পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ

পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ
ছবি: সংগৃহীত

প্রতিদিনের ব্যবহারের স্মার্টফোনটিতে এমন বহু তথ্য, ছবি, ভিডিও জমে যায়– যার গোপনীয়তা একান্ত ব্যক্তিগত। ফলে পাসওয়ার্ড দিয়ে সুরক্ষিত রাখার প্রবণতা বেশিরভাগ মানুষের মধ্যেই রয়েছে। আর সব ধরনের পাসওয়ার্ডেরও গোপন কুঠুরি হিসেবে ব্যবহৃত হয় পাসওয়ার্ড ম্যানেজার। তবে তথ্যের গোপনীয়তা রক্ষায় পাসওয়ার্ড ম্যানেজার ঠিক কতটা কার্যকর? এ নিয়েই আজকের এই লেখা, জেনে নেওয়া যাবে পাসওয়ার্ড ম্যানেজারের খুঁটিনাটি। 

বিটওয়ার্ডেনের একটি জরিপ অনুযায়ী, ৫৫ শতাংশ মানুষই পাসওয়ার্ড মনে রেখে কাজ চালাতে পছন্দ করে। তবে দিন দিন যে হারে বিভিন্ন মাধ্যমের অ্যাকাউন্ট ও পাসওয়ার্ড বেড়ে চলছে, মানবস্মৃতি যেকোনো সময় প্রতারণা করতে পারে। সেক্ষেত্রে সবগুলো পাসওয়ার্ড মনে রাখাটা একটু মুশকিল। আর এই ঝামেলা থেকে মুক্তি দিতেই পাসওয়ার্ড ম্যানেজারের আবির্ভাব।

গুগলের ২০১৯ সালের একটি জরিপ থেকে জানা যায়, প্রতি ১০ জন আমেরিকানের মধ্যে মোটমাট ৬ জনই পাসওয়ার্ডের ক্ষেত্রে নিজের জন্মদিন বা নামের মতো একেবারে মৌলিক তথ্য ব্যবহার করেন, যা কি না খুব সহজে অনুমান করে ফেলা সম্ভব। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে এই সাধারণ ভুলটিও এড়ানো যায়। এর মাধ্যমে শুধু প্রতিটি অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী ও স্বতন্ত্র পাসওয়ার্ড তৈরি করাই যায় না, কোনোরূপ দুশ্চিন্তা না রেখে তা ভুলে গেলেও সমস্যা নেই। ওদিকটা সামলানোর কাজ করে পাসওয়ার্ড ম্যানেজার। একটি নিরাপদ স্থানে যাবতীয় পাসওয়ার্ড একসঙ্গে সংরক্ষণ করার সুবিধা দেয় এটি। আপাতদৃষ্টিতে তাই বিষয়টি আরামদায়ক, কিন্তু কিছু 'কিন্তু' তো থেকেই যায়। 

কেন না ডিজিটাল দুনিয়ায় কোনো কিছুই আসলে সম্পূর্ণ নিরাপদ নয়। অনিরাপদ হয়ে পড়ার ঝুঁকি প্রায় ফাঁকফোকরেই উঁকি দেয়। পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেও বিষয়টি ব্যতিক্রম নয়। কিছু কারণে এই সুরক্ষাকবচখ্যাত সফটওয়্যারটিও নিরাপদ নয়–

  • পাসওয়ার্ড ম্যানেজারের মাধ্যমে একই স্থানে বিভিন্ন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড, ব্যাংক কার্ডের তথ্য বা অন্যান্য গোপন ও সংবেদনশীল তথ্য জড়ো করা হয়। তাই একবার যদি এর তালা খোলা হয়, তবে সব হিরে-জহরতই একসঙ্গে খোয়া যাবার ব্যাপক সম্ভাবনা রয়েছে। 
  • সব ভালো মানের পাসওয়ার্ড ম্যানেজারেই যদিও ব্যাকআপের সুযোগ থাকে, তবে সবাই সেটি ব্যবহার করে না। তাই ভল্ট ব্যাকআপ করা না থাকলে কখনো পাসওয়ার্ড ম্যানেজারের সার্ভারে কোনোরকম সমস্যা হলে, পাসওয়ার্ডগুলো মালিকানা একেবারেই হারিয়ে ফেলার ভয়ও থাকে।
  • টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করাটা বাধ্যতামূলক নয়, কিন্তু এটি ব্যবহার না করলে পাসওয়ার্ডের ভাণ্ডার অনেকগুণ কম নিরাপদ হয়ে যায়। হ্যাকারজাতীয় কেউ ভালোরকম চেষ্টা চালালেই ভল্টে প্রবেশ করতে পারবে, যদি কোনোভাবে তারা এর মূল চাবি বা মাস্টার পাসওয়ার্ডের খোঁজটি পেয়ে যায়।
  • যে ডিভাইসে পাসওয়ার্ড ম্যানেজার ব্যবহার করা হচ্ছে, তা যদি কি-লগার আক্রান্ত হয়– তবে সম্ভাবনা আছে যে টাইপ করার সময় কোনো দ্বিতীয় ব্যক্তি চাইলেই আপনার মাস্টার পাসওয়ার্ডটি জেনে যাচ্ছে। এতে করে তারা পাসওয়ার্ড ম্যানেজারে প্রবেশ করে সব অনলাইন অ্যাকাউন্টের লগইন সংক্রান্ত তথ্য জেনে নিতে পারে। 
  • কেউ যদি মাস্টার পাসওয়ার্ডই ভুলে যায়, এবং অন্য কোনো পাসওয়ার্ড মনে না থাকে– তাহলে একইসঙ্গে সব অ্যাকাউন্ট হারাতে হবে। অর্থাৎ, শেষমেষ এত চৌকস প্রযুক্তি থেকেও মানুষের স্মৃতির ওপরই নির্ভর করতে হচ্ছে। 
  • সব পাসওয়ার্ড ম্যানেজারের মান এক নয়। কিছু অপেক্ষাকৃত নিরাপদ হলেও অনেক পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেই দুর্বল এনক্রিপশন এবং কম নিরাপত্তা ফিচার ব্যবহার করা হয়। যে কারণে সেগুলো ব্যবহারে খুব একটা লাভ হবার কথাও নয়। যেমন, ব্রাউজার ভিত্তিক পাসওয়ার্ড ম্যানেজার দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ড শনাক্ত করতে পারে না। 

পাসওয়ার্ড ম্যানেজারের নিরাপত্তা সংক্রান্ত বেশিরভাগ সমস্যাই আদতে ব্যবহারকারীর কিছু ভুল কিংবা অসচেতনতা থেকে জন্ম নেয়। সে ক্ষেত্রে নিজে সচেতন থেকে পাসওয়ার্ড ম্যানেজার ব্যবহার করলেও নিজের গোপন তথ্য অনেকটা নিরাপদ রাখা সম্ভব। এ ক্ষেত্রে প্রথম ধাপ হবে, এমন একটি পাসওয়ার্ড ম্যানেজার বেছে নেয়া– যাতে পাসওয়ার্ডের এনক্রিপশন শক্তিশালী হয় এবং 'জিরো-নলেজ পলিসি' থাকে। 

তথ্যসূত্র: ফোর্বস, এমইউও, লিংকডইন

Comments

The Daily Star  | English

PSC announces major changes to ease BCS recruitment process

The PSC chairman says they want to complete the entire process — from prelims to recruitment — in 12 months

7h ago