আরও এক বছর, আরেকটি প্রতিবেদন আমাদের সহজে অনুমানযোগ্য পাসওয়ার্ডের দুর্বলতা প্রকাশ করেছে।

কী হয়েছে? Comparitech-এর সাম্প্রতিক এক গবেষণায় ২০২৫ সালে ফাঁস হওয়া ২ বিলিয়নেরও বেশি পাসওয়ার্ড বিশ্লেষণ করে দেখা গেছে যে, বেশিরভাগ সাধারণ পাসওয়ার্ডই আশ্চর্যজনকভাবে দুর্বল। সবচেয়ে খারাপ পাসওয়ার্ডগুলির মধ্যে রয়েছে "Minecraft" এবং "qwerty"-এর মতো পাসওয়ার্ড এবং "India@123"-এর মতো অঞ্চল-নির্দিষ্ট পছন্দ।

  • শীর্ষ ১০টি তালিকায় এখনও “১২৩৪৫৬”, “পাসওয়ার্ড”, “অ্যাডমিন” এবং “১২৩৪” অন্তর্ভুক্ত রয়েছে, যা ২০২৪ সালের সবচেয়ে খারাপ পাসওয়ার্ডের ফলাফলকে প্রতিফলিত করে।
  • শীর্ষ ১,০০০ পাসওয়ার্ডের প্রায় ৩৮.৬%-এ "১২৩" স্ট্রিংটি ছিল।
  • মাত্র ৩.২% পাসওয়ার্ডে ১৬ বা তার বেশি অক্ষর ছিল।

এটি গুরুত্বপূর্ণ কারণ: দুর্বল পাসওয়ার্ডগুলি সাইবার অপরাধীদের জন্য সহজ লক্ষ্যবস্তুতে পরিণত হয় যারা ব্রুট-ফোর্স বা ক্রেডেনশিয়াল-স্টাফিং কৌশল ব্যবহার করে, যারা এক সাইট থেকে চুরি করা লগইন ব্যবহার করে অন্য সাইট হ্যাক করে।

  • ছোট, অনুমানযোগ্য পাসওয়ার্ডের সাহায্যে স্বয়ংক্রিয় সরঞ্জামগুলি দ্রুত অ্যাকাউন্ট ভাঙতে পারে।
  • একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করলে একটি সাইট লঙ্ঘিত হলে ঝুঁকি বেড়ে যায়।
  • লক্ষ লক্ষ ফাঁস হওয়া পাসওয়ার্ড থেকে উপসংহারটি সহজ: অক্ষর, সংখ্যা এবং প্রতীক মিশ্রিত লম্বা, জটিল পাসওয়ার্ডগুলি এখনও সবচেয়ে নিরাপদ পছন্দ।

আমার কেন চিন্তা করা উচিত? আপনি ইমেল, স্ট্রিমিং পরিষেবা, অথবা ব্যাংকিং অ্যাপ ব্যবহার করুন না কেন, দুর্বল পাসওয়ার্ড আপনার সবচেয়ে দুর্বল লিঙ্ক।

  • যদি আপনি এখনও আটটি অক্ষরের কম অথবা শীর্ষ ১০০ তালিকার একটি পাসওয়ার্ড ব্যবহার করেন, তাহলে আপনার অ্যাকাউন্ট ঝুঁকিতে আছে বলে মনে করুন।
  • পাসওয়ার্ডে আপনার নাম, জন্ম সাল, বা পোষা প্রাণীর নামের মতো ব্যক্তিগত তথ্য ব্যবহার করা এড়িয়ে চলুন কারণ হ্যাকাররা প্রায়শই এগুলিই প্রথম চেষ্টা করে।
  • আপনার পাসওয়ার্ড যদি হ্যাক হয়ে যায়, তবুও দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করা একটি উল্লেখযোগ্য সুরক্ষা প্রদান করে।

ঠিক আছে, এরপর কী? আপনার নিজের পাসওয়ার্ডগুলি পরীক্ষা করুন এবং যদি আপনি "পাসওয়ার্ড", "123456", অথবা "qwerty" এর মতো কিছু ব্যবহার করেন, তাহলে এখনই এটি পরিবর্তন করুন।

  • প্রতিটি অ্যাকাউন্টের জন্য আলাদা, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। আপনার লক্ষ্য রাখা উচিত ১২+ অক্ষরের বড়/ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীক সহ।
  • অতিরিক্ত বাধা যোগ করার জন্য যেখানেই সম্ভব 2FA সক্ষম করুন।
  • নিরাপদ, ডিভাইস-যাচাইকৃত লগইন তৈরি করে দুর্বল পাসওয়ার্ডগুলি সম্পূর্ণরূপে বাদ দিতে পাসওয়ার্ড ম্যানেজার বা পাসকি সিস্টেম ব্যবহার করার কথা বিবেচনা করুন।