নিরাপদ পাসওয়ার্ড তৈরির জন্য সেরা অনুশীলন

ইনফরমটেক ডিজিটাল » মানে » নিরাপদ পাসওয়ার্ড তৈরির জন্য সেরা অনুশীলন

আমাদের বর্তমান ডিজিটাল জীবনে, আমরা যে প্রতিটি অনলাইন অ্যাকাউন্ট খুলি এটি সম্ভাব্য অত্যন্ত সংবেদনশীল তথ্য সংরক্ষণ করে: ব্যক্তিগত তথ্য, কথোপকথন, ছবি, ভিডিও, ব্যাঙ্কের বিবরণ, অথবা কাজের নথি। এই সমস্ত কিছুর সুরক্ষা মূলত পাসওয়ার্ডের মতো আপাতদৃষ্টিতে সহজ কিছুর উপর নির্ভর করে; কীভাবে শক্ত পাসওয়ার্ড তৈরি করুন এটি অপরিহার্য, কিন্তু ভুলভাবে এটি তৈরি করলে তা জালিয়াতি, পরিচয় চুরি, এমনকি আমাদের সুনামের ক্ষতির দ্বার খুলে দিতে পারে যদি কেউ আমাদের ছদ্মবেশ ধারণ করার জন্য আমাদের অ্যাকাউন্ট ব্যবহার করে।

এছাড়াও, আমাদের অনেক অ্যাকাউন্ট হল একে অপরের সাথে সংযুক্তআমরা প্রায়শই সোশ্যাল মিডিয়া, অনলাইন স্টোর, ব্যাংক বা ক্লাউড পরিষেবায় নিবন্ধনের জন্য একই ইমেল ঠিকানা ব্যবহার করি। যদি কোনও আক্রমণকারী কেবল একটি অ্যাকাউন্ট অ্যাক্সেস করতে সক্ষম হন এবং আপনি একই পাসওয়ার্ড অন্য কোথাও পুনরায় ব্যবহার করেন, তাহলে ক্ষতি বহুগুণ বৃদ্ধি পেতে পারে। সেইজন্যই শক্তিশালী পাসওয়ার্ড তৈরি এবং ব্যবহারকে গুরুত্ব সহকারে নেওয়া গুরুত্বপূর্ণ, এমনকি যদি এটি কখনও কখনও কিছুটা অসুবিধাজনকও হয়।

কেন পাসওয়ার্ড আপনার প্রতিরক্ষার প্রথম সারির কাজ

একটি শক্তিশালী পাসওয়ার্ড হল প্রথম প্রতিরক্ষামূলক প্রাচীর আপনার ডেটা এবং আপনার অ্যাকাউন্টে প্রবেশের চেষ্টাকারী যে কেউ এর মধ্যে। আপনার সঞ্চয় করা সবকিছু সম্পর্কে চিন্তা করুন: ইনভয়েস সহ ইমেল, গোপনীয় নথি, ব্যক্তিগত ছবি, আপনার ক্লায়েন্ট বা আপনার কোম্পানির তথ্য... যদি কেউ অননুমোদিত অ্যাক্সেস পায়, তাহলে তারা এটি ব্যবহার করে জালিয়াতি, ব্ল্যাকমেইল বা পরিচয় চুরি করতে পারে।

এটাও মনে রাখা উচিত যে, যখন একটি অ্যাকাউন্ট চুরি হয়ক্ষতি কেবল আর্থিক দিক থেকেই সীমাবদ্ধ নয়। একজন অনুপ্রবেশকারী আপনার নামে বার্তা পাঠাতে পারে, আপনার সোশ্যাল মিডিয়ায় আপত্তিকর বিষয়বস্তু পোস্ট করতে পারে, অথবা আপনার পরিচয় দিয়ে আপনার পরিচিতিদের কাছ থেকে অর্থ চাইতে পারে। পরবর্তীতে ক্ষতি মেরামত করা খুব সময়সাপেক্ষ এবং যথেষ্ট প্রচেষ্টার প্রয়োজন হতে পারে।

পাসওয়ার্ড, যখন সঠিকভাবে ব্যবহার করা হয়, তারা আপনাকে সাহায্য করে ইন্টারনেটে ব্যক্তিগত তথ্য সুরক্ষিত রাখা নিয়ন্ত্রণে: কে কী, কোথা থেকে এবং কখন অ্যাক্সেস করবে তা কেবল আপনিই ঠিক করেন। কিন্তু এটি সত্য হওয়ার জন্য, এগুলি অনুমান করা কঠিন, আপনার সাথে সম্পর্কিত নয় এবং ন্যূনতম ডিজিটাল স্বাস্থ্যবিধি দ্বারা পরিচালিত হতে হবে।

আরেকটি গুরুত্বপূর্ণ দিক হলো, অনেক আক্রমণ এখন আর ম্যানুয়াল নয়, বরং স্বয়ংক্রিয়। সাইবার অপরাধীরা লক্ষ লক্ষ সংমিশ্রণ পরীক্ষা করে এমন প্রোগ্রাম এই আক্রমণগুলিতে শব্দ, সংখ্যা এবং কীবোর্ড প্যাটার্ন ব্যবহার করা হয়, অথবা অন্যান্য ওয়েবসাইট থেকে ফাঁস হওয়া ডেটা পুনরায় ব্যবহার করা হয় (তথাকথিত ক্রেডেনশিয়াল স্টাফিং আক্রমণ)। যদি আপনার পাসওয়ার্ডটি সহজ বা পুনরাবৃত্তিমূলক হয়, তাহলে আপনি একজন সহজ লক্ষ্যবস্তু।

একটি সত্যিকারের নিরাপদ পাসওয়ার্ড কেমন হওয়া উচিত?

একটি পাসওয়ার্ডকে শক্তিশালী হিসেবে বিবেচনা করার জন্য, শেষে কেবল কয়েকটি সংখ্যা রাখা যথেষ্ট নয়।প্রধান নিরাপত্তা সংস্থাগুলি সুপারিশ করে যে এটির দৈর্ঘ্য সর্বনিম্ন ১২টি অক্ষর থাকা উচিত, যদিও পরিষেবাটি যদি এটির অনুমতি দেয় তবে ১৪ বা তার বেশি হলে আরও ভালো।

মূল কথা হল এলোমেলোভাবে তাদের একত্রিত করা। বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্ন“6MonkeysRLooking^” অথবা “B1gOte_289!” এর মতো একটি স্ট্রিং ধারণাটিকে ভালোভাবে ব্যাখ্যা করে: যথেষ্ট অক্ষর, বিভিন্ন ধরণের মিশ্রণ, এবং কোনও অভিধানিক শব্দ নয়। এটিকে একটি স্পষ্ট বাক্যাংশ বা সহজেই অনুমানযোগ্য প্যাটার্নে পরিণত করা এড়িয়ে চলুন।

সমানভাবে গুরুত্বপূর্ণ হল পাসওয়ার্ড ব্যক্তিগত তথ্য ধারণ করে নাআপনার নাম, আপনার সঙ্গীর নাম, সন্তান, পোষা প্রাণীর নাম, জন্ম তারিখ, ফোন নম্বর, লাইসেন্স প্লেট নম্বর, আইডি নম্বর, পোস্টাল কোড, রাশিচক্র, অথবা স্পষ্ট শখ নয়। আপনার সম্পর্কে তথ্য সংগ্রহকারী আক্রমণকারী প্রথমেই এই সবকিছু চেষ্টা করবে।

এড়িয়ে চলাও বাঞ্ছনীয় অভিধানে যেসব শব্দ দেখা যায় যেকোনো ভাষা থেকে, এমনকি যদি আপনি সেগুলো উল্টো করে বা সামান্য ভিন্নতা দিয়েও ব্যবহার করেন। অভিধান আক্রমণ প্রোগ্রামগুলি সাধারণ শব্দ, অপমান, প্রযুক্তিগত শব্দ এবং "পাসওয়ার্ড," "পাসওয়ার্ড১২৩," বা অনুরূপ শব্দের মতো সাধারণ সংমিশ্রণের বিশাল তালিকা পরীক্ষা করে।

অবশেষে, কখনও ব্যবহার করবেন না পাসওয়ার্ড হিসেবে ব্যবহারকারীর নাম আর এমন কোনও পাসওয়ার্ড ব্যবহার করবেন না যাতে এক নজরেই অনুমান করা যায়। যদি আপনার সন্দেহ হয় যে আপনার পাসওয়ার্ড ফাঁস হয়েছে অথবা কেউ এটি দেখে ফেলেছে, তাহলে দ্বিধা না করে অবিলম্বে এটি পরিবর্তন করুন।

শক্তিশালী এবং স্মরণীয় পাসওয়ার্ড তৈরির ব্যবহারিক পদ্ধতি

একটি বড় দ্বিধা হলো খুব জটিল পাসওয়ার্ড পাসওয়ার্ডগুলি মনে রাখা প্রায়শই কঠিন। যদি আপনাকে সেগুলি অরক্ষিত কাগজে লিখতে হয় বা ক্রমাগত রিসেট করতে হয়, তাহলে আপনি যে সুরক্ষা পেয়েছেন তার কিছুটা হারাবেন। সৌভাগ্যবশত, শক্তিশালী পাসওয়ার্ড তৈরির জন্য খুব সহজ কৌশল রয়েছে যা আপনার স্মৃতি কোনও চাপ ছাড়াই পরিচালনা করতে পারে।

১. একটি বাক্যাংশ থেকে পাসওয়ার্ড তৈরি করুন

একটি খুব কার্যকর কৌশল হল একটি দিয়ে শুরু করা তোমার কাছে পরিচিত শোনাচ্ছে এমন একটি বাক্যাংশ এবং অর্থপূর্ণ, কিন্তু স্পষ্টতই আপনার সাথে বা কোনও সুপরিচিত উক্তির সাথে সম্পর্কিত নয়। এটি কোনও গানের একটি লাইন, কোনও কবিতার একটি পংক্তি, কোনও সিনেমার একটি লাইন, অথবা আপনার তৈরি কিছু হতে পারে।

উদাহরণস্বরূপ, যদি আপনি ভাবেন "জুয়ানের বারে তারা সর্বদা 3 ইউরোতে বড় তাপস পরিবেশন করে," তাহলে আপনি ফোকাস করতে পারেন প্রতিটি শব্দের প্রথম অক্ষর এবং সংখ্যাগুলি রাখুন: “EebdJspTga3€”। তারপর যদি কোনও পরিষেবা ইউরো চিহ্ন সমর্থন না করে তবে আপনি প্রতীকগুলি সামঞ্জস্য করতে পারেন, এটিকে অন্য একটি অনুমোদিত বিশেষ অক্ষরে পরিবর্তন করে।

আরেকটি বিকল্প হল এমন শিরোনাম বা বাক্যাংশ ব্যবহার করা যা শুধুমাত্র আপনি বিষয়ের সাথে যুক্ত করেন, যেমন আপনার প্রিয় গান, বন্ধুদের সাথে ভাগ করা একটি উপাখ্যান, অথবা একটি সাধারণ কিন্তু সামান্য পরিবর্তিত মন্তব্য। গুরুত্বপূর্ণ বিষয় হল মূল বাক্যাংশটি... আপনার জন্য মনে রাখা সহজ এবং চূড়ান্ত ফলাফলে বিভিন্ন ধরণের চরিত্র অন্তর্ভুক্ত রয়েছে।

2. স্বরবর্ণ প্রতিস্থাপন বা অপসারণ করুন

একটি সাধারণ সংযোজন হল কিছু অক্ষরকে সংখ্যা বা প্রতীকে রূপান্তর করা। উদাহরণস্বরূপ, আপনি সিদ্ধান্ত নিতে পারেন যে a = 4, e = 3, i = 1, o = 0 এবং পাসওয়ার্ডটিকে আরও জটিল করার জন্য শুধুমাত্র কিছু স্বরবর্ণ প্রতিস্থাপন করুন: "Seguridad" "53gur1d4d" হয়ে যাবে। এই স্কিমটি আক্রমণকারীদের কাছে পরিচিত, কিন্তু অন্যান্য পদ্ধতির সাথে মিলিত হলে, এটির অসুবিধা বাড়তে থাকে।

আরেকটি রূপ হল সরাসরি সব স্বরবর্ণ মুছে ফেলো (অথবা প্রায় সবগুলোই) বানানো শব্দ বা বাক্যাংশের। যদি আপনি এমন কিছু "অদ্ভুত" দিয়ে শুরু করেন যা কেবল আপনিই বোঝেন এবং স্বরবর্ণগুলি বাদ দেন, তাহলে ফলাফলটি আসল শব্দের সাথে খুব কম মিল পাবে, যার ফলে অভিধান আক্রমণ আরও কঠিন হয়ে পড়বে। এটিকে আরও শক্তিশালী করার জন্য পরে সংখ্যা এবং প্রতীক যোগ করতে ভুলবেন না।

৩. একটি প্যাটার্ন অনুসরণ করে শব্দ এবং সংখ্যা মিশ্রিত করুন

কিছু লোক আরও কিছুটা যান্ত্রিক স্কিম পছন্দ করে, যেমন একটি শব্দের অক্ষরগুলিকে আলাদা করে ফেলা একটি সংখ্যার অঙ্ক দিয়ে, সবসময় একই ক্রম অনুসরণ করে। কল্পনা করুন আপনি "গোঁফ" শব্দটি এবং "28921" সংখ্যাটি বেছে নিয়েছেন এবং বিকল্প হিসেবে ব্যবহার করছেন: একটি অক্ষর, বিপরীত ক্রমে একটি সংখ্যা, ইত্যাদি। ফলাফল "B1i2g9o8t2e" এর মতো কিছু হতে পারে।

পাসওয়ার্ড তৈরির এই পদ্ধতি আপনাকে একটু মানসিক খেলা খেলতে বাধ্য করে, যা স্মৃতিশক্তিকে শক্তিশালী করে এবং এটি "mustache28921" এর মতো রৈখিক ক্রমগুলি এড়িয়ে চলে যা ভাঙা অনেক সহজ হবে। আবার, সমীকরণটিকে আরও জটিল করার জন্য কেবল একটি প্রতীক এবং যদি আপনি চান তবে কিছু অতিরিক্ত বড় অক্ষর যোগ করুন।

৪. ডাইস, সুডোকু এবং অন্যান্য "গিকি" কৌশল

যদি আপনি আরও এক ধাপ এগিয়ে যেতে চান, তাহলে কিছু পদ্ধতি আছে যেমন ডাইসওয়্যারএটি পাশা ঘোরানো এবং শব্দ তালিকা ব্যবহার করে সম্পূর্ণ এলোমেলো সংমিশ্রণ তৈরি করার উপর ভিত্তি করে তৈরি। প্রতিটি রোল একটি ভিন্ন শব্দকে লক্ষ্য করে এবং বেশ কয়েকটিকে একসাথে শৃঙ্খলিত করে, আপনি একটি খুব শক্তিশালী বাক্যাংশ-ক্রম পান।

আরেকটি সৃজনশীল ধারণা হল একটি আঁকা সুডোকু-টাইপ গ্রিড (উদাহরণস্বরূপ, 6x6), এটি এলোমেলো সংখ্যা দিয়ে পূরণ করুন এবং তারপর আপনার আঙুল দিয়ে একটি প্যাটার্ন ট্রেস করুন, ঠিক যেমন আপনি যখন আপনার ফোন আনলক করেন। আপনার স্ট্রোক যে সংখ্যাগুলির উপর দিয়ে যায় সেগুলি আপনার পাসওয়ার্ডের ভিত্তি তৈরি করবে, যার সাথে আপনি কেবল আপনার পরিচিত একটি সিস্টেম অনুসারে অক্ষর এবং প্রতীক যোগ করতে পারবেন।

এই পদ্ধতির সুবিধা হল, যদি আপনি গ্রিড সংখ্যা পরিবর্তন করেন অথবা পূর্বে সমাধান করা সুডোকু ব্যবহার করেন, একই প্যাটার্ন নতুন পাসওয়ার্ড তৈরি করেআপনাকে কেবল মানসিক অঙ্কন এবং সংখ্যাগুলিকে অক্ষর এবং প্রতীকে রূপান্তর করার জন্য আপনি যে নিয়মগুলি প্রয়োগ করেন তা মনে রাখতে হবে।

পাসওয়ার্ড নির্বাচনের ক্ষেত্রে ভালো এবং খারাপ অভ্যাস

আপনি কীভাবে এগুলি তৈরি করেন তার বাইরেও, কিছু বৈশিষ্ট্য রয়েছে যা একটি ভালো পাসওয়ার্ড নির্ধারণ করুনএর মধ্যে, এতে বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীকের মিশ্রণ রয়েছে; এটি স্পষ্ট শব্দ বা তারিখের উপর ভিত্তি করে নয়; এটি যথেষ্ট দৈর্ঘ্যের (৮-এর চেয়ে ১২-১৫ অক্ষর বেশি হলে ভালো); এবং এটি কোনও কাগজে না লিখেই ধরে রাখা যুক্তিসঙ্গতভাবে সহজ।

বিপরীত দিকে, আমরা উদাহরণ পাই "বিপজ্জনক" পাসওয়ার্ড এবং অনুমান করা অত্যন্ত সহজ। এর মধ্যে রয়েছে সমস্ত সঠিক নাম (আপনার, পরিবারের সদস্যদের, সঙ্গীর, বন্ধুদের, পোষা প্রাণীর), কোম্পানি বা ডোমেন নাম, সহজ অভিধানের শব্দ, "aaaaaa" বা "123456" এর মতো ক্রম, ফোন নম্বর, লাইসেন্স প্লেট, কার্ড পিন, অথবা "qwertyui" বা "asdf1234" এর মতো কীবোর্ড স্ট্রিং।

আপনার সাথে সম্পর্কিত শব্দগুলি এড়িয়ে চলাও একটি ভালো ধারণা রুচি বা ব্যক্তিগত তথ্য আপনি সাধারণত যা পোস্ট করেন: প্রিয় ফুটবল দল, সোশ্যাল মিডিয়ায় খুব দৃশ্যমান শখ, জন্ম শহর, আপনি কোন ডাকনাম দিয়ে পরিচিত, ইত্যাদি। আক্রমণকারীরা সোশ্যাল ইঞ্জিনিয়ারিংয়ের মাধ্যমে এই সমস্ত তথ্য সংগ্রহ করতে পারে এবং এর উপর ভিত্তি করে স্পষ্ট সমন্বয় পরীক্ষা করতে পারে।

অন্যদিকে, আপনার পাসওয়ার্ডটি এমন হওয়া ভালো ধারণা নয় ব্যবহারকারীর সাথে অভিন্ন অথবা খুব মিলযদি আপনার ইমেল ঠিকানা "juan.perez@example.com" হয়, তাহলে "juanperez2024" এর মতো কিছু ব্যবহার করা আপনাকে আক্রমণ করার চেষ্টাকারী যে কারো জন্য একটি উপহার। আপনার পাবলিক পরিচয় এবং আপনার পাসওয়ার্ডের মধ্যে যত বেশি ধারণাগত দূরত্ব রাখবেন, ততই ভালো।

কিছু পরিষেবাতে, এমনও আছে চরিত্রের সীমাবদ্ধতাউদাহরণস্বরূপ, তারা শুধুমাত্র ASCII অক্ষর গ্রহণ করে এবং উচ্চারণ, ñ, বা কিছু অস্বাভাবিক চিহ্ন অনুমোদন করে না। এই ক্ষেত্রে, জটিলতা ত্যাগ না করে আপনাকে আপনার পদ্ধতিটি মানিয়ে নিতে হবে (উদাহরণস্বরূপ, সিস্টেমটি যদি এটি সমর্থন না করে তবে ইউরো চিহ্নটি এড়িয়ে চলুন)।

পাসওয়ার্ডের স্বাস্থ্যবিধি: প্রতিদিন কীভাবে এগুলি পরিচালনা করবেন

পাসওয়ার্ড সুরক্ষা কেবল ভালো পাসওয়ার্ড তৈরির মধ্যেই সীমাবদ্ধ নয়; এর মধ্যে আরও রয়েছে আপনি কীভাবে এগুলি ব্যবহার এবং সংরক্ষণ করবেন প্রতিদিন। এই অভ্যাসগুলিকে প্রায়শই "পাসওয়ার্ড হাইজিন" বলা হয় এবং এতে সেগুলি ভাগ না করা থেকে শুরু করে পর্যায়ক্রমে তাদের অবস্থা পরীক্ষা করা পর্যন্ত সবকিছুই অন্তর্ভুক্ত থাকে।

প্রথমত, প্রতিটি গুরুত্বপূর্ণ অ্যাকাউন্টে একটি থাকা উচিত পৃথক পাসওয়ার্ডএকাধিক পরিষেবায় একই পাসওয়ার্ড পুনঃব্যবহার করা সবচেয়ে সাধারণ ভুলগুলির মধ্যে একটি: যদি কোনও ওয়েবসাইট ডেটা লঙ্ঘনের শিকার হয় এবং আপনার পাসওয়ার্ড ফাঁস হয়ে যায়, তাহলে আক্রমণকারীরা ব্যাংক, ইমেল, সোশ্যাল মিডিয়া বা শপিং প্ল্যাটফর্মে এটি চেষ্টা করবে। এই ধরণের স্বয়ংক্রিয় আক্রমণ "ক্রেডেনশিয়াল স্টাফিং" নামে পরিচিত।

আপনার পাসওয়ার্ড পরিবর্তন করারও পরামর্শ দেওয়া হচ্ছে যখন ঝুঁকির লক্ষণ দেখা দেয়যদি কোনও পরিষেবা আপনাকে সন্দেহজনক অ্যাক্সেস সম্পর্কে সতর্ক করে, যদি আপনি অস্বাভাবিক কার্যকলাপ লক্ষ্য করেন, অথবা যদি কোনও কোম্পানি ডেটা লঙ্ঘনের বিষয়টি স্বীকার করে, তাহলে আপনার পাসওয়ার্ড আপডেট করা উচিত। কিছু পুরানো নীতিমালায় প্রতি তিন মাস অন্তর পাসওয়ার্ড পরিবর্তন করার প্রয়োজন ছিল, কিন্তু আজকাল কোনও আপস প্রমাণ পেলে বা দুর্বল পাসওয়ার্ড সনাক্ত করলে সেগুলি আপডেট করা বেশি সাধারণ।

অবিলম্বে এগুলো প্রতিস্থাপন করা অপরিহার্য। পূর্বনির্ধারিত পাসওয়ার্ড এই কীগুলি রাউটার, কন্ট্রোল প্যানেল, IoT ডিভাইস, অথবা নতুন তৈরি অ্যাকাউন্টগুলিতে আগে থেকে ইনস্টল করা থাকে (উদাহরণস্বরূপ, যদি আপনাকে একটি অস্থায়ী চুক্তি নম্বর পাঠানো হয়)। এই কীগুলি সাধারণত সর্বজনীন, সংক্ষিপ্ত, অথবা অনুমান করা খুব সহজ।

এবং অবশ্যই, "পাসওয়ার্ড মনে রাখবেন" বিকল্পটি নির্বাচন করবেন না আপনার নিয়ন্ত্রণে নেই এমন ব্রাউজার বা ডিভাইসে (শেয়ার্ড কম্পিউটার, ইন্টারনেট ক্যাফে, অনেক লোকের জন্য উন্মুক্ত কর্মক্ষেত্রের কম্পিউটার)। অনিরাপদ পরিবেশে শংসাপত্র সংরক্ষণ করা মানে যে কাউকে আপনার পরিচয় অ্যাক্সেস করার জন্য আমন্ত্রণ জানানো।

ভুল না করে আপনার পাসওয়ার্ড কোথায় এবং কীভাবে সংরক্ষণ করবেন

অনেক মানুষ তাদের পাসওয়ার্ড স্ক্রিনে আটকে থাকা কাগজের টুকরোতে, টেবিলের উপর রাখা নোটবুকে, অথবা ডেস্কটপে "passwords.xlsx" নামক একটি ফাইলে লিখে রাখে। এই সমাধানগুলি খুবই ব্যবহারিক, কিন্তু নিরাপত্তার দিক থেকে ভয়াবহডিভাইসটিতে শারীরিক বা দূরবর্তী অ্যাক্সেস সহ যে কেউ আপনার সমস্ত অ্যাকাউন্ট দখল করতে পারে।

যদি তুমি এগুলো কোথাও লিখে রাখার সিদ্ধান্ত নাও, তাহলে সেটাকে একটা জায়গা করে নেওয়ার চেষ্টা করো নিরাপদ এবং সূক্ষ্মতারা যে কম্পিউটারটি সুরক্ষিত করে তা থেকে অনেক দূরে। তবুও, এটি ব্যবসায়িক পরিবেশের জন্য বা বিশেষভাবে সংবেদনশীল অ্যাকাউন্টগুলির (ব্যাংকিং, সিস্টেম প্রশাসন, গ্রাহক ড্যাশবোর্ড ইত্যাদি) জন্য সেরা বিকল্প নয়।

একটি আধুনিক এবং নিরাপদ বিকল্প হল একটি ব্যবহার করা পাসওয়ার্ড পরিচালকএই অ্যাপ্লিকেশনগুলি আপনার এনক্রিপ্ট করা কীগুলি সংরক্ষণ করে, অত্যন্ত জটিল সংমিশ্রণ তৈরি করে এবং যখন আপনার প্রয়োজন হয় তখন স্বয়ংক্রিয়ভাবে সেগুলি পূরণ করে। আপনাকে কেবল একটি শক্তিশালী মাস্টার পাসওয়ার্ড মনে রাখতে হবে এবং অনেক ক্ষেত্রে, ম্যানেজার অ্যাক্সেস করার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে হবে।

নামী পাসওয়ার্ড ম্যানেজাররা আপনার পাসওয়ার্ড আপডেট করে, যদি কোনও দুর্বল বা ঝুঁকিপূর্ণ পাসওয়ার্ড থাকে তবে আপনাকে সতর্ক করে এবং কেউ আপনার ডিভাইস চুরি করলেও সেগুলিকে সুরক্ষিত রাখে। শক্তিশালী এনক্রিপশন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) এর সংমিশ্রণ তৃতীয় পক্ষের পক্ষে আপনার পাসওয়ার্ড ভল্টে অ্যাক্সেস করা অত্যন্ত কঠিন করে তোলে।

যদি আপনি এখনও ম্যানেজার ব্যবহার না করতে চান, তাহলে আপনি বেছে নিতে পারেন স্তন্যপায়ী নিয়ম যেমনটি আগে উল্লেখ করা হয়েছে (বাক্যাংশ, প্যাটার্ন, রূপান্তর), ওয়েবসাইটের উপর নির্ভর করে সামান্য পরিবর্তন প্রয়োগ করা। উদাহরণস্বরূপ, কী-তে একটি নির্দিষ্ট বিন্দুতে পরিষেবার নাম সন্নিবেশ করানো, অ্যাকাউন্টের ধরণের উপর নির্ভর করে একটি নির্দিষ্ট অক্ষর পরিবর্তন করা ইত্যাদি। গুরুত্বপূর্ণ বিষয় হল সিস্টেমটি আপনার জন্য সুবিধাজনক এবং আপনাকে অতিরঞ্জিত করার দিকে পরিচালিত করবে না।

ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং থেকে আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখুন

অনেক ক্ষেত্রে, আক্রমণকারীরা টেকনিক্যালি পাসওয়ার্ড ক্র্যাক করার চেষ্টা করে না, বরং চেষ্টা করে তোমাকে ঠকিয়ে তাকে এটা দেওয়ার জন্যফিশিং এবং অন্যান্য সোশ্যাল ইঞ্জিনিয়ারিং কৌশলের ক্ষেত্রে এটিই ঘটে: ইমেল, এসএমএস বার্তা, অথবা আপনার ব্যাংক, একটি বিখ্যাত অনলাইন স্টোর, এমনকি একটি বিশ্বস্ত যোগাযোগের ছদ্মবেশ ধারণকারী কল।

যদি আপনি এমন একটি ইমেল পান যা নিজেকে একটি সুপরিচিত কোম্পানির কাছ থেকে দাবি করে এবং আপনাকে জিজ্ঞাসা করে যে আপনার পাসওয়ার্ড নিশ্চিত করুনসন্দেহজনক লিঙ্কে আপনার তথ্য প্রবেশ করানো বা "নিরাপত্তার জন্য" সংবেদনশীল তথ্য পাঠানো তাৎক্ষণিকভাবে সন্দেহের জন্ম দেবে। একই কথা প্রযোজ্য যদি আপনি আপনার ব্যাংক বা পেমেন্ট প্ল্যাটফর্ম থেকে আপনার পরিচয় "যাচাই" করার জন্য আপনার পাসওয়ার্ড চেয়ে ফোন কল পান।

এই জালিয়াতিগুলি প্রায়শই বৈধ ওয়েবসাইটের চেহারা অনুকরণ করে, লোগো, রঙ এবং লেখা অনুলিপি করে খাঁটি দেখানোর জন্য। এই কারণেই সর্বদা বৈধ চ্যানেলের মাধ্যমে পরিষেবাগুলি অ্যাক্সেস করা গুরুত্বপূর্ণ। বিশ্বাসের চিহ্ন থেকে অথবা অপ্রত্যাশিত ইমেল বা বার্তাগুলিতে অন্তর্ভুক্ত লিঙ্কগুলি অনুসরণ করার পরিবর্তে, ব্রাউজারে নিজেই ঠিকানাটি টাইপ করে।

যদি আপনার কোন সন্দেহ থাকে, তাহলে আপনার পরিচিত URL টাইপ করে ব্যাংক, দোকান বা পরিষেবার অফিসিয়াল ওয়েবসাইটে যান, অথবা তাদের অফিসিয়াল সাইটে তালিকাভুক্ত ফোন নম্বরে কল করুন। ইমেল, মেসেজিং বা ফোনের মাধ্যমে কখনও আপনার পাসওয়ার্ড শেয়ার করবেন না, এমনকি যদি মনে হয় আপনার বিশ্বাসী কেউ বা কোনও পরিষেবা প্রযুক্তিবিদ এটি চাইছেন।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং অতিরিক্ত সুরক্ষা পদক্ষেপ

উপরের সবগুলো থাকা সত্ত্বেও, সবসময়ই এমন সম্ভাবনা থাকে যে কেউ আপনার পাসওয়ার্ড ধরে ফেলতে পারে। সেইজন্যই এটি সক্রিয় করার জন্য অত্যন্ত সুপারিশ করা হচ্ছে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA বা 2FA) যদি এটি উপলব্ধ থাকে। এই সিস্টেমের জন্য কেবল একটি পাসওয়ার্ডের চেয়েও বেশি কিছু প্রয়োজন: উদাহরণস্বরূপ, এসএমএসের মাধ্যমে পাঠানো বা একটি অ্যাপ দ্বারা তৈরি একটি অস্থায়ী কোড, একটি ফিজিক্যাল কী, অথবা বায়োমেট্রিক স্বীকৃতি।

ধারণাটি সহজ: এমনকি যদি কোনও আক্রমণকারী আপনার পাসওয়ার্ড ধরে ফেলতে সক্ষম হয়, আপনি লগ ইন করতে পারবেন না। যদি এর মধ্যে দ্বিতীয় ফ্যাক্টরের অভাব থাকে। অনেক বড় প্ল্যাটফর্ম (গুগল, মাইক্রোসফ্ট, সোশ্যাল নেটওয়ার্ক, ব্যাংক, ইত্যাদি) ইতিমধ্যেই এই সিস্টেমটি অফার করে এবং ব্যবসায়িক পরিবেশে এটি একটি অপরিহার্য মান হয়ে উঠছে।

আরেকটি সহায়ক উৎসাহ হল আপনার পুনরুদ্ধারের তথ্য: বিকল্প ইমেল এবং ব্যাকআপ ফোন নম্বর (দেখুন কিভাবে আমার জিমেইল অ্যাকাউন্ট পুনরুদ্ধার করুনএই তথ্য আপনাকে অস্বাভাবিক অ্যাক্সেস সনাক্ত করতে, আপনার পাসওয়ার্ড ভুলে গেলে বা কেউ এটি পরিবর্তন করার চেষ্টা করলে আপনার অ্যাকাউন্ট পুনরুদ্ধার করতে এবং সন্দেহজনক কার্যকলাপের ক্ষেত্রে সতর্কতা পেতে সহায়তা করে।

তবে, এই তথ্যটি যত্ন সহকারে ব্যবহার করুন: পর্যায়ক্রমে পরীক্ষা করুন যে এটি এখনও আপডেট আছে কিনা (আপনি যে মোবাইল ফোনটি আর ব্যবহার করেন না তা খুব একটা কাজে লাগে না) এবং অবিশ্বস্ত ফর্ম বা সামাজিক নেটওয়ার্কগুলিতে অসাবধানতার সাথে এটি শেয়ার করা এড়িয়ে চলুন।

যদি আপনার সন্দেহ হয় যে আপনার কোনও অ্যাকাউন্ট হ্যাক হয়েছে, তাহলে দ্রুত পদক্ষেপ নিন: প্রভাবিত পাসওয়ার্ড পরিবর্তন করুনঅন্যান্য ডিভাইসে খোলা সেশনগুলি বন্ধ করুন এবং সাম্প্রতিক কার্যকলাপ পর্যালোচনা করুন। গুরুত্বপূর্ণ পরিষেবাগুলির জন্য (প্রাথমিক ইমেল, ব্যাংকিং, কর্পোরেট সরঞ্জাম), অন্যান্য সম্পর্কিত পাসওয়ার্ডগুলিও পরিবর্তন করা বুদ্ধিমানের কাজ হতে পারে।

ব্যক্তিগত এবং ব্যবসায়িক পরিবেশে নির্দিষ্ট সুপারিশ

ব্যক্তিগত স্তরে, লক্ষ্যটি সহজ: আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখুন এবং আপনার অ্যাকাউন্টগুলিকে ক্ষতিকারক উদ্দেশ্যে ব্যবহার করা থেকে বিরত রাখুন। এটি করার জন্য, উপরে বর্ণিত সেরা অনুশীলনগুলি অনুসরণ করুন: লম্বা এবং অনন্য পাসওয়ার্ডযখনই সম্ভব একটি শক্তিশালী পাসওয়ার্ড ম্যানেজার বা স্মৃতি সংক্রান্ত ডিভাইস, 2FA ব্যবহার করুন এবং বন্ধু বা পরিবারের সাথে পাসওয়ার্ড শেয়ার করা এড়িয়ে চলুন; যদি এটি অপরিহার্য হয়, তাহলে শিখুন নিরাপদে পাসওয়ার্ড শেয়ার করুন "কারণ, শেষ পর্যন্ত, কিছুই ঘটে না।"

ব্যবসায়িক পরিবেশে, পাসওয়ার্ড আরও গুরুত্বপূর্ণ হয়ে ওঠে, কারণ তারা কর্পোরেট তথ্যে অ্যাক্সেস প্রদান করতে পারেএর মধ্যে রয়েছে কাজের সরঞ্জাম, গ্রাহক ডাটাবেস এবং গুরুত্বপূর্ণ সিস্টেম। প্রতিটি কর্মচারীর নিজস্ব শংসাপত্র থাকা, জেনেরিক ব্যবহারকারীর অ্যাকাউন্টগুলি ভাগ করা না হওয়া এবং পাসওয়ার্ড সংরক্ষণ করা ফাইল বা সিস্টেমগুলি বিশেষভাবে সুরক্ষিত থাকা অপরিহার্য।

প্রতিষ্ঠানগুলিকে সংজ্ঞায়িত করা উচিত পাসওয়ার্ড নীতি পরিষ্কার করুন: ন্যূনতম দৈর্ঘ্য, প্রয়োজনীয় জটিলতা, কর্পোরেট পরিচালকদের ব্যবহার, গুরুত্বপূর্ণ অ্যাকাউন্টগুলিতে MFA সক্রিয় করার বাধ্যবাধকতা, পোস্ট-ইটস বা আনএনক্রিপ্টেড নথিতে কী লেখার নিষেধাজ্ঞা, এবং কেউ যোগদান করলে বা চলে গেলে পদ্ধতি পরিবর্তন করা।

উপরন্তু, এটি শক্তিশালী করার পরামর্শ দেওয়া হচ্ছে প্রশিক্ষণ মৌলিক সাইবার নিরাপত্তা সকল কর্মীদের জন্য: ফিশিং ইমেলগুলি সনাক্ত করুন, শংসাপত্র প্রবেশের আগে সাবধানে ওয়েব ঠিকানাগুলি পরীক্ষা করুন, অ্যাকাউন্ট অ্যাক্সেস সহ যে কোনও হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস অবিলম্বে রিপোর্ট করুন, ইত্যাদি। বিশ্বের সেরা পাসওয়ার্ডটি অকেজো যদি ব্যবহারকারী অসাবধানতাবশত কোনও স্ক্যামারকে দিয়ে দেয়।

সংক্ষেপে, পাসওয়ার্ডগুলি ডিজিটাল টুথব্রাশের মতো: এগুলি ভাগাভাগি করা হয় না, তাদের যত্ন নেওয়া হয় এবং নবায়ন করা হয়। যখন সময় আসবে। দীর্ঘ, অনন্য এবং সু-নির্মিত পাসওয়ার্ড, ভালো ব্যবস্থাপনার অভ্যাস, প্রয়োজনে পাসওয়ার্ড ম্যানেজার এবং সবচেয়ে গুরুত্বপূর্ণ পরিষেবাগুলিতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ একত্রিত করে, আপনি আক্রমণকারীদের জীবনকে আরও কঠিন করে তুলতে পারেন এবং আপনার অনলাইন জীবনকে আরও বেশি মানসিক শান্তির সাথে নেভিগেট করতে পারেন।