ঢাকা, শুক্রবার   ২৯ মার্চ ২০২৪,   চৈত্র ১৪ ১৪৩০

পাসওয়ার্ডের উদ্ভাবন ও সেটি হ্যাক করার ইতিহাস

একুশে টেলিভিশন

প্রকাশিত : ০৬:৩০ পিএম, ২০ মার্চ ২০১৯ বুধবার | আপডেট: ০৭:৫১ পিএম, ২০ মার্চ ২০১৯ বুধবার

১৯৬২ সালে এমন একটি জিনিস আবিষ্কার হয় যা বর্তমান পৃথিবীর সবচেয়ে প্রয়োজনীয় জিনিসগুলোর একটি এবং অনেকেই হয়তো বলবেন, এটি আধুনিক জীবনের সবচেয়ে বিরক্তিকর একটি জিনিসও বটে।

আর সেটা হলো পাসওয়ার্ড- কম্পিউটারের পাসওয়ার্ড।

ততদিনে পৃথিবীতে কম্পিউটার চালু হয়ে গেছে এবং মানুষের দৈনন্দিন জীবনের একটি গুরুত্বপূর্ণ সঙ্গী হয়ে উঠেছে এই যন্ত্রটি। কিন্তু তখনও এর নিরাপত্তার জন্যে সেরকম কোনও ব্যবস্থা গড়ে ওঠেনি।

সেসময় এই নিরাপত্তার এক উপায় বের করলো যুক্তরাষ্ট্রের প্রখ্যাত এক শিক্ষা প্রতিষ্ঠান- ম্যাসাচুসেটস ইন্সটিটিউট অফ টেকনোলজি বা এমআইটি। এই ব্যবস্থাটিই আজকের দিনের পাসওয়ার্ড।

পাসওয়ার্ড উদ্ভাবন

কম্পিউটার অ্যানালিস্ট অ্যালান শেয়ার বলছেন, "সেসময় কম্পিউটার ব্যবহার করার জন্যে একটা অ্যাকাউন্ট নম্বর ছিল। তখন অবশ্য ‌সেটাকে বলা হতো প্রবলেম নম্বর। আজকের দিনে সেটা হবে ইউজার আইডি বা ব্যবহারকারীর নম্বর।"

এই নম্বর ব্যবহার করে একজন কম্পিউটার ব্যবহারকারী টেলিফোনের মাধ্যমে পৃথিবীর যেকোনো স্থান থেকে তার কম্পিউটারের সাথে যুক্ত হতে পারতেন। এমআইটির উদ্ভাবিত এই প্রযুক্তির নাম ছিল টাইম শেয়ারিং সিস্টেম।

এর উদ্দেশ্য ছিল যেকোনো স্থান থেকে একটি কম্পিউটারকে ব্যবহার করতে পারা।

এই পাসওয়ার্ড সিস্টেম যারা প্রথমবারের মতো ব্যবহার করেছিলেন তাদেরই একজন ছিলেন এই অ্যালান শেয়ার। সেসময় তিনি এমআইটিতে পিএইচডি করছিলেন।

তিনি বলেন, "এমআইটির একদল লোক মিলে এই সিস্টেমটা তৈরি করেছিল। ওই সিস্টেম প্রোগ্রামিং-এর নেতা ছিলেন ফার্নান্দো কোরবাতো। সিস্টেমের নিরাপত্তার জন্যে তার নেতৃত্বে তখন কিছু পাসওয়ার্ড তৈরি করা হলো।"

কম্পিউটিং আর স্মার্টফোনের মতো অত্যাধুনিক প্রযুক্তির যুগে আজকাল সবচেয়ে গুরুত্বপূর্ণ ও জরুরী বিষয় হয়ে উঠেছে এসবের নিরাপত্তা, যার সূচনা হয়েছিল গত শতাব্দীর ষাটের দশকের শুরুতে।

"এই পাসওয়ার্ডের উদ্দেশ্য হলো- কেউ যখন কোন একটি কম্পিউটারে লগ ইন করবে তাকে চিনতে পারা। যতো দূর মনে করতে পারি লগ অন কমান্ড দিয়ে তখন আমাদেরকে একটা কম্পিউটারে লগ ইন করতে হতো। তখনই লগ অন, লগ ইন এসব শব্দের উদ্ভাবন ঘটলো," - বলেন মি. শেয়ার।

লগ ইনের জন্যে কিছু নম্বর দিয়ে এই পাসওয়ার্ড তৈরি করা হলো।

তিনি বলেন, "টাইম শেয়ারিং সিস্টেমে যারা কাজ করতো তাদের জন্যে নির্দিষ্ট কিছু সময় বরাদ্দ করা থাকতো। সময় শেষ হয়ে গেলে তারা আর ওই কম্পিউটারে লগ ইন করতে পারতো না। এটা নিশ্চিত করতেই পাসওয়ার্ড ব্যবস্থা চালু করা হয়েছিল - যাতে নিজের সময় পার হয়ে যাওয়ার পর অন্যের জন্যে নির্ধারিত সময়ে কেউ কম্পিউটার ব্যবহার করতে না পারেন।"

পাসওয়ার্ডের গোপনীয়তা

পাসওয়ার্ডটি নিশ্চিত করে দিতো কম্পিউটার ব্যবহারকারীর পরিচয় এবং তিনি কতক্ষণ ধরে কম্পিউটারটি ব্যবহার করেছেন।

কিন্তু তখনও কি তাদের মনে এই ধারণা তৈরি হয়েছিল যে এসব পাসওয়ার্ড শুধুমাত্র তার নিজের এবং এটাকে গোপন রাখতে হবে?

এই প্রশ্নের জবাবে অ্যালেন শেয়ার বলেন যে তিনি সেরকম কিছু মনে করতে পারছেন না।

"একজন আরেকজনকে এবিষয়ে কিছু বলেছে বলে আমার মনে নেই। তারা তো খুবই মেধাবী লোক ছিলেন। তাদেরকে আলাদা করে বলার কোন প্রয়োজন ছিল না যে পাসওয়ার্ড গোপন রাখতে হবে। এটা তো একজনকে তার ওয়ালেটে টাকা রাখতে বলার মতো।"

এই পাসওয়ার্ড ব্যবস্থা এমআইটির সব গবেষক মেনে নিয়েছিল। তারা সবাই জানতো যে লগ ইন করতে হলে তার একটি পাসওয়ার্ড লাগবে। কিন্তু `একটা পাসওয়ার্ড মানে একজন মানুষের পরিচয়` তখনও এরকম কোন বিষয় ছিল না। এটাকে কারিগরি একটি বিষয় বলেই মনে করা হতো।"

তবে পাসওয়ার্ড যে একেবারেই নতুন একটি বিষয় একথা বলা যাবে না। কারণ এর আগেও এই পাসওয়ার্ডের ব্যবহার ছিল। বিশেষ করে যুদ্ধের সময়।

প্রথম হ্যাকিং

যেকোনো নিরাপত্তা ব্যবস্থা ভেঙে ফেলতে যেমন কিছু সময়ের দরকার হয়, ঠিক তেমনটা ঘটলো কম্পিউটার পাসওয়ার্ডের ক্ষেত্রেও। তাহলে কোন ব্যক্তি প্রথমবারের মতো এই কম্পিউটার পাসওয়ার্ড হ্যাক করেছিল?

এই কাজটা করেছিলেন আর কেউ নন, অ্যালান শেয়ার নিজেই।

"পিএইচডি গবেষণার অংশ হিসেব টাইম শেয়ারিং সিস্টেম কতোটা কার্যকরী ছিল আমি সেটা নিয়ে কাজ করছিলাম। যেমন ব্যবহারকারীদের রেসপন্স টাইম কতোটুকু ছিল, কোন কিছুতে সাড়া দিতে একজন ব্যবহারকারীর কতো সময় লাগতো, তারা আসলে কী করছিল, তাদের প্রোগ্রাম কতো বড় ছিল ইত্যাদি নানা বিষয়ে আমি কাজ করতাম।"

তিনি বলেন, "এসব করার জন্যে অপারেটিং সিস্টেমে আমার একটা এক্সেস ছিল। সমস্যা হলো আমার জন্যে হয়তো বরাদ্দ ছিল মাত্র ১০ ঘণ্টা কিন্তু আমি তারচেয়েও আরো বেশি সময় কম্পিউটারে কাজ করতে চাইতাম। কিন্তু তারা তো আমাকে সেই সময় দিতে চাইতো না। তখন আমি একটা কাজ করলাম যাতে আমি আরো বেশি সময় ধরে কম্পিউটার ব্যবহার করতে পারি।"

"আমি তাদেরকে দেখালাম যে আমি যতোটুকু সময় কম্পিউটার ব্যবহার করেছিলাম সেটা ছিল শূন্য ঘণ্টা। তখন তারা আমাকে ওই অপারেটিং সিস্টেম ব্যবহার করার জন্যে আবারও অনুমতি দিতো।"

কিভাবে করলেন এই কারসাজি?

অ্যালেন শেয়ার বলেন, "আমাদের একটা পাসওয়ার্ড ফাইল ছিল যার নাম আমি জানতাম। নামটা ছিল `ইউজার অ্যাকাউন্ট সিক্রেট।` আমি দেখলাম যে সিক্রেট শব্দটির বানান উল্টো করে লেখা। তখন আমি ভাবলাম আমি তো আসলে ওই ফাইলের একটা প্রিন্ট নিতে পারি। পাসওয়ার্ডের তালিকা থেকে আমি সবকটা পাসওয়ার্ড নিয়ে নিলাম এবং তারপর থেকে আমি যখন ইচ্ছা, যতক্ষণ ইচ্ছা, এই সিস্টেম ব্যবহার করতে পারতাম। আর সেটা করতাম আমার ব্যবহৃত সময় শূন্য দেখানোর মাধ্যমে।"

এমআইটিতে টাইম শেয়ারিং সিস্টেম এবং তার কম্পিউটার ব্যবহারের জন্যে অর্থ দিতো এডভান্স রিসার্চ প্রজেক্ট এজেন্সি নামের একটি সংস্থা। অ্যালান শেয়ার তখন তাদের সাথে একটি সমঝোতায় পৌঁছালেন।

"যিনি এসব খরচের মূল দায়িত্বে ছিলেন তাকে ফোন করে আমি যা করেছি সেটা তাকে বলে দিলাম। এই অপরাধ থেকে আমি মুক্তি চাইলাম তার কাছে এবং বললাম আমার কাছে যেসব পাসওয়ার্ড আছে সেগুলো তাকে পাঠিয়ে দেব। তিনি তাতে রাজি হলেন।"

এখন যেমন আমাদের দৈনন্দিন জীবনে পাসওয়ার্ডের দরকার হয় তখনও পর্যন্ত বিষয়টা সেরকম ছিল না। কিন্তু সেরকম কিছু যে হতে যাচ্ছে সেটা তখন থেকেই আঁচ করা যাচ্ছিল।

"ষাটের দশকের মাঝামাঝি আপনি যদি কোন বিমানবন্দরে এজেন্ট হিসেবে কাজ করতেন তখনও আপনার পাসওয়ার্ডের দরকার হতো। রিজার্ভেশন, বোর্ডিং কার্ড এসবের জন্যে পাসওয়ার্ড দিয়ে লগ ইন করতে হতো। সত্তরের দশকে ব্যাঙ্কেও পাসওয়ার্ড ব্যবহার করে এই লগ অন সিস্টেম চালু হলো। তারপর আশির দশকে বিভিন্ন বাণিজ্যিক প্রতিষ্ঠানে যখন একটি মাত্র কম্পিউটার বহু মানুষ ব্যবহার করতে শুরু করলো তখন সেখানেও পাসওয়ার্ড সিস্টেম চালু হয়ে গেল," বলেন অ্যালান শেয়ার।

এমআইটি শেষে মি. শেয়ার আইবিএমে কাজ করেছিলেন - যেখানে তিনি তৈরি করেছিলেন যোগাযোগের সফটওয়্যার থেকে শুরু করে মিনি কম্পিউটারে ব্যবহারের জন্যে নানা রকমের অ্যাপস। বিবিসি বাংলা

এসি