পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ
প্রতিদিনের ব্যবহারের স্মার্টফোনটিতে এমন বহু তথ্য, ছবি, ভিডিও জমে যায়– যার গোপনীয়তা একান্ত ব্যক্তিগত। ফলে পাসওয়ার্ড দিয়ে সুরক্ষিত রাখার প্রবণতা বেশিরভাগ মানুষের মধ্যেই রয়েছে। আর সব ধরনের পাসওয়ার্ডেরও গোপন কুঠুরি হিসেবে ব্যবহৃত হয় পাসওয়ার্ড ম্যানেজার। তবে তথ্যের গোপনীয়তা রক্ষায় পাসওয়ার্ড ম্যানেজার ঠিক কতটা কার্যকর? এ নিয়েই আজকের এই লেখা, জেনে নেওয়া যাবে পাসওয়ার্ড ম্যানেজারের খুঁটিনাটি।
বিটওয়ার্ডেনের একটি জরিপ অনুযায়ী, ৫৫ শতাংশ মানুষই পাসওয়ার্ড মনে রেখে কাজ চালাতে পছন্দ করে। তবে দিন দিন যে হারে বিভিন্ন মাধ্যমের অ্যাকাউন্ট ও পাসওয়ার্ড বেড়ে চলছে, মানবস্মৃতি যেকোনো সময় প্রতারণা করতে পারে। সেক্ষেত্রে সবগুলো পাসওয়ার্ড মনে রাখাটা একটু মুশকিল। আর এই ঝামেলা থেকে মুক্তি দিতেই পাসওয়ার্ড ম্যানেজারের আবির্ভাব।
গুগলের ২০১৯ সালের একটি জরিপ থেকে জানা যায়, প্রতি ১০ জন আমেরিকানের মধ্যে মোটমাট ৬ জনই পাসওয়ার্ডের ক্ষেত্রে নিজের জন্মদিন বা নামের মতো একেবারে মৌলিক তথ্য ব্যবহার করেন, যা কি না খুব সহজে অনুমান করে ফেলা সম্ভব। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে এই সাধারণ ভুলটিও এড়ানো যায়। এর মাধ্যমে শুধু প্রতিটি অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী ও স্বতন্ত্র পাসওয়ার্ড তৈরি করাই যায় না, কোনোরূপ দুশ্চিন্তা না রেখে তা ভুলে গেলেও সমস্যা নেই। ওদিকটা সামলানোর কাজ করে পাসওয়ার্ড ম্যানেজার। একটি নিরাপদ স্থানে যাবতীয় পাসওয়ার্ড একসঙ্গে সংরক্ষণ করার সুবিধা দেয় এটি। আপাতদৃষ্টিতে তাই বিষয়টি আরামদায়ক, কিন্তু কিছু 'কিন্তু' তো থেকেই যায়।
কেন না ডিজিটাল দুনিয়ায় কোনো কিছুই আসলে সম্পূর্ণ নিরাপদ নয়। অনিরাপদ হয়ে পড়ার ঝুঁকি প্রায় ফাঁকফোকরেই উঁকি দেয়। পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেও বিষয়টি ব্যতিক্রম নয়। কিছু কারণে এই সুরক্ষাকবচখ্যাত সফটওয়্যারটিও নিরাপদ নয়–
- পাসওয়ার্ড ম্যানেজারের মাধ্যমে একই স্থানে বিভিন্ন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড, ব্যাংক কার্ডের তথ্য বা অন্যান্য গোপন ও সংবেদনশীল তথ্য জড়ো করা হয়। তাই একবার যদি এর তালা খোলা হয়, তবে সব হিরে-জহরতই একসঙ্গে খোয়া যাবার ব্যাপক সম্ভাবনা রয়েছে।
- সব ভালো মানের পাসওয়ার্ড ম্যানেজারেই যদিও ব্যাকআপের সুযোগ থাকে, তবে সবাই সেটি ব্যবহার করে না। তাই ভল্ট ব্যাকআপ করা না থাকলে কখনো পাসওয়ার্ড ম্যানেজারের সার্ভারে কোনোরকম সমস্যা হলে, পাসওয়ার্ডগুলো মালিকানা একেবারেই হারিয়ে ফেলার ভয়ও থাকে।
- টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করাটা বাধ্যতামূলক নয়, কিন্তু এটি ব্যবহার না করলে পাসওয়ার্ডের ভাণ্ডার অনেকগুণ কম নিরাপদ হয়ে যায়। হ্যাকারজাতীয় কেউ ভালোরকম চেষ্টা চালালেই ভল্টে প্রবেশ করতে পারবে, যদি কোনোভাবে তারা এর মূল চাবি বা মাস্টার পাসওয়ার্ডের খোঁজটি পেয়ে যায়।
- যে ডিভাইসে পাসওয়ার্ড ম্যানেজার ব্যবহার করা হচ্ছে, তা যদি কি-লগার আক্রান্ত হয়– তবে সম্ভাবনা আছে যে টাইপ করার সময় কোনো দ্বিতীয় ব্যক্তি চাইলেই আপনার মাস্টার পাসওয়ার্ডটি জেনে যাচ্ছে। এতে করে তারা পাসওয়ার্ড ম্যানেজারে প্রবেশ করে সব অনলাইন অ্যাকাউন্টের লগইন সংক্রান্ত তথ্য জেনে নিতে পারে।
- কেউ যদি মাস্টার পাসওয়ার্ডই ভুলে যায়, এবং অন্য কোনো পাসওয়ার্ড মনে না থাকে– তাহলে একইসঙ্গে সব অ্যাকাউন্ট হারাতে হবে। অর্থাৎ, শেষমেষ এত চৌকস প্রযুক্তি থেকেও মানুষের স্মৃতির ওপরই নির্ভর করতে হচ্ছে।
- সব পাসওয়ার্ড ম্যানেজারের মান এক নয়। কিছু অপেক্ষাকৃত নিরাপদ হলেও অনেক পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেই দুর্বল এনক্রিপশন এবং কম নিরাপত্তা ফিচার ব্যবহার করা হয়। যে কারণে সেগুলো ব্যবহারে খুব একটা লাভ হবার কথাও নয়। যেমন, ব্রাউজার ভিত্তিক পাসওয়ার্ড ম্যানেজার দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ড শনাক্ত করতে পারে না।
পাসওয়ার্ড ম্যানেজারের নিরাপত্তা সংক্রান্ত বেশিরভাগ সমস্যাই আদতে ব্যবহারকারীর কিছু ভুল কিংবা অসচেতনতা থেকে জন্ম নেয়। সে ক্ষেত্রে নিজে সচেতন থেকে পাসওয়ার্ড ম্যানেজার ব্যবহার করলেও নিজের গোপন তথ্য অনেকটা নিরাপদ রাখা সম্ভব। এ ক্ষেত্রে প্রথম ধাপ হবে, এমন একটি পাসওয়ার্ড ম্যানেজার বেছে নেয়া– যাতে পাসওয়ার্ডের এনক্রিপশন শক্তিশালী হয় এবং 'জিরো-নলেজ পলিসি' থাকে।
তথ্যসূত্র: ফোর্বস, এমইউও, লিংকডইন
Comments