‘পাসওয়ার্ড ম্যানেজার’ হ্যাকারদের থেকে কতটা নিরাপদ?

২৮ আগস্ট,২০২২

‘পাসওয়ার্ড ম্যানেজার’ হ্যাকারদের থেকে কতটা নিরাপদ?

নিউজ ডেস্ক
আরটিএনএন
ঢাকা: বিশ্বের অন্যতম বড় পাসওয়ার্ড ম্যানেজার ওয়েবসাইট হ্যাকারদের কবলে পড়েছে বলে জানা গেছে।

লাস্টপাস নামের ওই প্রতিষ্ঠানটির কর্মকর্তারা জানিয়েছেন, তাদের কোম্পানিতে হ্যাকারদের হামলা হলেও গ্রাহকরা নিরাপদে রয়েছেন। কিছু সোর্স কোড এবং কারিগরি তথ্য চুরি হয়েছে।

তবে এই হামলার ফলে প্রায় আড়াই কোটি গ্রাহকের পাসওয়ার্ড হুমকির মুখে পড়েছে বলে তথ্যপ্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করছেন।

আধুনিক তথ্যপ্রযুক্তির যুগে ইমেইল, সামাজিক মাধ্যম, অনলাইন ব্যাংক একাউন্ট ইত্যাদির অনেক পাসওয়ার্ড ব্যবহার করা হয়। মনে রাখা এবং সহজে ব্যবহারের উদ্দেশ্যে অনেকেই এসব পাসওয়ার্ড সংরক্ষণ করতে লাস্টপাসের মতো পাসওয়ার্ড ম্যানেজার বা ভল্ট ব্যবহার করেন।

কিন্তু এগুলো কতটা নিরাপদ? হ্যাকারদের কবলে পড়লে কী করতে পারেন গ্রাহকরা?

পাসওয়ার্ড ম্যানেজার কী?
পাসওয়ার্ডকে বলা হয় ভার্চুয়াল জগতের চাবি। একসময় কম্পিউটার বা ইন্টারনেটের পাসওয়ার্ড মানুষ মুখস্থ করে রাখতো অথবা নোটবুকে লিখে রাখতো। অনেকে এখনও তা করেন।

কিন্তু মুখস্থ করে রাখলে সেটা যেমন ভুলে যাওয়ার সম্ভাবনা রয়েছে, তেমনি নোটবুকে বা কোথাও লিখে রাখা পাসওয়ার্ড হারিয়ে যাওয়ার বা অন্য কারও চোখে পড়ে যাওয়ার ঝুঁকি রয়েছে।

এই সমস্যার সমাধানেই পাসওয়ার্ড ম্যানেজারের জন্ম।

এটি আসলে ওয়েবসাইট বা অ্যাপ্লিকেশনের মাধ্যমে বিভিন্ন একাউন্টের পাসওয়ার্ড সংরক্ষণ করে রাখে। নিরাপত্তা ব্যবস্থা হিসাবে এটি তথ্য এনক্রিপশন করে রাখে। ফলে গ্রাহক আর একাউন্ট ছাড়া এসব তথ্য অন্য কেউ দেখতে পারে না।

গুগল যারা ব্যবহার করেন, তারা অনেক সময় পাসওয়ার্ড মনে রাখার একটি অপশন দেখতে পান। সেখানে অনুমতি দেয়া হলে গুগল নিজে থেকে পরবর্তীতে আইডি ও পাসওয়ার্ড দিয়ে দেয়।

কিন্তু ব্রাউজারে পাসওয়ার্ড সংরক্ষণ কম নিরাপদ হওয়ায় অনেক প্রতিষ্ঠান আলাদা নিরাপত্তা ব্যবস্থার মাধ্যমে পাসওয়ার্ড সংরক্ষণ সেবা দিয়ে থাকে। বিনামূ্ল্যে বা নির্দিষ্ট ফি-র বিনিময়ে এসব সেবা নেয়া যায়।

ইন্টারনেটে বা ক্লাউডে পাসওয়ার্ড সংরক্ষণ করে রেখেছেন ঢাকার একটি বিদেশি প্রতিষ্ঠানের কর্মকর্তা সিদরাতুল মুনতাহা। তিনি বলেন, নিজের তিনটা ইমেইল, অফিসের ইমেইল, চারটা ব্যাংকের অনলাইন একাউন্ট, ক্রেডিট কার্ডের তথ্য, এসব সব কিছু তো মনে রাখা কঠিন। তাই এক বন্ধুর পরামর্শে কয়েক বছর আগে থেকে একটা পাসওয়ার্ড ম্যানেজার ব্যবহার করছি। মনে করা নিয়ে কোন টেনশন থাকে না।

পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ?
বাংলাদেশের একজন প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলছেন, সাধারণত এসব পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠানগুলোকে নিরাপদ বলেই ধরে নেয়া হয়। এ কারণে সারা বিশ্বেই টাকা-পয়সা দিয়ে মানুষ এসব প্রতিষ্ঠানের সেবা নিচ্ছে। এখন পর্যন্ত এসব প্রতিষ্ঠানে বড় ধরনের কোন হ্যাকিংয়ের ঘটনা শোনা যায়নি।

পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠানগুলো এনক্রিপশন প্রযুক্তি ব্যবহার করে। এর মাধ্যমে সেবাগ্রহীতা পোর্টাল বা একাউন্টের পাসওয়ার্ডটি ব্যবহার করেন, সেটা বিশেষ কোডে সংরক্ষণ করে রাখা হয়। ফলে গ্রাহক ছাড়া আর কেউ সেটি ব্যবহার করতে বা দেখতে পারে না।

তবে এ ধরনের সেবা নেয়ার ক্ষেত্রে প্রতিষ্ঠান হিসাবে ওই পাসওয়ার্ড ম্যানেজারের রেটিং কেমন, কত বেশি গ্রাহক সেটি ব্যবহার করছেন, তাদের রিভিউ- ইত্যাদি বিষয় যাচাই করে নেয়া উচিত।

লাস্টপাস কর্তৃপক্ষ দাবি করেছে, তাদের সার্ভারের ডেভেলপমেন্ট এনভায়রনমেন্টে তৃতীয় কোন পক্ষ ঢোকার চেষ্টা করেছে। এই সফটওয়্যার দিয়ে ওই প্রতিষ্ঠানের কর্মীরা লাস্টপাসের বিভিন্ন সেবা-পণ্য তৈরি বা রক্ষণাবেক্ষণ করে থাকে। কিন্তু কোন গ্রাহকের পাসওয়ার্ড ক্ষতিগ্রস্ত হয়নি বলে তাদের দাবি।

এ বিষয়ে কথা বলেছে বাংলাদেশের একটি হ্যাকার গ্রুপের একজন সদস্যের সঙ্গে। তিনি তার নাম প্রকাশ করতে রাজি হননি।

তিনি বলছিলেন, সাধারণত প্রতিষ্ঠানের রক্ষণাবেক্ষণ বা মূল সার্ভারে প্রবেশ করার ক্ষমতা রয়েছে, এমন কারও একাউন্ট বা কম্পিউটারে প্রবেশের ক্ষমতা চুরি করে হ্যাকাররা। এরপর মূল সার্ভার থেকে তথ্য চুরি করে থাকে।

তবে যেসব প্রতিষ্ঠানে নিরাপত্তা ব্যবস্থা বা ফায়ারওয়াল যতো কঠোর, সেখানে হ্যাকারদের প্রবেশ করা ততো কঠিন।

সুমন আহমেদ সাবির বলছেন, নিরাপত্তার জায়গাটা কখনোই শতভাগ নিশ্চিত করা যায় না। সবাই তাদের মতো করে নিরাপত্তা নিশ্চিত করার চেষ্টা করে। যারা এ ধরনের সেবা দেয়া, পুরো প্রযুক্তিটা অনেকটা ক্রিটিক্যাল পদ্ধতিতে কাজ করে। হয়তো কোন দুর্বলতা থেকে গেলে হ্যাকাররা সেটার সুযোগ নেয়।

হ্যাকাররা কেন এসব প্রতিষ্ঠানকে টার্গেট করে?
নাম প্রকাশে অনিচ্ছুক ওই হ্যাকার বলছিলেন, অনেক সময় শুধুমাত্র চ্যালেঞ্জ হিসাবে নিয়ে, নিজের ক্ষমতা যাচাই করার জন্য বিভিন্ন প্রতিষ্ঠানের সাইটে হ্যাক করা হয়। আর পাসওয়ার্ড ম্যানেজারের মতো নিরাপত্তা সেবা দেয়া প্রতিষ্ঠানে হ্যাক করতে পারা যেকোনো হ্যাকারের জন্য গর্বের বা বিজয়ের একটা ব্যাপার।

তবে অনেক সময় প্রাতিষ্ঠানিক তথ্য চুরি করে বিক্রি করা, পাসওয়ার্ড চুরি করে অপব্যবহার করা বা ব্ল্যাকমেইলিং করার মতো কাজও করে থাকে হ্যাকাররা।

সুমন আহমেদ সাবির বলছিলেন, এখন তো মানুষ ইমেইল, ব্যাংক একাউন্ট থেকে শুরু করে ক্রেডিট কার্ডের তথ্য পর্যন্ত পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করে রাখে। ফলে এটা হ্যাকারদের জন্য সবসময়েই একটা লোভনীয় টার্গেট। কারণ কারও পাসওয়ার্ড জানা গেলে তার সবকিছুতেই প্রবেশের সুযোগ পেয়ে যায় হ্যাকাররা। তারা তখন যে কোনো অপরাধ করতে পারে।

পাসওয়ার্ড ম্যানেজার হ্যাকিংয়ের শিকার হলে করণীয় কী?
প্রযুক্তি বিশেষজ্ঞরা বলছেন, এক্ষেত্রে গ্রাহকদের প্রথম কাজ হওয়া উচিত পাসওয়ার্ড পরিবর্তন করা।

সুমন আহমেদ সাবির বলছেন, সবার আগে পাসওয়ার্ড পরিবর্তন করতে হবে। তবে পাসওয়ার্ড সবসময়ে যেমন ছোট বড় অক্ষর এবং সংখ্যার সমন্বয়ে লম্বা হওয়া উচিত, তেমনি টু ফ্যাক্টর অথেনটিকেশন থাকা উচিত। ফলে কেউ পাসওয়ার্ড পেলেও দ্বিতীয় মাধ্যম থেকে নিশ্চয়তা না পেলে হ্যাকাররা কিছু করতে পারবে না।

তিনি বলছেন, উন্নত দেশগুলোয় এ ধরনের সেবা নিয়ে ক্ষতির শিকার হলে ওই প্রতিষ্ঠানের বিরুদ্ধে মামলা করার সুযোগ থাকে। বাংলাদেশে সেটা তেমন দেখা যায় না।

মন্তব্য

মতামত দিন

প্রযুক্তি পাতার আরো খবর

চুরি-ছিনতাই হওয়া মোবাইল ফোন সেট সবসময় উদ্ধার হয় না কেন?

নিউজ ডেস্কআরটিএনএনঢাকা: চুরি, ছিনতাই কিংবা হারিয়ে যাওয়া মোবাইল ফোন খুঁজে পেতে প্রতিদিনই মানুষ পুলিশের দ্বারস্থ হয়। নি . . . বিস্তারিত

সোশ্যাল মিডিয়ায় লক্ষ নারীর ভুয়া পর্ন ভিডিও

নিউজ ডেস্কআরটিএনএনঢাকা: বিভিন্ন পর্ণ সাইটের ছবি থেকে জানা যাচ্ছে, এক লক্ষেরও বেশি নারীর ছবি সংগ্রহ করে ডিজিটালি তাদের গা . . . বিস্তারিত

 

 

 

 

 

 

ফোন: +৮৮০-২-৮৩১২৮৫৭, +৮৮০-২-৮৩১১৫৮৬, ফ্যাক্স: +৮৮০-২-৮৩১১৫৮৬, নিউজ রুম মোবাইল: +৮৮০-১৬৭৪৭৫৭৮০২; ই-মেইল: rtnnimage@gmail.com