ডিজিটাল নিরাপত্তা নিয়ে সচেতনতার কথা বলা হলেও বাস্তবে এখনো বিপুলসংখ্যক মানুষ সহজ ও অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করছেন। “123456”, “password”, “qwerty” এ ধরনের সাধারণ পাসওয়ার্ডই সবচেয়ে বেশি ব্যবহৃত হওয়ায় সাইবার অপরাধীদের জন্য অ্যাকাউন্ট হ্যাক করা আরও সহজ হয়ে উঠছে। স্বয়ংক্রিয় সফটওয়্যার দিয়ে খুব দ্রুত এসব পাসওয়ার্ড অনুমান বা ভেঙে ফেলা সম্ভব হওয়ায় ব্যক্তিগত অ্যাকাউন্টগুলো সাইবার অপরাধের ঝুঁকিতে পড়ে।
বিশেষজ্ঞরা বলছেন, দুর্বল পাসওয়ার্ড ব্যবহার করলে শুধু একটি অ্যাকাউন্ট নয়, ব্যবহারকারীর পুরো ডিজিটাল জীবন ঝুঁকির মুখে পড়ে। ই-মেইল, সামাজিক যোগাযোগমাধ্যম, অনলাইন কেনাকাটা কিংবা আর্থিক লেনদেনের অ্যাকাউন্ট, এক জায়গায় তথ্য ফাঁস হলে অন্য জায়গাতেও একই পাসওয়ার্ড কাজ করে যেতে পারে, বিশেষ করে যখন ব্যবহারকারী একই পাসওয়ার্ড একাধিক প্ল্যাটফর্মে ব্যবহার করেন।
সাইবার হামলাকারীরা সাধারণত কয়েকটি পরিচিত কৌশলে দুর্বল পাসওয়ার্ডকে লক্ষ্য করে। ব্রুট ফোর্স অ্যাটাকে সম্ভাব্য সব কম্বিনেশন স্বয়ংক্রিয়ভাবে পরীক্ষা করা হয়; পাসওয়ার্ড যত ছোট ও সহজ, ভাঙতে সময় তত কম লাগে। পাসওয়ার্ড স্প্রেিংয়ে একাধিক অ্যাকাউন্টে কয়েকটি পরিচিত পাসওয়ার্ড দিয়ে একসঙ্গে চেষ্টা চালানো হয়, যাতে নিরাপত্তা সতর্কতা এড়ানো যায়। ক্রেডেনশিয়াল স্টাফিংয়ে পুরোনো ডেটা লিক থেকে পাওয়া ই-মেইল ও পাসওয়ার্ড বিভিন্ন সাইটে পরীক্ষা করা হয়। ডিকশনারি অ্যাটাকে ব্যবহার করা হয় পরিচিত শব্দ, নাম ও বাক্য যা মানুষ সহজে মনে রাখার জন্য বেছে নেন।
নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিচ্ছেন, অন্তত ১২ অক্ষরের দীর্ঘ, এলোমেলো এবং প্রতিটি অ্যাকাউন্টের জন্য আলাদা পাসওয়ার্ড ব্যবহার করা উচিত। বড় ও ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ চিহ্নের সমন্বয় পাসওয়ার্ডকে আরও শক্তিশালী করে। পাশাপাশি মাল্টি–ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু রাখা, পাসওয়ার্ড ম্যানেজার ব্যবহার করা, সন্দেহজনক লিংকে ক্লিক না করা এবং প্রয়োজন হলে ব্রিচড পাসওয়ার্ড যাচাই করার কথাও বলা হচ্ছে।
এদিকে বৈশ্বিক ডেটা ব্রিচ বিশ্লেষণের ভিত্তিতে নর্ডপাসের তথ্য অনুযায়ী বিশ্বজুড়ে ফাঁস হওয়া পাসওয়ার্ডগুলোর মধ্যে সবচেয়ে বেশি ব্যবহৃত পাসওয়ার্ড এখনো “123456”, যা এক সেকেন্ডেরও কম সময়ে ভেঙে ফেলা যায়। একই তালিকায় থাকা অনেক পাসওয়ার্ডও স্বয়ংক্রিয় টুলে দ্রুত ভাঙার মতোই সহজ। নর্ডপাসের সূত্রে পাওয়া বিশ্বের ১০০টি সবচেয়ে সাধারণ পাসওয়ার্ডের তালিকা নিচে দেওয়া হলো।
বিশ্বজুড়ে সবচেয়ে বেশি ব্যবহৃত ১০০টি পাসওয়ার্ড। পাসওয়ার্ডগুলো,
123456, 123456789, 12345678, password, qwerty123, qwerty1, 111111, 12345, secret, 123123, 1234567890, 1234567, 000000, qwerty, abc123, password1, iloveyou, 11111111, dragon, monkey, 123123123, 123321, qwertyuiop, 00000000, Password, 644321, target123, tinkle, zag12wsx, 1g2w3e4r, gwerty123, gwerty, 666666, 1q2w3e4r5t, Qwerty123, 987654321, 1q2w3e4r, a123456, 1qaz2wsx, 121212, abcd1234, asdfghjkl, 123456a, 88888888, Qwerty123!, Qwerty1!, 112233, q1w2e3r4t5y6, football, zxcvbnm, princess, Qwerty1, aaaaaa, Abcd1234, Password1, sunshine, 147258369, Qwerty1234, fuckyou, Qwerty12, 123qwe, computer, baseball, 159753, superman, azerty, dearbook, pokemon, michael, 1234qwer, 1234561, 888888, daniel, 111222tianya, 1234567890, 1qaz2wsx3edc, 123456789a, 123654, P@ssword, qwer1234, Qwerty1?, 789456123, 123456789, Qwerty123?, q1w2e3r4, shadow, 222222, soccer, qwe123, 7777777, 22535, asdasd, admin, killer, testing, qazwsx, asdf1234, 1314520, 555555, 12341234

নিরাপত্তা বিশ্লেষকদের মতে, যাদের পাসওয়ার্ড এ ধরনের সাধারণ তালিকায় পড়ে, তাদের দ্রুত পাসওয়ার্ড পরিবর্তন করা উচিত-বিশেষ করে যদি একই পাসওয়ার্ড একাধিক অ্যাকাউন্টে ব্যবহার করা হয়ে থাকে। সাইবার ঝুঁকি কমাতে শক্তিশালী পাসওয়ার্ড, আলাদা পাসওয়ার্ড এবং এমএফএ-এই তিনটি অভ্যাসকে সবচেয়ে কার্যকর প্রতিরক্ষা হিসেবে বিবেচনা করা হচ্ছে।

সূত্র- নর্ডপাস