পাসওয়ার্ড আমাদের অনলাইন কার্যকলাপের প্রায় সবকিছুকে রক্ষা করে—ইমেইল, ব্যাংকিং, সামাজিক মিডিয়া, ক্লাউড স্টোরেজ, ডেভেলপার প্ল্যাটফর্ম এবং আরও অনেক কিছু। পাসওয়ার্ডের সঠিক দৈর্ঘ্য (এবং গঠন) নির্বাচন করা নিরাপত্তা উন্নত করার সবচেয়ে সহজ উপায়গুলির মধ্যে একটি, যা আপনার দৈনন্দিন কাজের প্রক্রিয়াকে খুব বেশি পরিবর্তিত করে না।
এই প্রবন্ধটি ব্যাখ্যা করে একটি পাসওয়ার্ড কত দীর্ঘ হওয়া উচিত, কেন দৈর্ঘ্য গুরুত্বপূর্ণ, শীর্ষস্থানীয় মান সংস্থাগুলি কী সুপারিশ করে, এবং কীভাবে শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করা যায় যা পরিচালনা করা সহজ।
একটি শক্তিশালী পাসওয়ার্ড কী?
একটি শক্তিশালী পাসওয়ার্ড হল এমন একটি যা আক্রমণকারীদের জন্য অনুমান বা গণনা করা কঠিন। শক্তিশালী হওয়ার দুটি মূল উপাদান রয়েছে:
- দৈর্ঘ্য: আরও বেশি অক্ষর সম্ভাব্য সংমিশ্রণের সংখ্যা নাটকীয়ভাবে বৃদ্ধি করে।
- অননুমেয়তা: এলোমেলোতা এবং সাধারণ প্যাটার্ন বা ব্যক্তিগত তথ্য এড়ানো।
যখন এই দুটি উপাদান উপস্থিত থাকে, পাসওয়ার্ডগুলি ব্রুট-ফোর্স আক্রমণ (পদ্ধতিগতভাবে সংমিশ্রণ চেষ্টা করে), অভিধান আক্রমণ (সাধারণ শব্দ এবং প্যাটার্ন চেষ্টা করে), এবং অনেকগুলি স্বয়ংক্রিয় ক্র্যাকিং প্রযুক্তিকে প্রতিরোধ করে।
সর্বনিম্ন পাসওয়ার্ড দৈর্ঘ্য: ১৬ অক্ষর (অথবা তার বেশি) লক্ষ করুন
নিরাপত্তা বিশেষজ্ঞরা ক্রমাগত দৈর্ঘ্যের উপর জোর দেন। মার্কিন সাইবারসিকিউরিটি এবং অবকাঠামো নিরাপত্তা সংস্থা (CISA) পাসওয়ার্ড নির্বাচন করার জন্য সুপারিশ করে যেগুলি "দীর্ঘ—অন্তত ১৬ অক্ষরের (এর চেয়েও বেশি দীর্ঘ হল উত্তম)"। তাদের নির্দেশিকা পড়তে পারেন এখানে: https://www.cisa.gov/secure-our-world/require-strong-passwords
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) একই রকম মনোভাব পোষণ করে তার ডিজিটাল আইডেন্টিটি গাইডলাইনে, পাসওয়ার্ডের দৈর্ঘ্যকে পাসওয়ার্ড শক্তি নির্ধারণের একটি প্রধান কারণ হিসেবে উল্লেখ করে এবং ব্যবহারকারীদের প্রয়োজনীয় যেখানে দীর্ঘ পাসওয়ার্ড তৈরি করতে উত্সাহিত করা উচিত বলে উল্লেখ করে। দেখুন: https://pages.nist.gov/800-63-4/sp800-63b.html
প্র্যায়োগিকভাবে, ১৪ অক্ষরকে একটি নিম্ন সীমা হিসাবে বিবেচনা করা উচিৎ, যখন ১৬+ অক্ষর একটি ভাল ডিফল্ট। বিশেষভাবে সংবেদনশীল বা দীর্ঘকালীন অ্যাকাউন্টগুলির জন্য, আরও দীর্ঘ হওয়াই সুবিধাজনক—বস্তুত সাইট যদি এটিকে অনুমতি দেয় এবং আপনি পাসওয়ার্ডটি নিরাপদে সঞ্চয় করতে পারেন।
সর্বাধিক দীর্ঘ পাসওয়ার্ড কি সর্বদা সেরা?
ব্রুট ফোর্সের বিরুদ্ধে দীর্ঘতম প্রায়শই শক্তিশালী হয়। কিন্তু কয়েকটি বাস্তবিক বিবেচনা করা উচিৎ:
- সাইট সীমা: কিছু পরিষেবা সর্বাধিক দৈর্ঘ্য সীমিত করে বা নির্দিষ্ট অক্ষর সীমাবদ্ধ করে। যখন এটা ঘটে, সর্বাধিক দৈর্ঘ্য ব্যবহার করুন যা উচ্চ এলোমেলোতায় সম্ভব।
- ব্যবহারযোগ্যতা: যদি আপনি ছোট ডিভাইসগুলিতে বা সঙ্কুচিত পরিবেশে টাইপ করছেন, তাহলে অত্যন্ত দীর্ঘ স্ট্রিং শ্লেষ্মার হতে পারে—যদি না আপনি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে স্বয়ংক্রিয়ভাবে পূরণ না করেন।
- হুমকি মডেল: যে অ্যাকাউন্টগুলির জন্য শক্তিশালী রেট সীমা এবং বহু-কারক প্রমাণীকরণ (MFA) আছে, ২০-২৪ অক্ষরের বেশি গিয়ে সম্ভবত উন্নত ফলের তুলনায় সুবিধাগুলি ক্ষীণ হতে পারে, যখন এমএফএ সক্রিয় হয় এবং অনন্যতা নিশ্চিত হয়।
মনে রাখার বিষয়: সাইটের নীতি এবং আপনার কাজের প্রক্রিয়ার সাথে মানানসই সর্বাধিক দীর্ঘ, এলোমেলো পাসওয়ার্ড ব্যবহার করুন—তারপর এমএফএ যোগ করুন যেখানে উপলব্ধ।
কী আমি সংখ্যা, বড় হাতের অক্ষর এবং বিশেষ অক্ষর প্রয়োজন?
অনেক সাইট বিভিন্ন অক্ষর সেটের মিশ্রণ দাবি করে (ছোট হাতের, বড় হাতের, সংখ্যা, প্রতীক)। একাধিক সেট অন্তর্ভুক্ত করা সাধারণত খুঁজে পাওয়ার স্থান বৃদ্ধি করে এবং ধারণা আক্রমণে বাধা দেয়। তবে, "জটিলতার নিয়ম" দৈর্ঘ্য এবং এলোমেলোতার চেয়ে কম গুরুত্বপূর্ণ। একটি মাত্র অক্ষর ব্যবহারের সাথে মাত্র ২০ অক্ষরের একটি এলোমেলো পাসওয়ার্ড একটি ৮ অক্ষরের স্ট্রিংয়ের তুলনায় শক্তিশালী হতে পারে যা প্রতিটি অক্ষর টাইপ মেশায়।
যদি কোনও সাইট গঠন নিয়ম জোর দেয়, আপনার পাসওয়ার্ড ম্যানেজার একটি এলোমেলো পাসওয়ার্ড তৈরি করতে দিন যা তা পূরণ করে। যদি এটি না করে তবে জোরপূর্বক জটিলতার উপর দৈর্ঘ্য এবং এলোমেলোতা অগ্রাধিকার দিন।
চারটি অক্ষর সেট সাধারণত উল্লেখিত হয়:
- সংখ্যা (০–৯)
- ছোট হাতের অক্ষর (এ–জেড)
- বড় হাতের অক্ষর (এ–জেড)
- প্রতীক (যেমন, ! $ % & ? # @)
এলোমেলোতা: আসল শক্তির চাবিকাঠি
দৈর্ঘ্য একা যথেষ্ট নয় যদি পাসওয়ার্ড পূর্বানুমেয় প্যাটার্ন অনুসরণ করে। এড়িয়ে চলুন:
- কীবোর্ড হাঁটা যেমন
1qaz2wsxবাqwertyuiop - সাধারণ শব্দ এবং বাক্যাংশ (এমনকি খুব বড়গুলি)
- ব্যক্তিগত তথ্য (নাম, তারিখ, ঠিকানা)
দুটি দারুণ উপায় এলোমেলোতা পেতে যা আপনি বাঁচতে পারেন:
- এলোমেলো পাসওয়ার্ড: একটি পাসওয়ার্ড জেনারেটর ১৬–২৪ অক্ষরের স্ট্রিং তৈরি করুন যা একাধিক অক্ষর সেট অন্তর্ভুক্ত করে। সেগুলি একটি পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করুন যাতে আপনাকে কখনও সেগুলি মেমোরাইজ করতে না হয়।
- পাসফ্রেজ: ৪–৬ এলোমেলোভাবে নির্বাচিত শব্দ ব্যবহার করুন (একটি সাধারণ উদ্ধৃতি বা গান লিরিক নয়)। এলোমেলো শব্দযুক্ত পাসফ্রেজ যেমন
tunnel-magnet-silk-oxygen-duetউভয়েই বৃহত্ত্ব এবং আরও স্মরণীয় হতে পারে। বিভাজক যোগ করুন এবং, অনুমোদিত হলে, একটি প্রতীক বা দুইটি সংখ্যা যোগ করুন।
কেন "খুব দীর্ঘ" তবুও দুর্বল হতে পারে
কিছু দীর্ঘ স্ট্রিংগুলি সহজ লক্ষ্য কারণ তারা স্পষ্ট প্যাটার্ন অনুসরণ করে বা ডেটাসেটগুলিতে উপস্থিত হয়। উদাহরণস্বরূপ, দীর্ঘ কীবোর্ড ক্রম, পুনরাবৃত্তির অক্ষর ব্লক, অথবা প্রচলিত "কৌশল" হলো আধুনিক ক্র্যাকিং সরঞ্জামগুলির প্রথম অনুমানগুলির মধ্যে। দৈর্ঘ্যকে কার্যকর হতে অননুমেয়তার সাথে জোড়া লাগতে হবে।
পাসওয়ার্ড ব্যবহার করার আগে, এটি জ্ঞানীয় আক্রমণকারীর মধ্যে উপস্থিত হয় না তা নিশ্চিত করা বুদ্ধিমানের কাজ। অনেক পাসওয়ার্ড ম্যানেজার এবং নিরাপত্তা সরঞ্জাম "আমি নিরাপদ হয়েছি কি না" বা অনুরূপ স্ক্রিনিং প্রদান করে। আপনি পাসওয়ার্ডের মূল্যায়ণ করতে পারার জন্য পাসওয়ার্ড শক্তি পরীক্ষক ব্যবহার করতে পারেন।
অনুমান ছাড়াও: ফিশিং এবং পুনঃব্যবহার ঝুঁকিগুলি
সব অ্যাকাউন্ট হাইজ্যাক অনুমান করে হয় না। ফিশিং এবং পুনঃব্যবহার কথিত কারণগুলির মধ্যে সাধারণ:
- ফিশিং: এমনকি একটি ৩০ অক্ষরের পাসওয়ার্ডও চুরি হতে পারে যদি আপনি একটি ভুয়া সাইটে তা প্রবেশ করেন। সম্ভাব্য যেখানে সম্ভার এমএফএ ব্যবহার করুন এবং উচ্চ মূল্যবান অ্যাকাউন্টগুলির জন্য হার্ডওয়্যার সুরক্ষা কীগুলি বিবেচনা করুন।
- পুনঃব্যবহার: যদি আপনি একটি পাসওয়ার্ড পুনঃব্যবহার করেন, এক সাইটের ব্রিচ অন্যগুলিতে গমন করতে পারে।
দৈর্ঘ্য অনুমান বিরুদ্ধে সাহায্য করে, কিন্তু ফিশিং এবং পুনঃব্যবহার এমএফএ এবং একটি পাসওয়ার্ড ম্যানেজারের মাধ্যমে হ্রাস করা হয় যা অনন্য প্রমাণীকরণ সরল করে।
শক্তিশালী পাসওয়ার্ডের সেরা অনুশীলন
- পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: প্রতিটি অ্যাকাউন্টের জন্য অনন্য, এলোমেলো পাসওয়ার্ড তৈরি এবং সংরক্ষণ করুন। এটি তাদের মনে রাখার প্রয়োজনতা দূর করে এবং দীর্ঘ স্ট্রিং ব্যবহারকে সরল করে।
- দৈর্ঘ্য এবং এলোমেলোতা পছন্দ করুন: ১৬+ অক্ষর লক্ষ করুন। যদি সম্ভব হয়, একাধিক অক্ষর সেট অন্তর্ভুক্ত করুন, কিন্তু দৈর্ঘ্যকে উদ্দেশ্যহীন নিয়ম পূরণের জন্য ত্যাগ করবেন না।
- সর্বত্র এমএফএ চালু করুন: অ্যাপ ভিত্তিক টিওটিএপি, পুশ ভিত্তিক প্রমাণীকরণকারী, বা হার্ডওয়েয়ার কীগুলি ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে দেয়।
- পাসওয়ার্ড পুনঃব্যবহার করবেন না: এক সাইট, এক পাসওয়ার্ড—সবসময়।
- ব্যক্তিগত তথ্য এবং প্যাটার্ন এড়িয়ে চলুন: নাম, জন্মদিন, ঠিকানা, অথবা কীবোর্ড পথ নয়।
- গুরুত্বপূর্ণ অ্যাকাউন্টগুলি পর্যায়িকভাবে পর্যালোচনা করুন: ইমেইল, আর্থিক সেবা, ডেভেলপার প্ল্যাটফর্ম, এবং প্রশাসনিক কনসোলগুলি অতিরিক্ত পর্যালোচনা করার উপযুক্ত।
প্রতিটি অ্যাকাউন্টের জন্য অনন্য, শক্তিশালী পাসওয়ার্ড পরিচালনা করা
ডজনস (বা শত শত) সাইট জুড়ে ১৬–২৪ অক্ষরের অনন্য পাসওয়ার্ড ব্যবহারের বাস্তব উপায় একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করা। একটি ম্যানেজারের সাথে, আপনি:
- প্রতিটি সাইটের নীতির জন্য শক্তিশালী পাসওয়ার্ড তৈরি করুন (আমাদের পাসওয়ার্ড জেনারেটর চেষ্টা করুন)
- ভুল টাইপ এড়াতে স্বয়ংক্রিয় পূরণ করুন (এবং স্কন্ধ দৃষ্টির প্রচারণা কমিয়ে দিন)
- ডিভাইস জুড়ে নিরাপদে সিঙ্ক করুন
- পুনঃব্যবহৃত, দুর্বল, বা ব্রিচ করা পাসওয়ার্ড পরীক্ষা করুন (আমাদের পাসওয়ার্ড শক্তি পরীক্ষক ব্যবহার করুন)
যদি কোনও সাইট দৈর্ঘ্য বা প্রতীক সীমিত করে, জেনারেটরটি সেই অনুযায়ী কনফিগার করুন—এখনো সর্বোচ্চ দৈর্ঘ্যকে অগ্রাধিকার দিয়ে।
দ্রুত সুপারিশ
- দৈনিক অ্যাকাউন্ট: ১৬–২০ এলোমেলো অক্ষর
- উচ্চ-মূল্যের অ্যাকাউন্ট (ইমেল, ব্যাংকিং, ক্লাউড এডমিন): ২০–২৪ এলোমেলো অক্ষর + এমএফএ
- দীর্ঘকালীন গোপনীয়তা (এপিআই কী, এসএসএইচ কী): ম্যানেজার স্টোরেজ ব্যবহার করুন; প্ল্যাটফর্ম নির্দেশিকা অনুসরণ করুন; পাসফ্রেজগুলি শুধুমাত্র প্রকৃত এলোমেলো হলে পছন্দ করুন
চূড়ান্ত চিন্তা
একটি পাসওয়ার্ড কত দীর্ঘ হওয়া উচিত? যতটা সাইট অনুমতি দেয়—কমপক্ষে ১৬ অক্ষর জন্য লক্ষ্য করুন—এবং এটিকে এলোমেলো এবং অনন্য করুন। একটি শক্ত দ্বিতীয় স্তর হিসাবে এমএফএ যোগ করুন। একটি পাসওয়ার্ড ম্যানেজার প্রস্তুতির এবং সঞ্চয়ের সাথে নিরাপত্তার সুবিধা প্রদান করতে পারে অতিরিক্ত মানসিক ভার ছাড়াই।
