স্টিমিটে আপনার একাউন্টের নিরাপত্তা
কপিরাইট ফ্রী ইমেজ সোর্স : Pixabay
স্টিমিট একটা ডিসেন্ট্রালাইজড প্লাটফর্ম । যতক্ষণ আপনার পাসওয়ার্ড আপনার কাছে আছে ততক্ষণই আপনি আপনার স্টিমিট আইডিটার প্রকৃত মালিক । যখনই কেউ আপনার পাসওয়ার্ড চুরি করতে সমর্থ হবে সেই মুহূর্ত থেকে সেই চোরটিই হবে আপনার স্টিমিট একাউন্টটার মালিক ।
যেহেতু স্টিমিট এ পাসওয়ার্ড রিকভারির সম্ভাবনা খুবই ক্ষীণ সেহেতু আপনার চুরি যাওয়া একাউন্টটি আর ফেরত পাওয়ার সম্ভাবনা নেই । এজন্য স্টিমিটের আপনার একাউন্টের পাসওয়ার্ড খুবই সুরক্ষিতভাবে সংরক্ষণ করা উচিত ।
আমাদের কমিউনিটির একজন ব্লগার @nilaymajumder এর স্টিমিট একাউন্ট হ্যাক হয় এই বছরের অক্টোবর মাসের ৪ তারিখ সকাল ১০ টা ৩৮ মিনিটে । যেহেতু তার master password টি হ্যাক হয়েছে এবং recovery একাউন্ট @steem কে দেয়া আছে সেহেতু এই একাউন্টটি রিকভার করার সম্ভাবনা শূন্য ।
এটা আসলে খুবই দুর্ভাগ্যজনক একটি ঘটনা । তার একাউন্টে $১০০ ডলার সমমূল্যের steem ছিল । হ্যাকার এখন সেসবের মালিক । আজকে নিলয় আমাকে ফোন করে হ্যাকিং এর ঘটনাটি জ্ঞাত করে ।
আসলে, ভুলটি ছিল নিলয়ের । সে তার উইন্ডোজ অপারেটিং সিস্টেমে কোনো এন্টিভাইরাস ইনস্টল করেনি । আমরা সবাই জানি উইন্ডোজ এর নিজস্ব ফায়ারওয়াল খুব একটা কার্যকরী নয় । খুব সহজেই intruder ঢুকে হার্ডডিস্কের ডাটা এক্সেস করতে পারে । আমি তাকে স্টিমিটে যোগদানের পূর্বেই তার ল্যাপটপ-এ একটি ভালো মানের এন্টিভাইরাস ইনস্টল করতে বলেছিলাম । কিন্তু, দুর্ভাগ্যের বিষয় সে সেটা কানে নেয়নি ।
ছোট্ট একটা ভুলের কারণে আজ সে তার স্টিমিট একাউন্টটির মালিকানা হারিয়ে ফেলেছে । ব্যাপারটি খুবই দুর্ভাগ্যজনক এবং দুঃখজনক । আমার জীবনে এই প্রথম কারো স্টিমিট এর মাস্টার পাসওয়ার্ড হ্যাক হতে দেখলাম ।
স্টিমিটে আপনি যদি কিছু নিরাপত্তা বিষয়ক উপদেশ পালন করে থাকেন তাহলে আপনি সম্পূর্ণ নিরাপদ থাকবেন এমন ঘটনা ঘটা থেকে । কি সেই নিরাপত্তা বিষয়ক উপদেশ ? আসুন জেনে নেওয়া যাক ।
স্টিমিটে আপনি যখন একাউন্ট খোলেন তখন আপনাকে অনেকগুলো key এর একটা পিডিএফ ডকুমেন্ট দেওয়া হয়ে থাকে । আপনি এই পিডিএফ ফাইলটা ডাউনলোড করে সঙ্গে সঙ্গে এর একাধিক কপি করে আপনার ল্যাপটপ অথবা মোবাইলে সেভ রাখবেন ।
এরপরে, এই ফাইলে আপনি অনেকগুলো key পাবেন । এর মধ্যে সব চাইতে গুরুত্বপূর্ণ হলো মাস্টার পাসওয়ার্ড । আপনি মাস্টার পাসওয়ার্ডটা কপি করে একটা টেক্সট ফাইলে সেটা সেভ করবেন । তারপরে, সেই টেক্সট ফাইলটাকে কোনো শক্তিশালী data encryptor দিয়ে এনক্রিপ্ট করে আপনার গুগল ড্রাইভ অথবা ওয়ান ড্রাইভে সেভ করবেন । আর যদি হার্ডডিস্কে রাখতে চান তাও পারবেন । তবে সেক্ষেত্রে অফলাইনে রাখতে পারলে সবচাইতে বেটার হয় । সেটা সম্ভব না হলে আপনি আপনার ল্যাপটপ অথবা মোবাইলে একটি শক্তিশালী এন্টিভাইরাস + ইন্টারনেট সিকিউরিটি ইনস্টল করবেন । এটা অবশ্য পালনীয় একটা কর্তব্য ।
এরপরে, পিডিএফ ফাইল থেকে owner key টা এক্সট্র্যাক্ট করে উপরে বর্ণিত মাস্টার পাসওয়ার্ড সংরক্ষণ করার পদ্ধতি অবলম্বন করে owner key টাও সংরক্ষণ করুন ।
এবার পিডিএফ ফাইল থেকে tron private key টা owner key সেভ রাখার পদ্ধতি অবলম্বন করে আলাদা করে সেভ রাখুন । এরপরে গুগল ক্রোম এ tronlink ইনস্টল করে tron private key টা ইম্পোর্ট করে ট্রন ওয়ালেটটা চালু করে নিন । মোবাইলের ক্ষেত্রে Trust Wallet app টা ইনস্টল করে tron private key টা ইম্পোর্ট করে ট্রন ওয়ালেটটা চালু করে নিতে পারেন ।
এর পরে বাকি থাকলো private posting key আর private active key । আপনার ল্যাপটপে একটি ফাইল ভল্ট ইনস্টল করে নিন । ফাইল ভল্ট সফটওয়্যারগুলো আপনার ল্যাপটপে থাকা ফাইলগুলোকে এনক্রিপ্ট করে পাসওয়ার্ড দ্বারা সুরক্ষিত আলাদা একটা লকড ফোল্ডার এ রাখে । এই ফাইল ভল্ট এ আপনার private posting key আর private active key সেভ রাখুন । আমি এ ক্ষেত্রে Kaspersky র Data Encryption tool টাকে রেকমেন্ড করছি ।
সব শেষে ওই পিডিএফ ফাইলটাকে প্রিন্ট করে আপনার লকারে রেখে দিন এবং ডিজিটাল কপিটাকে ডেস্ট্রয় করে ফেলুন ।
আগামীকাল থেকে কয়েকটা ধারাবাহিক পর্বে "স্টিমিটে আপনার একাউন্টের নিরাপত্তার A টু Z" প্রকাশিত হতে থাকবে । যদি সুরক্ষিত থাকতে চান তো নজর রাখুন আমার ব্লগে ।
ভালো থাকবেন সবাই, সুরক্ষিত থাকবেন ।
পরিশিষ্ট
প্রতিদিন ৪০০ ট্রন করে জমানো এক সপ্তাহ ধরে - ২য় দিন (400 TRX daily for 7 consecutive days :: DAY 02)
সময়সীমা : ০৯ অক্টোবর ২০২২ থেকে ১৫ অক্টোবর ২০২২ পর্যন্ত
তারিখ : ১০ অক্টোবর ২০২২
টাস্ক ৮৫ : ৪০০ ট্রন ডিপোজিট করা আমার একটি পার্সোনাল TRON HD WALLET এ যার নাম Tintin_tron
আমার ট্রন ওয়ালেট : TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx
৪০০ TRX ডিপোজিট হওয়ার ট্রানসাকশান আইডি :
TX ID : 7c04600630933a1d3cb09b73b57d0e7b0ee03ae514fe257ff835fc41a53bc25d
টাস্ক ৮৫ কমপ্লিটেড সাকসেসফুলি
Account QR Code
VOTE @bangla.witness as witness
OR
খুবই গুরুত্বপূর্ণ একটি পোষ্ট করে আমাদের সবাইকে সচেতন করে দেয়ার জন্য আপনাকে অসংখ্য ধন্যবাদ জানাচ্ছি প্রিয় দাদা।তবে নিলয় মজুমদারের আইডি হ্যাক হওয়ার ঘটনাটি শুনে সত্যিই ভীষণ খারাপ লাগছে।আপনার প্রতিটি উপদেশ মেনে চলার চেষ্টা করব দাদা। সুরক্ষিত থাকার চেষ্টা করব।ভালোবাসা অবিরাম♥♥
Kind understand the language but the image creates a lot suspense
নিলয়ের সাথে এরকম দুর্ভাগ্যজনক ঘটনা ঘটে যাওয়ার কথা শুনে আমাদেরও খারাপ লাগলো। এখন আমাদেরকে অনেক সচেতন হতে হবে এই মাস্টার পাসওয়ার্ড এর বিষয়ে। যদিও আমি মাস্টার পাসওয়ার্ড খুব যত্ন করে সংরক্ষণ করে রেখেছি তারপরও দাদা তোমার দেওয়া টিপস গুলো মেনে এবার এই পাসওয়ার্ড সংরক্ষণের ব্যাপারে আরো গুরুত্ব দেব।
steemit developers may have to add the revoke feature. it is used by decentral wallets. so I identified that it could connect with other apps that can connect to a steemit account as well as having the opportunity to be hacked. with the remoke feature it can help.
Hi @rme,
my name is @ilnegro and I voted your post using steem-fanbase.com.
Come and visit Italy Community
নিলয় মজুমদার এন অ্যাকাউন্ট হ্যাক হওয়ার খবর শুনে খুবই খারাপ লাগলো। নতুন ইউজার ছিলেন এই জন্য হয়তো ভুল করে ফেলেছেন। তবে আপনার পোষ্ট থেকে একটি জিনিস বুঝতে পারলাম দাদা। অনলাইনে কোথাও পাসওয়ার্ড বা কি সেভ রাখার সাথে একটা কপি অফলাইনে থাকাও খুব জরুরী। বিশেষ করে মাস্টার পাসওয়ার্ড এবং ওনার কি। তাহলে অ্যাকাউন্ট রিকভারি করার একটা সুযোগ থাকে। খুবই গুরুত্বপূর্ণ এবং প্রয়োজনীয় একটি পোস্ট করেছেন দাদা। অসংখ্য ধন্যবাদ আপনাকে।
নিলয় ভাইয়ার একাউন্ট হ্যাক হয়েছে যেটা জেনে সত্যি খারাপ লাগলো। আসলে তিলে তিলে গড়া একটি স্টিমিট একাউন্ট যখন হ্যাকারদের হাতে চলে যায় তখন এর চেয়ে দুঃখ জনক আর কিছুই হতে পারে না। আমরা অবশ্যই আপনার নির্দেশনা গুলো মেনে চলবো দাদা। আশা করছি ধীরে ধীরে আরো অনেকগুলো গুরুত্বপূর্ণ তথ্য পর্ব আকারে শেয়ার করবেন। স্টিমিট আইডির নিরাপত্তার জন্য আমাদের সকলকে আরো বেশি সচেতন হতে হবে। না হলে সবকিছুই অন্যের হাতে চলে যাবে।
Congratulations!
Your post has been rewarded by the Seven Team.
Delegate Steem Power and receive more support!
| 100SP | 500SP | 1000SP | 2000SP | 5000SP |
We are the hope!
দাদা আপনার এই পোস্টটি খুবই গুরুত্বপূর্ণ একটি পোস্ট। @nilaymajumder দাদার অ্যাকাউন্ট হ্যাক হওয়াতে খুবই খারাপ লেগেছে কারণ প্রথম দিন থেকে এবিবি স্কুলে নিলয় দাদার সাথে ক্লাস করে আসছি। আসলে নিলয় দাদার ভুলের কারণে এমন ঘটনাটি ঘটেছে। তবে দাদা আপনার পোস্টে উল্লেখিত নিয়ম গুলো খুব ভালোভাবে পালন করলে আশা করি এরকম অনাকাঙ্ক্ষিত ঘটনা আমার বাংলা ব্লগের আর কোন সদস্যর সাথে ঘটবে না। সুন্দর একটি শিক্ষণীয় পোস্ট করার জন্য আপনাকে অসংখ্য ধন্যবাদ দাদা।
নিলয় মজুমদারের কথাটি শুনে খুবই খারাপ লাগলো। আসলে আপনার পোস্টটি পড়ে আজকে অনেক ভয় হচ্ছে দাদা। এভাবে হ্যাক হয়ে যাচ্ছে অনলাইনে কি গুলো রাখাতো নিরাপত্তায় হচ্ছে না। যাইহোক নিরাপত্তার জন্য আপনার প্রতিটা পোস্ট দেখার অপেক্ষায় রইলাম।
আচ্ছা দাদা আমাকে টেলিগ্রামে saved messages অপশন আছে সেখানে ব্যবহারের সুবিধার জন্য কী গুলো রাখা কি নিরাপদ হবে??