ফাইল না পাঠিয়ে কীভাবে নিরাপদে আপনার পরিবারের সাথে পাসওয়ার্ড শেয়ার করবেন

¿ফাইল না পাঠিয়ে কীভাবে নিরাপদে আপনার পরিবারের সাথে পাসওয়ার্ড শেয়ার করবেন? আপনার পরিবারের সাথে পাসওয়ার্ড শেয়ার করাটা হয়তো একটা নিরীহ কাজ বলে মনে হতে পারে: ওয়াই-ফাই, স্ট্রিমিং প্ল্যাটফর্ম, অথবা ক্লাউড ফোল্ডারে অ্যাক্সেস দেওয়া। তবে, আপনি কীভাবে এটি করবেন তা গোপনীয়তা বজায় রাখা বা অনুপ্রবেশকারীদের জন্য দরজা খোলার মধ্যে পার্থক্য তৈরি করতে পারে। আপনি যদি কখনও হোয়াটসঅ্যাপ বা ইমেলের মাধ্যমে পাসওয়ার্ড পাঠিয়ে থাকেন "কারণ এটি ছিল দ্রুততম উপায়," তাহলে এই বিষয়টি আপনার জন্য।

এই ব্যবহারিক নির্দেশিকায় আমরা সংগ্রহ করেছি নিরাপদে পাসওয়ার্ড শেয়ার করার জন্য আপনার যা জানা দরকার ফাইল সংযুক্ত না করেই: বাস্তব (এবং আইনি) ঝুঁকি, মৌলিক প্রস্তুতি, সর্বোত্তম অনুশীলন (পাসওয়ার্ড ম্যানেজার, এনক্রিপ্ট করা বার্তা, মেয়াদোত্তীর্ণ লিঙ্ক, এয়ারড্রপ, ওয়াই-ফাই QR কোড), কী করা উচিত নয়, এবং পরিবার এবং দলের জন্য টিপস। ধারণাটি হল সম্পূর্ণ নিয়ন্ত্রণের সাথে, যতটা সম্ভব কম সময়ের জন্য, ন্যূনতম ভাগ করে নেওয়া।

পাসওয়ার্ড শেয়ারিং কি বৈধ? ​​প্রকৃত ঝুঁকি এবং নিয়ন্ত্রক কাঠামো

আশ্চর্যজনক মনে হলেও, শংসাপত্র ভাগ করে নেওয়া একটি আইনি "ধূসর অঞ্চলে" বাস করে এটি পরিষেবা এবং এর শর্তাবলীর উপর নির্ভর করে। অনেক সাইট তাদের নীতিমালার মধ্যে থাকলে বিধিনিষেধ আরোপ করে না, তবে এমন কিছু বিখ্যাত নজির রয়েছে (যেমন নেটফ্লিক্সের ব্যবহারের শর্তাবলী কঠোর করা) যেখানে ব্যবহারের শর্তাবলীর বাইরে শেয়ার করাকে অধিকারের সম্ভাব্য লঙ্ঘন হিসাবে বিবেচনা করা হয়েছে।

মার্কিন যুক্তরাষ্ট্রে এটি উল্লেখ করা হয় কম্পিউটার জালিয়াতি এবং অপব্যবহার আইন (CFAA, 1986) অননুমোদিত অ্যাক্সেসের ক্ষেত্রে। ২০১৬ সালে একটি রায়ে অননুমোদিত ব্যক্তিদের সাথে পাসওয়ার্ড ভাগ করে নেওয়ার অবৈধতা তুলে ধরা হয়েছিল। দেশ নির্বিশেষে, যা বোঝা গুরুত্বপূর্ণ তা হল যদি পরিষেবাটি ভাগ করে নেওয়ার অনুমতি না দেয় এবং কেউ অননুমোদিতভাবে অ্যাক্সেস পায়, তাহলে আপনি সমস্যায় পড়তে পারেন।

ব্যবসায়িক পরিবেশে ঝুঁকি বহুগুণ বৃদ্ধি পায়: শুধু অ্যাকাউন্টটি ঝুঁকির মুখে নেই, কিন্তু সংবেদনশীল তথ্য, বৌদ্ধিক সম্পত্তি এবং খ্যাতিও। এই কারণেই এমন সমাধান ব্যবহার করা গুরুত্বপূর্ণ যা আপনাকে অ্যাক্সেস সীমিত করতে, অডিট ট্রেইল রেকর্ড করতে এবং যখন কারো আর প্রয়োজন নেই তখন কয়েক সেকেন্ডের মধ্যে পাসওয়ার্ড প্রত্যাহার করতে দেয়।

লাস্টপাস, ১পাসওয়ার্ড, বিটওয়ার্ডেন, ড্যাশলেন, কিপার বা রোবোফর্মের মতো ম্যানেজার এবং গুগল ম্যানেজারের মতো ইন্টিগ্রেটেড অপশন, পাসওয়ার্ড প্রকাশ না করেই শেয়ার করার অনুমতি দিন, প্রতিষ্ঠানের বাইরে ব্যবহার সীমিত করা এবং যত তাড়াতাড়ি প্রয়োজন তত তাড়াতাড়ি অ্যাক্সেস বন্ধ করে দেওয়া। কিছু ভুল হলে এই ট্রেসেবিলিটি পার্থক্য তৈরি করে।

ভাগ করে নেওয়ার আগে: ন্যূনতম প্রয়োজনীয় প্রস্তুতি

পাসওয়ার্ড দেওয়ার আগে, এক মিনিট সময় ব্যয় করা মূল্যবান আক্রমণের পৃষ্ঠ কমানোএটি নির্ভুল নয়, তবে যারা তথ্য আটকে দেয় তাদের জীবন কঠিন করে তোলে।

• কিভাবে শক্তিশালী পাসওয়ার্ড তৈরি করবেন?প্রতিটি পরিষেবার জন্য আলাদা পাসওয়ার্ড। পুনর্ব্যবহার রোধ করুন। যদি কোনও একটি লিক হয়ে যায়, তাহলে এটি আর কোনও দরজা খুলবে না।
• মাঝে মাঝে আপনার পাসওয়ার্ড পরিবর্তন করুন, বিশেষ করে শেয়ার্ড বা সমালোচনামূলক অ্যাকাউন্টগুলিতে।
• Si তুমি সম্পর্ক ভেঙে দাও। অথবা তর্ক করুন, অবিলম্বে পাসওয়ার্ডটি পুনর্নবীকরণ করুন।
• দেরি করিও না স্পষ্ট দৃষ্টিতে পাসওয়ার্ড নোট, স্ক্রিনশট বা অরক্ষিত নথিতে।
• দ্বি-পদক্ষেপ প্রমাণীকরণ সক্রিয় করুন (2FA) যখনই সম্ভব: একটি অতিরিক্ত বাধা যোগ করুন।

বর্তমান পরিচালকরা আপনার চাবি থাকলে সতর্কতা অন্তর্ভুক্ত করেন প্রকাশ্যে ফাঁস হওয়া; এইভাবে আপনি জানতে পারবেন কখন ঘোরাতে হবে। তারা সংবেদনশীল তথ্যের জন্য সুরক্ষিত নোটও প্রদান করে (শুধু পাসওয়ার্ড নয়) এবং শক্তিশালী পাসওয়ার্ড তৈরি করতে পারে যাতে আপনাকে "1234" ব্যবহার করতে না হয়।

এবং যদি আপনি একটি পাসওয়ার্ড শেয়ার করতে যাচ্ছেন, তাহলে একটি গুরুত্বপূর্ণ নির্দেশিকা: মেয়াদ শেষ হওয়ার তারিখ সম্পর্কে চিন্তা করুনযখনই সম্ভব, সাময়িকভাবে এবং দেখার সীমা সহ শেয়ার করুন; যদি কেউ লিঙ্কটি ফরোয়ার্ড করে, তাহলে অল্প সময়ের মধ্যে এটি কোনও কাজে আসবে না।

সবচেয়ে ভালো উপায়: পাসওয়ার্ড ম্যানেজার এবং ফ্যামিলি স্পেস

আজকের সবচেয়ে নির্ভরযোগ্য বিকল্প হল একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুনএই টুলগুলি আপনার ভল্ট এনক্রিপ্ট করে এবং আপনাকে প্লেইন টেক্সটে পাসওয়ার্ড প্রকাশ না করেই অ্যাক্সেস শেয়ার করার অনুমতি দেয়। অনেক ক্ষেত্রে, প্রাপক স্পষ্ট কী না দেখেই লগ ইন করতে পারেন এবং আপনি যেকোনো সময় অ্যাক্সেস প্রত্যাহার করতে পারেন।

জনপ্রিয় সমাধান যেমন ১পাসওয়ার্ড, লাস্টপাস, ড্যাশলেন, কিপার, বিটওয়ার্ডেন অথবা রোবোফর্ম তারা পরিবার এবং দলের জন্য "ভল্ট" বা ভাগ করা সংগ্রহ অফার করে। আপনি দেখতে পাবেন কার অ্যাক্সেস আছে, তারা কখন এটি অ্যাক্সেস করেছে এবং কোন আইটেমগুলি ভাগ করা হয়েছে। যদি কোনও লঙ্ঘন দেখা দেয়, ট্রেসেবিলিটি উৎপত্তিস্থল খুঁজে পেতে সাহায্য করেএগুলি প্রায়শই অর্থপ্রদানের বৈশিষ্ট্য, তবে সুরক্ষা এবং নিয়ন্ত্রণের মূল্য স্পষ্ট।

কিছু দরকারী বৈশিষ্ট্য: শূন্য-জ্ঞান এনক্রিপশন (শুধুমাত্র আপনি ডিক্রিপ্ট করতে পারবেন), অডিট, শক্তিশালী পাসওয়ার্ড তৈরি, লঙ্ঘনের সতর্কতা, প্রতিষ্ঠানের বাইরে শেয়ারিং প্রতিরোধের নীতি এবং বিকল্পগুলি যেমন এককালীন শেয়ার একক-ব্যবহারের লিঙ্কের জন্য Keeper থেকে।

যদি আপনি সমন্বিত কিছু পছন্দ করেন, তাহলে গুগল পাসওয়ার্ড ম্যানেজার Google One এর মাধ্যমে আপনার পরিবারের সাথে শেয়ার করার সুযোগ করে দেয়। আপনি যদি ইতিমধ্যেই Google অ্যাকাউন্টের সাথে Chrome এবং Android/iOS ব্যবহার করেন তবে এটি একটি ব্যবহারিক পদ্ধতি।

গুগল পাসওয়ার্ড ম্যানেজারের সাথে কীভাবে শেয়ার করবেন (অ্যান্ড্রয়েড এবং আইওএস)

1. প্রর্দশিত ক্রৌমিয়াম এবং আপনার প্রোফাইলের পাশে থাকা মেনুতে (তিনটি বিন্দু) ট্যাপ করুন।
2. প্রবেশ করান কনফিগারেশন এবং তারপর ভিতরে পাসওয়ার্ড পরিচালক.
3. আপনি যে সাইট বা পরিষেবাটি শেয়ার করতে চান তা খুঁজুন (প্রয়োজনে অনুসন্ধান ব্যবহার করুন)।
4. উপশুল্ক ভাগ এবং আপনার সদস্যদের নির্বাচন করুন গুগল ওয়ান পরিবার.
5. যদি কারো কাছে Chrome না থাকে, তাহলে তারা করতে পারেন একটি কিউআর কোড স্ক্যান করুন অ্যাপটি ইনস্টল করতে।

এইভাবে মনোনীত সদস্যদের প্রবেশাধিকার থাকে চাবিটি উন্মুক্ত না করেই চ্যাট বা ইমেলে, এবং আপনি অবিলম্বে অনুমতি প্রত্যাহার করতে পারেন। মনে রাখবেন যে অন্যান্য তালিকা পরিচালকদের কাছে খুব শক্তিশালী এবং প্রায়শই আরও সূক্ষ্ম পারিবারিক বিকল্প রয়েছে।

এনক্রিপ্টেড মেসেজিং এবং অস্থায়ী মেসেজ: কখন ব্যবহার করবেন এবং কখন ব্যবহার করবেন না

যদি আপনি এখনও কোনও ম্যানেজারের কাছে স্থানান্তরিত না হন, তাহলে পরবর্তী সেরা বিকল্প হল এন্ড-টু-এন্ড এনক্রিপ্টেড মেসেজিং ব্যবহার করুন এবং, যদি সম্ভব হয়, অস্থায়ী বার্তা। প্ল্যাটফর্ম যেমন সংকেত o সেশন তারা উচ্চ স্তরের গোপনীয়তা প্রদান করে; আপনি এটিও ব্যবহার করতে পারেন Telegram en গোপন চ্যাট এবং অদৃশ্য বার্তা সহ WhatsApp।

কীভাবে এটি বুদ্ধিমানের সাথে করবেন: ইন WhatsApp, কথোপকথনটি খুলুন, পরিচিতির নামটি আলতো চাপুন, লিখুন অস্থায়ী বার্তা এবং সবচেয়ে কম সময়কাল বেছে নিন (উদাহরণস্বরূপ, 24 ঘন্টা)। Telegram, শুরু হয় একটি গোপন চ্যাট এবং সক্রিয় করুন কাম্য-মরণ সবচেয়ে কম ব্যবধানে যা আপনাকে সমন্বয় করতে দেয়।

এই স্তরগুলি সাহায্য করে, কিন্তু আপনাকে বাস্তববাদী হতে হবে: বার্তাগুলি ক্যাপচার করা যেতে পারে অন্য ডিভাইসের সাথে অথবা ফোনটি যদি ক্ষতিগ্রস্ত হয়। উচ্চ-প্রভাবশালী পাসওয়ার্ডের জন্য বা নিয়মিত অনুশীলনের জন্য এটি সুপারিশ করা হয় না। তবে, মাঝে মাঝে ব্যবহারের জন্য, 2FA সক্ষম থাকা পাসওয়ার্ডের মেয়াদ শেষ হয়ে যাওয়া যথেষ্ট হতে পারে।

নিরাপদ ইমেল? এর মতো প্রদানকারী আছে Mailfence o তোমার মেইল যা আপনাকে এন্ড-টু-এন্ড এনক্রিপ্টেড ইমেল পাঠাতে দেয়। মেইলফেন্সের সাহায্যে আপনি বেছে নিতে পারেন প্রতিসম বা অসমমিত এনক্রিপশন এমনকি যদি প্রাপক একই প্ল্যাটফর্ম ব্যবহার না করেন। টুটা মেলবক্স এবং বার্তা এনক্রিপ্ট করে এবং এর গোপনীয়তা পদ্ধতি কঠোর।

কাছাকাছি শেয়ার করতে, iPhone এ আপনি বেছে নিতে পারেন Airdrop: ব্লুটুথের মাধ্যমে একটি সরাসরি এনক্রিপ্ট করা চ্যানেল তৈরি করে এবং কীটিকে ইন্টারনেটের মাধ্যমে ভ্রমণ করতে বাধা দেয়। সেটিংসে সংরক্ষিত পাসওয়ার্ড স্থানান্তর করার জন্য এটি খুবই কার্যকর, যদিও উভয় ব্যক্তিরই আইফোন ব্যবহার করতে হবে। হোম নেটওয়ার্কের জন্য, অ্যান্ড্রয়েডে আপনি একটি Wi-Fi QR কোড তৈরি করুন সেটিংস থেকে এবং অন্য ব্যক্তিকে এটি স্ক্যান করতে বলুন: এইভাবে তারা স্পষ্ট লেখায় কীটি দেখতে পাবে না।

স্বল্পমেয়াদী বিকল্প: পাসওয়ার্ড পুশারের সাথে ক্ষণস্থায়ী লিঙ্ক

যখন কোনও ভাগ করা ব্যবস্থাপক নেই তখন একটি খুব ব্যবহারিক সম্পদ হল অস্থায়ী লিঙ্ক ব্যবহার করুন যা সময় এবং/অথবা ভিউ সংখ্যার উপর ভিত্তি করে মেয়াদোত্তীর্ণ হয়। পাসওয়ার্ড পুশার (pwpush.com) এর মতো টুলগুলি আপনাকে ইমেল বা চ্যাটে স্থায়ীভাবে না রেখেই একটি পাসওয়ার্ড পাঠাতে দেয়।

সাধারণ ক্রিয়াকলাপ: আপনি পাসওয়ার্ডটি প্রবেশ করান (অথবা একটি এলোমেলোভাবে তৈরি করুন) এবং কনফিগার করুন দিনের সীমা এবং এর ভিজ্যুয়ালাইজেশন। আপনি একটি URL পাবেন যা ঐ নিয়মগুলির উপর ভিত্তি করে স্ব-ধ্বংস হয়ে যায়। একটি গুরুত্বপূর্ণ টিপস হল বিকল্পটি সক্রিয় করা "১-ক্লিক পুনরুদ্ধারের ধাপ" লিঙ্কটি স্ক্যান করার সময় ইমেল/সহযোগিতা সুরক্ষা ফিল্টারগুলি ভিউ ব্যবহার করা থেকে বিরত রাখতে।

সর্বোত্তম অনুশীলন: একটি চ্যানেলে URL শেয়ার করুন এবং, একটি পৃথক চ্যানেলে (অথবা অন্য সময়ে), ব্যাখ্যা করুন পাসওয়ার্ড কোথায় প্রয়োগ করবেনযদি কেউ দুটি টুকরোর একটিতে বাধা দেয়, তাহলে তার কাছে সম্পূর্ণ ধাঁধাটি থাকবে না। এবং পরিষেবাতে আপনার প্রকাশিত লেখায় সূত্র অন্তর্ভুক্ত করা এড়িয়ে চলুন।

যাইহোক, পাসওয়ার্ড পুশার হল খোলা উৎস এবং পাসওয়ার্ড সংরক্ষণের আগে এনক্রিপ্ট করে; মেয়াদ শেষ হয়ে গেলে, এটি স্পষ্টভাবে সেগুলি মুছে ফেলে। তবুও, মনে রাখবেন যে এটি মাঝে মাঝে এবং 2FA এর সাথে ব্যবহার করা ভাল।

কী করবেন না: সাধারণ ভুল যা দরজা খুলে দেয়

এমন কিছু অভ্যাস আছে যা খুব বেশি প্রচলিত এবং সেগুলো বর্জন করা উচিত। ইমেলের মাধ্যমে প্লেইন টেক্সটে পাসওয়ার্ড পাঠান এটি তাদের মধ্যে একটি: এগুলি প্রায়শই এন্ড-টু-এন্ড এনক্রিপশন ছাড়াই ভ্রমণ করে, প্রেরিত ফোল্ডারে, ব্যাকআপ কপিতে শেষ হয় এবং একাধিক সার্ভারের মধ্য দিয়ে যায়। যদি কেউ আপনার ইমেল অ্যাক্সেস করে, তবে তারা সবকিছু অ্যাক্সেস করে।

El এসএমএসও নিরাপদ নয়।: কম এনক্রিপশন ছাড়াও, ঝুঁকি রয়েছে সিমের অদলবদল (সিম সোয়াপিং)। যদি কোনও আক্রমণকারী আপনার নম্বর হাইজ্যাক করে, তাহলে তারা আপনার বার্তাগুলি দেখতে পারে এবং আপনার পরিচিতিদের কাছ থেকে শংসাপত্রের জন্য অনুরোধ করার জন্য আপনার ছদ্মবেশ ধারণ করতে পারে।

এছাড়াও পাসওয়ার্ড সংরক্ষণ করা এড়িয়ে চলুন অনলাইন ডকুমেন্ট বা নোট অ্যাপ অরক্ষিত (ডক্স, ওয়ার্ড অনলাইন, নোটস)। অনেকগুলি শংসাপত্রের জন্য ডিজাইন করা হয়নি, শক্তিশালী 2FA বা সঠিক এনক্রিপশনের অভাব রয়েছে এবং ডিভাইসে অ্যাক্সেস থাকা যে কেউ নথিটি অনুলিপি করতে পারে।

সাবধান থাকুন কর্মক্ষেত্রে মেসেজিং অ্যাপ (স্ল্যাক, টিমস) শেয়ার্ড বা পাবলিক কম্পিউটারে খোলা রেখেছিল। ২০২১ সালে, আক্রমণকারীরা চুরি করা কুকিজ অর্জন, একটি স্ল্যাক চ্যানেলে প্রবেশ এবং সমর্থন থেকে একটি MFA টোকেন পাওয়ার পরে EA গেমসে প্রবেশ করতে সক্ষম হয়েছিল। চ্যাট চ্যানেলগুলি নিরাপদ আশ্রয়স্থল নয়।

ইতিহাস সতর্কীকরণে পূর্ণ: ২০১৪ সালে সনি পিকচার্সের উপর আক্রমণ সরল লেখায় সংরক্ষিত পাসওয়ার্ডের তালিকা এবং ইমেলের মাধ্যমে শেয়ার করা শংসাপত্রের তালিকা উন্মোচিত হয়েছে। এবং এটি বৃহৎ লঙ্ঘনের কথা স্মরণ করে নরপশু o ড্রপবক্স; যদি আপনি পাসওয়ার্ড পুনঃব্যবহার করেন, তাহলে একটি ঘটনা একাধিক অ্যাক্সেসের দিকে পরিচালিত করতে পারে। শংসাপত্রের স্টাফিং অন্যান্য অ্যাকাউন্টে।

পরিবার এবং দলের জন্য অতিরিক্ত টিপস: কমই বেশি

যখন ভাগাভাগি অনিবার্য হয়, তখন অন্য পক্ষকে গ্রহণ করার চেষ্টা করুন শুধুমাত্র প্রয়োজনীয় জিনিসপত্রঅপ্রয়োজনীয় সূত্র (একই বার্তায় পরিষেবার নাম, ইমেল ঠিকানা এবং পাসওয়ার্ড) প্রদান করবেন না এবং আপনার পাসওয়ার্ড সক্রিয় থাকার সময়কাল কমিয়ে দিন।

একটি দরকারী কৌশল তথ্যকে কয়েকটি চ্যানেলে ভাগ করুনউদাহরণস্বরূপ: একদিকে সংশ্লিষ্ট পরিষেবা, অন্যদিকে ব্যবহারকারী এবং তৃতীয় দিকে কী বা ক্ষণস্থায়ী লিঙ্ক যোগাযোগ করা। যদি কেউ একটি অংশ আটকে দেয়, তবে তাদের কাছে পুরো জিনিসটি থাকবে না।

সম্পর্কে ভুলবেন না শাসন- কার কী অ্যাক্সেস আছে তার একটি তালিকা রাখুন, পর্যায়ক্রমে অ্যাক্সেস পর্যালোচনা করুন এবং পরিস্থিতি পরিবর্তন হলে তা প্রত্যাহার করুন (যেমন, কেউ গ্রুপ/কাজ ছেড়ে চলে গেলে)। পরিচালকরা অডিটিং এবং গ্রানুলার অনুমতির ক্ষেত্রে খুবই সহায়ক।

এবং, আমরা আবারও বলছি, সক্রিয় 2FA সর্বত্রএমনকি যদি কেউ পাসওয়ার্ডটি দেখে ফেলে, তবুও দ্বিতীয় যাচাইকরণ (অ্যাপ, কী, কোড) অ্যাক্সেস আটকাবে। নিয়মিত ঘোরানো এবং দীর্ঘ, অনন্য পাসওয়ার্ড তৈরি করে এটি পরিপূরক করুন।

পরিবার বা সহকর্মীদের সাথে পাসওয়ার্ড শেয়ার করা দায়িত্বের সাথে করা যেতে পারে যদি আপনি একত্রিত হন উপযুক্ত সরঞ্জাম (ম্যানেজার, এনক্রিপ্ট করা বার্তা, ক্ষণস্থায়ী লিঙ্ক), সাধারণ জ্ঞান (ন্যূনতম এক্সপোজার, মেয়াদ শেষ হওয়ার তারিখ, চ্যানেল বিভাজন), এবং ভালো নিরাপত্তা অনুশীলন (2FA, অনন্য পাসওয়ার্ড, অডিটিং এবং দ্রুত প্রত্যাহার)। এইভাবে, আপনি ফাইল পাঠানো বা আপনার জীবনকে জটিল না করেই ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন। এখন আপনি জানেন ফাইল না পাঠিয়ে কীভাবে নিরাপদে আপনার পরিবারের সাথে পাসওয়ার্ড শেয়ার করবেন।