এক মিনিটেই কিংবা এক ঘণ্টারও কম সময়ে অধিকাংশ পাসওয়ার্ড ক্র্যাক করা সম্ভব: গবেষণা
১৯৩ মিলিয়ন পাসওয়ার্ড নিয়ে ক্যাস্পারস্কির করা একটি গবেষণার থেকে জানা গেছে, প্রতি দশটি পাসওয়ার্ডের মধ্যে মাত্র দুটি নিরাপদ। অধিকাংশ পাসওয়ার্ড এক ঘণ্টার মধ্যে ক্র্যাক (পাসওয়ার্ড অনুমান) করা সম্ভব, আবার অনেক পাসওয়ার্ড আছে যেগুলো মাত্র এক মিনিটেই ক্র্যাক করা সম্ভব। এসব পাসওয়ার্ড ক্র্যাক করার খরচও খুবই সামান্য।
গবেষণায় আরো বলা হয়েছে, ডার্ক ওয়েব এবং টেলিগ্রাম চ্যানেলে সাইবার ক্রাইমে ব্যবহৃত বিভিন্ন সরঞ্জাম সপ্তাহে মাত্র ৮৫ ডলারে বিক্রি করা হয়, যার মধ্যে রয়েছে প্রোগ্রাম, ক্লাউড সার্ভার এবং সম্ভাব্য ভুক্তভোগীদের তথ্য।
এথেন্সে সাইবার সিকিউরিটি ফার্মগুলোর একটি সভায় ক্যাস্পারস্কির ফিঙ্গারপ্রিন্ট ইন্টেলিজেন্সের প্রধান ইউলিয়া নোভিকোভা গবেষণার প্রসঙ্গে জানাতে গিয়ে মন্তব্য করেছেন, 'মানুষ আসলে খুবই সংবেদনশীল।'
সভায় এআই ভাষাবিজ্ঞান বিশেষজ্ঞ লিলিয়ান বালাতসু জিজ্ঞাসা করেন, 'আমাদের ডেটা আমাদের বাসার মতো। আপনি কারো প্রবেশ করার সুবিধার্থে আপনার বাসা খোলা রাখবেন? ক্যাসপারস্কির গবেষণা থেকে দেখতে পাচ্ছি যে আমরা অর্ধেক সময় দরজা খোলা রেখে থাকি।'
ইউলিয়া নোভিকোভা বলেন, সাইবার হামলার ৪০ শতাংশ (যার এক তৃতীয়াংশ অপহরণ ও চাঁদাবাজির দিকে পরিচালিত করে) একটি আপস করা অ্যাকাউন্ট দিয়ে শুরু হয়। এটি ঘটে যখন লোকেরা তাদের পাসওয়ার্ডের অপব্যবহার করে, সেগুলো আনলক করে রাখে বা কপি (অনুলিপি) করার অনুমতি দেয়।
২১ শতাংশ ক্ষেত্রে এমনটি ঘটে বলে ইউলিয়া জানিয়েছেন। তিনি বলেন, 'মানুষের ভুলের কারণেই এমন ঘটনা ঘটে।' তিনি সতর্ক করে জানিয়েছেন, গত বছর ১০ মিলিয়ন সিস্টেম সংক্রামিত হয়েছিল যা এই দশকের শুরু থেকে প্রায় ৩২ শতাংশ বেশি।
ক্যাসপারস্কির মতে, ৪৫ শতাংশ পাসওয়ার্ড এক মিনিটেরও কম সময়ের মধ্যে ক্র্যাক করা হয় এবং আরও ২৮ শতাংশ পাসওয়ার্ড এক দিন বা এক মাসেরও কম সময়ের মধ্যে ক্র্যাক করা হয়। এর মানে মাত্র ২৭ শতাংশ পাসওয়ার্ড নিরাপদ বলে মনে করা হয়।
অনেকেই পাসওয়ার্ড-এর জন্য দুর্বল, সাধারণ শব্দ বা সহজেই অনুমানযোগ্য প্যাটার্ন ব্যবহার করে, এমনকি যদি তারা সংখ্যা বা প্রতীক অন্তর্ভুক্ত করে তাহলেও। হ্যাকাররা প্রায়ই এই দুর্বলতাগুলোকে কাজে লাগাতে স্বয়ংক্রিয় সরঞ্জাম এবং বিভিন্ন পরিষেবা ব্যবহার করে৷ এই সরঞ্জামগুলো মাল্টিফ্যাক্টর প্রমাণীকরণ সিস্টেমকে বাইপাস করতে পারে যা একাধিক পরিচয় যাচাইকরণ প্রক্রিয়ার অন্তর্ভুক্তির মাধ্যমে অতিরিক্ত সুরক্ষা প্রদানের জন্য ডিজাইন করা হয়েছে।
সমাধান
গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরএটি) ডেপুটি ডিরেক্টর এবং ক্যাসপারস্কি ইউরোপ রিসার্চ সেন্টারের প্রধান মার্কো প্রিয়াস ব্যক্তিগত তথ্যের ওপর নির্ভরতার কারণে বায়োমেট্রিক শনাক্তকরণ সিস্টেমগুলোর সাথে যুক্ত ঝুঁকি সম্পর্কে সতর্ক করেছেন।
এথেন্সে সাইবার সিকিউরিটি ফার্মগুলোর একটি সভায় বিশেষজ্ঞরা নিরাপদ বিকল্প হিসেবে পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বলেছেন। তারা প্রতিটি পরিষেবার জন্য অনন্য পাসওয়ার্ড ব্যবহার করার পরামর্শ দেন, সাধারণ শব্দ বা অনুমানযোগ্য প্যাটার্ন এড়িয়ে যেতে বলেছেন, অনলাইনে পাসওয়ার্ডের শক্তি পরীক্ষা করার কথা জানিয়েছেন, ব্যক্তিগত ডেটা ধারণকারী পাসওয়ার্ডগুলি পরিষ্কার করা এবং টু-ফ্যাক্টর অথেনটিকেশন (দ্বি-ফ্যাক্টর প্রমাণীকরণ) সক্ষম করার পরামর্শ দিয়েছেন।
সফটেক এর রাফায়েল কনডে দেল পোজো মোবাইল ফোনের দুর্বলতাকে ইঙ্গিত করে বলেছেন, মোবাইল ফনের পাসওয়ার্ড ক্র্যাক করার হুমকির বিরুদ্ধে শক্তিশালী সুরক্ষা প্রয়োজন৷ তিনি পাসওয়ার্ড দুর্বলতা কাটাতে উন্নত বায়োমেট্রিক প্রমাণীকরণ, আচরণগত বায়োমেট্রিক্স, অসংগতি শনাক্তকরণ এবং উন্নত এনক্রিপশনের জন্য এআই-ভিত্তিক সিস্টেম ব্যবহার করার পরামর্শ দিয়েছেন।
চেক পয়েন্টের থ্রেট ইন্টেলিজেন্স বিভাগ মোবাইল ডিভাইসে ঝুঁকি চিহ্নিত করেছে, বিশেষ করে রাফেল আরএটি-এর মাধ্যমে। এটি একটি অ্যান্ড্রয়েড টুল যা ইন্টারনেটে প্রতারণার হাত থেকে বাঁচার জন্য ব্যবহৃত হয়। তারা করাপ্টেড অ্যাপগুলোকে ব্যবহার না করার পরামর্শ দিয়েছেন এবং শক্তিশালী পাসওয়ার্ড সেট করা ও টু-ফ্যাক্টর অথেনটিকেশন সক্রিয় করার সুপারিশ করেছেন— বিশেষ করে টিকটক এর মতো সামাজিক যোগাযোগ মাধ্যমগুলোতে।