ঘন ঘন পাসওয়ার্ড বদলে উল্টো বেশি ঝুঁকিতে আপনি!

প্রচলিত ধারণাও বদলাতে থাকে। প্রায় ৩০ বছর ধরে অনলাইনে ব্যক্তিগত গোপনীয়তা রক্ষার একটি সাধারণ মাধ্যম হলো মাঝে মধ্যে পাসওয়ার্ড বদলে ফেলা। পাসওয়ার্ডকে যতটা সম্ভব জটিল করে তোলা। এগুলো কোথাও লিখে রাখা যাবে না। কিন্তু এ ধারণাও ঠিক নয় বলে জানায় আর্স টেকনিকা।

‘পাসওয়ার্ডসকন ২০১৬’-তে কথা বলেন ফেডারেল ট্রেড কমিশনের প্রধান প্রযুক্তিবিদ লরি ক্র্যানোর। জানান, পাসওয়ার্ড বদলে ফেলার পরামর্শ আমরা সব সময় পেয়ে এসেছি। এমনকি তিনি যে চাকরি করেন সেখানেও প্রতি ৬০ দিন পর পর পাসওয়ার্ড বদলে ফেলতে হয়।

ক্র্যানোর জানান, এভাবে পাসওয়ার্ড বদল ফেলা ব্যবহারকারীকে আরো বেশি নিরাপত্তহীনতার মধ্যে ফেলে দিতে পারে। কারণ ব্যবহারকারীরা সব সময় একটি নির্দিষ্ট আঙ্গিকে পাসওয়ার্ড বদলান। এই অ্যালগোরিদম চিহ্নিত করতে সক্ষম হ্যাকাররা। এতে আরো বিপদ বেড়ে যায়।

২০১০ সালে ইউনিভার্সিটি অব নর্থ ক্যারোলিনার গবেষণায় ১০ হাজার মেয়াদোত্তীর্ণ ইউনিভার্সিটি অ্যাকাউন্ট বিশ্লেষণ করা হয়। এসব অ্যাকাউন্টের সবগুলোর পাসওয়ার্ড হ্যাক করা সম্ভব হয়েছে। ব্যবহারকারীরা তাদের পাসওয়ার্ড নিয়মিত বদলে ফেলতেন। সেই পাসওয়ার্ড বদলে ফেলার হিস্ট্রি তারা খুঁজে বের করতে সক্ষম হয়েছেন। দেখা গেছে, অধিকাংশ ক্ষেত্রে ব্যবহারকারীরা একটি পাসওয়ার্ড ঠিক করে তা বদলে ফেলতে সামান্য অংশের পরিবর্তন ঘটান। আর তা আরো অনিরাপদ করে তোলে।

কানাডার কার্লেন্টন ইউনিভার্সিটি, দ্য ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনলজি এবং ইউকে’র কমিউনিকেশনস-ইলেকট্রনিক্স গ্রুপের আরো কয়েকটি গবেষণায় পাসওয়ার্ড ঘন ঘন পরিবর্তনের সমস্যা তুলে ধরা হয়েছে।

আসলে পাসওয়ার্ড বদলে ফেলা তখনই নিরাপদ যখন কেউ ভিন্ন ধরন ও আকারের পাসওয়ার্ড ব্যবহার করবেন। একটির সঙ্গে অন্যটির কোনো মিলই থাকবে না। কিন্তু একই ধরনের পাসওয়ার্ড ব্যবহার করা হলে বিপদ আরো বেড়ে যাবে।