২৪ নভেম্বর ২০২৪, ৯ অগ্রহায়ন ১৪৩০, ২১ জমাদিউল আউয়াল ১৪৪৬
`

হ্যাকারদের থেকে কতটা নিরাপদ পাসওয়ার্ড ম্যানেজার?

হ্যাকারদের থেকে কতটা নিরাপদ পাসওয়ার্ড ম্যানেজার? - ছবি : রয়টার্স

বিশ্বের অন্যতম বড় পাসওয়ার্ড ম্যানেজার ওয়েবসাইট হ্যাকারদের কবলে পড়েছে বলে জানা গেছে।

'লাস্টপাস' নামের ওই প্রতিষ্ঠানটির কর্মকর্তারা জানিয়েছেন, তাদের কোম্পানিতে হ্যাকারদের হামলা হলেও গ্রাহকরা নিরাপদে রয়েছেন। কিছু সোর্স কোড ও কারিগরি তথ্য চুরি হয়েছে। তবে এই হামলার ফলে প্রায় আড়াই কোটি গ্রাহকের পাসওয়ার্ড হুমকির মুখে পড়েছে বলে তথ্যপ্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করছেন।

আধুনিক তথ্যপ্রযুক্তির যুগে ইমেইল, সামাজিক মাধ্যম, অনলাইন ব্যাংক একাউন্ট ইত্যাদির অনেক পাসওয়ার্ড ব্যবহার করা হয়। মনে রাখা এবং সহজে ব্যবহারের উদ্দেশে অনেকেই এসব পাসওয়ার্ড সংরক্ষণ করতে লাস্টপাসের মতো পাসওয়ার্ড ম্যানেজার বা ভল্ট ব্যবহার করেন।

পাসওয়ার্ড ম্যানেজার কী?

পাসওয়ার্ডকে বলা হয় ভার্চুয়াল জগতের চাবি। এক সময় কম্পিউটার বা ইন্টারনেটের পাসওয়ার্ড মানুষ মুখস্থ করে রাখত অথবা নোটবুকে লিখে রাখত। অনেকে এখনো তা করেন। কিন্তু মুখস্থ করে রাখলে সেটা যেমন ভুলে যাওয়ার সম্ভাবনা রয়েছে, তেমনি নোটবুকে বা কোথাও লিখে রাখা পাসওয়ার্ড হারিয়ে যাওয়ার বা অন্য কারো চোখে পড়ে যাওয়ার ঝুঁকি রয়েছে। এই সমস্যার সমাধানেই পাসওয়ার্ড ম্যানেজারের জন্ম।

এটি মূলত ওয়েবসাইট বা অ্যাপ্লিকেশনের মাধ্যমে বিভিন্ন একাউন্টের পাসওয়ার্ড সংরক্ষণ করে রাখে। নিরাপত্তা ব্যবস্থা হিসাবে এটি তথ্য এনক্রিপশন করে রাখে। ফলে গ্রাহক আর একাউন্ট ছাড়া এসব তথ্য অন্য কেউ দেখতে পারে না।

গুগল যারা ব্যবহার করেন, তারা অনেক সময় পাসওয়ার্ড মনে রাখার একটি অপশন দেখতে পান। সেখানে অনুমতি দেয়া হলে গুগল নিজে থেকে পরে আইডি ও পাসওয়ার্ড দিয়ে দেয়।

কিন্তু ব্রাউজারে পাসওয়ার্ড সংরক্ষণ কম নিরাপদ হওয়ায় অনেক প্রতিষ্ঠান আলাদা নিরাপত্তা ব্যবস্থার মাধ্যমে পাসওয়ার্ড সংরক্ষণ সেবা দিয়ে থাকে। বিনামূল্যে বা নির্দিষ্ট ফি দিয়ে এসব সেবা নেয়া যায়।

ইন্টারনেটে বা ক্লাউডে পাসওয়ার্ড সংরক্ষণ করে রেখেছেন ঢাকার একটি বিদেশী প্রতিষ্ঠানের কর্মকর্তা সিদরাতুল মুনতাহা। তিনি বলেন, নিজের তিনটা ইমেইল, অফিসের ইমেইল, চারটা ব্যাংকের অনলাইন একাউন্ট, ক্রেডিট কার্ডের তথ্য, এসব সব কিছু তো মনে রাখা কঠিন। তাই এক বন্ধুর পরামর্শে কয়েক বছর আগে থেকে একটা পাসওয়ার্ড ম্যানেজার ব্যবহার করছি। মনে করা নিয়ে কোনো টেনশন থাকে না।

পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ?

বাংলাদেশের একজন প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বিবিসি বাংলাকে বলেন, সাধারণত এসব পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠানগুলোকে নিরাপদ বলেই ধরে নেয়া হয়। এ কারণে সারা বিশ্বেই টাকা-পয়সা দিয়ে মানুষ এসব প্রতিষ্ঠানের সেবা নিচ্ছে। এখন পর্যন্ত এসব প্রতিষ্ঠানে বড় ধরনের কোনো হ্যাকিংয়ের ঘটনা শোনা যায়নি।

পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠানগুলো এনক্রিপশন প্রযুক্তি ব্যবহার করে। এর মাধ্যমে সেবাগ্রহীতা পোর্টাল বা একাউন্টের পাসওয়ার্ডটি ব্যবহার করেন, সেটা বিশেষ কোডে সংরক্ষণ করে রাখা হয়। ফলে গ্রাহক ছাড়া আর কেউ সেটি ব্যবহার করতে বা দেখতে পারে না।

তবে এ ধরনের সেবা নেয়ার ক্ষেত্রে প্রতিষ্ঠান হিসাবে ওই পাসওয়ার্ড ম্যানেজারের রেটিং কেমন, কত বেশি গ্রাহক সেটি ব্যবহার করছেন, তাদের রিভিউ ইত্যাদি বিষয় যাচাই করে নেয়া উচিত।

লাস্টপাস কর্তৃপক্ষের দাবি, তাদের সার্ভারের ডেভেলপমেন্ট এনভায়রনমেন্টে তৃতীয় কোনো পক্ষ ঢোকার চেষ্টা করেছে। এই সফটওয়্যার দিয়ে ওই প্রতিষ্ঠানের কর্মীরা লাস্টপাসের বিভিন্ন সেবা-পণ্য তৈরি বা রক্ষণাবেক্ষণ করে থাকে। কিন্তু কোনো গ্রাহকের পাসওয়ার্ড ক্ষতিগ্রস্ত হয়নি।

বিবিসি বাংলা এ বিষয়ে কথা বলেছে বাংলাদেশের একটি হ্যাকার গ্রুপের এক সদস্যের সাথে। তিনি তার নাম প্রকাশ করতে রাজি হননি।

তিনি বলেন, সাধারণত প্রতিষ্ঠানের রক্ষণাবেক্ষণ বা মূল সার্ভারে প্রবেশ করার ক্ষমতা রয়েছে, এমন কারো একাউন্ট বা কম্পিউটারে প্রবেশের ক্ষমতা চুরি করে হ্যাকাররা। এরপর মূল সার্ভার থেকে তথ্য চুরি করে থাকে। তবে যে প্রতিষ্ঠানে নিরাপত্তা ব্যবস্থা বা ফায়ারওয়াল যতো কঠোর, সেখানে হ্যাকারদের প্রবেশ করা ততো কঠিন।

সুমন আহমেদ সাবির বলেন, নিরাপত্তার জায়গাটা কখনোই শতভাগ নিশ্চিত করা যায় না। সবাই তাদের মতো করে নিরাপত্তা নিশ্চিত করার চেষ্টা করে। যারা এ ধরনের সেবা দেয়, পুরো প্রযুক্তিটা অনেকটা ক্রিটিক্যাল পদ্ধতিতে কাজ করে। হয়তো কোনো দুর্বলতা থেকে গেলে হ্যাকাররা সেটার সুযোগ নেয়।

হ্যাকাররা কেন এসব প্রতিষ্ঠানকে টার্গেট করে?

নাম প্রকাশে অনিচ্ছুক ওই হ্যাকার বলেন, অনেক সময় শুধুমাত্র চ্যালেঞ্জ হিসাবে নিয়ে নিজের ক্ষমতা যাচাই করার জন্য বিভিন্ন প্রতিষ্ঠানের সাইটে হ্যাক করা হয়। আর পাসওয়ার্ড ম্যানেজারের মতো নিরাপত্তা সেবা দেয়া প্রতিষ্ঠান হ্যাক করতে পারা যেকোনো হ্যাকারের জন্য গর্বের বা বিজয়ের একটা ব্যাপার।

তবে অনেক সময় প্রাতিষ্ঠানিক তথ্য চুরি করে বিক্রি করা, পাসওয়ার্ড চুরি করে অপব্যবহার করা বা ব্ল্যাকমেইলিং করার মতো কাজও করে থাকে হ্যাকাররা।

সুমন আহমেদ সাবির বলেন, এখন তো মানুষ ইমেইল, ব্যাংক একাউন্ট থেকে শুরু করে ক্রেডিট কার্ডের তথ্য পর্যন্ত পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করে রাখে। ফলে এটা হ্যাকারদের জন্য সবসময়েই একটা লোভনীয় টার্গেট। কারণ কারো পাসওয়ার্ড জানা গেলে তার সবকিছুতেই প্রবেশের সুযোগ পেয়ে যায় হ্যাকাররা। তারা তখন যেকোনো অপরাধ করতে পারে।

পাসওয়ার্ড ম্যানেজার হ্যাকিংয়ের শিকার হলে করণীয় কী?

প্রযুক্তি বিশেষজ্ঞরা বলছেন, এক্ষেত্রে গ্রাহকদের প্রথম কাজ হওয়া উচিত পাসওয়ার্ড পরিবর্তন করা।

সুমন আহমেদ সাবির বলেন, সবার আগে পাসওয়ার্ড পরিবর্তন করতে হবে। তবে পাসওয়ার্ড সবসময়ে যেমন ছোট বড় অক্ষর ও সংখ্যার সমন্বয়ে লম্বা হওয়া উচিত, তেমনি টু ফ্যাক্টর অথেনটিকেশন থাকা উচিত। ফলে কেউ পাসওয়ার্ড পেলেও দ্বিতীয় মাধ্যম থেকে নিশ্চয়তা না পেলে হ্যাকাররা কিছু করতে পারবে না।

তিনি বলেন, উন্নত দেশগুলোয় এ ধরনের সেবা নিয়ে ক্ষতির শিকার হলে ওই প্রতিষ্ঠানের বিরুদ্ধে মামলা করার সুযোগ থাকে। বাংলাদেশে এটা তেমন দেখা যায় না।

সূত্র : বিবিসি


আরো সংবাদ



premium cement