পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ

পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ
ছবি: সংগৃহীত

প্রতিদিনের ব্যবহারের স্মার্টফোনটিতে এমন বহু তথ্য, ছবি, ভিডিও জমে যায়– যার গোপনীয়তা একান্ত ব্যক্তিগত। ফলে পাসওয়ার্ড দিয়ে সুরক্ষিত রাখার প্রবণতা বেশিরভাগ মানুষের মধ্যেই রয়েছে। আর সব ধরনের পাসওয়ার্ডেরও গোপন কুঠুরি হিসেবে ব্যবহৃত হয় পাসওয়ার্ড ম্যানেজার। তবে তথ্যের গোপনীয়তা রক্ষায় পাসওয়ার্ড ম্যানেজার ঠিক কতটা কার্যকর? এ নিয়েই আজকের এই লেখা, জেনে নেওয়া যাবে পাসওয়ার্ড ম্যানেজারের খুঁটিনাটি। 

বিটওয়ার্ডেনের একটি জরিপ অনুযায়ী, ৫৫ শতাংশ মানুষই পাসওয়ার্ড মনে রেখে কাজ চালাতে পছন্দ করে। তবে দিন দিন যে হারে বিভিন্ন মাধ্যমের অ্যাকাউন্ট ও পাসওয়ার্ড বেড়ে চলছে, মানবস্মৃতি যেকোনো সময় প্রতারণা করতে পারে। সেক্ষেত্রে সবগুলো পাসওয়ার্ড মনে রাখাটা একটু মুশকিল। আর এই ঝামেলা থেকে মুক্তি দিতেই পাসওয়ার্ড ম্যানেজারের আবির্ভাব।

গুগলের ২০১৯ সালের একটি জরিপ থেকে জানা যায়, প্রতি ১০ জন আমেরিকানের মধ্যে মোটমাট ৬ জনই পাসওয়ার্ডের ক্ষেত্রে নিজের জন্মদিন বা নামের মতো একেবারে মৌলিক তথ্য ব্যবহার করেন, যা কি না খুব সহজে অনুমান করে ফেলা সম্ভব। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে এই সাধারণ ভুলটিও এড়ানো যায়। এর মাধ্যমে শুধু প্রতিটি অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী ও স্বতন্ত্র পাসওয়ার্ড তৈরি করাই যায় না, কোনোরূপ দুশ্চিন্তা না রেখে তা ভুলে গেলেও সমস্যা নেই। ওদিকটা সামলানোর কাজ করে পাসওয়ার্ড ম্যানেজার। একটি নিরাপদ স্থানে যাবতীয় পাসওয়ার্ড একসঙ্গে সংরক্ষণ করার সুবিধা দেয় এটি। আপাতদৃষ্টিতে তাই বিষয়টি আরামদায়ক, কিন্তু কিছু 'কিন্তু' তো থেকেই যায়। 

কেন না ডিজিটাল দুনিয়ায় কোনো কিছুই আসলে সম্পূর্ণ নিরাপদ নয়। অনিরাপদ হয়ে পড়ার ঝুঁকি প্রায় ফাঁকফোকরেই উঁকি দেয়। পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেও বিষয়টি ব্যতিক্রম নয়। কিছু কারণে এই সুরক্ষাকবচখ্যাত সফটওয়্যারটিও নিরাপদ নয়–

  • পাসওয়ার্ড ম্যানেজারের মাধ্যমে একই স্থানে বিভিন্ন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড, ব্যাংক কার্ডের তথ্য বা অন্যান্য গোপন ও সংবেদনশীল তথ্য জড়ো করা হয়। তাই একবার যদি এর তালা খোলা হয়, তবে সব হিরে-জহরতই একসঙ্গে খোয়া যাবার ব্যাপক সম্ভাবনা রয়েছে। 
  • সব ভালো মানের পাসওয়ার্ড ম্যানেজারেই যদিও ব্যাকআপের সুযোগ থাকে, তবে সবাই সেটি ব্যবহার করে না। তাই ভল্ট ব্যাকআপ করা না থাকলে কখনো পাসওয়ার্ড ম্যানেজারের সার্ভারে কোনোরকম সমস্যা হলে, পাসওয়ার্ডগুলো মালিকানা একেবারেই হারিয়ে ফেলার ভয়ও থাকে।
  • টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করাটা বাধ্যতামূলক নয়, কিন্তু এটি ব্যবহার না করলে পাসওয়ার্ডের ভাণ্ডার অনেকগুণ কম নিরাপদ হয়ে যায়। হ্যাকারজাতীয় কেউ ভালোরকম চেষ্টা চালালেই ভল্টে প্রবেশ করতে পারবে, যদি কোনোভাবে তারা এর মূল চাবি বা মাস্টার পাসওয়ার্ডের খোঁজটি পেয়ে যায়।
  • যে ডিভাইসে পাসওয়ার্ড ম্যানেজার ব্যবহার করা হচ্ছে, তা যদি কি-লগার আক্রান্ত হয়– তবে সম্ভাবনা আছে যে টাইপ করার সময় কোনো দ্বিতীয় ব্যক্তি চাইলেই আপনার মাস্টার পাসওয়ার্ডটি জেনে যাচ্ছে। এতে করে তারা পাসওয়ার্ড ম্যানেজারে প্রবেশ করে সব অনলাইন অ্যাকাউন্টের লগইন সংক্রান্ত তথ্য জেনে নিতে পারে। 
  • কেউ যদি মাস্টার পাসওয়ার্ডই ভুলে যায়, এবং অন্য কোনো পাসওয়ার্ড মনে না থাকে– তাহলে একইসঙ্গে সব অ্যাকাউন্ট হারাতে হবে। অর্থাৎ, শেষমেষ এত চৌকস প্রযুক্তি থেকেও মানুষের স্মৃতির ওপরই নির্ভর করতে হচ্ছে। 
  • সব পাসওয়ার্ড ম্যানেজারের মান এক নয়। কিছু অপেক্ষাকৃত নিরাপদ হলেও অনেক পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেই দুর্বল এনক্রিপশন এবং কম নিরাপত্তা ফিচার ব্যবহার করা হয়। যে কারণে সেগুলো ব্যবহারে খুব একটা লাভ হবার কথাও নয়। যেমন, ব্রাউজার ভিত্তিক পাসওয়ার্ড ম্যানেজার দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ড শনাক্ত করতে পারে না। 

পাসওয়ার্ড ম্যানেজারের নিরাপত্তা সংক্রান্ত বেশিরভাগ সমস্যাই আদতে ব্যবহারকারীর কিছু ভুল কিংবা অসচেতনতা থেকে জন্ম নেয়। সে ক্ষেত্রে নিজে সচেতন থেকে পাসওয়ার্ড ম্যানেজার ব্যবহার করলেও নিজের গোপন তথ্য অনেকটা নিরাপদ রাখা সম্ভব। এ ক্ষেত্রে প্রথম ধাপ হবে, এমন একটি পাসওয়ার্ড ম্যানেজার বেছে নেয়া– যাতে পাসওয়ার্ডের এনক্রিপশন শক্তিশালী হয় এবং 'জিরো-নলেজ পলিসি' থাকে। 

তথ্যসূত্র: ফোর্বস, এমইউও, লিংকডইন

Comments

The Daily Star  | English
Bangladesh Bank's steps to build up forex reserves

FDI data overstated by $5.7b in four years

The Bangladesh Bank overstated the net foreign direct investment data by $5.7 billion between fiscal 2019-20 and 2022-23.

11h ago