সর্বশেষ
শনিবার ২৮শে চৈত্র ১৪২৬ | ১১ এপ্রিল ২০২০

যেকোনো পাসওয়ার্ডই ভেঙে ফেলা সম্ভব

মঙ্গলবার, ফেব্রুয়ারী ১৮, ২০২০

9.jpg
বিডিলাইভ ডেস্ক :

কম্পিউটারের কোনো পাসওয়ার্ডই অভেদ্য নয়। তা যতই জটিল হোক না কেন। যে কেউ যখন তখন আমার, আপনার এই নিরাপত্তার দেওয়াল ভেঙে হুড়মুড়িয়ে ঢুকে পড়তে পারে। চুরি, ছিনতাই তো সামান্যই, বড় বড় ডাকাতিও হয়ে যেতে পারে! প্রতিরক্ষা ব্যবস্থা ভেঙেচুরে দিয়ে কোনো দেশকে ধ্বংসও করে দিতে পারে শত্রুপক্ষের সেনাবাহিনী!

বিশেষজ্ঞরা বলছেন, কম্পিউটার প্রযুক্তির যত উন্নতি হচ্ছে, ততই দুর্বল হয়ে পড়ছি আমার, আপনার অত্যন্ত গোপন পাসওয়ার্ডের নিরাপত্তা। সেই ‘তালা’ খোলার চাবির অভাব হচ্ছে না। চাবি বানানোটাও খুব সহজ হয়ে যাচ্ছে।

ভাবছেন, পাসওয়ার্ড বদলে বদলে আগলে রাখবেন আপনার সারা জীবনের সঞ্চয়ের পরিমাণ? স্থাবর, অস্থাবর সম্পত্তির খতিয়ান? ভাবছেন, প্রেমিকার সঙ্গে অত্যন্ত গোপন ই-মেইল আলাপচারিতার যাবতীয় খুঁটিনাটি শুধুই থেকে যাবে আপনার প্রেমিকা আর আপনার মধ্যে? কারও পক্ষে তা জানা সম্ভব হবে না?

একেবারেই ভুল ভাবছেন। কম্পিউটারের পাসওয়ার্ড নামে যে সিংহদুয়ারে শক্ত করে খিল তুলে আমরা নিশ্চিন্তে নাক ডাকিয়ে ঘুমোই, ‘আমাদের গোপন কথা কেউ জানতে পারবে না’ ভেবে, অত্যাধুনিক কম্পিউটার প্রযুক্তির দৌলতে সেই সিংহদুয়ার আর খিল দু’টোই পলকা হয়ে যাচ্ছে উত্তরোত্তর।

সেই পাসওয়ার্ডের ‘চরিত্র’ সরল, সাদাসিধে বা অত্যন্ত জটিল, ক্রূর, কূটিল, যা-ই হোক না কেন। পাসওয়ার্ডের ‘চরিত্র’ ঠিক হয় তার ‘ক্যারেক্টার’ দিয়ে।

পাসওয়ার্ড ও ক্যারেক্টার

নানাভাবে সেই ‘ক্যারেক্টার’ বানানো হয়। কখনও শুধুই সংখ্যা (‘নাম্বার’) দিয়ে। কখনও শুধুই ছোট ও বড় ইংরেজি বর্ণ (‘অ্যালফাবেটস্‌’)। আবার কখনও সংখ্যা আর ছোট ও বড় বর্ণের মিশেল (‘মিক্সড ফর্ম-১’) ঘটিয়ে। কখনও বা সংখ্যা, ছোট ও বড় বর্ণ আর প্রতীক বা চিহ্নের (‘সিম্বল’) মিশ্রণে (‘মিক্সড ফর্ম-২’)।

তা সে সংখ্যা হোক বা বর্ণ অথবা প্রতীক, কিংবা তাদের মিশেল ঘটানো হোক যে ভাবেই, কম্পিউটার পাসওয়ার্ডের ক্যারেক্টার খুব কম হলে, হতে হয় ৩টি। সর্বাধিক ১৮টি। এরই মধ্যে নানা ধরনের পারম্যুটেশন ও কম্বিনেশনের মাধ্যমে কোটি কোটি পাসওয়ার্ড তৈরি করা যায়।

সংখ্যা দিয়ে বানানো পাসওয়ার্ড ভাঙা সবচেয়ে সহজ

তথ্যপ্রযুক্তি ক্ষেত্রে আন্তর্জাতিক গবেষণা ও উপদেষ্টা সংস্থা ‘গার্টনার’ এর দেওয়া পরিসংখ্যান জানাচ্ছে, দিন দিন কম্পিউটার প্রযুক্তি যে ভাবে তরতরিয়ে এগিয়ে চলেছে তাতে শুধু সংখ্যা দিয়ে বানানো পাসওয়ার্ডের তালা খোলাটাই সবচেয়ে সহজ। সেই সব পাসওয়ার্ডগুলির ক্যারেক্টার যদি ৩ থেকে ৮ এর মধ্যে হয়, তা হলে সবে ‘অআকখ’ শেখা ‘হ্যাকার’রাও তা সঙ্গে সঙ্গে খুলে ফেলতে পারবেন। ৯ ক্যারেক্টারের তালা খুলতে লাগবে ৪ সেকেন্ড। ১০, ১১, ১২, ১৩, ১৪, এবং ১৫ ক্যারেক্টারের তালা খুলতে লাগবে যথাক্রমে ৪০ সেকেন্ড, ৬ মিনিট, ১ ঘণ্টা, ১১ ঘণ্টা, ৪ দিন এবং ৪৬ দিন। ১৬ আর ১৭ ক্যারেক্টরের পাসওয়ার্ড ভাঙতে সময় লাগবে যথাক্রমে ১ বছর এবং ১২ বছর। একটু বেশি সময় লাগবে ১৭ ক্যারেক্টরের ক্ষেত্রে। ১২৬ বছর।

ভারতের বেঙ্গালুরুর ‘ইন্ডিয়ান স্কুল অফ অ্যান্টি হ্যাকিং’ এর ম্যানেজিং ডিরেক্টর, ‘ন্যাসকম’ এর সদস্য, সাইবার বিশেষজ্ঞ সন্দীপ সেনগুপ্ত জানান, শুধুই সংখ্যা দিয়ে বানানো পাসওয়ার্ডের চেয়ে ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, তাদের নিরাপত্তা কিছুটা বেশি হয়। তবে সেক্ষেত্রেও পাসওয়ার্ড ৩ থেকে ৫ ক্যারেক্টারের মধ্যে হলে সঙ্গে সঙ্গেই তা ভেঙে ফেলা সম্ভব।

৬, ৭, ৮, ৯, ১০ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে খুব বেশি হলে সময় লাগতে পারে যথাক্রমে ৮ সেকেন্ড, ৫ মিনিট, ৩ ঘণ্টা, ৪ দিন এবং ১৬৯ দিন। ১১ ও ১২ ক্যারেক্টারের রহস্য ভেঙে ফেলা যাবে যথাক্রমে ১৬ বছর আর ৬০০ বছরের মধ্যে। ১৩ ক্যারেক্টারের তালা খুলতে লাগবে ২১ হাজার বছর। ১৪, ১৫ এবং ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে লাগবে যথাক্রমে ৭ লক্ষ ৭৮ হাজার বছর, ২ কোটি ৮০ লক্ষ বছর এবং ১০০ কোটি বছর। ১৭ ক্যারেক্টারের তালা ভাঙতে সময় লাগবে এই ব্রহ্মাণ্ডের বয়সের দ্বিগুণেরও বেশি। ৩ হাজার ৬০০ কোটি বছর। আর ১৮ ক্যারেক্টারের জন্য লাগবে ১ লক্ষ কোটি বছর।

সংখ্যা, বর্ণ, প্রতীকের পাসওয়ার্ড বেশি নিরাপদ

‘গার্টনার’ এর পরিসংখ্যানে দেখা গেছে, সংখ্যা আর ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, সেই দেওয়াল ভাঙতে একটু অসুবিধা হয় হ্যাকারদের। সময়টা একটু বেশি লাগে। কিন্তু সেই ‘দেওয়াল’টাও অভেদ্য নয়। ‘তালা’ খুলে ফেলা যায় একটু কসরত করে।

৩ আর ৪ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলা যায় সঙ্গে সঙ্গেই। ৫, ৬, ৭ এবং ৮ ক্যারেক্টারের রহস্য ভেদ করতে সময় লাগে যথাক্রমে ৩ সেকেন্ড, ৩ মিনিট, ৩ ঘণ্টা এবং ১০ দিন। ৯ ক্যারেক্টারের জন্য লাগে ১৫৩ দিন আর ১০ ক্যারেক্টারের জন্য সময় লাগে ১ বছর। ১১ ক্যারেক্টারের জন্য ১০৬ বছর।

তবে ১২, ১৩, ১৪, ১৫, ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে সময়টা একটু বেশিই লাগবে। যথাক্রমে ৬ হাজার বছর, ১০ লক্ষ ৮ হাজার বছর, ২ কোটি ৫০ লক্ষ বছর, ১০০ কোটি বছর এবং ৯ হাজার ৭০০ কোটি বছর। মানে, এই ব্রহ্মাণ্ডের বয়সের ৬ গুণ! আর ১৭ এবং ১৮ ক্যারেক্টারের জন্য লাগে যথাক্রমে ৬ লক্ষ কোটি বছর আর ৩৭৪ লক্ষ কোটি বছর।

সবাই যেমন পাসওয়ার্ড চান, তা ভাঙতে লাগে ৫৭ দিন!

হ্যাকারদের কাজটা আরও কিছুটা কঠিন হয়ে যায় সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে পাসওয়ার্ড বানানো হলে। সেখানেও অবশ্য ৩ আর ৪ ক্যারেক্টারের তালা খুলে ফেলা সম্ভব সঙ্গে সঙ্গেই। ৮ ক্যারেক্টার খুলতে সময় লাগে ৫৭ দিন। ৯ ক্যারেক্টার খুলতে সময় লাগে ১২ বছর। তবে ৯ ক্যারেক্টারের পর থেকেই সময়ের হিসাবটা লাফিয়ে অনেকটা বেড়ে যায়। ১০ ক্যারেক্টারে সময় লাগে ৯২৮ বছর। ১১ ক্যারেক্টার হলে ৭১ হাজার বছর। ১২ হলে ৫০ লক্ষ বছর। ১৩ ক্যারেক্টার থাকলেই হিসাবটা পৌঁছে যায় কোটি বছরে। ৪২ কোটি ৩০ লক্ষ বছর। ১৫-য় পৌঁছলে সেটা হয়ে যায় ২ লক্ষ কোটি বছর। ১৬-য় ১৯৩ লক্ষ কোটি বছর।

ইলাহাবাদের ‘হরিশচন্দ্র রিসার্চ ইনস্টিটিউট (এইচআরআই)’ এর পদার্থবিজ্ঞানের অধ্যাপক উজ্জ্বল সেন বলেন, ‘আমি অবাক হয়ে যাচ্ছি এটা দেখে যে, সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে ৮ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলতে মাত্র ৫৭ দিন সময় লাগে। অথচ, বেশির ভাগ ওয়েবসাইট আর অ্যাপ গ্রাহক বা ব্যবহারকারীদের (‘ইউজার’) কাছ থেকে এই পর্যায়ের নিরাপত্তা আশা করে। এতেই বোঝা যায় পাসওয়ার্ডের গোপনীয়তা কতটা ঠুন্কো‌। বলা ভাল, হ্যাকারদের মুঠোর মধ্যেই পড়ে রয়েছি আমরা!’

১৭ এবং ১৮ ক্যারেক্টার হলে সেই হিসাবটা খুব একটা আয়ত্তের মধ্যে থাকে না। হয়ে যায় যথাক্রমে ১৪x১০১৫ বছর এবং ১৪x১০৪৫ বছর। আরও কম সময়ে ভাঙা যাবে! বলছেন বিশেষজ্ঞরা

যাদবপুর বিশ্ববিদ্যালয়ের কম্পিউটার ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক চন্দন মজুমদার অবশ্য বলছেন, ‘এই পরিসংখ্যান কোন বছরের নিরিখে বানানো হয়েছে, তা স্পষ্ট নয়। ফলে, এখানে যে সময়ের হিসাবগুলি দেওয়া হয়েছে, তা বদলে যেতে পারে।’

বদলে যাওয়া মানে, আমাদের উৎকণ্ঠা আরও বাড়তে পারে। কারণ, বিশ্বে কম্পিউটার প্রযুক্তির উন্নতি ঘটছে অসম্ভব দ্রুত গতিতে। আজ সকালে কম্পিউটারের দক্ষতা যা, রাতেই তা অনেকটা বেড়ে যাওয়ার উপক্রম হয়েছে, কার্যত। ফলে, ওই সব ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলার কাজটা আরও সহজ হয়ে গিয়েছে হ্যাকারদের।

চন্দনের বক্তব্য, ‘এটাও মনে রাখতে হবে, আমরা সাধারণত, যে সব কম্পিউটার ব্যবহার করি, হ্যাকারদের কাছে থাকে তার চেয়ে অনেক আধুনিক কম্পিউটার। যেখানে বিভিন্ন ধরনের পাসওয়ার্ডের সম্ভাব্যতা নিয়ে পারম্যুটেশন ও কম্বিনেশনের গণনা করা যায় অনায়াসে। অনেক অনেক কম সময়ে।’

তাই বিশেষজ্ঞরা বলছেন, যত দিন যাচ্ছে, আমাদের পাসওয়ার্ডগুলি ভেঙে ফেলার কাজটা ততই সহজ হয়ে উঠছে। আর তার জন্য কম্পিউটার বিশেষজ্ঞ হয়ে ওঠারও প্রয়োজন নেই। কাজটা এতটাই সহজ হয়ে যাচ্ছে!

কোয়ান্টাম কম্পিউটারে সবই ভাঙা যাবে কয়েক সেকেন্ডে!

উজ্জ্বল জানান, কোয়ান্টাম কম্পিউটারের ঢালাও ব্যবহার পুরোদস্তুর শুরু হয়ে গেলে কয়েক সেকেন্ডেই যাবতীয় পাসওয়ার্ড ভেঙে ফেলা যাবে। তা যতই জটিলতম হোক না কেন। তবে তার কথায়, ‘এখনকার কোয়ান্টাম কম্পিউটারের পক্ষে অবশ্য সেটা সম্ভব নয়। সেটা বড়জোর দুই বা তিন অঙ্কের কোনো সংখ্যা দিয়ে বানানো পাসওয়ার্ড ভেঙে ফেলতে পারবে। তার বেশি পারবে না।’

কীভাবে আমাদের যাচাই করে কম্পিউটার?

যাচাই করার পদ্ধতিটির নাম- ‘মেথড অফ অথেনটিকেশন’। তার তিনটি ধাপ রয়েছে। চন্দন জানান, কম্পিউটার প্রথমে আমাদের কাছে জানতে চায়, ‘হোয়াট ইউ নো?’ আমাদের তো একটা জিনিসই জানা থাকে। পাসওয়ার্ড। সেটাই জানাই আমরা কম্পিউটারকে। কিন্তু সেই গোপন পাসওয়ার্ড তো অন্য কেউ জেনে ফেলতে পারেন। তাই কম্পিউটার মানুষ চেনার জন্য জানতে চায়, ‘হোয়াট ইউ হ্যাভ?’

আমাদের কাছে মোবাইল বা ডেবিট অথবা ক্রেডিট কার্ড থাকলে আমরা কম্পিউটারকে সেকথা জানাই। তখন লোক সঠিক কি না বুঝতে আমার, আপনার মোবাইলে একটি ‘ওয়ান টাইম পাসওয়ার্ড (ওটিপি)’ পাঠায় কম্পিউটার। ডেবিট বা ক্রেডিট কার্ডের নম্বর দেখেও মানুষ চিনে ফেলতে পারে কম্পিউটার। তাতেও সমস্যা থেকে যেতে পারে। কেউ আমাদের গোপন পাসওয়ার্ড জেনে ফেলার সঙ্গে আমাদের মোবাইল, ডেবিট ও ক্রেডিট কার্ডও হাতিয়ে নিতে পারে। তাই তিনি বলেন, ‘কম্পিউটার এর পরেও আমাদের কাছে আরও একটি জিনিস জানতে চায়। ‘হোয়াট ইউ আর?’

আমরা আদতে কে? কী আমার পরিচয়? পরিচিতি? সেটা বোঝাতে আমরা কম্পিউটারকে আমাদের মুখ দেখাই। কম্পিউটারের কাছে আমাদের নাক, মুখ, কণীনিকার মধ্যে পারস্পরিক দূরত্বের রেকর্ড থাকে কম্পিউটারের কাছে। তাই আমরা মুখ দেখালেই সেই রেকর্ড ‘চেক’ করে কম্পিউটার আমাদের চিনে ফেলে। এই পদ্ধতির নাম- ‘ফেসিয়াল রেকগনিশন’।

আমাদের গলার স্বর, তার ওঠা-নামা কেমন হয়, তা-ও জানানো থাকে কম্পিউটারকে। তাই আমরা কথা বললে সেটা শুনে কম্পিউটার দেখে, সেটা তার রেকর্ডের সঙ্গে মিলছে কি না। এই পদ্ধতির নাম- ‘ভয়েস রেকগনিশন’।

আবার আমাদের আঙুলের ছাপও দেওয়া থাকে কম্পিউটারকে। সেই ছাপ মিলিয়ে দেখেও আমাদের চিনে নিতে পারে কম্পিউটার। এই পদ্ধতির নাম- ‘ফিঙ্গারপ্রিন্ট রেকগনিশন’।

সূত্র: আনন্দবাজার


ঢাকা, মঙ্গলবার, ফেব্রুয়ারী ১৮, ২০২০ (বিডিলাইভ২৪) // কে এইচ এই লেখাটি ৪৫৬ বার পড়া হয়েছে


মোবাইল থেকে খবর পড়তে অ্যাপস ডাউনলোড করুন