কিভাবে কার্যকরী নিরাপদ পাসওয়ার্ড তৈরি করবেন

সঠিক পাসওয়ার্ড ম্যানেজার নির্বাচন করা

যখন আপনি প্রতিশ্রুতিবদ্ধ হতে প্রস্তুত, মনে রাখবেন যে আপনি এই পরিষেবাটিকে আপনার পুরো ডিজিটাল জীবনের চাবিগুলি অর্পণ করছেন। এটি একটি বড় সিদ্ধান্ত, তাই বুদ্ধিমানের সাথে নির্বাচন করা অত্যন্ত গুরুত্বপূর্ণ।

এখানে কিছু অপরিবর্তনীয় বৈশিষ্ট্য রয়েছে যা আপনার খুঁজে বের করা উচিত:

1. জিরো-নলেজ এনক্রিপশন: এটি সোনালী মান। এর মানে হল যে পরিষেবাটি প্রদানকারী কোম্পানির জিরো ক্ষমতা আপনার ডেটা অ্যাক্সেস বা ডিক্রিপ্ট করার। কেবল আপনি, আপনার মাস্টার পাসওয়ার্ড সহ, ভল্টটি আনলক করতে পারেন।
2. তৃতীয়-পক্ষ নিরাপত্তা অডিট: খ্যাতিমান পরিষেবাগুলি স্বাধীন সাইবারসিকিউরিটি সংস্থাগুলিকে তাদের সিস্টেমে আঘাত করতে এবং কোনও দুর্বলতা খুঁজে বের করতে নিয়োগ করে। এই অডিটগুলির বিষয়ে স্বচ্ছ কোম্পানিগুলি খুঁজুন।
3. ক্রস-প্ল্যাটফর্ম সিঙ্কিং: একটি পাসওয়ার্ড ম্যানেজার তখনই কার্যকরী যখন এটি আপনার সব জায়গায় থাকে। নিশ্চিত করুন যে এটি আপনার কম্পিউটার, ফোন এবং ট্যাবলেটে নির্বিঘ্নে কাজ করে।
4. শক্তিশালী 2FA বিকল্প: ম্যানেজারটি নিজেই কঠোরভাবে লক করা প্রয়োজন। এটি দুই-ফ্যাক্টর প্রমাণীকরণ সমর্থন করা উচিত, আদর্শভাবে প্রমাণীকরণ অ্যাপস বা এমনকি শারীরিক নিরাপত্তা কী-এর বিকল্পগুলির সাথে।

যখন আপনি খোঁজ শুরু করবেন, তখন শীর্ষ প্রতিযোগীদের তুলনা করা সহায়ক। উদাহরণস্বরূপ, আপনি 1Password এবং LastPass-এর মতো শীর্ষ পাসওয়ার্ড ম্যানেজারগুলির তুলনা করতে পারেন তাদের নিরাপত্তা মডেল, বৈশিষ্ট্য এবং সামগ্রিক ব্যবহারকারীর অভিজ্ঞতার বিশদে প্রবেশ করতে।

আপনার সবচেয়ে গুরুত্বপূর্ণ পাসওয়ার্ড

একবার আপনি আপনার ম্যানেজারটি বেছে নিলে, আপনার মাস্টার পাসওয়ার্ড তৈরি করার সময় এসেছে। এটি হল—একটি পাসওয়ার্ড যা আপনাকে অবশ্যই মনে রাখতে হবে। এটি একটি দুর্গ হতে হবে।

এটি সেই সময় যখন আমরা আগে আলোচনা করা পাসফ্রেজ পদ্ধতি ব্যবহার করা উপযুক্ত। একটি দুর্দান্ত মাস্টার পাসওয়ার্ড হওয়া উচিত:

• দীর্ঘ: অন্তত ছয় থেকে আটটি এলোমেলো, অযৌক্তিক শব্দ বেছে নিন।
• মনে রাখার মতো (আপনার জন্য): একটি অদ্ভুত বা মজার বাক্য তৈরি করুন যা আপনার মাথায় আটকে থাকবে কিন্তু অন্য কারো জন্য কিছুই বোঝায় না।
• সম্পূর্ণ অনন্য: এই পাসওয়ার্ডটি অন্য কোথাও ব্যবহার করা হয়নি। কখনোই।

একটি শক্তিশালী মাস্টার পাসওয়ার্ড হতে পারে OrangeSpaceshipQuietlyPaintsAzureMountains এর মতো কিছু। এটি একটি কম্পিউটারের জন্য ভাঙা অত্যন্ত কঠিন কিন্তু আপনার জন্য মনে রাখা সহজ। যখন আপনি এটি মনে রাখছেন, তখন এটি লিখে রাখুন এবং কোথাও শারীরিকভাবে নিরাপদ স্থানে সংরক্ষণ করুন, যেমন একটি সেফ ডিপোজিট বক্স বা বাড়িতে একটি অগ্নি-প্রতিরোধী সেফ। এই একক পাসওয়ার্ড আপনার পুরো ডিজিটাল নিরাপত্তা কৌশলের ভিত্তি।

আপনার ডিজিটাল ডেডবোল্ট: 2FA দিয়ে নিরাপত্তার একটি স্তর যোগ করা

চলুন সৎ হই: সবচেয়ে উজ্জ্বল পাসফ্রেজ বা এলোমেলোভাবে তৈরি পাসওয়ার্ডও চুরি হতে পারে। একটি চতুর ফিশিং ইমেইল, একটি কোম্পানিতে একটি বিশাল ডেটা লঙ্ঘন, বা এমনকি আপনার নিজের কম্পিউটারে স্পাইওয়্যার আপনার লগইন শংসাপত্র প্রকাশ করতে পারে। এজন্য একটি শক্তিশালী পাসওয়ার্ড কেবল অর্ধেক যুদ্ধ।

অন্য অর্ধেক হল একটি ডিজিটাল ডেডবোল্ট যোগ করা: দুই-ফ্যাক্টর প্রমাণীকরণ (2FA)।

এটি এমনভাবে ভাবুন। আপনার পাসওয়ার্ড হল আপনার সামনের দরজার চাবি। যদি একজন চোর একটি কপি পায়, তবে তারা সহজেই ভিতরে প্রবেশ করতে পারে। 2FA হল ভিতরের সেই অতিরিক্ত ডেডবোল্ট—একটি সম্পূর্ণ আলাদা তালা যা একটি ভিন্ন ধরনের চাবি প্রয়োজন। এটি এমনভাবে কাজ করে যে এটি আপনার কাছে থাকা কিছু (আপনার পাসওয়ার্ড) এবং আপনার কাছে থাকা কিছু (যেমন আপনার ফোন বা একটি শারীরিক নিরাপত্তা কী) একত্রিত করে।

তাহলে, যদি একজন হ্যাকার আপনার পাসওয়ার্ড চুরি করে, তারা ঠেকিয়ে যাবে কারণ তাদের কাছে সেই দ্বিতীয় টুকরোটি নেই। আপনার অ্যাকাউন্টগুলি সত্যিই লক করতে, আপনাকে কেবল একটি ভাল পাসওয়ার্ডের বাইরে যেতে হবে। একটি দুর্দান্ত শুরু পয়েন্ট হল দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) বোঝা এবং কেন এটি আপনার ডিজিটাল জীবন রক্ষা করার জন্য সবচেয়ে কার্যকর জিনিসগুলির মধ্যে একটি।

2FA-এর বিভিন্ন স্বাদ

সমস্ত 2FA পদ্ধতি একই স্তরের সুরক্ষা প্রদান করে না। এগুলি কিছু অ্যাকাউন্টের জন্য "যথেষ্ট ভাল" থেকে "দুর্গ-স্তরের" নিরাপত্তার জন্য আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টগুলির মধ্যে পরিবর্তিত হয়। পার্থক্য জানা আপনাকে কাজের জন্য সঠিক টুল বেছে নিতে সহায়তা করে।

এখানে একটি দ্রুত সারসংক্ষেপ, কম সুরক্ষিত থেকে বেশি সুরক্ষিত:

• এসএমএস টেক্সট মেসেজ: এটি সম্ভবত আপনি সবচেয়ে বেশি দেখেছেন। আপনি লগ ইন করার চেষ্টা করেন, এবং একটি পরিষেবা আপনার ফোনে একটি এককালীন কোড পাঠায়। যদিও এটি কিছুই না থেকে অনেক ভালো, এই পদ্ধতিটি "সিম সোয়াপিং" নামে একটি প্রতারণার জন্য সংবেদনশীল, যেখানে একজন অপরাধী আপনার ফোন কোম্পানিকে আপনার নম্বরটি তাদের ডিভাইসে স্থানান্তরিত করতে প্রতারণা করে।
• প্রমাণীকরণ অ্যাপস: Google Authenticator বা Authy-এর মতো অ্যাপস প্রতি 30 সেকেন্ডে একটি নতুন, সময়-সংবেদনশীল, ছয়-সংখ্যার কোড তৈরি করে। এটি এসএমএস থেকে নিরাপত্তার একটি বিশাল লাফ কারণ কোডটি আপনার ডিভাইসে তৈরি হয় এবং কখনও দুর্বল সেলুলার নেটওয়ার্কের মাধ্যমে চলে না।
• শারীরিক নিরাপত্তা কী: এটি সোনালী মানদণ্ড। একটি শারীরিক কী, যেমন YubiKey, একটি ছোট USB ডিভাইস যা আপনি আপনার কম্পিউটারে প্লাগ করেন বা আপনার ফোনে ট্যাপ করে লগইন অনুমোদন করেন। এটি ফিশিং এবং দূরবর্তী আক্রমণের বিরুদ্ধে প্রায় সম্পূর্ণরূপে প্রতিরোধী, যা আজকের সাধারণ মানুষের জন্য সবচেয়ে শক্তিশালী নিরাপত্তা প্রদান করে।

আপনার সত্যিই গুরুত্বপূর্ণ বিষয়গুলোর জন্য—ইমেইল, ব্যাংকিং, পাসওয়ার্ড ম্যানেজার—আমি দৃঢ়ভাবে একটি প্রমাণীকরণ অ্যাপ ব্যবহার করার বা, আরও ভালো, একটি শারীরিক কী ব্যবহারের সুপারিশ করছি।

কিভাবে 2FA সেট আপ করবেন

2FA চালু করা সাধারণত বেশ সহজ এবং বেশিরভাগ প্রধান ওয়েবসাইট এবং অ্যাপের "নিরাপত্তা" বা "অ্যাকাউন্ট" সেটিংসে পাওয়া যায়।

প্রথম পদক্ষেপ প্রায়শই আপনার প্রমাণীকরণ অ্যাপ দিয়ে একটি QR কোড স্ক্যান করা যাতে অ্যাকাউন্টটি লিঙ্ক করা যায়। সেই দ্রুত স্ক্যানটি আপনার ভবিষ্যতের সমস্ত কোড তৈরি করার জন্য নিরাপদ সংযোগ তৈরি করে। আপনি যদি জানার আগ্রহী হন যে এটি কিভাবে কাজ করে, আমাদের গাইডে ব্যাখ্যা করা হয়েছে কিভাবে একটি QR কোড তৈরি করবেন এবং এর ভিতরে কি আছে।

চলুন আপনার প্রধান ইমেইল অ্যাকাউন্টে এটি সক্ষম করার জন্য সাধারণ পদক্ষেপগুলি দেখে নিই:

1. নিরাপত্তা সেটিংসে যান: আপনার অ্যাকাউন্টে লগ ইন করুন এবং নিরাপত্তা বা লগইন সেটিংস পৃষ্ঠায় খুঁজে বের করুন।
2. 2FA বিকল্পটি খুঁজুন: আপনি এটি বিভিন্ন নামে দেখতে পাবেন, যেমন "দুই-ফ্যাক্টর প্রমাণীকরণ," "2-ধাপ যাচাইকরণ," বা "লগইন অনুমোদন।"
3. আপনার পদ্ধতি নির্বাচন করুন: সাইটটি আপনাকে জিজ্ঞাসা করবে আপনি কিভাবে আপনার কোডগুলি পেতে চান। যদি আপনি একটি "প্রমাণীকরণ অ্যাপ" বিকল্প দেখেন, তাহলে সর্বদা এটি SMS-এর পরিবর্তে নির্বাচন করুন।
4. আপনার অ্যাপ লিঙ্ক করুন: আপনার স্ক্রীনে একটি QR কোড উঠবে। শুধু আপনার ফোনে আপনার প্রমাণীকরণ অ্যাপ খুলুন, "+" বোতামে ট্যাপ করুন এবং কোডটি স্ক্যান করুন। এটি অ্যাকাউন্টটিকে আপনার অ্যাপের তালিকায় যুক্ত করে।
5. যাচাই করুন এবং সংরক্ষণ করুন: আপনি সঠিকভাবে এটি লিঙ্ক করেছেন তা প্রমাণ করতে আপনার অ্যাপ থেকে ছয়-সংখ্যার কোডটি টাইপ করুন। পরবর্তী স্ক্রীনটি গুরুত্বপূর্ণ—সার্ভিসটি আপনাকে ব্যাকআপ কোড এর একটি তালিকা দেখাবে।

প্রো টিপ: ব্যাকআপ কোডগুলির উপর কেবল ক্লিক করে চলে যাবেন না। সেগুলি তাত্ক্ষণিকভাবে সংরক্ষণ করুন। সেগুলি মুদ্রণ করুন বা লিখে রাখুন এবং একটি নিরাপদ স্থানে, যেমন একটি অগ্নি-প্রতিরোধক বাক্স বা একটি তালাবদ্ধ ড্রয়ারে রাখুন। যদি আপনি কখনও আপনার ফোন হারান, এই কোডগুলি আপনার একমাত্র প্রবেশের উপায়।

2FA সক্রিয় করা একটি এককালীন সেটআপ যা প্রতিদিনই ফল দেয়। নিশ্চিত, এটি আপনার লগইনে অতিরিক্ত পাঁচ সেকেন্ড যোগ করতে পারে, কিন্তু এটি একটি বিশাল প্রাচীর তৈরি করে যা অপরাধীদের বাইরে রাখে, এমনকি যদি তাদের আপনার পাসওয়ার্ড থাকে। এটি নিরাপত্তায় বিশাল লাভের জন্য একটি সামান্য বাধা।

কিভাবে একটি ব্যক্তিগত নিরাপত্তা অডিট পরিচালনা করবেন

শক্তিশালী পাসওয়ার্ড তৈরি করা এবং নতুন অ্যাকাউন্টের জন্য 2FA সক্ষম করা একটি চমৎকার অভ্যাস। কিন্তু আপনি ইতিমধ্যে যে ডিজিটাল ট্রেইলটি রেখে এসেছেন তা কী? এটি সময় আপনার তৈরি করা দশক—শायद শতাধিক—অ্যাকাউন্টগুলির দিকে নজর দেওয়ার। এটি একটি কাজ হিসেবে কম এবং একটি ডিজিটাল গভীর পরিষ্কার হিসেবে বেশি ভাবুন।

শুরু করার জন্য সেরা জায়গা হল বাস্তবতার মুখোমুখি হওয়া। আপনাকে জানতে হবে আপনার তথ্য কোথায় ইতিমধ্যে প্রকাশিত হয়েছে।

একটি টুল যা আমি সর্বদা সুপারিশ করি তা হল Have I Been Pwned। শুধু আপনার ইমেইল ঠিকানাগুলি প্রবেশ করুন, এবং এটি আপনাকে দেখাবে তারা কোন কোন পরিচিত ডেটা লঙ্ঘনের অংশ ছিল। এটি একটি জাগরণের মতো হতে পারে, কিন্তু এটি আপনাকে একটি কংক্রিট, অগ্রাধিকার ভিত্তিক অ্যাকাউন্টের তালিকা দেয় যা আপনার তাত্ক্ষণিক মনোযোগ প্রয়োজন।

আপনার অ্যাকাউন্টগুলিকে অগ্রাধিকার দিন এবং জয় করুন

সেই লঙ্ঘনের রিপোর্টটি দেখা চাপের মতো মনে হতে পারে। মূল বিষয় হল একসাথে সবকিছু ঠিক করার চেষ্টা না করা—এটি বার্নআউটের একটি রেসিপি। স্মার্ট পদ্ধতি হল আপনার অ্যাকাউন্টগুলিকে ঝুঁকির ভিত্তিতে শ্রেণীবদ্ধ করা এবং তাদের তরঙ্গের মধ্যে মোকাবেলা করা।

এখানে একটি সহজ স্তর ব্যবস্থা আমি ব্যবহার করি:

• টিয়ার ১ (উচ্চ অগ্রাধিকার): এগুলো হল রত্ন। যদি এর মধ্যে একটি ক্ষতিগ্রস্ত হয়, তাহলে এটি পরিচয় চুরি বা গুরুতর আর্থিক ক্ষতির দিকে নিয়ে যেতে পারে। আমরা আপনার প্রধান ইমেইল, পাসওয়ার্ড ম্যানেজার, ব্যাংকিং অ্যাপস এবং সরকারি সেবা অ্যাকাউন্টগুলোর কথা বলছি। এখান থেকেই শুরু করুন, কোন ব্যতিক্রম নেই।
• টিয়ার ২ (মধ্যম অগ্রাধিকার): এই গ্রুপে এমন অ্যাকাউন্ট অন্তর্ভুক্ত রয়েছে যা অনেক ব্যক্তিগত তথ্য বা পেমেন্ট তথ্য ধারণ করে। প্রধান সামাজিক মিডিয়া প্রোফাইল (ফেসবুক, ইনস্টাগ্রাম), আপনার প্রিয় শপিং সাইট যেমন অ্যামাজন, এবং গুরুত্বপূর্ণ কাজের সম্পর্কিত প্ল্যাটফর্মগুলি ভাবুন।
• টিয়ার ৩ (নিম্ন অগ্রাধিকার): এগুলো হল বিভিন্ন অ্যাকাউন্ট—ফোরাম যেখানে আপনি একবার সাইন আপ করেছিলেন, পুরনো নিউজলেটার, বা একবারের জন্য ব্যবহৃত পরিষেবাগুলি যা আপনি ভুলে গেছেন। এখানে একটি লঙ্ঘন কম গুরুতর, কিন্তু এগুলোও পরিষ্কার করা প্রয়োজন।

টিয়ার ১ থেকে নিচে কাজ করুন। সত্যি বলতে, একটি উচ্চ অগ্রাধিকার অ্যাকাউন্ট সুরক্ষিত করা আপনার সামগ্রিক নিরাপত্তার জন্য একটি বিশাল বিজয়।

আপনার নিরাপত্তা অডিট চেকলিস্ট

প্রতিটি অ্যাকাউন্ট পর্যালোচনা করার জন্য, এই সরল প্রক্রিয়া অনুসরণ করুন। এটি একটি অস্পষ্ট লক্ষ্যকে একটি স্পষ্ট কর্মের সেটে পরিণত করে, এবং আপনি প্রতিটি সম্পন্ন করার সাথে সাথে দ্রুততর হয়ে উঠবেন।

1. লঙ্ঘন পরীক্ষা করুন: নিশ্চিত করুন যে অ্যাকাউন্টের পরিচয়পত্রগুলি Have I Been Pwned-এ প্রকাশিত হয়েছে কিনা। যদি হয়, তবে এটি আপনার তালিকার শীর্ষে নিয়ে যান।
2. নতুন পাসওয়ার্ড তৈরি করুন: আপনার পাসওয়ার্ড ম্যানেজার ব্যবহার করে একটি দীর্ঘ, এলোমেলো এবং সম্পূর্ণ অনন্য পাসওয়ার্ড তৈরি করুন। এটি নিরাপদ পাসওয়ার্ড তৈরি করার উপায় শেখার একটি মূল অংশ।
3. ২FA সক্ষম করুন: অ্যাকাউন্টের নিরাপত্তা সেটিংসে প্রবেশ করুন এবং দুই-ফ্যাক্টর প্রমাণীকরণ চালু করুন। যদি আপনার কাছে বিকল্প থাকে, তবে সর্বদা SMS-এর পরিবর্তে একটি প্রমাণীকরণকারী অ্যাপ বা একটি শারীরিক কী বেছে নিন।
4. সবকিছু নিরাপদে সংরক্ষণ করুন: নতুন পাসওয়ার্ড, ২FA ব্যাকআপ কোড এবং যেকোনো আপডেট করা নিরাপত্তা প্রশ্নগুলি আপনার পাসওয়ার্ড ম্যানেজারে সঠিকভাবে সংরক্ষণ করুন।

আপনার ব্রাউজারে সংরক্ষিত তথ্য সম্পর্কে ভুলবেন না। পুরনো কুকিজ কখনও কখনও সেশন তথ্য ধরে রাখতে পারে, তাই একটি বড় নিরাপত্তা সংস্কারের পরে সেগুলি পরিষ্কার করা একটি ভাল ধারণা। আপনি যদি আরও বিস্তারিত জানতে চান, তবে একটি কুকি সম্পাদক Chrome এক্সটেনশন কিভাবে আপনাকে আরও নিয়ন্ত্রণ দেয় তা শিখতে পারেন।

এই সহজ ফ্লোচার্টটি দেখায় যে ২FA কতটা শক্তিশালী।

এটি নিখুঁতভাবে দেখায় যে চোর যদি আপনার পাসওয়ার্ড (কী) পায়, তবে তারা আপনার ফোন থেকে দ্বিতীয় ফ্যাক্টর ছাড়া ঠেকানো হয়।

নিরাপত্তাকে একটি চলমান অভ্যাসে পরিণত করুন

একটি ব্যক্তিগত নিরাপত্তা অডিট একটি একবারের প্রকল্প নয়; এটি একটি অভ্যাস। আমি প্রতি ছয় থেকে বারো মাসে একটি ক্যালেন্ডার রিমাইন্ডার সেট করি যাতে দ্রুত আমার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টগুলি পর্যালোচনা করতে পারি। এটি নতুন লঙ্ঘন পরীক্ষা করার এবং সম্ভবত আমার টিয়ার ১ অ্যাকাউন্টগুলোর পাসওয়ার্ড পরিবর্তন করার জন্য একটি ভাল সময়।

যখন আপনি আপনার ডিজিটাল নিরাপত্তাকে একটি চলমান প্রক্রিয়া হিসেবে বিবেচনা করেন, তখন আপনি একটি অনেক শক্তিশালী প্রতিরক্ষা তৈরি করেন। প্রতিটি পাসওয়ার্ড যা আপনি আপডেট করেন এবং প্রতিটি ২FA টগল যা আপনি চালু করেন তা আপনাকে আক্রমণকারীদের জন্য একটি উল্লেখযোগ্যভাবে কঠিন লক্ষ্য করে তোলে।

সবকিছু বাস্তবে প্রয়োগ করা: আপনার নিরাপদ পাসওয়ার্ড প্লেবুক

ঠিক আছে, চলুন তত্ত্ব থেকে কাজের দিকে এগিয়ে যাই। আপনার পাসওয়ার্ড নিরাপত্তা সঠিকভাবে পাওয়া জটিল নিয়মগুলি মনে রাখার বিষয়ে নয়। এটি কয়েকটি স্মার্ট অভ্যাস তৈরি করার এবং সঠিক সরঞ্জামগুলিকে আপনার জন্য ভারী কাজ করতে দেওয়ার বিষয়ে।

এটি এইভাবে ভাবুন: আপনার নতুন প্লেবুক আসলে চারটি মূল ধারণার উপর ভিত্তি করে।

প্রথমত, শক্তি আসে দৈর্ঘ্য এবং এলোমেলোতা থেকে। আপনি যদি একটি গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য একটি দীর্ঘ, স্মরণীয় পাসফ্রেজ তৈরি করেন বা একটি জেনারেটরকে সম্পূর্ণ গিব্বারিশ তৈরি করতে দেন, তবে এন্ট্রপি আপনাকে নিরাপদ রাখে। একটি সংক্ষিপ্ত, পূর্বানুমানযোগ্য পাসওয়ার্ড হল স্বয়ংক্রিয় আক্রমণের জন্য আপনার সামনে দরজা পুরোপুরি খোলা রেখে দেওয়ার মতো।

দ্বিতীয়ত, প্রতিটি একক অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড ব্যবহার করুন। আমি এটি যথেষ্ট গুরুত্ব সহকারে বলতে পারি না। পরিচয়পত্র পুনরায় ব্যবহার করা হল একটি ছোট লঙ্ঘনকে সম্পূর্ণ বিপর্যয়ে পরিণত করার দ্রুততম উপায়, চোরদের আপনার পুরো ডিজিটাল রাজ্যের চাবি দিয়ে দেয়। এটি একটি নিয়ম যা আপনি কখনই ভঙ্গ করবেন না।

আপনার নতুন কৌশল বাস্তব জগতে প্রয়োগ করা

তাহলে, এটি প্রতিদিন কেমন দেখায়? আপনি আপনার ব্যাংক ভল্টের জন্য যে একই ডেডবোল্ট ব্যবহার করবেন না, সেটি আপনার বাগানের শেডের জন্যও ব্যবহার করবেন না। একই যুক্তি আপনার অনলাইন অ্যাকাউন্টগুলিতে প্রযোজ্য।

• উচ্চ-ঝুঁকির অ্যাকাউন্ট (ব্যাংকিং, ইমেইল): এগুলি হল রাজকীয় রত্ন। এখানে আপনাকে ফোর্ট নক্স স্তরের নিরাপত্তা প্রয়োজন। ShiftShift Extensions' Password Generator এর মতো একটি টুল থেকে একটি দীর্ঘ, এলোমেলোভাবে তৈরি পাসওয়ার্ড ব্যবহার করুন। তারপর, এটি সবচেয়ে শক্তিশালী দুই-ফ্যাক্টর প্রমাণীকরণ দিয়ে লক করুন—আদর্শভাবে, একটি প্রমাণীকরণ অ্যাপ বা একটি শারীরিক নিরাপত্তা কী।

• নিম্ন-ঝুঁকির অ্যাকাউন্ট (ফোরাম, নিউজলেটার): এগুলিরও অনন্য পাসওয়ার্ড প্রয়োজন যাতে পরিচয়পত্র স্টাফিং আক্রমণ বন্ধ হয়, তবে আপনি আরও কার্যকর হতে পারেন। আপনার পাসওয়ার্ড ম্যানেজারকে একটি ক্লিকের মাধ্যমে একটি শক্তিশালী পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে দিন। লক্ষ্য হল এমন নিরাপত্তা যা আপনাকে ধীর করে না।

এখানে আসল লক্ষ্য হল পাসওয়ার্ড সম্পর্কে আপনার চিন্তাভাবনা পরিবর্তন করা। নিরাপত্তা একটি কাজ নয়; এটি একটি শক্তিশালী অভ্যাসে পরিণত হয় যখন আপনার কাছে একটি শক্তিশালী ব্যবস্থা থাকে। আপনি একটি ডিজিটাল দুর্গ তৈরি করছেন, এক নিরাপদ লগইন করে।

এটি আপনাকে আপনার খেলার বইয়ের শেষ দুটি স্তম্ভে নিয়ে আসে: সবসময় একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন সবকিছু সংরক্ষণ করতে, এবং সবসময় 2FA চালু করুন আপনার চূড়ান্ত ব্যাকআপ পরিকল্পনা হিসেবে। ম্যানেজারটি জটিল পাসওয়ার্ডের ডজন ডজন মনে রাখার অসম্ভব কাজটি পরিচালনা করে, এবং 2FA নিশ্চিত করে যে যদি একটি পাসওয়ার্ড চুরি হয়, তবে এটি চোরের জন্য সম্পূর্ণ অকার্যকর।

যখন আপনি এই চারটি উপাদান একত্রিত করেন, তখন আপনার কাছে অনলাইনে নিজেকে সুরক্ষিত করার জন্য একটি সহজ, পুনরাবৃত্ত প্রক্রিয়া রয়েছে। এটি কেবল একটি চেকলিস্ট নয়; এটি একটি মৌলিক পরিবর্তন যা শীর্ষস্থানীয় নিরাপত্তাকে সহজ মনে করে।

এই ভিত্তির উপর আরও নির্মাণ করতে, আমাদের পাসওয়ার্ড নিরাপত্তার জন্য সেরা অনুশীলন সম্পর্কে গভীর ডাইভ গাইডটি দেখুন। এই খেলার বইয়ের সাথে, আপনার কাছে আপনার ডিজিটাল বিশ্বের কোণ সুরক্ষিত করার জন্য প্রয়োজনীয় আত্মবিশ্বাস এবং সরঞ্জাম থাকবে।

পাসওয়ার্ড নিরাপত্তা সম্পর্কে প্রশ্ন আছে? আমাদের কাছে উত্তর আছে।

সেরা পরিকল্পনা থাকলেও, আপনার প্রশ্ন থাকবে। চলুন আমরা কিছু সাধারণ প্রশ্নের উত্তর দিই, কিছু মিথ ভেঙে ফেলি এবং বিষয়গুলি পরিষ্কার করার জন্য কিছু ব্যবহারিক পরামর্শ দিই।

"আমার কি সব সময় পাসওয়ার্ড পরিবর্তন করা উচিত?"

এটি একটি বড় বিষয়। বছরের পর বছর ধরে, মানক পরামর্শ ছিল প্রতি 90 দিনে আপনার পাসওয়ার্ড পরিবর্তন করা। সেই চিন্তাভাবনা সম্পূর্ণরূপে পরিবর্তিত হয়েছে।

যদি আপনি ইতিমধ্যে প্রতিটি একক অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করেন—এবং সেগুলি একটি পাসওয়ার্ড ম্যানেজারে নিরাপদে tucked away থাকে—তাহলে একটি সময়সূচীতে সেগুলি পরিবর্তন করতে বাধ্য করা আসলে খুব বেশি নিরাপত্তা যোগ করে না। প্রকৃতপক্ষে, এটি প্রায়শই বিপরীত কাজ করে। মানুষ সাধারণত ছোট, পূর্বানুমানযোগ্য পরিবর্তন করে, যেমন Winter2023! কে Spring2024! এ পরিবর্তন করা। হ্যাকাররা এই প্যাটার্নগুলি সম্পর্কে সব জানে।

আধুনিক, বিশেষজ্ঞ-সমর্থিত পরামর্শ হল: একটি শক্তিশালী, অনন্য পাসওয়ার্ড সেট করুন এবং এটি ভুলে যান... যতক্ষণ না আপনার কাছে এটি লঙ্ঘিত হয়েছে বলে বিশ্বাস করার জন্য একটি ভাল কারণ না থাকে। এটি নিরাপদ থাকার একটি অনেক বেশি কার্যকর এবং কম হতাশাজনক উপায়।

"আমার কি ঠিক ব্রাউজারকে আমার পাসওয়ার্ড সংরক্ষণ করতে দেওয়া উচিত?"

স্পষ্ট হতে দিন: আপনার ব্রাউজারের অন্তর্নির্মিত পাসওয়ার্ড সেভার ব্যবহার করা password123 সর্বত্র ব্যবহারের চেয়ে অনেক ভালো। কিন্তু এটি সেরা বিকল্পের থেকে অনেক দূরে।

এটি একটি সুবিধার বৈশিষ্ট্য হিসেবে ভাবুন, সত্যিকারের নিরাপত্তা সরঞ্জাম নয়। নিবেদিত পাসওয়ার্ড ম্যানেজারগুলি একটি উদ্দেশ্যে তৈরি করা হয়েছে: আপনার পরিচয়পত্রকে শক্তিশালী, শূন্য-জ্ঞান এনক্রিপশনের মাধ্যমে রক্ষা করা। অন্যদিকে, ব্রাউজার-ভিত্তিক ম্যানেজারগুলি প্রায়শই আপনার ব্রাউজার প্রোফাইলের সাথে সরাসরি যুক্ত থাকে, যা সঠিক তথ্য চুরি করার জন্য ডিজাইন করা ম্যালওয়ারের জন্য একটি আকর্ষণীয় লক্ষ্য তৈরি করে। সত্যিকার শান্তির জন্য, একটি স্বতন্ত্র পাসওয়ার্ড ম্যানেজারই সঠিক পথ।

"যদি আমি যে সাইটটি ব্যবহার করি তা হ্যাক হয়, আমি কী করব?"

প্রথমে, আতঙ্কিত হবেন না। তথ্য লঙ্ঘন দুর্ভাগ্যবশত সাধারণ, কিন্তু যদি আপনি এই গাইডের পরামর্শ অনুসরণ করে থাকেন, তাহলে পরিষ্কার করা বেশ সহজ।

এখানে আপনার গেম প্ল্যান:

• তাত্ক্ষণিকভাবে পাসওয়ার্ড পরিবর্তন করুন। প্রভাবিত সাইটে সরাসরি যান এবং এর জন্য একটি নতুন, শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন।
• আপনার অ্যাকাউন্টগুলি পরিদর্শন করুন। যদি আপনি (ওহ!) সেই পাসওয়ার্ডটি অন্য কোথাও পুনরায় ব্যবহার করে থাকেন, তাহলে এখন সেই অন্যান্য সাইটগুলিতেও এটি পরিবর্তন করার সময়। একটি পাসওয়ার্ড ম্যানেজার এই ডুপ্লিকেটগুলি খুঁজে বের করা সহজ করে।
• 2FA চালু করুন। যদি আপনি ইতিমধ্যে সেই অ্যাকাউন্টে দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার না করে থাকেন, তাহলে তা অবিলম্বে সক্ষম করুন। এটি আপনার চুরি হওয়া পরিচয়পত্র ব্যবহারকারীর বিরুদ্ধে আপনার সেরা প্রতিরক্ষা।

যখন আপনার কাছে একটি শক্তিশালী ব্যবস্থা থাকে, একটি লঙ্ঘন বিজ্ঞপ্তি পাঁচ-অ্যালার্ম আগুন থেকে একটি ছোট, পরিচালনাযোগ্য কাজ হয়ে যায়। আপনি কেবল আপনার ভল্টে একটি এন্ট্রি আপডেট করেন এবং আপনি শেষ।

এখন কি সবকিছু সহজ করতে প্রস্তুত? ShiftShift Extensions প্যাকেজে একটি অন্তর্নির্মিত পাসওয়ার্ড জেনারেটর এবং অন্যান্য প্রয়োজনীয় নিরাপত্তা সরঞ্জাম রয়েছে, সবকিছু একক কমান্ড প্যালেটে। এটি Chrome Web Store থেকে ডাউনলোড করুন এবং আপনার ডিজিটাল জীবনের নিয়ন্ত্রণ পুনরুদ্ধার করুন।