অনলাইনে কেউই শতভাগ নিরাপদ নয়। সবসময়ই মনের মধ্যে আশঙ্কা কাজ করে, এই বুঝি আমার এত সাধের অ্যাকাউন্টটা হ্যাক হয়ে গেল! এরকম হ্যাকিংয়ের ক্ষেত্রে বিভিন্ন ওয়েবসাইট বা অ্যাপ্লিকেশনের পর্যাপ্ত নিরাপত্তা ব্যবস্থা না থাকাকে অবশ্যই দোষ দেয়া যায়। কিন্তু তা-ই বলে সাধারণ ব্যবহারকারীরাও তাদের অসচেতনতার দায় এড়াতে পারবে না। মূল্যবান তথ্য কিংবা অ্যাকাউন্টের নিরাপত্তার জন্য তারা খুবই সাদামাটা, সহজে অনুমেয় পাসওয়ার্ড ব্যবহার করছে, যে কারণে হ্যাকারদের পক্ষে সেসব নিরাপত্তা দেয়াল ভেঙে ভেতরে প্রবেশ করতে কোনো বেগই পেতে হচ্ছে না- এমনটিই উঠে এসেছে সম্প্রতি প্রকাশিত একটি গবেষণায়।
যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের পক্ষ থেকে করা গবেষণাটি কেবল উপরোক্ত ব্যাপারটিই জানায়নি, পাশাপাশি তাদের প্রতিবেদনে উঠে এসেছে আরো একটি বিস্ময়কর তথ্য: নিরাপত্তা বেষ্টনী ভাঙা গেছে এমন অ্যাকাউন্টসমূহে সবচেয়ে বেশি ব্যবহৃত হয়েছে 123456 পাসওয়ার্ডটি।
হ্যাঁ পাঠক, ঠিকই পড়েছেন। এমন বোকামিই করে চলেছে বিশ্বব্যাপী অসংখ্য মানুষ। এছাড়াও সাধারণ মানুষের সাইবার জ্ঞানের কতটা কমতি রয়েছে, এবং সেসব কমতির কারণে কীভাবে অনলাইনে তাদের নিরাপত্তা হুমকির সম্মুখীন হচ্ছে, এই বিষয়গুলো খুঁজে বের করাই ছিল আলোচ্য গবেষণার প্রধান লক্ষ্য।
প্রথমবারের মতো এই সাইবার জরিপটি করার জন্য ন্যাশনাল সাইবার সিকিউরিটি সেন্টার বিশ্লেষণ করেছে পাবলিক ডাটাবেজে প্রাপ্ত, হ্যাককৃত অ্যাকাউন্টসমূহ। তারা দেখেছে কোন ধরনের শব্দ, শব্দগুচ্ছ, সংখ্যা, চিহ্ন প্রভৃতি ব্যবহারকারীরা তাদের পাসওয়ার্ড হিসেবে কাজে লাগিয়েছিল, যে কারণে সেগুলো ভাঙা সম্ভব হয়েছে।
এবং তারপর তারা যে তালিকা পেয়েছে, সেটিতে সবার আগেই ছিল 123456 পাসওয়ার্ডটি। ২৩ মিলিয়ন ব্যবহারকারীর পাসওয়ার্ড ছিল এটি। এছাড়া দ্বিতীয় সর্বোচ্চ জনপ্রিয় পাসওয়ার্ডটি ছিল 123456789, যেটিও হ্যাকারদের পক্ষে ক্র্যাক করা একদমই অসম্ভব কোনো ব্যাপার ছিল না। এছাড়া সেরা পাঁচের অন্য পাসওয়ার্ডগুলো হলো: qwerty, password, 111111।
তার মানে বোঝাই যাচ্ছে, অনলাইনে নিজেদের নিরাপত্তার ব্যাপারে অনেক ব্যবহারকারীই ঠিক কতটা উদাসীন। এই বিষয়টি তাদের কাছে একদমই গুরুত্বপূর্ণ মনে হয়নি। তারা চেয়েছে দ্রুততম সময়ের মধ্যে যেকোনো একটি পাসওয়ার্ড তৈরি করে ফেলতে। আর তাই তো কি-বোর্ডে কয়েকবার একই সংখ্যা, কিংবা কি-বোর্ডের শুরু থেকে পরপর কয়েকটি অক্ষর চেপে যাওয়াকেই তাদের কাছে সুবিধাজনক বলে মনে হয়েছে।
এছাড়া স্বয়ং পাসওয়ার্ড শব্দটিকেই রোমান হরফে লিখে পাসওয়ার্ড হিসেবে ব্যবহার করা থেকে আরো একটি বিষয়ও সুস্পষ্ট হয়ে যায় যে, ভবিষ্যতের জন্য পাসওয়ার্ড স্মরণে রাখার “ঝামেলায়” একদমই যেতে চায় না অনেক মানুষ। তাই তারা তাদের পাসওয়ার্ড হিসেবে সেই পাসওয়ার্ড শব্দটিকেই ব্যবহার করেছে, যাতে করে পাসওয়ার্ড শব্দটি শোনা বা দেখামাত্র তাদের নিজেদের পাসওয়ার্ডের কথা মনে পড়ে যায়।
এছাড়া সহজে মনে রাখার জন্য নিজেদের নাম ব্যবহারের প্রবণতাটিও কিন্তু লক্ষণীয়। অনেক মানুষকেই দেখা গেছে নিজের নামটিকেই পাসওয়ার্ড হিসেবে ব্যবহার করতে। এর কারণ আত্মপ্রেমও হতে পারে, আবার সহজে মনে রাখতে চাওয়ার আকাঙ্ক্ষাও হতে পারে। তবে কার্যকারণ যা-ই হোক, কয়েকটি নাম ঘুরেফিরেই এসেছে হ্যাককৃত অ্যাকাউন্টগুলোর পাসওয়ার্ড হিসেবে: অ্যাশলে, মাইকেল, ড্যানিয়েল, জেসিকা ও চার্লি। বলাই বাহুল্য, বিশ্বব্যাপী শতকরা হারে প্রচুর পরিমাণ মানুষের প্রথম নাম এগুলোই।
ক্রীড়ামোদি যারা, তাদের কাছে পাসওয়ার্ড হিসেবে পছন্দের দলের নাম ব্যবহারেরও একটি আলাদা আবেদন রয়েছে। যুক্তরাজ্যে যেমন ফুটবল সবচেয়ে জনপ্রিয় খেলা বিধায়, অনেকের পাসওয়ার্ড হিসেবেই এসেছে প্রিমিয়ার লিগের দলগুলোর নাম। সবচেয়ে বেশি ব্যবহৃত হয়েছে লিভারপুলের নাম। এরপর একে একে রয়েছে চেলসি, আর্সেনাল, ম্যানচেস্টার ইউনাইটেড এবং এভারটনের নাম।
বাদ যায়নি সবচেয়ে প্রিয় গায়ক বা ব্যান্ড দলের নাম, কিংবা কাল্পনিক চরিত্রগুলোর নামও। সংগীতপ্রেমীদের পছন্দের পাসওয়ার্ডের তালিকায় শীর্ষে রয়েছে ব্লিঙ্ক-১৮২, ৫০ সেন্ট, এমিনেম, মেটালিকা ও স্লিপনট। অন্যদিকে পছন্দের কাল্পনিক চরিত্রগুলোর মধ্যে সবার আগে রয়েছে সুপারম্যানের নাম। এরপর আরো এসেছে নারুতো, টিগার, পোকেমন ও ব্যাটম্যান।
এই বিষয়গুলো বিশেষ গুরুত্বের দাবিদার। কেননা অধিকাংশ মানুষের অ্যাকাউন্টই হ্যাক হয় তাদের পরিচিত মানুষের দ্বারা। অর্থাৎ যারা তাদের ব্যাপারে ওয়াকিবহাল, তাদের পছন্দ-অপছন্দ প্রভৃতির ব্যাপারে ধারণা রাখে, এমন মানুষেরাই বেশিরভাগ ক্ষেত্রে অ্যাকাউন্ট হ্যাক করে থাকে।
কল্পনা করুন, আপনি হয়তো ফুটবল খেলার অনেক বড় ভক্ত। আপনার প্রিয় ফুটবল ক্লাব বার্সেলোনা। তাদের কোনো খেলাই আপনি মিস দেন না। সামাজিক যোগাযোগ মাধ্যমে নিয়মিতই আপনি বার্সেলোনার খেলা সংক্রান্ত পোস্ট দেন। বার্সেলোনা সম্পর্কিত বিভিন্ন গ্রুপেও আপনার অনেক আনাগোনা দেখা যায়। এর মাধ্যমে কিন্তু সামাজিক যোগাযোগ মাধ্যমে বার্সেলোনা ভক্ত হিসেবে আপনার একটি স্বতন্ত্র পরিচিতি গড়ে উঠছে। অনেকেই জানছে যে, আপনি বার্সেলোনার ভক্ত।
এদিকে আপনি আপনার ফেসবুকের পাসওয়ার্ডও দিয়ে রেখেছেন বার্সেলোনার নামানুসারে। তারপর হঠাৎ একদিন কারো সাথে আপনি বিবাদে জড়িয়ে পড়লেন, কিংবা নিতান্তই অজ্ঞাতে কেউ আপনার শত্রুতে পরিণত হলো। প্রতিশোধ নিতে সে আপনার ফেসবুক অ্যাকাউন্ট হ্যাক করতে উদ্যত হলো। আপনার ইমেইল অ্যাড্রেস তো সে আগে থেকেই জানে। আর আপনার বার্সেলোনা প্রীতির বিষয়টিও তার অজানা নয়। তাই পাসওয়ার্ড হিসেবে আন্দাজেই হয়তো সে একবার বার্সেলোনার নাম লিখে চেষ্টা করে দেখল। এবং তাতেই বিনা পরিশ্রমে আপনার অ্যাকাউন্টে প্রবেশ করতে সক্ষম হলো সে।
এরকম কিন্তু যে কারো সাথেই ঘটতে পারে। নিজের পছন্দের বিষয়গুলো আপনি সামাজিক যোগাযোগ মাধ্যমে সবার সাথে ভাগ করে নেন, তাতে কোনো অসুবিধা নেই। কিন্তু ভুলে যাবেন না, এর মাধ্যমে আপনার ব্যাপারে অনেকেই কিন্তু কিছু প্রাথমিক জ্ঞান লাভ করে ফেলছে। এবার আপনি যদি আপনার কোনো অ্যাকাউন্ট বা স্পর্শকাতর তথ্যের নিরাপত্তায় আপনার সেই পছন্দের বিষয়টির নামই ব্যবহার করে বসেন, তাহলে আপনাকে পস্তাতেই হবে।
এ ব্যাপারে সাবধান করে দিচ্ছেন ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের টেকনিক্যাল ডিরেক্টর, ড. ইয়ান লেভিও। তার মতে, খুব পরিচিত কোনো শব্দ বা নাম পাসওয়ার্ড হিসেবে ব্যবহার করার মাধ্যমে মানুষ নিজেদের ঝুঁকির আশঙ্কা বাড়িয়ে তোলে,
কোনো মানুষেরই উচিত না তাদের স্পর্শকাতর ডেটার সুরক্ষায় এমন কোনো কিছু ব্যবহার করা, যা সহজেই আন্দাজ করা যায়। যেমন ধরুন, তাদের প্রথম নাম, পছন্দের ফুটবল দল, কিংবা প্রিয় ব্যান্ডের নাম।
এই গবেষণায় মানুষের নিরাপত্তা অভ্যাস এবং আশঙ্কার ব্যাপারেও প্রশ্ন করা হয়েছে। এবং সেখান থেকে জানা গিয়েছে যে, ৪২ শতাংশ মানুষই অনলাইন প্রতারণার ফলে নিজেদের অর্থ খোয়ানোর আশঙ্কা করে থাকে। অপরদিকে মাত্র ১৫ শতাংশ মানুষ আত্মবিশ্বাসী অনুভব করে যে অনলাইনে নিজেদের নিরাপত্তা রক্ষার উপায় সম্পর্কে তারা যথেষ্ট অবগত।
গবেষণা থেকে আরো জানা যায়, অর্ধেকেরও কম মানুষ তাদের মূল মেইল অ্যাকাউন্টের জন্য কোনো পৃথক, সহজে আন্দাজ করা যায় না এমন পাসওয়ার্ড ব্যবহার করে।
হ্যাক হওয়া অ্যাকাউন্টসমূহের তথ্য নিয়ে গড়ে ওঠা একটি ডেটাবেজ পরিচালনা করেন নিরাপত্তা বিশেষজ্ঞ ট্রয় হান্ট। তার মতে, একটি ভালো ও শক্তিশালী পাসওয়ার্ড বেছে নেয়াই হলো অনলাইনে নিজেদেরকে নিরাপদ ও সুরক্ষিত রাখার ক্ষেত্রে সবচেয়ে বড় হাতিয়ার। আর সেজন্য ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের পরামর্শ হলো, সহজেই মনে রাখা যায় এমন অন্তত তিনটি এলোপাথাড়ি শব্দ, সংখ্যা বা প্রতীকগুচ্ছের সমন্বয়ে একটি শক্তিশালী পাসওয়ার্ড গঠন করতে হবে।
চমৎকার সব বিষয়ে রোর বাংলায় লিখতে আজই আপনার লেখাটি পাঠিয়ে দিন এই লিঙ্কে: roar.media/contribute/