কেন ঘন ঘন পাসওয়ার্ড পরিবর্তন শুধুমাত্র নিরাপত্তা ক্ষতি

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

ঘন ঘন পাসওয়ার্ড পরিবর্তনকে তথ্য রক্ষার সবচেয়ে কার্যকর উপায় বলা হয়। যাইহোক, তারা বলে সবকিছু যতটা সহজবোধ্য নয়। কেন - আমাদের নিবন্ধ পড়ুন।

আপনি সম্ভবত অন্তত একবার একটি ইমেল বিজ্ঞপ্তি পেয়েছেন, যেখানে আপনাকে আপনার পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হয়েছিল৷ একটি নিয়ম হিসাবে, এই ধরনের চিঠি ডাক পরিষেবা এবং কর্পোরেট নেটওয়ার্কগুলির প্রশাসকদের কাছ থেকে প্রতি ছয় মাসে একবার আসে। এবং এখানে একটি পছন্দ দেখা দেয়: "যারা সবচেয়ে ভালো জানেন" তাদের পরামর্শ অনুসরণ করুন এবং পাসওয়ার্ড পরিবর্তন করুন বা প্রয়োজনীয়তা উপেক্ষা করুন এবং সবকিছু যেমন আছে তেমন ছেড়ে দিন। ব্রিটিশ গোয়েন্দা পরিষেবা, যাদের দায়িত্বগুলির মধ্যে রয়েছে ইলেকট্রনিক ইন্টেলিজেন্স এবং সেনাবাহিনীর তথ্য সুরক্ষা, দ্বিতীয়টির পক্ষে কথা বলে৷

7 মে, আন্তর্জাতিক পাসওয়ার্ড দিবস উপলক্ষে, গভর্নমেন্ট কমিউনিকেশনস হেডকোয়ার্টার্স (GCHQ) এর একটি ইউনিটের প্রতিনিধিরা একটি স্পষ্টীকরণ জারি করেছেন কেন আপনার পাসওয়ার্ড খুব বেশি পরিবর্তন করা উচিত নয়।

সাধারণত নিরাপত্তা নীতি আমাদেরকে শুধুমাত্র জটিল পাসওয়ার্ড ব্যবহার করতে বাধ্য করে, যা অনুমান করা কঠিন এবং সেই অনুযায়ী মনে রাখা কঠিন। পাসওয়ার্ড যতটা সম্ভব দীর্ঘ এবং যতটা সম্ভব এলোমেলো হওয়া উচিত। আমরা এই ধরনের একজোড়া পাসওয়ার্ড পরিচালনা করতে যথেষ্ট সক্ষম, যাইহোক, যখন স্কোর কয়েক ডজনে যায়, পরিস্থিতি নিয়ন্ত্রণের বাইরে চলে যায়।

যোগাযোগ ইলেকট্রনিক্স নিরাপত্তা গ্রুপ CESG

পরিস্থিতি আরও খারাপ হয়েছে যে আমাদের পুরানো পাসওয়ার্ড ব্যবহার করা চালিয়ে যাওয়ার অনুমতি দেওয়া হয় না, এমনকি যদি এটি সর্বোচ্চ নিরাপত্তা প্রয়োজনীয়তা পূরণ করে। এই ক্ষেত্রে, একজন ব্যক্তি ধূর্তভাবে দর্শন করেন না এবং সবচেয়ে বিচক্ষণ উপায়ে কাজ করেন না:

1. পুরানোটিকে সামান্য পরিবর্তন করে একটি নতুন পাসওয়ার্ড তৈরি করে। আক্রমণকারীরা এই ব্যবধান কাজে লাগাতে পারে। যদি তারা ইতিমধ্যে পূর্ববর্তী পাসওয়ার্ডটি জানত, তবে সম্ভবত, তাদের পক্ষে একটি নতুন খুঁজে পাওয়া কঠিন হবে না। অধিকন্তু, ব্যবহারকারীরা প্রায়শই নিজেরাই নতুন পাসওয়ার্ড ভুলে যান এবং এতে অসুবিধা, সময় এবং উত্পাদনশীলতা হ্রাস পায়।
2. পুরানো সংমিশ্রণকে দুর্বল করে। লোকেরা ইচ্ছাকৃতভাবে তাদের নতুন পাসওয়ার্ডগুলিকে তাদের মনের মধ্যে সঠিকভাবে প্যাকেজ করার জন্য সহজ করে তোলে। বড় হাতের, বিশেষ অক্ষর এবং সংখ্যা ছুরির নিচে পড়ে। অবশ্যই, ব্যবহারকারী শুধুমাত্র এটি থেকে হারায়।
3. কাগজে তার নতুন পাসওয়ার্ড লিখে রাখে এবং এটি প্রায় বিনামূল্যে পাওয়া যায়। স্পষ্টতই, এই আচরণটি পদ্ধতির সম্পূর্ণ বিন্দুটিকে সম্পূর্ণরূপে হত্যা করে।

“এটি একটি প্যারাডক্স: যতবার আমরা পাসওয়ার্ড পরিবর্তন করতে বাধ্য হই, আমরা তত বেশি দুর্বল। প্রথম নজরে, যতবার সম্ভব পাসওয়ার্ড পরিবর্তন করা পুরোপুরি যুক্তিসঙ্গত বলে মনে হয়, তবে অনুশীলন দেখায় যে এটি এমন নয়,”নিরাপত্তা বিশেষজ্ঞরা উপসংহারে পৌঁছেছেন।

অবশ্যই, আপনি যা পড়েছেন তা পড়ার পরে, আপনার পাসওয়ার্ড পরিবর্তন করার সমস্ত অনুরোধকে অবহেলা করা উচিত নয়। উদাহরণস্বরূপ, আপনি Adobe অ্যাকাউন্টগুলির সাথে 2013 সালে ঘটেছিল এমন বড় ডেটা লঙ্ঘনগুলিকে উপেক্ষা করতে পারবেন না৷ এই ধরনের ক্ষেত্রে, আপনাকে একটি নতুন পাসওয়ার্ড নিয়ে আসতে হবে এবং সম্ভবত, ইমোজি থেকে এটি রচনা করতে হবে: তারা বলে যে এটি আরও নিরাপদ।

মূল নিবন্ধের মন্তব্যে, পাঠকদের মধ্যে একজন মতামত প্রকাশ করেছেন যে সরকারী পরিষেবাগুলি জনসাধারণের সতর্কতা হ্রাস করার জন্য ইচ্ছাকৃতভাবে এই জাতীয় হাঁস ছাড়ছে। গণনাটি সহজ: ইতিমধ্যে হ্যাক করা অ্যাকাউন্টগুলি পুনরায় খুলতে হবে না (শিল্প স্কেল, সর্বোপরি)। কেউ এই ধারণাটিকে সমর্থন করেছিলেন, কিন্তু কেউ সতর্ককারীকে সর্বজনীন ষড়যন্ত্র থেকে একটি বড়ি নেওয়ার পরামর্শ দিয়েছেন।

আপনি কি মনে করেন, যদি আপনার পাসওয়ার্ড নিরাপদ হয় এবং আপনার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের কোনো লক্ষণ না থাকে তাহলে কি এটি পরিবর্তন করা উচিত?