পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ

পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ
ছবি: সংগৃহীত

প্রতিদিনের ব্যবহারের স্মার্টফোনটিতে এমন বহু তথ্য, ছবি, ভিডিও জমে যায়– যার গোপনীয়তা একান্ত ব্যক্তিগত। ফলে পাসওয়ার্ড দিয়ে সুরক্ষিত রাখার প্রবণতা বেশিরভাগ মানুষের মধ্যেই রয়েছে। আর সব ধরনের পাসওয়ার্ডেরও গোপন কুঠুরি হিসেবে ব্যবহৃত হয় পাসওয়ার্ড ম্যানেজার। তবে তথ্যের গোপনীয়তা রক্ষায় পাসওয়ার্ড ম্যানেজার ঠিক কতটা কার্যকর? এ নিয়েই আজকের এই লেখা, জেনে নেওয়া যাবে পাসওয়ার্ড ম্যানেজারের খুঁটিনাটি। 

বিটওয়ার্ডেনের একটি জরিপ অনুযায়ী, ৫৫ শতাংশ মানুষই পাসওয়ার্ড মনে রেখে কাজ চালাতে পছন্দ করে। তবে দিন দিন যে হারে বিভিন্ন মাধ্যমের অ্যাকাউন্ট ও পাসওয়ার্ড বেড়ে চলছে, মানবস্মৃতি যেকোনো সময় প্রতারণা করতে পারে। সেক্ষেত্রে সবগুলো পাসওয়ার্ড মনে রাখাটা একটু মুশকিল। আর এই ঝামেলা থেকে মুক্তি দিতেই পাসওয়ার্ড ম্যানেজারের আবির্ভাব।

গুগলের ২০১৯ সালের একটি জরিপ থেকে জানা যায়, প্রতি ১০ জন আমেরিকানের মধ্যে মোটমাট ৬ জনই পাসওয়ার্ডের ক্ষেত্রে নিজের জন্মদিন বা নামের মতো একেবারে মৌলিক তথ্য ব্যবহার করেন, যা কি না খুব সহজে অনুমান করে ফেলা সম্ভব। পাসওয়ার্ড ম্যানেজার ব্যবহারের মাধ্যমে এই সাধারণ ভুলটিও এড়ানো যায়। এর মাধ্যমে শুধু প্রতিটি অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী ও স্বতন্ত্র পাসওয়ার্ড তৈরি করাই যায় না, কোনোরূপ দুশ্চিন্তা না রেখে তা ভুলে গেলেও সমস্যা নেই। ওদিকটা সামলানোর কাজ করে পাসওয়ার্ড ম্যানেজার। একটি নিরাপদ স্থানে যাবতীয় পাসওয়ার্ড একসঙ্গে সংরক্ষণ করার সুবিধা দেয় এটি। আপাতদৃষ্টিতে তাই বিষয়টি আরামদায়ক, কিন্তু কিছু 'কিন্তু' তো থেকেই যায়। 

কেন না ডিজিটাল দুনিয়ায় কোনো কিছুই আসলে সম্পূর্ণ নিরাপদ নয়। অনিরাপদ হয়ে পড়ার ঝুঁকি প্রায় ফাঁকফোকরেই উঁকি দেয়। পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেও বিষয়টি ব্যতিক্রম নয়। কিছু কারণে এই সুরক্ষাকবচখ্যাত সফটওয়্যারটিও নিরাপদ নয়–

  • পাসওয়ার্ড ম্যানেজারের মাধ্যমে একই স্থানে বিভিন্ন অনলাইন অ্যাকাউন্টের পাসওয়ার্ড, ব্যাংক কার্ডের তথ্য বা অন্যান্য গোপন ও সংবেদনশীল তথ্য জড়ো করা হয়। তাই একবার যদি এর তালা খোলা হয়, তবে সব হিরে-জহরতই একসঙ্গে খোয়া যাবার ব্যাপক সম্ভাবনা রয়েছে। 
  • সব ভালো মানের পাসওয়ার্ড ম্যানেজারেই যদিও ব্যাকআপের সুযোগ থাকে, তবে সবাই সেটি ব্যবহার করে না। তাই ভল্ট ব্যাকআপ করা না থাকলে কখনো পাসওয়ার্ড ম্যানেজারের সার্ভারে কোনোরকম সমস্যা হলে, পাসওয়ার্ডগুলো মালিকানা একেবারেই হারিয়ে ফেলার ভয়ও থাকে।
  • টু-ফ্যাক্টর অথেন্টিকেশন সক্রিয় করাটা বাধ্যতামূলক নয়, কিন্তু এটি ব্যবহার না করলে পাসওয়ার্ডের ভাণ্ডার অনেকগুণ কম নিরাপদ হয়ে যায়। হ্যাকারজাতীয় কেউ ভালোরকম চেষ্টা চালালেই ভল্টে প্রবেশ করতে পারবে, যদি কোনোভাবে তারা এর মূল চাবি বা মাস্টার পাসওয়ার্ডের খোঁজটি পেয়ে যায়।
  • যে ডিভাইসে পাসওয়ার্ড ম্যানেজার ব্যবহার করা হচ্ছে, তা যদি কি-লগার আক্রান্ত হয়– তবে সম্ভাবনা আছে যে টাইপ করার সময় কোনো দ্বিতীয় ব্যক্তি চাইলেই আপনার মাস্টার পাসওয়ার্ডটি জেনে যাচ্ছে। এতে করে তারা পাসওয়ার্ড ম্যানেজারে প্রবেশ করে সব অনলাইন অ্যাকাউন্টের লগইন সংক্রান্ত তথ্য জেনে নিতে পারে। 
  • কেউ যদি মাস্টার পাসওয়ার্ডই ভুলে যায়, এবং অন্য কোনো পাসওয়ার্ড মনে না থাকে– তাহলে একইসঙ্গে সব অ্যাকাউন্ট হারাতে হবে। অর্থাৎ, শেষমেষ এত চৌকস প্রযুক্তি থেকেও মানুষের স্মৃতির ওপরই নির্ভর করতে হচ্ছে। 
  • সব পাসওয়ার্ড ম্যানেজারের মান এক নয়। কিছু অপেক্ষাকৃত নিরাপদ হলেও অনেক পাসওয়ার্ড ম্যানেজারের ক্ষেত্রেই দুর্বল এনক্রিপশন এবং কম নিরাপত্তা ফিচার ব্যবহার করা হয়। যে কারণে সেগুলো ব্যবহারে খুব একটা লাভ হবার কথাও নয়। যেমন, ব্রাউজার ভিত্তিক পাসওয়ার্ড ম্যানেজার দুর্বল বা পুনর্ব্যবহৃত পাসওয়ার্ড শনাক্ত করতে পারে না। 

পাসওয়ার্ড ম্যানেজারের নিরাপত্তা সংক্রান্ত বেশিরভাগ সমস্যাই আদতে ব্যবহারকারীর কিছু ভুল কিংবা অসচেতনতা থেকে জন্ম নেয়। সে ক্ষেত্রে নিজে সচেতন থেকে পাসওয়ার্ড ম্যানেজার ব্যবহার করলেও নিজের গোপন তথ্য অনেকটা নিরাপদ রাখা সম্ভব। এ ক্ষেত্রে প্রথম ধাপ হবে, এমন একটি পাসওয়ার্ড ম্যানেজার বেছে নেয়া– যাতে পাসওয়ার্ডের এনক্রিপশন শক্তিশালী হয় এবং 'জিরো-নলেজ পলিসি' থাকে। 

তথ্যসূত্র: ফোর্বস, এমইউও, লিংকডইন

Comments

The Daily Star  | English
FY2026 Budget,

How the FY2026 budget can make a difference amid challenges

The FY2026 budget must be more than a mere fiscal statement.

16h ago