার সম্পর্কে সচেতনতা বাড়াতে এই দিবস পালন করা হয়।
পাসওয়ার্ড নিরাপত্তার ক্ষেত্রে প্রায়শই অনেকে নানা ধরনের হামলার সম্মুখীন হয়। এমন কিছু উল্লেখযোগ্য হামলার বিষয় নিচে তুলে ধরা হলো-
ফিশিং
ফিশিং হামলায় হ্যাকাররা প্রাতিষ্ঠানিক প্রতিনিধি (যেমন ব্যাঙ্ক, সরকারী সংস্থা, শিক্ষা প্রতিষ্ঠান ইত্যাদি) হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সাথে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।
ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরও উন্নত করছে। স্পিয়ার ফিশিং (নির্দিষ্ট ব্যক্তিদের টার্গেট করা), এবং ইউআরএল হাইজ্যাকিং (অভিন্ন ডোমেন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা) এমন দুটি উদাহরণ।
ব্রুট ফোর্স অ্যাটাক
ব্রুট ফোর্স আক্রমণে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে যতক্ষণ না পর্যন্ত তারা সফল হয়।
সাধারণ পাসওয়ার্ড (যেমন '১২৩৪৫', জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত বিবরণ ইত্যাদি) এই আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ।
হাইব্রিড ব্রুট ফোর্স আক্রমণে স্বয়ংক্রিয় টুল (এআই-চালিত টুলসহ) ব্যবহার করা হয়। যার ফলে এই হ্যাকিং পদ্ধতিটি আরও শক্তিশালী হয়ে উঠেছে। কয়েক সেকেন্ডেই হাজার হাজার পাসওয়ার্ড পারমুটেশন এর মাধ্যমে করা যায়।
ক্রেডেনশিয়াল স্টাফিং সাইবার-আক্রমণের আর একটি ধরন।এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড বা ভিন্ন রূপে সেটি পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।
ম্যান-ইন-দ্য-মিডল অ্যাটাক
যেসব যোগাযোগ মাধ্যমগুলো দুর্বলভাবে সুরক্ষিত, সেখানে ম্যান-ইন-দ্য-মিডল আক্রমণ হয়ে থাকে। এই হামলায় সাইবার-আক্রমণকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যকার অথেনটিকেশনের বার্তাগুলিকে বাধা দেয়।
যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের মনিটর করে। এই লগইন ডেটা আর একজন হ্যাকারের কাছে পাঠানো হয় যে কিনা সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।
কীলগিং
পাসওয়ার্ড চুরির আরও একটি পদ্ধতি হল কীলগিং। এই জালিয়াতিতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি রাখার জন্য বিভিন্নভাবে (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য পেতে সক্ষম হয়।
পাসওয়ার্ড স্প্রেয়িং
পাসওয়ার্ড স্প্রেয়িং হ্যাকিং থেকে সুরক্ষিত থাকতে অ্যাকাউন্ট লকআউটের মাধ্যমে পাসওয়ার্ড নিরাপত্তা নিশ্চিত করতে হয়।
অল্প সময়ের মধ্যে অনেক বার লগ ইন এর চেষ্টা করার কারনে বেশিরভাগ অ্যাকাউন্ট লকআউটে সমস্যা হয়। হ্যাকাররা পরবর্তী সম্ভাব্য পাসওয়ার্ড চেষ্টা করার আগে একাধিক ওয়েবসাইটে একই পাসওয়ার্ড চেষ্টা করে এটিকে কাজে লাগায়।
হ্যাকাররা সব ওয়েবসাইটে চেষ্টা করার পর একটি নতুন পাসওয়ার্ড দিয়ে প্রথম ওয়েবসাইটে ফিরে আসে। এতে লকআউট নীতিটি রিসেট হয়ে যায় এবং আগের ব্যর্থ প্রচেষ্টাগুলো গণ্য করা হয় না। হ্যাকাররা পাসওয়ার্ড ক্র্যাক করতে এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য এই পদ্ধতিতে অসংখ্য বার চেষ্টা করতে পারে।
কিভাবে পাসওয়ার্ডের নিরাপত্তা বাড়ানো যায়?
● প্রাতিষ্ঠানিক পর্যায়ে পাসওয়ার্ড তৈরি, পরিচালনা এবং এর ব্যবহার সম্পর্কে নীতিগুলো কঠোর হওয়া প্রয়োজন। ব্যবহারকারীদের পাসওয়ার্ড হিসাবে সংক্ষিপ্ত, সহজ শব্দ, অক্ষরের ব্যবহার, অথবা ব্যক্তিগত বিবরণ ব্যবহার করা উচিত। তবে ব্রুট ফোর্স অ্যাটাকের মতো হামলাগুলো প্রতিকার করতে অটো-জেনারেটেড পাসওয়ার্ড সহ আরও জটিল পাসওয়ার্ড বেশি কার্যকরী।
● ব্যবহারকারীদের সম্ভাব্য ফিশিং স্ক্যাম সম্পর্কে সবসময় সতর্ক থাকা জরুরি।কোনো ব্যক্তির সাথে অথবা কোন ওয়েবসাইট এবং অ্যাপে গোপন তথ্য শেয়ার করা করার আগে সেখানে বৈধতা যাচাই করুন।
● মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অ্যাকাউন্টগুলিতে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে।এতে হ্যাকাররা অননুমোদিত প্রবেশ বা অ্যাক্সেস পেতে পারে না। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে জটিল পাসওয়ার্ড তৈরি করা যায়। এতে পাসওয়ার্ডটি নিরাপদে সংরক্ষিতও থাকে। এটি এমন একটি সংগঠিত এবং এনক্রিপ্টেড পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডকে অনেক বেশি শক্তিশালী করে তোলে।
হ্যাকার অথবা দুর্বৃত্ত দ্বারা অ্যাকাউন্টে হামলা থেকে শুরু করে সংবেদনশীল তথ্য চুরি - নানা ভাবে কোন ব্যক্তি এবং প্রতিষ্ঠান সাইবার নিরাপত্তায় হুমকির সম্মুখীন হতে পারে কেবল একটি দুর্বল পাসওয়ার্ডের কারনে। তাই, পাসওয়ার্ডের সুরক্ষা বাড়ানোর জন্য কার্যকর ব্যবস্থা গ্রহণ করা প্রত্যেকের জন্য আবশ্যক।
- গরমে অতিরিক্ত ঘাম হওয়া কি বিপদের লক্ষণ?
- গরমে সতেজ থাকার কৌশল
- কাঁচা আমের আচার তৈরির সহজ রেসিপি
- ২০২৫ সালে এসএসসি পরীক্ষা হবে ৫ ঘণ্টার
- দুই ভাইকে পিটিয়ে হত্যার ঘটনায় গ্রেপ্তার ১২
- কক্সবাজারে স্পেশাল ট্রেনের ইঞ্জিন লাইনচ্যুত
- ঝালকাঠির দুইটি উপজেলার নির্বাচনে মনোনয়পত্র যাচাই বাছাই
- শিবচরে বালু উত্তোলন করার অপরাধে ড্রেজার, বাল্কহেডসহ ১১জন আটক
- ২০২৫ সালের মধ্যে শিশু শ্রম শূন্যের কোটায় আনা হবে
- বরিশালের দুই উপজেলার ২১ প্রার্থীর মাঝে প্রতীক বরাদ্দ
- বরিশালে ২টি নৌযান সহ ৩৯ জেলে আটক
- গৌরনদীতে ভ্রাম্যমাণ আদালতের ৬ হাজার ৮শত টাকা জরিমানা
- আজ দেখা যাবে পিংক মুন, ঢাকায় শক্তিশালী টেলিস্কোপ স্থাপন
- কতজন রোহিঙ্গাকে ভোটার করা হয়েছে, তালিকা চাইলেন হাইকোর্ট
- থাইল্যান্ডের উদ্দেশে ঢাকা ছাড়লেন প্রধানমন্ত্রী
- আগামী দিনে হজ ব্যবস্থাপনা আরও স্মার্ট হবে: ধর্মমন্ত্রী
- ঝিনাইদহ-১ আসনের উপনির্বাচন ৫ জুন
- অভিযোগ পেলে পিডিদের বিরুদ্ধে ব্যবস্থা, প্রয়োজনে পরিবর্তন
- শ্রম আইন নিয়ে যুক্তরাষ্ট্র টালবাহানা করছে: শ্রম প্রতিমন্ত্রী
- কারা সনদ নিয়েছেন, কারা টাকা নিয়েছেন খুঁজে বের করবো: ডিবিপ্রধান
- জরিপ সম্পর্কে জমির মালিকদের জানাতে ব্যবস্থা নেওয়ার নির্দেশ
- রাষ্ট্রপতি মো. সাহাবুদ্দিনের দায়িত্ব গ্রহণের এক বছর পূর্তি আজ
- চঞ্চলকে নিয়েই শাকিবের ‘তুফান’
- অফশোর ব্যাংকিংয়ে সুদের ওপর কর প্রত্যাহার
- আবহাওয়া ঠান্ডা রাখতে রাস্তায় নিয়মিত পানি ছিটানোর পরামর্শ
- পাট পণ্যের উন্নয়নে সমন্বিত পথনকশা প্রণয়ন করা হবে: নানক
- আন্তর্জাতিক শিশু পর্নোগ্রাফি চক্রের দুজন আটক
- র্যাবের মুখপাত্রের দায়িত্ব নিলেন কমান্ডার আরাফাত
- থর মরুভূমির প্রভাব দেশে, বৃষ্টির বাতাস সরে গেছে চীনে
- ক্যাম্পে রোহিঙ্গা যুবককে কুপিয়ে হত্যা
- রক্তে শর্করার পরিমাণ বেড়ে গেছে কি না বুঝবেন যে লক্ষণে
- পিসিওএস থেকে মুক্তি পেতে নারীরা যা করবেন
- হিট স্ট্রোক এড়াতে কীভাবে সতর্ক থাকবেন?
- বরিশালে ২৫ মার্চ গণহত্যা দিবস ২০২৪ উপলক্ষ্যে অলোচনা সভা
- বুয়েটের সিদ্ধান্ত অসাংবিধানিক, ছাত্র রাজনীতি চালু করতে হবে:সাদ্দম
- কমবয়সীদেরও কেন হয় হার্নিয়া, এর চিকিৎসা কী?
- শরীয়তপুরে বিশ্ব স্বাস্থ্য দিবস পালিত
- শেখ হাসিনা সমৃদ্ধ ও স্মার্ট বাংলাদেশ বিনির্মানে কাজ করে যাচ্ছেন
- সাধারণ জ্বর-সর্দি নাকি করোনা বুঝবেন যে লক্ষণে
- হার্টে হলদেটে ছোপ কেন হয়, কীসের লক্ষণ?
- এসির বাতাসে বাড়ছে ঠাণ্ডা-কাশি, ঘরোয়া উপায়ে সমাধান
- ইরানের নজিরবিহীন হামলা, নজর এখন ইসরায়েলের দিকে
- গরমে শরীর ঠান্ডা রাখতে খান এই ৫ পানীয়
- ইরানে সম্ভাব্য হামলার প্রস্তুতি চূড়ান্ত করল ইসরায়েলি বিমান বাহিনী
- ছুটি শেষে আমদানি-রপ্তানি কার্যক্রম শুরু বেনাপোল বন্দরে
- পায়ের পাতায় ব্যথা, হতে পারে যে রোগের লক্ষণ
- ছুটিতে সরকারি হাসপাতালের সেবায় সন্তুষ্ট স্বাস্থ্যমন্ত্রী
- গরমে কেন বেড়ে যায় অ্যাজমা? শ্বাসকষ্ট হলে কী করবেন?
- শরীয়তপুরে মুজিব নগর দিবস পালিত
- বঙ্গবন্ধুর জন্ম হয়েছিলো বলেই বাংলাদেশ স্বাধীন সার্বভৌম : শামীম