পাসওয়ার্ড ম্যানেজার কতটা নিরাপদ?
ডিজিটাল জীবনে এখন প্রায় প্রতিটি কাজের জন্যই প্রয়োজন পাসওয়ার্ড। সামাজিক যোগাযোগমাধ্যম, ই-মেইল, ব্যাংকিং, অফিস অ্যাকাউন্ট—সবখানেই আলাদা ও শক্তিশালী পাসওয়ার্ড ব্যবহারের পরামর্শ দেওয়া হয়। কিন্তু শতাধিক জটিল পাসওয়ার্ড মনে রাখা সাধারণ মানুষের জন্য প্রায় অসম্ভব। তাই অনেকেই ভরসা করেন পাসওয়ার্ড ম্যানেজারের ওপর।
লাস্টপাস, বিটওয়ার্ডেন, ওয়ানপাসওয়ার্ড কিংবা ড্যাশলেনের মতো জনপ্রিয় পাসওয়ার্ড ম্যানেজারগুলো দাবি করে, ব্যবহারকারীর তথ্য তারা এনক্রিপ্টেড বা সাংকেতিকভাবে সংরক্ষণ করে। এমনকি কোম্পানিগুলো নিজেরাও ব্যবহারকারীর পাসওয়ার্ড দেখতে পারে না বলেও প্রচার করে।
তবে সাম্প্রতিক এক গবেষণা এই নিরাপত্তা নিয়ে নতুন করে প্রশ্ন তুলেছে।
গবেষণায় কী উঠে এসেছে?
জার্মানির ইটিএইচ জুরিখ ও লুগানো বিশ্ববিদ্যালয়ের গবেষকরা জনপ্রিয় কয়েকটি পাসওয়ার্ড ম্যানেজার নিয়ে বিস্তারিত নিরাপত্তা পরীক্ষা চালান। গবেষণায় তারা বেশ কিছু দুর্বলতা শনাক্ত করেছেন, যেগুলোর সুযোগ নিয়ে হ্যাকাররা ব্যবহারকারীর তথ্য হাতিয়ে নিতে পারে।
গবেষকদের মতে, সবচেয়ে বড় ঝুঁকি তৈরি হয় যখন কোনো হ্যাকার পাসওয়ার্ড ম্যানেজারের মূল সার্ভারে প্রবেশাধিকার পেয়ে যায়। সে ক্ষেত্রে ব্যবহারকারীকে বিভ্রান্ত করে গোপন তথ্য চুরি করা সম্ভব হতে পারে।
‘জিরো নলেজ এনক্রিপশন’ কতটা নিরাপদ?
পাসওয়ার্ড ম্যানেজার কোম্পানিগুলো সাধারণত ‘জিরো নলেজ এনক্রিপশন’ প্রযুক্তির কথা বলে। এর অর্থ হলো—ব্যবহারকারীর তথ্য এমনভাবে এনক্রিপ্ট করা থাকে যে কোম্পানিও তা পড়তে পারে না।
কিন্তু গবেষকদের দাবি, বাস্তবে বিষয়টি পুরোপুরি নির্ভুল নয়। কারণ, ব্যবহারকারীদের সুবিধার জন্য যোগ করা কিছু অতিরিক্ত ফিচার নিরাপত্তার ফাঁক তৈরি করতে পারে।
বিশেষ করে পাসওয়ার্ড শেয়ারিং সুবিধাকে ঝুঁকিপূর্ণ হিসেবে উল্লেখ করেছেন তারা।
কীভাবে ঘটতে পারে তথ্য চুরি?
গবেষণায় বলা হয়েছে, পাসওয়ার্ড শেয়ার করার সময় সাধারণত ‘পাবলিক কি ক্রিপ্টোগ্রাফি’ ব্যবহার করা হয়। কিন্তু যদি কোনো হ্যাকার সার্ভারের নিয়ন্ত্রণ নিতে পারে, তাহলে সে আসল চাবির বদলে নিজের নিয়ন্ত্রিত চাবি ব্যবহারকারীর কাছে পাঠাতে পারে।
ফলে ব্যবহারকারী বুঝতে না পেরে নিজের গোপন তথ্য হ্যাকারের কাছেই পাঠিয়ে দিতে পারেন।
গবেষক দল মোট ২৭টি সম্ভাব্য দুর্বলতা শনাক্ত করেছে, যেগুলো ব্যবহার করে আক্রমণ চালানো সম্ভব বলে তারা উল্লেখ করেছেন।
কোম্পানিগুলোর প্রতিক্রিয়া কী?
অভিযোগগুলো পুরোপুরি মেনে নেয়নি পাসওয়ার্ড ম্যানেজার কোম্পানিগুলো। তাদের দাবি, গবেষণায় যেসব পরিস্থিতির কথা বলা হয়েছে, বাস্তবে সেগুলো ঘটানো অত্যন্ত কঠিন।
লাস্টপাস ও ওয়ানপাসওয়ার্ড জানিয়েছে, কোনো হ্যাকারকে সফল হতে হলে পুরো সার্ভারের ওপর নিয়ন্ত্রণ নিতে হবে, যা ঠেকাতে তারা শক্তিশালী নিরাপত্তা ব্যবস্থা ব্যবহার করছে।
তবে গবেষণার পর কিছু প্রতিষ্ঠান তাদের নিরাপত্তা সংক্রান্ত বক্তব্যে পরিবর্তন এনেছে বলেও জানা গেছে।
তাহলে কি পাসওয়ার্ড ম্যানেজার ব্যবহার বন্ধ করা উচিত?
সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এখনই আতঙ্কিত হওয়ার প্রয়োজন নেই। কারণ গবেষণায় দেখানো আক্রমণ পদ্ধতিগুলো অত্যন্ত জটিল এবং বাস্তবে তা বাস্তবায়ন সহজ নয়।
বরং সব জায়গায় একই পাসওয়ার্ড ব্যবহার করার চেয়ে পাসওয়ার্ড ম্যানেজার এখনও অনেক বেশি নিরাপদ ও কার্যকর সমাধান।
তবে ব্যবহারকারীদের কিছু বিষয়ে সতর্ক থাকতে হবে—
- শক্তিশালী মাস্টার পাসওয়ার্ড ব্যবহার করা
- টু-ফ্যাক্টর অথেনটিকেশন চালু রাখা
- সন্দেহজনক লিংক বা লগইন এড়িয়ে চলা
- নিয়মিত সফটওয়্যার আপডেট করা
বিশেষজ্ঞরা বলছেন, কোনো প্রযুক্তিই শতভাগ নিরাপদ নয়। তাই প্রযুক্তির পাশাপাশি সচেতন ব্যবহারই হতে পারে সবচেয়ে বড় নিরাপত্তা।
