তথ্যপ্রযুক্তি
হ্যাকার সামলাতে পাসওয়ার্ড কতটা নিরাপদ?
ঢাকা অর্থনীতি ডেস্ক:আমাদের গোপনীয় তথ্য ডিজিটালভাবে তালা মেরে রাখে পাসওয়ার্ড। কিন্তু সেই পাসওয়ার্ড যদি চুরি হয়ে যায়, তাহলে উপায়? হ্যাকারদের কাছ থেকে আপনার পাসওয়ার্ড কতটা নিরাপদ?
২০১৭ সালে যুক্তরাজ্যের ৩৩ বছর বয়সী পেশাদার অভিনেত্রী ‘সারাহ’র (যদিও এটা তাঁর আসল নাম নয়) ব্যক্তিগত তথ্য চুরি হয়। তাঁর ভাষ্য মতে, ‘একদিন পোস্টবক্সে আমার নামে দুটি ক্রেডিট কার্ড আসে, যার কোনোটির জন্যই কোনো আবেদন করিনি। এ ছাড়া ব্যাংক থেকে একটা চিঠিও আসে। সেখানে লেখা, আপনাকে ক্রেডিট কার্ড দেওয়ার ব্যাপারে আমাদের সিদ্ধান্ত পরিবর্তন করেছি।’ এরপর তাঁর বুঝতে অসুবিধা থাকে না ঘটনাটি কোনো হ্যাকারই ঘটিয়েছে। পরে হ্যাকারের তৈরি করা তাঁর নামে ব্যাংক অ্যাকাউন্টটি বাতিলের অনুরোধ করলে ব্যাংক তা নাকচ করে দেয়। কেননা তাঁর কাছে সেই অ্যাকাউন্টের কোনো পাসওয়ার্ড ছিল না। পরে এ বিষয়ে অনুসন্ধান করতে গিয়ে তাঁর ব্যয় হয় দেড় শ পাউন্ড। একে তিনি অর্থ এবং সময়ের বড় রকমের অপচয় বলেই মনে করেন।
সারাহর মতো পৃথিবীর সব দেশেই অহরহ ঘটে চলেছে এ ধরনের অনলাইনে চুরি আর প্রতারণার ঘটনা। ডিজিটাল যুগে জীবনযাত্রার সব কিছু সহজ হওয়ার পাশাপাশি জালিয়াতিও হয়ে গেছে অনেক সহজ। প্রতিনিয়তই অসংখ্য মানুষ শিকার হচ্ছে নানা রকম প্রতারণার। এই প্রতারণার ক্ষেত্রে বর্তমানে এগিয়ে আছে যুক্তরাজ্য। বিবিসি জানায়, ইংল্যান্ডের ফ্রড প্রিভেনশন সার্ভিসের ২০১৮ সালের রেকর্ড অনুযায়ী এমন অভিযোগ জমা পড়েছে অন্তত এক লাখ ৯০ হাজার। এদিকে ইনস্টাগ্রামের ১০ লাখের ওপরে ব্যবহারকারীদের পাসওয়ার্ড স্টোর করা আছে রিডেবল ফরম্যাটে, যা বিপজ্জনকই বলা চলে। গত বছর প্রশ্ন-উত্তরসংক্রান্ত ওয়েবসাইট ‘কোরা’ হ্যাকিংয়ের শিকার হয় এবং এর প্রায় ১০ কোটি গ্রাহকের নাম এবং ই-মেইল ঠিকানা চুরি হয়। ‘ইয়াহু’ থেকে পর্যন্ত হ্যাক হয় এটির ৩০০ কোটি ব্যবহারকারীর ই-মেইল ঠিকানা, পাসওয়ার্ড। ফলে মাইক্রোসফট ঘোষণা দিয়েছে তারা পাসওয়ার্ড পদ্ধতির বদলে বায়োমেট্রিক বা অন্য কোনো নিরাপত্তা কোড ব্যবহার করবে।
তথ্য-প্রযুক্তিবিষয়ক গবেষণাপ্রতিষ্ঠান ‘গার্টনার’ জানায়, ২০২২ সালের মধ্যে ৬০ শতাংশ বড় ব্যবসাপ্রতিষ্ঠান এবং সব মাঝারি প্রতিষ্ঠান পাসওয়ার্ডের ব্যবহার থেকে সরে আসবে। একটি বায়োমেট্রিক প্রমাণীকরণ পরিষেবা প্রতিষ্ঠান ‘ভেরিডিয়াম’-এর প্রধান রাজস্ব কর্মকর্তা জেসন টুলে বলেন, ‘হ্যাকিংয়ের জন্য সবচেয়ে সহজ একটি রাস্তা হচ্ছে পাসওয়ার্ড।’
ডাটা সুরক্ষার জন্য শক্তিশালী এনক্রিপশন সিস্টেম ডিজাইন করা প্রতিষ্ঠান ‘পোস্ট-কোয়ান্টাম’-এর বাণিজ্যিক পরিচালক ফিলিপ ব্ল্যাক বলেন, ‘পাসওয়ার্ড এরই মধ্যে নিরাপত্তা রক্ষার ক্ষেত্রে একটি দুর্বলতম পদ্ধতি হিসেবে প্রতিষ্ঠিত হয়েছে। ব্যবহারকারীরা অসংখ্য পাসওয়ার্ড তৈরি ও সামলানোর ঝামেলা এড়াতে তারা সব জায়গায় একটি পাসওয়ার্ড ব্যবহারের প্রতি ঝুঁকে পড়েন, যা অত্যন্ত ভয়ংকর।’
এ কারণে ইউরোপে দুই ধাপে যাচাইকরণ পদ্ধতির আইন করা হয়েছে, যা ‘পেমেন্ট সার্ভিস ডাইরেক্টিভ’ বা ‘পিএসডি২’ নামে পরিচিত। এর মধ্যে রয়েছে গ্রাহকদের ব্যাংক কার্ড বা যেখানে পিন নম্বর ব্যবহৃত হয় সেসব ক্ষেত্রে বায়োমেট্রিক পদ্ধতির ব্যবহার করা হয়েছে।
অতীতের পদ্ধতিগুলো যেমন—টোকেন, পাসওয়ার্ড এবং এসএমএসের মাধ্যমে কোড পাঠানোর পদ্ধতির পাশাপাশি প্রতিষ্ঠানগুলো বায়োমেট্রিকের দিকেও এগোচ্ছে। ২০১৯ সালে ইন্টারন্যাশনাল গ্লোবাল ব্যাংকিং ফ্রড সার্ভে অনুসারে ৬৭ শতাংশ ব্যাংকই এখন ফিঙ্গারপ্রিন্ট, ভয়েস প্যাটার্ন বা ফেস রিকগনিশনের মতো বায়োমেট্রিক পদ্ধতিগুলো ব্যবহার করছে। ধীরে ধীরে বায়োমেট্রিক পদ্ধতি গ্রাহকদের জন্য খুব সহজ এবং নির্ভরযোগ্য একটি পদ্ধতি হিসেবে পরিচিত হয়ে উঠছে। কিন্তু এর যন্ত্রপাতির অপ্রতুলতার কারণে পদ্ধতিটি খুব দ্রুত প্রসার লাভ করতে পারছে না। তবে ফিঙ্গারপ্রিন্ট স্ক্যানার মোবাইলের নিরাপত্তার জন্য একটি ভালো সমাধান। গবেষণাপ্রতিষ্ঠান ডেলয়টির গবেষণায় দেখা গেছে, লন্ডনের ২০ শতাংশ মানুষ ফিঙ্গারপ্রিন্ট স্ক্যানারসংবলিত স্মার্টফোন ব্যবহার করেন। এবং এই হার দ্রুতই বাড়ছে।
তবে এই বায়োমেট্রিক তথ্যও চুরি হওয়ার আশঙ্কা রয়েছে। এ বছর সেপ্টেম্বরে চীনের সাংহাইয়ে অনুষ্ঠিত একটি সাইবার সুরক্ষা সম্মেলনে দেখানো হয় কিভাবে মাত্র কয়েক মিটার দূর থেকেই মানুষের ফিঙ্গারপ্রিন্ট কপি বা সংগ্রহ করা সম্ভব।
সব রকম সমস্যাই মাথায় রেখে বড় বড় নিরাপত্তা প্রতিষ্ঠানগুলো ধীরে ধীরে মাল্টিপল ফ্যাক্টর অথেনটিকেশনের (এমএফএ) দিকে এগোচ্ছে। এসব প্রক্রিয়াগুলোর মধ্যে পিন নম্বর বা ফিঙ্গারপ্রিন্ট যাচাইকরণ ছাড়াও ব্যবহারকারীর অবস্থান, কেনাকাটার ইতিহাস, কিস্ট্রোক, সোয়াইপের প্যাটার্ন, ফোনের আইডেনটিটি এমনকি ব্যবহারকারী কিভাবে ফোনকে ধরে সেটাও যাচাই করার চেষ্টা করছে।
তাহলে সত্যিই কি এই বায়োমেট্রিক পদ্ধতি পাসওয়ার্ডের স্থলাভিষিক্ত হতে পারবে? এর উত্তরে মোবাইল ব্যাংকিং প্রতিষ্ঠান ‘বুঙ্ক’-এর প্রধান নির্বাহী আলি নিকন্যাম বলেন, ‘পাসওয়ার্ডকে একেবারে বাদ দিয়ে কোনো প্রক্রিয়াই এর সমতুল্য হতে পারে না। কেননা মাল্টিফ্যাক্টর অথেনটিকেশনও একেবারে নিরাপদ নয়। তবে একে নিরাপদ করতে পারলে যাচাইয়ের এই সম্পূর্ণ পদ্ধতিটি অনেকটাই গ্রহণযোগ্য হয়ে উঠবে।’
/এনএ