আপনি পাসওয়ার্ড ম্যানেজার ছাড়া নিরাপদ থাকতে পারবেন না: সর্বোপরি, আপনি দ্রুত আপনার পাসওয়ার্ডগুলি পুনঃব্যবহার করেন, সেগুলিকে কাগজের টুকরোতে লিখতে পারেন বা মনে রাখার জন্য খুব সহজ করে তোলেন৷ একটি পাসওয়ার্ড ম্যানেজার দিয়ে আপনি সেগুলি এড়িয়ে যান, কিন্তু আপনি একটি নতুন ঝুঁকির পরিচয় দেন: আপনি আপনার সমস্ত ডিম একটি ঝুড়িতে রাখেন, যার মধ্যে আপনি কখনও কখনও জানেন না এটি কোথায়। কি ধরনের পাসওয়ার্ড ম্যানেজার আছে এবং কি কি ঝুঁকি আছে? আমরা পাসওয়ার্ড পরিচালনার জন্য ছয়টি টিপস দিই।
একটি ভাল পাসওয়ার্ড অনেক শর্ত পূরণ করতে হবে। এটি অনুমান করা খুব সহজ হওয়া উচিত নয়, তাই এটি যথেষ্ট দীর্ঘ হওয়া উচিত এবং অক্ষর, সংখ্যা এবং বিশেষ অক্ষরের মিশ্রণে গঠিত হওয়া উচিত। অসুবিধা হল যে এটি আপনার নিজের মনে রাখা কঠিন। এটি এখনও একটি পাসওয়ার্ডের জন্য কাজ করতে পারে, তবে সমস্ত ধরণের ওয়েবসাইট এবং পরিষেবাগুলির জন্য একই পাসওয়ার্ড বেছে নেওয়ার পরামর্শ দেওয়া হয় না৷ সর্বোপরি, যে কেউ সেই পাসওয়ার্ড চুরি করে তার আপনার সমস্ত ওয়েবসাইট অ্যাকাউন্টে অ্যাক্সেস থাকবে। কিন্তু স্বতন্ত্রভাবে ভালো পাসওয়ার্ডের একটি সম্পূর্ণ পরিসর মনে রাখা আমাদের বেশিরভাগের জন্য নয়।
তাই আপনি একজন পাসওয়ার্ড ম্যানেজারের উপর নির্ভরশীল, যিনি আপনার পাসওয়ার্ড মনে রাখবেন। বিভিন্ন ধরণের পাসওয়ার্ড ম্যানেজার রয়েছে এবং এই মাস্টারক্লাসে আমরা তাদের সুবিধা এবং অসুবিধা সহ সবচেয়ে গুরুত্বপূর্ণগুলি পর্যালোচনা করব।
01 ব্রাউজার পাসওয়ার্ড ম্যানেজার
বেশিরভাগ ব্রাউজারে ইতিমধ্যেই একটি প্রাথমিক পাসওয়ার্ড ম্যানেজার অন্তর্নির্মিত রয়েছে। বিকল্পগুলি সীমিত, তবে আপনি ওয়েবসাইটগুলিতে লগ ইন করার সময় আপনার প্রবেশ করানো পাসওয়ার্ডগুলি সহজেই সংরক্ষণ করার জন্য এগুলি অবশ্যই উপযুক্ত৷ এগুলি ব্যবহার না করাও কঠিন: আপনি যদি একটি পাসওয়ার্ড প্রবেশ করেন তবে তারা ডিফল্টরূপে জিজ্ঞাসা করবে যে তাদের এটি সংরক্ষণ করা উচিত কিনা।
উঠতে স্বয়ংক্রিয়ভাবে তৈরি করবেন না সংরক্ষণ পরের বার আপনার ব্রাউজার সেই প্রশ্ন জিজ্ঞাসা করলে ক্লিক করুন। কারণ ব্রাউজার পাসওয়ার্ড ম্যানেজার সবসময় নিরাপদ নয়। 2016 সালের গ্রীষ্মে, উদাহরণস্বরূপ, দেখা গেল যে কেউ অপেরা সিঙ্কের সার্ভারে প্রবেশ করেছে, এই পরিষেবা যা অপেরা ব্রাউজারের ব্যবহারকারীদের বিভিন্ন ডিভাইসের মধ্যে তাদের লগইন ডেটা সিঙ্ক্রোনাইজ করতে দেয়। পাসওয়ার্ডগুলি অপেরা সিঙ্কে এনক্রিপ্ট করা সংরক্ষিত ছিল, যাতে চোর সাধারণত সেগুলি দেখতে না পারে, কিন্তু আপনি যদি একটি দুর্বল মাস্টার পাসওয়ার্ড ব্যবহার করেন (বক্স 'একটি শক্তিশালী মাস্টার পাসওয়ার্ড' দেখুন), পাসওয়ার্ডগুলি ক্র্যাকযোগ্য হতে পারে।
সাধারণভাবে, ব্রাউজারের অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজারগুলি গত পাঁচ বছরে সত্যিই খুব বেশি বিবর্তিত হয়নি। একটি ব্যতিক্রম হল Google, যেটি 2015 সালে একটি কেন্দ্রীয় স্থান চালু করেছিল যেখানে আপনি ম্যানেজ করতে পারেন কোন পাসওয়ার্ডগুলি Chrome মনে রাখে৷ ওয়েবসাইটে অ্যাক্সেস এমনকি দ্বি-পদক্ষেপ প্রমাণীকরণের মাধ্যমে সুরক্ষিত।
02 লুজ পাসওয়ার্ড ম্যানেজার
একটি ভাল পাসওয়ার্ড ম্যানেজার পাসওয়ার্ড সংরক্ষণের চেয়ে আরও বেশি কিছু করে। এটি আপনাকে শক্তিশালী পাসওয়ার্ড তৈরি করতে সহায়তা করে কারণ লোকেরা এতে কুখ্যাতভাবে খারাপ। ফলস্বরূপ, সমস্ত ধরণের পৃথক পাসওয়ার্ড ম্যানেজার আবির্ভূত হয়েছে, প্রোগ্রামগুলি (তাদের নাম অনুসারে) আপনাকে পাসওয়ার্ড পরিচালনা করতে সহায়তা করে।
ব্রাউজারের অন্তর্নির্মিত পাসওয়ার্ড ম্যানেজারদের তুলনায় আরও বেশি বৈশিষ্ট্য থাকা, তারা আরও নিরাপদ পাসওয়ার্ড স্বাস্থ্যবিধি প্রচার করে, যেমন প্রতিটি ওয়েবসাইটের জন্য আলাদা পাসওয়ার্ড বেছে নেওয়া। একটি ব্রাউজার এক্সটেনশন তারপর আপনার ব্রাউজারের সাথে পাসওয়ার্ড ম্যানেজারের একীকরণের যত্ন নেয়।
03 অনিরাপদ অ্যাপস
একটি প্রোগ্রাম যা আপনাকে আপনার পাসওয়ার্ডের মতো সংবেদনশীল কিছু প্রদান করে অবশ্যই খুব নিরাপদ হতে হবে। এবং দুর্ভাগ্যবশত যে জিনিসগুলি প্রায়ই ভুল হয়ে যায় যেখানে. উদাহরণস্বরূপ, জার্মানির নিরাপত্তা বিশেষজ্ঞদের দল TeamSIK (সিকিউরিটি ইজ কী) সম্প্রতি অ্যান্ড্রয়েডের পাসওয়ার্ড ম্যানেজারগুলিতে অনেক দুর্বলতা খুঁজে পেয়েছে৷ তাদের মতে, এই অ্যাপগুলি ব্যবহারকারীদের নিরাপত্তার ভুল ধারণা দেয়।
গবেষকরা গুগল প্লে স্টোরে সবচেয়ে বেশি ডাউনলোড করা পাসওয়ার্ড ম্যানেজার বিশ্লেষণ করেছেন এবং MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Password Manager, F-Secure KEY Password Manager, Dashlane Password Manager, HP-Secure KEY Password Manager অ্যাপে 26টির মতো দুর্বলতা খুঁজে পেয়েছেন। ছবি রাখুন। সেফ ভল্ট, অ্যাভাস্ট পাসওয়ার্ড এবং 1 পাসওয়ার্ড – পাসওয়ার্ড ম্যানেজার। কিছু অ্যাপ এমনকি এনক্রিপ্ট করা মাস্টার পাসওয়ার্ড সংরক্ষণ করে। অন্যদের প্রোগ্রাম কোডে একটি কী হার্ড-কোড করা ছিল যাতে এটি সমস্ত ব্যবহারকারীর জন্য একই ছিল। উভয় ক্ষেত্রেই, একজন আক্রমণকারী আপনার পাসওয়ার্ডগুলিতে অ্যাক্সেস পেতে পারে।
ইতিমধ্যে, টিমসিক যে সমস্ত দুর্বলতা খুঁজে পেয়েছে তা ঠিক করা হয়েছে। কিন্তু এটি দেখতে মুখোমুখি যে বিশেষ নিরাপত্তা সফ্টওয়্যার বিকাশকারীরাও দায়িত্বশীলভাবে পাসওয়ার্ডের মতো সংবেদনশীল ডেটা পরিচালনা করতে ব্যর্থ হয়। এবং যদি আপনি জানেন যে এই অ্যাপগুলির প্রতিটিতে 100 হাজার থেকে 50 মিলিয়নের মধ্যে ইনস্টল রয়েছে…
একটি শক্তিশালী মাস্টার পাসওয়ার্ড
একজন পাসওয়ার্ড ম্যানেজার আপনার হাত থেকে পাসওয়ার্ডগুলি মনে রাখার কাজটি নেয়, তবে অবশ্যই সে সেই পাসওয়ার্ডগুলি এনক্রিপ্ট না করে সংরক্ষণ করে না। অন্যথায়, এটি একটি বুকলেটে আপনার সমস্ত পাসওয়ার্ড লেখার চেয়ে ভাল হবে না। একটি পাসওয়ার্ড ম্যানেজার তাই সংরক্ষিত পাসওয়ার্ড এনক্রিপ্ট করে। প্রোগ্রামটি যে কীটি ব্যবহার করে তা আপনার মাস্টার পাসওয়ার্ড থেকে প্রাপ্ত। আপনি তারপর পাসওয়ার্ড ম্যানেজার অ্যাক্সেস করতে এই পাসওয়ার্ড লিখুন. যেহেতু একটি পাসওয়ার্ড ম্যানেজারের সাথে আপনার সমস্ত পাসওয়ার্ডের অ্যাক্সেস একটি একক পাসওয়ার্ডের উপর নির্ভর করে, এটি স্পষ্টতই খুব গুরুত্বপূর্ণ যে এটি একটি শক্তিশালী পাসওয়ার্ড যা অন্য কেউ অনুমান করতে পারে না। তাই সহজে মনে রাখা যায় এমন পাসওয়ার্ড দিয়ে দ্রুত এটি থেকে মুক্তি পাবেন না, বরং একটি শক্তিশালী পাসওয়ার্ড বেছে নেওয়ার জন্য কিছু অতিরিক্ত প্রচেষ্টা করুন। বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষরগুলির একটি এলোমেলো-সুদর্শন মিশ্রণ সহ কমপক্ষে 12টি অক্ষর দীর্ঘ (এবং আরও দীর্ঘতর)।
