এখানে কেন আপনার পাসওয়ার্ড তৈরি করতে AI ব্যবহার করা উচিত নয়

ইন্টারনেটে ব্যক্তিগত সুরক্ষার ক্ষেত্রে আমি কিছুটা ভাঙা রেকর্ডের মধ্যে আছি: প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড তৈরি করুন; কোনো পাসওয়ার্ড পুনরায় ব্যবহার করবেন না; এবং যখনই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণের জন্য সাইন আপ করুন। এই তিনটি ধাপ একত্রিত করে, আপনার সাধারণ নিরাপত্তা অনেকাংশে সংগঠিত। কিন্তু কিভাবে সেই পাসওয়ার্ডগুলি তৈরি করা প্রতিটিকে শক্তিশালী এবং অনন্য করার মতোই গুরুত্বপূর্ণ৷ অতএব, অনুগ্রহ করে আপনার পাসওয়ার্ড তৈরি করতে AI প্রোগ্রাম ব্যবহার করবেন না।

আপনি যদি চ্যাটজিপিটি, ক্লাউড বা জেমিনির মতো চ্যাটবটগুলির অনুরাগী হন, তাহলে আপনার জন্য একটি AI-কে একটি পাসওয়ার্ড তৈরি করতে বলা সহজ কাজ বলে মনে হতে পারে না। তারা আপনার জন্য অন্যান্য কাজগুলি কীভাবে পরিচালনা করে তা আপনি পছন্দ করতে পারেন, তাই আপনার অ্যাকাউন্টগুলির জন্য সুরক্ষিত পাসওয়ার্ড তৈরি করার মতো উচ্চ প্রযুক্তির কিন্তু অ্যাক্সেসযোগ্য কিছু থাকা বোধগম্য হতে পারে। কিন্তু এলএলএম (বড় ভাষার মডেল) অগত্যা সব কিছুতেই ভালো হয় না এবং ভালো পাসওয়ার্ড তৈরি করা সেই ভুলগুলোর মধ্যে একটি।

AI-উত্পন্ন পাসওয়ার্ড নিরাপদ নয়

ম্যালওয়্যারবাইটস ল্যাবস যেমন প্রকাশ করেছে, গবেষকরা সম্প্রতি এআই-উত্পন্ন পাসওয়ার্ড পরীক্ষা করেছেন এবং তাদের নিরাপত্তা মূল্যায়ন করেছেন। সংক্ষেপে? ফলাফল ভাল না. গবেষকরা ChatGPT, ক্লাউড এবং জেমিনিতে পাসওয়ার্ড তৈরির পরীক্ষা করেছেন এবং দেখেছেন যে পাসওয়ার্ডগুলি “অত্যন্ত অনুমানযোগ্য” এবং “সত্যিই এলোমেলো নয়।” বিশেষ করে, ক্লাউডের কর্মক্ষমতা ভালো ছিল না: 50টি প্রম্পটের মধ্যে, বটটি শুধুমাত্র 23টি অনন্য পাসওয়ার্ড তৈরি করতে সক্ষম হয়েছিল। ক্লাউড উত্তর হিসাবে 10 বার একই পাসওয়ার্ড দিয়েছে। রেজিস্টার রিপোর্ট করে যে গবেষকরা জিপিটি-5.2, জেমিনি 3 ফ্ল্যাশ, জেমিনি 3 প্রো এবং এমনকি ন্যানো ব্যানানা প্রো-এর মতো AI সিস্টেমে একই ধরনের ত্রুটি খুঁজে পেয়েছেন। (জেমিনি 3 প্রো এমনকি সতর্ক করে যে পাসওয়ার্ডগুলি “সংবেদনশীল অ্যাকাউন্ট” এর জন্য ব্যবহার করা উচিত নয়।)

জিনিসটি হল যে এই ফলাফলগুলি পৃষ্ঠের উপর ভাল দেখায়। এগুলি অমীমাংসিত দেখায় কারণ এগুলি সংখ্যা, অক্ষর এবং বিশেষ অক্ষরের মিশ্রণ এবং পাসওয়ার্ড শক্তি শনাক্তকারীরা আপনাকে বলতে পারে যে তারা সুরক্ষিত৷ কিন্তু এই প্রজন্মগুলি সহজাতভাবে ত্রুটিযুক্ত, সেগুলি বারবার ফলাফলের কারণে হোক বা একটি স্বীকৃত প্যাটার্নের সাথে আসে। গবেষকরা “অক্ষর পরিসংখ্যান” এবং “লগ সম্ভাবনা” উভয়ের সাথে এই পাসওয়ার্ডগুলির “এনট্রপি” বা অপ্রত্যাশিততার একটি পরিমাপ মূল্যায়ন করেছেন। যদি এটি সমস্ত প্রযুক্তিগত মনে হয়, তবে লক্ষণীয় গুরুত্বপূর্ণ বিষয় হল ফলাফলগুলি যথাক্রমে 27 বিট এবং 20 বিটের এনট্রপি দেখায়। অক্ষর পরিসংখ্যান পরীক্ষা এনট্রপির 98 বিট সন্ধান করে, যখন লগ সম্ভাবনা অনুমান 120 বিটের জন্য সন্ধান করে। এটি কতটা বড় পার্থক্য করে তা জানার জন্য আপনাকে পাসওয়ার্ড এনট্রপিতে বিশেষজ্ঞ হতে হবে না।

হ্যাকাররা তাদের সুবিধার জন্য এই সীমাবদ্ধতাগুলি ব্যবহার করতে পারে। খারাপ অভিনেতারা গবেষকদের (বা, সম্ভবত, শেষ ব্যবহারকারীদের) মতো একই সংকেত চালাতে পারে এবং ফলাফলগুলিকে একটি সাধারণ পাসওয়ার্ডের ব্যাঙ্কে একত্রিত করতে পারে। যদি চ্যাটবটগুলি তাদের প্রজন্ম জুড়ে পাসওয়ার্ডগুলি পুনরাবৃত্তি করে, এর কারণ হল অনেক লোক সেই চ্যাটবটগুলির দ্বারা তৈরি করা একই পাসওয়ার্ডগুলি ব্যবহার করবে – বা একই প্যাটার্ন অনুসরণ করে এমন পাসওয়ার্ডগুলি চেষ্টা করবে৷ যদি তাই হয়, হ্যাকাররা ব্রেক-ইন প্রচেষ্টার সময় সহজেই সেই পাসওয়ার্ডগুলি চেষ্টা করতে পারে এবং আপনি যদি আপনার পাসওয়ার্ড তৈরি করতে একটি LLM ব্যবহার করেন তবে এটি মিলতে পারে। সেই সঠিক ঝুঁকিটি কী তা বলা কঠিন, তবে সত্যিকারের সুরক্ষিত হতে, আপনার প্রতিটি পাসওয়ার্ড সম্পূর্ণ অনন্য হওয়া উচিত। একটি শব্দ ব্যাঙ্কে হ্যাকারদের অ্যাক্সেস আছে এমন পাসওয়ার্ড ব্যবহার করা সম্ভাব্য একটি অপ্রয়োজনীয় ঝুঁকি।

এটি আশ্চর্যজনক মনে হতে পারে যে একটি চ্যাটবট এলোমেলো পাসওয়ার্ড তৈরি করতে ভাল হবে না, তবে তারা কীভাবে কাজ করে তার উপর ভিত্তি করে এটি বোঝা যায়। এলএলএমগুলিকে পরবর্তী টোকেন বা ডেটা পয়েন্টের পূর্বাভাস দেওয়ার জন্য প্রশিক্ষিত করা হয়, যা একটি ক্রমানুসারে উপস্থিত হওয়া উচিত। এই ক্ষেত্রে, এলএলএম “এলোমেলো” এর বিপরীতে পরবর্তীতে উপস্থিত হওয়ার জন্য সবচেয়ে উপযুক্ত অক্ষরগুলি নির্বাচন করার চেষ্টা করছে। যদি এলএলএম-এর প্রশিক্ষণের ডেটাতে পাসওয়ার্ড থাকে, তবে সে তার উত্তরে সেগুলি অন্তর্ভুক্ত করতে পারে। এটি যে পাসওয়ার্ড তৈরি করে তা তার “মস্তিষ্কের” জন্য বোধগম্য হয় কারণ এটি করার জন্য তাকে প্রশিক্ষিত করা হয়েছে। এটা এলোমেলো হতে প্রোগ্রাম করা হয় না.

একটি নিরাপদ পাসওয়ার্ড তৈরি করা কঠিন নয়

এদিকে, ঐতিহ্যগত পাসওয়ার্ড ম্যানেজাররা এলএলএম নয়। পরিবর্তে, তারা ক্রিপ্টোগ্রাফিক বিটগুলি গ্রহণ করে এবং অক্ষরে রূপান্তর করে সত্যিকারের র্যান্ডম সিকোয়েন্স তৈরি করার জন্য ডিজাইন করা হয়েছে। এই আউটপুটগুলি বিদ্যমান প্রশিক্ষণের ডেটার উপর ভিত্তি করে নয় এবং কোনও প্যাটার্ন অনুসরণ করে না, তাই আপনার মতো একই পাসওয়ার্ড অন্য কারও কাছে থাকার সম্ভাবনা কম (বা হ্যাকাররা এটিকে একটি ওয়ার্ড ব্যাঙ্কে সংরক্ষণ করেছে)। সেখানে ব্যবহার করার জন্য প্রচুর বিকল্প রয়েছে এবং বেশিরভাগ পাসওয়ার্ড ম্যানেজার নিরাপদ পাসওয়ার্ড জেনারেটরের সাথে আসে।

কিন্তু একটি নিরাপদ পাসওয়ার্ড তৈরি করতে আপনার এই প্রোগ্রামগুলির একটিরও প্রয়োজন নেই৷ শুধু দুটি বা তিনটি “অস্বাভাবিক” শব্দ চয়ন করুন, কয়েকটি অক্ষর মিশ্রিত করুন, এবং ভয়লা: আপনার একটি এলোমেলো, অনন্য এবং সুরক্ষিত পাসওয়ার্ড রয়েছে৷ উদাহরণস্বরূপ, আপনি “shall,” “murk,” এবং “tumble” শব্দগুলি নিতে পারেন এবং সেগুলিকে “sH@_llMurktUmbl_e” এ একত্রিত করতে পারেন। (এটি ব্যবহার করবেন না, কারণ এটি আর অনন্য নয়।)

পাসকি পাসওয়ার্ডের চেয়ে বেশি নিরাপদ হতে পারে

আপনি যদি আপনার ব্যক্তিগত নিরাপত্তা আরও বাড়াতে চান, যখনই সম্ভব একটি পাসকি বিবেচনা করুন। Passkeys 2FA এর নিরাপত্তার সাথে পাসওয়ার্ডের সুবিধার সমন্বয় করে: Passkeys-এর সাথে, আপনার ডিভাইস হল আপনার পাসওয়ার্ড। আপনি লগ ইন করার জন্য এর অন্তর্নির্মিত প্রমাণীকরণ ব্যবহার করেন (ফেস স্ক্যান, ফিঙ্গারপ্রিন্ট, বা পিন), যার অর্থ আসলে তৈরি করার জন্য কোনও পাসওয়ার্ড নেই। একটি বিশ্বস্ত ডিভাইস ছাড়া, হ্যাকাররা আপনার অ্যাকাউন্টে প্রবেশ করতে সক্ষম হবে না।

সমস্ত অ্যাকাউন্ট পাসকি সমর্থন করে না, যার মানে তারা এই মুহূর্তে একটি সর্বজনীন সমাধান নয়। আপনার সম্ভবত আপনার কিছু অ্যাকাউন্টের জন্য পাসওয়ার্ডের প্রয়োজন হবে, যার অর্থ জিনিসগুলিকে সংগঠিত রাখতে যথাযথ নিরাপত্তা অনুশীলনগুলি অনুসরণ করা। কিন্তু একটি পাসকি দিয়ে আপনার কিছু পাসওয়ার্ড প্রতিস্থাপন করা নিরাপত্তা এবং সুবিধা উভয় ক্ষেত্রেই এক ধাপ এগিয়ে যেতে পারে – এবং আপনার জন্য আপনার পাসওয়ার্ড তৈরি করতে ChatGPT-কে বলার নিরাপত্তা সমস্যাগুলি এড়াতে পারে।