আপনার পাসওয়ার্ড চুরি হয়ে গেলে কি করবেন

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

ব্যক্তিগত তথ্য রক্ষা করার জন্য জরুরি ব্যবস্থার তালিকা।

কীভাবে একটি জটিল পাসওয়ার্ড নিয়ে আসা যায় এবং এটি চুরি থেকে রক্ষা করা যায় সে সম্পর্কে ইন্টারনেটে প্রায়শই সুপারিশ রয়েছে। কিন্তু যদি এটি ইতিমধ্যেই ওয়েবে আঘাত করে?

আপনার পাসওয়ার্ড নিরাপদ কিনা তা কিভাবে পরীক্ষা করবেন

একদিন পরে, মিডিয়া আপস করা পাসওয়ার্ডের আরেকটি অংশের বিষয়ে রিপোর্ট করে। একটি পাসওয়ার্ড ক্র্যাক করা প্রায়শই কঠিন হয় না, কারণ 2018 সালের শীর্ষ 25টি সর্বাধিক জনপ্রিয় পাসওয়ার্ড আপনাকে সবচেয়ে সাধারণ নিরাপত্তা প্রতিভার মতো অনুভব করবে এখনও সেগুলি দ্বারা পরিচালিত হয় যেগুলি এক হাতে টাইপ করা সবচেয়ে সহজ (qwerty, 123456 বা "কঠিন" 1q2w3e4r)।

এমনকি আপনি যদি 100% নিশ্চিত হন যে আপনি শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন, সতর্ক থাকুন। সর্বোপরি, প্রায়শই লিক ব্যবহারকারীর কোনও দোষ ছাড়াই ঘটে।

উদাহরণস্বরূপ, যখন আক্রমণকারীরা ডেটা ইন্টারসেপ্ট এবং ডিক্রিপ্ট করে, বা পাবলিক ডোমেনে ডেটা সংরক্ষণ করে এমন কোম্পানিগুলির অবহেলার কারণে, যেমন Facebook এর ক্ষেত্রে ছিল।

ফাঁস হওয়া লগইন/পাসওয়ার্ডের সত্যতা বিশেষ পরিষেবাগুলিতে পরীক্ষা করা যেতে পারে: Have I’ve Been Powned (HIBP) বা Google থেকে পাসওয়ার্ড চেকআপ প্লাগইন ব্যবহার করে।

আবেদন পাওয়া যায় না

HIBP এর এমনকি একটি বিশেষ মেইলিং তালিকা রয়েছে: এটি আপনাকে একটি স্বয়ংক্রিয় বিজ্ঞপ্তি পাওয়ার অনুমতি দেয় যদি একটি ইমেল ডাটাবেসে শেষ হয় যা সম্প্রতি ফাঁস হয়েছে।

পাসওয়ার্ড চুরি হলে কি করবেন

আপনার বিবরণ পাওয়া গেছে বা লগইন / পাসওয়ার্ড জোড়া ওয়েব সার্ফিং হয় সন্দেহ? জরুরীভাবে সুপারিশ পড়ুন. এগুলি প্রায় সমস্ত জনপ্রিয় পরিষেবাগুলিতে প্রয়োগ করা যেতে পারে।

1. সমস্ত সক্রিয় সেশন বন্ধ করুন

এই ফাংশনটি সর্বাধিক জনপ্রিয় সাইট এবং অ্যাপ্লিকেশনগুলির সেটিংসে উপলব্ধ: Google, Telegram, VKontakte এবং অন্যান্য। এটি আপনাকে অবিলম্বে সমস্ত ডিভাইসে আপনার অ্যাকাউন্ট থেকে লগ আউট করার অনুমতি দেবে, যেটি থেকে আপনি বোতামটি ক্লিক করেছেন তা ছাড়া৷ আক্রমণকারী যদি ইতিমধ্যেই লগ ইন করে থাকে তবে অ্যাকাউন্টের সাথে লিঙ্ক করা পাসওয়ার্ড বা মেল পরিবর্তন করতে না পারলে এই পদক্ষেপটি আপনাকে বাঁচাবে।

2. দ্বি-ফ্যাক্টর প্রমাণীকরণ সংযোগ করুন

প্রবেশদ্বারে, পরিষেবাটি কেবল একটি পাসওয়ার্ড নয়, একটি নিশ্চিতকরণ কোডও জিজ্ঞাসা করবে, যা, উদাহরণস্বরূপ, একটি ব্যক্তিগত নম্বরে এসএমএস আকারে পাঠানো হয়। একটি দ্বি-ফ্যাক্টর একটি সাইকেল লকের মত কিছু: এটি হ্যাক করতে সময় এবং খরচ বাড়ায়। আমার মতে, পাসওয়ার্ড পরিবর্তন করার আগে এটি করা উচিত, তবে এখানে আপনার পছন্দ মতো।

3. এমন একটি পাসওয়ার্ড পরিবর্তন করুন যা হ্যাক হবে না

এর মানে হল এটি অনন্য এবং ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী হতে হবে। এটি একটি পাসওয়ার্ড যা অভিধানে নেই এবং যা একজন আক্রমণকারী অনুমান করতে অনেক সময় ব্যয় করবে। সবচেয়ে নির্ভরযোগ্য এখন পাসফ্রেজ হয়. এটি একধরনের অপেক্ষাকৃত অর্থহীন, কিন্তু সহজে মনে রাখা বাক্য, যা একটি ভিন্ন লেআউটে টাইপ করা হয়। সংখ্যা, চিহ্ন এবং বড় অক্ষরের উপস্থিতি অবশ্যই শুধুমাত্র পাসওয়ার্ডকে শক্তিশালী করবে।

কিভাবে আরেকটি দীর্ঘ এবং জটিল পাসওয়ার্ড মনে রাখবেন? নিজের জন্য একটি সমঝোতার পথ বেছে নিন। উদাহরণস্বরূপ, এই তথ্যটি একটি টেক্সট ফাইল "নোটপ্যাড" এ সংরক্ষণ করুন, যা সংরক্ষণাগারভুক্ত করা হবে এবং একটি জটিল মাস্টার পাসওয়ার্ডের অধীনে সংরক্ষণাগারটি রাখুন। দ্বিতীয় বিকল্পটি হল বিশেষ পাসওয়ার্ড ম্যানেজারগুলিতে তথ্য সংরক্ষণ করা। সারমর্মটি একই: আপনি সংগ্রহস্থল থেকে একটি মাস্টার পাসওয়ার্ড মনে রাখবেন, যা অন্য সমস্ত ধারণ করে।

4. আপনার নিরাপত্তা সেটিংস পরীক্ষা করুন

তাদের মধ্যে তথ্য পুরানো হতে পারে. আপনি কতদিন আগে আপনার মেইলবক্স থেকে গোপন প্রশ্নের উত্তর চেক করেছেন, যা 10 বছর আগে এসেছিল? বিশ্বস্ত ডিভাইসের তালিকা সম্পর্কে কি? এটা সম্ভব যে আপনার মায়ের প্রথম নামটি সারা বিশ্বের কাছে পরিচিত হয়ে গেছে এবং আপনি আপনার বন্ধুর ভাইকে যে পুরানো মোবাইল ফোন দিয়েছেন সেটি এখনও আপনার অ্যাকাউন্টে অ্যাক্সেস রয়েছে।

ভবিষ্যতে কীভাবে নিজেকে রক্ষা করবেন

আপনি সমস্ত জরুরী পদক্ষেপ নেওয়ার পরে, প্রতিরোধে যান।

1. কমপক্ষে দুটি মেইলবক্স তৈরি করুন৷

একটি হল গুরুত্বপূর্ণ পরিষেবাগুলিতে নিবন্ধন করার জন্য: রাষ্ট্রীয় পোর্টালগুলিতে, ব্যাঙ্কিং সংস্থানগুলিতে, সামাজিক নেটওয়ার্কগুলিতে (কী গুরুত্বপূর্ণ বলে মনে করা হয়, আপনি অবশ্যই সিদ্ধান্ত নেবেন)। এই ইমেলটি পাসপোর্ট হিসাবে রাখা এবং কোথাও উজ্জ্বল না হওয়া ভাল।

দ্বিতীয়টি হল ক্ষুদ্র সম্পদের জন্য, যেখানে একটি মন্তব্য করতে বা একটি বই ডাউনলোড করার জন্য একটি অ্যাকাউন্টের প্রয়োজন হয়৷ এই উদ্দেশ্যে, আপনি তথাকথিত অস্থায়ী মেল পরিষেবাগুলি ব্যবহার করতে পারেন, যেখানে আপনাকে একটি মেলবক্স দেওয়া হবে যা 5-20 মিনিটের জন্য বৈধ হবে:

• ক্রেজিমেলিং;
• 10 মিনিট মেইল;
• 20 মিনিটের মেইল!

2. শুধুমাত্র এনক্রিপ্ট করা আকারে ওয়েবে ডেটা সঞ্চয় করুন৷

সবচেয়ে সহজ উপায়: আপনার যদি সত্যিই গুরুত্বপূর্ণ ডেটা আপলোড করতে হয় (যা অবশ্যই, নীতিগতভাবে না করা ভাল) ক্লাউডে বা এটি মেল দ্বারা পাঠান, এটি আপনার কম্পিউটারে এনক্রিপ্ট করুন এবং শুধুমাত্র তারপরে এটি নেটওয়ার্কে আপলোড করুন। সবচেয়ে সহজ উপায়: ডেটা - সংরক্ষণাগারে, সংরক্ষণাগার - একটি পাসওয়ার্ড সহ।

3. নিরাপত্তা সেটিংস অন্বেষণ করুন

• বিশ্বস্ত ডিভাইসের একটি তালিকা তৈরি করুন। পরিষেবা সেটিংসে, আপনি যে সমস্ত গ্যাজেটগুলিতে আপনার ব্যক্তিগত অ্যাকাউন্ট খোলেন সেগুলি সংযুক্ত করুন এবং তালিকাভুক্ত করুন৷ নতুন ডিভাইসগুলি অতিরিক্তভাবে নিশ্চিত করা হয়েছে - উদাহরণস্বরূপ, অ্যাকাউন্টের সাথে লিঙ্ক করা ফোন নম্বরের মাধ্যমে।
• অ্যাক্সেস পুনরুদ্ধার করতে ব্যাকআপ পরিচিতিগুলি নির্দিষ্ট করুন৷ উপরন্তু, নির্দিষ্ট ইমেল বা ফোন নম্বর পৃষ্ঠায় অ্যাক্সেস পুনরুদ্ধার করতে সাহায্য করবে যদি আক্রমণকারী হঠাৎ আপনার অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করে এবং আপনি লগ ইন করতে না পারেন।

প্রকৃতপক্ষে, ইন্টারনেটে 100% ডেটা নিরাপত্তার নিশ্চয়তা দেওয়ার একমাত্র উপায় হল ইন্টারনেটে তথ্য স্থানান্তর করতে অস্বীকার করা। কিন্তু এটি ইউটোপিয়া, এবং যদি আপনাকে গ্লোবাল ওয়েবের সুবিধাগুলি ব্যবহার করতে হয়, তবে নিরাপত্তার বিষয়ে সচেতন হওয়া ভাল।