আমরা ঘরের দরজা তৈরি করি ঘরের ভেতরের জিনিস পত্রের সুরক্ষা নিশ্চিত করার জন্য। দরজা থাকার কারণে বাইরে থেকে কোন পশু পাখি অথবা চোর ঘরের ভেতরে ঢুকতে পারে না। এতে আমাদের মালামাল সুরক্ষিত থাকে। অনলাইন জীবনে এমন সুরক্ষার জন্য পাসওয়ার্ড নামক একটি টেকনোলজি ব্যবহার করা হয়। অ্যাকাউন্টের স্বতন্ত্রতা বজায় রাখার জন্য এবং ডাটা সিকিউরিটি নিশ্চিত করার জন্য পাসওয়ার্ড ব্যবহার করা হয়। পাসওয়ার্ড একটি অ্যাকাউন্ট এবং সিস্টেমের অ্যাক্সেস নেওয়ার প্রধান রাস্তা। তাই প্রতিনিয়ত পাসওয়ার্ড হ্যাক করার জন্য হ্যাকার তৈরি হয়েই থাকে। আমাদের আজকের লেখায় আমরা পাসওয়ার্ড হ্যাকিং কি? কিভাবে পাসওয়ার্ড হ্যাক করা যায় এবং এর থেকে নিস্তারের উপায় কি? এগুলো বিষয়ে জানবো। চলুন শুরু করা যাক।
Table of Contents
পাসওয়ার্ড কি?
১৯৬৫ সালে আমেরিকার ম্যাসাচুসেটস ইন্সটিটিউট অফ টেকনোলজি বা এমআইটি নামক প্রখ্যাত বিশ্ববিদ্যালয়ের একদল গবেষক পাসওয়ার্ড আবিষ্কার করেন। মূলত তাদের পাসওয়ার্ড আবিষ্কারের পেছনের উদ্দেশ্য ছিল নির্দিষ্ট সময় পর্যন্ত কম্পিউটার ব্যবহার করে অন্যজনকে সুযোগ করে দেওয়ার। অর্থাৎ সে সময় যে কোন স্থান থেকে টেলিফোন লাইন ব্যবহার করে কম্পিউটার ব্যবহার করা যেত। যাকে টাইম শেয়ারিং সিস্টেম বলা হয়। এই প্রযুক্তি ব্যবহার করার জন্য একটি ইউজার নম্বর দেওয়া হত যাকে সে সময় প্রবলেম নম্বর বলা হত। টাইম শেয়ারিং সিস্টেমের মাধ্যমে পাসওয়ার্ড ইউজ করে শুধু নির্দিষ্ট সময় কম্পিউটার ইউজ করা যেত।
যা থেকে ধীরে ধীরে ডাটা এবং সিস্টেম সিকিউর রাখার জন্য পাসওয়ার্ড ধারণা বিশ্বব্যাপী জনপ্রিয় হতে থাকে। এর পরিপেক্ষিতে প্রযুক্তি প্রতিষ্ঠান গুলো তাদের পণ্য এবং সেবা আরও উন্নত করার জন্য পাসওয়ার্ড সিস্টেম ব্যবহার করা শুরু করে। আর আজকের দিনে আমাদের সব কিছুর দায়িত্ব থাকে পাসওয়ার্ড নামক একটি সিস্টেমের কাছে। যা চুরি হয়ে গেলে আমাদের টাকা পয়সা, মান সন্মান সব কিছুই অন্যের হাতে চলে যায়। যাইহোক, পাসওয়ার্ড তৈরির মূল উদ্দেশ্য হলো নিজস্ব আইডেন্টিটির সিকিউরিটি রক্ষা করা।
পাসওয়ার্ড হ্যাকিং কি?
আমরা জানি পাসওয়ার্ড একটি অ্যাকাউন্টের সিকিউরিটি নিশ্চিত করে। অনলাইন দুনিয়ায় আপনি কে সে হিসেবে কিন্তু সিস্টেম আপনাকে চেনে না। সে চেনে আপনার ইউজার আইডি এবং পাসওয়ার্ড দ্বারা। আপনি ভুল তথ্য ইনপুট দিলে সিস্টেম কখনো আপনাকে তার অ্যাক্সেস দেবে না। কিন্তু সঠিক ইনপুট দিলে আপনি যদি আসল মালিক না হন তারপরেও আপনাকে অ্যাক্সেস দেবে।
অর্থাৎ আপনার অ্যাকাউন্টের অ্যাক্সেস নেওয়ার জন্য অন্য কেউ যদি আপনার অজান্তে আপনার দেয়া পাসওয়ার্ড ব্যবহার করে তাহলে তা পাসওয়ার্ড হ্যাকিং। সহজ করে বলতে গেলে আপনার পাসওয়ার্ড ব্যবহার করে অন্য কেউ যদি সিস্টেম অ্যাক্সেস নিয়ে নেয় তাহলে আপনি পাসওয়ার্ড হ্যাকিং এর শিকার হয়েছেন।
বর্তমান সময়ে পাসওয়ার্ড হ্যাকিং বিষয়টা অনেক প্রচলিত। এর কারণে প্রতিনিয়ত অনেক মানুষ ক্ষতিগ্রস্থ হচ্ছে। সোশ্যাল মিডিয়া অ্যাকাউন্ট, ফিনান্সিয়াল অ্যাকাউন্ট, ডিভাইস পাসওয়ার্ড সহ সকল ক্ষেত্রেই পাসওয়ার্ড হ্যাকের ঝুঁকি থেকেই যায়। কিভাবে পাসওয়ার্ড হ্যাক হয় তা নিয়ে নিচে বিস্তারিত আলোচনা করা হল।
কিভাবে পাসওয়ার্ড হ্যাক করা যায়?
মূলত বেশ কয়েকটি উপায়ে পাসওয়ার্ড হ্যাক করা যায়। এখানে মোটামুটি সবগুলো বিষয় তুলে ধরার চেষ্টা করা হয়েছে।
কি লগার
কি লগার একটি ইনফরমেশন কালেক্টিং সিস্টেম। মূলত কি-স্ট্রোক চুরি করার উদ্দেশ্যে এই মেথড ব্যবহার করা হয়। অর্থাৎ আমরা কীবোর্ড ব্যবহার করার সময় বাটনেই যে চাপ দেই তাকেই কি-স্ট্রোক বলে। কি লগার সিস্টেম ইউজ করে এই কি-স্ট্রোক গুলো রেকর্ড করা হয়। যেহেতু আমরা অ্যাকাউন্ট অ্যাক্সেস করার জন্য বাটন ইউজ করি সেহেতু কি-স্ট্রোক গুলো কি লগারে রেকর্ড হয়। যা পরে ইমেইলের মাধ্যমে হ্যাকারের কাছে চলে যায়।
কি লগারের কাজ করার ধরণ সহজেই বোঝা যায়। যেমন প্রথমে কি লগার ভিক্টিমের সিস্টেমে ইন্সটল করা হয়। এই ইন্সটল প্রক্রিয়া পরিচালনা করার জন্য ইমেইল অ্যাটাচমেন্ট, অ্যাপ বাইন্ডিং ইত্যাদি মেথড ব্যবহার করা হয়। যাইহোক, কি লগার ইন্সটল হওয়ার পর তা ব্যাকগ্রাউন্ডে কি-স্ট্রোক রেকর্ড করা শুরু করে। কি লগার অনলাইন এবং অফলাইন দুই মাধ্যমেই রেকর্ড করে। তবে হ্যাকারের কাছে ডাটা পাঠানোর জন্য ইন্টারনেট কানেকশন ইউজ করে।
ফিশিং
ফিশিং একটি অত্যন্ত প্রচলিত পাসওয়ার্ড হ্যাকিং পদ্ধতি। এই পদ্ধতি ব্যবহার করে ইউজারকে বোকা বানিয়ে তার লগইন ডাটা হাতিয়ে নেওয়া হয়। অর্থাৎ ভিক্টিম সচরাচর যে সকল ওয়েবসাইট বা ওয়েব সার্ভিস ব্যবহার করে সে ওয়েবসাইট বা সার্ভিসের মিরর ইউজ করে পাসওয়ার্ড হ্যাক করা হয়। যেমন ধরুন আপনি নিয়মিত ফেসবুক ব্যবহার করেন, এখন একজন হ্যাকার যদি আপনার অ্যাকাউন্ট হ্যাক করতে চায় তাহলে সে ফেসবুক লগইন পেজের মত হুবুহু একটি পেজ তৈরি করবে। পেজটি ফেসবুকের নামের আদলে কেনা ডোমেইনে হোস্ট করে মেসেজের মাধ্যমে আপনাকে সেন্ড করবে।
মেসেজে এমন কিছু থাকবে যা দেখে আপনি ওই লিংকে ক্লিক করবেন। এখানে সাধারণত হিউম্যান সাইকোলজি ইউজ করা হয়। অর্থাৎ মেসেজ এমনভাবে সাজানো থাকবে যে আপনি ওই লিংকে ক্লিক করে আরও বিস্তারিত জানতে চাইবেন। যখন লিংকে প্রবেশ করবেন তখন ফেসবুকের মত হুবুহু পেজ দেখে প্রথমেই আপনার মাথায় চিন্তা আসবে যে হয়ত অটো লগ আউট হয়ে গেছে। তাই পুনরায় পাসওয়ার্ড দিয়ে লগইন করার চেষ্টা করবেন। কিন্তু ইতোমধ্যে আপনার ইউজার আর পাসওয়ার্ড হ্যাকারের কাছে পৌঁছে গেছে।
ব্রুট ফোর্স ও ডিকশনারি অ্যাটাক
মাঝে মাঝে অনলাইনে বিভিন্ন পত্রিকা এবং ব্লগে পাসওয়ার্ড লিক হওয়ার নিউজ দেখা যায়। এই পাসওয়ার্ড গুলো ইউজ করে ব্রুট ফোর্স ও ডিকশনারি অ্যাটাক করা হয়। অর্থাৎ আমরা যখন কোন ওয়েবসাইটে অ্যাকাউন্ট তৈরি করি তখন সেই অ্যাকাউন্টের সকল ডাটা তাদের সার্ভারে জমা হয়।
কেউ যদি সেই সার্ভার হ্যাক করে তাহলে সে ওই ওয়েবসাইটে খোলা সকল অ্যাকাউন্টের অ্যাক্সেস পেয়ে যাবে। অনেক সময় হ্যাকার এসকল পাসওয়ার্ড ডাটাবেস থেকে চুরি করে আলাদা পাসওয়ার্ড ডাটাবেস তৈরি করে। যা ইউজ করে যে কোন টার্গেটেড সিস্টেমে অটোমেটিক একের পর এক পাসওয়ার্ড ইউজ করে লগইন করার চেষ্টা করা হয়। টার্গেটের পাসওয়ার্ড যদি দুর্বল হয় তাহলে হ্যাকার সেই পাসওয়ার্ড হ্যাক করে ফেলতে পারে। ব্রুট ফোর্স ও ডিকশনারি অ্যাটাক মূলত পাসওয়ার্ড ডাটাবেস ইউজ করে টার্গেটেড সিস্টেমে অনবরত লগইন করার চেষ্টা করে।
সোশ্যাল ইঞ্জিনিয়ারিং
সোশ্যাল ইঞ্জিনিয়ারিংকে হিউম্যান হ্যাকিং ও বলা হয়। কারণ এই সিস্টেমে মানুষের মন এবং মস্তিষ্কের সাথে গেম খেলা হয়। যেখানে ভিক্টিম তার মনের অজান্তে এমন কিছু তথ্য দিয়ে দেয় যা হ্যাকারের জন্য অনেক বড় সুবিধাজনক হয়।
এই পদ্ধতি ব্যবহার করে হ্যাক হওয়ার অনেক গুলো উপায় আছে। যেমন আমরা অনলাইনে সোশ্যাল মিডিয়ায় অনেকের সাথে বন্ধুত্ব করি। এসকল বন্ধুর সবাই কিন্তু পরিচিত হয়না। এখন তাদের মধ্যে কেউ যদি ফেক আইডি খুলে আপনার সাথে প্রেমের সম্পর্ক তৈরি করে আপনার বিশ্বাস অর্জন করে তখন সে আপনার পাসওয়ার্ড চাইলে কি আপনি দিবেন না? যদি দিয়ে দেন তাহলে কিন্তু আপনি সেই ফেক আইডি দ্বারা হ্যাক হয়ে গেলেন। মোটকথা সোশ্যাল ইঞ্জিনিয়ারিং ইউজ করেও পাসওয়ার্ড হ্যাক করা হয়।
পাসওয়ার্ড হ্যাকিং থেকে বাঁচার উপায়
যে কোন হ্যাকিং থেকে সুরক্ষিত থাকার জন্য সবার আগে দরকার সচেতনতা। শুধু ইন্টারনেট ব্যবহার করলেই চলবেনা বরং ইন্টারনেট সম্পর্কে মোটামুটি ব্যাসিক ধারণা রাখতে হবে। তবে পাসওয়ার্ড হ্যাকিং থেকে নিজেকে রক্ষা করার জন্য কিছু কার্যকরী উপায় আছে। যা ফলো করলে পাসওয়ার্ড এবং অ্যাকাউন্ট সুরক্ষিত রাখা সম্ভব।
যেমন অনলাইনে নিষিদ্ধ ওয়েবসাইট ঘুরাঘুরি বন্ধ করতে হবে। কারণ এসকল ওয়েবসাইট ম্যালওয়ার দিয়ে ভর্তি থাকে। সেখানে আপনি ভিজিট করলে আপনার ডিভাইস এসকল ম্যালওয়ার দ্বারা আক্রান্ত হওয়ার সম্ভাবনা থাকে। তাই নিজের সুরক্ষার জন্য সে সকল ওয়েবসাইট ভিজিট করা থেকে দূরে থাকতে হবে।
কিলগার থেকে বাঁচার জন্য ইমেইলে আসা সকল অ্যাটাচমেন্ট ডাউনলোড করা যাবে না। অপরিচিত ইমেইল ওপেন করা থেকে যতদূর সম্ভব দূরে থাকতে হবে। অনলাইন থেকে কোন কিছু ডাউনলোড করলে তা এন্টিভাইরাস টুল দিয়ে স্ক্যান করে দেখতে হবে।
একই ধরনের পাসওয়ার্ড সব জায়গায় ব্যবহার করা যাবে না। এতে যে কোন একটি হ্যাক হলে আপনার সকল অ্যাকাউন্ট বিপদের মুখে পরে যাবে। আবার সহজ এবং সহজে অনুমান করা যাবে এমন কিছু পাসওয়ার্ড হিসেবে ইউজ করা যাবে না। যেমন নাম, অ্যাড্রেস, ফোন নাম্বার, জন্ম তারিখ ইত্যাদি। কারণ এগুলো খুব সহজেই অনুমান করা যায়।
নিয়মিত যে সকল সার্ভিস ব্যবহার করেন তা শুধু মাত্র মূল ওয়েবসাইট থেকেই ওপেন করবেন। অন্য কারো দেওয়া লিংক থেকে ওপেন করবেন না। যদি ওপেন করেন তারপরেও ইউআরএল চেক করে দেখবেন। কারণ ফিশিং মেথডে ওয়েবপেজ মিরর করা গেলেও ইউআরএল মিরর করা যায়না।
সবসময় আপডেটেড ডিভাইস ব্যবহার করা উচিত, কারণ পুরনো ডিভাইস হ্যাকারদের প্রধান টার্গেট থাকে। পুরনো ডিভাইসে সেরকম শক্ত এবং আধুনিক সিকিউরিটি না থাকার কারণে সেগুলো হ্যাক করা অপেক্ষাকৃত সহজ। স্ট্রং এবং জটিল পাসওয়ার্ড ইউজ করার কোন বিকল্প নেই। কারণ স্ট্রং পাসওয়ার্ড ইউজ করলে ব্রুট ফোর্স ও ডিকশনারি অ্যাটাক বাইপাস করা সহজ হয়।
সর্বোপরি পাসওয়ার্ড আমাদের নিজস্ব পরিচিতি বহন করে। আমাদের সকল সিক্রেট এই পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে। আমাদের সবসময় পাসওয়ার্ড হ্যাকিং থেকে নিজেকে সুরক্ষিত রাখতে হবে। আশাকরি লেখাটি পড়ে পাসওয়ার্ড হ্যাকিং এর ব্যপারে আপনার ধারনা আরও স্পষ্ট হয়েছে। পাসওয়ার্ড হ্যাকিং সম্পর্কিত কোন প্রশ্ন থাকলে কমেন্ট বক্সে জানাবেন ধন্যবাদ।