রাশিয়ান ইন্টারনেট ব্যবহারকারীদের অর্ধেকেরও বেশি সহজেই অনুমান করা যায় এমন পাসওয়ার্ড ব্যবহার করে। সাইবার হামলার সংখ্যা বাড়ার সাথে সাথে এটি ঘটছে।
আধুনিক গ্রাফিক্যাল রুটিন মাত্র আধ ঘন্টার মধ্যে 70% পর্যন্ত ডোমেন পাসওয়ার্ড অনুমান করতে পারে। এই কারণে, এমনকি আপাতদৃষ্টিতে জটিল সমন্বয়গুলিও দুর্বল হতে পারে। সংস্থা বেস্টনের সাইবার গোয়েন্দা বিভাগের প্রধান কনস্ট্যান্টিন লারিন এ বিষয়ে কথা বলেছেন।
অতএব, চুরি করা পাসওয়ার্ডগুলির 45% আনুষ্ঠানিকভাবে জটিলতার প্রয়োজনীয়তা পূরণ করে, কিন্তু বাস্তবে এখনও স্বয়ংক্রিয় নির্বাচনের জন্য সংবেদনশীল। উপরন্তু, কোম্পানির প্রায় 10% কর্মচারী এখনও মৌলিক সমন্বয় ব্যবহার করে, যা কোম্পানির ডেটা নিরাপত্তার ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে দেয়।
রাশিয়ান সংস্থাগুলিতে গুরুতর সাইবার ঘটনার এক তৃতীয়াংশ পর্যন্ত পাসওয়ার্ড চুরির সাথে সম্পর্কিত। হ্যাকাররা প্রায়ই সুবিধাপ্রাপ্ত ব্যবহারকারী এবং সিস্টেম অ্যাডমিনিস্ট্রেটরদের শংসাপত্র ব্যবহার করে – এই অ্যাক্সেস তাদের ব্যবসার অবকাঠামোর মধ্যে অনেক সুযোগ দেয়।
“বর্তমানে এই ধরনের ঘটনা থেকে মোট ক্ষয়ক্ষতির সঠিকভাবে অনুমান করা কঠিন, তবে এটি কোটি কোটি রুবেলে গণনা করা হয়,” বলেছেন ইডেকো পরিচালক দিমিত্রি খোমুতভ৷
সম্মতি আনুষ্ঠানিক হতে থাকে: ব্যবহারকারীরা বড় অক্ষর, সংখ্যা এবং বিশেষ অক্ষর যোগ করে কিন্তু অনুমানযোগ্য প্যাটার্নের (তারিখ, মৌলিক শব্দ, সুস্পষ্ট স্ট্রিং যেমন “qwerty”, “asdf” ইত্যাদি) উপর ভিত্তি করে পাসওয়ার্ড তৈরি করা চালিয়ে যান। “এমনকি যদি পাসওয়ার্ডটি নিরাপত্তা নীতির দৃষ্টিকোণ থেকে জটিল মনে হয়, তবুও এটি একটি অভিধানের পাসওয়ার্ড হতে পারে – উদাহরণস্বরূপ, “Zima2026!!” এর মতো একটি সংমিশ্রণে। সাধারণ শব্দ, তারিখ এবং সাধারণ অক্ষর প্রতিস্থাপন সহ এই ধরনের বিকল্পগুলি দীর্ঘকাল ধরে স্ক্যামারদের তালিকায় রয়েছে এবং ব্রুট ফোর্স এবং অ্যাকাউন্ট পুনরুদ্ধারের ক্ষেত্রে সফলভাবে ব্যবহার করা হয়, “ল্যারিন বলেছেন।
কম্পিউটিং শক্তি বৃদ্ধি পাচ্ছে তাই আজ বড় এবং ছোট অক্ষর, সংখ্যা এবং বিশেষ অক্ষর সহ কমপক্ষে 12টি অক্ষর সমন্বিত পাসওয়ার্ডগুলিকে পাশবিক শক্তি থেকে সুরক্ষিত বলে মনে করা হয়, F6-এর সাইবার নিরাপত্তা পরামর্শদাতা সের্গেই জোলোতুখিন বলেছেন।
ল্যারিন যোগ করেছেন যে ডাটাবেস ফাঁস একটি বিশেষ বিপদ ডেকে আনে। এমনকি যদি পাসওয়ার্ডগুলি হ্যাশ করা আকারে সংরক্ষণ করা হয়, তবে আক্রমণকারী এখনও মূল সংমিশ্রণগুলি পুনরুদ্ধার করতে পারে যদি সেগুলি যথেষ্ট শক্তিশালী না হয়।
অধিকন্তু, পাসওয়ার্ড পুনঃব্যবহার প্রায়ই অপরাধীদের একসাথে একাধিক পরিষেবা অ্যাক্সেস করতে দেয় – ইমেল থেকে অনলাইন ব্যাঙ্কিং পর্যন্ত।
একটি অতিরিক্ত ঝুঁকির কারণ হল দ্বি-ফ্যাক্টর প্রমাণীকরণের অভাব। এটি নিষ্ক্রিয় করা হলে সফল অ্যাকাউন্ট টেকওভারের সম্ভাবনা অনেক গুণ বেড়ে যাবে। এটি বিশেষত সেই ক্ষেত্রে সত্য যেখানে পাসওয়ার্ডগুলি পরিচিত ফাঁস ডেটাবেসে অন্তর্ভুক্ত করা হয়েছে৷
সুরক্ষা বাড়ানোর জন্য, ল্যারিন অনুমানযোগ্য সংমিশ্রণ এবং ব্যক্তিগত ডেটা এড়ানো, সমস্ত পরিষেবা জুড়ে সংমিশ্রণগুলি পুনরায় ব্যবহার করতে অস্বীকার করার এবং যদি সম্ভব হয়, একটি ক্রস-প্ল্যাটফর্ম পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দেন যা স্বয়ংক্রিয়ভাবে বিশ্বস্ত সংমিশ্রণ তৈরি করে এবং সঞ্চয় করে। কথোপকথনের মতে, ব্রাউজারে পাসওয়ার্ড সংরক্ষণ করা ঝুঁকিপূর্ণ: যখন ম্যালওয়্যার ডিভাইসটিকে সংক্রামিত করে, তখন এটি অন্তর্নির্মিত স্টোরেজ থেকে ডেটা বের করতে পারে।
Zolotukhin এর মতে, আধুনিক সফটওয়্যার পাসওয়ার্ড অনুমান প্রতিরোধে সত্যিই কার্যকর। অনলাইন রিসোর্স অ্যাক্সেস করার সময় এটি একটি অ্যান্টি-বট প্রোগ্রামের ব্যবহার এবং পাসওয়ার্ড প্রচেষ্টা সীমিত করার মতো একটি সুস্পষ্ট পদ্ধতি হতে পারে।
কথোপকথন যোগ করেছেন: “দুর্ভাগ্যবশত, এমনকি তাদের সংস্থানগুলিতে এমন সাধারণ সেটিংস প্রায়শই পরিষেবা মালিকদের দ্বারা উপেক্ষা করা হয়।”
পাসওয়ার্ডবিহীন প্রমাণীকরণ পদ্ধতি যেমন বায়োমেট্রিক্স এবং হার্ডওয়্যার টোকেন জনপ্রিয় হয়ে উঠেছে, কিন্তু ইতিমধ্যে ফাঁস হওয়া ডাটাবেসে বা নতুন ফাঁসে অপরাধীদের জন্য প্রচুর সংখ্যক লগইন পাসওয়ার্ড জোড়া উপলব্ধ।
“এটি সমাজের জন্য একটি সত্যিকারের বিপজ্জনক টাইম বোমা, গণ ইন্টারনেট যোগাযোগের মধ্যে এম্বেড করা হয়েছে। দুর্ভাগ্যবশত, এমনকি ডিজিটাল হাইজিনের সবচেয়ে উন্নত বিশেষজ্ঞও এই হুমকির বিরুদ্ধে রক্ষা করতে পারে না,” জোলোতুখিন উপসংহারে বলেছেন। “এই ধরনের ঝুঁকি মোকাবেলা করার জন্য একটি কার্যকর হাতিয়ার হতে পারে বিশেষজ্ঞদের দ্বারা সাইবার গোয়েন্দা তথ্যের সাথে কাজ করার দক্ষতার ব্যাপক দক্ষতা এবং গ্রাহকের ডেটাতে সত্যিকারের আগ্রহী এমন সমস্ত সংস্থাগুলিতে এই ধরনের সিস্টেমের ব্যাপক প্রচার।”