পাসওয়ার্ডের ইতিকথা
Table of Contents
পাসওয়ার্ড, শব্দটি শুনলেই আমাদের মাথায় প্রথম কি আসে? কম্পিউটার বা মোবাইল স্ক্রিনে একটি তালার ছবি আর তার নিচে কতগুলো গোল কালো বৃত্ত, তাই না? কারো মনে কি কখনো প্রশ্ন এসেছে যে, এই পাসওয়ার্ডের শুরু কোন সময়? কে আবিষ্কার করেন পাসওয়ার্ড? আসে নি, তাই না? না আসারই কথা। চলো তাহলে আজকে আমরা পাসওয়ার্ডের জীবনকথা জেনে আসি…
পাসওয়ার্ড এর শুরু
পাসওয়ার্ড শব্দটা আধুনিক কালের হলেও পাসওয়ার্ড কিন্তু আধুনিক কালের না! প্রাচীন কাল থেকেই মানুষ বিভিন্ন কাজে, বিভিন্ন সময়ে পাসওয়ার্ড ব্যবহার করতো। এমনকি প্রাচীনকালের বিভিন্ন পৌরাণিক গল্পে পর্যন্ত পাসওয়ার্ডের কথা উল্লেখ আছে!
সবচেয়ে প্রাচীন যে সভ্যতার পাসওয়ার্ড ব্যবহারের কথা জানা যায়, তা হলো রোমান সভ্যতা। প্রাচীন গ্রিক ঐতিহাসিক পলিবিউস তার লেখা বইয়ে রোমান সৈন্যবাহিনীর কথা বলতে গিয়ে তাদের পাসওয়ার্ড ব্যবহারের কথা জানান। রোমান সৈন্যবাহিনী তাদের ব্যারাকগুলোতে প্রবেশাধিকার সংরক্ষিত করার জন্য পাসওয়ার্ড ব্যবহার করতো। যারা তাদের নির্ধারিত পাসওয়ার্ড জানতো, তারাই সে ব্যারাকগুলোতে প্রবেশ করতে পারতো। এছাড়া প্রাচীনকালে সৈন্যবাহিনীগুলো যুদ্ধকালে নিজেদের সৈন্য চিনার সুবিধার জন্য পাসওয়ার্ড ব্যবহার করতো। এমনকি বদর যুদ্ধের দিন রাসুলুল্লাহ সাল্লাল্লাহু আলাইহি ওয়া সাল্লাম মুসলিমরা যাতে পরস্পরকে চিনে নিতে পারে, এজন্য “আমিত” শব্দটিকে পাসওয়ার্ড হিসাবে নির্ধারণ করে দেন।
কম্পিউটারের সাথে পাসওয়ার্ড ব্যবহার করা শুরু হয় গত শতকের ষাটের দশক থেকে। ১৯৬০ সালে মার্কিন যুক্তরাষ্ট্রে অবস্থিত স্বনামধন্য বিশ্ববিদ্যালয় ম্যাসাচুসেটস ইন্সটিটিউট অফ টেকনোলজি (এমআইটি) তাদের তৈরি অপারেটিং সিস্টেম, কম্প্যাটিবল টাইম-শেয়ারিং সিস্টেম (সিটিএসএস) এ পাসওয়ার্ড লগইন ব্যবস্থা যুক্ত করে। এরপর বর্তমান ক্রিপ্টোগ্রাফি ব্যবস্থার পূর্বসূরী হিসাবে ১৯৭০ এর দশকে রবার্ট মরিস হ্যাশিং এর মাধ্যমে পাসওয়ার্ড জমা রাখার ব্যবস্থা ডেভেলপ করেন, যা ১৯৭৪ সালে ইউনিক্স অপারেটিং সিস্টেমের ষষ্ঠ এডিশনে অন্তর্ভুক্ত করা হয়।
সাইবার নিরাপত্তা ও পাসওয়ার্ড
বর্তমান তথ্যপ্রযুক্তির এই যুগে পাসওয়ার্ডের গুরুত্ব কাউকে বলার প্রয়োজন নেই। পাসওয়ার্ড অনলাইনে আমাদের তথ্যকে রাখছে সুরক্ষিত এবং নিরাপদ। কিন্তু নফসের আক্রমণ আর অজানা জিনিসের প্রতি মানুষের দুর্নিবার আকর্ষণের ফলে কিছু মানুষ সবসময়ই অন্যের পাসওয়ার্ড চুরি করার চেষ্টায় মত্ত থাকে। যাকে আমরা বলি হ্যাকিং। তাই অনলাইনে নিজের ব্যক্তিগত তথ্যসমূহকে নিরাপদ রাখতে প্রয়োজন নিয়ম মেনে শক্তিশালী পাসওয়ার্ড গঠন করা। পাসওয়ার্ড গঠনের ক্ষেত্রে আমাদের প্রথমেই পাসওয়ার্ডটি জটিল কিনা তা খেয়াল রাখতে হবে। সাইবার নিরাপত্তা বিশেষজ্ঞরা পাসওয়ার্ড গঠনের ক্ষেত্রে বেশ কিছু বিষয়ে খেয়াল রাখতে বলেনঃ
- পাসওয়ার্ড হওয়া উচিত যতটা সম্ভব দীর্ঘ ও জটিল এবং সর্বনিম্ন ৬-৮ অক্ষর বিশিষ্ট।
- সাইবার নিরাপত্তা বিশেষজ্ঞরা ৮ - ৩২ অক্ষরের পাসওয়ার্ডকে আদর্শ পাসওয়ার্ড বলেন।
- পাসওয়ার্ড হতে হবে ইংরেজি বড় ও ছোট হাতের অক্ষর (A,B,C….Z, a,b,c…z), সংখ্যা (1-9), বিভিন্ন চিহ্নের (#@$&%+=:~)মিশেল।
- একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করা যাবে না।
- কোনো অবস্থাতেই পাসওয়ার্ড অন্য কারো সাথে শেয়ার করা যাবে না। হোক সে আপন কেউ!
- যেসব অ্যাকাউন্টে সম্ভব সেসব অ্যাকাউন্টে টু-ফ্যাক্টর অথেনটিকেশন (2FA)ব্যবহার করতে হবে।
আচ্ছা, এখন এই নিয়ম মেনে তো এতো পাসওয়ার্ড মনে রাখা সম্ভব না, তাই না?তাহলে কি করা যায়? এর সমাধান হিসাবে পাসওয়ার্ড ম্যানেজার সফটওয়্যার এর উৎপত্তি। পাসওয়ার্ড ম্যানেজার হলো এক ধরণের সফটওয়্যার বা অ্যাপ্লিকেশন, যাতে প্রচুর পাসওয়ার্ড এক অ্যাকাউন্টের অধীনে জমা রাখা যায়।স্বাভাবিকভাবেই তথ্যপ্রযুক্তির এই যুগে পাসওয়ার্ড ম্যানেজার বিশ্বব্যাপী জনপ্রিয়তা লাভ করেছে। তেমনই কিছু ফ্রি ও জনপ্রিয় পাসওয়ার্ড ম্যানেজারের কথা উল্লেখ করা হলো।
১) বিটওয়ার্ডেন (Bitwarden)
বিটওয়ার্ডেন একটি ওপেন সোর্স পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশন। উইন্ডোজ অপারেটিং সিস্টেম থেকে শুরু করে অ্যান্ড্রোয়েড সহ যেকোনো ডিভাইসে যেকোনো অপারেটিং সিস্টেমে এই সফটওয়্যার ইন্সটল করা সম্ভব। অটো পাসওয়ার্ড সেভ করা সহ বিভিন্ন ফিচারের কারণে এটি বিশ্বব্যাপী জনপ্রিয়।
ওয়েবসাইটঃ http://bitwarden.com
২) ডব্লিউ ডব্লিউ পাস কি (WW Pass Key)
ডব্লিউ ডব্লিউ পাস কি আরেকটি ওপেন সোর্স পাসওয়ার্ড ম্যানেজার। তবে বিটওয়ার্ডেনের মতো সকল অপারেটিং সিস্টেমের উপযোগী ন্যাটিভ অ্যাপ নেই। বিটওয়ার্ডেনের সাথে আরেকটি পার্থক্য হলো এর ফ্রি ভার্সনে শুধু ২০০টি পাসওয়ার্ড জমা রাখা যায়।
ওয়েবসাইটঃ https://passhub.net/
৩) কিপাস (KeePass)
কিপাসও একটি ওপেন সোর্স ও ফ্রি পাসওয়ার্ড ম্যানেজার। তবে অন্য পাসওয়ার্ড ম্যানেজারগুলোর চেয়ে এটি কিছুটা আলাদা। অন্যগুলোর এর নিজস্ব সার্ভার নেই, পাসওয়ার্ড হার্ড ড্রাইভে সেভ করে রাখে। ফলে অন্যগুলোর মতো সকল ডিভাইসে সমান ভাবে এক অ্যাকাউন্ট চালানো যায় না। অন্য পাসওয়ার্ড ম্যানেজারগুলোর সাথে আরেকটি বড় পার্থক্য হলো এই সফটওয়্যার অফিসিয়ালি শুধু উইন্ডোজ অপারেটিং সিস্টেমের জন্য পাওয়া যায়, যদিও অন্য অপারেটিং সিস্টেমগুলোর জন্যও আন-অফিসিয়াল ভার্সন আছে। তারপরও ওপেন সোর্স হওয়ার কারণে এই সফটওয়্যারের বিশ্বব্যাপী জনপ্রিয়তা আছে।
ওয়েবসাইটঃ https://keepass.info/index.html
টু-ফ্যাক্টর অথেনটিকেশনঃ আধুনিক সাইবার নিরাপত্তা
টু-ফ্যাক্টর অথেনটিকেশন, আক্ষরিক বাংলায় দ্বি-গুণক প্রমাণীকরণ। অথেনটিকেশন বলতে কোনো সিস্টেমে (যেমনঃ কম্পিউটার, মোবাইল, সার্ভার ইত্যাদি) নির্দিষ্ট ইউজারনেম ও পাসওয়ার্ডের সাহায্যে লগইন করাকে বুঝায়। ইনফরমেশন সিকিউরিটিতে কোনো সিস্টেমে লগইন করার জন্য পাসওয়ার্ড ছাড়াও বাড়তি মাধ্যম যুক্ত করলে তাকে টু-ফ্যাক্টর অথেনটিকেশন বলে। টু-ফ্যাক্টর অথেনটিকেশনেরমাধ্যম বিভিন্ন রকম হতে পারে। জনপ্রিয় কিছু মাধ্যম হলোঃ
১) বায়োমেট্রিক পদ্ধতি। অর্থাৎ আঙ্গুলের ছাপ, আই বলের বা কর্ণিয়ার মাপ, মুখমণ্ডলের ছবি দিয়ে লগইন করা। মোবাইল ডিভাইসের লক হিসাবে সাধারণত এ পদ্ধতিগুলো ব্যবহার করা হয়।
২) থার্ড পার্টি অথেনটিকেটর (TPA) নামে পরিচিত বিশেষ অ্যাপ্লিকেশনের মাধ্যমে প্রাপ্ত সাময়িক সময়ের জন্য কার্যক্ষম কোড দিয়ে লগইন করা।
৩) ইমেইল বা ফোন নাম্বারে কিছু সময়ের জন্য কার্যক্ষম কোড দিয়ে লগইন করা।
৪) বিভিন্ন ধরণের পাজল সমাধানের মাধ্যমে লগইন করা, যা ইন্টারনেট দুনিয়ায় ক্যাপচা নামে পরিচিত।
এছাড়া,
৫) কোনো ওয়েবসাইটে প্রবেশ করতে নিলে স্মার্টফোনে লগইন অ্যাপ্রোভ করা,
৬) ভিন্ন লোকেশনে লগইন করতে নিলে নতুন কোডের মাধ্যমে লগইন করার মাধ্যমে টু-ফ্যাক্টর অথেনটিকেট করা হয়।
একবিংশ শতাব্দীতে অনলাইনে অ্যাকাউন্টের নিরাপত্তা নিশ্চিতে টু-ফ্যাক্টর অথেনটিকেশন অনেক গুরুত্বপূর্ণ ভূমিকা পালন করে চলেছে। ১৬-২৪ বছর বয়সী ৩০০০ আমেরিকানের উপর চালানো এক গবেষণায় দেখা গিয়েছে তাদের ৭৮% একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করে। এছাড়া আরেক গবেষণায় দেখা গিয়েছে ফিশিং আক্রমণের শিকার হওয়া মানুষদের মধ্যে ৫৭% আক্রান্ত হওয়ার পরও পাসওয়ার্ড পরিবর্তন করেননি! ফলে হ্যাকারদের জন্য পাসওয়ার্ড অনুমান করে আক্রমণ চালানো সহজ হয়ে পড়েছে। টু-ফ্যাক্টর অথেনটিকেশন আমাদের অ্যাকাউন্ট সমূহকে পুনরায় আক্রান্ত হওয়া থেকে রক্ষা করে।
বিশ্ব পাসওয়ার্ড দিবস
পাসওয়ার্ড সম্পর্কে তো অনেক কিছু জানলাম। কিন্তু আমরা কি জানি পাসওয়ার্ড এর নিরাপত্তা নিশ্চিত করার জন্য বিশ্বব্যাপী বিশ্ব পাসওয়ার্ড দিবস পালন করা হয়?
হ্যাঁ। বিশ্ব পাসওয়ার্ড দিবস বিশ্বব্যাপী প্রায় অপরিচিত একটি আন্তর্জাতিক দিবস। এতোটাই অপরিচিত যে, অনলাইন বিশ্বকোষ নামে সুবিখ্যাত উইকিপিডিয়ায় এ সংক্রান্ত কোনো পেজ নেই। নিজেদের পাসওয়ার্ড এর নিরাপত্তা নিশ্চিত করা এবং বছরে একদিন পাসওয়ার্ড পরিবর্তন করার জন্য বিশ্ব পাসওয়ার্ড দিবস প্রতি বছর মে মাসের প্রথম বৃহস্পতিবার পালিত হয়। সে হিসাবে এবছর ৫ই মে আমাদের এ অজানা দিবসটি পালিত হয়েছে।
পাসওয়ার্ড দিবসের কথা প্রথম জনসমক্ষে আসে ২০০৫ সালে যখন মার্ক বার্নেটনামে একজন সিকিউরিটি রিসার্চার ভদ্রলোক তার লেখা “পারফেক্ট পাসওয়ার্ডস” বইয়ে পাসওয়ার্ড দিবস পালনেরকথা উল্লেখ করেন। তার দেওয়া ধারণা থেকে অনুপ্রাণিত হয়ে বিশ্বখ্যাত ইন্টেল কোম্পানি ২০১৩ সালে সর্বপ্রথম বিশ্ব পাসওয়ার্ড দিবস পালন করে।
বিশ্ব পাসওয়ার্ড দিবস ২০২২ঃ পাসওয়ার্ডবিহীন যুগের শুরু
কোনো কিছুই শতভাগ নিশ্ছিদ্র না। পাসওয়ার্ড জটিল করলেও বর্তমান যুগে অ্যাকাউন্টের পাসওয়ার্ড ভাঙা হ্যাকারদের জন্য কঠিন কোনো কাজ না। এন্টিভাইরাস কোম্পানি অ্যাভাস্টের মতে, ৬ ডিজিটের কোনো পাসওয়ার্ড ভাঙতে হ্যাকারদের মাত্র ১০ মিনিট সময় লাগে। তাই সাইবার নিরাপত্তা বিশেষজ্ঞরা পাসওয়ার্ড এর পাশাপাশি মাল্টি-ফ্যাক্টর অথেনটিকেশন ব্যবহার করতে বলছেন। ইতোমধ্যে গুগল তাদের তৈরি পিক্সেল ডিভাইস গুলোতে ও অ্যান্ড্রোয়েড ৭ এবং এর উপরের অ্যান্ড্রোয়েড ভার্সনগুলোতে স্ক্রিন লক খোলার জন্য ফিঙ্গারপ্রিন্ট সহ অন্যান্য বায়োমেট্রিক পদ্ধতি ব্যবহার করার সুবিধা যুক্ত করেছে। অ্যাপলও আইওএস ১৫ এবং ম্যাকওএস মন্টেরে তে বায়োমেট্রিক পদ্ধতি তে ডিভাইস আনলক করার সুবিধা নিয়ে এসেছে। ২০২১ সালের সেপ্টেম্বরে মাইক্রোসফট ঘোষণা করে মাইক্রোসফট ব্যবহারকারীরা এখন থেকে অ্যাকাউন্টে পাসওয়ার্ড ছাড়াই মাইক্রোসফট অথেনটিকেটর কিংবা উইন্ডোজ হ্যালো অ্যাপ্লিকেশন ব্যবহার করে অ্যাকাউন্টকে সুরক্ষিত করতে পারবে। তাই বিশ্ব পাসওয়ার্ড দিবস ২০২২ কে পালন করা হচ্ছে পাসওয়ার্ডবিহীন যুগের যাত্রা শুরু করার বছর হিসাবে।
শেষ কথা……
সাইবার দুনিয়ায় প্রতিনিয়তই মানুষ নিজেদের ব্যক্তিগত তথ্যের গোপনীয়তা হারাচ্ছে আধুনিক রাহাজানির কবলে পড়ে। এ থেকে সম্পুর্ণ উত্তরণ সম্ভব না হলেও আমরা পারি একে অনেকাংশে কমিয়ে আনতে। এর জন্য প্রয়োজন সাইবার নিরাপত্তা বিষয়ে আমাদের জ্ঞান অর্জন ও অর্জিত জ্ঞানকে কাজে লাগিয়ে অনলাইনে আমাদের অ্যাকাউন্ট সমূহকে নিরাপদকরণ। বন্ধুরা, আশা করি আজকের এ লেখা থেকে অর্জিত জ্ঞানকে তোমরা ছড়িয়ে দিবে তোমাদের প্রিয়জনদের মাঝে, যাতে তারা আধুনিক রাহাজানির হাত থেকে নিজেদের নিরাপদ রাখতে পারেন।
তথ্যসূত্রঃ
NationalToday.com, World Password Day.
Wikipedia, Password.
Wikipedia, Polybius.
Wikipedia, Compatible Time-Sharing System.
Mark Burnett, Perfect Passwords - Selection, Protection, Authentication.ISBN: 1-59749-041-5
Toolbox blog, World Password Day 2022: It’s Time the World Switches to Passwordless. https://www.toolbox.com/it-security/identity-access-management/news/world-password-day-2022/
McAfee blog, World Password Day: Make Passwords the Strongest Link in Your Online Security.
McAfee blog, Passwords are Like Toothbrushes – Not to Be Shared!!
Toolbox blog, Locked Away: How Far Are We From a Passwordless Future? https://www.toolbox.com/it-security/identity-access-management/guest-article/how-far-are-we-from-a-passwordless-future/
PC Mag, The Best Free Password Managers for 2022.
Wikipedia, Multi-factor authentication.
Norton blog, What is two-factor authentication (2FA) and how does it work?
DataProt, Save Your Data with These Empowering Password Statistics.
Fast Company blog, Gen Z think they’re better at online security than they actually are.