অনলাইন নিরাপত্তা

ব্রাউজারে দরকারি পাসওয়ার্ড সেভ যে কারণে নিরাপদ নয়

ব্রাউজারে দরকারি পাসওয়ার্ড সেভ যে কারণে নিরাপদ নয়
ছবি: সংগৃহীত

সামাজিক যোগাযোগমাধ্যম ব্যবহারের ক্ষেত্রে আমরা অনেক সময় পাসওয়ার্ড শক্তিশালী করতে সেটা যথেষ্ট বড় ও জটিল করে ফেলি। তারপর সেটা মুখস্থ রাখার ঝামেলা এড়াতে বা ভুলে যাওয়ার ভয়ে ব্রাউজারে সেভ করে রাখি।

অনেকেরই আবার একাধিক একাউন্ট থাকে। প্রতিটি একাউন্টের জন্য আলাদা আলাদা পাসওয়ার্ড, প্রতিটি পাসওয়ার্ডকে শক্তিশালী করার জন্য বিশেষ অক্ষর ও নাম্বার ব্যবহার করতে হয়। 

সবগুলো পাসওয়ার্ড তো আর মনে রাখা সম্ভব নয়। তাই কোথাও এগুলো সেভ করে রাখাটাকেই সহজ বলে মনে করেন কেউ কেউ। অনেকে আবার পাসওয়ার্ড ব্রাউজারে সেভ করে রাখেন। কিন্তু এটা মোটেও ভালো কোনো উপায় না। 

কেন ব্রাউজারে পাসওয়ার্ড সেভ করাটা অনিরাপদ?

এখন অধিকাংশ ব্রাউজারেই কোনো ওয়েবসাইটে সাইন-আপ করার পর 'সেভ পাসওয়ার্ড' নামের একটি পপ-আপ আসে। আপনি যদি 'সেভ' বাটনে ক্লিক করেন, তাহলে ব্রাউজার সংশ্লিষ্ট লগ-ইন ডাটা সংরক্ষণ করে রাখবে এবং পরবর্তীতে ওই ওয়েবসাইটে প্রবেশের সময় নতুন করে আর আইডি পাসওয়ার্ড দিতে হবে না। 

এই ফিচারের নাম অটোফিল। এর মাধ্যমে ব্রাউজার আপনার লগ-ইন তথ্য, ক্রেডিট বা ডেবিট কার্ডের তথ্যসহ বিভিন্ন তথ্য স্বয়ংক্রিয়ভাবে নির্দিষ্ট ঘরগুলোতে বসিয়ে দেয়। ফলে বারবার আপনাকে তথ্য ইনপুট দিতে হয় না। এটা নিঃসন্দেহে আমাদের জীবনকে সহজ করেছে, তবে একই সঙ্গে গুরুত্বপূর্ণ ব্যক্তিগত তথ্যের নিরাপত্তার জন্য এটি চরম হুমকিরও। 

কীভাবে? ধরুন আপনি যে ডিভাইসটি ব্যবহার করেন, সেটি আন্য কেউও ব্যবহার করে। বিশেষ করে অফিসে বা বাসার কম্পিউটারে এমনটা হওয়ার সম্ভাবনা বেশি। এ ক্ষেত্রে আপনার ডিভাইসটি অন্য কেউ ব্যবহার করতে গেলে তিনি বিভিন্ন ওয়েবসাইটে ব্যবহৃত আপনার পাসওয়ার্ড ও ইউজার আইডি দেখে ফেলতে পারেন। আপনি যদি আপনার পরিবার ও সহকর্মীদের বিশ্বাসও করেন, তারপরও এত গুরুত্বপূর্ণ তথ্যের নিরাপত্তা সম্পর্কে কোনো ঝুঁকি নেওয়া উচিত না। 

আবার অনেক ব্রাউজারে টু-ফ্যাক্টর অথেনটিকেশন এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন নেই। এর ফলে যে কেউ ব্রাউজার থেকে বিভিন্ন ওয়েবসাইটে ব্যবহৃত আপনার ইউজার আইডি ও পাসওয়ার্ড জেনে যেতে পারে। তাই ব্রাউজারে ওয়ান টাইম পাসওয়ার্ড, ফেস আইডি বা ফিঙ্গারপ্রিন্ট ভেরিফিকেশনের ব্যবস্থা না থাকলে সাবধান!

এসবের বাইরেও ম্যালওয়্যার ও ফিশিংয়ের মতো সাইবার নিরাপত্তাজনিত হুমকিও আছে। তাই ব্রাউজারে পাসওয়ার্ড সেভ করাটা নিরাপদ নয়। 

আপনার ব্রাউজারে যদি ইতোমধ্যেই অনেক পাসওয়ার্ড সেভ করা থাকে, তাহলে আতঙ্কিত না হয়ে পাসওয়ার্ডগুলো ডিলিট করার অপশন থেকে সেগুলো মুছে দিন। 

তাহলে এত পাসওয়ার্ড কোথায় সংরক্ষণ রাখব?

আমাদের বেশিরভাগেরই ইন্টারনেটে এক ডজনেরও বেশি একাউন্ট আছে। প্রত্যেক একাউন্টের জন্য আলাদা জটিল সব পাসওয়ার্ড মনে রাখা অসম্ভব। আবার ব্রাউজারেও পাসওয়ার্ড সেভ রাখাটা নিরাপদ নয়। তাহলে উপায় কী?

এ ক্ষেত্রে আদর্শ সমাধান পাসওয়ার্ড ম্যানেজার অ্যাপ। ব্যবহারকারীর পাসওয়ার্ডের সর্বোচ্চ নিরাপত্তা দেওয়ার জন্য এই অ্যাপগুলো বিশেষভাবে ডিজাইন করা হয়। এই অ্যাপ ব্যবহার করলে আপনার শুধু একটি পাসওয়ার্ড মনে রাখলেই হবে। অর্থাৎ, শুধু পাসওয়ার্ড ম্যানেজারের পাসওয়ার্ড মনে রাখলেই হবে। এই এক পাসওয়ার্ড দিয়েই আপনি আপনার যেকোনো একাউন্টে প্রবেশ করতে পারবেন। এখন আধুনিক প্রযুক্তি সম্পন্ন পাসওয়ার্ড ম্যানেজার অ্যাপগুলোতে কোনো পাসওয়ার্ড মনে রাখারও দরকার নেই, কারণ অ্যাপগুলোতে বায়োমেট্রিক ডাটা, যেমন- ফিঙ্গারপ্রিন্ট, আইরিশ স্ক্যানার ও ফেসআইডির সাহায্যেও প্রবেশ করা যায়। 

অসংখ্য পাসওয়ার্ড ম্যানেজার অ্যাপ আছে। তবে বিটওয়ার্ডেন, নর্ডপাস এবং ড্যাশলেন-এর মতো অ্যাপগুলো সেরা। এই ৩টি অ্যাপই ফ্রি। তবে বাড়তি সুবিধা ভোগ করতে চাইলে সাবসক্রিপশনের ব্যবস্থাও আছে। এর বাইরেও আরও ভালো ভালো পাসওয়ার্ড ম্যানেজার অ্যাপ আছে। আপনি আপনার পছন্দমতো একটি ব্যবহার করতে পারেন। তবে ব্যবহারের আগে সেই অ্যাপটির নিরাপত্তা দিকগুলো সম্পর্কে ভালোভাবে জেনে নিন। 

 

সূত্র: মেকইউজঅব
গ্রন্থনা: আহমেদ হিমেল

 

Comments

The Daily Star  | English

Threat of fresh Rohingya influx looms as clashes erupt in Myanmar

Gunfire and explosions were heard late Friday night from villages across the border in Myanmar opposite Whykong union in Teknaf upazila of Cox’s Bazar. Residents, gripped by panic, reported that this was the most intense gunfire they had heard in months.

2h ago