পাসওয়ার্ড ম্যানেজার থেকেও ফাঁস হতে পারে পাসওয়ার্ড

পাসওয়ার্ড ম্যানেজার সফটওয়্যারে সহজেই এক বা একাধিক পাসওয়ার্ড সংরক্ষণ করা যায়। এর ফলে বিভিন্ন ওয়েবসাইট বা অ্যাপে প্রবেশের জন্য বারবার পাসওয়ার্ড লিখতে হয় না। আর তাই পাসওয়ার্ড লেখার ঝামেলা এড়াতে বিভিন্ন প্রতিষ্ঠানের পাসওয়ার্ড ম্যানেজার সফটওয়্যার ব্যবহার করেন অনেকেই। কিন্তু বেশ কয়েকটি জনপ্রিয় পাসওয়ার্ড ম্যানেজারের অ্যান্ড্রয়েড সংস্করণে ভয়াবহ নিরাপত্তাত্রুটির সন্ধান পেয়েছেন গবেষকেরা। এ ত্রুটির ফলে ব্যবহারকারীদের সংরক্ষণ করা পাসওয়ার্ড বেহাত হওয়ার আশঙ্কা রয়েছে বলে জানিয়েছেন তাঁরা।

পাসওয়ার্ড ম্যানেজারে থাকা ‘অটোস্পিল’ নামের এ ত্রুটির সন্ধান পেয়েছেন ভারতের হায়দরাবাদের ইন্টারন্যাশনাল ইনস্টিটিউট অব ইনফরমেশন টেকনোলজির (আইআইআইটি) একদল গবেষক। সাধারণত পাসওয়ার্ড ম্যানেজার ব্যবহার করলে কোনো অ্যাকাউন্টে প্রবেশের জন্য পাসওয়ার্ড আলাদা করে মনে রাখার প্রয়োজন হয় না। কিন্তু এ ত্রুটির কারণে পাসওয়ার্ড ম্যানেজারে থাকা পাসওয়ার্ড অটোফিল হয়ে লগইন করার সময় বিভ্রান্তি তৈরি হয়। ফলে অনেক সময় পাসওয়ার্ড প্রকাশ্যে চলে আসে, যা সংগ্রহ করতে পারে সাইবার অপরাধীরা।

গবেষকদের তথ্যমতে, ওয়ান পাসওয়ার্ড, লাস্টপাস, কিপার, এনপাসের মতো জনপ্রিয় পাসওয়ার্ড ম্যানেজারের অ্যান্ড্রয়েড সংস্করণে ‘অটোস্পিল’ ত্রুটির সন্ধান পাওয়া গেছে। ফলে বেশির ভাগ পাসওয়ার্ড ম্যানেজার ব্যবহারকারীর সংরক্ষণ করা পাসওয়ার্ড বেহাত হওয়ার আশঙ্কা রয়েছে।

অটোস্পিল’ ত্রুটির সমাধান করতে কাজও শুরু করেছে বেশ কয়েকটি পাসওয়ার্ড ম্যানেজার। পাসওয়ার্ড সংরক্ষণ পদ্ধতির নিরাপত্তা বাড়ানোর পাশাপাশি নতুন ত্রুটির বিষয়ে ব্যবহারকারীদের সতর্কবার্তাও পাঠাচ্ছে তারা।

সূত্র: নিউজ ১৮