Cybernews-এর সাথে সাশা প্ফাইফারের সাক্ষাৎকার
সমস্যাজনক পাসওয়ার্ড চিনহিত করাটা বেশ কঠিন কাজ, কেবলমাত্র কয়েকটি অস্পষ্ট এবং স্পষ্ট বিষয়গুলির উপর নজর রাখতে হয়।
অরক্ষিত, পুনরায় ব্যবহৃত, এবং দুর্বল পাসওয়ার্ড সামাজিক মিডিয়া ব্যবহারকারীদের অগণিত না হলেও বড় কোম্পানি এবং সরকারি প্রতিষ্ঠানগুলির উপর গুরুত্বপূর্ণ সাইবার নিরাপত্তা হুমকি সৃষ্টি করে। প্রকাশিত পাসওয়ার্ডদের পরিচয় চুরি, আর্থিক ক্ষতি এবং অধিকতর দীর্ঘমেয়াদী পরিণামগুলির সমান করে দেয়।
বর্তমানে, সমাজ পাসওয়ার্ড ম্যানেজারের গুরুত্ব সম্পর্কে সচেতন। কিন্তু, সবচেয়ে গুরুত্বপূর্ণ বৈশিষ্ট্যগুলি খুঁজে পাওয়া বেশ কঠিন, এবং অনলাইন নিরাপত্তা উন্নত করার জন্য অতিরিক্ত পদক্ষেপগুলি জানা অত্যন্ত গুরুত্বপূর্ণ। Psono পাসওয়ার্ড ম্যানেজারের ব্যবস্থাপনা পরিচালক সাশা প্ফাইফার সাইবারনিউজ টিমের সাথে সাইবার নিরাপত্তা সম্পর্কিত তার মতামত শেয়ার করতে রাজি হয়েছেন।
আসুন খুব শুরুতে ফিরে যাই। প্সোনো উন্নয়ন কেমন দেখতে ছিল?
২০১৫ সালে আমি প্সোনো প্রোগ্রাম করার সিদ্ধান্ত নিয়েছিলাম। তখন কোনও সমাধান ছিল না যা কোনও কোম্পানিকে তাদের সার্ভারে সেবা হোস্টিং করার সুযোগ দেবে যাতে সমস্ত সঞ্চয়িত গোপনীয়তাগুলির ক্লায়েন্ট-পার্শ্ব এনক্রিপশন ব্যবস্থাপনা করা যায়। আমি আমার বন্ধুদের সাথে অনেক কথা বলতাম এটি কিভাবে কাজ করা উচিত অথবা আমার ক্রিপ্টোগ্রাফিক পদ্ধতি কী রকম ছিল, এবং কিছু ক্ষেত্রে হয়তো তাদেরকে মৃত্যুর মতো বিরক্ত করতাম। প্রথম পাবলিক সংস্করণটি ২০১৭ সালে প্রকাশিত হয়েছিল এবং সময়ের সাথে সাথে বিস্তৃত হয়েছিল। প্রথমে এক্সটেনশন, ফাইল, আইওএস এবং অ্যান্ড্রয়েডের জন্য অ্যাপস দিয়ে। সবটাই কেবল একটি সাইড প্রজেক্ট হিসাবে, আমার সম্পূর্ণ অবসর সময়, সপ্তাহান্তে, এবং ছুটির দিনগুলি এই পণ্যটির মধ্যে গিয়েছিল। ২০২০ সালে, আমি সিদ্ধান্ত নিয়েছিলাম এটি আগিয়ে নিয়ে যেতে এবং esaqa GmbH প্রতিষ্ঠা করেছিলাম, যা সেই সময়ে একটি কঠিন পছন্দ ছিল। COVID তার শিখরে ছিল এবং টয়লেট পেপার ছিল কম... কিন্তু পছন্দটি সফল হয়েছিল এবং প্রকৃত মার্কেটিং ছাড়াই আমরা কিছু সংখ্যক গ্রাহক লাভ করেছিলাম, কেবলমাত্র যারা আমাদের কমিউনিটি সংস্করণ ব্যবহার করেছিল তারা আমাদের এন্টারপ্রাইজ পণ্য ক্রয় করেছিল। নতুন জার্মান সরকারের নির্বাচন ব্যবহারকারীদের এনক্রিপশনের প্রতি অধিকার অঙ্গীকার করার মাধ্যমে একটি বিশাল স্বস্তি ছিল। এর আগে এটি মনে হচ্ছিল জার্মান রাষ্ট্র সফ্টওয়্যার বিক্রেতাদের ব্যাকডোর বাস্তবায়ন করতে বাধ্য করতে পারে যা এখন সম্পূর্ণভাবে আলোচনার বাইরে আছে।
আপনি আমাদের আপনার পাসওয়ার্ড ম্যানেজার পরিচয় করিয়ে দিন। এর মূল বৈশিষ্ট্যগুলি কী কী?
প্সোনো আপনাকে সহকর্মী এবং পরিবারের সদস্যদের সাথে নিরাপদে পাসওয়ার্ড সংরক্ষণ এবং শেয়ার করার অনুমতি দেয়। কয়েকটি বিষয় প্সোনোকে আলাদা করে তুলেছে। প্রথমত, আপনি আপনার সার্ভারে জিনিসপত্র হোস্ট করতে পারেন। এই বিকেন্দ্রীকৃত পদ্ধতি এটিকে আক্রমণের বিরুদ্ধে অত্যন্ত প্রতিরোধী করে তোলে, যেখানে কেন্দ্রীয়ভাবে ক্লায়েন্টদের জন্য জিনিসপত্র হোস্ট করে একক দুর্বলতা যা সমস্ত ক্লায়েন্টের সমস্ত পাসওয়ার্ড উদঘাটিত করে দেয়। প্সোনোর স্ট্যাক ওপেন সোর্স এবং তদনুসারে নিরীক্ষিত হতে পারে এবং ব্যাকডোরও নেই। একজন জার্মান বিক্রেতা হিসাবে, আমরা অন্যান্য সমাধানগুলোর তুলনায় ব্যবহারকারী গোপনীয়তার ব্যাপারে প্রতিজ্ঞাবদ্ধ বিকল্পগুলি প্রদান করি। সকল পাসওয়ার্ড এবং অন্যান্য সিক্রেটগুলি ব্যবহারকারীর ডিভাইস ছাড়ার আগে এনক্রিপ্ট করা হয় এবং কেবলমাত্র ব্যবহারকারীর দ্বারাই ডিক্রিপ্ট করা যায়। সকল এন্ট্রি অন্যান্য ব্যবহারকারীদের সাথে শেয়ার করতে পারে এবং গ্রুপ সহ একটি বিস্তৃত অনুমতি ধারণা অত্যন্ত নমনীয় কনফিগারেশনের অনুমতি দেয় যা কোম্পানির জন্য এটি একটি উপযুক্ত পছন্দ করে তোলে।
প্সোনো ওপেন সোর্স করার পেছনের দৃষ্টিভঙ্গি কী ছিল? ওপেন সোর্স সিকিউরিটি সফটওয়্যারের বিস্তারিত বিষয়ে আমাদের আরও কিছু বলুন।
ওপেন সোর্স হওয়াটা আমাদের নিরাপত্তা মডেলের অংশ। আপনি এমন কোনও সফটওয়্যারে বিশ্বাস করবেন না যা আপনি নিরীক্ষণ করতে পারবেন না। এটি বিশেষত সত্য আপনার সবচেয়ে গুরুত্বপূর্ণ সফটওয়্যারের ক্ষেত্রে, একটি পাসওয়ার্ড ম্যানেজারের ক্ষেত্রে। অবশ্যই ওপেন সোর্স সফটওয়্যারের প্রতি আন্তরিক ভালবাসা রয়েছে। যখন আমার ল্যাপটপে প্রথম Ubuntu বুট করেছিলাম, তখন ফিরে ভাবলে আমি বেশ নস্টালজিক হয়ে যাই। তাই আমরা সকলেই মহানদের কাঁধে দাঁড়িয়েছি এবং ওপেন সোর্স সফটওয়্যার ছাড়া, আমরা সকলেই IT স্টোন এজে বসবাস করতাম। ওপেন সোর্স হওয়াটা অন্যান্য সুবিধা আছে কারণ এটি কিছু বিশেষ বিপণন চ্যানেলে প্রবেশাধিকার দেয় যা কেবলমাত্র ওপেন সোর্স বিক্রেতাদের জন্য উপলব্ধ।
কিছু বিশেষজ্ঞ বলছেন আমরা বর্তমানে পাসওয়ার্ডবিহীন ভবিষ্যতের দিকে এগিয়ে যাচ্ছি। আপনার এই বিষয়ে কী মতামত?
এই প্রবণতা সাধারণত এমন সলিউশন বিক্রেতাদের দ্বারা পুনরায় পুনরায় প্রকাশিত হয় যারা তাদের সফটওয়্যারকে এই সমস্যার সমাধান হিসাবে বিক্রি করতে চায়। আমি বিশ্বাস করি পাসওয়ার্ডগুলি আগামী ৩০ বছরে অদৃশ্য হবে না। সমস্যাটি হল এ পর্যন্ত কোনও সঠিক সমাধান উদ্ভূত হয়নি। সাধারণত, তারা একাধিক ক্ষতিগ্রস্ত পয়েন্ট থাকে। লিগ্যাসি সরঞ্জামগুলি সাধারণত সংযোগ করা যায় না। সমস্ত ডিভাইস, সফটওয়্যার এবং সিস্টেম জুড়ে একটি সমাধান বাস্তবায়ন করা কঠিন। পাবলিক অপশনস যেমন সমস্ত এই OAuth পরিষেবাগুলি সেবা বন্ধ করা কিংবা কিছু কারণে আপনাকে অ্যাকাউন্ট বন্ধ করার ঝুঁকি বহন করে যা আপনার সকল সংযুক্ত অ্যাকাউন্ট হারানোর কারণ হতে পারে। পাসওয়ার্ডগুলির অনেক সমস্যা রয়েছে তবু সকল বর্তমান পরিচিত বিকল্পগুলির তাদের নিজস্ব সমস্যাগুলি রয়েছে।
বর্তমান গ্লোবাল ঘটনাবলী থেকে কোনও নতুন হুমকি দেখতে পাচ্ছেন কি?
আমি সাবধান থাকতে চাই, তবে আমি সৎভাবে মনে করি না যে বর্তমান গ্লোবাল ঘটনা সম্পর্কে কোনও নতুন হুমকি উত্থাপন করছে। সুরক্ষা এবং সুরক্ষার জন্য আরও আকাঙ্ক্ষা রয়েছে, তবে IT নিরাপত্তা দিক থেকে কেবলমাত্র পরিমিত হার লাভ করতে পারে। নতুন হ্যাকগুলি প্রকাশিত হলে এটি অবশ্যই দ্রুত পরিবর্তন হতে পারে।
একটি নিরাপত্তা লঙ্ঘনের ক্ষেত্রে, ব্যবসার জন্য তার ওয়ার্কলোড এবং গ্রাহক তথ্য সুরক্ষার প্রথম পদক্ষেপ কী হওয়া উচিত?
প্রথম পদক্ষেপটি হবে প্রশমন। ইন্টারনেট, নেটওয়ার্ক, সার্ভার এবং পরিষেবা অফ করতে চেষ্টা করুন কোনও আর ক্ষতি এড়াতে। দ্বিতীয় পদক্ষেপটি হবে পরিষেবাগুলি পৃথকভাবে আবার শুরু করানো এবং চেষ্টা করা কেন, কিভাবে ঘটনা ঘটেছে তা সনাক্ত করতে, পেশাদারদের বাহ্যিক সাহায্যে যারা আপনাকে এই প্রশ্নের উত্তর দিতে সহায়তা করতে পারে। তৃতীয় পদক্ষেপটি হবে প্রভাবিত গ্রাহকদের অবহিত করা। বিস্তারিত এবং সম্ভাব্য ঝুঁকি ব্যাখ্যা করুন। যখন আপনি আপনার পরিষেবাগুলি আবার চালু করবেন, দখল ঘূর্ণন করুন এবং নিশ্চিত করুন যে আক্রমণকারী কোনও ব্যাকডোর রেখে যায়নি যা সে পুনরায় সিস্টেমগুলিতে প্রবেশের জন্য ব্যবহার করতে পারে। ভবিষ্যতে একই রকম প্রকৃতির সমস্যার প্রতিরোধ করতে অনুসন্ধান করুন এবং সেই সুরক্ষা গার্ডগুলি বাস্তবায়ন করুন। সাধারণত যদি কোম্পানি এখনও একটি পাসওয়ার্ড ম্যানেজার না থাকে তবে সেখানেই পাসওয়ার্ড ম্যানেজার প্রবেশ করে।
কিভাবে কেউ জানতে পারেন তাদের পাসওয়ার্ড লঙ্ঘিত হয়েছে কি না? কোনও প্রাথমিক সতর্কতা সংকেতগুলি কি যা প্রায়শই উপেক্ষিত হয়?
সাধারণত ইতোমধ্যেই লঙ্ঘিত পাসওয়ার্ডগুলি চিহ্নিত করা বেশ কঠিন, এখানে কেবল কিছু অস্পষ্ট এবং স্পষ্ট লক্ষেণের উপর নজর রাখতে হয়। যেমন সন্দেহজনক ক্রিয়াকলাপ, পরিবর্তিত পাসওয়ার্ডের ইমেইল বিজ্ঞপ্তি বা অজানা অবস্থান থেকে লোগিন বা স্বীকৃত না করা ব্যাঙ্ক ট্র্যান্সফার। প্সোনো একটি সুন্দর বৈশিষ্ট্য অন্তর্ভুক্ত করেছে যা haveibeenpwned.com এর মতো পাবলিক সার্ভিসগুলি পরিক্ষা করে পরিচিত পাসওয়ার্ড লঙ্ঘনগুলি শনাক্ত করে, সুতরাং এটি দেখতে পারে আপনার পাসওয়ার্ড কখনও লঙ্ঘিত হয়েছে কি না। সাধারণত পূর্বাভাস নেওয়া ভাল। আপনার পাসওয়ার্ড লঙ্ঘিত হওয়া থেকে প্রতিরোধ করতে যা আপনি করতে পারেন তা হল যথার্থভাবে র্যান্ডম পাসওয়ার্ড ব্যবহার করা এবং কখনও পাসওয়ার্ড পুনরায় ব্যবহার না করা; সেখানে পাসওয়ার্ড ম্যানেজার আপনার একমাত্র পছন্দ।
শক্তিশালী প্রমাণীকরণের পাশাপাশি, আপনি বিশ্বাস করেন কি আরও নিরাপত্তা সরঞ্জামগুলি প্রত্যেকের জীবনে অন্তর্ভুক্ত করা উচিত?
অনেক সরঞ্জাম রয়েছে কিন্তু অধিকাংশ আক্রমণ ইমেইলের মাধ্যমে আসে, তাই আমি বলব একটি উপযুক্ত ইমেইল পরিষেবা প্রদানকারী আপনার প্রথম প্রতিরক্ষা লাইন। জিমেইল এবং আউটলুক স্প্যাম, ফিশিং এবং সন্দেহজনক বিষয়বস্তু প্রতিরোধে সত্যিই ভালো কাজ করে। দ্বিতীয় সবচেয়ে গুরুত্বপূর্ণ সরঞ্জাম যা আপনি বাস্তবায়ন করতে পারেন তা হল দ্বি-ফ্যাক্টর প্রমাণীকরণ। আপনি যেখানে সেখানে ব্যবহার করুন। আমরা ইউবিকো এর সাথে পার্টনার করেছি প্সোনো-তে ইউবিকি সমর্থন বাস্তবায়ন করতে (গুগল প্রমাণীকরণ এবং অন্যান্য বিকল্পগুলির পাশে)। দ্বিতীয় কারণগুলি পাসওয়ার্ডগুলির জন্য সমালোচিত বেশিরভাগ অসুবিধাগুলি প্রতিরোধ করে।
আমাদের সাথে শেয়ার করুন, প্সোনোর ভবিষ্যতে কি আছে?
আমি কোথা থেকে শুরু করব বুঝতে পারি না। পণ্য অনুযায়ী আমরা বর্তমানে আমাদের ওয়েব ক্লায়েন্টের একটি নতুন সংস্করণে কাজ করছি যা সম্পূর্ণরূপে পুনরায় লেখা হয়েছে। অ্যাপ্লিকেশন একটি আরেকটি বড় নির্মাণ সাইট যেহেতু আমরা চাই এটি পাসওয়ার্ডের জন্য শ্রেণীর শ্রেষ্ঠ অ্যাপ্লিকেশন হোক। ব্যবসায়িক দিক থেকে, আমি এখনও কিছু বলার অনুমতি পাইনি, কিন্তু পথে কিছু বড় কর্পোরেশন রয়েছে যা গ্রাহকদের পাসওয়ার্ড ম্যানেজারের ওয়াইড এক্সেস প্রদান করবে।
