আপনার গুগল অ্যাকাউন্ট শুধু একটি ইমেল ঠিকানা নয়, এটি তার চেয়েও অনেক বেশি কিছু: এটি হলো প্রবেশদ্বার জিমেইল, গুগল ড্রাইভ, ইউটিউব, ম্যাপস, ফটো, কন্টাক্টস, লোকেশন, এবং এমনকি পেমেন্ট পদ্ধতিযদি কেউ অনুমতি ছাড়া প্রবেশ করতে পারে, তবে তারা ব্যক্তিগত বার্তা পড়তে, সংবেদনশীল ফাইল ডাউনলোড করতে, নিরাপত্তা সেটিংস পরিবর্তন করতে, এমনকি আপনাকে বাইরে আটকে রাখার জন্য পাসওয়ার্ডও পরিবর্তন করতে পারে।
সৌভাগ্যবশত, গুগলে বেশ কিছু অত্যন্ত শক্তিশালী টুল রয়েছে যা অনুমতি দেয় সাম্প্রতিক কার্যকলাপ পর্যালোচনা করুন, দেখুন কোন কোন ডিভাইস থেকে সাইটটি অ্যাক্সেস করা হয়েছে এবং সন্দেহজনক পরিবর্তনগুলি শনাক্ত করুন। এবং দ্রুত ব্যবস্থা নিন। নিচে আপনি বিস্তারিতভাবে দেখতে পাবেন, কেউ আপনার অ্যাকাউন্টে প্রবেশ করেছে কিনা তা কীভাবে পরীক্ষা করবেন, প্রতিটি পরিষেবাতে (Gmail, Drive, YouTube, ইত্যাদি) কী কী লক্ষণের দিকে নজর রাখতে হবে এবং ভবিষ্যতে যাতে এমন ঘটনা আর না ঘটে, তার জন্য কীভাবে আপনার নিরাপত্তা জোরদার করবেন।
অননুমোদিত প্রবেশ শনাক্ত করা এত গুরুত্বপূর্ণ কেন?
যখন কেউ আপনার অনুমতি ছাড়াই আপনার গুগল অ্যাকাউন্টে প্রবেশ করে, তখন তারা শুধু ইমেল পড়ার চেয়েও বেশি কিছু করতে পারে: আপনার ডিজিটাল পরিচয়ের একটি বড় অংশ তাদের হাতে থাকে।আপনি কর্ম ও ব্যক্তিগত নথি অ্যাক্সেস করতে পারেন এখানে ড্রাইভআপনার ছবি দেখুন, ম্যাপের সাহায্যে জানুন আপনি কোথায় কোথায় গিয়েছেন, আপনার ইউটিউব সার্চগুলো দেখুন এবং এমনকি আপনার ছদ্মবেশও ধারণ করতে পারে।
তাছাড়া, আপনি যদি অন্য পরিষেবাগুলির পাসওয়ার্ড পুনরুদ্ধার করতে সেই অ্যাকাউন্টটি ব্যবহার করেন, তাহলে একজন অনুপ্রবেশকারী... সোশ্যাল নেটওয়ার্ক, ব্যাংক বা অন্যান্য প্ল্যাটফর্মের পাসওয়ার্ড রিসেট করতে এই সুযোগটি কাজে লাগান।তাই কোনো গুরুতর ঘটনা ঘটার পরেই কেবল প্রতিক্রিয়া দেখানো যথেষ্ট নয়: নিয়মিতভাবে অ্যাকাউন্টের কার্যকলাপ পর্যালোচনা করা এবং ভালো নিরাপত্তা অভ্যাস বজায় রাখা বাঞ্ছনীয়।
এই সবকিছু সম্পর্কে অবগত থাকায় গুগল একটি বেশ বিস্তৃত প্যানেল সরবরাহ করে, যেখান থেকে আপনি বেছে নিতে পারেন সাম্প্রতিক অ্যাক্সেসগুলো পরীক্ষা করুন, দেখুন কোন ডিভাইস এবং অ্যাপগুলো সংযুক্ত আছে। এবং কোনো কিছু গড়বড় মনে হলে সতর্কবার্তা পান। আসল কৌশলটি হলো, কোথায় খুঁজতে হবে এবং যা দেখা যায় তার ব্যাখ্যা কীভাবে করতে হবে তা জানা।
আপনার গুগল অ্যাকাউন্টের সাম্প্রতিক নিরাপত্তা কার্যকলাপ কীভাবে দেখবেন
অননুমোদিত প্রবেশের সন্দেহ হলে আপনার প্রথম যে জায়গাটি পরীক্ষা করা উচিত তা হলো আপনার অ্যাকাউন্টের নিরাপত্তা বিভাগ। সেখান থেকে আপনি... লগইন, পাসওয়ার্ড পরিবর্তন এবং নতুন ডিভাইস সম্পর্কিত সাম্প্রতিক ঘটনাগুলো দেখুন।.
এই প্যানেলটি অ্যাক্সেস করতে, আপনাকে আপনার প্রোফাইলে লগ ইন করে অ্যাকাউন্ট ম্যানেজমেন্ট খুলতে হবে। সেখানে গেলে, আপনি একটি সিকিউরিটি সেকশন দেখতে পাবেন, যেখানে ঐ ধরনের নামের একটি ব্লক রয়েছে... “সাম্প্রতিক নিরাপত্তা-সম্পর্কিত কার্যকলাপ”যেখানে গুরুত্বপূর্ণ কাজগুলো তালিকাভুক্ত করা থাকে: নতুন লগইন, পাসওয়ার্ড পরিবর্তন, যাচাইকরণ পদ্ধতির পরিবর্তন, ইত্যাদি।
নিরাপত্তা কার্যকলাপ পর্যালোচনা করার বিকল্পটিতে ক্লিক করলে একটি তালিকা প্রদর্শিত হয়। তারিখ, আনুমানিক সময়, ঘটনার ধরণ এবং অনেক ক্ষেত্রে অবস্থান বা আইপি ঠিকানা।কেউ অপরিচিত কোনো স্থান বা ডিভাইস থেকে অনুপ্রবেশের চেষ্টা করেছে বা সফল হয়েছে কিনা, তা দেখার এটিই সবচেয়ে সরাসরি উপায়।
কোন কোন ডিভাইস আপনার অ্যাকাউন্টে অ্যাক্সেস করতে পারে তা যাচাই করুন
নিরাপত্তা প্যানেলের অন্যতম গুরুত্বপূর্ণ অংশগুলোর মধ্যে একটি হলো সেটি, যা "আপনার ডিভাইস" বা অনুরূপ। এখানে গুগল সেই সমস্ত কম্পিউটার, মোবাইল ফোন এবং ট্যাবলেট দেখায় যেগুলো আপনার অ্যাকাউন্টে প্রবেশ করেছে। গত 28 দিনেমডেল, সর্বশেষ অ্যাক্সেসের সময় এবং কখনও কখনও আনুমানিক অবস্থান নির্দেশ করে।
সেই স্ক্রিনে আপনি ডিভাইসগুলো পরিচালনা করতে পারবেন এবং, যদি আপনার চোখে অপরিচিত কিছু পড়ে, আরও অ্যাক্সেস বিবরণ দেখুন এবং দূর থেকে লগ আউট করুনআপনি যদি কখনও কোনো শেয়ার করা বা অফিসের কম্পিউটারে লগ ইন করে থাকেন এবং লগ আউট করেছিলেন কিনা তা মনে করতে না পারেন, তাহলে এটি বিশেষভাবে কাজে আসবে।
সবচেয়ে যুক্তিসঙ্গত পরামর্শ হলো নিয়মিত পরিষ্কার-পরিচ্ছন্নতা বজায় রাখা: শুধু সেই ডিভাইসগুলোই রাখুন যেগুলো আপনি নিয়মিত ব্যবহার করেন। এবং অপরিচিত বা অব্যবহৃত যেকোনো কিছু আনপ্লাগ করে দিন। এতে কোনো খরচ হয় না এবং এটি আপনাকে অপ্রীতিকর পরিস্থিতি থেকে বাঁচায়, যেমন ধরুন, যদি আপনার পুরোনো ল্যাপটপটি অন্য কারো হাতে চলে যায়।
জিমেইল থেকে সরাসরি অনুপ্রবেশকারীদের কীভাবে শনাক্ত করবেন
যদি ইমেলই আপনার সবচেয়ে বড় চিন্তার বিষয় হয়, তবে জিমেইলে এর জন্য একটি অত্যন্ত কার্যকরী বিশেষ প্যানেল রয়েছে। সাম্প্রতিক ইমেল অ্যাকাউন্ট কার্যকলাপ দেখুনএটা কিছুটা লুকানো, কিন্তু একবার খুঁজে পেলে অপরিহার্য হয়ে ওঠে।
আপনার ইনবক্সে একদম নিচে স্ক্রল করলে, নিচের ডান কোণায় আপনি এইরকম কিছু লেখা দেখতে পাবেন... “শেষ অ্যাকাউন্ট কার্যকলাপ”সেখানেই দেখানো হয় শেষবার কতক্ষণ আগে অ্যাক্সেস করা হয়েছিল। এর পাশেই একটি 'ডিটেইলস' লিঙ্ক আছে, যেটি খুললে সমস্ত তথ্যসহ একটি উইন্ডো খুলে যায়।
সেই প্যানেলে আপনি বিভিন্ন ডেটা সহ একটি তালিকা দেখতে পাবেন: অ্যাক্সেসের ধরণ (ব্রাউজার, মোবাইল, POP, IMAP…), আইপি ঠিকানা, আনুমানিক তারিখ এবং সময়যদি অসময়ে, অস্বাভাবিক জায়গা থেকে, বা অচেনা আইপি অ্যাড্রেস থেকে সংযোগ আসে, তবে এটি একটি স্পষ্ট লক্ষণ যে কেউ আপনার নেটওয়ার্কে অনুপ্রবেশ করেছে।
তবে, আতঙ্কিত হওয়ার আগে, আরেকবার যাচাই করে নিন: কিছু এন্ট্রি আপনার নিজের মোবাইল ডেটার মাধ্যমে সংযুক্ত মোবাইল ফোনের সাথে, অথবা এমন কোনো ব্রাউজারের সাথে সম্পর্কিত হতে পারে যেখানে আপনি কয়েকদিন আগে আপনার সেশনটি খোলা রেখেছিলেন। নিশ্চিত হতে, আপনি পারেন আপনার বর্তমান পাবলিক আইপি যাচাই করুন একটি আইপি চেকিং ওয়েবসাইটে আপনার ওয়াই-ফাই এবং ফোনের ৪জি/৫জি সংযোগ উভয়ের ক্ষেত্রেই আইপি-টি জিমেইল অ্যাক্টিভিটিতে প্রদর্শিত আইপি-র সাথে তুলনা করুন।
সন্দেহজনক কার্যকলাপের লক্ষণ যা গুগল স্বয়ংক্রিয়ভাবে শনাক্ত করে
গুগল শুধু আপনার কার্যকলাপই দেখায় না; এটি কোনো অস্বাভাবিক কিছু শনাক্ত করলে আপনাকে সতর্ক করারও চেষ্টা করে। যদি প্ল্যাটফর্মটি সেটিকে ব্যাখ্যা করে এই প্রবেশটি অস্বাভাবিক অথবা কোনো অজানা ডিভাইস থেকে আসছে।এটি আপনাকে ব্লক করতে পারে অথবা অতিরিক্ত যাচাইকরণের জন্য বলতে পারে।
যখন এই ধরনের সন্দেহজনক কার্যকলাপ ঘটে, তখন প্রায়শই দেখা যায় নতুন ডিভাইস, পাসওয়ার্ড পরিবর্তন, বা নিরাপত্তা সেটিংসে কোনো পরিবর্তন সম্পর্কে আপনাকে সতর্ককারী নোটিফিকেশন। যা আপনি করেননি। এই সতর্কতাগুলো ইমেইলের মাধ্যমে, মোবাইল নোটিফিকেশন হিসেবে আসতে পারে, অথবা পেজের উপরে একটি লাল বার হিসেবে দেখা যেতে পারে।
এছাড়াও, আপনার ফোন নম্বর এবং রিকভারি ইমেল ব্যবহার করা হয় কোনো কিছু খাপ না খেলে আপনাকে সতর্কবার্তা পাঠানো হবে।যদি আপনি পাসওয়ার্ড পরিবর্তন, নতুন লগইন প্রচেষ্টা, অথবা আপনার মনে নেই এমন কোনো যাচাইকরণ পদ্ধতি সক্রিয় করার বার্তা পান, তবে আপনাকে অবশ্যই অবিলম্বে ব্যবস্থা নিতে হবে।
জিমেইল, ড্রাইভ, ইউটিউব এবং অন্যান্য পরিষেবাগুলিতে অস্বাভাবিক পরিবর্তনগুলি কীভাবে শনাক্ত করবেন
অনুপ্রবেশের সব লক্ষণ সাধারণ নিরাপত্তা প্যানেল দ্বারা শনাক্ত হয় না। প্রায়শই, প্রথম লক্ষণটি হলো যে গুগলের একটি নির্দিষ্ট পণ্যের মধ্যে কিছু পরিবর্তন হয়েছে।যেমন Gmail, Drive, Photos বা YouTube।
উদাহরণস্বরূপ, জিমেইলে যদি আপনার সন্দেহ হয় যে কেউ আপনার অ্যাকাউন্টে প্রবেশ করেছে, তবে সেটিংসগুলো সাবধানে পর্যালোচনা করা একটি ভালো কাজ। স্বয়ংক্রিয় ইমেল ফরওয়ার্ডিং, মেসেজ অন্য ফোল্ডারে পাঠিয়ে দেয় এমন ফিল্টার, বা এই ধরনের সেটিংস... প্রতিক্রিয়ার দিকের পরিবর্তন এগুলো থেকে এমন ইঙ্গিত পাওয়া যেতে পারে যে, আপনার অজান্তেই কেউ দীর্ঘমেয়াদী নজরদারির জন্য আপনার অ্যাকাউন্টে প্রবেশ করেছে।
গুগল ড্রাইভে সন্দেহজনক কার্যকলাপ প্রতিফলিত হতে পারে অপরিচিত ব্যক্তিদের সাথে শেয়ার করা নথি, আপনার কর্মবিরতির সময়ে পরিবর্তন করা ফাইল অথবা কোনো ব্যাখ্যা ছাড়াই ফোল্ডার থেকে আইটেম সরানো হয়েছে। আপনার আপলোড না করা নতুন কন্টেন্টও দেখা যেতে পারে।
ইউটিউবে এমন ভিডিও খুঁজে পাওয়া খুবই সাধারণ ব্যাপার, যেগুলো আপলোড করার কথা আপনার মনে থাকে না। আপনার চ্যানেল থেকে পাঠানো এমন মন্তব্য বা বার্তা যা আপনার নয়চ্যানেলের নাম, প্রোফাইল ছবি বা বিবরণে পরিবর্তন, এমনকি নোটিফিকেশন সেটিংস বা সংশ্লিষ্ট ইমেইলে পরিবর্তন।
গুগল ফটোস, ব্লগার বা গুগল অ্যাডসের মতো অন্যান্য পরিষেবাগুলিতেও স্পষ্ট লক্ষণ দেখা যেতে পারে: নতুন অ্যালবাম, আপনার অনুমতি ছাড়া প্রকাশিত ব্লগ পোস্ট, অদ্ভুত বিজ্ঞাপন, অথবা বিজ্ঞাপনে বিনিয়োগ বৃদ্ধি আপনার কোনো কিছু স্পর্শ করা ছাড়াই। আপনার অজ্ঞাতে যেকোনো পরিবর্তন ঘটলে অ্যাকাউন্টটি পুঙ্খানুপুঙ্খভাবে পর্যালোচনা করা প্রয়োজন।
আপনার অ্যাকাউন্টের সাথে সংযুক্ত অ্যাপ, ওয়েবসাইট এবং পরিষেবাগুলো পর্যালোচনা করুন।
ভৌত ডিভাইস ছাড়াও, কোন অ্যাপ এবং ওয়েবসাইটগুলো আপনার গুগল অ্যাকাউন্ট অ্যাক্সেস করার অনুমতি পাবে তা নিয়ন্ত্রণ করা অত্যন্ত গুরুত্বপূর্ণ। প্রতিবার যখন আপনি “গুগল দিয়ে সাইন ইন করুনআপনি একটি নির্দিষ্ট স্তরের প্রবেশাধিকার প্রদান করছেন।
সিকিউরিটি প্যানেলে থার্ড-পার্টি অ্যাপ্লিকেশনগুলোর জন্য একটি আলাদা সেকশন রয়েছে। সেখান থেকে আপনি সেগুলোর একটি সম্পূর্ণ তালিকা দেখতে পারবেন। অ্যাপ, ওয়েব পরিষেবা এবং এক্সটেনশন যা আপনার অ্যাকাউন্টের ডেটা অ্যাক্সেস করতে পারে।ইমেল, কন্টাক্টস, ড্রাইভ, বেসিক প্রোফাইল ইত্যাদি। আপনি সম্পূর্ণ অনুমতি দিলে কেউ কেউ গুরুত্বপূর্ণ অংশও পরিচালনা করতে পারে।
সবচেয়ে ভালো উপায় হলো, এক এক করে সেগুলো খতিয়ে দেখা এবং নিজেকে জিজ্ঞাসা করা যে আপনি সত্যিই এখনও সেই পরিষেবাটি ব্যবহার করেন কিনা এবং আপনি সেটিকে বিশ্বাস করেন কিনা। যদি আপনার এটির প্রয়োজন না থাকে, তবে সবচেয়ে ভালো কাজ হলো... অবিলম্বে প্রবেশাধিকার অপসারণ করুনশুধুমাত্র একান্ত প্রয়োজনীয় অ্যাপ্লিকেশনগুলো রাখা একটি ভালো অভ্যাস, বিশেষ করে যেগুলোর ইমেল, স্টোরেজ বা ব্যক্তিগত তথ্যে ব্যাপক অ্যাক্সেস রয়েছে।
আপনি যদি এমন কোনো ডিভাইস বা অ্যাক্সেস পয়েন্ট খুঁজে পান যা আপনি চেনেন না, তাহলে আপনার কী করা উচিত?
কার্যকলাপ, ডিভাইস বা সেটিংস পর্যালোচনা করার সময় যদি আপনি কোনো সন্দেহজনক কিছু শনাক্ত করেন, তাহলে আপনাকে অবিলম্বে ব্যবস্থা নিতে হবে। প্রথম যৌক্তিক পদক্ষেপটি হলো... আপনার নয় এমন সব সেশন বন্ধ করুন। ডিভাইস প্যানেল থেকে অথবা সাধারণ নিরাপত্তা বিভাগ থেকে।
এরপর, আপনাকে আপনার পাসওয়ার্ডটি পরিবর্তন করে একটি সম্পূর্ণ নতুন ও শক্তিশালী পাসওয়ার্ড দিতে হবে। এই প্রক্রিয়া চলাকালীন, গুগল সাধারণত জিজ্ঞাসা করবে যে আপনি চান কিনা... বর্তমান ডিভাইসটি ছাড়া অন্য সব ডিভাইস থেকে সাইন আউট করুন।পুরানো সেশন কুকি সহ এখনও ভিতরে থাকা যেকোনো অনুপ্রবেশকারীকে বহিষ্কার করতে আপনার এই বিকল্পটি গ্রহণ করা অপরিহার্য।
এরপর, আপনার Gmail সেটিংস (ফিল্টার, অটোমেটিক ফরওয়ার্ড, রিকভারি অ্যাড্রেস), আপনার Drive সেটিংস (শেয়ার করা ফাইল এবং সাম্প্রতিক পরিবর্তন), YouTube, এবং আপনি প্রতিদিন ব্যবহার করেন এমন অন্য যেকোনো পরিষেবা পর্যালোচনা করুন। যদি আপনি এমন কোনো পরিবর্তন দেখতে পান যা আপনার পরিচিত নয়, তবে সেগুলি সংশোধন করুন এবং, সম্ভব হলে, অতিরিক্ত নিরাপত্তা বিকল্পগুলি সক্রিয় করুন যেমন পর্যায়ক্রমিক পর্যালোচনা বা অতিরিক্ত বিজ্ঞপ্তি।
একটি বিশেষভাবে সংবেদনশীল মামলা: কর্মক্ষেত্র থেকে প্রবেশাধিকার।
ব্যবসায়িক প্রেক্ষাপটে পরিস্থিতি আরও জটিল হতে পারে। ধরুন, আপনি একটি আইটি কোম্পানিতে কাজ করেন এবং আপনার সন্দেহ হচ্ছে যে প্রযুক্তি বিষয়ে দক্ষ কোনো সহকর্মী আপনার পাসওয়ার্ড দেখে ফেলেছে অথবা আপনার কর্পোরেট গুগল অ্যাকাউন্টে প্রবেশ করেছে। যদি আপনি সেই অ্যাকাউন্টে কোনো মেসেজ পান... আপনার বস বা ক্লায়েন্টদের কাছ থেকে অত্যন্ত গোপনীয় তথ্যসমস্যাটি দ্বিমুখী: আপনার গোপনীয়তার জন্য এবং এর পেশাগত পরিণতির জন্য।
এমন ক্ষেত্রে, আপনি লগ-ইন করা ডিভাইস এবং জিমেইল কার্যকলাপ পরীক্ষা করে শুধুমাত্র আপনার পরিচিত আইপিগুলো (যেমন, আপনার অফিসের কম্পিউটার এবং মোবাইল ফোনের আইপি) দেখতে পেলেও, এই সম্ভাবনা পুরোপুরি উড়িয়ে দেওয়া যায় না যে কারও সাময়িক প্রবেশাধিকার থাকতে পারে।হয়তো আপনি বাইরে থাকাকালীন তারা আপনার কম্পিউটার ব্যবহার করেছে, অথবা আপনার ক্লান্তির অসতর্ক মুহূর্তের সুযোগ নিয়ে আপনাকে পাসওয়ার্ড টাইপ করতে দেখেছে।
যদি আপনি আপনার পাসওয়ার্ড পরিবর্তন করার পরেও সাধারণত প্রয়োজনীয় দ্বি-পদক্ষেপ যাচাইকরণের জন্য পুনরায় অনুরোধ না পেয়ে লগ ইন করা অবস্থায় থাকেন, তবে এটি সিস্টেমের স্বাভাবিক আচরণ (বিশ্বস্ত ডিভাইসগুলিতে সেশন বজায় রাখা) হতে পারে, কিন্তু এটি যুক্তিসঙ্গত সন্দেহও তৈরি করতে পারে। বিচক্ষণ পদক্ষেপ হলো... সিস্টেম প্রশাসকের সাথে পরামর্শ করুন কোম্পানির পক্ষ থেকে অভ্যন্তরীণ লগ পর্যালোচনা করে কোনো অস্বাভাবিক অ্যাক্সেস হয়েছে কিনা তা যাচাই করা হবে।
যাইহোক, আপনার বসকে জানানোর আগে, এটা পরামর্শযোগ্য যে সম্ভাব্য সকল তথ্য সংগ্রহ করুন: অ্যাক্টিভিটি লগ, প্রাপ্ত নোটিফিকেশন, ড্রাইভ ফাইলের পরিবর্তনসমূহ।ইত্যাদি। যদি সেই সহকর্মীর অন্য কর্মচারীদের অ্যাকাউন্টে প্রবেশের কোনো ইতিহাস থাকে, তবে বিষয়টি অত্যন্ত গুরুতর এবং আপনার ভুল হলেও কোম্পানির আনুষ্ঠানিক চ্যানেলের মাধ্যমে এর সমাধান করা আবশ্যক। কোনো গুরুত্বপূর্ণ নথি ফাঁস হওয়ার ঝুঁকি এবং কিছু না বলার জন্য দোষারোপের শিকার হওয়ার চেয়ে, আগেভাগেই বিষয়টি সমাধান করে পরিস্থিতি ব্যাখ্যা করা শ্রেয়।
সর্বোত্তম পদ্ধতি: কীভাবে সত্যিকারের সুরক্ষিত পাসওয়ার্ড তৈরি করবেন
আপনার অ্যাকাউন্টের সুরক্ষার প্রথম ধাপ হলো একটি শক্তিশালী পাসওয়ার্ড। একটি দুর্বল পাসওয়ার্ড ব্রুট-ফোর্স অ্যাটাক, ডেটা লঙ্ঘন, বা এমনকি কাছাকাছি থাকা কারো দ্বারা সাধারণ অনুমানের জন্য একটি খোলা দরজা। ঝুঁকি কমাতে, আপনার পাসওয়ার্ডটি হওয়া উচিত... ন্যূনতম ১০ অক্ষরের হতে হবে (১২ বা তার বেশি হলে ভালো)। এবং বড় হাতের অক্ষর, ছোট হাতের অক্ষর, সংখ্যা ও প্রতীক একত্রিত করুন।
আপনার নাম, পদবি, জন্ম তারিখ, পরিচয়পত্র নম্বর বা মোবাইল ফোন নম্বরের মতো সুস্পষ্ট ব্যক্তিগত তথ্য দেওয়া থেকে বিরত থাকা অপরিহার্য। আপনার আরও উচিত... অভিধানের শব্দ, “123456” বা “qwerty”-এর মতো সুস্পষ্ট ক্রম পরিহার করুন। এবং পুনরাবৃত্ত প্যাটার্ন। এবং, সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো: একাধিক সার্ভিসে কখনোই একই কী (key) পুনরায় ব্যবহার করবেন না, কারণ যদি একটি ফাঁস হয়ে যায়, তবে একটি চেইন রিঅ্যাকশনের মাধ্যমে সবগুলোই অচল হয়ে পড়ে।
পাগল না হয়ে এতগুলো জটিল পাসওয়ার্ড সামলাতে, আদর্শ সমাধান হলো একটি ব্যবহার করা। পাসওয়ার্ড পরিচালকএই প্রোগ্রামগুলো দীর্ঘ, এলোমেলো কী তৈরি করে এবং সেগুলোকে এনক্রিপ্ট করে সংরক্ষণ করে, ফলে আপনাকে কেবল একটি মাস্টার পাসওয়ার্ড মনে রাখতে হয়। এর ফলে, আপনাকে এক এক করে মুখস্থ না করেই খুব শক্তিশালী কম্বিনেশন ব্যবহার করার সুযোগ দেয়।
আপনার গুগল অ্যাকাউন্টের পাসওয়ার্ড নির্দিষ্ট সময় পর পর, যেমন প্রতি ছয় মাস অন্তর, পরিবর্তন করাও একটি ভালো অভ্যাস। তবে শর্ত হলো, আপনাকে এটি নিয়ম মেনে এবং কোনো পুনরাবৃত্তিমূলক প্যাটার্ন ছাড়া করতে হবে। প্রতিবার পরিবর্তনের পর, এটি যাচাই করে নেওয়ার পরামর্শ দেওয়া হয় যে... যেসব ডিভাইস আপনি আর ব্যবহার করেন না, সেগুলিতে পুরোনো সেশন খোলা রাখবেন না।.
Google-এ দ্বি-পদক্ষেপ যাচাইকরণ (2FA) সক্রিয় করুন
নিরাপত্তার দ্বিতীয় মৌলিক স্তরটি হলো দ্বি-পদক্ষেপের প্রমাণীকরণএই সিস্টেমের মাধ্যমে, কেউ আপনার পাসওয়ার্ড পেয়ে গেলেও লগ ইন করার জন্য তাদের একটি অতিরিক্ত কোড (বা একটি আসল চাবি) প্রয়োজন হবে। এর ফলে, অনুমতি ছাড়া আপনার অ্যাকাউন্টে প্রবেশ করার চেষ্টাকারী যে কারও জন্য কাজটি অনেক বেশি কঠিন হয়ে যায়।
আপনার অ্যাকাউন্টের নিরাপত্তা বিভাগ থেকে আপনি দ্বি-পদক্ষেপ যাচাইকরণ চালু করতে পারেন: এর জন্য আপনি এসএমএস-এর মাধ্যমে কোড গ্রহণ, গুগল অথেনটিকেটর-এর মতো কোনো অ্যাপ ব্যবহার, অথবা অন্য কোনো পদ্ধতির মধ্যে থেকে বেছে নিতে পারেন। সামঞ্জস্যপূর্ণ ভৌত নিরাপত্তা কীঅধিকতর নিরাপত্তার জন্য কোড জেনারেটর অ্যাপ বা ভৌত চাবি ব্যবহার করাই শ্রেয়, কারণ এসএমএস বার্তা সিম সোয়াপিং-এর মতো আক্রমণের শিকার হতে পারে।
একবার 2FA চালু করা হলে, প্রতিবার কেউ নতুন কোনো ডিভাইস থেকে লগ ইন করার চেষ্টা করলে বা একটি নির্দিষ্ট সময় পর পর, তাদের কাছে এই দ্বিতীয় ফ্যাক্টরটি চাওয়া হবে। এর ফলে, কোনো আক্রমণকারীর পক্ষে ফাঁস হওয়া পাসওয়ার্ড, ফিশিং অ্যাটাক বা চুরি করা কুকি ব্যবহার করে আপনার অ্যাকাউন্টে প্রবেশাধিকার পাওয়ার সম্ভাবনা ব্যাপকভাবে কমে যায়।
ম্যালওয়্যার, ফিশিং বা সেশন চুরির সন্দেহ হলে কী করবেন
আপনার পাসওয়ার্ড সবসময় সরাসরি চুরি হয় না: কখনও কখনও সমস্যাটি হলো আপনি সন্দেহজনক কিছু ইনস্টল করেছেন, কোনো ক্ষতিকর লিঙ্কে ক্লিক করেছেন, অথবা আপনার গুগল সেশন কুকি চুরি হয়ে গেছে। এইসব ক্ষেত্রে, কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে পারে। চাবি না জেনেইআপনার সেশনটি খোলা থাকার সুযোগটি কাজে লাগিয়ে।
যদি আপনি কোনো সন্দেহজনক কার্যকলাপ শনাক্ত করে থাকেন এবং এর উৎস সম্পর্কে পুরোপুরি নিশ্চিত না হন, তবে আপনার কাছে থাকা তথ্য যাচাই করে দেখা উচিত। সম্প্রতি সন্দেহজনক উৎস থেকে প্রোগ্রাম বা ফাইল ডাউনলোড করেছেনযদি আপনি গুগলের অনুকরণে তৈরি কোনো পেজে আপনার পাসওয়ার্ড দিয়ে থাকেন, অথবা কোনো পাবলিক বা শেয়ার করা কম্পিউটারে লগ ইন করার পর লগ আউট না করে থাকেন।
সতর্কতামূলক ব্যবস্থা হিসেবে, আপনার পাসওয়ার্ড পরিবর্তন করা এবং সমস্ত সক্রিয় সেশন বন্ধ করার পাশাপাশি, এটি একটি ভালো ধারণা। আপনার সমস্ত ডিভাইসে একটি হালনাগাদ অ্যান্টিভাইরাস বা অ্যান্টিম্যালওয়্যার স্ক্যান চালান। এবং আপনার অপরিচিত যেকোনো সফটওয়্যার মুছে ফেলুন। আপনার এটিও প্রয়োগ করে পরীক্ষা করা উচিত। সিস্টেম নিরাপত্তা প্যাচ এবং এমন ইমেল ও বার্তা থেকে সতর্ক থাকুন, যেগুলিতে সন্দেহজনক লিঙ্কে ক্লিক করে আপনাকে "আপনার অ্যাকাউন্ট যাচাই করতে" বা "আপনার অ্যাক্সেস পুনরায় সক্রিয় করতে" বলা হয়।
আপনার গুগল অ্যাকাউন্ট সুরক্ষিত রাখা কোনো এককালীন কাজ নয়; এটি একটি চলমান অভ্যাস: নির্দিষ্ট সময় পর পর কার্যকলাপ পর্যালোচনা করা, সংযুক্ত ডিভাইস ও অ্যাপ পর্যবেক্ষণ করা, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং সর্বদা টু-স্টেপ ভেরিফিকেশন চালু রাখার মাধ্যমে আপনি তা করতে পারবেন। যেকোনো অনুপ্রবেশ তাৎক্ষণিকভাবে শনাক্ত করতে এবং সম্ভাব্য আক্রমণের প্রভাব হ্রাস করতেআপনার ডিজিটাল জীবন ও সংবেদনশীল তথ্য নিরাপদ ও সুরক্ষিত রাখা। এই তথ্যটি শেয়ার করুন যাতে আরও বেশি ব্যবহারকারী এই বিষয়টি সম্পর্কে জানতে পারেন।.