2026 সালে পাসওয়ার্ড নিরাপত্তা 5 বছর আগের তুলনায় অনেক কঠিন। এআই-চালিত ক্র্যাকিং, গণ ডেটা লঙ্ঘন এবং শংসাপত্র-স্টাফিং আক্রমণের সংমিশ্রণ মানে বেশিরভাগ "সুরক্ষিত" পাসওয়ার্ড ইতিমধ্যেই আপস করা হয়েছে।
পাসওয়ার্ড সম্পর্কে সত্য:
- গড় পাসওয়ার্ড 47টি পরিচিত ডেটা লঙ্ঘনের মধ্যে রয়েছে (এতে আপনার চেক করুন৷ হ্যাভ আই বিন পিউনড)
- আধুনিক GPU-তে মিশ্র কেস + সংখ্যা + চিহ্ন সহ 8-অক্ষরের পাসওয়ার্ড 39 মিনিটের মধ্যে ক্র্যাক
- 16-অক্ষরের র্যান্ডম পাসওয়ার্ড ক্র্যাক হতে 5+ বিলিয়ন বছর সময় নেয়
- একক সবচেয়ে গুরুত্বপূর্ণ জিনিস হল LENGTH, জটিলতা নয়
3-স্তরের কৌশল:
স্তর 1: জটিল অ্যাকাউন্ট (ব্যাংকিং, ইমেল, পাসওয়ার্ড ম্যানেজার)
- একটি অনন্য, 25+ অক্ষরের র্যান্ডম পাসওয়ার্ড ব্যবহার করুন
- একটি প্রমাণীকরণকারী অ্যাপের মাধ্যমে 2FA সক্ষম করুন (Authy, Aegis) — SMS নয়
- ইমেল + ব্যাঙ্কিংয়ের জন্য, একটি হার্ডওয়্যার নিরাপত্তা কী সক্ষম করুন (YubiKey 5 - $50)
- প্রতি 12 মাসে পরিবর্তন করুন
টায়ার 2: গুরুত্বপূর্ণ অ্যাকাউন্ট (শপিং, সোশ্যাল মিডিয়া, কাজ)
- অনন্য 18-অক্ষরের র্যান্ডম পাসওয়ার্ড
- 2FA সক্ষম
- পাসওয়ার্ড ম্যানেজার দ্বারা উত্পন্ন
স্তর 3: নিম্ন-মূল্যের অ্যাকাউন্ট (ফোরাম, বিনামূল্যের সরঞ্জাম, এককালীন সাইনআপ)
- অনন্য 15-অক্ষরের র্যান্ডম পাসওয়ার্ড (এখনও পাসওয়ার্ড ম্যানেজার দ্বারা পরিচালিত)
- সহজে অফার না হলে 2FA এড়িয়ে যান
- এক্সপোজার সীমিত করতে ইমেল উপনাম (সিম্পললগইন, অ্যাপল হাইড মাই ইমেল) ব্যবহার করুন
পাসওয়ার্ড ম্যানেজার ব্যবহার করার মতো:
- 1 পাসওয়ার্ড ($36/বছর) — সর্বোত্তম সামগ্রিক, পরিবার ভাগ করে নেওয়া, সুরক্ষিত নোট
- বিটওয়ার্ডেন ($10/বছর বা বিনামূল্যে) — ওপেন সোর্স, কম পালিশ কিন্তু বিশ্বাসযোগ্য
- অ্যাপল কীচেন (ফ্রি) — আপনি যদি 100% অ্যাপল ইকোসিস্টেম হন তাহলে জরিমানা
- না লাস্টপাস (একাধিক লঙ্ঘন, বিশ্বাস হারানো)
দ্বি-ফ্যাক্টর প্রমাণীকরণ স্থান পেয়েছে:
1. হার্ডওয়্যার নিরাপত্তা কী (YubiKey, Titan) — ফিশিং-প্রুফ
2. প্রমাণীকরণকারী অ্যাপ (Authy, Aegis, 1Password TOTP)
3. এসএমএস (সিম অদলবদল করার জন্য ঝুঁকিপূর্ণ - অন্য কিছু উপলব্ধ না হলেই ব্যবহার করুন)
4. ইমেল-ভিত্তিক 2FA (কিছুর চেয়ে ভাল)
সেরা বিনামূল্যে পাসওয়ার্ড জেনারেটর: উইকিশপলাইন পাসওয়ার্ড জেনারেটর — আপনার ব্রাউজারে সুরক্ষিত র্যান্ডম পাসওয়ার্ড তৈরি করে, কখনও সঞ্চয় করা হয় না, সাইন আপ হয় না।
প্রচলিত পৌরাণিক কাহিনীগুলিকে উড়িয়ে দেওয়া হয়েছে:
- "প্রতি 90 দিনে পাসওয়ার্ড পরিবর্তন করুন" → পুরানো NIST নির্দেশিকা, সহায়কের চেয়ে বেশি ক্ষতিকর
- "পাসওয়ার্ড লিখবেন না" → শারীরিকভাবে লক করা থাকলে জরিমানা, শুধু ডিজিটালি আনএনক্রিপ্ট করা সংরক্ষণ করবেন না
- "মিশ্র কেস + চিহ্নগুলি পাসওয়ার্ডগুলিকে সুরক্ষিত করে" → দৈর্ঘ্য অনেক বেশি গুরুত্বপূর্ণ৷
- "ব্রাউজার অটোফিল ঠিক আছে" → কম ঝুঁকিপূর্ণ অ্যাকাউন্টের জন্য ঠিক আছে; গুরুত্বপূর্ণগুলির জন্য আসল পাসওয়ার্ড ম্যানেজার ব্যবহার করুন
লঙ্ঘন হলে কী করবেন:
1. চেক করুন হ্যাভ আই বিন পিউনড — কোন সাইটগুলি চিহ্নিত করে৷
2. লঙ্ঘিত সাইটে পাসওয়ার্ড পরিবর্তন করুন + একই পাসওয়ার্ড ব্যবহার করে অন্য কোনো সাইটে
3. সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টে 2FA সক্ষম করুন৷
4. রান আমি পাসওয়ার্ড চেক করা হয়েছে আপনার পাসওয়ার্ড বিশেষভাবে লঙ্ঘনের ক্ষেত্রে প্রদর্শিত হয় কিনা তা দেখতে