প্রধান টেকওয়ে
- হাই-র্যাঙ্কিং এক্সিকিউটিভ এবং কোম্পানির মালিকরা দুর্বল এবং সহজে ক্র্যাক করা পাসওয়ার্ড ব্যবহার করেন।
- মানুষের অলসতা, এবং সঠিক প্রশিক্ষণের অভাব, দোষ।
-
পাসওয়ার্ড ম্যানেজার ব্যবহার করাই সবচেয়ে ভালো সমাধান।
আপনি মনে করতে পারেন আপনার বসের একটি উদাহরণ স্থাপন করা উচিত যখন এটি ভাল পাসওয়ার্ড ব্যবহারের ক্ষেত্রে আসে, কিন্তু বাস্তবতা-আশ্চর্যের বিষয় হল যে তারা আমাদের বাকিদের তুলনায় ঠিক ততটাই খারাপ এবং কিছু উপায়ে আরও খারাপ।
পাসওয়ার্ড ম্যানেজার এবং VPN পরিষেবা নর্ড সিকিউরিটির একটি নতুন প্রতিবেদন অনুসারে, উচ্চ-স্তরের নির্বাহীরা অন্য সবার মতো দুর্বল, সহজে ক্র্যাক পাসওয়ার্ড ব্যবহার করেন৷প্রকৃতপক্ষে, তাদের নিজেদের, বা তাদের কোম্পানির নিরাপত্তার জন্য বিরক্ত না করার পাশাপাশি, তারা কল্পনাপ্রসূত প্রাণীদের জন্য একটি অদ্ভুত পছন্দ করে বলে মনে হচ্ছে৷
"আশ্চর্যজনকভাবে, গবেষণায় দেখা গেছে যে শীর্ষ কর্মকর্তারাও তাদের পাসওয়ার্ডে ব্যাপকভাবে মানুষের নাম (যেমন, টিফানি, চার্লি, মাইকেল, জর্ডান) এবং পৌরাণিক প্রাণী বা প্রাণী (যেমন, ড্রাগন, বানর) ব্যবহার করেন, " Patricija Černiauskaitė নর্ড সিকিউরিটি লাইফওয়্যারকে ইমেলের মাধ্যমে জানিয়েছে৷
যত্ন করতে খুব ব্যস্ত
তাহলে পাসওয়ার্ডে এক্সেক্স এত খারাপ কেন? আমাদের বাকিদের মতো, তারা মনে করে তাদের আরও গুরুত্বপূর্ণ কাজ করার আছে৷
"এক্সকিউটিভরা প্রশ্ন এবং তথ্যে ডুবে থাকে এবং বিভিন্ন বিষয়ে বিভক্ত-সেকেন্ডে সিদ্ধান্ত নিতে বলা হয়। এমনকি যদি তারা পাসওয়ার্ডগুলির জন্য একটি প্রাথমিক ম্যাপিং পদ্ধতি নিয়ে আসে (যেমন, "একই পাসওয়ার্ড + ফিন@ nce" ফাইন্যান্স সাইটগুলির জন্য; সোশ্যাল সাইটের জন্য "একই পাসওয়ার্ড + s0c1al"), শেষ জিনিসটি তারা করতে চায় একটি নির্দিষ্ট সাইটের জন্য একটি নির্দিষ্ট পাসওয়ার্ড সম্পর্কে চিন্তা করার মাধ্যমে তাদের চিন্তা প্রক্রিয়াকে বাধাগ্রস্ত করা, " 1Password CTO পেড্রো ক্যানাহুতি লাইফওয়ায়ারের মাধ্যমে বলেছেন ইমেইল
ফলাফল হল যে উচ্চ-স্তরের অফিস-আবাসিকদের দ্বারা ব্যবহৃত শীর্ষ পাসওয়ার্ড হল 123456, তারপরে পুরানো ক্লাসিক: পাসওয়ার্ড।
আমরা জানি পাসওয়ার্ড গুরুত্বপূর্ণ, কিন্তু এটি তাদের মনে রাখা সহজ করে না। বাড়িতে, কাগজে এগুলি লেখা যে কোনও কিছুর মতোই নিরাপদ, তবে অফিসে, এটি স্পষ্টতই একটি খারাপ ধারণা। কিন্তু এটা কি কর্মচারীদের দোষ-কোন স্তরে- নাকি একটি কোম্পানির আইটি বিভাগকে প্রশিক্ষণ এবং পরিচালনার যত্ন নেওয়া উচিত? সর্বোপরি, ব্যবসায়ের অন্য একটি ক্ষেত্র সম্পর্কে চিন্তা করার চেষ্টা করুন যেখানে ব্যর্থতার পরিণতি এতটাই ভয়াবহ, তবে কর্মচারীদের কেবল এটিকে উইং করার অনুমতি দেওয়া হয়।
"আমি বিশ্বাস করি যে যদি আরও বেশি লোককে তাদের কোম্পানীর দ্বারা দেখানো হয় কিভাবে উদাহরণ, প্রশিক্ষণ এবং সরঞ্জামগুলির মাধ্যমে পাসওয়ার্ড ধারণের জটিল জগতকে সহজ করা যায়, লোকেরা শক্তিশালী পাসওয়ার্ড বাস্তবায়নে আরও বেশি গ্রহণযোগ্য হবে, " ক্রিস লেপোটাকিস, সিনিয়র সহযোগী গ্লোবাল সাইবার সিকিউরিটি অ্যাসেসর শেলম্যান, ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন। "আমার ব্যক্তিগত অভিজ্ঞতায়, আমি দেখেছি এটি একটি অভাবের ক্ষেত্র যা আরও কোম্পানির কর্মীদের জন্য তাদের নিরাপত্তা প্রশিক্ষণ পাঠ্যক্রমের উন্নতি বিবেচনা করা উচিত।"
উত্তর
উত্তরটি হল কোনো ধরনের পাসওয়ার্ড ম্যানেজার ব্যবহার বাধ্যতামূলক করা। বেছে নেওয়ার জন্য প্রচুর পরিসেবা রয়েছে এবং সেগুলি ব্রাউজার এবং অন্যান্য সফ্টওয়্যারের সাথে একত্রিত হয়। একজন পাসওয়ার্ড ম্যানেজার সুরক্ষিত পাসওয়ার্ড তৈরি করে, সেগুলি মনে রাখে এবং আপনার প্রয়োজন হলে সেগুলি স্বয়ংক্রিয়ভাবে পূরণ করে৷
ব্যবহারকারীকে যা করতে হবে তা হল একটি একক পাসওয়ার্ড বা পাসফ্রেজ মনে রাখবেন, যা পাসওয়ার্ড ম্যানেজার অ্যাপ আনলক করতে প্রয়োজন। নিশ্চিতভাবে কর্পোরেট সিস্টেমগুলি লক করা যেতে পারে যাতে পাসওয়ার্ডগুলি শুধুমাত্র NordPass বা 1Password এর মতো একটি পাসওয়ার্ড ম্যানেজার অ্যাপের মাধ্যমে প্রবেশ করানো যেতে পারে, এইভাবে অলস মানুষকে সমীকরণ থেকে সরিয়ে দেয়?
আমার ব্যক্তিগত অভিজ্ঞতায়, আমি দেখেছি এটি একটি অনুপস্থিত ক্ষেত্র যা আরও কোম্পানির উন্নতির কথা বিবেচনা করা উচিত…
কিন্তু, অবশ্যই, এখানে একটি সমস্যা আছে। আমাদের অলস মানুষেরা শুধুমাত্র মাস্টার পাসওয়ার্ড হিসেবে 123456 বা poochie89 বেছে নেবে, যা তাদের পাসওয়ার্ডের সম্পূর্ণ সংগ্রহকে একটি সু-লক্ষ্যযুক্ত সামাজিক প্রকৌশল আক্রমণের মাধ্যমে প্রকাশ করতে পারে।অন্যদিকে, এই মাস্টার পাসওয়ার্ডটিকে কোনো ধরনের ফিজিক্যাল টোকেনের সাথে বেঁধে রাখা সম্ভব, যেমন ব্যবহারকারীর ফোন বা নিরাপত্তা কী।
কেউ কি পাসওয়ার্ডে ভালো?
এই নিবন্ধটি গবেষণা করার সময়, আমি উত্তরদাতাদের জিজ্ঞাসা করেছি যে এমন কোন গোষ্ঠী আছে যা আসলে পাসওয়ার্ড সুরক্ষায় ভাল। আমি ভেবেছিলাম যে নিরাপত্তা পেশাদাররা, বা আইটি লোকেরা আরও ভাল করতে পারে৷
উত্তরগুলি মিশ্রিত ছিল, তবে বেশিরভাগই বলেছে যে এমন কোনও গ্রুপ নেই যা আলাদা, যদিও সৌভাগ্যক্রমে, আইটি সুরক্ষার লোকেরা অন্তত জানে তাদের কী করা উচিত।
"আমি সততার সাথে বলতে পারি যে সমস্ত সংস্থার জন্য বেশিরভাগ সুরক্ষা দল সত্যিই পাসওয়ার্ড সুরক্ষা আরও ভালভাবে পরিচালনা করে বলে মনে হচ্ছে," লেপোটাকিস বলেছেন, "কিন্তু আমি বলব না যে এটি ধারাবাহিকভাবে সত্য। আমি মনে করি এটি সত্যিই আমার কাছে ফিরে আসে এক্সিকিউটিভস সম্পর্কে বিভাগে মূল বক্তব্য। আমরা সবাই এখনও মানুষ, এবং লোকেরা হয় ভুল করে বা তাদের জীবনকে সহজ করার জন্য উপযুক্ত নিরাপত্তা ত্যাগ করে।"
এই সমস্ত কিছুর থেকে উপায় হল আপনার পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিত, একটি শক্তিশালী মাস্টার পাসওয়ার্ড তৈরি করতে, শিখতে এবং মনে রাখতে সময় নিন এবং এটি কাউকে বলবেন না।
যথেষ্ট সহজ হওয়া উচিত।
