পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ

পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ
ছবি: সংগৃহীত

প্রতিদিনের ব্যবহারের স্মার্টফোনটিতে এমন বহু তথ্য, ছবি, ভিডিও জমে যায়– যার গোপনীয়তা একান্ত ব্যক্তিগত। ফলে পাসওয়ার্ড দিয়ে সুরক্ষিত রাখার প্রবণতা বেশিরভাগ মানুষের মধ্যেই রয়েছে। আর সব ধরনের পাসওয়ার্ডেরও গোপন কুঠুরি হিসেবে ব্যবহৃত হয় পাসওয়ার্ড ম্যানেজার। তবে তথ্যের গোপনীয়তা রক্ষায় পাসওয়ার্ড ম্যানেজার ঠিক কতটা কার্যকর? এ নিয়েই আজকের এই লেখা, জেনে নেওয়া যাবে পাসওয়ার্ড ম্যানেজারের খুঁটিনাটি। 

বিটওয়ার্ডেনের একটি জরিপ অনুযায়ী, ৫৫ শতাংশ মানুষই পাসওয়ার্ড মনে রেখে কাজ চালাতে পছন্দ করে। তবে দিন দিন যে হারে বিভিন্ন মাধ্যমের অ্যাকাউন্ট ও পাসওয়ার্ড বেড়ে চলছে, মানবস্মৃতি যেকোনো সময় প্রতারণা করতে পারে। সেক্ষেত্রে সবগুলো পাসওয়ার্ড মনে রাখাটা একটু মুশকিল। আর এই ঝামেলা থেকে মুক্তি দিতেই পাসওয়ার্ড ম্যানেজারের আবির্ভাব।

গুগলের ২০১৯ সালের একটি জরিপ থেকে জানা যায়, প্রতি ১০ জন আমেরিকানের মধ্যে মোটমাট ৬ জনই পাসওয়ার্ডের ক্ষেত্রে নিজের জন্মদিন বা নামের মতো একেবারে মৌলিক তথ্য ব্যবহার করেন, যা কি না খুব সহজে অনুমান করে ফেলা সম্ভব। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে এই সাধারণ ভুলটিও এড়ানো যায়। এর মাধ্যমে শুধু প্রতিটি অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী ও স্বতন্ত্র পাসওয়ার্ড তৈরি করাই যায় না, কোনোরূপ দুশ্চিন্তা না রেখে তা ভুলে গেলেও সমস্যা নেই। ওদিকটা সামলানোর কাজ করে পাসওয়ার্ড ম্যানেজার। একটি নিরাপদ স্থানে যাবতীয় পাসওয়ার্ড একসঙ্গে সংরক্ষণ করার সুবিধা দেয় এটি। আপাতদৃষ্টিতে তাই বিষয়টি আরামদায়ক, কিন্তু কিছু 'কিন্তু' তো থেকেই যায়। 

কেন না ডিজিটাল দুনিয়ায় কোনো কিছুই আসলে সম্পূর্ণ নিরাপদ নয়। অনিরাপদ হয়ে পড়ার ঝুঁকি প্রায় ফাঁকফোকরেই উঁকি দেয়। পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেও বিষয়টি ব্যতিক্রম নয়। কিছু কারণে এই সুরক্ষাকবচখ্যাত সফটওয়্যারটিও নিরাপদ নয়–

  • পাসওয়ার্ড ম্যানেজারের মাধ্যমে একই স্থানে বিভিন্ন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড, ব্যাংক কার্ডের তথ্য বা অন্যান্য গোপন ও সংবেদনশীল তথ্য জড়ো করা হয়। তাই একবার যদি এর তালা খোলা হয়, তবে সব হিরে-জহরতই একসঙ্গে খোয়া যাবার ব্যাপক সম্ভাবনা রয়েছে। 
  • সব ভালো মানের পাসওয়ার্ড ম্যানেজারেই যদিও ব্যাকআপের সুযোগ থাকে, তবে সবাই সেটি ব্যবহার করে না। তাই ভল্ট ব্যাকআপ করা না থাকলে কখনো পাসওয়ার্ড ম্যানেজারের সার্ভারে কোনোরকম সমস্যা হলে, পাসওয়ার্ডগুলো মালিকানা একেবারেই হারিয়ে ফেলার ভয়ও থাকে।
  • টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করাটা বাধ্যতামূলক নয়, কিন্তু এটি ব্যবহার না করলে পাসওয়ার্ডের ভাণ্ডার অনেকগুণ কম নিরাপদ হয়ে যায়। হ্যাকারজাতীয় কেউ ভালোরকম চেষ্টা চালালেই ভল্টে প্রবেশ করতে পারবে, যদি কোনোভাবে তারা এর মূল চাবি বা মাস্টার পাসওয়ার্ডের খোঁজটি পেয়ে যায়।
  • যে ডিভাইসে পাসওয়ার্ড ম্যানেজার ব্যবহার করা হচ্ছে, তা যদি কি-লগার আক্রান্ত হয়– তবে সম্ভাবনা আছে যে টাইপ করার সময় কোনো দ্বিতীয় ব্যক্তি চাইলেই আপনার মাস্টার পাসওয়ার্ডটি জেনে যাচ্ছে। এতে করে তারা পাসওয়ার্ড ম্যানেজারে প্রবেশ করে সব অনলাইন অ্যাকাউন্টের লগইন সংক্রান্ত তথ্য জেনে নিতে পারে। 
  • কেউ যদি মাস্টার পাসওয়ার্ডই ভুলে যায়, এবং অন্য কোনো পাসওয়ার্ড মনে না থাকে– তাহলে একইসঙ্গে সব অ্যাকাউন্ট হারাতে হবে। অর্থাৎ, শেষমেষ এত চৌকস প্রযুক্তি থেকেও মানুষের স্মৃতির ওপরই নির্ভর করতে হচ্ছে। 
  • সব পাসওয়ার্ড ম্যানেজারের মান এক নয়। কিছু অপেক্ষাকৃত নিরাপদ হলেও অনেক পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেই দুর্বল এনক্রিপশন এবং কম নিরাপত্তা ফিচার ব্যবহার করা হয়। যে কারণে সেগুলো ব্যবহারে খুব একটা লাভ হবার কথাও নয়। যেমন, ব্রাউজার ভিত্তিক পাসওয়ার্ড ম্যানেজার দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ড শনাক্ত করতে পারে না। 

পাসওয়ার্ড ম্যানেজারের নিরাপত্তা সংক্রান্ত বেশিরভাগ সমস্যাই আদতে ব্যবহারকারীর কিছু ভুল কিংবা অসচেতনতা থেকে জন্ম নেয়। সে ক্ষেত্রে নিজে সচেতন থেকে পাসওয়ার্ড ম্যানেজার ব্যবহার করলেও নিজের গোপন তথ্য অনেকটা নিরাপদ রাখা সম্ভব। এ ক্ষেত্রে প্রথম ধাপ হবে, এমন একটি পাসওয়ার্ড ম্যানেজার বেছে নেয়া– যাতে পাসওয়ার্ডের এনক্রিপশন শক্তিশালী হয় এবং 'জিরো-নলেজ পলিসি' থাকে। 

তথ্যসূত্র: ফোর্বস, এমইউও, লিংকডইন

Comments

The Daily Star  | English

No price too high for mass deportations

US President-elect Donald Trump has doubled down on his campaign promise of the mass deportation of illegal immigrants, saying the cost of doing so will not be a deterrent.

5h ago