iBAS++ ব্যবহারে নিরাপত্তা নিশ্চিতকরণের উপায় । শক্তিশালী পাসওয়ার্ড তৈরি করে কিভাবে?

30/05/2023 Alamin Mia 2514 Views

অর্থ বিভাগের বাজেট অনুবিভাগ-১ এর অধিবিভাগ-১ এর অধিশাখা-৩ এর পরিপত্র নং-০৭. ০০. ০০০০. ১০৩. ১৮. ০০১ .১৫ (অংশ)-০২, তারিখ: ১৯ পৌষ ১৪২৪/০২ জানুয়ারি ২০১৮ দ্বারা iBAS++ এর নিরাপত্তা নিশ্চিতকরণ প্রসঙ্গে নিম্নরূপ নির্দেশনা জারি করা হয়েছে।

“সরকারি বার্ষিক ব্যবস্থাপনা স্বচ্ছতা ও গতিশীলতা বৃদ্ধির লক্ষ্যে ইতোমধ্যে সকল মন্ত্রণালয়/বিভাগ এবং অধীনস্থ অধিদপ্তর/ সংস্থাসমূহে সমন্বিত বাজেট ও হিসাবরক্ষণ পদ্ধতি [Integrated Budget and Accounting System, iBAS++) চালু করা হয়েছে। এটি ইন্টারনেট ভিত্তিক হওয়ায় এর ব্যবহারকারীগণ ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে যে কোন স্থান থেকে এ সিস্টেমে প্রবেশ এবং ব্যবহারকারীর জন্য নির্ধারিত সকল কার্যক্রম সম্পন্ন করতে পারবেন।

iBAS++ এর মাধ্যমে বরাদ্দ প্রদান, বরাদ্দ পুন: উপযোজন, ইএফটি প্রেরণ ইত্যঅদি নানা আর্থিক কর্মকান্ড সম্পন্ন করা যায়, যা অত্যন্ত স্পর্শকাতর। এ কারণে প্রকৃত ব্যবহারকারী ব্যতীত অন্য কেউ iBAS++ এ প্রবেশ করতে সক্ষম হলে তা ব্যাপক আর্থিক ক্ষতিকর পরিস্থিতি সৃষ্টির সম্ভাবনা তৈরি করবে এবং যার আইডি ব্যবহার করে এ সকল কর্মকান্ড করা হবে, তিনিও বিপদে পড়বেন।

০২। বর্ণিত প্রেক্ষাপটে, iBAS++ এর নিরাপত্তা নিশ্চিতকরণের নিমিত্তে এর ব্যবহারকারীদেরকে নিম্নেবর্ণিত নির্দেশনা অনুসরণ করার জন্য নির্দেশক্রমে অনুরোধ করা হলো:

পাসওয়ার্ড সর্বদা গোপন করাতে হবে। কোনভাবেই সহকর্মী বা অন্য কোন ব্যক্তিকে পাসওয়ার্ড জানানো যাবে না। ছুটি জণিত বা অন্য কোন বিশেষ কারণে একজনের কাজ অপরজনকে করতে হলে সিজিএ কার্যালয়ের আইটি শাখার মাধ্যমে সংশ্লিষ্ট ব্যবহারকারীর Permission পরিবর্তন করতে হবে;
কর্মস্থলে যে সব কম্পিউটারে iBAS++ ব্যবহার করা হয়, সে সব কম্পিউটারে যেন ভাইরাস বা বিভিন্ন ধরনের ম্যালওয়ার না থাকে সে জন্য এন্টিভাইরাস সফটওয়্যার নিয়মিত আপডেট করতে হবে;
অনেক ক্ষেত্রে ওয়েব ব্রাউজার পাসওয়ার্ড সংরক্ষণ করে রাখতে চায়। এই ধরনের কোন বার্তা আসলে পাসওয়ার্ড সেভ করা থেকে বিরত থাকতে হবে;
কর্মস্থলের বাইরে (যেমন বাজারে, কম্পিউটার দোকানে, সাইবার ক্যাফেতে) যে সকল কম্পিউটার সাধারণ জনগণের জন্য উন্মুক্ত, সেগুলোতে iBAS++ ব্যবহার করা যাবে না। এ সকল কম্পিউটারে বিভিন্ন ধরনের ম্যালওয়ার থাকতে পারে, যা ব্যবহারকারীর অজান্তে বা অসাবধানতায় ইউজার আইডি ও পাসওয়ার্ড সংরক্ষণ করতে পারে যার ফলে পরবর্তীতে বিভিন্ন সফটওয়্যার ব্যবহারের মাধ্যমে হ্যাকিং হতে পারে;
ব্যবহারকারীর পাওয়ার বা দেখার কথা নয় লগ ইন করার পর এমন কোন মেনু দেখলে সাথে সাথে হেল্প ডেক্সকে অবহিত করতে হবে।
নিরাপত্তার স্বার্থে গোপনীয়তা রক্ষা করে অন্তত প্রতি তিন মাস পর পর পাসওয়ার্ড পরিবর্তন করতে হবে;
পাসওয়ার্ড এমন কোন স্থানে লিখে রাখা যাবে না, যেখান থেকে অন্য কেউ জেনে যেতে পারে।

পাসওয়ার্ড নির্ধারণ করার সময় নিচের বিষয়গুলি বিবেচনা করতে হবে

পাসওয়ার্ডটি খুব সংশিক্ষপ্ত বা খুব দীর্ঘ না হওয়অ ভাল। সিস্টেম ৬ অক্ষরের কম দৈর্ঘের পাসওয়ার্ড গ্রহণ করা না। অপরদিকে পাসওয়ার্ড খুব দীর্ঘ হলে মনে রাখার অসুবিধার কারণে লিখে রাখার প্রবণতা দেখা দেয়, যার ফলে পাসওয়ার্ডের গোপনীয়তা নষ্ট হতে পারে;
সহজে অনুমান করা যায় এমন শব্দ পাসওয়ার্ডে ব্যবহার না করাই শ্রেয়। যেমন, নিজের অথবা পরিচিত কারো না, আশে পাশের স্থানের নাম, দপ্তরের নাম, জন্ম তারিখ, সাল, ইত্যাদি;
সচরাচর ব্যবহৃত শব্দ, যেমন Bangladesh, abcd, 1234 ইত্যাদি পাসওয়ার্ড ব্যবহার না করাই উত্তম; এবং
বড় হাতের ও ছোট হাতের অক্ষর, নম্বর এবং বিভিন্ন চিহ্ন (!@#$%&*) মিলিয়ে পাসওয়ার্ড তৈরি করা উত্তম।