প্রতিটি অ্যাকাউন্টের জন্য একটি ভাল পাসওয়ার্ড নিয়ে আসতে সমস্যা হচ্ছে? এটি আপনার দোষ নয়: আপনি সাইটগুলিকেও দোষ দিতে পারেন, নতুন গবেষণা বলে
দুর্বল পাসওয়ার্ড নীতিগুলি বিশ্বের বৃহত্তম ওয়েবসাইটগুলিতে অনিরাপদ অভ্যাস তৈরি করছে৷ সংবেদনশীল ব্যবহারকারী ডেটা পরিচালনা করার সময় সমালোচনামূলক শিল্পগুলি পুরানো প্রয়োজনীয়তার উপর নির্ভর করে। স্বয়ংক্রিয় আক্রমণগুলি ওয়েবসাইটগুলি মানিয়ে নিতে পারে তার চেয়ে দ্রুত অনিরাপদ শংসাপত্র ব্যবহার করে৷ অনেক ব্যবহারকারী একাধিক অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড তৈরি করতে লড়াই করে কারণ বিস্তৃত ডিজিটাল ইকোসিস্টেম তাদের নিরাপদ পছন্দ করতে খুব কমই চাপ দেয়, নতুন গবেষণা দাবি করে। একটি NordPass রিপোর্ট আজ ইন্টারনেটে 1,000টি সর্বাধিক পরিদর্শন করা বিশ্বব্যাপী ওয়েবসাইটগুলি পরীক্ষা করে দেখা গেছে যে বেশিরভাগ প্ল্যাটফর্মগুলি এখনও সংক্ষিপ্ত এবং অনুমানযোগ্য পাসওয়ার্ডের অনুমতি দেয়, এমন একটি পরিবেশ তৈরি করে যেখানে দুর্বল অভ্যাসগুলি আদর্শ হয়ে ওঠে৷ সময় প্রধান ওয়েবসাইটগুলিতে দুর্বলভাবে প্রয়োগ করা নীতিগুলি আক্রমণকারীরা এই ফাঁকগুলি কাজে লাগানোর অনেক আগেই ব্যবহারকারীর আচরণকে রূপ দেয় এবং বর্তমান মানগুলি আজকের নিরাপত্তা বাস্তবতাকে প্রতিফলিত করে না। আপনি পছন্দ করতে পারেন: সমালোচনামূলক শিল্পে দুর্বল প্রয়োগ। “ইন্টারনেট আমাদের শেখায় কিভাবে লগ ইন করতে হয়, এবং কয়েক দশক ধরে এটি আমাদের ভুল পাঠ শিখিয়েছে। যদি একটি সাইট ‘password123’ গ্রহণ করে, ব্যবহারকারীরা শিখবে যে এটি যথেষ্ট, এবং এটি নয়,” বলেছেন নর্ডপাসের পণ্যের প্রধান ক্যারোলিস আরবাচৌস্কাস। প্রতিবেদনে দেখায় যে ওয়েবসাইটগুলি কীভাবে পাসওয়ার্ড সুরক্ষার সাথে যোগাযোগ করে, সংবেদনশীল তথ্য পরিচালনা করে এমন সেক্টরগুলি প্রায়শই সবচেয়ে খারাপ কাজ করে। সরকার, স্বাস্থ্যসেবা এবং খাদ্য সাইটগুলি সবচেয়ে খারাপ দুর্বল নীতি প্রয়োজনীয়তার মধ্যে সঞ্চালিত হয়েছে, যদিও এই শিল্পগুলি উচ্চ-ঝুঁকির ডেটা পরিচালনা করে। দুর্ভাগ্যবশত, এই প্ল্যাটফর্মগুলি কখনও কখনও গ্রহণের সহজতার উপর ফোকাস করে, বিশেষ করে যেগুলি বিনামূল্যে ওয়েবসাইট ডিজাইন বা সরলীকৃত কাস্টমাইজেশন মডেলগুলিকে প্রচার করে৷ আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন৷ NordPass রিপোর্ট করেছে যে পরীক্ষা করা ওয়েবসাইটগুলির 58% বিশেষ অক্ষর ছাড়া পাসওয়ার্ডের অনুমতি দেয়, এবং 42% করে না! সর্বনিম্ন দৈর্ঘ্য, এবং 11% মোটেই কোনো বিধিনিষেধ আরোপ করে না। শুধুমাত্র 1% সর্বোত্তম অনুশীলনের প্রত্যাশা পূরণ করে, যার জন্য দীর্ঘ এবং আরও জটিল সমন্বয় প্রয়োজন যা চরিত্রের বৈচিত্র্য এবং কেস সংবেদনশীলতা ব্যবহার করে। এর মানে হল যে অনেক প্ল্যাটফর্ম পুরানো শংসাপত্র নীতিগুলির সাথে কাজ করে যা বিকশিত হুমকির গতির সাথে তাল মিলিয়ে চলে না। বিশ্লেষণে আরও উল্লেখ করা হয়েছে যে প্রমাণীকরণ প্রযুক্তিগুলি এখনও নেটওয়ার্ক জুড়ে অসমভাবে প্রয়োগ করা হয়, যার ফলে ব্যবহারকারীর নিরাপত্তায় আরও অসঙ্গতি দেখা দেয়। 39% ওয়েবসাইটগুলি একক সাইন-অন সমর্থন করে, শুধুমাত্র খুব কম সংখ্যকই অ্যাক্সেস কীগুলি প্রয়োগ করেছে, যদিও তারা ঐতিহ্যগত পাসওয়ার্ডগুলির তুলনায় আরও শক্তিশালী এবং ব্যবহারকারী-বান্ধব “নিরাপত্তা একটি অংশীদারিত্ব হওয়া উচিত৷ ওয়েবসাইটগুলি আরও ভাল ডিজাইনের মাধ্যমে ব্যবহারকারীদেরকে গাইড করে নিরাপদ অভ্যাস তৈরি করতে পারে, যেমন স্পষ্ট নিয়ম, ভিজ্যুয়াল সূচক, এমনকি আধুনিক প্রমাণীকরণ যেমন অ্যাক্সেস কীগুলির মতো।” Arbachauskas অব্যাহত. NordPass মাত্র পাঁচটি ওয়েবসাইট শনাক্ত করেছে যা স্বীকৃত মান দ্বারা সংজ্ঞায়িত কঠোরতম মানদণ্ড পূরণ করে, এটি প্রদর্শন করে যে কীভাবে নিরাপদ ডিজাইনের নীতিগুলি উচ্চ-ট্র্যাফিক প্ল্যাটফর্মের মধ্যেও ছড়িয়ে পড়তে ধীরগতির হয়েছে, এবং সর্বোত্তম অনুশীলনের সীমিত গ্রহণ একটি খণ্ডিত নিরাপত্তা পরিবেশে অবদান রাখছে। প্রতিবেদনে সতর্ক করা হয়েছে যে দুর্বল প্রয়োগকারীরা এমন সময়ে ব্যবহারকারীদের আরও ঝুঁকিপূর্ণ করে তোলে যখন স্বয়ংক্রিয় আক্রমণগুলি দ্রুত এবং আরও অ্যাক্সেসযোগ্য হয়ে উঠছে। অসামঞ্জস্যপূর্ণ প্রয়োজনীয়তা আক্রমণের পৃষ্ঠ তৈরি করে যা এআই সরঞ্জামগুলি সহজেই কাজে লাগাতে পারে। এই দুর্বলতাগুলি ব্যক্তিদের ছাড়িয়ে প্রসারিত হতে পারে, কিন্তু কোম্পানি, শিল্প এবং সরকারগুলিতেও প্রসারিত হতে পারে যখন দুর্বল পাসওয়ার্ডগুলি একাধিক সিস্টেমে পুনরায় ব্যবহার করা হয়। সুতরাং, ডিজিটাল হাইজিনকে শক্তিশালী করার জন্য শুধুমাত্র ব্যবহারকারীর সচেতনতার চেয়ে বেশি প্রয়োজন। এর জন্য প্ল্যাটফর্মের অংশে কাঠামোগত পরিবর্তন প্রয়োজন যা নিয়ম সেট করে। নিয়মের দুর্বল প্রয়োগের জন্য ক্ষতিপূরণ দিতে, ব্যবহারকারীরা ক্রমবর্ধমানভাবে এই ধরনের সরঞ্জামগুলির উপর নির্ভর করছে। পাসওয়ার্ড ম্যানেজার, সুরক্ষিত শংসাপত্র তৈরি করতে। “অযত্নহীন পাসওয়ার্ডগুলি কোথাও থেকে আসেনি। যখন ওয়েবসাইটগুলি শক্তিশালী শংসাপত্রের প্রয়োজন বন্ধ করে দেয়, ব্যবহারকারীরা সেগুলি তৈরি করা বন্ধ করে দেয়। আসলে, আমরা ইন্টারনেট ব্যবহারকারী এবং ইন্টারনেট বিকাশকারী উভয়ের মধ্যে একটি সাংস্কৃতিক পরিবর্তন দেখতে পাচ্ছি,” বলেছেন আরবাচৌস্কাস৷ Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামতের জন্য আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। ফলো বোতামটি চাপতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, রিভিউ, আনবক্সিং ভিডিওর জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন।
প্রকাশিত: 2025-11-09 03:29:00
উৎস: www.techradar.com
