2024 সালে 7টি পাসওয়ার্ড নিয়ম অনুসরণ করতে হবে, নিরাপত্তা বিশেষজ্ঞরা বলছেন

গুইলারমো স্পেরোসিন/গেটি ইমেজ

সাইবার অ্যাটাক থেকে কীভাবে আপনার বাড়ি এবং অফিস রক্ষা করবেন সে বিষয়ে পরামর্শ খুঁজছেন? শুরু করার জন্য একটি ভাল জায়গা হল সেই লোকেদের সাথে যারা মার্কিন সরকারের পক্ষ থেকে প্রতিদিন এই কাজগুলি করে।

আপনি যদি সত্যিই ডিজিটাল নিরাপত্তার ইনস এবং আউটস পেতে চান, তাহলে চার-ভলিউমটি পড়ুন ডিজিটাল আইডেন্টিটি গাইড ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) থেকে। এটি একটি বিশাল নথি, এটির বেশিরভাগই ফেডারেল এজেন্সিগুলির লক্ষ্য যা অত্যন্ত শক্তিশালী নিরাপত্তা প্রয়োজন। এছাড়াও প্রচুর ব্যবহারিক এবং সহজে-পঠনযোগ্য তথ্য রয়েছে, যেমন কত দীর্ঘ এবং জটিল পাসওয়ার্ড সত্যিই থাকা দরকার তার আলোচনা। শিরোনাম সংক্ষিপ্ত পরিশিষ্টে আপনি এই বিবরণ খুঁজে পেতে পারেন “স্মৃতির গোপন শক্তি।”

এছাড়াও: 2024 সালে ক্রাউডস্ট্রাইক-উইন্ডোজ ক্র্যাশের কারণ কী? উত্তর দিয়েছে ইতিহাস

NIST এর লোকেরা একটি সহজ তৈরি করেছে ইন্টারনেট নিরাপত্তা বেসিক পৃষ্ঠাটি সমস্ত প্রযুক্তিগত তথ্যকে ছোট ব্যবসার মালিক এবং পরিচালকদের জন্য নির্দেশিকাগুলির একটি স্পষ্ট সেটে ফুটিয়ে তোলে।

গাইডের একটি সহজ, আরও ব্যবহারিক সংগ্রহের জন্য, চেষ্টা করুন আমাদের পৃথিবী রক্ষা করুন ওয়েবসাইট, সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) দ্বারা পরিচালিত। এটি প্রযুক্তিগত ব্যাকগ্রাউন্ড ছাড়াই ভোক্তা শ্রোতাদের লক্ষ্য করে, এটিকে তথ্যের একটি নির্ভরযোগ্য উৎস করে তোলে যা আপনি বন্ধু এবং পরিবারের সাথে শেয়ার করতে পারেন যাতে তারা সাধারণ হুমকি মোকাবেলায় সহায়তা করতে পারে।

আমি এই সমস্ত নথির সর্বশেষ সংস্করণের মধ্য দিয়ে গিয়েছি এবং পাসওয়ার্ডের ক্ষেত্রে অনুসরণ করার জন্য সাতটি নিয়মের একটি তালিকা নিয়ে এসেছি।

1. নিশ্চিত করুন যে আপনার সমস্ত পাসওয়ার্ড শক্তিশালী

কি একটি পাসওয়ার্ড শক্তিশালী করে তোলে?

  • এটি যথেষ্ট দীর্ঘ – কমপক্ষে 12টি অক্ষর, পছন্দ করে আরও বেশি৷
  • এটি এলোমেলো, বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ একটি অভিধানে পাওয়া যায় না এবং এতে আপনার নামের কোনো অংশ বা তারা যে পরিষেবাটি আনলক করেছে তার নাম নেই৷
  • এটা অনুমান করা সহজ নয়.

এই সমস্ত কারণগুলির মধ্যে, বিশেষজ্ঞরা সম্মত হন যে দৈর্ঘ্য সবচেয়ে গুরুত্বপূর্ণ। প্রকৃতপক্ষে, এনআইএসটি বিশেষজ্ঞরা বলছেন যে আপস করা পাসওয়ার্ড সংগ্রহস্থলগুলির একটি সাম্প্রতিক বিশ্লেষণ দেখায় যে দীর্ঘতর পাসওয়ার্ডগুলি জটিল করার চেষ্টা করার চেয়ে বেশি গুরুত্বপূর্ণ।

এছাড়াও: এনএসএ সপ্তাহে একবার আপনার ফোন বন্ধ এবং আবার চালু করার পরামর্শ দেয় – কেন তা এখানে

প্রতীক এবং সংখ্যা দ্বারা পৃথক করা তিনটি বা তার বেশি সম্পর্কহীন শব্দের সমন্বয়ে একটি পাসফ্রেজও কাজ করতে পারে।

2. একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন

গড় মানুষের কয়েক ডজন পাসওয়ার্ড আছে। একজন খুব অনলাইন ব্যক্তির শত শত শংসাপত্র থাকতে পারে। কেউ এক মুঠো লম্বা, এলোমেলো, অনন্য পাসওয়ার্ডও মনে রাখতে পারে না। এই জন্য আপনি একটি প্রয়োজন পাসওয়ার্ড ম্যানেজারযা অনন্য, অনুমানযোগ্য পাসওয়ার্ড তৈরির কাজকে সহজ করে এবং সেগুলিকে সুরক্ষিত, এনক্রিপ্ট করা স্টোরেজে রাখে।

এছাড়াও: 2024 সালের সেরা পাসওয়ার্ড ম্যানেজার: বিশেষজ্ঞদের দ্বারা পরীক্ষিত

প্রযুক্তিগতভাবে, একটি কলম-এবং-কাগজের নোটবুক কিছু কাজ করতে পারে, যদিও এটির জন্য আরও ঘর্ষণ প্রয়োজন। কিন্তু সফ্টওয়্যার-ভিত্তিক পাসওয়ার্ড ম্যানেজার এর থেকে আরও অনেক কিছু করে: এটি অবিলম্বে সত্যিকারের র্যান্ডম পাসওয়ার্ড তৈরি করে, একটি এনক্রিপ্ট করা ডাটাবেসে আপনার শংসাপত্র সংরক্ষণ করে এবং একাধিক ডিভাইসে সবকিছু সিঙ্ক করে।

যাইহোক, সুরক্ষার সবচেয়ে গুরুত্বপূর্ণ স্তরটি অবিলম্বে স্পষ্ট নয়। আপনার পাসওয়ার্ড ম্যানেজার জানেন কোন ডোমেন (বা ডোমেন) সঞ্চিত শংসাপত্রের সেটের সাথে যুক্ত এবং অননুমোদিত ডোমেনে পাসওয়ার্ড লিখবে না। তাই যদি একজন দক্ষ আক্রমণকারী আপনাকে বোকা বানানোর জন্য একটি ইমেল তৈরি করে যে এটি আপনার ব্যাঙ্ক বা ব্রোকার থেকে এসেছে এবং আপনি একটি লিঙ্কে ক্লিক করেন যা একটি জাল ডোমেনে যায়, পাসওয়ার্ড ম্যানেজার কোনো শংসাপত্র প্রবেশ করতে অস্বীকার করবে।

এটি একটি শক্তিশালী অ্যান্টি-ফিশিং টুল।

3. কখনোই পাসওয়ার্ড পুনরায় ব্যবহার করবেন না

শংসাপত্রের একটি প্রিয় সেট (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) রাখা এবং একাধিক ওয়েবসাইটে সেগুলি পুনরায় ব্যবহার করা মানুষের প্রকৃতি। হ্যাঁ, এটি জিনিসগুলিকে মনে রাখা সহজ করে তোলে, তবে এটি নিশ্চিত করে যে একটি ওয়েবসাইটের লঙ্ঘন আক্রমণকারীদের গ্রুপের শংসাপত্রগুলিতে অ্যাক্সেস দেবে, যা তারা লঙ্ঘনের দ্বারা প্রভাবিত নয় এমন অন্যান্য ওয়েবসাইটে চেষ্টা করবে৷

এছাড়াও: যখন Windows 10 সমর্থন শেষ হয়, তখন আপনার কাছে 5টি বিকল্প থাকে, কিন্তু শুধুমাত্র 2টি বিবেচনা করার মতো

একজন ভালো পাসওয়ার্ড ম্যানেজারকে পুনঃব্যবহৃত পাসওয়ার্ড ফ্ল্যাগ করা উচিত এবং শক্তিশালী, অনন্য প্রতিস্থাপন পাসওয়ার্ড তৈরি করার প্রস্তাব দেওয়া উচিত।

অনুগ্রহ করে মনে রাখবেন: আপনার পুরানো পাসওয়ার্ডের শেষে শুধুমাত্র একটি বিস্ময়বোধক বিন্দু বা সংখ্যা যোগ করা আপনাকে একটি নতুন পাসওয়ার্ড তৈরি করার জন্য যোগ্য করে না। উভয়ই আপনার সাধারণভাবে ব্যবহৃত পাসওয়ার্ডগুলির একটিতে একটি নতুন বৈচিত্র তৈরি করবে না।

4. পাসওয়ার্ড প্রম্পট এড়িয়ে চলুন

একটি পাসওয়ার্ড ইঙ্গিতের সম্পূর্ণ ধারণা হল এটি এমন কিছু শব্দ, নাম বা তারিখ যা আপনার কাছে অর্থপূর্ণ। সংজ্ঞা অনুসারে, এই জাতীয় পাসওয়ার্ড অনুমান করা সহজ, এবং পাসওয়ার্ডের ইঙ্গিত যোগ করা আপনার অ্যাকাউন্টে প্রবেশ করার চেষ্টা করছে এমন কেউ এটিকে আরও সহজ করে তোলে।

সেরা পাসওয়ার্ড রিমাইন্ডার হল চারটি শব্দ: “আপনার পাসওয়ার্ড ম্যানেজার পরীক্ষা করুন।”

5. ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন

আক্রমণকারীদের জন্য একটি হোম বা ব্যবসায়িক নেটওয়ার্কে প্রবেশ করার সবচেয়ে ছলনাময় উপায়গুলির মধ্যে একটি হল নেটওয়ার্কে ডিভাইসগুলি পাস করার জন্য এর ব্যবস্থাপনা ইন্টারফেসের দুর্বলতাগুলিকে কাজে লাগানো। উদাহরণস্বরূপ, এটি আপনার Wi-Fi রাউটার হতে পারে, যার ডিফল্ট পাসওয়ার্ড সাধারণত হয় পাসওয়ার্ড. বাড়ির নিরাপত্তা ব্যবস্থার অংশ হিসেবে আইপি-ভিত্তিক ক্যামেরা এবং ডোরবেল ইনস্টল করাও সম্ভব এন্ট্রি পয়েন্ট।

যদি আপনার নেটওয়ার্কে এই ডিভাইসগুলির কোনোটি থাকে, তাহলে এই ডিফল্ট পাসওয়ার্ডগুলিকে আরও নির্ভরযোগ্য শংসাপত্র দিয়ে প্রতিস্থাপন করুন৷

6. যখন সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন

আপনার পাসওয়ার্ডগুলি যতই শক্তিশালী হোক না কেন, বা আপনি কতটা সাবধানতার সাথে সেগুলিকে আপস করা থেকে রক্ষা করেন না কেন, কিছু ঘটে। (এটি এটি রাখার উপায় নয়, তবে এটি যথেষ্ট কাছাকাছি।)

এছাড়াও: একটি মাস্টার কী কি? পাসওয়ার্ড-মুক্ত জীবন-পরিবর্তনকারী জাদু অভিজ্ঞতা

এখন পর্যন্ত সবচেয়ে কার্যকর সুরক্ষা হল নিশ্চিত করা যে কেউ একটি নতুন ডিভাইসে আপনার অ্যাকাউন্টে লগ ইন করতে না পারে যদি না তারা একটি দ্বিতীয় ফর্মের প্রমাণীকরণ প্রদান করতে পারে, বিশেষত আপনার মালিকানাধীন ডিভাইসে একটি প্রমাণীকরণকারী অ্যাপ ব্যবহার করে। (টেক্সট বার্তার মাধ্যমে আপনার ফোনে প্রেরিত একটি কোড ব্যবহার করা একটি গ্রহণযোগ্য বিকল্প, তবে এটি একটি নির্ধারিত আক্রমণকারীর দ্বারা দখল হওয়ার একটি বড় ঝুঁকি বহন করে।)

তোমার উচিত না 2FA এই সব, কিন্তু ইমেল, ব্যাঙ্ক এবং ব্রোকারের মতো উচ্চ-মূল্যের অ্যাকাউন্টগুলির জন্য, আপনার দ্বিতীয় ফ্যাক্টরটিতে থাকা উচিত।

7. প্রয়োজন না হলে আপনার পাসওয়ার্ড পরিবর্তন করবেন না

বিশেষজ্ঞরা সম্মত হন যে নিয়মিত পাসওয়ার্ড পরিবর্তন অপ্রয়োজনীয় এবং সংস্থাগুলি আসলে ব্যবহারকারীদের বিনা কারণে তাদের পাসওয়ার্ড পরিবর্তন করতে বলে তাদের নেটওয়ার্কের ক্ষতি করছে। কম নিরাপদ

কেন? কারণ যারা নিয়মিত তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য হয় তারা দুর্বল, সহজে অনুমান করা যায় এমন পাসওয়ার্ড বেছে নিতে পারে। আপনি যদি একটি শক্তিশালী এবং অনন্য পাসওয়ার্ড বেছে নেওয়ার একটি ভাল কাজ করে থাকেন তবে সাধারণ পরিস্থিতিতে এটি পরিবর্তন করার দরকার নেই।

এছাড়াও: সুইজারল্যান্ডের এখন ওপেন সোর্স হওয়া সমস্ত সরকারি সফ্টওয়্যার প্রয়োজন৷

তো কখন উচিত আপনি কি আপনার পাসওয়ার্ড পরিবর্তন করেছেন?

স্পষ্টতই, আপনার পাসওয়ার্ড পরিবর্তন করা উচিত যদি এটি খুব দুর্বল হয় বা আপনি অন্য কোথাও ব্যবহার করেন এমন একটি পাসওয়ার্ড নকল করে। আপনাকে প্রথমবার ডেটা লঙ্ঘনের জন্য অনুরোধ জানানো হলে অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করা উচিত।

অবশ্যই, যদি আপনার আইটি বিভাগ বা অনলাইন পরিষেবা জোর করে পাসওয়ার্ড পরিবর্তন করার জন্য জোর দেয়, তবে তারা যা বলবে আপনার তা করা উচিত। শুধু আপনার পাসওয়ার্ড ম্যানেজারকে দীর্ঘতম, শক্তিশালী পাসওয়ার্ড তৈরি করতে বলুন যা তাদের প্রয়োজনীয়তা পূরণ করে।



উৎস লিঙ্ক