মানবিক ত্রুটি বা অপরাধীদের দ্বারা চুরির কারণে ব্যবসাগুলি ক্রমবর্ধমান ডেটা হারানোর সাথে মোকাবিলা করছে। বছরে কয়েক ডজন বার, নতুন ডেটা লঙ্ঘনের খবরে পাসওয়ার্ড চুরি করা হয়েছে। আপনার পাসওয়ার্ড আছে কিনা আপনি কিভাবে জানবেন? এবং আপনি কিভাবে ঝুঁকি সীমিত করবেন?
টিপ 01: ঝুঁকি মূল্যায়ন
চ্যাটিং, কেনাকাটা এবং ব্যাঙ্কিং: আমরা অনলাইনে আরও বেশি কিছু করি। অপরাধীরা এটি জানে এবং তাদের জন্য আরও বেশি লাভ করার মতো, তারা ক্রমাগত ডিজিটালভাবে ভাঙার চেষ্টা করছে। এই কারণেই যতটা সম্ভব পাসওয়ার্ড লুট করার জন্য এবং অর্থ উপার্জন করতে পারে এমন ডেটাতে অ্যাক্সেস পাওয়ার জন্য সমস্ত ধরণের ডেটাবেস হ্যাক করা হয়। একটি সফল হ্যাক সহ, হাজার হাজার অ্যাকাউন্ট একসাথে লুট করা যেতে পারে। যখন কোম্পানিটি এনক্রিপ্ট করা ডেটা সংরক্ষণ করে, অপরাধীরা অবিলম্বে এই ডেটা ব্যবহার করতে পারে।
যাইহোক, তথ্য ফাঁসের জন্য সবসময় অপরাধীরা দায়ী নয়। কখনও কখনও সংস্থাগুলির আইটি বিষয়গুলি সঠিকভাবে থাকে না এবং খারাপভাবে ডিজাইন করা সফ্টওয়্যার বা একটি অনিরাপদ সার্ভারের মাধ্যমে ডেটা ফাঁস হয়৷ সেই ক্ষেত্রে, খুব বেশি কিছু নাও হতে পারে এবং দূষিত দলগুলি কখনই ফাঁসটি আবিষ্কার করবে না। তবুও, সমস্ত ক্ষেত্রে ডেটা লঙ্ঘন হলে কোনও কোম্পানির অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করা ভাল।
মে 2018 সালে, জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) কার্যকর হয়েছে। ফলস্বরূপ, ব্যক্তিগত ডেটা পরিচালনার নিয়মগুলি কঠোর হয়ে উঠেছে এবং নেদারল্যান্ডে ডাচ ডেটা সুরক্ষা কর্তৃপক্ষ (এপি) সংস্থাগুলি সঠিকভাবে এটি করছে কিনা তা পরীক্ষা করে। যদি কোনও ডেটা লঙ্ঘন হয়, তবে এটি অবশ্যই AP-কে রিপোর্ট করতে হবে এবং তারপরে তারা তদন্ত শুরু করবে। www.autoriteitpersoonsgegevens.nl-এ আপনি দেখতে পারেন কোন ডেটা ফাঁস হয়েছে AP তদন্ত করছে এবং দেখতে পাবে যে তারা ডেটা ফাঁসের ঝুঁকি কতটা বেশি অনুমান করে৷
টিপ 02: পাসওয়ার্ড ফাঁস হয়েছে?
এছাড়াও, অনেকগুলি সাইট রয়েছে যেগুলি অ্যাকাউন্টের তথ্য সহ বড় ফাইলগুলি অনুসন্ধান করে, যাতে আপনি আপনার ডেটা সেখানে আছে কিনা তা পরীক্ষা করতে পারেন৷ এই সাইটগুলি ভাল মানে হ্যাকারদের দ্বারা তৈরি করা হয়েছিল যারা শংসাপত্রের ডেটাবেসগুলি অনুসন্ধানযোগ্য করে তুলেছিল৷ এখানে আপনি আপনার ই-মেইল ঠিকানা বা ব্যবহারকারীর নাম অনুসন্ধান করতে পারেন এবং ডেটা লঙ্ঘনের সময় অতীতে আপনার পাসওয়ার্ড চুরি হয়েছে কিনা তা দেখতে পারেন।
আপনি www.haveibeenpwned.com ওয়েবসাইটে এটি পরীক্ষা করতে পারেন। ওয়েবসাইটে, আপনি বড় সার্চ বারে আপনার ই-মেইল ঠিকানা লিখুন এবং তারপরে আপনি আপনার অ্যাকাউন্টগুলি সহ সমস্ত ডেটা লঙ্ঘন দেখতে পাবেন। অবশ্যই, এটি আপনার পাসওয়ার্ডগুলিকে অন্তর্ভুক্ত করে না, কারণ তখন ক্ষতিকারক পক্ষগুলি আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে সাইটটি ব্যবহার করতে পারে৷ আপনার ইমেল ঠিকানার সাথে লিঙ্ক করা কোন অ্যাকাউন্টগুলি একটি কোম্পানির ডেটা লঙ্ঘনের অংশ ছিল তা আপনি শুধুমাত্র দেখতে পাবেন।
শিরোনাম অধীনে পাসওয়ার্ড আপনি পাসওয়ার্ড অনুসন্ধান করতে পারেন এবং দেখতে পারেন যে আপনার পাসওয়ার্ড অতীতের ডেটা লঙ্ঘনের অংশ কিনা। এটি শুধুমাত্র বলে যে পাসওয়ার্ডটি কত ঘন ঘন হয়।
Pwned
ওয়েবসাইটের সাধারণ নামটি "মালিকানা" শব্দটি থেকে এসেছে যা গেমাররা যখন একটি খেলায় প্রতিপক্ষকে পরাজিত করে তখন ব্যবহার করে। 'Pwned' এই সত্যটির একটি উল্লেখ যে এটি প্রায়শই ভুল টাইপ করা হয় এবং খেলোয়াড়রা p এর জন্য o অদলবদল করে। সম্ভবত হ্যাভ আই বিন পোনড ওয়েবসাইটের স্রষ্টাও একজন গেমার।
টিপ 03: ডাচ লিক
Have I Been Pwned ডাটাবেসই একমাত্র জায়গা নয় যেখানে ফাঁস হওয়া ডেটা সংগ্রহ করা হয় এবং এই ডাটাবেসে অবশ্যই সমস্ত ফাঁস হওয়া ডেটা থাকে না। ডাচ পুলিশ তাদের নিজস্ব ডাটাবেস নিয়ে কাজ করছে। অপরাধীদের কাছ থেকে নেটওয়ার্ক সরঞ্জাম বাজেয়াপ্ত করার সময়, পুলিশ সাধারণত ফাঁস হওয়া বা চুরি হওয়া ডেটা খুঁজে পায় এবং সম্ভব হলে এটি অনুসন্ধানযোগ্য করে তোলে।
যদিও এই ডাটাবেস হ্যাভ আই বিন পাউন্ডেড এর থেকে ছোট, এটি আপনার অ্যাকাউন্ট চেক করার জন্য একটি সহজ সম্পদ। আপনার অ্যাকাউন্ট অন্তর্ভুক্ত আছে কিনা আপনি এখানে চেক করতে পারেন.
টিপ 04: পাসওয়ার্ড পরিবর্তন করুন
আপনার অ্যাকাউন্ট আছে এমন একটি পরিষেবা যখন হ্যাক হয়ে যায়, তখনই পাসওয়ার্ড পরিবর্তন করা সবসময়ই ভালো। আপনার ডেটা ফাঁস নাও হতে পারে, তবে সতর্কতার দিক থেকে সর্বদা ভুল করুন। সবকিছু ঠিকঠাক থাকলে, কোনো অ্যাকাউন্টের তথ্য ফাঁস হলে একটি কোম্পানি আপনাকে অবহিত করবে।
নিশ্চিত করুন যে আপনি একটি নতুন, অনন্য পাসওয়ার্ড তৈরি করেছেন৷ আপনি যদি একাধিক জায়গায় ফাঁস হওয়া পাসওয়ার্ড ব্যবহার করেন তবে নিশ্চিত করুন যে আপনি সমস্ত অ্যাকাউন্ট পরিবর্তন করেছেন৷ প্রতিটি অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না, ব্যাপকভাবে পরিবর্তিত পাসওয়ার্ডগুলি আরও নিরাপদ। যখন একটি ফাঁস হয়, আপনাকে শুধুমাত্র সেই পাসওয়ার্ডটি পরিবর্তন করতে হবে এবং দূষিত পক্ষগুলি অন্য অ্যাকাউন্টগুলি অ্যাক্সেস করতে পারবে না৷
একটি সুরক্ষিত পাসওয়ার্ড তৈরি করতে একটি বাক্য ব্যবহার করা ভাল। তারপর আপনার পাসওয়ার্ড সর্বদা যথেষ্ট দীর্ঘ হয় এবং আপনি অক্ষর, সংখ্যা এবং বিশেষ চিহ্নগুলির মধ্যে আরও সহজে বিকল্প করতে পারেন। যেমন: DitW@chtword1SEanExample!
প্রতিটি অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না, ব্যাপকভাবে পরিবর্তিত পাসওয়ার্ডগুলি আরও নিরাপদ টিপ 05: পাসওয়ার্ড ম্যানেজার
আপনার সর্বত্র একটি নিরাপদ পাসওয়ার্ড আছে তা নিশ্চিত করতে, আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে পারেন। এইভাবে জটিল কোডগুলি মনে না রেখে আপনার সর্বত্র একটি নিরাপদ পাসওয়ার্ড রয়েছে৷ বেশ কয়েকটি বিনামূল্যের পাসওয়ার্ড ম্যানেজার উপলব্ধ রয়েছে যা একইভাবে কাজ করে। আমরা 1Password, Sticky Password এবং LastPass ব্যবহার করার পরামর্শ দিতে পারি। এই উদাহরণের জন্য, আমরা LastPass ব্যবহার করব।
LastPass দিয়ে একটি অ্যাকাউন্ট তৈরি করতে এখানে যান। এখানে আপনাকে মাঠে থাকতে হবে মাস্টার পাসওয়ার্ড একটি শক্তিশালী পাসওয়ার্ড লিখুন। এটিই একমাত্র পাসওয়ার্ড যা আপনাকে মনে রাখতে হবে, LastPass আপনার অন্য সব অ্যাকাউন্টের পাসওয়ার্ড মনে রাখে।
একবার LastPass এ লগ ইন করলে, আপনি একটি শক্তিশালী পাসওয়ার্ড দিয়ে অ্যাকাউন্টগুলি সুরক্ষিত করা শুরু করতে পারেন৷ পাসওয়ার্ড ম্যানেজার প্রাথমিকভাবে আপনাকে ফেসবুক, গুগল এবং টুইটারের মতো কয়েকটি অ্যাকাউন্টের মাধ্যমে নিয়ে যায়। এর পরে, আপনার কোন অ্যাকাউন্ট আছে তা পরীক্ষা করা এবং তাদের জন্য একটি নতুন পাসওয়ার্ড তৈরি করা গুরুত্বপূর্ণ।
এটি করার সবচেয়ে সহজ উপায় হল সমস্ত প্রধান ব্রাউজারগুলির জন্য উপলব্ধ প্লাগইনের মাধ্যমে। প্লাগইন এখানে পাওয়া যাবে. প্লাগইন ইনস্টল হয়ে গেলে, আপনাকে আপনার ইমেল ঠিকানা এবং মাস্টার পাসওয়ার্ড দিয়ে লগ ইন করতে হবে। আপনি যখন এমন একটি সাইটে যান যেখানে আপনাকে লগ ইন করতে হবে, প্লাগইনটি লগইন ক্ষেত্রগুলিকে চিনতে পারে এবং সাইটের তথ্য LastPass-এ সংরক্ষণ করা থাকলে সেগুলি সম্পূর্ণ করে৷
LastPass-এর কাছে বিশদ বিবরণ এখনও জানা না থাকলে, সাইটে আপনার পাসওয়ার্ড পরিবর্তন করা ভাল। যখন আপনাকে একটি নতুন পাসওয়ার্ড লিখতে হবে, উপরের ডানদিকে LastPass প্লাগইনটি ক্লিক করুন এবং ক্লিক করুন পাসওয়ার্ড জেনারেট. এটি একটি সুরক্ষিত পাসওয়ার্ড তৈরি করবে যা আপনি কপি করে সেই ক্ষেত্রটিতে পেস্ট করতে পারবেন যেখানে নতুন পাসওয়ার্ড প্রবেশ করা উচিত। একবার পাসওয়ার্ড প্রবেশ করানো হলে, প্লাগইন জিজ্ঞাসা করবে লগইন বিশদ সংরক্ষণ করা উচিত কিনা। ক্লিক করুন ঠিক আছে. পরের বার আপনি লগ ইন করার সময়, LastPass পাসওয়ার্ডটি মনে রাখবে এবং স্বয়ংক্রিয়ভাবে এটি পূরণ করবে।
