অনলাইন সেবার পাসওয়ার্ড বদলানোর পরামর্শ বিশেষজ্ঞদের

হার্টব্লিড বাগের কারণে বিশ্বব্যাপী হুমকির মুখে পড়েছে কোটি কোটি ইন্টারনেট ব্যবহারকারীরা। বড় বড় সব প্রযুক্তি প্রতিষ্ঠানের ওয়েবসাইটও রয়েছে এই ঝুঁকির মধ্যে। আর সে কারণেই এসব প্রতিষ্ঠান এই বাগের প্রত্যক্ষ বা পরোক্ষ ক্ষতি থেকে ঝুঁকিমুক্ত থাকার কারণে সকল গ্রাহকের প্রতি তাদের সকল অ্যাকাউন্টের পাসওয়ার্ড বদলে দেওয়ার আহ্বান জানিয়েছে। এর মধ্যে ইয়াহু’র ব্লগিং প্ল্যাটফর্ম টাম্বলার তার গ্রাহকদের উদ্দেশ্যে লিখেছে, ‘সব ধরনের অনলাইন অ্যাকাউন্টের পাসওয়ার্ড বদলে নেওয়াটা ভালো হবে। বিশেষ করে ইমেইল, ফাইল স্টোরেজ বা ব্যাংকিংয়ের মতো অ্যাকাউন্টগুলোর জন্য এটি অত্যন্ত জরুরি।’ কেবল টাম্বলারই নয়, নিরাপত্তা বিশ্লেষকদের সকলেই অনলাইন অ্যাকাউন্টের পাসওয়ার্ডগুলো বদলে নেওয়ার পরামর্শ দিয়েছেন গ্রাহকদের। মূলত গুগল’র একজন নিরাপত্তা বিশ্লেষক এই বাগের সন্ধান পান। তিনি জানান, ওপেনএসএসএল প্ল্যাটফর্মে প্রায় দুই বছর যাবত্ এই বাগটি বিদ্যমান রয়েছে। কোডনোমিকন নামক ফিনিশ এক নিরাপত্তা বিশ্লেষক কোম্পানিও এর অস্তিত্বের কথা জানায়। তাদের তথ্য অনুযায়ী এই বাগটি মূলত কোনো সার্ভারের এনক্রিপশন কি চুরি করে নিতে পারে। ফলে ওই সার্ভারে রক্ষিত যাবতীয় এনক্রিপ্টেড তথ্য এই কি ব্যবহার করে হাতিয়ে নেওয়া সম্ভব। কোডনোমিকনের চিফ টেকনোলজি অফিসার অ্যারি টাকানেন এ ক্ষেত্রে পরামর্শ দিয়ে বলেন, ‘এই বাগের ঝুঁকি কমাতে সব ওয়েব পোর্টালের পাসওয়ার্ড আপডেট করে নেওয়াটাই বুদ্ধিমানের কাজ হবে।’ হার্টব্লিড বাগের ঝুঁকি সম্পর্কে জানাতে গিয়ে আরেক ক্রিপ্টোগ্রাফার ব্রুস শ্নেইয়ার বলেন, ‘একে বর্ণনা করতে বিপর্যয় শব্দটিই সবচাইতে মানানসই। ১ থেকে ১০ পর্যন্ত মাত্রার কোনো স্কেল নির্ধারণ করলে তাদের এর অবস্থান হবে ১১!’ এ ছাড়াও অন্যান্য নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠানগুলোও ইন্টারনেট ব্যবহারকারীদের প্রতি পাসওয়ার্ডগুলো বদলে নেওয়ার আহ্বান জানিয়েছে। তবে এর মধ্যেই গুগল, অ্যামাজন, টুইটার এবং ফেসবুক জানিয়েছে তারা নিজেদের আপডেট করে নিচ্ছে এবং হার্টব্লিডের কারণে সম্ভাব্য ক্ষতির পরিমাণ নিরূপণ করার কাজটি চালিয়ে যাচ্ছে। গ্রাহকদের পাসওয়ার্ড বদলে দেওয়ার পরামর্শ দেওয়ার সাথে সাথে তারা দুশ্চিন্তা না করার কথাও বলেছে।ইত্তেফাক