বিশেষজ্ঞদের মতে, পাসওয়ার্ড তৈরির জন্য এআই ব্যবহার করা উচিত নয়। DeepSeek এবং Llama-র মতো এআই মডেলগুলি দ্বারা তৈরি করা পাসওয়ার্ডগুলি হ্যাক হওয়ার সম্ভাবনা বেশি।
এআই-জেনারেটেড পাসওয়ার্ডের দুর্বলতা
গবেষণায় দেখা গেছে যে এআই-জেনারেটেড পাসওয়ার্ডগুলির তুলনায় মানুষের তৈরি করা পাসওয়ার্ডগুলি বেশি নিরাপদ। আধুনিক GPU বা ক্লাউড-ভিত্তিক ক্র্যাকিং সরঞ্জাম ব্যবহার করে মানুষের তৈরি করা প্রায় ৬০% পাসওয়ার্ড এক ঘণ্টার মধ্যে ক্র্যাক করা যেতে পারে। তবে DeepSeek এবং Llama দ্বারা তৈরি করা পাসওয়ার্ডের ক্ষেত্রে এই সাফল্যের হার যথাক্রমে ৮৮% এবং ৮৭%। ChatGPT তুলনামূলকভাবে ভালো ফল করেছে, এটির দুর্বলতার হার ৩৩%।
Kaspersky-র একটি বিবৃতিতে এআই-জেনারেটেড পাসওয়ার্ড ব্যবহারের বিপদ সম্পর্কে সতর্ক করা হয়েছে। এই মডেলগুলি দ্বারা তৈরি করা আপাতদৃষ্টিতে জটিল পাসওয়ার্ডগুলি একটি ভুল নিরাপত্তার ধারণা তৈরি করতে পারে।
অনুমানযোগ্য প্যাটার্নের বিপদ
এআই-জেনারেটেড পাসওয়ার্ডগুলির দুর্বলতার মূল কারণ হল তাদের অন্তর্নিহিত পদ্ধতি। এই মডেলগুলি সম্পূর্ণরূপে র্যান্ডম সিকোয়েন্স তৈরি করার পরিবর্তে বিদ্যমান ডেটা প্যাটার্নগুলি অনুসরণ করে। এই অনুমানযোগ্যতার কারণে হ্যাকারদের পক্ষে এই পাসওয়ার্ডগুলি ক্র্যাক করা সহজ হয়ে যায়।
Kaspersky-র ডেটা বিজ্ঞান দলের প্রধান আলেকজান্ডার আন্তালভ বলেছেন, এআই মডেলগুলি প্রকৃত র্যান্ডমনেস তৈরি করে না। পরিবর্তে, তারা বিদ্যমান ডেটাতে পাওয়া প্যাটার্নগুলি থেকে শেখে এবং সেগুলিকে অনুকরণ করে। এর মানে হল যে হ্যাকাররা যদি মডেলের প্রশিক্ষণ ডেটা এবং অ্যালগরিদম বোঝে, তাহলে তারা সহজেই অনুমান করতে পারবে যে এটি কী ধরনের পাসওয়ার্ড তৈরি করতে পারে।
বিষয়টি বোঝানোর জন্য, নিরাপত্তা বিশেষজ্ঞরা ChatGPT, Llama এবং DeepSeek সহ বেশ কয়েকটি জনপ্রিয় বৃহৎ ভাষা মডেল (LLM) ব্যবহার করে ১,০০০টি পাসওয়ার্ড তৈরি করেছেন। এরপর এই পাসওয়ার্ডগুলির কঠোরতা পরীক্ষা করা হয়েছে।
DeepSeek এবং Llama-র নির্দিষ্ট দুর্বলতা
পরীক্ষায় DeepSeek এবং Llama দ্বারা তৈরি করা পাসওয়ার্ডগুলির মধ্যে কিছু নির্দিষ্ট দুর্বলতা দেখা গেছে। একটি শক্তিশালী পাসওয়ার্ডের জন্য সাধারণত কমপক্ষে ১২টি অক্ষর, ছোট ও বড় হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ থাকা উচিত। তবে DeepSeek এবং Llama কখনও কখনও অভিধানের শব্দ ব্যবহার করে বা অক্ষরের পরিবর্তে দেখতে একই রকম সংখ্যা ব্যবহার করে পাসওয়ার্ড তৈরি করেছে।
এই ধরনের কৌশলগুলি পাসওয়ার্ডের সুরক্ষা উল্লেখযোগ্যভাবে হ্রাস করে। অক্ষরগুলির পরিবর্তে চিহ্ন বা সংখ্যা ব্যবহার করার কৌশলটি অনেকেই “শক্তিশালী” পাসওয়ার্ড তৈরি করার জন্য ব্যবহার করে, কিন্তু আধুনিক ক্র্যাকিং সরঞ্জামগুলি সহজেই এই কৌশলকে পরাস্ত করতে পারে। অন্যদিকে, ChatGPT-র তৈরি করা পাসওয়ার্ডগুলি আরও র্যান্ডম এবং কম অনুমানযোগ্য ছিল।
অক্ষরের গঠনে অসামঞ্জস্যতা
আরও বিশ্লেষণে দেখা গেছে যে এআই-জেনারেটেড পাসওয়ার্ডগুলির অক্ষরের গঠনে কিছু অসামঞ্জস্যতা রয়েছে। তিনটি এআই মডেলই কিছু নির্দিষ্ট অক্ষর, সংখ্যা এবং চিহ্নের প্রতি পক্ষপাতিত্ব দেখিয়েছে। এছাড়াও, তারা কখনও কখনও পাসওয়ার্ডগুলিতে বিশেষ চিহ্ন বা সংখ্যা অন্তর্ভুক্ত করতে অবহেলা করেছে। ChatGPT তার তৈরি করা পাসওয়ার্ডগুলির ২৬%-এ এই অক্ষরগুলি অন্তর্ভুক্ত করতে ব্যর্থ হয়েছে, যেখানে Llama এবং DeepSeek-এর ক্ষেত্রে এই হার ছিল যথাক্রমে ৩২% এবং ২৯%। DeepSeek এবং Llama কখনও কখনও প্রস্তাবিত ১২ অক্ষরের চেয়ে ছোট পাসওয়ার্ড তৈরি করেছে।
এই অসামঞ্জস্যতা এবং পক্ষপাতিত্বগুলি আক্রমণকারীদের মূল্যবান তথ্য সরবরাহ করে, যা পাসওয়ার্ড ক্র্যাক করার প্রক্রিয়াটিকে দ্রুত করতে ব্যবহার করা যেতে পারে। এই এআই-জেনারেটেড পাসওয়ার্ডগুলির প্যাটার্ন এবং দুর্বলতাগুলি বোঝার মাধ্যমে, সাইবার অপরাধীরা অ্যাকাউন্ট হ্যাক করার জন্য প্রয়োজনীয় সময় এবং সংস্থানগুলি উল্লেখযোগ্যভাবে কমাতে পারে।
শক্তিশালী পাসওয়ার্ড ব্যবস্থাপনার গুরুত্ব
এআই-জেনারেটেড পাসওয়ার্ডগুলির দুর্বলতা বিবেচনা করে বিশেষজ্ঞরা ব্যবহারকারীদের আরও সুরক্ষিত পাসওয়ার্ড ব্যবস্থাপনা পদ্ধতি গ্রহণের পরামর্শ দিয়েছেন। এআই-এর উপর নির্ভর না করে, ব্যবহারকারীদের শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি এবং সংরক্ষণের জন্য পেশাদার পাসওয়ার্ড ব্যবস্থাপনা সফ্টওয়্যার ব্যবহার করার কথা বিবেচনা করা উচিত।
পাসওয়ার্ড ম্যানেজারগুলি এআই-জেনারেটেড পাসওয়ার্ডগুলির চেয়ে বেশ কয়েকটি সুবিধা প্রদান করে। তারা এমন র্যান্ডম পাসওয়ার্ড তৈরি করতে পারে যা অনুমান করা বা ক্র্যাক করা কঠিন। তারা পাসওয়ার্ডগুলি নিরাপদে সংরক্ষণ করে, যার ফলে ব্যবহারকারীদের একাধিক জটিল পাসওয়ার্ড মনে রাখার প্রয়োজন হয় না। এছাড়াও, অনেক পাসওয়ার্ড ম্যানেজার স্বয়ংক্রিয় পাসওয়ার্ড পূরণ এবং লঙ্ঘন নিরীক্ষণের মতো বৈশিষ্ট্য সরবরাহ করে, যা সুরক্ষা এবং সুবিধা উভয়ই বাড়ায়।
শক্তিশালী পাসওয়ার্ড সুরক্ষার জন্য মূল সুপারিশ
সাইবার হুমকি থেকে রক্ষা পেতে, শক্তিশালী পাসওয়ার্ড সুরক্ষার জন্য এই সুপারিশগুলি অনুসরণ করা জরুরি:
অনন্য পাসওয়ার্ড তৈরি করুন: একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করা উচিত না। যদি একটি অ্যাকাউন্ট হ্যাক হয়, তাহলে একই পাসওয়ার্ড ব্যবহার করা সমস্ত অ্যাকাউন্ট ঝুঁকিপূর্ণ হয়ে পড়ে।
শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: পাসওয়ার্ডগুলি কমপক্ষে ১২ অক্ষরের হতে হবে এবং ছোট ও বড় হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ থাকতে হবে।
অভিধানের শব্দ এবং ব্যক্তিগত তথ্য এড়িয়ে চলুন: পাসওয়ার্ডে অভিধানের শব্দ, নাম, জন্ম তারিখ বা অন্য কোনও সহজে অনুমানযোগ্য তথ্য ব্যবহার করা উচিত নয়।
মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন: MFA আপনার পাসওয়ার্ডের পাশাপাশি দ্বিতীয় ধাপে যাচাইকরণের জন্য আপনার ফোনে পাঠানো কোডের মতো অতিরিক্ত সুরক্ষা যোগ করে।
পাসওয়ার্ড ম্যানেজার ব্যবহার করুন: একটি পাসওয়ার্ড ম্যানেজার আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে পারে।
নিয়মিত পাসওয়ার্ড আপডেট করুন: আপনার পাসওয়ার্ডগুলি পর্যায়ক্রমে পরিবর্তন করুন, বিশেষ করে গুরুত্বপূর্ণ অ্যাকাউন্টগুলির জন্য।
ফিশিং আক্রমণ থেকে সাবধান থাকুন: ফিশিং ইমেল এবং ওয়েবসাইটগুলি আপনাকে আপনার পাসওয়ার্ড প্রকাশ করতে প্রলুব্ধ করতে পারে। আপনার লগইন ক্রেডেনশিয়াল জানতে চাওয়া সন্দেহজনক ইমেল এবং ওয়েবসাইটগুলি সম্পর্কে সতর্ক থাকুন।
সন্দেহজনক কার্যকলাপের জন্য আপনার অ্যাকাউন্টগুলি নিরীক্ষণ করুন: অননুমোদিত অ্যাক্সেসের কোনও লক্ষণের জন্য আপনার অ্যাকাউন্টগুলি নিয়মিত পরীক্ষা করুন।
সুরক্ষায় এআই-এর ঝুঁকি বোঝা
যদিও এআই সাইবার সুরক্ষায় অনেক সম্ভাব্য সুবিধা প্রদান করে, তবে এর সীমাবদ্ধতা এবং সম্ভাব্য ঝুঁকিগুলি বোঝা অপরিহার্য। এআই মডেলগুলি শুধুমাত্র সেই ডেটার মতোই ভাল যেগুলির উপর ভিত্তি করে এগুলি প্রশিক্ষিত, এবং সেগুলি প্রতিকূল আক্রমণের জন্য দুর্বল হতে পারে।
পাসওয়ার্ড তৈরির ক্ষেত্রে, এআই মডেলগুলি অজান্তেই অনুমানযোগ্য প্যাটার্ন তৈরি করতে পারে যা পাসওয়ার্ডগুলিকে ক্র্যাক করা সহজ করে তোলে। অতএব, এআই সরঞ্জামগুলি দায়িত্বের সাথে ব্যবহার করা এবং অন্যান্য সুরক্ষা ব্যবস্থার সাথে এগুলিকে সমর্থন করা জরুরি।
পাসওয়ার্ড সুরক্ষার ভবিষ্যৎ
পাসওয়ার্ড সুরক্ষার ভবিষ্যতে এআই এবং অন্যান্য প্রযুক্তির সংমিশ্রণ থাকার সম্ভাবনা রয়েছে। এআই পাসওয়ার্ডের শক্তি বিশ্লেষণ করতে এবং সম্ভাব্য দুর্বলতাগুলি সনাক্ত করতে ব্যবহার করা যেতে পারে। এটি পাসওয়ার্ড-ভিত্তিক আক্রমণগুলি সনাক্ত এবং প্রতিরোধ করতেও ব্যবহার করা যেতে পারে।
তবে, এটা মনে রাখা জরুরি যে এআই কোনও জাদুকরী সমাধান নয়। এটি একটি বিস্তৃত সুরক্ষা কৌশলের একটি অংশ মাত্র। সাইবার হুমকি থেকে এগিয়ে থাকার জন্য, ব্যক্তি এবং সংস্থাগুলিকে সুরক্ষার জন্য একটি স্তরযুক্ত পদ্ধতি গ্রহণ করতে হবে, যার মধ্যে শক্তিশালী পাসওয়ার্ড, MFA, পাসওয়ার্ড ম্যানেজার এবং অন্যান্য সুরক্ষা ব্যবস্থা অন্তর্ভুক্ত রয়েছে।
শিক্ষা ও সচেতনতার ভূমিকা
সবচেয়ে কার্যকর উপায় হল শিক্ষা ও সচেতনতার মাধ্যমে পাসওয়ার্ড সুরক্ষা উন্নত করা। দুর্বল পাসওয়ার্ডের ঝুঁকি এবং শক্তিশালী পাসওয়ার্ড ব্যবস্থাপনা পদ্ধতি গ্রহণের গুরুত্ব সম্পর্কে ব্যক্তিদের সচেতন হতে হবে।
সংস্থাগুলিরও তাদের কর্মীদের পাসওয়ার্ড সুরক্ষা সম্পর্কে শিক্ষিত করা উচিত এবং তাদের অ্যাকাউন্টগুলি সুরক্ষার জন্য প্রয়োজনীয় সরঞ্জাম এবং সংস্থান সরবরাহ করা উচিত। সচেতনতা বৃদ্ধি এবং সেরা অনুশীলন প্রচারের মাধ্যমে, আমরা সম্মিলিতভাবে পাসওয়ার্ড-ভিত্তিক আক্রমণের ঝুঁকি কমাতে এবং একটি সুরক্ষিত অনলাইন পরিবেশ তৈরি করতে পারি।
ঐতিহ্যবাহী পাসওয়ার্ডের বিকল্প
উন্নত পাসওয়ার্ড ব্যবস্থাপনার পাশাপাশি, ঐতিহ্যবাহী পাসওয়ার্ডের বিকল্পগুলিও জনপ্রিয়তা পাচ্ছে। বায়োমেট্রিক প্রমাণীকরণ, যেমন আঙুলের ছাপ এবং মুখের স্বীকৃতি, একটি সুবিধাজনক এবং সুরক্ষিত বিকল্প সরবরাহ করে। পাসওয়ার্ডবিহীন প্রমাণীকরণ পদ্ধতি, যা পাসওয়ার্ডের পরিবর্তে ক্রিপ্টোগ্রাফিক কী এবং ডিভাইসগুলির উপর নির্ভর করে, সেগুলিও একটি প্রতিশ্রুতিশীল সমাধান হিসাবে উঠছে।
এই বিকল্প প্রমাণীকরণ পদ্ধতিগুলি ঐতিহ্যবাহী পাসওয়ার্ডের উপর নির্ভরতা উল্লেখযোগ্যভাবে কমাতে পারে এবং আক্রমণকারীদের জন্য অ্যাকাউন্ট হ্যাক করা কঠিন করে তুলতে পারে।
পাসওয়ার্ড সুরক্ষায় মানুষের প্রভাব
পাসওয়ার্ড সুরক্ষার সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি হল মানুষের প্রভাব। এমনকি সেরা সুরক্ষা সরঞ্জাম এবং প্রযুক্তি থাকা সত্ত্বেও, ব্যক্তিরা এখনও ভুল করতে পারে যা তাদের অ্যাকাউন্টগুলিকে ঝুঁকিপূর্ণ করে তোলে।
উদাহরণস্বরূপ, লোকেরা দুর্বল পাসওয়ার্ড চয়ন করতে পারে, একাধিক অ্যাকাউন্টে পাসওয়ার্ড পুনরায় ব্যবহার করতে পারে বা ফিশিং আক্রমণের শিকার হতে পারে। মানুষের প্রভাব মোকাবেলা করার জন্য, ব্যবহারকারীদের আরও ভাল সুরক্ষা সিদ্ধান্ত নিতে সহায়তা করার জন্য প্রশিক্ষণ এবং সহায়তা প্রদান করা অপরিহার্য।
সংস্থাগুলিরও শক্তিশালী পাসওয়ার্ড ব্যবস্থাপনা অনুশীলন প্রয়োগ করার জন্য নীতি এবং পদ্ধতি বাস্তবায়ন করা উচিত। এর মধ্যে কর্মীদের শক্তিশালী পাসওয়ার্ড ব্যবহার করতে, MFA সক্ষম করতে এবং নিয়মিত সুরক্ষা সচেতনতা প্রশিক্ষণ প্রদান করতে হতে পারে।
সহযোগিতা ও তথ্য আদান-প্রদান
পাসওয়ার্ড সুরক্ষা উন্নত করার জন্য ব্যক্তি, সংস্থা এবং সুরক্ষা বিক্রেতাদের মধ্যে সহযোগিতা এবং তথ্য আদান-প্রদান প্রয়োজন। হুমকির তথ্য এবং সেরা অনুশীলনগুলি ভাগ করে নেওয়ার মাধ্যমে, আমরা সম্মিলিতভাবে পাসওয়ার্ড-ভিত্তিক আক্রমণের বিরুদ্ধে আমাদের প্রতিরোধ ক্ষমতা শক্তিশালী করতে পারি।
সুরক্ষা বিক্রেতারা উদ্ভাবনী সুরক্ষা সমাধান তৈরি করে এবং দুর্বলতাগুলি মোকাবেলার জন্য সময়োপযোগী আপডেট এবং প্যাচ সরবরাহ করে এই প্রচেষ্টায় একটি গুরুত্বপূর্ণ ভূমিকা পালন করতে পারে। সংস্থাগুলি তাদের অভিজ্ঞতা এবং সেরা অনুশীলনগুলি অন্যদের সাথে ভাগ করে অবদান রাখতে পারে।
ক্রমাগত উন্নতি ও অভিযোজন
হুমকির দৃশ্য ক্রমাগত পরিবর্তিত হচ্ছে, তাই আমাদের পাসওয়ার্ড সুরক্ষা অনুশীলনগুলি ক্রমাগত উন্নত এবং অভিযোজিত করা অপরিহার্য। এর মানে হল সর্বশেষ হুমকি এবং দুর্বলতা সম্পর্কে অবগত থাকা এবং প্রয়োজন অনুযায়ী নতুন সুরক্ষা ব্যবস্থা বাস্তবায়ন করা।
এর অর্থ হল আমাদের সুরক্ষা নীতি এবং পদ্ধতিগুলি নিয়মিত পর্যালোচনা এবং আপডেট করা যাতে সেগুলি কার্যকর থাকে। ক্রমাগত উন্নতির একটি সংস্কৃতি গ্রহণ করে, আমরা আক্রমণকারীদের থেকে এক ধাপ এগিয়ে থাকতে পারি এবং আমাদের অ্যাকাউন্টগুলিকে হ্যাক হওয়া থেকে রক্ষা করতে পারি।
শেষ কথা: সুরক্ষার জন্য একটি সক্রিয় পদ্ধতি
উপসংহারে, এআই পাসওয়ার্ড তৈরিতে সম্ভাব্য সুবিধা প্রদান করলেও, এর অন্তর্নিহিত দুর্বলতাগুলির জন্য একটি সতর্ক পদ্ধতি প্রয়োজন। শুধুমাত্র এআই-জেনারেটেড পাসওয়ার্ডের উপর নির্ভর করা একটি ভুল নিরাপত্তার ধারণা তৈরি করতে পারে এবং সাইবার আক্রমণের ঝুঁকি বাড়াতে পারে।
সুরক্ষার জন্য একটি সক্রিয় পদ্ধতির মধ্যে এআই-এর সীমাবদ্ধতা বোঝা, শক্তিশালী পাসওয়ার্ড ব্যবস্থাপনা অনুশীলন গ্রহণ করা, বিকল্প প্রমাণীকরণ পদ্ধতি অন্বেষণ করা, মানুষের প্রভাব মোকাবেলা করা, সহযোগিতা বৃদ্ধি করা এবং ক্রমাগত উন্নতি গ্রহণ করা জড়িত। এই পদক্ষেপগুলি নেওয়ার মাধ্যমে, আমরা আমাদের পাসওয়ার্ড সুরক্ষা উল্লেখযোগ্যভাবে বাড়াতে পারি এবং আমাদের ডিজিটাল জীবনকে ক্ষতির হাত থেকে রক্ষা করতে পারি।