কোনো পাসওয়ার্ডেই নিরাপদ নন আপনি, বলছেন বিশেষজ্ঞরা

ঢাকা, রবিবার, ২৯ মার্চ ২০২০ | ১৫ চৈত্র ১৪২৬

কোনো পাসওয়ার্ডেই নিরাপদ নন আপনি, বলছেন বিশেষজ্ঞরা

ডেস্ক রিপোর্ট ৫:৫০ অপরাহ্ণ, ফেব্রুয়ারি ১৬, ২০২০

print
কোনো পাসওয়ার্ডেই নিরাপদ নন আপনি, বলছেন বিশেষজ্ঞরা

জটিল হোক না কেন কম্পিউটার বা মোবাইলের যে কোনও পাসওয়ার্ডই অভেদ্য নয়। যে কেউ যখন তখন আমার, আপনার এই নিরাপত্তার দেওয়াল ভেঙে হুড়মুড়িয়ে ঢুকে পড়তে পারে।

চুরি, ছিনতাই তো সামান্যই, বড় বড় ডাকাতিও হয়ে যেতে পারে! প্রতিরক্ষা ব্যবস্থা ভেঙেচুরে দিয়ে কোনও দেশকে ধ্বংসও করে দিতে পারে শত্রুপক্ষের সেনাবাহিনী! এমনটাই ভবিষ্যত পৃথিবী।

বিশেষজ্ঞরা বলছেন, কম্পিউটার প্রযুক্তির যত উন্নতি হচ্ছে, ততই দুর্বল হয়ে পড়ছে আমার, আপনার অত্যন্ত গোপন পাসওয়ার্ডের নিরাপত্তা। সেই ‘তালা’ খোলার ‘চাবি’র অভাব হচ্ছে না হ্যাকারদের কাছে। চাবি বানানোটাও খুব সহজ হয়ে যাচ্ছে।

ভাবছেন, পাসওয়ার্ড বদলে বদলে আগলে রাখবেন আপনার সারা জীবনের সঞ্চয়ের পরিমাণ? স্থাবর, অস্থাবর সম্পত্তির খতিয়ান? ভাবছেন, প্রেমিকার সঙ্গে অত্যন্ত গোপন ই-মেল আলাপচারিতার যাবতীয় খুঁটিনাটি শুধুই থেকে যাবে আপনার প্রেমিকা আর আপনার মধ্যে? কারও পক্ষে তা জানা সম্ভব হবে না?

একেবারেই ভুল ভাবছেন। কম্পিউটারের পাসওয়ার্ড নামে যে সিংহদুয়ারে শক্ত করে খিল তুলে আমরা নিশ্চিন্তে নাক ডাকিয়ে ঘুমোই, ‘আমাদের গোপন কথা কেউ জানতে পারবে না’ ভেবে, অত্যাধুনিক কম্পিউটার প্রযুক্তির দৌলতে সেই সিংহদুয়ার আর খিল দু’টোই পলকা হয়ে যাচ্ছে উত্তরোত্তর।

সেই পাসওয়ার্ডের ‘চরিত্র’ সরল, সাদাসিধে বা অত্যন্ত জটিল, ক্রূর, কূটিল, যা-ই হোক না কেন। পাসওয়ার্ডের ‘চরিত্র’ ঠিক হয় তার ‘ক্যারেক্টার’ দিয়ে।

পাসওয়ার্ড ও ক্যারেক্টার
নানা ভাবে সেই ‘ক্যারেক্টার’ বানানো হয়। কখনও শুধুই সংখ্যা (‘নাম্বার’) দিয়ে। কখনও শুধুই ছোট ও বড় ইংরেজি বর্ণ (‘অ্যালফাবেটস্’)। আবার কখনও সংখ্যা আর ছোট ও বড় বর্ণের মিশেল (‘মিক্সড ফর্ম-১’) ঘটিয়ে। কখনও বা সংখ্যা, ছোট ও বড় বর্ণ আর প্রতীক বা চিহ্নের (‘সিম্বল’) মিশ্রণে (‘মিক্সড ফর্ম-২’)।

তা সে সংখ্যা হোক বা বর্ণ অথবা প্রতীক, কিংবা তাদের মিশেল ঘটানো হোক যে ভাবেই, কম্পিউটার পাসওয়ার্ডের ক্যারেক্টার খুব কম হলে, হতে হয় ৩টি। সর্বাধিক ১৮টি। এরই মধ্যে নানা ধরনের পারম্যুটেশন ও কম্বিনেশনের মাধ্যমে কোটি কোটি পাসওয়ার্ড তৈরি করা যায়।

সংখ্যা দিয়ে বানানো পাসওয়ার্ড ভাঙা সবচেয়ে সহজ
তথ্যপ্রযুক্তি ক্ষেত্রে আন্তর্জাতিক গবেষণা ও উপদেষ্টা সংস্থা ‘গার্টনার’-এর দেওয়া পরিসংখ্যান জানাচ্ছে, দিন দিন কম্পিউটার প্রযুক্তি যে ভাবে তরতরিয়ে এগিয়ে চলেছে তাতে শুধু সংখ্যা দিয়ে বানানো পাসওয়ার্ডের তালা খোলাটাই সবচেয়ে সহজ। সেই সব পাসওয়ার্ডগুলির ক্যারেক্টার যদি ৩ থেকে ৮-এর মধ্যে হয়, তা হলে সবে ‘অআকখ’ শেখা ‘হ্যাকার’রাও তা সঙ্গে সঙ্গে খুলে ফেলতে পারবেন। ৯ ক্যারেক্টারের তালা খুলতে লাগবে ৪ সেকেন্ড।

১০, ১১, ১২, ১৩, ১৪, এবং ১৫ ক্যারেক্টারের তালা খুলতে লাগবে যথাক্রমে ৪০ সেকেন্ড, ৬ মিনিট, ১ ঘণ্টা, ১১ ঘণ্টা, ৪ দিন এবং ৪৬ দিন। ১৬ আর ১৭ ক্যারেক্টরের পাসওয়ার্ড ভাঙতে সময় লাগবে যথাক্রমে ১ বছর এবং ১২ বছর। একটু বেশি সময় লাগবে ১৭ ক্যারেক্টরের ক্ষেত্রে। ১২৬ বছর।

সাইবার বিশেষজ্ঞরা জানাচ্ছেন, শুধুই সংখ্যা দিয়ে বানানো পাসওয়ার্ডের চেয়ে ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, তাদের নিরাপত্তা কিছুটা বেশি হয়। তবে সে ক্ষেত্রেও পাসওয়ার্ড ৩ থেকে ৫ ক্যারেক্টারের মধ্যে হলে সঙ্গে সঙ্গেই তা ভেঙে ফেলা সম্ভব।
কী ভাবে পাসওয়ার্ড ভেঙে ফেলেন হ্যাকাররা?

৬, ৭, ৮, ৯, ১০ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে খুব বেশি হলে সময় লাগতে পারে যথাক্রমে ৮ সেকেন্ড, ৫ মিনিট, ৩ ঘণ্টা, ৪ দিন এবং ১৬৯ দিন। ১১ ও ১২ ক্যারেক্টারের রহস্য ভেঙে ফেলা যাবে যথাক্রমে ১৬ বছর আর ৬০০ বছরের মধ্যে। ১৩ ক্যারেক্টারের তালা খুলতে লাগবে ২১ হাজার বছর। ১৪, ১৫ এবং ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে লাগবে যথাক্রমে ৭ লক্ষ ৭৮ হাজার বছর, ২ কোটি ৮০ লক্ষ বছর এবং ১০০ কোটি বছর। ১৭ ক্যারেক্টারের তালা ভাঙতে সময় লাগবে এই ব্রহ্মাণ্ডের বয়সের দ্বিগুণেরও বেশি। ৩ হাজার ৬০০ কোটি বছর। আর ১৮ ক্যারেক্টারের জন্য লাগবে ১ লক্ষ কোটি বছর।

সংখ্যা, বর্ণ, প্রতীকের পাসওয়ার্ড বেশি নিরাপদ
‘গার্টনার’-এর পরিসংখ্যান এও জানাচ্ছে, সংখ্যা আর ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, সেই দেওয়াল ভাঙতে একটু অসুবিধা হয় হ্যাকারদের। সময়টা একটু বেশি লাগে। কিন্তু সেই ‘দেওয়াল’টাও অভেদ্য নয় মোটেই। ‘তালা’ খুলে ফেলা যায় একটু কায়দা-কসরত করে।

৩ আর ৪ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলা যায় সঙ্গে সঙ্গেই। ৫, ৬, ৭ এবং ৮ ক্যারেক্টারের রহস্য ভেদ করতে সময় লাগে যথাক্রমে ৩ সেকেন্ড, ৩ মিনিট, ৩ ঘণ্টা এবং ১০ দিন। ৯ ক্যারেক্টারের জন্য লাগে ১৫৩ দিন আর ১০ ক্যারেক্টারের জন্য সময় লাগে ১ বছর। ১১ ক্যারেক্টারের জন্য ১০৬ বছর।

তবে ১২, ১৩, ১৪, ১৫, ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে সময়টা একটু বেশিই লাগবে। যথাক্রমে ৬ হাজার বছর, ১০ লক্ষ ৮ হাজার বছর, ২ কোটি ৫০ লক্ষ বছর, ১০০ কোটি বছর এবং ৯ হাজার ৭০০ কোটি বছর। মানে, এই ব্রহ্মাণ্ডের বয়সের ৬ গুণ!আর ১৭ এবং ১৮ ক্যারেক্টারের জন্য লাগে যথাক্রমে ৬ লক্ষ কোটি বছর আর ৩৭৪ লক্ষ কোটি বছর।
সবাই যেমন পাসওয়ার্ড চান, তা ভাঙতে লাগে ৫৭ দিন!

হ্যাকারদের কাজটা আরও কিছুটা কঠিন হয়ে যায় সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে পাসওয়ার্ড বানানো হলে। সেখানেও অবশ্য ৩ আর ৪ ক্যারেক্টারের তালা খুলে ফেলা সম্ভব সঙ্গে সঙ্গেই। ৮ ক্যারেক্টার খুলতে সময় লাগে ৫৭ দিন। ৯ ক্যারেক্টার খুলতে সময় লাগে ১২ বছর। তবে ৯ ক্যারেক্টারের পর থেকেই সময়ের হিসাবটা লাফিয়ে অনেকটা বেড়ে যায়। ১০ ক্যারেক্টারে সময় লাগে ৯২৮ বছর। ১১-য় ৭১ হাজার বছর। ১২-য় ৫০ লক্ষ বছর। ১৩ ক্যারেক্টার থাকলেই হিসাবটা পৌঁছে যায় কোটি বছরে। ৪২ কোটি ৩০ লক্ষ বছর। ১৫-য় পৌঁছলে সেটা হয়ে যায় ২ লক্ষ কোটি বছর। ১৬-য় ১৯৩ লক্ষ কোটি বছর।

সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে ৮ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলতে মাত্র ৫৭ দিন সময় লাগে। অথচ, বেশির ভাগ ওয়েবসাইট আর অ্যাপ গ্রাহক বা ব্যবহারকারীদের (‘ইউজার’) কাছ থেকে এই পর্যায়ের নিরাপত্তা আশা করে। এতেই বোঝা যায় পাসওয়ার্ডের গোপনীয়তা কতটা ঠুন্কো। বলা ভাল, হ্যাকারদের মুঠোর মধ্যেই পড়ে রয়েছি আমরা!’

১৭ এবং ১৮ ক্যারেক্টার হলে সেই হিসাবটা খুব একটা আয়ত্তের মধ্যে থাকে না। হয়ে যায় যথাক্রমে ১৪ x১০১৫ বছর এবং ১ x১০৪৫ বছর।

মনে রাখতে হবে, আমরা সাধারণত, যে সব কম্পিউটার ব্যবহার করি, হ্যাকারদের কাছে থাকে তার চেয়ে অনেক আধুনিক কম্পিউটার। যেখানে বিভিন্ন ধরনের পাসওয়ার্ডের সম্ভাব্যতা নিয়ে পারম্যুটেশন ও কম্বিনেশনের গণনা করা যায় অনায়াসে। অনেক অনেক কম সময়ে।’’
তাই বিশেষজ্ঞরা বলছেন, যত দিন যাচ্ছে, আমাদের পাসওয়ার্ডগুলি ভেঙে ফেলার কাজটা ততই সহজ হয়ে উঠছে। আর তার জন্য কম্পিউটার বিশেষজ্ঞ হয়ে ওঠারও প্রয়োজন নেই। কাজটা এতটাই সহজ হয়ে যাচ্ছে!

কী ভাবে আমাদের যাচাই করে কম্পিউটার?
যাচাই করার পদ্ধতিটির নাম- ‘মেথড অফ অথেনটিকেশন’। তার তিনটি ধাপ রয়েছে। কম্পিউটার প্রথমে আমাদের কাছে জানতে চায়, ‘হোয়াট ইউ নো?’ আমাদের তো একটা জিনিসই জানা থাকে। পাসওয়ার্ড। সেটাই জানাই আমরা কম্পিউটারকে।
কিন্তু সেই গোপন পাসওয়ার্ড তো অন্য কেউ জেনে ফেলতে পারেন। তাই কম্পিউটার মানুষ চেনার জন্য জানতে চায়, ‘হোয়াট ইউ হ্যাভ?’

আমাদের কাছে মোবাইল বা ডেবিট অথবা ক্রেডিট কার্ড থাকলে আমরা কম্পিউটারকে সে কথা জানাই। তখন লোক সঠিক কি না বুঝতে আমার, আপনার মোবাইলে একটি ‘ওয়ান টাইম পাসওয়ার্ড (ওটিপি)’ পাঠায় কম্পিউটার। ডেবিট বা ক্রেডিট কার্ডের নম্বর দেখেও মানুষ চিনে ফেলতে পারে কম্পিউটার।

তাতেও সমস্যা থেকে যেতে পারে। কেউ আমাদের গোপন পাসওয়ার্ড জেনে ফেলার সঙ্গে আমাদের মোবাইল, ডেবিট ও ক্রেডিট কার্ডও হাতিয়ে নিতে পারে। ‘‘কম্পিউটার এর পরেও আমাদের কাছে আরও একটি জিনিস জানতে চায়। ‘হোয়াট ইউ আর?’’

আমরা আদতে কে? কী আমার পরিচয়? পরিচিতি? সেটা বোঝাতে আমরা কম্পিউটারকে আমাদের মুখ দেখাই। কম্পিউটারের কাছে আমাদের নাক, মুখ, কণীনিকার মধ্যে পারস্পরিক দূরত্বের রেকর্ড থাকে কম্পিউটারের কাছে। তাই আমরা মুখ দেখালেই সেই রেকর্ড ‘চেক’ করে কম্পিউটার আমাদের চিনে ফেলে। এই পদ্ধতির নাম- ‘ফেসিয়াল রেকগনিশন’।

আমাদের গলার স্বর, তার ওঠা-নামা কেমন হয়, তা-ও জানানো থাকে কম্পিউটারকে। তাই আমরা কথা বললে সেটা শুনে কম্পিউটার দেখে, সেটা তার রেকর্ডের সঙ্গে মিলছে কি না। এই পদ্ধতির নাম- ‘ভয়েস রেকগনিশন’।

আবার আমাদের আঙুলের ছাপও দেওয়া থাকে কম্পিউটারকে। সেই ছাপ মিলিয়ে দেখেও আমাদের চিনে নিতে পারে কম্পিউটার। এই পদ্ধতির নাম- ‘ফিঙ্গারপ্রিন্ট রেকগনিশন’।

বাংলাদেশে পাসওয়ার্ড প্রথা উঠতে দেরি নেই আর’
তবে এই পদ্ধতিগুলির এখনও ঢালাও ব্যবহার শুরু হয়নি এ দেশে। কিন্তু হবে। আর তার খুব একটা দেরিও হবে না। বড়জোর পাঁচটা বছর। তার পর পাসওয়ার্ডের ব্যবহারটাই আর থাকবে না বাংলাদেশে । কারণ, ল্যাপটপ, ডেস্কটপ ছেড়ে বেশির ভাগ কাজকর্মই হবে মোবাইল ফোনে। সেখানে পাসওয়ার্ডের দরকার হবে না।

মানুষ চিনতে দেদার কাজে লাগোনা হবে ফেসিয়াল রেকগনিশন, ফিঙ্গারপ্রিন্ট রেকগনিশন ও ভয়েস রেকগনিশনের মতো পদ্ধতিগুলিকে। যা হ্যাকার-হানাদারির হাত থেকে আমাদের অনেকটাই বাঁচাতে পারবে।’’

সূত্র: হ্যাকারস গ্রুপ বাংলাদেশ ও একটি আন্তর্জাতিক পত্রিকা