অনলাইন নিরাপত্তা

ব্রাউজারে দরকারি পাসওয়ার্ড সেভ যে কারণে নিরাপদ নয়

ব্রাউজারে দরকারি পাসওয়ার্ড সেভ যে কারণে নিরাপদ নয়
ছবি: সংগৃহীত

সামাজিক যোগাযোগমাধ্যম ব্যবহারের ক্ষেত্রে আমরা অনেক সময় পাসওয়ার্ড শক্তিশালী করতে সেটা যথেষ্ট বড় ও জটিল করে ফেলি। তারপর সেটা মুখস্থ রাখার ঝামেলা এড়াতে বা ভুলে যাওয়ার ভয়ে ব্রাউজারে সেভ করে রাখি।

অনেকেরই আবার একাধিক একাউন্ট থাকে। প্রতিটি একাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড, প্রতিটি পাসওয়ার্ডকে শক্তিশালী করার জন্য বিশেষ অক্ষর ও নাম্বার ব্যবহার করতে হয়। 

সবগুলো পাসওয়ার্ড তো আর মনে রাখা সম্ভব নয়। তাই কোথাও এগুলো সেভ করে রাখাটাকেই সহজ বলে মনে করেন কেউ কেউ। অনেকে আবার পাসওয়ার্ড ব্রাউজারে সেভ করে রাখেন। কিন্তু এটা মোটেও ভালো কোনো উপায় না। 

কেন ব্রাউজারে পাসওয়ার্ড সেভ করাটা অনিরাপদ?

এখন অধিকাংশ ব্রাউজারেই কোনো ওয়েবসাইটে সাইন-আপ করার পর 'সেভ পাসওয়ার্ড' নামের একটি পপ-আপ আসে। আপনি যদি 'সেভ' বাটনে ক্লিক করেন, তাহলে ব্রাউজার সংশ্লিষ্ট লগ-ইন ডাটা সংরক্ষণ করে রাখবে এবং পরবর্তীতে ওই ওয়েবসাইটে প্রবেশের সময় নতুন করে আর আইডি পাসওয়ার্ড দিতে হবে না। 

এই ফিচারের নাম অটোফিল। এর মাধ্যমে ব্রাউজার আপনার লগ-ইন তথ্য, ক্রেডিট বা ডেবিট কার্ডের তথ্যসহ বিভিন্ন তথ্য স্বয়ংক্রিয়ভাবে নির্দিষ্ট ঘরগুলোতে বসিয়ে দেয়। ফলে বারবার আপনাকে তথ্য ইনপুট দিতে হয় না। এটা নিঃসন্দেহে আমাদের জীবনকে সহজ করেছে, তবে একই সঙ্গে গুরুত্বপূর্ণ ব্যক্তিগত তথ্যের নিরাপত্তার জন্য এটি চরম হুমকিরও। 

কীভাবে? ধরুন আপনি যে ডিভাইসটি ব্যবহার করেন, সেটি আন্য কেউও ব্যবহার করে। বিশেষ করে অফিসে বা বাসার কম্পিউটারে এমনটা হওয়ার সম্ভাবনা বেশি। এ ক্ষেত্রে আপনার ডিভাইসটি অন্য কেউ ব্যবহার করতে গেলে তিনি বিভিন্ন ওয়েবসাইটে ব্যবহৃত আপনার পাসওয়ার্ড ও ইউজার আইডি দেখে ফেলতে পারেন। আপনি যদি আপনার পরিবার ও সহকর্মীদের বিশ্বাসও করেন, তারপরও এত গুরুত্বপূর্ণ তথ্যের নিরাপত্তা সম্পর্কে কোনো ঝুঁকি নেওয়া উচিত না। 

আবার অনেক ব্রাউজারে টু-ফ্যাক্টর অথেনটিকেশন এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন নেই। এর ফলে যে কেউ ব্রাউজার থেকে বিভিন্ন ওয়েবসাইটে ব্যবহৃত আপনার ইউজার আইডি ও পাসওয়ার্ড জেনে যেতে পারে। তাই ব্রাউজারে ওয়ান টাইম পাসওয়ার্ড, ফেস আইডি বা ফিঙ্গারপ্রিন্ট ভেরিফিকেশনের ব্যবস্থা না থাকলে সাবধান!

এসবের বাইরেও ম্যালওয়্যার ও ফিশিংয়ের মতো সাইবার নিরাপত্তাজনিত হুমকিও আছে। তাই ব্রাউজারে পাসওয়ার্ড সেভ করাটা নিরাপদ নয়। 

আপনার ব্রাউজারে যদি ইতোমধ্যেই অনেক পাসওয়ার্ড সেভ করা থাকে, তাহলে আতঙ্কিত না হয়ে পাসওয়ার্ডগুলো ডিলিট করার অপশন থেকে সেগুলো মুছে দিন। 

তাহলে এত পাসওয়ার্ড কোথায় সংরক্ষণ রাখব?

আমাদের বেশিরভাগেরই ইন্টারনেটে এক ডজনেরও বেশি একাউন্ট আছে। প্রত্যেক একাউন্টের জন্য আলাদা জটিল সব পাসওয়ার্ড মনে রাখা অসম্ভব। আবার ব্রাউজারেও পাসওয়ার্ড সেভ রাখাটা নিরাপদ নয়। তাহলে উপায় কী?

এ ক্ষেত্রে আদর্শ সমাধান পাসওয়ার্ড ম্যানেজার অ্যাপ। ব্যবহারকারীর পাসওয়ার্ডের সর্বোচ্চ নিরাপত্তা দেওয়ার জন্য এই অ্যাপগুলো বিশেষভাবে ডিজাইন করা হয়। এই অ্যাপ ব্যবহার করলে আপনার শুধু একটি পাসওয়ার্ড মনে রাখলেই হবে। অর্থাৎ, শুধু পাসওয়ার্ড ম্যানেজারের পাসওয়ার্ড মনে রাখলেই হবে। এই এক পাসওয়ার্ড দিয়েই আপনি আপনার যেকোনো একাউন্টে প্রবেশ করতে পারবেন। এখন আধুনিক প্রযুক্তি সম্পন্ন পাসওয়ার্ড ম্যানেজার অ্যাপগুলোতে কোনো পাসওয়ার্ড মনে রাখারও দরকার নেই, কারণ অ্যাপগুলোতে বায়োমেট্রিক ডাটা, যেমন- ফিঙ্গারপ্রিন্ট, আইরিশ স্ক্যানার ও ফেসআইডির সাহায্যেও প্রবেশ করা যায়। 

অসংখ্য পাসওয়ার্ড ম্যানেজার অ্যাপ আছে। তবে বিটওয়ার্ডেন, নর্ডপাস এবং ড্যাশলেন-এর মতো অ্যাপগুলো সেরা। এই ৩টি অ্যাপই ফ্রি। তবে বাড়তি সুবিধা ভোগ করতে চাইলে সাবসক্রিপশনের ব্যবস্থাও আছে। এর বাইরেও আরও ভালো ভালো পাসওয়ার্ড ম্যানেজার অ্যাপ আছে। আপনি আপনার পছন্দমতো একটি ব্যবহার করতে পারেন। তবে ব্যবহারের আগে সেই অ্যাপটির নিরাপত্তা দিকগুলো সম্পর্কে ভালোভাবে জেনে নিন। 

 

সূত্র: মেকইউজঅব
গ্রন্থনা: আহমেদ হিমেল

 

Comments

The Daily Star  | English
Yunus in Nature’s top 10 personalities 2024

Yunus returns home after attending WEF

Chief Adviser Professor Muhammad Yunus returned to Dhaka this afternoon after concluding a four-day visit to Davos, Switzerland, where he participated in the annual World Economic Forum (WEF) meeting

25m ago