হ্যাকড হওয়া অর্ধেকের বেশি পাসওয়ার্ডে একই ভুল: ক্যাসপারস্কি
অনলাইনে ব্যবহৃত দুর্বল পাসওয়ার্ড এখনো বড় ঝুঁকি হয়ে রয়েছে বলে জানিয়েছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। প্রতিষ্ঠানটির এক গবেষণায় দেখা গেছে, ফাঁস হওয়া পাসওয়ার্ডের অর্ধেকের বেশি সংখ্যায় শেষ হয়, যা সাইবার অপরাধীদের জন্য সহজ লক্ষ্য তৈরি করছে। বিশ্ব পাসওয়ার্ড দিবস উপলক্ষে ২০২৩ থেকে ২০২৬ সালের মধ্যে ফাঁস হওয়া ২৩ কোটি ১০ লাখের বেশি ইউনিক পাসওয়ার্ড বিশ্লেষণ করে ক্যাসপারস্কি।
গবেষণায় দেখা গেছে, অনেক ব্যবহারকারী এখনো পাসওয়ার্ডের শুরু বা শেষে সংখ্যা যোগ করেন, যা ব্রুট-ফোর্স ধরনের আক্রমণের মাধ্যমে সহজেই অনুমান করা যায়। এছাড়া জনপ্রিয় ও ইতিবাচক শব্দ ব্যবহারের প্রবণতাও বেড়েছে। “স্কিবিডি” শব্দটির ব্যবহার সাম্প্রতিক বছরগুলোতে ৩৬ গুণ বৃদ্ধি পেয়েছে, যা অনলাইন সংস্কৃতির প্রভাবকে তুলে ধরে।
পাসওয়ার্ড তৈরিতে ব্যবহারকারীদের কিছু সাধারণ অভ্যাসও উঠে এসেছে গবেষণায়। যেসব পাসওয়ার্ডে একটি মাত্র বিশেষ চিহ্ন ছিল, সেখানে সবচেয়ে বেশি ব্যবহৃত হয়েছে ‘@’, এরপর ‘.’ এবং ‘!’। অর্ধেকের বেশি পাসওয়ার্ড সংখ্যায় শেষ হয়েছে, আর ১৭ শতাংশ পাসওয়ার্ড সংখ্যায় শুরু হয়েছে। প্রায় ১২ শতাংশ পাসওয়ার্ডে জন্মতারিখের মতো সংখ্যা ব্যবহার করা হয়েছে এবং ৩ শতাংশে ‘১২৩৪’-এর মতো কিবোর্ড প্যাটার্ন পাওয়া গেছে।
ক্যাসপারস্কির ডেটা সায়েন্স টিম লিড অ্যালেক্সি আন্তোনভ বলেন, “অনেকেই পাসওয়ার্ডে পরিচিত সংখ্যা, তারিখ বা সাধারণ চিহ্ন ব্যবহার করেন, বিশেষ করে শুরু বা শেষে। এতে সাইবার অপরাধীদের জন্য পাসওয়ার্ড অনুমান করা অনেক সহজ হয়ে যায়। তাই কম ব্যবহৃত চিহ্ন ব্যবহার করা এবং ধারাবাহিক সংখ্যা বা কিবোর্ড প্যাটার্ন এড়িয়ে চলা জরুরি।”
তিনি আরও বলেন, “ব্রুট-ফোর্স পদ্ধতিতে সম্ভাব্য সব ধরনের অক্ষর ও সংখ্যার সমন্বয় পরীক্ষা করা হয়। ব্যবহারকারীরা কোন ধরনের চিহ্ন বেশি ব্যবহার করেন, তা জানা থাকলে পাসওয়ার্ড ভাঙতে সময় আরও কম লাগে। তাই এলোমেলো অক্ষর, সংখ্যা ও চিহ্ন দিয়ে তৈরি শক্তিশালী পাসওয়ার্ড ব্যবহার করাই সবচেয়ে নিরাপদ।”
গবেষণায় আরও দেখা গেছে, ব্যবহারকারীরা ‘লাভ’, ‘ম্যাজিক’, ‘অ্যাঞ্জেল’, ‘এডেন’-এর মতো ইতিবাচক শব্দ বেশি ব্যবহার করেন। তবে ‘হেল’ ও ‘ডেভিল’-এর মতো নেতিবাচক শব্দও কিছু ক্ষেত্রে পাওয়া গেছে।
অ্যালেক্সি আন্তোনভ এ বিষয়ে পরামর্শ দিয়ে বলেছেন, “শুধু একটি শব্দের সঙ্গে সংখ্যা বা বিশেষ চিহ্ন যোগ করলেই পাসওয়ার্ড নিরাপদ হয় না, কারণ এই ধরনটি খুবই অনুমানযোগ্য। এর বদলে কয়েকটি সম্পর্কহীন শব্দ একসঙ্গে ব্যবহার করে তার মধ্যে সংখ্যা ও বিশেষ চিহ্ন যোগ করা ভালো। পাশাপাশি ইচ্ছাকৃত কিছু বানান ভুলও রাখা যেতে পারে। পাসওয়ার্ড যত দীর্ঘ, এলোমেলো ও অপ্রত্যাশিত হবে, সেটি ভাঙা তত কঠিন হবে। অতিরিক্ত নিরাপত্তার জন্য যেখানে সম্ভব টু-ফ্যাক্টর অথেনটিকেশন (টুএফএ) চালু রাখারও পরামর্শ দেন তিনি।”