পাসওয়ার্ড ম্যানেজার হ্যাকারদের থেকে আসলে কতটা নিরাপদ?
ছবির উৎস, Getty Images
- Author, সায়েদুল ইসলাম
- Role, বিবিসি বাংলা, ঢাকা
বিশ্বের অন্যতম বড় পাসওয়ার্ড ম্যানেজার ওয়েবসাইট হ্যাকারদের কবলে পড়েছে বলে জানা গেছে।
'লাস্টপাস' নামের ওই প্রতিষ্ঠানটির কর্মকর্তারা জানিয়েছেন, তাদের কোম্পানিতে হ্যাকারদের হামলা হলেও গ্রাহকরা নিরাপদে রয়েছেন। কিছু সোর্স কোড এবং কারিগরি তথ্য চুরি হয়েছে।
তবে এই হামলার ফলে প্রায় আড়াই কোটি গ্রাহকের পাসওয়ার্ড হুমকির মুখে পড়েছে বলে তথ্যপ্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করছেন।
আধুনিক তথ্যপ্রযুক্তির যুগে ইমেইল, সামাজিক মাধ্যম, অনলাইন ব্যাংক একাউন্ট ইত্যাদির অনেক পাসওয়ার্ড ব্যবহার করা হয়। মনে রাখা এবং সহজে ব্যবহারের উদ্দেশ্যে অনেকেই এসব পাসওয়ার্ড সংরক্ষণ করতে লাস্টপাসের মতো পাসওয়ার্ড ম্যানেজার বা ভল্ট ব্যবহার করেন।
কিন্তু এগুলো কতটা নিরাপদ? হ্যাকারদের কবলে পড়লে কী করতে পারেন গ্রাহকরা?
পাসওয়ার্ড ম্যানেজার কী?
পাসওয়ার্ডকে বলা হয় ভার্চুয়াল জগতের চাবি।
একসময় কম্পিউটার বা ইন্টারনেটের পাসওয়ার্ড মানুষ মুখস্থ করে রাখতো অথবা নোটবুকে লিখে রাখতো। অনেকে এখনও তা করেন।
কিন্তু মুখস্থ করে রাখলে সেটা যেমন ভুলে যাওয়ার সম্ভাবনা রয়েছে, তেমনি নোটবুকে বা কোথাও লিখে রাখা পাসওয়ার্ড হারিয়ে যাওয়ার বা অন্য কারও চোখে পড়ে যাওয়ার ঝুঁকি রয়েছে।
এই সমস্যার সমাধানেই পাসওয়ার্ড ম্যানেজারের জন্ম।
ছবির উৎস, Getty Images
এটি আসলে ওয়েবসাইট বা অ্যাপ্লিকেশনের মাধ্যমে বিভিন্ন একাউন্টের পাসওয়ার্ড সংরক্ষণ করে রাখে। নিরাপত্তা ব্যবস্থা হিসাবে এটি তথ্য এনক্রিপশন করে রাখে। ফলে গ্রাহক আর একাউন্ট ছাড়া এসব তথ্য অন্য কেউ দেখতে পারে না।
গুগল যারা ব্যবহার করেন, তারা অনেক সময় পাসওয়ার্ড মনে রাখার একটি অপশন দেখতে পান। সেখানে অনুমতি দেয়া হলে গুগল নিজে থেকে পরবর্তীতে আইডি ও পাসওয়ার্ড দিয়ে দেয়।
কিন্তু ব্রাউজারে পাসওয়ার্ড সংরক্ষণ কম নিরাপদ হওয়ায় অনেক প্রতিষ্ঠান আলাদা নিরাপত্তা ব্যবস্থার মাধ্যমে পাসওয়ার্ড সংরক্ষণ সেবা দিয়ে থাকে। বিনামূ্ল্যে বা নির্দিষ্ট ফি-র বিনিময়ে এসব সেবা নেয়া যায়।
ইন্টারনেটে বা ক্লাউডে পাসওয়ার্ড সংরক্ষণ করে রেখেছেন ঢাকার একটি বিদেশি প্রতিষ্ঠানের কর্মকর্তা সিদরাতুল মুনতাহা। তিনি বলছিলেন, ''নিজের তিনটা ইমেইল, অফিসের ইমেইল, চারটা ব্যাংকের অনলাইন একাউন্ট, ক্রেডিট কার্ডের তথ্য, এসব সব কিছু তো মনে রাখা কঠিন। তাই এক বন্ধুর পরামর্শে কয়েক বছর আগে থেকে একটা পাসওয়ার্ড ম্যানেজার ব্যবহার করছি। মনে করা নিয়ে কোন টেনশন থাকে না।''
পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ?
বাংলাদেশের একজন প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বিবিসি বাংলাকে বলছেন, ''সাধারণত এসব পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠানগুলোকে নিরাপদ বলেই ধরে নেয়া হয়। এ কারণে সারা বিশ্বেই টাকা-পয়সা দিয়ে মানুষ এসব প্রতিষ্ঠানের সেবা নিচ্ছে। এখন পর্যন্ত এসব প্রতিষ্ঠানে বড় ধরনের কোন হ্যাকিংয়ের ঘটনা শোনা যায়নি।''
পাসওয়ার্ড ম্যানেজার প্রতিষ্ঠানগুলো এনক্রিপশন প্রযুক্তি ব্যবহার করে। এর মাধ্যমে সেবাগ্রহীতা পোর্টাল বা একাউন্টের পাসওয়ার্ডটি ব্যবহার করেন, সেটা বিশেষ কোডে সংরক্ষণ করে রাখা হয়। ফলে গ্রাহক ছাড়া আর কেউ সেটি ব্যবহার করতে বা দেখতে পারে না।
তবে এ ধরনের সেবা নেয়ার ক্ষেত্রে প্রতিষ্ঠান হিসাবে ওই পাসওয়ার্ড ম্যানেজারের রেটিং কেমন, কত বেশি গ্রাহক সেটি ব্যবহার করছেন, তাদের রিভিউ- ইত্যাদি বিষয় যাচাই করে নেয়া উচিত।
ছবির উৎস, Reuters
লাস্টপাস কর্তৃপক্ষ দাবি করেছে, তাদের সার্ভারের 'ডেভেলপমেন্ট এনভায়রনমেন্টে' তৃতীয় কোন পক্ষ ঢোকার চেষ্টা করেছে। এই সফটওয়্যার দিয়ে ওই প্রতিষ্ঠানের কর্মীরা লাস্টপাসের বিভিন্ন সেবা-পণ্য তৈরি বা রক্ষণাবেক্ষণ করে থাকে। কিন্তু কোন গ্রাহকের পাসওয়ার্ড ক্ষতিগ্রস্ত হয়নি বলে তাদের দাবি।
বিবিসি বাংলা এ বিষয়ে কথা বলেছে বাংলাদেশের একটি হ্যাকার গ্রুপের একজন সদস্যের সঙ্গে। তিনি তার নাম প্রকাশ করতে রাজি হননি।
তিনি বলছিলেন, সাধারণত প্রতিষ্ঠানের রক্ষণাবেক্ষণ বা মূল সার্ভারে প্রবেশ করার ক্ষমতা রয়েছে, এমন কারও একাউন্ট বা কম্পিউটারে প্রবেশের ক্ষমতা চুরি করে হ্যাকাররা। এরপর মূল সার্ভার থেকে তথ্য চুরি করে থাকে।
তবে যেসব প্রতিষ্ঠানে নিরাপত্তা ব্যবস্থা বা ফায়ারওয়াল যতো কঠোর, সেখানে হ্যাকারদের প্রবেশ করা ততো কঠিন।
সুমন আহমেদ সাবির বলছেন, ''নিরাপত্তার জায়গাটা কখনোই শতভাগ নিশ্চিত করা যায় না। সবাই তাদের মতো করে নিরাপত্তা নিশ্চিত করার চেষ্টা করে। যারা এ ধরনের সেবা দেয়া, পুরো প্রযুক্তিটা অনেকটা ক্রিটিক্যাল পদ্ধতিতে কাজ করে। হয়তো কোন দুর্বলতা থেকে গেলে হ্যাকাররা সেটার সুযোগ নেয়।''
হ্যাকাররা কেন এসব প্রতিষ্ঠানকে টার্গেট করে?
নাম প্রকাশে অনিচ্ছুক ওই হ্যাকার বলছিলেন, ''অনেক সময় শুধুমাত্র চ্যালেঞ্জ হিসাবে নিয়ে, নিজের ক্ষমতা যাচাই করার জন্য বিভিন্ন প্রতিষ্ঠানের সাইটে হ্যাক করা হয়। আর পাসওয়ার্ড ম্যানেজারের মতো নিরাপত্তা সেবা দেয়া প্রতিষ্ঠানে হ্যাক করতে পারা যেকোনো হ্যাকারের জন্য গর্বের বা বিজয়ের একটা ব্যাপার।''
ছবির উৎস, Reuters
তবে অনেক সময় প্রাতিষ্ঠানিক তথ্য চুরি করে বিক্রি করা, পাসওয়ার্ড চুরি করে অপব্যবহার করা বা ব্ল্যাকমেইলিং করার মতো কাজও করে থাকে হ্যাকাররা।
সুমন আহমেদ সাবির বলছিলেন, ''এখন তো মানুষ ইমেইল, ব্যাংক একাউন্ট থেকে শুরু করে ক্রেডিট কার্ডের তথ্য পর্যন্ত পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করে রাখে। ফলে এটা হ্যাকারদের জন্য সবসময়েই একটা লোভনীয় টার্গেট। কারণ কারও পাসওয়ার্ড জানা গেলে তার সবকিছুতেই প্রবেশের সুযোগ পেয়ে যায় হ্যাকাররা। তারা তখন যে কোনো অপরাধ করতে পারে।
পাসওয়ার্ড ম্যানেজার হ্যাকিংয়ের শিকার হলে করণীয় কী?
প্রযুক্তি বিশেষজ্ঞরা বলছেন, এক্ষেত্রে গ্রাহকদের প্রথম কাজ হওয়া উচিত পাসওয়ার্ড পরিবর্তন করা।
সুমন আহমেদ সাবির বলছেন, ''সবার আগে পাসওয়ার্ড পরিবর্তন করতে হবে। তবে পাসওয়ার্ড সবসময়ে যেমন ছোট বড় অক্ষর এবং সংখ্যার সমন্বয়ে লম্বা হওয়া উচিত, তেমনি টু ফ্যাক্টর অথেনটিকেশন থাকা উচিত। ফলে কেউ পাসওয়ার্ড পেলেও দ্বিতীয় মাধ্যম থেকে নিশ্চয়তা না পেলে হ্যাকাররা কিছু করতে পারবে না।''
তিনি বলছেন, উন্নত দেশগুলোয় এ ধরনের সেবা নিয়ে ক্ষতির শিকার হলে ওই প্রতিষ্ঠানের বিরুদ্ধে মামলা করার সুযোগ থাকে। বাংলাদেশে সেটা তেমন দেখা যায় না।
