আপনার পাসওয়ার্ডগুলি কীভাবে নিরাপদে সুরক্ষিত করবেন

proteger tus contraseñas
আপনার পাসওয়ার্ড সুরক্ষিত রাখুন

যুগে র‍্যানসমওয়্যার এআই দ্বারা চালিত এবং ফিশিং অতি-ব্যক্তিগত, আপনার পাসওয়ার্ড সুরক্ষিত রাখুন এটি আর কোনও পরামর্শ নয়, বরং একটি জরুরি প্রয়োজন।

ঘোষণা

অনুসারে তথ্য লঙ্ঘন তদন্ত প্রতিবেদন ২০২৪ Verizon, 81% সফল সাইবার আক্রমণ দুর্বল বা চুরি হওয়া শংসাপত্রগুলিকে কাজে লাগায়।

কিন্তু সমস্যা আরও গভীরে। পাসওয়ার্ড পুনঃব্যবহার, অনিরাপদ সঞ্চয়স্থান এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) এর অভাব লক্ষ লক্ষ ব্যবহারকারীকে সহজ লক্ষ্যবস্তুতে পরিণত করে।

আপনি কি জানেন যে, মাইক্রোসফটের একটি গবেষণা অনুসারে, লঙ্ঘনের শিকার ৪০১TP3T মানুষ একটি পাসওয়ার্ড এবং MFA ব্যবহার করে ক্ষতি এড়াতে পারতেন?

আমরা এখানে সাধারণ পরামর্শ সম্পর্কে কথা বলব না।

ঘোষণা

এটি ২০২৫ সালে আপনার ডিজিটাল পরিচয় রক্ষা করার জন্য বর্তমান কৌশলগুলির উপর ভিত্তি করে একটি বিস্তারিত ম্যানুয়াল।

১. আসল বিপদ: কেন আপনার পাসওয়ার্ড সুরক্ষিত রাখবেন

এক দশক আগে, “admin123” এর মতো একটি পাসওয়ার্ড অলক্ষিত থাকত।

আজ, ব্রুট ফোর্স বট প্রতি সেকেন্ডে লক্ষ লক্ষ সংমিশ্রণ চেষ্টা করে।

একজন আক্রমণকারী যার কাছে এমন সরঞ্জাম আছে যেমন হ্যাশক্যাট হয় জন দ্য রিপার কয়েক মিনিটের মধ্যেই সহজ পাসওয়ার্ড ক্র্যাক করতে পারে।

উদাহরণ২০২৪ সালে, একটি স্ট্রিমিং প্ল্যাটফর্মে আক্রমণের ফলে ৬ কোটি অ্যাকাউন্টের ক্ষতি হয়ে যায় কারণ ব্যবহারকারীরা অন্যান্য পরিষেবায় একই পাসওয়ার্ড বারবার ব্যবহার করেন।

কিন্তু ঝুঁকি কেবল পাসওয়ার্ডের মধ্যেই নয়, বরং আপনি এটি কীভাবে সংরক্ষণ করেন তার মধ্যেও।

তুমি কি তোমার ফোনে বা স্প্রেডশিটে এনক্রিপ্ট না করা নোটে তোমার পাসওয়ার্ড রাখো?

আরও খারাপ: ফিশিং আধুনিক আর খারাপ লেখা ইমেলের উপর নির্ভর করে না।

++ভালোবাসার ভাষা: আপনার সঙ্গীকে কীভাবে বোঝাবেন

এখন তারা আপনাকে প্রতারণা করার জন্য আপাতদৃষ্টিতে বৈধ ভয়েস এবং বার্তাগুলির ডিপফেক ব্যবহার করছে।

২. পাসওয়ার্ড ম্যানেজারের বাইরে: আপনার পাসওয়ার্ড সুরক্ষিত রাখার কৌশল

একটি ভালো পাসওয়ার্ড ম্যানেজার (যেমন Bitwarden বা 1Password) হল প্রথম ধাপ, কিন্তু একমাত্র নয়। এই প্রোগ্রামগুলি AES-256 এনক্রিপশন ব্যবহার করে, একই ধরণের যা সামরিক তথ্য রক্ষা করে।

তবে, যদি কেউ আপনার মাস্টার পাসওয়ার্ড, পুরো সিস্টেমটি ভেঙে পড়ে। এজন্যই মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) অপরিহার্য।

ব্যবহারিক উদাহরণ:

  • এমএফএ ছাড়া: একজন হ্যাকার আপনার ইমেল পাসওয়ার্ড চুরি করে এবং আপনার সমস্ত লিঙ্কযুক্ত পরিষেবা অ্যাক্সেস করে।
  • এমএফএ-এর সাথে: আপনার পাসওয়ার্ড থাকলেও, তাদের আপনার মোবাইল ফোন বা আঙুলের ছাপ থেকে একটি কোডের প্রয়োজন হবে।

আরেকটি স্বল্প পরিচিত কৌশল হল এর ব্যবহার পাসফ্রেজ (দীর্ঘ বাক্য)। “ILikeTacosAlPastor$2025!” “T4c0s!23” এর চেয়ে বেশি নিরাপদ এবং স্মরণীয়।

৩. "নিরাপত্তা প্রশ্ন" এর মিথ্যাচার: আধুনিক বিকল্প

"তোমার প্রথম পোষা প্রাণীর নাম কী?" এই প্রশ্নটি ২০১০ সালে কার্যকর ছিল, কিন্তু আজ এটি তোমার সোশ্যাল মিডিয়া জুড়ে।

সমাধান: আপনার ম্যানেজারে সংরক্ষিত জাল উত্তর ব্যবহার করুন। উদাহরণস্বরূপ:

  • প্রশ্ন: "জন্ম শহর?"
  • উত্তর: «ব্লুরাস্পবেরি২০২৫!»

অতিরিক্তভাবে, কিছু প্ল্যাটফর্ম প্রমাণীকরণের অনুমতি দেয় হার্ডওয়্যার কী (যেমন YubiKey), যা ভৌত ডিভাইস ছাড়া নকল করা অসম্ভব।

৪. ব্রাউজারে "পাসওয়ার্ড সংরক্ষণ করুন" কেলেঙ্কারী

ক্রোম এবং ফায়ারফক্স পাসওয়ার্ড সংরক্ষণ করার প্রস্তাব দেয়, কিন্তু ম্যালওয়্যারের মতো রেডলাইন স্টিলার সেকেন্ডের মধ্যে চুরি করতে পারে।

আরও পড়ুন: কিভাবে RAM পরিষ্কার করবেন এবং আপনার পিসির কর্মক্ষমতা অপ্টিমাইজ করবেন

নিরাপদ বিকল্প:

  • মোডটি ব্যবহার করুন ছদ্মবেশী স্বয়ংক্রিয় সংরক্ষণ রোধ করতে।
  • যদি আপনার পাসওয়ার্ড সিঙ্ক করার প্রয়োজন হয়, তাহলে এন্ড-টু-এন্ড এনক্রিপশন চালু করুন।

৫. ডিসপোজেবল পাসওয়ার্ড এবং প্রমাণীকরণের ভবিষ্যৎ

proteger tus contraseñas
আপনার পাসওয়ার্ড সুরক্ষিত রাখুন

একবার ব্যবহারযোগ্য টোকেন (OTP) এবং অস্থায়ী চাবি স্থান পাচ্ছে।

তারা কিভাবে কাজ করে:

  • আপনি SMS অথবা Google Authenticator এর মতো অ্যাপের মাধ্যমে একটি কোড পাবেন।
  • কোডটির মেয়াদ ৩০ সেকেন্ডের মধ্যে শেষ হয়ে যায়, পুনঃব্যবহারের ঝুঁকি দূর হয়।

উদাহরণ:
সুইডেনের একটি ব্যাংক OTP + ফেসিয়াল রিকগনিশন প্রয়োগ করে জালিয়াতি 90% কমিয়েছে।

৬. আপনার ফোন কি ঝুঁকিপূর্ণ? মোবাইল ডিভাইসে আপনার পাসওয়ার্ড কীভাবে সুরক্ষিত রাখবেন

ব্যবহারকারীদের 65% অ্যাপের অনুমতি পরীক্ষা করে না। কেউ কেউ আপনার পরিচয়পত্র অ্যাক্সেস করে আপনার অজান্তেই।

সুপারিশ:

  • ব্যাংক এবং গুরুত্বপূর্ণ পরিষেবাগুলির অফিসিয়াল অ্যাপ ব্যবহার করুন।
  • কখনও নোট বা বার্তায় পাসওয়ার্ড সংরক্ষণ করবেন না।

৭. ডিজিটাল শিক্ষা: হ্যাকারদের বিরুদ্ধে সবচেয়ে শক্তিশালী বাধা

সবচেয়ে দুর্বল লিঙ্কটি এখনও মানুষের। একটি জাল ইমেল সেরা ফায়ারওয়ালকেও এড়িয়ে যেতে পারে।

মূল টিপস:

++কার্যকরভাবে ভাষা শেখার জন্য সেরা ৫টি অ্যাপ

আপনার চোখকে সনাক্ত করার প্রশিক্ষণ দিন ফিশিং (ব্যাকরণগত ত্রুটি, সন্দেহজনক URL)।

এর মতো সরঞ্জাম ব্যবহার করুন আমাকে কি মারধর করা হয়েছে? আপনার তথ্য ফাঁস হয়েছে কিনা তা জানতে।

৮. "পাসওয়ার্ড যা কখনও মেয়াদোত্তীর্ণ হয় না" এর মিথ

অনেক কোম্পানি এবং পরিষেবা এখনও মেয়াদ শেষ না হওয়া স্থায়ী পাসওয়ার্ডের অনুমতি দেয়, যা ২০২৫ সালে একটি গুরুতর ভুল ছিল।

মাইক্রোসফট নিশ্চিত করেছে যে কর্পোরেট পরিবেশে 70% লঙ্ঘনের সাথে পুরানো, আনপ্যাচড শংসাপত্র জড়িত।

চাবি ঘোরানো কেন?

  • পুরনো ফাঁস হওয়া তথ্য বছরের পর বছর ধরে ডার্ক ওয়েবে পুনঃবিক্রয় করা হয়।
  • ক্র্যাকিং কৌশলগুলি ক্রমাগত উন্নত হচ্ছে: ২০২৩ সালে যা নিরাপদ ছিল তা আজ দুর্বল হতে পারে।

বাস্তব ঘটনাএকজন নির্বাহী পাঁচ বছর ধরে একই কর্পোরেট পাসওয়ার্ড রেখেছিলেন। হ্যাকাররা ২০২১ সালে ফাঁস হওয়া শংসাপত্র ব্যবহার করে গোপনীয় ইমেলগুলিতে অ্যাক্সেস করেছিল, যা কখনও প্রশমিত হয়নি।

৯. পাসওয়ার্ডের মনোবিজ্ঞান: কেন আমরা অনিরাপদ পাসওয়ার্ড বেছে নিই

মানুষের আচরণ নিরাপত্তার ক্ষেত্রে সবচেয়ে বড় বাধা হিসেবে রয়ে গেছে। কার্নেগি মেলন বিশ্ববিদ্যালয়ের একটি গবেষণায় দেখা গেছে যে:

  • 59% ব্যবহারকারীরা সহজেই অনুমান করা যায় এমন ব্যক্তিগত তথ্য ব্যবহার করেন
  • 73% সুবিধার জন্য পরিষেবাগুলির মধ্যে পাসওয়ার্ড পুনরাবৃত্তি করে।

মূল কারণগুলি:

  • পাসওয়ার্ড ক্লান্তিঅনেক বেশি অ্যাকাউন্ট সরলীকরণের দিকে পরিচালিত করে
  • আশাবাদী পক্ষপাত: «আমাকে হ্যাক করা হবে না»
  • নিরাপত্তার মিথ্যা অনুভূতি: "আমার বিশেষ সংমিশ্রণ কেউ অনুমান করবে না" এই বিশ্বাসে

উদাহরণ
মারিয়া ১২টি পরিষেবায় "María1985!" ব্যবহার করেছেন কারণ এটি মনে রাখা সহজ ছিল। যখন তার নিবন্ধিত একটি ছোট ফোরাম হ্যাক করা হয়েছিল, তখন তার ব্যাংক অ্যাকাউন্ট হ্যাক করা হয়েছিল।

১০. ভবিষ্যৎ এখানে: ঐতিহ্যবাহী পাসওয়ার্ডের উদীয়মান বিকল্প

FIDO অ্যালায়েন্স যেমন মানদণ্ড পরিচালনা করছে পাসকি, যা পাসওয়ার্ডগুলিকে অসমমিতিক ক্রিপ্টোগ্রাফি দিয়ে প্রতিস্থাপন করে। অ্যাপল, গুগল এবং মাইক্রোসফ্টের মতো কোম্পানিগুলি ইতিমধ্যেই এগুলি বাস্তবায়ন করছে।

পাসকি কিভাবে কাজ করে:

  • বায়োমেট্রিক্স বা ডিভাইস পিন ব্যবহার করে তাদের প্রমাণীকরণ করা হয়
  • এগুলি দুর্বল সার্ভারে সংরক্ষণ করা হয় না।
  • ফিশিং প্রতিরোধী (শুধুমাত্র যাচাইকৃত ডোমেনে কাজ করে)

গুরুত্বপূর্ণ তথ্য:
গুগলের মতে, প্রাথমিক গ্রহণ পরীক্ষায়, পাসকিগুলি ঐতিহ্যবাহী পাসওয়ার্ডের তুলনায় সফল আক্রমণ ৯৯% কমিয়েছে।

বাস্তব দৃশ্যকল্প:
রবার্তো তার ফোনে তার আঙুলের ছাপ স্ক্যান করে তার কাজের অ্যাকাউন্টে প্রবেশ করে। তার পাসওয়ার্ড মনে রাখারও প্রয়োজন হয় না এবং সিস্টেমটি কীলগার থেকে মুক্ত।

সম্পর্কে আরও অনুসন্ধান করুন: এনএসএ পাসওয়ার্ড সুরক্ষা নির্দেশিকা এবং ভেরাইজন ২০২৪ ডিবিআইআর রিপোর্ট

উপসংহার: একটি সু-পরিচালিত পাসওয়ার্ডের শক্তি

আপনার পাসওয়ার্ড সুরক্ষিত রাখুন ২০২৫ সালে, এর জন্য জটিল চাবির চেয়েও বেশি কিছু প্রয়োজন। এটি একটি সিস্টেম: ম্যানেজার, এমএফএ, পাসফ্রেজ এবং শিক্ষা।

তুমি কি আজই ঝুঁকি নেওয়া চালিয়ে যাবে নাকি নিয়ন্ত্রণ নিজের হাতে নেবে?

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

১. এআই-জেনারেটেড পাসওয়ার্ড কি নিরাপদ?
হ্যাঁ, কিন্তু শুধুমাত্র যদি আপনি বিটওয়ার্ডেন বা কিপাসের মতো বিশ্বস্ত টুল ব্যবহার করেন। এনক্রিপশন ছাড়া অনলাইন জেনারেটর এড়িয়ে চলুন।

২. আমার পাসওয়ার্ড চুরি হয়ে গেলে আমি কী করব?
সমস্ত সম্পর্কিত কী পরিবর্তন করুন, MFA সক্ষম করুন এবং সন্দেহজনক কার্যকলাপ পর্যালোচনা করুন অনুসরণ.

৩. মুখের স্বীকৃতি কি পাসওয়ার্ড প্রতিস্থাপন করবে?
পুরোপুরি নয়। বায়োমেট্রিক্স কার্যকর, কিন্তু এগুলোকে বোকা বানানো যেতে পারে। আদর্শ হলো এগুলোকে অন্যান্য পদ্ধতির সাথে একত্রিত করা।

\
হেনরি ২১শে মে ২০২৫
সংশ্লিষ্ট
প্রবণতা
1
আপনি কি ভুলবশত গুরুত্বপূর্ণ ছবি, ভিডিও বা ফাইল মুছে ফেলেছেন?
2
আপনার কাছাকাছি মানুষদের খুঁজুন! এখনই!
3
জটিলতা ছাড়াই অ্যান্ড্রয়েড এবং আইফোনে হারিয়ে যাওয়া ছবি এবং ভিডিওগুলি কীভাবে পুনরুদ্ধার করবেন
4
কোনও অর্থ প্রদান ছাড়াই NFL দেখার জন্য 3টি সেরা অ্যাপ!