শক্ত পাসওয়ার্ড অনলাইনে আপনার গোপনীয়তা রক্ষা করার একটি উপায়। এখানে কীভাবে একটি শক্তিশালী পাসওয়ার্ড বা পাসফ্রেজ তৈরি করবেন যা আপনি মনে রাখবেন এবং অন্য কেউ অনুমান করতে পারবেন না৷
একটি শক্তিশালী পাসওয়ার্ড কী?
আপনার অনলাইন অ্যাকাউন্টের জন্য একটি শক্তিশালী পাসওয়ার্ড হওয়া উচিত:
- সত্যিই এলোমেলো
- ১৭টি অক্ষরের কম নয়
- প্রতিটি অনলাইন অ্যাকাউন্টের জন্য আলাদা
- প্রতি ৯০ দিনে পরিবর্তিত হয়
এমন কিছু পাসওয়ার্ড অনুশীলন রয়েছে যা আপনার এড়ানো উচিত:
- সাধারণ "শব্দ + সংখ্যা" বিন্যাস ব্যবহার করবেন না।
- সর্বজনীনভাবে উপলব্ধ ব্যক্তিগত তথ্য অন্তর্ভুক্ত করবেন না, যেমন আপনার জন্মদিন।
- সাধারণ শর্টহ্যান্ড এবং প্রতিস্থাপন ব্যবহার করবেন না (যেমন "a" অক্ষরের জন্য "@" ব্যবহার করা)।
পাসফ্রেজ কি?
যদিও বেশিরভাগ পাসওয়ার্ড সংখ্যা, অক্ষর এবং চিহ্নের সংমিশ্রণ হয়, একটি পাসফ্রেজ এলোমেলোভাবে একত্রিত শব্দ নিয়ে গঠিত। যেমন:
StingrayCob altLyingStimulus Liquid
পাসফ্রেজগুলি মনে রাখা সহজ এবং স্ট্যান্ডার্ড পাসওয়ার্ডের চেয়ে অনুমান করা আরও চ্যালেঞ্জিং। শুধু প্রতিটি শব্দের প্রথম অক্ষর মুখস্থ করার চেষ্টা করুন, বা আপনার মাথায় এটি একটি গানে পরিণত করুন। অভিধান আক্রমণ থেকে রক্ষা করার জন্য, আপনার অন্তত পাঁচটি শব্দ ব্যবহার করা উচিত, যা সত্যিই র্যান্ডম হওয়া উচিত। আপনি বাক্যাংশটি একটি বাক্যের মত শোনাতে চান না।
নিচের লাইন
আপনার চয়ন করা শব্দগুলি সত্যিকারের র্যান্ডম কিনা তা নিশ্চিত করতে, ডাইসওয়্যার বা সুরক্ষিত পাসফ্রেজ জেনারেটরের মতো একটি বিনামূল্যের পাসফ্রেজ জেনারেটর ব্যবহার করুন৷এলোমেলো অক্ষর এবং সংখ্যার ভান্ডারের জন্য, নর্টন পাসওয়ার্ড জেনারেটর বা অ্যাভাস্ট র্যান্ডম পাসওয়ার্ড জেনারেটর ব্যবহার করুন। অনেক অনলাইন অ্যাকাউন্টের নির্দিষ্ট পাসওয়ার্ডের প্রয়োজনীয়তা থাকে, তাই আপনাকে সংখ্যা, বিশেষ অক্ষর বা বড় হাতের এবং ছোট হাতের অক্ষরের মিশ্রণ যোগ করতে হতে পারে।
কীভাবে পাসওয়ার্ড মুখস্থ করবেন
আপনার জন্মদিন বা আপনি যে বছর হাই স্কুল থেকে স্নাতক হয়েছেন তার মতো সহজে মনে রাখার মতো তথ্য ব্যবহার করা অত্যন্ত নিরুৎসাহিত করা হয়। আপনার যদি পাসফ্রেজ মনে রাখতে সমস্যা হয়, অন্য একটি কৌশল হল একটি বাক্য থেকে একটি সংক্ষিপ্ত রূপ তৈরি করা। উদাহরণস্বরূপ, "1950 সালে এক গ্যালন দুধের দাম 32 সেন্ট ছিল" এতে অনুবাদ করা যেতে পারে:
Agomutc$.32bi1950
আপনার পাসওয়ার্ড লিখে রাখা সাধারণত ভালো নয়; যাইহোক, আপনি একটি অনুস্মারক হিসাবে বাক্যাংশটি লিখতে পারেন, এবং কেউ এটি খুঁজে পেলে এর অর্থ কী তা জানবে না৷
একটি পাসওয়ার্ড ম্যানেজার সেট আপ করুন
যতই লোভনীয় হতে পারে, আপনার সমস্ত অনলাইন অ্যাকাউন্টের জন্য একই ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সমন্বয় ব্যবহার করা উচিত নয়৷ প্রতিটি অ্যাকাউন্টের নিজস্ব অনন্য, জটিল পাসওয়ার্ড থাকা উচিত। সৌভাগ্যবশত, আপনাকে সেগুলি আলাদাভাবে মনে রাখতে হবে না৷
যদি আপনার একাধিক অনলাইন অ্যাকাউন্ট থাকে, তাহলে আপনার লগইন শংসাপত্রের ট্র্যাক রাখতে আপনার পাসওয়ার্ড ম্যানেজার ব্যবহার করা উচিত।
এইভাবে, আপনি একটি পাসওয়ার্ড ম্যানেজারের প্রাথমিক পাসওয়ার্ড প্রবেশ করে যেকোনো অ্যাকাউন্টে লগ ইন করতে পারেন। কিছু সেরা পাসওয়ার্ড ম্যানেজার প্রোগ্রামগুলি বিল্ট-ইন পাসওয়ার্ড জেনারেটরের সাথেও আসে৷
আপনি যদি জানতে চান আপনার পাসওয়ার্ড কতটা শক্তিশালী, পাসওয়ার্ড মিটারের মতো পাসওয়ার্ড চেকার ব্যবহার করুন।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ
আপনার পাসওয়ার্ডের শক্তি নির্বিশেষে, সম্ভব হলে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) দিয়ে আপনার অনলাইন অ্যাকাউন্টগুলিকে সুরক্ষিত করা সর্বদা একটি ভাল ধারণা। আপনি যখন Gmail এবং অন্যান্য পরিষেবাগুলির জন্য 2FA চালু করেন, আপনি প্রতিবার লগ ইন করার সময় পাঠ্য বার্তা বা ইমেলের মাধ্যমে একটি যাচাইকরণ কোড পাবেন৷ বেশিরভাগ ব্যাঙ্কিং পরিষেবা এবং সোশ্যাল মিডিয়া ওয়েবসাইটগুলি 2FA-এর কিছু ফর্ম সমর্থন করে৷
আপনার অনলাইন অ্যাকাউন্টগুলি ছাড়াও, আপনার সমস্ত ডিভাইসের জন্য শক্তিশালী পাসওয়ার্ড প্রয়োজন, বিশেষ করে যদি আপনি সেগুলি আপনার সাথে সর্বজনীনভাবে বহন করেন৷পাসওয়ার্ড ছাড়াও, বেশিরভাগ অপারেটিং সিস্টেম কিছু ধরণের বায়োমেট্রিক যাচাইকরণ সমর্থন করে। উদাহরণস্বরূপ, Windows Hello ফেসিয়াল রিকগনিশন প্রযুক্তি ব্যবহার করে এবং অ্যাপল টাচ আইডি একটি ফিঙ্গারপ্রিন্ট স্ক্যানার ব্যবহার করে শনাক্ত করতে কে আপনার অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করছে।
কেন শক্তিশালী পাসওয়ার্ড গুরুত্বপূর্ণ?
পাসওয়ার্ডগুলি আপনার অনলাইন অ্যাকাউন্টগুলিকে অন্য লোকেদের থেকে সুরক্ষিত রাখে যারা একই কম্পিউটার ব্যবহার করে। আরও গুরুত্বপূর্ণ, তারা আপনাকে হ্যাকারদের বিরুদ্ধে সুরক্ষা দেয় যারা আপনার ব্যক্তিগত তথ্য চুরি করতে চায়। উদাহরণস্বরূপ, যদি কেউ আপনার ইমেল পাসওয়ার্ড জানে, তাহলে তারা আপনার সম্পর্কে অনেক কিছু জানতে পারে, যেখানে আপনি কোথায় ব্যাঙ্ক করেন, আপনি কোথায় কাজ করেন এবং আপনি কোথায় থাকেন। হ্যাকাররা প্রায়ই চুরি করা পাসওয়ার্ড কালোবাজারে বিক্রি করে খারাপ উদ্দেশ্যে।
হ্যাকাররা পাসওয়ার্ড চুরি করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করে, যার মধ্যে রয়েছে:
- ব্রুট ফোর্স অ্যাটাক: ব্রুট ফোর্স অ্যাটাক অক্ষরের এলোমেলো সংমিশ্রণ ব্যবহার করে পাসওয়ার্ড অনুমান করতে স্বয়ংক্রিয় সফ্টওয়্যার ব্যবহার করে।
- অভিধান আক্রমণ: পাশবিক শক্তি আক্রমণের মতো, এলোমেলো শব্দ সংমিশ্রণগুলি পাসওয়ার্ড অনুমান করতে ব্যবহৃত হয়।
- ফিশিং: হ্যাকাররা ব্যবহারকারীদের কাছ থেকে পাসওয়ার্ড পেতে ফিশিং ইমেল, রোবোকল বা বিভ্রান্তিকর লিঙ্ক ব্যবহার করে ব্যক্তিগত তথ্য চায়।
- ক্রেডেনশিয়াল রিসাইক্লিং: যদি কোনও হ্যাকারের কাছে একটি অ্যাকাউন্টের জন্য আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকে তবে তারা সম্ভবত আপনার অন্যান্য অ্যাকাউন্টে একই শংসাপত্র ব্যবহার করার চেষ্টা করবে।
অন্য কেউ আপনার পাসওয়ার্ড পেয়ে গেলে কী করবেন
যদি আপনি সন্দেহ করেন যে আপনার পাসওয়ার্ডগুলির মধ্যে একটি আপস করা হয়েছে:
- একটি নতুন, শক্তিশালী পাসওয়ার্ড তৈরি করুন।
- যেকোনো সংশ্লিষ্ট অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করুন।
- আপনার অ্যাকাউন্ট পুনরুদ্ধারের তথ্য আপডেট করুন।
- অননুমোদিত কেনাকাটার জন্য আপনার ব্যাঙ্ক অ্যাকাউন্টে নজর রাখুন।
আমার পাসওয়ার্ড আপস করা হয়েছে কিনা তা আমি কীভাবে খুঁজে পাব?
আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড আপনার নিজের কোনো দোষ ছাড়াই আপস করা যেতে পারে। Facebook এবং Sony-এর মতো বেশ কিছু হাই-প্রোফাইল কোম্পানি ডেটা লঙ্ঘনের শিকার হয়েছে যা ব্যবহারকারীদের লগইন শংসাপত্রগুলি উন্মুক্ত করেছে৷ আপনি Avast Hack Check ওয়েবসাইট পরিদর্শন করতে পারেন এবং আপনার গোপনীয়তা আপস করা হয়েছে কিনা তা দেখতে আপনার ইমেল ঠিকানা লিখতে পারেন। যদি তাই হয়, তাহলে আপনার সেই ইমেলের সাথে যুক্ত সমস্ত অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করা উচিত।
আপনার অ্যাকাউন্টগুলিকে আরও সুরক্ষিত করতে যখন সম্ভব নিরাপত্তা প্রশ্ন এবং অ্যাকাউন্ট পুনরুদ্ধারের তথ্য সেট আপ করুন৷