নাম শুনে যতটা নিরীহ মনে হয় ততটা নিরীহ নয় এই রেইনবো টেবিল। এতক্ষণ যেসকল প্রক্রিয়ার কথা জানলেন আপনি সেসকল ক্ষেত্রেই প্রথমে একটি পাসওয়ার্ড অনুমান করে সেটিকে হ্যাশ করে সার্ভারের হ্যাশের সাথে মিলিয়ে দেখার কাজটি করাতো হ্যাকার তার সফটওয়্যার দিয়ে। কিন্তু হ্যাশিং করে তা আবার মিলিয়ে দেখতে অনেক সময় অপচয় হয়। তো কেমন হয় যদি কয়েক মিলিয়ন হ্যাশ করা পাসওয়ার্ডের একটি টেবিল পাওয়া যেত! রেইনবো টেবিল সেই চাহিদা পূরণ করে।

অধিক ব্যবহৃত প্রি-হ্যাশড কয়েক মিলিয়ন পাসওয়ার্ড থাকে এই টেবিলে, যার ফলে নতুন করে আর হ্যাশ করা লাগে না হ্যাকারের সফটওয়্যারকে। আর তাছাড়া যেহেতু দুটো হ্যাস মিলে গেলেই হল, তাই হ্যাকারকে আসল পাসওয়ার্ড কী তা জানার দরকারও পড়ে না। প্রায় ৩২ বিলিয়ন পাসওয়ার্ড প্রতি সেকেন্ডে ম্যাচ করতে পারা যায় রেইনবো টেবিলের মাধ্যমে। তো আপনার পাসওয়ার্ড এখন কতটুকু নিরাপদ মনে হচ্ছে!

সল্টিং হ্যাশ

না, খাবার লবণের কথা বলছি না। এটাকে পাসওয়ার্ডের লবণ বলা যেতে পারে। কারণ এটি পাসওয়ার্ডের স্বাদ কিছুটা বদলে দেয়। আরেকটু পরিষ্কার করা যাক।

হ্যাশিং করা হয় কেবলমাত্র প্লেইন টেক্সটকে একটি অ্যালগরিদম দ্বারা এনক্রিপ্ট করে। কিন্তু দেখা গেলো এটি বিশেষ সুবিধার নয়। আর তাই সল্টিং করা হয় পাসওয়ার্ড এবং সেটির হ্যাশকে। এটি বেশি জটিল কিছু না, কেবলমাত্র আসল পাসওয়ার্ডের সাথে কয়েকটি অক্ষর জুড়ে এটিকে হ্যাশ করা হয় এবং সেই হ্যাশের সাথে আরো কিছু অক্ষর যোগ করা হয়।

একটি উদাহরণ দেয়া যাক। আপনার পাসওয়ার্ড যদি হয় abc123 (আশা করা যায় বাস্তবেই এটি আপনার পাসওয়ার্ড না), তাকে সল্ট করা হয়। ধরা যাক, সল্ট করার পর এটি হল $2$abc123। এরপর সেটিকে হ্যাশ করে সেই হ্যাশের সাথে আবারো $2$ যোগ করাই হলো সল্টিং হ্যাশ। আর এটি একেক ইউজারের ক্ষেত্রে একেক রকম হতে পারে। এটি হ্যাকারকে বেশ ধীর করে দেয়। কিন্তু ব্রুট ফোর্স আর ডিকশনারি অ্যাটাক এর কিছু ক্ষেত্রে কাজে দিলেও রেইনবো টেবিল কোনোই কাজে আসে না। কারণ এক্ষেত্রে আগে হ্যাকারকে জানতে হয় সল্ট কোথায় যোগ করা হয়েছে, সল্টিং অক্ষরটি কী, কত অক্ষর পর যোগ করা হয়েছে ইত্যাদি।

তাহলে বাঁচার উপায় কী?

প্রযুক্তির সাথে তাল মিলিয়ে উন্নত হচ্ছে নিরাপত্তা ব্যবস্থা, কিন্তু তা-ই বলে বসে নেই হ্যাকাররাও। আপনার গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়ে তা ব্যবহার করে নিজের লাভের অংশটা বুঝে নেয়ার জন্য হা করে বসে আছে অনেক হ্যাকার। অনেকেই আমরা যে জিনিসটি এড়িয়ে যাই তা হল কঠিন পাসওয়ার্ড নির্বাচন। আবার অনেকেই একাধিক সাইটের জন্য নির্বাচন করি কেবলমাত্র একটি পাসওয়ার্ড, যা হ্যাকারের কাজ অনেকেটাই কমিয়ে দেয়। অনেকেই বার বার ভুলে যায় যে ব্যক্তিগত তথ্যগুলোকে অন্যের থেকে আড়াল করে রাখতে পাসওয়ার্ড মুখ্য ভূমিকা পালন করে। আপনার ঘরের চাবি কীরকম হবে তা আপনার একান্ত ব্যক্তিগত বিষয় হলেও ঘরের চাবি চুরির হাত থেকে বাঁচাতে কয়েকটি বিষয়ের প্রতি লক্ষ্য রাখা যেতে পারে।

১. কেবলমাত্র পাসওয়ার্ডে বিশেষ চিহ্ন ব্যবহার করলেই চলবে না। খেয়াল রাখতে হবে পাসওয়ার্ড যেন সহজ না হয়।

২. সর্বনিম্ন ৮ অক্ষরের পাসওয়ার্ড নির্বাচন করুন। পাসওয়ার্ড যত বড় হবে হ্যাকারের তা বের করতে তত বেশি সময় লাগবে।

৩. প্রয়োজনে বাক্য ব্যবহার করুন। হতে পারে তা কোনো কবিতার চরণ বা গল্পের লাইন কিংবা নিজের বানানো কোনো উক্তি।

৪. প্রতি মাসে অন্তত একবার পাসওয়ার্ড পরিবর্তন করুন। একই পাসওয়ার্ড বার বার ব্যবহার করবেন না।

৫. মনে রাখতে সহজ হবে ভেবে সহজ পাসওয়ার্ড ব্যবহার করবেন না। আপনার কাছে যেটা সহজ সেটা হয়ত আগেই কোনো হ্যাকার ক্র্যাক করে রেখেছে।

৬. ভিন্ন ভিন্ন ওয়েবসাইটের জন্য বা ব্যাংক একাউন্টের জন্য ভিন্ন ভিন্ন পাসওয়ার্ড বা পিন কোড ব্যবহার করুন। ভুলে যাওয়া যদি আপনার অভ্যাস হয় তাহলে আপনার জন্য আছে অনেক পাসওয়ার্ড ম্যানেজার, যেগুলাতে আপনি কেবল একটি পাসওয়ার্ডের মাধ্যমে সব সাইটের পাসওয়ার্ড সংরক্ষণ করে রাখতে পারবেন।

সবই তো জানলেন। কিন্তু আপনার পাসওয়ার্ড কতটা জটিল বলে মনে হয়? হ্যাকার কি পারবে আপনারটি ক্র্যাক করতে?

এই লেখা নিয়ে আপনার অনুভূতি কী?