শুধু এই বছরেই হ্যাকারদের দ্বারা লক্ষ লক্ষ পাসওয়ার্ড লঙ্ঘন করা হয়েছে। মনে করবেন না যে আপনি লঙ্ঘন করেননি-অনেক ভাল যে আপনার ব্যবহারকারীর নাম/পাসওয়ার্ড জোড়ার মধ্যে অন্তত একটি ভেসে বেড়াচ্ছে, সর্বোচ্চ দরদাতার কাছে বিক্রি হচ্ছে৷
আপনার কাছে শক্তিশালী পাসওয়ার্ড আছে তা নিশ্চিত করে নিজেকে সুরক্ষিত করুন যেগুলি খুব বিরল এবং বেশিরভাগ হ্যাকারদের ক্র্যাক করার চেষ্টা করতে বিরক্ত করার জন্য খুব জটিল।
পাসওয়ার্ডগুলি "লিক" হয় না কারণ কেউ আপনার গোপন পাসওয়ার্ড ফাইল খুঁজে পেয়েছে৷ বরং, তারা প্রকাশ পেয়েছে কারণ একটি কোম্পানি বা পরিষেবা প্রদানকারী আক্রমণের বিরুদ্ধে সঠিকভাবে তার প্রমাণীকরণ সিস্টেমকে সুরক্ষিত করেনি। জনপ্রিয় কি আমি Pwned করা হয়েছে চেক করুন? আপনার ইমেল ঠিকানা কর্পোরেট নিরাপত্তার একটি পরিচিত লঙ্ঘনের সাথে যুক্ত হয়েছে কিনা তা দেখতে।
মেমরি-ভিত্তিক কৌশল
আপনাকে একশটি ভিন্ন পাসওয়ার্ড মনে রাখার দরকার নেই: আপনি যে সাইটে যান তার জন্য অনন্য এবং সুরক্ষিত পাসওয়ার্ড তৈরি করার একটি উপায়, তবুও সেগুলি আপনার নিজের মাথায় মনে রাখা সহজ নিয়মগুলির একটি সেট ব্যবহার করা৷
বিভিন্ন সাইট একটি পাসওয়ার্ডের জন্য বিভিন্ন ন্যূনতম মান নির্দিষ্ট করে- ন্যূনতম অক্ষর গণনা, বিশেষ অক্ষরের ব্যবহার, সংখ্যার ব্যবহার, কিছু প্রতীকের ব্যবহার কিন্তু অন্যদের নয়-তাই আপনার সম্ভবত একটি ভিত্তি কাঠামোর প্রয়োজন হবে যা প্রতিটির জন্য আলাদা এই ব্যবহার ক্ষেত্রে, কিন্তু আপনার অ্যালগরিদম একই থাকতে পারে৷
উদাহরণস্বরূপ, আপনি নির্দিষ্ট বর্ণ এবং সংখ্যার একটি সিরিজ মুখস্থ করতে পারেন এবং তারপর নির্দিষ্ট ওয়েবসাইটে ফোকাস করার জন্য সেই স্ট্রিংটি পরিবর্তন করতে পারেন। উদাহরণস্বরূপ, যদি আপনার লাইসেন্স প্লেট 000 ZZZ হয়, তাহলে এই ছয়টি অক্ষরকে বেস হিসেবে ব্যবহার করুন। তারপরে, বিরাম চিহ্নের একটি ফর্ম এবং তারপর সাইটের অফিসিয়াল নামের প্রথম চারটি অক্ষর যোগ করুন। চেজ ব্যাঙ্কে আপনার অ্যাকাউন্টে লগ ইন করতে, তারপর, আপনার পাসওয়ার্ড হবে 000ZZZ!chas; Netflix এ আপনার পাসওয়ার্ড হবে 000ZZZ!netf মেয়াদ শেষ হওয়ার কারণে পাসওয়ার্ড পরিবর্তন করতে হবে? শুধু শেষে একটি সংখ্যা যোগ করুন: 000ZZZ!netf1
এই পদ্ধতিটি নিখুঁত নয়-আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা ভাল-কিন্তু অন্তত এই পদ্ধতিটি নিশ্চিত করবে যে আপনার পাসওয়ার্ডটি উপরের 1-এ প্রদর্শিত সমস্ত পাসওয়ার্ডের আনুমানিক 91 শতাংশের মধ্যে নয়, 000 তালিকা।
অ্যাপ্লিকেশন-ভিত্তিক কৌশল
যদি নিয়ম মনে রাখা আপনার কাজ না হয়, আপনার জন্য আপনার পাসওয়ার্ড তৈরি, সঞ্চয় এবং পুনরুদ্ধার করতে একটি ডেডিকেটেড অ্যাপ্লিকেশন পরিষেবা ব্যবহার করার কথা বিবেচনা করুন৷
আপনি যদি ক্লাউডে আপনার পাসওয়ার্ড ম্যানেজার রাখার সুবিধাকে স্বাগত জানান:
- 1পাসওয়ার্ডে একটি ভ্রমণ বিকল্প রয়েছে যাতে আপনি ভ্রমণের সময় পাসওয়ার্ড মুছে দেন যাতে আপনার ডিভাইস সীমান্তে কর্তৃপক্ষের দ্বারা বাজেয়াপ্ত করা হলে, আপনার পাসওয়ার্ড নিরাপদ থাকে৷
- ড্যাশলেন আপনার হয়ে পাসওয়ার্ড তৈরি করে এবং সুরক্ষিত করে।
- লাস্টপাস একটি ফ্রি-স্ট্যান্ডিং অ্যাপ্লিকেশনের পাশাপাশি ব্রাউজার প্লাগ-ইন হিসাবে কাজ করে।
- RoboForm একটি নিরাপদ-ভাগ করার বৈশিষ্ট্য অন্তর্ভুক্ত করে যাতে আপনি বন্ধু এবং সহকর্মীদের সাথে পাসওয়ার্ড শেয়ার করতে পারেন৷
আপনি যদি আপনার ডেস্কটপ কম্পিউটারের সাথে সংযুক্ত একটি সমাধান পছন্দ করেন তবে চেষ্টা করুন:
- KeePass একটি পোর্টেবল অ্যাপ্লিকেশন হিসাবে ডাউনলোড সমর্থন করে, তাই এটি চালানোর জন্য আপনার কম্পিউটারে ইনস্টল করার প্রয়োজনও নেই৷
- পাসওয়ার্ড সেফ ডিজাইন করেছেন একজন বিশিষ্ট নিরাপত্তা গবেষক; টুলটি সহজ কিন্তু কার্যকর।
পাসওয়ার্ডের সর্বোত্তম অভ্যাস
পাসওয়ার্ডের সর্বোত্তম অনুশীলনের নিয়মগুলি 2017 সালে পরিবর্তিত হয়েছিল, যখন ন্যাশনাল ইনস্টিটিউট ফর স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি, মার্কিন বাণিজ্য বিভাগের একটি সংস্থা, তার রিপোর্ট, ডিজিটাল আইডেন্টিটি নির্দেশিকা: প্রমাণীকরণ এবং জীবনচক্র ব্যবস্থাপনা প্রকাশ করে৷ NIST সুপারিশ করেছে যে ওয়েবসাইটগুলি পর্যায়ক্রমে পাসওয়ার্ড পরিবর্তনের প্রয়োজন বন্ধ করে, পাসফ্রেজের পক্ষে পাসওয়ার্ড জটিলতা নিয়মগুলি দূর করে এবং পাসওয়ার্ড-ম্যানেজার সরঞ্জামগুলির ব্যবহার সমর্থন করে৷
এনআইএসটি-এর মানগুলি তথ্য-নিরাপত্তা পেশার দ্বারা ব্যাপকভাবে গৃহীত হয়, তবে ওয়েবসাইট অপারেটররা নতুন নির্দেশনার উপর ভিত্তি করে তাদের নীতিগুলি মানিয়ে নেবে কিনা তা স্পষ্ট নয়৷
কার্যকর পাসওয়ার্ড বজায় রাখতে আপনার উচিত:
- একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
- সংলগ্ন কীপ্রেস ব্যবহার করে "এলোমেলো" পাসওয়ার্ড ব্যবহার করা থেকে বিরত থাকুন, যেমন, qwerasdfzxcv
- ওয়েবসাইটগুলির মধ্যে পাসওয়ার্ড পুনরায় ব্যবহার করা এড়িয়ে চলুন
- অভিধানে থাকা শব্দগুলি এড়িয়ে যান
- সাধারণত অনুমান করা পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন
