পাসওয়ার্ড সুরক্ষায় ৫ হুমকি এবং সমাধান
প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার পালিত হয় বিশ্ব পাসওয়ার্ড দিবস। মূলত পাসওয়ার্ড নিরাপত্তার গুরুত্ব, পাসওয়ার্ড-সম্পর্কিত সাইবার নিরাপত্তার হুমকি এবং সিস্টেমকে সুরক্ষিত রাখতে পাসওয়ার্ডের সর্বোত্তম ব্যবহার সম্পর্কে সচেতনতা বাড়াতে এই দিবস পালন করা হয়।
পাসওয়ার্ড নিরাপত্তার ক্ষেত্রে প্রায়শই অনেকে নানা ধরনের হামলার সম্মুখীন হয়। এমন কিছু উল্লেখযোগ্য হামলার বিষয় নিচে তুলে ধরা হলো-
বিজ্ঞাপন
ফিশিং
ফিশিং হামলায় হ্যাকাররা প্রাতিষ্ঠানিক প্রতিনিধি (যেমন ব্যাঙ্ক, সরকারী সংস্থা, শিক্ষা প্রতিষ্ঠান ইত্যাদি) হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সাথে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।
ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরও উন্নত করছে। স্পিয়ার ফিশিং (নির্দিষ্ট ব্যক্তিদের টার্গেট করা), এবং ইউআরএল হাইজ্যাকিং (অভিন্ন ডোমেন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা) এমন দুটি উদাহরণ।
ব্রুট ফোর্স অ্যাটাক
ব্রুট ফোর্স আক্রমণে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে যতক্ষণ না পর্যন্ত তারা সফল হয়।
সাধারণ পাসওয়ার্ড (যেমন '১২৩৪৫', জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত বিবরণ ইত্যাদি) এই আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ।
হাইব্রিড ব্রুট ফোর্স আক্রমণে স্বয়ংক্রিয় টুল (এআই-চালিত টুলসহ) ব্যবহার করা হয়। যার ফলে এই হ্যাকিং পদ্ধতিটি আরও শক্তিশালী হয়ে উঠেছে। কয়েক সেকেন্ডেই হাজার হাজার পাসওয়ার্ড পারমুটেশন এর মাধ্যমে করা যায়।
ক্রেডেনশিয়াল স্টাফিং সাইবার-আক্রমণের আর একটি ধরন।এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড বা ভিন্ন রূপে সেটি পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।
ম্যান-ইন-দ্য-মিডল অ্যাটাক
যেসব যোগাযোগ মাধ্যমগুলো দুর্বলভাবে সুরক্ষিত, সেখানে ম্যান-ইন-দ্য-মিডল আক্রমণ হয়ে থাকে। এই হামলায় সাইবার-আক্রমণকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যকার অথেনটিকেশনের বার্তাগুলিকে বাধা দেয়।
যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের মনিটর করে। এই লগইন ডেটা আর একজন হ্যাকারের কাছে পাঠানো হয় যে কিনা সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।
কীলগিং
পাসওয়ার্ড চুরির আরও একটি পদ্ধতি হল কীলগিং। এই জালিয়াতিতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি রাখার জন্য বিভিন্নভাবে (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য পেতে সক্ষম হয়।
পাসওয়ার্ড স্প্রেয়িং
পাসওয়ার্ড স্প্রেয়িং হ্যাকিং থেকে সুরক্ষিত থাকতে অ্যাকাউন্ট লকআউটের মাধ্যমে পাসওয়ার্ড নিরাপত্তা নিশ্চিত করতে হয়।
অল্প সময়ের মধ্যে অনেক বার লগ ইন এর চেষ্টা করার কারনে বেশিরভাগ অ্যাকাউন্ট লকআউটে সমস্যা হয়। হ্যাকাররা পরবর্তী সম্ভাব্য পাসওয়ার্ড চেষ্টা করার আগে একাধিক ওয়েবসাইটে একই পাসওয়ার্ড চেষ্টা করে এটিকে কাজে লাগায়।
হ্যাকাররা সব ওয়েবসাইটে চেষ্টা করার পর একটি নতুন পাসওয়ার্ড দিয়ে প্রথম ওয়েবসাইটে ফিরে আসে। এতে লকআউট নীতিটি রিসেট হয়ে যায় এবং আগের ব্যর্থ প্রচেষ্টাগুলো গণ্য করা হয় না। হ্যাকাররা পাসওয়ার্ড ক্র্যাক করতে এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার জন্য এই পদ্ধতিতে অসংখ্য বার চেষ্টা করতে পারে।
কিভাবে পাসওয়ার্ডের নিরাপত্তা বাড়ানো যায়?
● প্রাতিষ্ঠানিক পর্যায়ে পাসওয়ার্ড তৈরি, পরিচালনা এবং এর ব্যবহার সম্পর্কে নীতিগুলো কঠোর হওয়া প্রয়োজন। ব্যবহারকারীদের পাসওয়ার্ড হিসাবে সংক্ষিপ্ত, সহজ শব্দ, অক্ষরের ব্যবহার, অথবা ব্যক্তিগত বিবরণ ব্যবহার করা উচিত। তবে ব্রুট ফোর্স অ্যাটাকের মতো হামলাগুলো প্রতিকার করতে অটো-জেনারেটেড পাসওয়ার্ড সহ আরও জটিল পাসওয়ার্ড বেশি কার্যকরী।
● ব্যবহারকারীদের সম্ভাব্য ফিশিং স্ক্যাম সম্পর্কে সবসময় সতর্ক থাকা জরুরি।কোনো ব্যক্তির সাথে অথবা কোন ওয়েবসাইট এবং অ্যাপে গোপন তথ্য শেয়ার করা করার আগে সেখানে বৈধতা যাচাই করুন।
● মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) অ্যাকাউন্টগুলিতে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে।এতে হ্যাকাররা অননুমোদিত প্রবেশ বা অ্যাক্সেস পেতে পারে না। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে জটিল পাসওয়ার্ড তৈরি করা যায়। এতে পাসওয়ার্ডটি নিরাপদে সংরক্ষিতও থাকে। এটি এমন একটি সংগঠিত এবং এনক্রিপ্টেড পদ্ধতি যা ব্যবহারকারীর পাসওয়ার্ডকে অনেক বেশি শক্তিশালী করে তোলে।
হ্যাকার অথবা দুর্বৃত্ত দ্বারা অ্যাকাউন্টে হামলা থেকে শুরু করে সংবেদনশীল তথ্য চুরি - নানা ভাবে কোন ব্যক্তি এবং প্রতিষ্ঠান সাইবার নিরাপত্তায় হুমকির সম্মুখীন হতে পারে কেবল একটি দুর্বল পাসওয়ার্ডের কারনে। তাই, পাসওয়ার্ডের সুরক্ষা বাড়ানোর জন্য কার্যকর ব্যবস্থা গ্রহণ করা প্রত্যেকের জন্য আবশ্যক।