ফ্যাক্টচেক

ফাঁস হওয়া অর্ধেকের বেশি পাসওয়ার্ডেই একই ভুল, সতর্ক করল ক্যাসপারস্কি

ফাঁস হওয়া অর্ধেকের বেশি পাসওয়ার্ডেই একই ভুল, সতর্ক করল ক্যাসপারস্কি
লোকাল ডেস্ক
১০ মে, ২০২৬ ১৪:৪৯  

অনলাইনে দুর্বল ও অনুমানযোগ্য পাসওয়ার্ড ব্যবহারের প্রবণতা এখনো উদ্বেগজনক পর্যায়ে রয়েছে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পাস্কি । প্রতিষ্ঠানটির সাম্প্রতিক এক গবেষণা বলছে, ফাঁস হওয়া পাসওয়ার্ডের অর্ধেকের বেশি সংখ্যায় শেষ হয়েছে। এরফলে সাইবার অপরাধীদের জন্য অ্যাকাউন্ট হ্যাক করা সহজ করে তুলছে।

বিশ্ব পাসওয়ার্ড দিবস উপলক্ষে ২০২৩ থেকে ২০২৬ সালের মধ্যে ফাঁস হওয়া ২৩ কোটি ১০ লাখের বেশি ইউনিক পাসওয়ার্ড বিশ্লেষণ করে ১০ মে, রবিবার এ তথ্য প্রকাশ করেছে প্রতিষ্ঠানটি। গবেষণাটি প্রতিষ্ঠানটির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্স সেবার তথ্যের ভিত্তিতে তৈরি করা হয়েছে এই গবেষণা প্রতিবেদন। 

গবেষণায় দেখা গেছে, অনেক ব্যবহারকারী এখনো পাসওয়ার্ডের শুরু বা শেষে সংখ্যা যোগ করার মতো সহজ ও অনুমানযোগ্য কৌশল ব্যবহার করছেন। এছাড়া জনপ্রিয় শব্দ, অনলাইন ট্রেন্ড ও ইতিবাচক আবেগঘন শব্দ ব্যবহারের প্রবণতাও বেড়েছে। বিশেষ করে “স্কিবিডি” শব্দটির ব্যবহার গত কয়েক বছরে ৩৬ গুণ বৃদ্ধি পেয়েছে।

বিশ্লেষণে আরও উঠে এসেছে, যেসব পাসওয়ার্ডে একটি মাত্র বিশেষ চিহ্ন ছিল, সেখানে সবচেয়ে বেশি ব্যবহৃত হয়েছে ‘@’, এরপর ‘.’ ও ‘!’ চিহ্ন। অর্ধেকের বেশি পাসওয়ার্ড সংখ্যায় শেষ হয়েছে এবং ১৭ শতাংশ পাসওয়ার্ড সংখ্যায় শুরু হয়েছে। প্রায় ১২ শতাংশ পাসওয়ার্ডে জন্মতারিখ বা পরিচিত সংখ্যা ব্যবহার করা হয়েছে। এছাড়া ৩ শতাংশ পাসওয়ার্ডে ‘১২৩৪’-এর মতো সহজ কিবোর্ড প্যাটার্ন পাওয়া গেছে।

অ্যালেক্সা আন্তোনভ (Alexey Antonov) বলেন, “অনেক ব্যবহারকারী পরিচিত সংখ্যা, তারিখ বা সাধারণ চিহ্ন ব্যবহার করেন, বিশেষ করে পাসওয়ার্ডের শুরু বা শেষে। এতে ব্রুট-ফোর্স আক্রমণের মাধ্যমে পাসওয়ার্ড অনুমান করা অনেক সহজ হয়ে যায়।”

তিনি আরও বলেন, “শুধু একটি শব্দের সঙ্গে সংখ্যা বা বিশেষ চিহ্ন যোগ করলেই পাসওয়ার্ড নিরাপদ হয় না। এর বদলে কয়েকটি সম্পর্কহীন শব্দ একসঙ্গে ব্যবহার করে তার মধ্যে সংখ্যা ও বিশেষ চিহ্ন যোগ করা বেশি কার্যকর। ইচ্ছাকৃত বানান ভুলও নিরাপত্তা বাড়াতে সাহায্য করতে পারে।”

গবেষণায় দেখা গেছে, ব্যবহারকারীরা ‘লাভ’, ‘ম্যাজিক’, ‘অ্যাঞ্জেল’ ও ‘এডেন’-এর মতো ইতিবাচক শব্দ বেশি ব্যবহার করেন। যদিও ‘হেল’ ও ‘ডেভিল’-এর মতো নেতিবাচক শব্দও কিছু ক্ষেত্রে পাওয়া গেছে।

ক্যাসপারস্কি শক্তিশালী ও দীর্ঘ পাসওয়ার্ড ব্যবহারের পাশাপাশি টু-ফ্যাক্টর অথেনটিকেশন (টুএফএ) চালু রাখার পরামর্শ দিয়েছে। প্রতিষ্ঠানটির মতে, এলোমেলো অক্ষর, সংখ্যা ও বিশেষ চিহ্নের সমন্বয়ে তৈরি দীর্ঘ পাসওয়ার্ড ভাঙা তুলনামূলকভাবে অনেক কঠিন।

ডিবিটেক/আরসিপি/ইকে

Tags:

পূর্ববর্তী সংবাদ

সাবেক এমপি শেখ হেলাল ও তার স্ত্রীর আয়কর নথি জব্দের নির্দেশ

পরবর্তী সংবাদ

সেলিফি তুলে শেরাটনে হামজা’র সঙ্গে রবি গ্রাহকদের আড্ডা