home
আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

গত সোমবার, আমি স্পটিফাই থেকে একটি ইমেল পেয়েছি যাতে বলা হয়েছে যে ব্রাজিলের কেউ আমার অ্যাকাউন্টে লগ ইন করেছে৷

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

আমি চেক করেছি। নিশ্চিত যথেষ্ট:একজন অপরিচিত ব্যক্তি মাইকেল জ্যাকসনের কথা শোনার জন্য আমার স্পটিফাই ব্যবহার করছিল। আমি Spotify কে বলেছিলাম "সব জায়গায় আমাকে সাইন আউট করতে" — কিন্তু আমি আমার পাসওয়ার্ড পরিবর্তন করিনি৷

বুধবার আবারও ঘটল। 2 টায়, আমি Spotify থেকে আরেকটি ইমেল পেয়েছি। এই সময়, আমার লুকোচুরি ব্রাজিলিয়ান বন্ধু প্রিন্স শুনতে ছিল. এবং তারা দৃশ্যত আমার প্লেলিস্টগুলির একটির চেহারা পছন্দ করেছে ("ফাঙ্ক ইজ ইটস ওন রিওয়ার্ড"), কারণ তারা এটিও শুনেছিল৷

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

আমি আবার সব জায়গায় সাইন আউট করেছি, এবং এটি আমি আমার পাসওয়ার্ড পরিবর্তন করার সময়. এবং আমি একটি রেজোলিউশন করেছি।

আপনি দেখতে পাচ্ছেন, আমি আধুনিক অনলাইন নিরাপত্তা ব্যবস্থা বাস্তবায়নে একটি খারাপ কাজ করেছি। হ্যাঁ, আমার সমালোচনামূলক আর্থিক অ্যাকাউন্টগুলি টু-ফ্যাক্টর প্রমাণীকরণ ইত্যাদির সাথে লক করা আছে, কিন্তু সাইবার নিরাপত্তার ক্ষেত্রে বেশিরভাগ ক্ষেত্রেই আমি অলস।

উদাহরণস্বরূপ, আমি পাসওয়ার্ড পুনরায় ব্যবহার করি। আমি এখনও ত্রিশ বছর আগের পাসওয়ার্ড ব্যবহার করি কম নিরাপত্তা পরিস্থিতির জন্য (যেমন একটি ওয়াইন ক্লাব বা ব্যবসায়িক আনুগত্য প্রোগ্রামের জন্য সাইন আপ করা)। এবং যখন আমি আরও গুরুত্বপূর্ণ অ্যাকাউন্টগুলির জন্য শক্তিশালী (এখনও মনে রাখা সহজ) পাসওয়ার্ড তৈরি করা শুরু করেছি, এই পাসওয়ার্ডগুলি সব একটি প্যাটার্ন অনুসরণ করে এবং সেগুলি এলোমেলো করা হয় না। সবচেয়ে খারাপ, আমি একটি 20 বছরের পুরানো সাধারণ পাঠ্য নথি সংরক্ষণ করি যাতে আমি সমস্ত সংরক্ষণ করি আমার সংবেদনশীল ব্যক্তিগত তথ্য।

এই বোবা. বোবা বোবা বোবা বোবা বোবা।

আমি জানি এটা বোবা, কিন্তু আমি পরিবর্তন করতে কখনোই বিরক্ত হইনি - এখন পর্যন্ত। এখন, বিভিন্ন কারণে, আমি মনে করি আমার ডিজিটাল জীবনকে আরও নিরাপদ করার সময় এসেছে। আমি সপ্তাহান্তে জিনিসগুলি লক করার জন্য বেশ কয়েক ঘন্টা কাটিয়েছি। এখানে কিভাবে।

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

সাইবার নিরাপত্তার জন্য একটি সংক্ষিপ্ত নির্দেশিকা

ঘটনাক্রমে, যেদিন আমার স্পটিফাই অ্যাকাউন্টটি ব্রাজিলে প্রিন্সের সর্বশ্রেষ্ঠ হিটগুলি স্ট্রিম করার জন্য ব্যবহার করা হয়েছিল, সেই দিনই /u/ACheetoBandito নামে একজন Reddit ব্যবহারকারী /r/fatFIRE-এ সাইবার নিরাপত্তার জন্য একটি গাইড পোস্ট করেছিলেন। কতটা সুবিধাজনক!

"সাইবারসিকিউরিটি হল আর্থিক নিরাপত্তার একটি গুরুত্বপূর্ণ উপাদান, কিন্তু ব্যক্তিগত ফিনান্স সার্কেলে খুব কমই আলোচনা করা হয়," /u/ACheetoBandito লিখেছেন। "মনে রাখবেন যে সাইবার নিরাপত্তা অনুশীলনকারীরা ব্যক্তিগত সাইবার নিরাপত্তার জন্য সর্বোত্তম অনুশীলনের বিষয়ে একমত নন৷ এটি আমার দৃষ্টিকোণ, যেহেতু আমার এই এলাকায় কিছু দক্ষতা আছে।”

আমি এখানে সম্পূর্ণ পোস্টটি পুনরুত্পাদন করব না — আপনার অবশ্যই এটি পড়তে যাওয়া উচিত, যদি এই বিষয়টি আপনার কাছে গুরুত্বপূর্ণ হয় — তবে আমি করব আমার নিজের কিছু চিন্তা সহ বুলেট-পয়েন্ট সারাংশ তালিকাভুক্ত করুন। আমাদের কমলা আঙুলের বন্ধু সুপারিশ করে যে সাইবার নিরাপত্তা সম্পর্কে উদ্বিগ্ন যে কেউ নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করুন:

  1. অন্তত দুটি হার্ডওয়্যার-ভিত্তিক নিরাপত্তা কী পান৷৷ আমার বন্ধু রবার্ট ফারিংটন (দ্য কলেজ ইনভেস্টর থেকে) YubiKey ব্যবহার করে। Google তার টাইটান নিরাপত্তা কী অফার করে। (আমি YubiKey 5c ন্যানো অর্ডার দিয়েছিলাম কারণ এর ন্যূনতম ফর্ম ফ্যাক্টর।)
  2. একটি গোপন ব্যক্তিগত ইমেল অ্যাকাউন্ট সেট আপ করুন৷৷ আপনার ব্যক্তিগত ইমেল ঠিকানা কোনও এ লিঙ্ক করা উচিত নয়৷ আপনার সর্বজনীন ইমেলের উপায়, এবং ঠিকানা কাউকে দেওয়া উচিত নয়। (আমার ইতিমধ্যে অনেক পাবলিক ইমেল অ্যাকাউন্ট আছে, কিন্তু আমার কোনো ব্যক্তিগত ঠিকানা ছিল না। আমি এখন করি।)
  3. আপনার সর্বজনীন এবং ব্যক্তিগত উভয় জিমেইল অ্যাকাউন্টের জন্য উন্নত সুরক্ষা চালু করুন। অ্যাডভান্সড প্রোটেকশন হল Google-এর একটি ফ্রি সিকিউরিটি অ্যাড-অন। প্রথম ধাপে আপনার অর্জিত নিরাপত্তা কীগুলির সাথে এটি লিঙ্ক করুন। (আমি এটি সেট-আপ করিনি কারণ আমার নিরাপত্তা কী আজ বিকেল পর্যন্ত আসবে না।)
  4. একটি পাসওয়ার্ড ম্যানেজার সেট আপ করুন৷৷ আপনি কোন পাসওয়ার্ড ম্যানেজার চয়ন করেন তা আপনার উপর নির্ভর করে। মূল বিষয় হল একটি বেছে নেওয়া যা আপনি ব্যবহার করবেন৷ . এই অ্যাপটি প্রমাণীকরণের জন্য আপনার নতুন নিরাপত্তা কী সমর্থন করলে সবচেয়ে ভালো হয়। (আমি এই নিবন্ধের পরবর্তী বিভাগে কয়েকটি বিকল্প কভার করব।)
  5. সকলের জন্য নতুন পাসওয়ার্ড তৈরি করুন অ্যাকাউন্ট। আপনার ইমেল ঠিকানা, আপনার কম্পিউটার (এবং মোবাইল ডিভাইস) এবং পাসওয়ার্ড পরিচালকের জন্য ম্যানুয়ালি স্মরণীয় পাসওয়ার্ড তৈরি করুন। অন্য সব পাসওয়ার্ড পাসওয়ার্ড ম্যানেজার দ্বারা এলোমেলোভাবে তৈরি করা শক্তিশালী পাসওয়ার্ড হওয়া উচিত।
  6. আপনার নতুন ব্যক্তিগত ইমেল ঠিকানার সাথে গুরুত্বপূর্ণ অ্যাকাউন্টগুলিকে সংযুক্ত করুন৷৷ এতে আপনার ব্যাঙ্ক, ব্রোকারেজ এবং ক্রেডিট কার্ডের মতো আর্থিক অ্যাকাউন্ট অন্তর্ভুক্ত থাকবে। তবে এটি অন্যান্য অ্যাকাউন্টগুলিও অন্তর্ভুক্ত করতে পারে। (উদাহরণস্বরূপ, এই ওয়েবসাইটের সাথে সম্পর্কিত মূল পরিষেবাগুলির জন্য আমি আমার ব্যক্তিগত ইমেল ঠিকানা ব্যবহার করব।)
  7. সমস্ত অ্যাকাউন্টের জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা চালু করুন। উপলব্ধ বৈশিষ্ট্যগুলি প্রদানকারী থেকে প্রদানকারীতে পরিবর্তিত হবে, তবে সাধারণভাবে বলতে গেলে আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ (নিরাপত্তা কী সহ, যখনই সম্ভব) এবং লগইন সতর্কতা সক্রিয় করতে সক্ষম হবেন৷
  8. আর্থিক অ্যাকাউন্টের জন্য পাঠ্য/ইমেল সতর্কতা চালু করুন। আপনি আপনার ক্রেডিট স্কোর এবং/অথবা ক্রেডিট রিপোর্টে পরিবর্তনের জন্য সতর্কতা চালু করতে চাইতে পারেন।
  9. আপনার মোবাইল ডিভাইসে নিরাপত্তা ব্যবস্থা সক্রিয় করুন৷৷ আপনার ফোন একটি শক্তিশালী অনুমোদন পরিমাপ দ্বারা লক করা উচিত. এবং আপনার প্রতিটি আর্থিক অ্যাপ একটি পাসওয়ার্ড এবং অন্যান্য সম্ভাব্য নিরাপত্তা ব্যবস্থা সহ লক করা উচিত।

/u/ACheetoBandito কিছু অতিরিক্ত, ঐচ্ছিক নিরাপত্তা ব্যবস্থার সুপারিশ করে। (এবং পুরো রেডডিট আলোচনার থ্রেডটি দুর্দান্ত সুরক্ষা টিপস দিয়ে ভরা।)

আপনি আপনার ক্রেডিট ফ্রিজ করতে চাইতে পারেন (যদিও, যদি আপনি করেন তবে মনে রাখবেন যে আপনাকে মাঝে মাঝে আন করতে হবে - আর্থিক লেনদেন করতে আপনার ক্রেডিট ফ্রিজ করুন)। কিছু লোক তাদের ফোন এবং হার্ড ড্রাইভ এনক্রিপ্ট করতে চাইবে। এবং আপনি যদি নিরাপত্তা নিয়ে খুব চিন্তিত হন, তাহলে একটি সস্তা Chromebook কিনুন এবং এটিকে শুধু হিসেবে ব্যবহার করুন যে ডিভাইসে আপনি আর্থিক লেনদেন করেন। (বিশ্বাস করুন বা না করুন, আমি এই শেষ ঐচ্ছিক পদক্ষেপটি নিচ্ছি। এটি আমার কাছে বোধগম্য হয় — এবং কুইকেনকে ছাড়িয়ে যাওয়ার আমার জন্য এটি একটি সুযোগ হতে পারে।)

সেরা পাসওয়ার্ড ম্যানেজার অন্বেষণ

ঠিক আছে, দারুণ! আমি একটি নতুন $150 Chromebook এবং দুটি হার্ডওয়্যার-ভিত্তিক নিরাপত্তা কী অর্ডার করেছি৷ আমি একটি একেবারে নতুন, টপ-সিক্রেট ইমেল ঠিকানা সেট আপ করেছি, যেটিকে আমি যে কোনো অ্যাকাউন্টের সাথে সংযুক্ত করব যাতে অতিরিক্ত নিরাপত্তা প্রয়োজন। কিন্তু আমি এখনও প্রক্রিয়াটির সবচেয়ে দুর্বল দিকটি মোকাবেলা করতে পারিনি:আমার টেক্সট ডকুমেন্ট পাসওয়ার্ডে ভরা।

সমস্যার একটি অংশ হল আত্মতুষ্টি। আমার সিস্টেম সহজ এবং আমি এটা পছন্দ. কিন্তু সমস্যার আরেকটি অংশ হলো বিশ্লেষণ প্যারালাইসিস। একটি অনেক আছে পাসওয়ার্ড ম্যানেজার আছে, এবং আমার কোন ধারণা নেই কিভাবে তাদের মধ্যে পার্থক্য করা যায়, কোনটি আমার এবং আমার প্রয়োজনের জন্য সঠিক তা বের করতে।

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

সাহায্যের জন্য, আমি আমার Facebook বন্ধুদের সেরা পাসওয়ার্ড পরিচালকদের তালিকা করতে বলেছি। আমি তাদের প্রতিটি পরামর্শ ডাউনলোড এবং ইনস্টল করেছি, তারপর আমি কিছু প্রাথমিক ইমপ্রেশন লিখেছি।

  • লাস্টপাস:16 ভোট (প্রযুক্তিবিদদের থেকে 2) — লাস্টপাস আমার ফেসবুক বন্ধুদের মধ্যে সবচেয়ে জনপ্রিয় পাসওয়ার্ড ম্যানেজার ছিল। মানুষ এটা ভালোবাসে. আমি এটি ইনস্টল এবং চারপাশে pok, এবং এটা মনে হচ্ছে...ঠিক আছে. ইন্টারফেসটি একটু ক্লাঙ্কি এবং বৈশিষ্ট্য সেটটি পর্যাপ্ত বলে মনে হয় (কিন্তু শক্তিশালী নয়)। অ্যাপটি সহজে বোঝা যায় এমন "ভল্ট" রূপক ব্যবহার করে, যা আমি পছন্দ করি। লাস্টপাস বিনামূল্যে (বাড়তি খরচের জন্য উপলব্ধ প্রিমিয়াম বিকল্প সহ)।
  • 1পাসওয়ার্ড:7 ভোট (প্রযুক্তিবিদদের থেকে 4টি) — এই অ্যাপটিতে Bitwarden বা LastPass-এর মতো বৈশিষ্ট্য রয়েছে। ইন্টারফেসটি যথেষ্ট সুন্দর, এবং এটি নিরাপত্তা সতর্কতা প্রদান করে বলে মনে হচ্ছে। 1পাসওয়ার্ডের দাম $36/বছর।
  • বিটওয়ার্ডেন:4 ভোট (প্রযুক্তিবিদদের থেকে 2) — বিটওয়ার্ডেনের একটি সহজ, সহজে বোঝার ইন্টারফেস রয়েছে। এটি একই "ভল্ট" রূপক ব্যবহার করে যা LastPass এবং 1Password ব্যবহার করে। আমি যে টুলটি ব্যবহার করি সেটি হওয়ার জন্য এটি একটি শক্তিশালী প্রতিযোগী। বিটওয়ার্ডেন বিনামূল্যে৷৷ প্রতি বছর $10 এর জন্য, আপনি প্রিমিয়াম নিরাপত্তা বৈশিষ্ট্য যোগ করতে পারেন।
  • KeePass:2 ভোট — KeePass হল একটি বিনামূল্যের ওপেন সোর্স পাসওয়ার্ড ম্যানেজার। সমস্ত বড় কম্পিউটার এবং মোবাইল অপারেটিং সিস্টেমের জন্য KeePass ইনস্টল রয়েছে। আপনি যদি লিনাক্স বাদাম (বা একটি ওপেন সোর্স অ্যাডভোকেট) হন তবে এটি একটি ভাল পছন্দ হতে পারে। আমি এর সীমিত কার্যকারিতা এবং এর ভয়ানক ইন্টারফেস পছন্দ করি না। KeePass বিনামূল্যে।
  • ড্যাশলেন:2 ভোট — আমি যে সমস্ত পাসওয়ার্ড ম্যানেজার দেখেছি, ড্যাশলেনের সবচেয়ে সুন্দর ইন্টারফেস এবং সর্বাধিক বৈশিষ্ট্য রয়েছে। এই সরঞ্জামগুলির অনেকগুলির মতো, এটি "ভল্ট" রূপক ব্যবহার করে, তবে এটি আপনাকে অন্যান্য সরঞ্জামগুলির তুলনায় এই ভল্টে আরও জিনিস সংরক্ষণ করতে দেয়৷ (আপনি আইডি তথ্য সংরক্ষণ করতে পারেন — ড্রাইভার লাইসেন্স, পাসপোর্ট — উদাহরণস্বরূপ। রসিদগুলি সঞ্চয় করার একটি জায়গাও রয়েছে।) ড্যাশলেনের একটি বিনামূল্যের মৌলিক বিকল্প রয়েছে কিন্তু বেশিরভাগ লোকেরা $60/বছরের প্রিমিয়াম বিকল্প চাইবে। (এছাড়াও $120/বছরের বিকল্প রয়েছে যার মধ্যে ক্রেডিট পর্যবেক্ষণ এবং আইডি চুরি বীমা অন্তর্ভুক্ত রয়েছে।)
  • ব্লার:1 ভোট — ব্লার বেশিরভাগ পাসওয়ার্ড পরিচালকদের থেকে আলাদা। এটি বেশ আক্ষরিক অর্থেই আপনার অনলাইন পরিচয় ঝাপসা করার চেষ্টা করে। এটি ওয়েব ব্রাউজারগুলিকে আপনাকে ট্র্যাক করা থেকে বাধা দেয়, ইমেল ঠিকানা এবং ক্রেডিট কার্ড এবং ফোন নম্বরগুলি মাস্ক করে এবং (বা অবশ্যই) পাসওয়ার্ডগুলি পরিচালনা করে৷ আমি এমন কিছু বৈশিষ্ট্য চাই যা ব্লারে নেই — এবং এটি করছে এমন কিছু বৈশিষ্ট্য চাই না আছে ব্লারের জন্য সর্বনিম্ন $39/বছর খরচ হয় কিন্তু সেই দাম অনেক বেশি হতে পারে।
  • Apple Keychain:1 ভোট — Keychain হল 1999 সাল থেকে Apple-এর বিল্ট-ইন পাসওয়ার্ড ম্যানেজার। যেমন, এটি অ্যাপল ডিভাইসে অবাধে উপলব্ধ। বেশিরভাগ ম্যাক এবং আইওএস লোকেরা এটি উপলব্ধি না করেই কীচেন ব্যবহার করে। স্টোর পাসওয়ার্ড ছাড়া অন্য কিছু করার জন্য এটি সত্যিই যথেষ্ট শক্তিশালী নয়, তাই আমি এটিকে গুরুত্বের সাথে বিবেচনা করিনি। কিচেন বিনামূল্যে এবং অ্যাপল পণ্যগুলিতে ইনস্টল করা হয়৷

আমাকে পরিষ্কার করতে দিন:আমি এই পাসওয়ার্ড পরিচালকদের শুধুমাত্র একটি সারসরি পরীক্ষা করেছি৷৷ আমি গভীরে ডুব দিইনি। আমি যদি প্রতিটি পাসওয়ার্ড ম্যানেজারের প্রতিটি বৈশিষ্ট্য তুলনা করার চেষ্টা করি তবে আমি কখনই বেছে নেব না। আমি আবার অ্যানালাইসিস প্যারালাইসিসে আবদ্ধ হব। তাই, আমি প্রত্যেককে দ্রুত একবার ওভার দিয়েছি এবং অন্ত্র এবং অন্তর্দৃষ্টির উপর ভিত্তি করে সিদ্ধান্ত নিয়েছি।

এই সরঞ্জামগুলির মধ্যে, দুটি আলাদা ছিল:বিটওয়ার্ডেন এবং ড্যাশলেন। উভয় খেলাধুলা চমৎকার ইন্টারফেস এবং বৈশিষ্ট্য প্রচুর. উভয় সরঞ্জামই বিনামূল্যের সংস্করণ অফার করে, তবে আমি দ্বি-ফ্যাক্টর প্রমাণীকরণ (আমার নতুন হার্ডওয়্যার নিরাপত্তা কী ব্যবহার করে) এবং নিরাপত্তা পর্যবেক্ষণে অ্যাক্সেস পেতে একটি প্রদত্ত প্রিমিয়াম পরিকল্পনায় আপগ্রেড করতে চাই। এখানেই বিটওয়ার্ডেনের একটি বড় সুবিধা রয়েছে। এটি প্রতি বছর মাত্র 10 ডলার। একই বৈশিষ্ট্য পেতে, Dashlane $60/বছর।

কিন্তু ব্যাপারটা এখানে।

আমি আসলে ব্যবহার করা শুরু করেছি এই দুটি টুল একই সময়ে, আমার ওয়েবসাইটের পাসওয়ার্ড এক এক করে প্রবেশ করান। আমি প্রতিটিতে দশটি সাইটে প্রবেশ করার পরে থামলাম। এটা স্পষ্ট যে আমি বিটওয়ার্ডেন থেকে ড্যাশলেন ব্যবহার করতে পছন্দ করি। এটা ঠিক এমনভাবে কাজ করে যা আমার কাছে বোধগম্য হয়। (আপনার অভিজ্ঞতা ভিন্ন হতে পারে।) তাই, অন্তত কিছু সময়ের জন্য, আমি আমার পাসওয়ার্ড ম্যানেজার হিসেবে Dashlane ব্যবহার করতে যাচ্ছি।

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

পাসওয়ার্ডের সমস্যা

একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার জন্য আমার প্রাথমিক উদ্দেশ্য হল আমার সংবেদনশীল তথ্য একটি প্লেইন টেক্সট ডকুমেন্ট থেকে বের করা এবং আরও নিরাপদ কিছুতে পাওয়া। কিন্তু আমার একটি গৌণ উদ্দেশ্য আছে:আমি আমার পাসওয়ার্ডের শক্তি উন্নত করতে চাই।

যখন আমি ইন্টারনেট ব্যবহার করা শুরু করি — 1980-এর দশকে, ওয়ার্ল্ড ওয়াইড ওয়েবের আবির্ভাবের আগে — আমি পাসওয়ার্ডের শক্তির জন্য কোনও চিন্তা করিনি। প্রথম পাসওয়ার্ডটি আমি তৈরি করেছি (1989 সালে) কেবলমাত্র আমার বন্ধুর নাম যে আমাকে স্থানীয় বুলেটিন বোর্ড সিস্টেম অ্যাক্সেস করতে তার কম্পিউটার ব্যবহার করতে দেয়। আমি সেই পাসওয়ার্ডটি বছর ধরে ব্যবহার করেছি ইমেল অ্যাকাউন্ট থেকে ব্যাঙ্ক সাইট সব কিছুতে। আমি এখনও এটিকে আমার "নিম্ন নিরাপত্তা" পাসওয়ার্ড হিসেবে বিবেচনা করি যেগুলি গুরুত্বপূর্ণ নয়৷

আমার কাছে এইরকম আট বা দশটি পাসওয়ার্ড থাকতে পারে:সংক্ষিপ্ত, সহজ পাসওয়ার্ড যা আমি কয়েক ডজন জায়গায় ব্যবহার করেছি। গত পাঁচ বছর ধরে, আমি প্রতিটি সাইটের জন্য অনন্য পাসওয়ার্ডে যাওয়ার চেষ্টা করেছি, এমন পাসওয়ার্ড যা একটি প্যাটার্ন অনুসরণ করে। যদিও এগুলি একটি উন্নতি, তারা এখনও দুর্দান্ত নয়। যেমন আমি বলি, তারা একটি প্যাটার্ন অনুসরণ করে। এবং যখন তারা অক্ষর, সংখ্যা এবং প্রতীক ধারণ করে, সেগুলি তুলনামূলকভাবে ছোট।

আপনি যেমন আশা করতে পারেন, আমার স্লোপি পাসওয়ার্ড প্রোটোকল একটি নিরাপত্তা দুঃস্বপ্নের কিছু তৈরি করেছে। এখানে আমার একটি অ্যাকাউন্টের জন্য Google পাসওয়ার্ড চেকআপ টুল থেকে একটি স্ক্রিনশট রয়েছে৷

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

আমি সকলের জন্য একই ফলাফল পাই আমার Google অ্যাকাউন্টের। ইয়েস।

এছাড়াও, অ্যাকাউন্ট শেয়ার করার সমস্যা আছে।

কিম এবং আমি একটি Netflix অ্যাকাউন্ট শেয়ার করি। এবং একটি অ্যামাজন অ্যাকাউন্ট। এবং একটি হুলু অ্যাকাউন্ট। এবং একটি iTunes অ্যাকাউন্ট। আসলে, আমরা সম্ভবত বিশ বা ত্রিশটি অ্যাকাউন্ট শেয়ার করি। তিনি এবং আমি এই সমস্ত সাইন-ইনগুলির জন্য একই মনে রাখা সহজ পাসওয়ার্ড ব্যবহার করি৷ যদিও এই অ্যাকাউন্টগুলির কোনওটিই অতি সংবেদনশীল নয়, আমরা যা করছি তা এখনও একটি খারাপ ধারণা৷

তাই, আমি আরও নিরাপদ পাসওয়ার্ডের দিকে এগিয়ে যেতে চাই — এমনকি আমি কিমের সাথে শেয়ার করা অ্যাকাউন্টগুলির জন্যও৷

ভাল খবর হল যে বেশিরভাগ পাসওয়ার্ড ম্যানেজার - ড্যাশলেন সহ - আপনার জন্য এলোমেলো পাসওয়ার্ডগুলি স্বয়ংক্রিয়ভাবে তৈরি করবে৷ অথবা আমি এই XKCD কমিকে প্রস্তাবিত ধারণার অনুরূপ কিছু চেষ্টা করতে পারি:

আপনার ডিজিটাল জীবন রক্ষা করুন:একটি সাইবারসিকিউরিটি গল্প এবং অপরিহার্য মৌলিক বিষয়

সমস্যা, অবশ্যই, প্রতিটি জায়গায় পাসওয়ার্ডের জন্য আলাদা প্রয়োজনীয়তা আছে। কিছু নম্বর প্রয়োজন. কিছু প্রতীক প্রয়োজন. কেউ কেউ বলে না৷ প্রতীক ইত্যাদি। আমি এমন কোনো সাইট জানি না যা আমাকে পাসওয়ার্ডের জন্য চারটি এলোমেলো সাধারণ শব্দ ব্যবহার করতে দেয়!

আপাতত, আমি একটি ত্রিমুখী পদ্ধতি গ্রহণ করতে যাচ্ছি:

  • আমি ম্যানুয়ালি আমার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য দীর্ঘ (কিন্তু স্মরণীয়) পাসওয়ার্ড তৈরি করব। এটি হল XKCD পদ্ধতি৷
  • আমি কিমের সাথে শেয়ার করা অ্যাকাউন্টগুলির জন্য — Netflix, ইত্যাদি — আমি একটি প্যাটার্ন অনুসরণ করে এমন নতুন, স্মরণীয় পাসওয়ার্ড তৈরি করব৷
  • অন্য সবকিছুর জন্য, আমি আমার পাসওয়ার্ড ম্যানেজারকে এলোমেলো পাসওয়ার্ড তৈরি করতে দেব।

এটি ব্যবহারযোগ্যতা এবং নিরাপত্তার মধ্যে একটি ভাল ভারসাম্য বলে মনে হচ্ছে। প্রতিটি পাসওয়ার্ড আলাদা হবে। শুধুমাত্র আমি কিমের সাথে শেয়ার করা ছোট হবে; অন্য সব দীর্ঘ হবে. এবং আমার নতুন পাসওয়ার্ডের অধিকাংশই এলোমেলো হয়ে যাবে।

সাইবার নিরাপত্তা বিষয়ে চূড়ান্ত চিন্তা

টেক ইনসাইডারের এই সংক্ষিপ্ত ভিডিওতে, একজন প্রাক্তন ন্যাশনাল সিকিউরিটি এজেন্সি নিরাপত্তা বিশেষজ্ঞ অনলাইনে নিজেকে সুরক্ষিত রাখার জন্য তার শীর্ষ পাঁচটি টিপস শেয়ার করেছেন৷

আপনি লক্ষ্য করবেন যে এগুলি রেডডিট সাইবারসিকিউরিটি গাইডের মতো যা আমি এই নিবন্ধে আগে পোস্ট করেছি। নিজেকে সুরক্ষিত রাখতে তিনি যে পদক্ষেপগুলি নিতে বলেছেন তা এখানে রয়েছে:

  • যখনই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
  • সব জায়গায় একই পাসওয়ার্ড ব্যবহার করবেন না।
  • আপনার অপারেটিং সিস্টেম (এবং সফ্টওয়্যার) আপ টু ডেট রাখুন।
  • আপনি সোশ্যাল মিডিয়াতে যা পোস্ট করেন সে ব্যাপারে সতর্ক থাকুন।
  • করুন না ব্যক্তিগত তথ্য শেয়ার করুন যদি না আপনি নিশ্চিত হন আপনি একটি বিশ্বস্ত কোম্পানি বা ব্যক্তির সাথে লেনদেন করছেন।

আমি ভান করব না যে আমি যে পদক্ষেপগুলি নিচ্ছি তা আমাকে সম্পূর্ণভাবে রক্ষা করবে। কিন্তু আমার নতুন সিস্টেম অবশ্যই আমি গত 20+ বছর ধরে যা করছি তার থেকে একটি আপগ্রেড - যা আমি উল্লেখ করেছি, বোবা বোবা বোবা।

এবং আমাকে স্বীকার করতে হবে:আমি পছন্দ করি৷ আমার অনলাইন আর্থিক জীবনকে একটি কম্পিউটারে সীমাবদ্ধ করার ধারণা — নতুন $150 Chromebook৷ আমি নিশ্চিত নই যে এটি আসলে সম্ভব কিনা, তবে আমি এটিকে যেতে যাচ্ছি। যদি এটি কাজ করে, তাহলে আমি দেখতে পারি যে আমি মেশিনের জন্য আমার পছন্দের একটি অর্থ-ব্যবস্থাপনা সরঞ্জাম খুঁজে পেতে পারি কিনা। হয়ত আমি অবশেষে Mac এর জন্য Quicken 2007 কে পিছনে ফেলে দিতে পারি!

আমি কি মিস করেছি? কি পদক্ষেপ আপনার আছে আপনার অনলাইন অ্যাকাউন্টগুলিকে রক্ষা করার জন্য নেওয়া হয়েছে? আপনি কোনটি সেরা পাসওয়ার্ড ম্যানেজার বলে মনে করেন? আপনি কীভাবে স্মরণীয়, সুরক্ষিত পাসওয়ার্ড তৈরি করবেন? আপনি কিভাবে শেয়ার করা অ্যাকাউন্ট পরিচালনা করবেন? অন্যান্য GRS পাঠকদের সাহায্য করুন — এবং আমাকে! — আরও ভাল অনলাইন নিরাপত্তা অনুশীলন বিকাশ করুন৷


অর্থায়ন
  1. অ্যাকাউন্টিং
  2. ব্যবসা কৌশল
  3. ব্যবসা
  4. কাস্টমার সম্পর্কযুক্ত ব্যাবস্থাপত্র
  5. অর্থায়ন
  6. স্টক ব্যবস্থাপনা
  7. ব্যক্তিগত মূলধন
  8. বিনিয়োগ
  9. কর্পোরেট অর্থায়ন
  10. বাজেট
  11. সঞ্চয়
  12. বীমা
  13. ঋণ
  14. অবসর