বল্টুর ফেইসবুক অ্যাকাউন্ট ৩টা। একটা আসল, বাকি দুইটা ফেইক আইডি। এছাড়াও দুইখানা জিমেইল, একটা ইন্সটাগ্রাম, একটা হোয়াটসঅ্যাপ, টুইটার, নেটফ্লিক্স আছে, একই সাথে আছে ব্যাংক আর ক্রেডিট কার্ডের গোটা পাঁচেক অ্যাকাউন্ট।
এত এত অ্যাকাউন্ট। প্রতিটায় আবার পাসওয়ার্ড লাগে। তাই বল্টুর “সহজ সমাধান”, সব সাইটের পাসওয়ারড দিয়েছে abcd1234। কী সহজ কিউট পাসওয়ার্ড, মনে রাখা খুবই সহজ! আবার যাতে ভুলে না যায়, সেজন্য একটা কাগজে লিখে মানিব্যাগে রেখেছে। ভুলে গেলেই খুলে দেখে নিতে পারে।
কিন্তু শেষের সেদিন ভয়ঙ্কর! বল্টু সেদিন একটা সাইবার ক্যাফেতে গিয়েছিল দরকারি একটা ডকুমেন্ট ডাউনলোড আর প্রিন্ট করতে হবে। সেখানে তার ইমেইলের পাশাপাশি ফেইসবুকেও ঢুঁ মেরেছিলো। কিন্তু সেদিন থেকে বল্টুর সব ওলট পালট হয়ে গেল!
বাড়িতে আসতে না আসতেই একগাদা পাসওয়ার্ড চেইঞ্জড ইমেইল পেল। একটু পরে ইমেইলেও আর ঢুকতে পারছে না। আর বন্ধুরা ফোন করে জানতে চাইলো, মেসেঞ্জারে তার বিপদের কথা শুনে যে টাকাটা জলদি পাঠিয়েছে সেটা বল্টু পেয়েছে কি না!
ঘটনা কী হয়েছে তাহলে? বল্টু এখানে পাসওয়ার্ড নিয়ে কী কী ভুল করেছে যা আপনারা এড়াতে পারেন? আসুন, খুব সহজে পাসওয়ার্ড নিরাপদে রাখার কায়দাগুলো শিখে নেই।
সহজ সরল পাসওয়ার্ড
বল্টুর প্রথম ভুল হলো খুবই সহজ আর কমন একটা পাসওয়ার্ড ব্যবহার করা। শুধু সে নয়, লাখ লাখ মানুষ সহজে মনে রাখার জন্য এভাবে পাসওয়ার্ড হিসাবে abcd1234 বা এরকম পাসওয়ার্ড ব্যবহার করে। কমন পাসওয়ার্ডের তালিকায় সবার উপরে থাকে এমন সহজ পাসওয়ার্ড, তাই যে কেউ অ্যাকাউন্ট হ্যাক করতে গেলে শুরুতেই সেটা দিয়ে দেখে কাজ হয় কি না।
সমাধান? — এই রকম সহজ পাসওয়ার্ড ব্যবহারের বদলে দীর্ঘ পাসওয়ার্ড ব্যবহার করুন। যাতে থাকবে ক্যাপিটাল, স্মল দুই লেটার, সংখ্যা, এবং নানা চিহ্ন যেমন #?@% এসব।
এক পাসওয়ার্ড, ডজন অ্যাকাউন্ট
বল্টুর দ্বিতীয় ভুল হলো, একই পাসওয়ার্ড সব জায়গায় ব্যবহার করা। এইটার বড় সমস্যা হচ্ছে, একটা অ্যাকাউন্টের পাসওয়ার্ড কারো হাতে চলে গেলেই বাকি সব অ্যাকাউন্ট সেটা দিয়ে দখল করে ফেলা যাবে।
তাহলে কী সমাধান? প্রতিটা অ্যাকাউন্টে আলাদা পাসওয়ার্ড দিতে হবে। কখনোই দুই অ্যাকাউন্টে একই পাসওয়ার্ড চালানো যাবে না।
কিন্তু বেচারা বল্টু (এবং আপনার আমার) যে স্মৃতিশক্তি দূর্বল? ৪০-৫০টা পাসওয়ার্ড মুখস্ত রাখবে কী করে?
এইখানে উপায় আছে! বেদের মেয়ে জোস্না ফর্মুলা ব্যবহার করুন! সেটা আবার কী? পাসওয়ার্ডটাকে একটা ফর্মুলাতে ফেলে দিন, যা দিয়ে একেক অ্যাকাউন্টে একেক পাসওয়ার্ড দেয়া যাবে, আবার মনেও রাখা যাবে।
ধরা যাক বল্টুর প্রিয় সিনেমা বেদের মেয়ে জোস্না, আর প্রিয় গান সেই সিনেমার “বেদের মেয়ে জোস্না আমায় কথা দিয়েছে”। এইটা হবে তার সব পাসওয়ার্ডের ভিত্তি। কীভাবে?
বল্টুকে বলেন, তার মুরাদ টাকলা ভাষায় গানটা লিখে ফেলতে। আমি মুরাদ টাকলা পারি না, তাই আমার ভাষাতেই লিখে দিলাম –
Beder meye josna amay kotha diyeche
এই গানের প্রথম বাক্যের প্রতিটি শব্দের প্রথম অক্ষর বেছে নিন। সেটা কী?
Bmjakd
এইটা হবে সব পাসওয়ার্ডের শুরুর অংশ।
তার পরে একটা সংখ্যা দিন। হতে পারে সেইটা বল্টুর প্রিয় খেলা 29।
পেলাম Bmjakd29
এর পরে লাগান চিহ্ন। বল্টু খুবই সহজে বিস্মিত হয়, তাই দিলাম ! আর দিলাম ?
পেলাম
Bmjakd29!?
এবারে একেক সাইটে একেক পাসওয়ার্ড দেয়ার জন্য একটা কাজ করতে হবে, সেই সাইট বা অ্যাপের নাম থেকে সামনের বা পিছনের তিনটা অক্ষর বেছে নিন। যেমন, ফেইসবুকে বল্টুর ১ নং অ্যাকাউন্টের জন্য facEk
পেলাম
Bmjakd29!?facEk
আবার বল্টুর ২নং ফেইক অ্যাকাউন্টের জন্য নেন facDui
পেলাম
Bmjakd29!?facDui
জিমেইলে আসল অ্যাকাউন্টের জন্য নেন Gma1
Bmjakd29!?facGma1
বুঝতে পারছেন তো ব্যাপারটা? আপনার সিস্টেমে প্রতিটা সাইটের জন্য সেই সাইটের বা সার্ভিসের নাম থেকে আপনার মতো করে কিছু বেছে নিন।
তাহলে কী দাড়ালো?
আপনার ৫০টা সাইটে অ্যাকাউন্ট থাকলেও সবগুলার পাসওয়ার্ড হবে আলাদা।
আপনাকে কেবল মনে রাখতে হবে আপনার প্রিয় গান, প্রিয় খেলা, এই দুইটাই।
কষ্ট করে কঠিন পাসওয়ার্ডও মনে রাখতে হবে না, আবার পাসওয়ার্ডও হবে এমন জটিল যে, আন্দাজে তা বের করা যাবে না সহজে।
বল্টুও পারবে!
কাগজে লিখে রাখার মতো আরেকটা বড় বোকামি তাকে করতে হয়েছিল, পকেটমার হলেই অ্যাকাউন্টও সব যেত। এখন আর কাগজেও লিখতে হবে না।
তবে এটাই কি পুরোপুরি ফুলপ্রুফ সমাধান?
না, এর চাইতেও ভালো সমাধান আছে।
তা হলো, পাসওয়ার্ড ম্যানেজার ব্যবহার করা।
পাসওয়ার্ড ম্যানেজার অ্যাপ বা সফটওয়ার ইন্সটল করার পরে প্রতিটা সাইটের জটিল পাসওয়ার্ড বানানো আর মনে রাখার কাজটা তাকে দিয়ে দিতে পারেন।
তাহলে আপনার হয়ে সেই কাজ করবে। আপনি কেবল পাসওয়ার্ড ম্যানেজারের পাসওয়ার্ডটা খেয়াল রাখবেন। লগিনের সময়ে পাসওয়ার্ড ম্যানেজারকে বলতে হবে পাসওয়ার্ডটা দিয়ে দেয়ার জন্য।
আপনার সব কাজ যদি আপনার কম্পিউটার বা ফোনেই করেন, তাহলে এই পদ্ধতির তুলনা নেই। তবে অন্যের কম্পিউটারে করতে গেলে সমস্যা হবে, এই যা। সেখানে তো আর পাসওয়ার্ড ম্যানেজার সরাসরি থাকবে না।
মাল্টি ফ্যাক্টর অথেন্টিকেশন
বল্টুর অ্যাকাউন্ট নিরাপদে রাখার নানা উপায় তো বাতলে দিলাম। কিন্তু আরও শক্তপোক্ত যদি সে করতে যায়? তাহলে তার উপায় হলো অ্যাকাউন্টে টু ফ্যাক্টর অথেন্টিকেশন ব্যবহার করা। পাসওয়ার্ডের পাশাপাশি আরেকটা কোড সেখানে দিতে হবে। সেই কোডটা একটা OTP মেসেজে আসবে, অথবা একটা অথেন্টিকেটর অ্যাপ থেকে আসবে (গুগল, মাইক্রোসফট, এরা সবাই এমন সিকিউর অ্যাপ বানায়)।
OTP এর সমস্যা হলো, সিম ক্লোনিং কিংবা আইনী সংস্থাগুলো ফোন কোম্পানি থেকে সেটা পেয়ে যেতে পারে, তাই অথেন্টিকেটর অ্যাপ ফোনে রাখাটা তার চাইতে বেশি নিরাপদ।
তাহলে কী দাড়ালো? বাবা বল্টুকে আমরা এভাবে সাহায্য করছি
১) একই পাসওয়ার্ড সব সাইটে দেয়া যাবে না।
২) পাসওয়ার্ড সহজ সরল ব্যবহার করা যাবে না। হতে হবে দীর্ঘ, আর অনেক রকমের লেটার দেয়া।
৩) দীর্ঘ পাসওয়ার্ড সহজে মনে রাখা আর প্রতিটা সাইডে আলাদা করে পাসওয়ার্ড বানানোর জন্য উপরে বলা “বেদের মেয়ে জোস্না” সিস্টেম ব্যবহার করতে হবে। (আপনার পছন্দের গান যেটা সেটা ব্যবহার করেন এখানে, বল্টুরটা না!!)
৪) পাসওয়ার্ড কাগজে বা ডাইরিতে লিখে রাখবেন না।
৫) পাসওয়ার্ড ম্যানেজার ব্যবহার করবেন।
৬) টু ফ্যাক্টর অথেন্টিকেশনের অপশন আজই চালু করেন।
- Ragib Hasan