বিভিন্ন অনলাইন অ্যাকাউন্টের জন্য ব্যবহারকারীরা নিরাপদ ও শক্তিশালী পাসওয়ার্ড বানাতে পারছে না। গবেষণা বলছে, এর মূল কারণ বেশির ভাগ ওয়েবসাইট বা অ্যাপ ব্যবহারকারীদের নিরাপদ পাসওয়ার্ড ব্যবহার করতে উৎসাহিত কিংবা বাধ্য করছে না। ফলে দুর্বল পাসওয়ার্ড তৈরির বিষয়টি সাধারণ হয়ে উঠছে। যা অ্যাকাউন্টকে হ্যাকিং বা তথ্য চুরির ঝুঁকিতে ফেলে। খবর টেকরাডার।
নর্ডপাসের প্রতিবেদনে বলা হয়েছে, বিশ্বের সর্বাধিক ভিজিট হওয়া এক হাজার ওয়েবসাইট পরীক্ষার পর দেখা গেছে, বেশির ভাগ প্লাটফর্ম এখনো ছোট ও সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহারে কোনো বাধা দেয় না। ফলে ব্যবহারকারীরা মনে রাখার সুবিধার্থে দুর্বল পাসওয়ার্ড ব্যবহারের অভ্যাস গড়ে তোলেন।
সাইবার নিরাপত্তা সংস্থাটির প্রডাক্ট প্রধান ক্যারোলিস আরবাচিয়াউসকাস বলেন, ‘ইন্টারনেট আমাদের লগ ইন করার নানা নিয়ম শিখায়। কিন্তু বহু বছর ধরে এখানে ভুল শিক্ষা দেয়া হচ্ছে। কোনো সাইট “পাসওয়ার্ড১২৩”-এর মতো দুর্বল পাসকি মেনে নিলে বুঝতে হবে আমরা নিরাপদ নই।’
প্রতিবেদনে দেখা গেছে, ওয়েবসাইটগুলোর পাসওয়ার্ড-বিষয়ক নিরাপত্তা নিয়মে বড় অসংগতি মিলেছে। বিশেষ করে সরকারি, স্বাস্থ্য ও খাদ্য সম্পর্কিত সাইটগুলোয় সবচেয়ে দুর্বল পাসওয়ার্ড নীতি লক্ষ্য করা গেছে। অথচ এসব শিল্পগুলো উচ্চ ঝুঁকিপূর্ণ তথ্য পরিচালনা করে। কিছু প্লাটফর্ম আবার ব্যবহারকারীদের জন্য সাইনআপ প্রক্রিয়াকে সহজ করার দিকে বেশি মনোযোগ দেয়।
নর্ডপাসের প্রতিবেদনে বলা হয়েছে, পরীক্ষা করা সাইটগুলোর ৫৮ শতাংশ বিশেষ অক্ষর ছাড়া পাসওয়ার্ড অনুমোদন করে। এগুলো ৪২ শতাংশ সর্বনিম্ন দৈর্ঘ্যের কোনো শর্ত আরোপ করে না এবং ১১ শতাংশ কোনো নিয়ম অনুসরণেই বাধ্য করে না। শুধু ১ শতাংশ ওয়েবসাইটই পুরোপুরি পাসওয়ার্ড নীতিমালা অনুসরণ করে। এর মধ্যে আছে দীর্ঘ ও জটিল পাসওয়ার্ড তৈরিতে বাধ্য করা, বিভিন্ন ধরনের অক্ষর, সংখ্যা, বিশেষ চিহ্ন এবং বড় ও ছোট অক্ষরের সংমিশ্রণ থাকা।
সাইবার সিকিউরিটি বিশেষজ্ঞরা বলছেন, অনেক প্লাটফর্ম এখনো পুরনো পাসওয়ার্ড নীতি ব্যবহার করছে, যা বর্তমান সাইবার হুমকির সঙ্গে তাল মেলাতে পারছে না।
নর্ডপাস পাঁচটি ওয়েবসাইটকে চিহ্নিত করেছে, যা স্বীকৃত মান অনুযায়ী সবচেয়ে কঠোর নিরাপত্তা নিয়ম মেনে চলে। এমনকি অনেক জনপ্রিয় ওয়েবসাইটগুলোর মধ্যেও শক্তিশালী নিরাপত্তানীতি গ্রহণের গতি বেশ শ্লথ।
প্রতিবেদনে বলা হয়েছে, ওয়েবসাইটগুলো দুর্বল বা অসংগতিপূর্ণ পাসওয়ার্ড নীতি অনুসরণ করলে ব্যবহারকারীরা সহজেই হ্যাকিং বা তথ্য চুরির শিকার হতে পারে। বিশেষ করে এখন কৃত্রিম বুদ্ধিমত্তা (এআই) দিয়ে স্বয়ংক্রিয় হামলা অনেক দ্রুত ও সহজে চালানো যায়। দুর্বল নিয়মের কারণে হ্যাকার এবং এআই-ভিত্তিক টুলগুলো সহজেই অ্যাকাউন্টে প্রবেশ করতে পারে।