The news is by your side.

দুর্বল হয়ে পড়ছে  গোপন পাসওয়ার্ডের নিরাপত্তা!

0 44

 

যতই জটিল হোক না কেন, কম্পিউটারের কোনও পাসওয়ার্ড অভেদ্য নয়। যে কেউ যখন তখন আমার, আপনার এই নিরাপত্তার দেওয়াল ভেঙে হুড়মুড়িয়ে ঢুকে পড়তে পারে। চুরি, ছিনতাই তো সামান্যই, বড় বড় ডাকাতিও হয়ে যেতে পারে! প্রতিরক্ষা ব্যবস্থা ভেঙেচুরে দিয়ে কোনও দেশকে ধ্বংসও করে দিতে পারে শত্রুপক্ষের সেনাবাহিনী!

বিশেষজ্ঞরা বলছেন, কম্পিউটার প্রযুক্তির যত উন্নতি হচ্ছে, ততই সেই ‘তালা’ খোলার ‘চাবি’র অভাব হচ্ছে না। চাবি বানানোটাও খুব সহজ হয়ে যাচ্ছে।

ভাবছেন, পাসওয়ার্ড বদলে বদলে আগলে রাখবেন আপনার সারা জীবনের সঞ্চয়ের পরিমাণ? স্থাবর, অস্থাবর সম্পত্তির খতিয়ান? ভাবছেন, প্রেমিকার সঙ্গে অত্যন্ত গোপন ই-মেল আলাপচারিতার যাবতীয় খুঁটিনাটি শুধুই থেকে যাবে আপনার প্রেমিকা আর আপনার মধ্যে? কারও পক্ষে তা জানা সম্ভব হবে না?

একেবারেই ভুল ভাবছেন। কম্পিউটারের পাসওয়ার্ড নামে যে সিংহদুয়ারে শক্ত করে খিল তুলে আমরা নিশ্চিন্তে নাক ডাকিয়ে ঘুমোই, ‘আমাদের গোপন কথা কেউ জানতে পারবে না’ ভেবে, অত্যাধুনিক কম্পিউটার প্রযুক্তির দৌলতে সেই সিংহদুয়ার আর খিল দু’টোই পলকা হয়ে যাচ্ছে উত্তরোত্তর।

সেই পাসওয়ার্ডের ‘চরিত্র’ সরল, সাদাসিধে বা অত্যন্ত জটিল, ক্রূর, কূটিল, যা-ই হোক না কেন। পাসওয়ার্ডের ‘চরিত্র’ ঠিক হয় তার ‘ক্যারেক্টার’ দিয়ে।

নানা ভাবে সেই ‘ক্যারেক্টার’ বানানো হয়। কখনও শুধুই সংখ্যা (‘নাম্বার’) দিয়ে। কখনও শুধুই ছোট ও বড় ইংরেজি বর্ণ (‘অ্যালফাবেটস্‌’)। আবার কখনও সংখ্যা আর ছোট ও বড় বর্ণের মিশেল (‘মিক্সড ফর্ম-১’) ঘটিয়ে। কখনও বা সংখ্যা, ছোট ও বড় বর্ণ আর প্রতীক বা চিহ্নের (‘সিম্বল’) মিশ্রণে (‘মিক্সড ফর্ম-২’)।

তা সে সংখ্যা হোক বা বর্ণ অথবা প্রতীক, কিংবা তাদের মিশেল ঘটানো হোক যে ভাবেই, কম্পিউটার পাসওয়ার্ডের ক্যারেক্টার খুব কম হলে, হতে হয় ৩টি। সর্বাধিক ১৮টি। এরই মধ্যে নানা ধরনের পারম্যুটেশন ও কম্বিনেশনের মাধ্যমে কোটি কোটি পাসওয়ার্ড তৈরি করা যায়।

তথ্যপ্রযুক্তি ক্ষেত্রে আন্তর্জাতিক গবেষণা ও উপদেষ্টা সংস্থা ‘গার্টনার’-এর দেওয়া পরিসংখ্যান জানাচ্ছে, দিন দিন কম্পিউটার প্রযুক্তি যে ভাবে তরতরিয়ে এগিয়ে চলেছে তাতে শুধু সংখ্যা দিয়ে বানানো পাসওয়ার্ডের তালা খোলাটাই সবচেয়ে সহজ। সেই সব পাসওয়ার্ডগুলির ক্যারেক্টার যদি ৩ থেকে ৮-এর মধ্যে হয়, তা হলে সবে ‘অআকখ’ শেখা ‘হ্যাকার’রাও তা সঙ্গে সঙ্গে খুলে ফেলতে পারবেন। ৯ ক্যারেক্টারের তালা খুলতে লাগবে ৪ সেকেন্ড। ১০, ১১, ১২, ১৩, ১৪, এবং ১৫ ক্যারেক্টারের তালা খুলতে লাগবে যথাক্রমে ৪০ সেকেন্ড, ৬ মিনিট, ১ ঘণ্টা, ১১ ঘণ্টা, ৪ দিন এবং ৪৬ দিন। ১৬ আর ১৭ ক্যারেক্টরের পাসওয়ার্ড ভাঙতে সময় লাগবে যথাক্রমে ১ বছর এবং ১২ বছর। একটু বেশি সময় লাগবে ১৭ ক্যারেক্টরের ক্ষেত্রে। ১২৬ বছর।

কোন পাসওয়ার্ড ভাঙতে কতটা সময় লাগে?

ভাবছেন, পাসওয়ার্ড বদলে বদলে আগলে রাখবেন আপনার সারা জীবনের সঞ্চয়ের পরিমাণ? স্থাবর, অস্থাবর সম্পত্তির খতিয়ান? ভাবছেন, প্রেমিকার সঙ্গে অত্যন্ত গোপন ই-মেল আলাপচারিতার যাবতীয় খুঁটিনাটি শুধুই থেকে যাবে আপনার প্রেমিকা আর আপনার মধ্যে? কারও পক্ষে তা জানা সম্ভব হবে না?

একেবারেই ভুল ভাবছেন। কম্পিউটারের পাসওয়ার্ড নামে যে সিংহদুয়ারে শক্ত করে খিল তুলে আমরা নিশ্চিন্তে নাক ডাকিয়ে ঘুমোই, ‘আমাদের গোপন কথা কেউ জানতে পারবে না’ ভেবে, অত্যাধুনিক কম্পিউটার প্রযুক্তির দৌলতে সেই সিংহদুয়ার আর খিল দু’টোই পলকা হয়ে যাচ্ছে উত্তরোত্তর।

সেই পাসওয়ার্ডের ‘চরিত্র’ সরল, সাদাসিধে বা অত্যন্ত জটিল, ক্রূর, কূটিল, যা-ই হোক না কেন। পাসওয়ার্ডের ‘চরিত্র’ ঠিক হয় তার ‘ক্যারেক্টার’ দিয়ে।

নানা ভাবে সেই ‘ক্যারেক্টার’ বানানো হয়। কখনও শুধুই সংখ্যা (‘নাম্বার’) দিয়ে। কখনও শুধুই ছোট ও বড় ইংরেজি বর্ণ (‘অ্যালফাবেটস্‌’)। আবার কখনও সংখ্যা আর ছোট ও বড় বর্ণের মিশেল (‘মিক্সড ফর্ম-১’) ঘটিয়ে। কখনও বা সংখ্যা, ছোট ও বড় বর্ণ আর প্রতীক বা চিহ্নের (‘সিম্বল’) মিশ্রণে (‘মিক্সড ফর্ম-২’)।

তা সে সংখ্যা হোক বা বর্ণ অথবা প্রতীক, কিংবা তাদের মিশেল ঘটানো হোক যে ভাবেই, কম্পিউটার পাসওয়ার্ডের ক্যারেক্টার খুব কম হলে, হতে হয় ৩টি। সর্বাধিক ১৮টি। এরই মধ্যে নানা ধরনের পারম্যুটেশন ও কম্বিনেশনের মাধ্যমে কোটি কোটি পাসওয়ার্ড তৈরি করা যায়।

৬, ৭, ৮, ৯, ১০ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে খুব বেশি হলে সময় লাগতে পারে যথাক্রমে ৮ সেকেন্ড, ৫ মিনিট, ৩ ঘণ্টা, ৪ দিন এবং ১৬৯ দিন। ১১ ও ১২ ক্যারেক্টারের রহস্য ভেঙে ফেলা যাবে যথাক্রমে ১৬ বছর আর ৬০০ বছরের মধ্যে। ১৩ ক্যারেক্টারের তালা খুলতে লাগবে ২১ হাজার বছর। ১৪, ১৫ এবং ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে লাগবে যথাক্রমে ৭ লক্ষ ৭৮ হাজার বছর, ২ কোটি ৮০ লক্ষ বছর এবং ১০০ কোটি বছর। ১৭ ক্যারেক্টারের তালা ভাঙতে সময় লাগবে এই ব্রহ্মাণ্ডের বয়সের দ্বিগুণেরও বেশি। ৩ হাজার ৬০০ কোটি বছর। আর ১৮ ক্যারেক্টারের জন্য লাগবে ১ লক্ষ কোটি বছর।

‘গার্টনার’-এর পরিসংখ্যান এও জানাচ্ছে, সংখ্যা আর ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, সেই দেওয়াল ভাঙতে একটু অসুবিধা হয় হ্যাকারদের। সময়টা একটু বেশি লাগে। কিন্তু সেই ‘দেওয়াল’টাও অভেদ্য নয় মোটেই। ‘তালা’ খুলে ফেলা যায় একটু কায়দা-কসরত করে।

৩ আর ৪ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলা যায় সঙ্গে সঙ্গেই। ৫, ৬, ৭ এবং ৮ ক্যারেক্টারের রহস্য ভেদ করতে সময় লাগে যথাক্রমে ৩ সেকেন্ড, ৩ মিনিট, ৩ ঘণ্টা এবং ১০ দিন। ৯ ক্যারেক্টারের জন্য লাগে ১৫৩ দিন আর ১০ ক্যারেক্টারের জন্য সময় লাগে ১ বছর। ১১ ক্যারেক্টারের জন্য ১০৬ বছর।

তবে ১২, ১৩, ১৪, ১৫, ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে সময়টা একটু বেশিই লাগবে। যথাক্রমে ৬ হাজার বছর, ১০ লক্ষ ৮ হাজার বছর, ২ কোটি ৫০ লক্ষ বছর, ১০০ কোটি বছর এবং ৯ হাজার ৭০০ কোটি বছর। মানে, এই ব্রহ্মাণ্ডের বয়সের ৬ গুণ!

আর ১৭ এবং ১৮ ক্যারেক্টারের জন্য লাগে যথাক্রমে ৬ লক্ষ কোটি বছর আর ৩৭৪ লক্ষ কোটি বছর।

হ্যাকারদের কাজটা আরও কিছুটা কঠিন হয়ে যায় সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে পাসওয়ার্ড বানানো হলে। সেখানেও অবশ্য ৩ আর ৪ ক্যারেক্টারের তালা খুলে ফেলা সম্ভব সঙ্গে সঙ্গেই। ৮ ক্যারেক্টার খুলতে সময় লাগে ৫৭ দিন। ৯ ক্যারেক্টার খুলতে সময় লাগে ১২ বছর। তবে ৯ ক্যারেক্টারের পর থেকেই সময়ের হিসাবটা লাফিয়ে অনেকটা বেড়ে যায়। ১০ ক্যারেক্টারে সময় লাগে ৯২৮ বছর। ১১-য় ৭১ হাজার বছর। ১২-য় ৫০ লক্ষ বছর। ১৩ ক্যারেক্টার থাকলেই হিসাবটা পৌঁছে যায় কোটি বছরে। ৪২ কোটি ৩০ লক্ষ বছর। ১৫-য় পৌঁছলে সেটা হয়ে যায় ২ লক্ষ কোটি বছর। ১৬-য় ১৯৩ লক্ষ কোটি বছর।

কোন পাসওয়ার্ড ভাঙতে কতটা সময় লাগে?

ইলাহাবাদের ‘হরিশচন্দ্র রিসার্চ ইনস্টিটিউট (এইচআরআই)’-এর পদার্থবিজ্ঞানের অধ্যাপক উজ্জ্বল সেন বলছেন, ‘‘আমি অবাক হয়ে যাচ্ছি এটা দেখে যে, সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে ৮ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলতে মাত্র ৫৭ দিন সময় লাগে। অথচ, বেশির ভাগ ওয়েবসাইট আর অ্যাপ গ্রাহক বা ব্যবহারকারীদের (‘ইউজার’) কাছ থেকে এই পর্যায়ের নিরাপত্তা আশা করে। এতেই বোঝা যায় পাসওয়ার্ডের গোপনীয়তা কতটা ঠুন্কো‌। বলা ভাল, হ্যাকারদের মুঠোর মধ্যেই পড়ে রয়েছি আমরা!’’

১৭ এবং ১৮ ক্যারেক্টার হলে সেই হিসাবটা খুব একটা আয়ত্তের মধ্যে থাকে না। হয়ে যায় যথাক্রমে ১৪ x১০১৫ বছর এবং ১ x১০৪৫ বছর।

যাদবপুর বিশ্ববিদ্যালয়ের কম্পিউটার ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক চন্দন মজুমদার অবশ্য বলছেন, ‘‘এই পরিসংখ্যান কোন বছরের নিরিখে বানানো হয়েছে, তা স্পষ্ট নয়। ফলে, এখানে যে সময়ের হিসাবগুলি দেওয়া হয়েছে, তা বদলে যেতে পারে।’’

বদলে যাওয়া মানে, আমাদের উৎকণ্ঠা আরও বাড়তে পারে। কারণ, বিশ্বে কম্পিউটার প্রযুক্তির উন্নতি ঘটছে অসম্ভব দ্রুত গতিতে। আজ সকালে কম্পিউটারের দক্ষতা যা, রাতেই তা অনেকটা বেড়ে যাওয়ার উপক্রম হয়েছে, কার্যত। ফলে, ওই সব ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলার কাজটা আরও সহজ হয়ে গিয়েছে হ্যাকারদের।

চন্দনের বক্তব্য, ‘‘এটাও মনে রাখতে হবে, আমরা সাধারণত, যে সব কম্পিউটার ব্যবহার করি, হ্যাকারদের কাছে থাকে তার চেয়ে অনেক আধুনিক কম্পিউটার। যেখানে বিভিন্ন ধরনের পাসওয়ার্ডের সম্ভাব্যতা নিয়ে পারম্যুটেশন ও কম্বিনেশনের গণনা করা যায় অনায়াসে। অনেক অনেক কম সময়ে।’’

তাই বিশেষজ্ঞরা বলছেন, যত দিন যাচ্ছে, আমাদের পাসওয়ার্ডগুলি ভেঙে ফেলার কাজটা ততই সহজ হয়ে উঠছে। আর তার জন্য কম্পিউটার বিশেষজ্ঞ হয়ে ওঠারও প্রয়োজন নেই। কাজটা এতটাই সহজ হয়ে যাচ্ছে!

উজ্জ্বল জানাচ্ছেন, কোয়ান্টাম কম্পিউটারের ঢালাও ব্যবহার পুরোদস্তুর শুরু হয়ে গেলে কয়েক সেকেন্ডেই যাবতীয় পাসওয়ার্ড ভেঙে ফেলা যাবে। তা যতই জটিলতম হোক না কেন।

তবে তাঁর কথায়, ‘‘এখনকার কোয়ান্টাম কম্পিউটারের পক্ষে অবশ্য সেটা সম্ভব নয়। সেটা বড়জোর দুই বা তিন অঙ্কের কোনও সংখ্যা দিয়ে বানানো পাসওয়ার্ড ভেঙে ফেলতে পারবে। তার বেশি পারবে না।’’

যাচাই করার পদ্ধতিটির নাম- ‘মেথড অফ অথেনটিকেশন’। তার তিনটি ধাপ রয়েছে।

চন্দন জানাচ্ছেন, কম্পিউটার প্রথমে আমাদের কাছে জানতে চায়, ‘হোয়াট ইউ নো?’ আমাদের তো একটা জিনিসই জানা থাকে। পাসওয়ার্ড। সেটাই জানাই আমরা কম্পিউটারকে।

কিন্তু সেই গোপন পাসওয়ার্ড তো অন্য কেউ জেনে ফেলতে পারেন। তাই কম্পিউটার মানুষ চেনার জন্য জানতে চায়, ‘হোয়াট ইউ হ্যাভ?’

 

আমাদের কাছে মোবাইল বা ডেবিট অথবা ক্রেডিট কার্ড থাকলে আমরা কম্পিউটারকে সে কথা জানাই। তখন লোক সঠিক কি না বুঝতে আমার, আপনার মোবাইলে একটি ‘ওয়ান টাইম পাসওয়ার্ড (ওটিপি)’ পাঠায় কম্পিউটার। ডেবিট বা ক্রেডিট কার্ডের নম্বর দেখেও মানুষ চিনে ফেলতে পারে কম্পিউটার।

তাতেও সমস্যা থেকে যেতে পারে। কেউ আমাদের গোপন পাসওয়ার্ড জেনে ফেলার সঙ্গে আমাদের মোবাইল, ডেবিট ও ক্রেডিট কার্ডও হাতিয়ে নিতে পারে।

তাই চন্দন বলছেন, ‘‘কম্পিউটার এর পরেও আমাদের কাছে আরও একটি জিনিস জানতে চায়। ‘হোয়াট ইউ আর?’’

আমরা আদতে কে? কী আমার পরিচয়? পরিচিতি? সেটা বোঝাতে আমরা কম্পিউটারকে আমাদের মুখ দেখাই। কম্পিউটারের কাছে আমাদের নাক, মুখ, কণীনিকার মধ্যে পারস্পরিক দূরত্বের রেকর্ড থাকে কম্পিউটারের কাছে। তাই আমরা মুখ দেখালেই সেই রেকর্ড ‘চেক’ করে কম্পিউটার আমাদের চিনে ফেলে। এই পদ্ধতির নাম- ‘ফেসিয়াল রেকগনিশন’।

আমাদের গলার স্বর, তার ওঠা-নামা কেমন হয়, তা-ও জানানো থাকে কম্পিউটারকে। তাই আমরা কথা বললে সেটা শুনে কম্পিউটার দেখে, সেটা তার রেকর্ডের সঙ্গে মিলছে কি না। এই পদ্ধতির নাম- ‘ভয়েস রেকগনিশন’।

আবার আমাদের আঙুলের ছাপও দেওয়া থাকে কম্পিউটারকে। সেই ছাপ মিলিয়ে দেখেও আমাদের চিনে নিতে পারে কম্পিউটার। এই পদ্ধতির নাম- ‘ফিঙ্গারপ্রিন্ট রেকগনিশন’।

তবে এই পদ্ধতিগুলির এখনও ঢালাও ব্যবহার শুরু হয়নি এ দেশে। কিন্তু হবে। আর তার খুব একটা দেরিও হবে না।

সন্দীপ বলছেন, ‘‘দেখুন না, আর বড়জোর পাঁচটা বছর। তার পর পাসওয়ার্ডের ব্যবহারটাই আর থাকবে না ভারতে। কারণ, ল্যাপটপ, ডেস্কটপ ছেড়ে বেশির ভাগ কাজকর্মই হবে মোবাইল ফোনে। সেখানে পাসওয়ার্ডের দরকার হবে না। মানুষ চিনতে দেদার কাজে লাগোনা হবে ফেসিয়াল রেকগনিশন, ফিঙ্গারপ্রিন্ট রেকগনিশন ও ভয়েস রেকগনিশনের মতো পদ্ধতিগুলিকে। যা হ্যাকার-হানাদারির হাত থেকে আমাদের অনেকটাই বাঁচাতে পারবে।’’

‘‘কী ভাবে পারবে? আমার মনে হয় না এটা সম্ভব হবে এত তাড়াতাড়ি’’, বলছেন মোহনপুরের ‘ইন্ডিয়ান ইনস্টিটিউট অফ সায়েন্স এডুকেশন অ্যান্ড রিসার্চ, কলকাতা (আইসার)’-র পদার্থবিজ্ঞানের অধ্যাপক অয়ন বন্দ্যোপাধ্যায়।

অয়ন বললেন, ‘‘আমার বাবার আঙুলে কোনও রেখাই নেই। এটা আগে আমাদের জানা ছিল না। একটা কার্ড করানোর প্রয়োজনে বাবার ফিঙ্গারপ্রিন্ট নিতে গিয়ে জানতে পারলাম। এমন মানুষজন তো সে ক্ষেত্রে খুবই বিপদে পড়বেন!’’

সেই সমস্যা যে থাকবেই, সেটা মেনে নিচ্ছেন চন্দনও। বলছেন, ‘‘কোনও অসুখ বা দুর্ঘটনায় বা বয়স হয়ে গেলে মুখ, গলার স্বর বদলে যায়। আঙুলের রেখাও বদলে যায়। এমনকি, কোনও কোনও ওষুধের প্রতিক্রিয়াতেও এই সব ঘটে। এখন ব্রেন স্ক্যান করেও অথেনটিকেশন চালু হয়েছে। সে ক্ষেত্রেও বয়সের সঙ্গে বা ওযুধের জন্য সেই স্ক‌্যান-রিপোর্ট, ছবি বদলে যায়। ফলে, এই নিরাপত্তাও নিশ্ছিদ্র হতে পারে না পুরোপুরি। সে ক্ষেত্রে কম্পিউটারকে নতুন ভাবে আমাদের চেনানো ছাড়া আর কোনও উপায় থাকে না।’’

Leave A Reply

Your email address will not be published.