ছবি- শাটারস্টকের সৌজন্যে।
কম্পিউটারের কোনও পাসওয়ার্ডই অভেদ্য নয়। তা সে যতই জটিল হোক না কেন। যে কেউ যখন তখন আমার, আপনার এই নিরাপত্তার দেওয়াল ভেঙে হুড়মুড়িয়ে ঢুকে পড়তে পারে। চুরি, ছিনতাই তো সামান্যই, বড় বড় ডাকাতিও হয়ে যেতে পারে! প্রতিরক্ষা ব্যবস্থা ভেঙেচুরে দিয়ে কোনও দেশকে ধ্বংসও করে দিতে পারে শত্রুপক্ষের সেনাবাহিনী!
বিশেষজ্ঞরা বলছেন, কম্পিউটার প্রযুক্তির যত উন্নতি হচ্ছে, ততই দুর্বল হয়ে পড়ছে আমার, আপনার অত্যন্ত গোপন পাসওয়ার্ডের নিরাপত্তা। সেই ‘তালা’ খোলার ‘চাবি’র অভাব হচ্ছে না। চাবি বানানোটাও খুব সহজ হয়ে যাচ্ছে।
ভাবছেন, পাসওয়ার্ড বদলে বদলে আগলে রাখবেন আপনার সারা জীবনের সঞ্চয়ের পরিমাণ? স্থাবর, অস্থাবর সম্পত্তির খতিয়ান? ভাবছেন, প্রেমিকার সঙ্গে অত্যন্ত গোপন ই-মেল আলাপচারিতার যাবতীয় খুঁটিনাটি শুধুই থেকে যাবে আপনার প্রেমিকা আর আপনার মধ্যে? কারও পক্ষে তা জানা সম্ভব হবে না?
একেবারেই ভুল ভাবছেন। কম্পিউটারের পাসওয়ার্ড নামে যে সিংহদুয়ারে শক্ত করে খিল তুলে আমরা নিশ্চিন্তে নাক ডাকিয়ে ঘুমোই, ‘আমাদের গোপন কথা কেউ জানতে পারবে না’ ভেবে, অত্যাধুনিক কম্পিউটার প্রযুক্তির দৌলতে সেই সিংহদুয়ার আর খিল দু’টোই পলকা হয়ে যাচ্ছে উত্তরোত্তর।
সেই পাসওয়ার্ডের ‘চরিত্র’ সরল, সাদাসিধে বা অত্যন্ত জটিল, ক্রূর, কূটিল, যা-ই হোক না কেন। পাসওয়ার্ডের ‘চরিত্র’ ঠিক হয় তার ‘ক্যারেক্টার’ দিয়ে।
পাসওয়ার্ড ও ক্যারেক্টার
নানা ভাবে সেই ‘ক্যারেক্টার’ বানানো হয়। কখনও শুধুই সংখ্যা (‘নাম্বার’) দিয়ে। কখনও শুধুই ছোট ও বড় ইংরেজি বর্ণ (‘অ্যালফাবেটস্’)। আবার কখনও সংখ্যা আর ছোট ও বড় বর্ণের মিশেল (‘মিক্সড ফর্ম-১’) ঘটিয়ে। কখনও বা সংখ্যা, ছোট ও বড় বর্ণ আর প্রতীক বা চিহ্নের (‘সিম্বল’) মিশ্রণে (‘মিক্সড ফর্ম-২’)।
তা সে সংখ্যা হোক বা বর্ণ অথবা প্রতীক, কিংবা তাদের মিশেল ঘটানো হোক যে ভাবেই, কম্পিউটার পাসওয়ার্ডের ক্যারেক্টার খুব কম হলে, হতে হয় ৩টি। সর্বাধিক ১৮টি। এরই মধ্যে নানা ধরনের পারম্যুটেশন ও কম্বিনেশনের মাধ্যমে কোটি কোটি পাসওয়ার্ড তৈরি করা যায়।
সংখ্যা দিয়ে বানানো পাসওয়ার্ড ভাঙা সবচেয়ে সহজ
তথ্যপ্রযুক্তি ক্ষেত্রে আন্তর্জাতিক গবেষণা ও উপদেষ্টা সংস্থা ‘গার্টনার’-এর দেওয়া পরিসংখ্যান জানাচ্ছে, দিন দিন কম্পিউটার প্রযুক্তি যে ভাবে তরতরিয়ে এগিয়ে চলেছে তাতে শুধু সংখ্যা দিয়ে বানানো পাসওয়ার্ডের তালা খোলাটাই সবচেয়ে সহজ। সেই সব পাসওয়ার্ডগুলির ক্যারেক্টার যদি ৩ থেকে ৮-এর মধ্যে হয়, তা হলে সবে ‘অআকখ’ শেখা ‘হ্যাকার’রাও তা সঙ্গে সঙ্গে খুলে ফেলতে পারবেন। ৯ ক্যারেক্টারের তালা খুলতে লাগবে ৪ সেকেন্ড। ১০, ১১, ১২, ১৩, ১৪, এবং ১৫ ক্যারেক্টারের তালা খুলতে লাগবে যথাক্রমে ৪০ সেকেন্ড, ৬ মিনিট, ১ ঘণ্টা, ১১ ঘণ্টা, ৪ দিন এবং ৪৬ দিন। ১৬ আর ১৭ ক্যারেক্টরের পাসওয়ার্ড ভাঙতে সময় লাগবে যথাক্রমে ১ বছর এবং ১২ বছর। একটু বেশি সময় লাগবে ১৭ ক্যারেক্টরের ক্ষেত্রে। ১২৬ বছর।
বেঙ্গালুরুর ‘ইন্ডিয়ান স্কুল অফ অ্যান্টি হ্যাকিং’-এর ম্যানেজিং ডিরেক্টর, ‘ন্যাসকম’-এর সদস্য, সাইবার বিশেষজ্ঞ সন্দীপ সেনগুপ্ত জানাচ্ছেন, শুধুই সংখ্যা দিয়ে বানানো পাসওয়ার্ডের চেয়ে ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, তাদের নিরাপত্তা কিছুটা বেশি হয়। তবে সে ক্ষেত্রেও পাসওয়ার্ড ৩ থেকে ৫ ক্যারেক্টারের মধ্যে হলে সঙ্গে সঙ্গেই তা ভেঙে ফেলা সম্ভব।
দেখুন কী ভাবে পাসওয়ার্ড ভেঙে ফেলেন হ্যাকাররা
৬, ৭, ৮, ৯, ১০ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে খুব বেশি হলে সময় লাগতে পারে যথাক্রমে ৮ সেকেন্ড, ৫ মিনিট, ৩ ঘণ্টা, ৪ দিন এবং ১৬৯ দিন। ১১ ও ১২ ক্যারেক্টারের রহস্য ভেঙে ফেলা যাবে যথাক্রমে ১৬ বছর আর ৬০০ বছরের মধ্যে। ১৩ ক্যারেক্টারের তালা খুলতে লাগবে ২১ হাজার বছর। ১৪, ১৫ এবং ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে লাগবে যথাক্রমে ৭ লক্ষ ৭৮ হাজার বছর, ২ কোটি ৮০ লক্ষ বছর এবং ১০০ কোটি বছর। ১৭ ক্যারেক্টারের তালা ভাঙতে সময় লাগবে এই ব্রহ্মাণ্ডের বয়সের দ্বিগুণেরও বেশি। ৩ হাজার ৬০০ কোটি বছর। আর ১৮ ক্যারেক্টারের জন্য লাগবে ১ লক্ষ কোটি বছর।
সংখ্যা, বর্ণ, প্রতীকের পাসওয়ার্ড বেশি নিরাপদ
‘গার্টনার’-এর পরিসংখ্যান এও জানাচ্ছে, সংখ্যা আর ছোট ও বড় বর্ণ মিশিয়ে পাসওয়ার্ড বানানো হলে, সেই দেওয়াল ভাঙতে একটু অসুবিধা হয় হ্যাকারদের। সময়টা একটু বেশি লাগে। কিন্তু সেই ‘দেওয়াল’টাও অভেদ্য নয় মোটেই। ‘তালা’ খুলে ফেলা যায় একটু কায়দা-কসরত করে।
৩ আর ৪ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলা যায় সঙ্গে সঙ্গেই। ৫, ৬, ৭ এবং ৮ ক্যারেক্টারের রহস্য ভেদ করতে সময় লাগে যথাক্রমে ৩ সেকেন্ড, ৩ মিনিট, ৩ ঘণ্টা এবং ১০ দিন। ৯ ক্যারেক্টারের জন্য লাগে ১৫৩ দিন আর ১০ ক্যারেক্টারের জন্য সময় লাগে ১ বছর। ১১ ক্যারেক্টারের জন্য ১০৬ বছর।
তবে ১২, ১৩, ১৪, ১৫, ১৬ ক্যারেক্টারের পাসওয়ার্ড ভাঙতে সময়টা একটু বেশিই লাগবে। যথাক্রমে ৬ হাজার বছর, ১০ লক্ষ ৮ হাজার বছর, ২ কোটি ৫০ লক্ষ বছর, ১০০ কোটি বছর এবং ৯ হাজার ৭০০ কোটি বছর। মানে, এই ব্রহ্মাণ্ডের বয়সের ৬ গুণ!
আরও পড়ুন- ঘন ঘন ভয়ঙ্কর ভূমিধসের আশঙ্কা নেপাল-তিব্বত হিমালয়ে, জানাল নাসা
আরও পড়ুন- লাগবে না বডি স্ক্যানার, চালের দানার মতো রাডার বানালেন বঙ্গসন্তান
আর ১৭ এবং ১৮ ক্যারেক্টারের জন্য লাগে যথাক্রমে ৬ লক্ষ কোটি বছর আর ৩৭৪ লক্ষ কোটি বছর।
সবাই যেমন পাসওয়ার্ড চান, তা ভাঙতে লাগে ৫৭ দিন!
হ্যাকারদের কাজটা আরও কিছুটা কঠিন হয়ে যায় সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে পাসওয়ার্ড বানানো হলে। সেখানেও অবশ্য ৩ আর ৪ ক্যারেক্টারের তালা খুলে ফেলা সম্ভব সঙ্গে সঙ্গেই। ৮ ক্যারেক্টার খুলতে সময় লাগে ৫৭ দিন। ৯ ক্যারেক্টার খুলতে সময় লাগে ১২ বছর। তবে ৯ ক্যারেক্টারের পর থেকেই সময়ের হিসাবটা লাফিয়ে অনেকটা বেড়ে যায়। ১০ ক্যারেক্টারে সময় লাগে ৯২৮ বছর। ১১-য় ৭১ হাজার বছর। ১২-য় ৫০ লক্ষ বছর। ১৩ ক্যারেক্টার থাকলেই হিসাবটা পৌঁছে যায় কোটি বছরে। ৪২ কোটি ৩০ লক্ষ বছর। ১৫-য় পৌঁছলে সেটা হয়ে যায় ২ লক্ষ কোটি বছর। ১৬-য় ১৯৩ লক্ষ কোটি বছর।
ইলাহাবাদের ‘হরিশচন্দ্র রিসার্চ ইনস্টিটিউট (এইচআরআই)’-এর পদার্থবিজ্ঞানের অধ্যাপক উজ্জ্বল সেন বলছেন, ‘‘আমি অবাক হয়ে যাচ্ছি এটা দেখে যে, সংখ্যা, ছোট, বড় বর্ণ, প্রতীক, চিহ্ন মিশিয়ে ৮ ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলতে মাত্র ৫৭ দিন সময় লাগে। অথচ, বেশির ভাগ ওয়েবসাইট আর অ্যাপ গ্রাহক বা ব্যবহারকারীদের (‘ইউজার’) কাছ থেকে এই পর্যায়ের নিরাপত্তা আশা করে। এতেই বোঝা যায় পাসওয়ার্ডের গোপনীয়তা কতটা ঠুন্কো। বলা ভাল, হ্যাকারদের মুঠোর মধ্যেই পড়ে রয়েছি আমরা!’’
১৭ এবং ১৮ ক্যারেক্টার হলে সেই হিসাবটা খুব একটা আয়ত্তের মধ্যে থাকে না। হয়ে যায় যথাক্রমে ১৪ x১০১৫ বছর এবং ১ x১০৪৫ বছর।
আরও কম সময়ে ভাঙা যাবে! বলছেন বিশেষজ্ঞরা
যাদবপুর বিশ্ববিদ্যালয়ের কম্পিউটার ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক চন্দন মজুমদার অবশ্য বলছেন, ‘‘এই পরিসংখ্যান কোন বছরের নিরিখে বানানো হয়েছে, তা স্পষ্ট নয়। ফলে, এখানে যে সময়ের হিসাবগুলি দেওয়া হয়েছে, তা বদলে যেতে পারে।’’
বদলে যাওয়া মানে, আমাদের উৎকণ্ঠা আরও বাড়তে পারে। কারণ, বিশ্বে কম্পিউটার প্রযুক্তির উন্নতি ঘটছে অসম্ভব দ্রুত গতিতে। আজ সকালে কম্পিউটারের দক্ষতা যা, রাতেই তা অনেকটা বেড়ে যাওয়ার উপক্রম হয়েছে, কার্যত। ফলে, ওই সব ক্যারেক্টারের পাসওয়ার্ড ভেঙে ফেলার কাজটা আরও সহজ হয়ে গিয়েছে হ্যাকারদের।
হ্যাকার-হানাদারি। প্রতীকী ছবি।
চন্দনের বক্তব্য, ‘‘এটাও মনে রাখতে হবে, আমরা সাধারণত, যে সব কম্পিউটার ব্যবহার করি, হ্যাকারদের কাছে থাকে তার চেয়ে অনেক আধুনিক কম্পিউটার। যেখানে বিভিন্ন ধরনের পাসওয়ার্ডের সম্ভাব্যতা নিয়ে পারম্যুটেশন ও কম্বিনেশনের গণনা করা যায় অনায়াসে। অনেক অনেক কম সময়ে।’’
তাই বিশেষজ্ঞরা বলছেন, যত দিন যাচ্ছে, আমাদের পাসওয়ার্ডগুলি ভেঙে ফেলার কাজটা ততই সহজ হয়ে উঠছে। আর তার জন্য কম্পিউটার বিশেষজ্ঞ হয়ে ওঠারও প্রয়োজন নেই। কাজটা এতটাই সহজ হয়ে যাচ্ছে!
কোয়ান্টাম কম্পিউটারে সবই ভাঙা যাবে কয়েক সেকেন্ডে!
উজ্জ্বল জানাচ্ছেন, কোয়ান্টাম কম্পিউটারের ঢালাও ব্যবহার পুরোদস্তুর শুরু হয়ে গেলে কয়েক সেকেন্ডেই যাবতীয় পাসওয়ার্ড ভেঙে ফেলা যাবে। তা যতই জটিলতম হোক না কেন।
তবে তাঁর কথায়, ‘‘এখনকার কোয়ান্টাম কম্পিউটারের পক্ষে অবশ্য সেটা সম্ভব নয়। সেটা বড়জোর দুই বা তিন অঙ্কের কোনও সংখ্যা দিয়ে বানানো পাসওয়ার্ড ভেঙে ফেলতে পারবে। তার বেশি পারবে না।’’
কী ভাবে আমাদের যাচাই করে কম্পিউটার?
যাচাই করার পদ্ধতিটির নাম- ‘মেথড অফ অথেনটিকেশন’। তার তিনটি ধাপ রয়েছে।
চন্দন জানাচ্ছেন, কম্পিউটার প্রথমে আমাদের কাছে জানতে চায়, ‘হোয়াট ইউ নো?’ আমাদের তো একটা জিনিসই জানা থাকে। পাসওয়ার্ড। সেটাই জানাই আমরা কম্পিউটারকে।
কিন্তু সেই গোপন পাসওয়ার্ড তো অন্য কেউ জেনে ফেলতে পারেন। তাই কম্পিউটার মানুষ চেনার জন্য জানতে চায়, ‘হোয়াট ইউ হ্যাভ?’
আমাদের কাছে মোবাইল বা ডেবিট অথবা ক্রেডিট কার্ড থাকলে আমরা কম্পিউটারকে সে কথা জানাই। তখন লোক সঠিক কি না বুঝতে আমার, আপনার মোবাইলে একটি ‘ওয়ান টাইম পাসওয়ার্ড (ওটিপি)’ পাঠায় কম্পিউটার। ডেবিট বা ক্রেডিট কার্ডের নম্বর দেখেও মানুষ চিনে ফেলতে পারে কম্পিউটার।
তাতেও সমস্যা থেকে যেতে পারে। কেউ আমাদের গোপন পাসওয়ার্ড জেনে ফেলার সঙ্গে আমাদের মোবাইল, ডেবিট ও ক্রেডিট কার্ডও হাতিয়ে নিতে পারে।
তাই চন্দন বলছেন, ‘‘কম্পিউটার এর পরেও আমাদের কাছে আরও একটি জিনিস জানতে চায়। ‘হোয়াট ইউ আর?’’
আমরা আদতে কে? কী আমার পরিচয়? পরিচিতি? সেটা বোঝাতে আমরা কম্পিউটারকে আমাদের মুখ দেখাই। কম্পিউটারের কাছে আমাদের নাক, মুখ, কণীনিকার মধ্যে পারস্পরিক দূরত্বের রেকর্ড থাকে কম্পিউটারের কাছে। তাই আমরা মুখ দেখালেই সেই রেকর্ড ‘চেক’ করে কম্পিউটার আমাদের চিনে ফেলে। এই পদ্ধতির নাম- ‘ফেসিয়াল রেকগনিশন’।
আমাদের গলার স্বর, তার ওঠা-নামা কেমন হয়, তা-ও জানানো থাকে কম্পিউটারকে। তাই আমরা কথা বললে সেটা শুনে কম্পিউটার দেখে, সেটা তার রেকর্ডের সঙ্গে মিলছে কি না। এই পদ্ধতির নাম- ‘ভয়েস রেকগনিশন’।
আবার আমাদের আঙুলের ছাপও দেওয়া থাকে কম্পিউটারকে। সেই ছাপ মিলিয়ে দেখেও আমাদের চিনে নিতে পারে কম্পিউটার। এই পদ্ধতির নাম- ‘ফিঙ্গারপ্রিন্ট রেকগনিশন’।
‘ভারতে পাসওয়ার্ড প্রথা উঠতে দেরি নেই আর’
তবে এই পদ্ধতিগুলির এখনও ঢালাও ব্যবহার শুরু হয়নি এ দেশে। কিন্তু হবে। আর তার খুব একটা দেরিও হবে না।
সন্দীপ বলছেন, ‘‘দেখুন না, আর বড়জোর পাঁচটা বছর। তার পর পাসওয়ার্ডের ব্যবহারটাই আর থাকবে না ভারতে। কারণ, ল্যাপটপ, ডেস্কটপ ছেড়ে বেশির ভাগ কাজকর্মই হবে মোবাইল ফোনে। সেখানে পাসওয়ার্ডের দরকার হবে না। মানুষ চিনতে দেদার কাজে লাগোনা হবে ফেসিয়াল রেকগনিশন, ফিঙ্গারপ্রিন্ট রেকগনিশন ও ভয়েস রেকগনিশনের মতো পদ্ধতিগুলিকে। যা হ্যাকার-হানাদারির হাত থেকে আমাদের অনেকটাই বাঁচাতে পারবে।’’
সে ক্ষেত্রে যে যে সমস্যার আশঙ্কা
‘‘কী ভাবে পারবে? আমার মনে হয় না এটা সম্ভব হবে এত তাড়াতাড়ি’’, বলছেন মোহনপুরের ‘ইন্ডিয়ান ইনস্টিটিউট অফ সায়েন্স এডুকেশন অ্যান্ড রিসার্চ, কলকাতা (আইসার)’-র পদার্থবিজ্ঞানের অধ্যাপক অয়ন বন্দ্যোপাধ্যায়।
অয়ন বললেন, ‘‘আমার বাবার আঙুলে কোনও রেখাই নেই। এটা আগে আমাদের জানা ছিল না। একটা কার্ড করানোর প্রয়োজনে বাবার ফিঙ্গারপ্রিন্ট নিতে গিয়ে জানতে পারলাম। এমন মানুষজন তো সে ক্ষেত্রে খুবই বিপদে পড়বেন!’’
সেই সমস্যা যে থাকবেই, সেটা মেনে নিচ্ছেন চন্দনও। বলছেন, ‘‘কোনও অসুখ বা দুর্ঘটনায় বা বয়স হয়ে গেলে মুখ, গলার স্বর বদলে যায়। আঙুলের রেখাও বদলে যায়। এমনকি, কোনও কোনও ওষুধের প্রতিক্রিয়াতেও এই সব ঘটে। এখন ব্রেন স্ক্যান করেও অথেনটিকেশন চালু হয়েছে। সে ক্ষেত্রেও বয়সের সঙ্গে বা ওযুধের জন্য সেই স্ক্যান-রিপোর্ট, ছবি বদলে যায়। ফলে, এই নিরাপত্তাও নিশ্ছিদ্র হতে পারে না পুরোপুরি। সে ক্ষেত্রে কম্পিউটারকে নতুন ভাবে আমাদের চেনানো ছাড়া আর কোনও উপায় থাকে না।’’