স্টিমিটে আপনার একাউন্টের নিরাপত্তা

in আমার বাংলা ব্লগ2 years ago


কপিরাইট ফ্রী ইমেজ সোর্স : Pixabay


স্টিমিট একটা ডিসেন্ট্রালাইজড প্লাটফর্ম । যতক্ষণ আপনার পাসওয়ার্ড আপনার কাছে আছে ততক্ষণই আপনি আপনার স্টিমিট আইডিটার প্রকৃত মালিক । যখনই কেউ আপনার পাসওয়ার্ড চুরি করতে সমর্থ হবে সেই মুহূর্ত থেকে সেই চোরটিই হবে আপনার স্টিমিট একাউন্টটার মালিক ।

যেহেতু স্টিমিট এ পাসওয়ার্ড রিকভারির সম্ভাবনা খুবই ক্ষীণ সেহেতু আপনার চুরি যাওয়া একাউন্টটি আর ফেরত পাওয়ার সম্ভাবনা নেই । এজন্য স্টিমিটের আপনার একাউন্টের পাসওয়ার্ড খুবই সুরক্ষিতভাবে সংরক্ষণ করা উচিত ।

আমাদের কমিউনিটির একজন ব্লগার @nilaymajumder এর স্টিমিট একাউন্ট হ্যাক হয় এই বছরের অক্টোবর মাসের ৪ তারিখ সকাল ১০ টা ৩৮ মিনিটে । যেহেতু তার master password টি হ্যাক হয়েছে এবং recovery একাউন্ট @steem কে দেয়া আছে সেহেতু এই একাউন্টটি রিকভার করার সম্ভাবনা শূন্য ।

এটা আসলে খুবই দুর্ভাগ্যজনক একটি ঘটনা । তার একাউন্টে $১০০ ডলার সমমূল্যের steem ছিল । হ্যাকার এখন সেসবের মালিক । আজকে নিলয় আমাকে ফোন করে হ্যাকিং এর ঘটনাটি জ্ঞাত করে ।

আসলে, ভুলটি ছিল নিলয়ের । সে তার উইন্ডোজ অপারেটিং সিস্টেমে কোনো এন্টিভাইরাস ইনস্টল করেনি । আমরা সবাই জানি উইন্ডোজ এর নিজস্ব ফায়ারওয়াল খুব একটা কার্যকরী নয় । খুব সহজেই intruder ঢুকে হার্ডডিস্কের ডাটা এক্সেস করতে পারে । আমি তাকে স্টিমিটে যোগদানের পূর্বেই তার ল্যাপটপ-এ একটি ভালো মানের এন্টিভাইরাস ইনস্টল করতে বলেছিলাম । কিন্তু, দুর্ভাগ্যের বিষয় সে সেটা কানে নেয়নি ।

ছোট্ট একটা ভুলের কারণে আজ সে তার স্টিমিট একাউন্টটির মালিকানা হারিয়ে ফেলেছে । ব্যাপারটি খুবই দুর্ভাগ্যজনক এবং দুঃখজনক । আমার জীবনে এই প্রথম কারো স্টিমিট এর মাস্টার পাসওয়ার্ড হ্যাক হতে দেখলাম ।

স্টিমিটে আপনি যদি কিছু নিরাপত্তা বিষয়ক উপদেশ পালন করে থাকেন তাহলে আপনি সম্পূর্ণ নিরাপদ থাকবেন এমন ঘটনা ঘটা থেকে । কি সেই নিরাপত্তা বিষয়ক উপদেশ ? আসুন জেনে নেওয়া যাক ।


স্টিমিটে আপনি যখন একাউন্ট খোলেন তখন আপনাকে অনেকগুলো key এর একটা পিডিএফ ডকুমেন্ট দেওয়া হয়ে থাকে । আপনি এই পিডিএফ ফাইলটা ডাউনলোড করে সঙ্গে সঙ্গে এর একাধিক কপি করে আপনার ল্যাপটপ অথবা মোবাইলে সেভ রাখবেন ।

এরপরে, এই ফাইলে আপনি অনেকগুলো key পাবেন । এর মধ্যে সব চাইতে গুরুত্বপূর্ণ হলো মাস্টার পাসওয়ার্ড । আপনি মাস্টার পাসওয়ার্ডটা কপি করে একটা টেক্সট ফাইলে সেটা সেভ করবেন । তারপরে, সেই টেক্সট ফাইলটাকে কোনো শক্তিশালী data encryptor দিয়ে এনক্রিপ্ট করে আপনার গুগল ড্রাইভ অথবা ওয়ান ড্রাইভে সেভ করবেন । আর যদি হার্ডডিস্কে রাখতে চান তাও পারবেন । তবে সেক্ষেত্রে অফলাইনে রাখতে পারলে সবচাইতে বেটার হয় । সেটা সম্ভব না হলে আপনি আপনার ল্যাপটপ অথবা মোবাইলে একটি শক্তিশালী এন্টিভাইরাস + ইন্টারনেট সিকিউরিটি ইনস্টল করবেন । এটা অবশ্য পালনীয় একটা কর্তব্য ।

এরপরে, পিডিএফ ফাইল থেকে owner key টা এক্সট্র্যাক্ট করে উপরে বর্ণিত মাস্টার পাসওয়ার্ড সংরক্ষণ করার পদ্ধতি অবলম্বন করে owner key টাও সংরক্ষণ করুন ।

এবার পিডিএফ ফাইল থেকে tron private key টা owner key সেভ রাখার পদ্ধতি অবলম্বন করে আলাদা করে সেভ রাখুন । এরপরে গুগল ক্রোম এ tronlink ইনস্টল করে tron private key টা ইম্পোর্ট করে ট্রন ওয়ালেটটা চালু করে নিন । মোবাইলের ক্ষেত্রে Trust Wallet app টা ইনস্টল করে tron private key টা ইম্পোর্ট করে ট্রন ওয়ালেটটা চালু করে নিতে পারেন ।

এর পরে বাকি থাকলো private posting key আর private active key । আপনার ল্যাপটপে একটি ফাইল ভল্ট ইনস্টল করে নিন । ফাইল ভল্ট সফটওয়্যারগুলো আপনার ল্যাপটপে থাকা ফাইলগুলোকে এনক্রিপ্ট করে পাসওয়ার্ড দ্বারা সুরক্ষিত আলাদা একটা লকড ফোল্ডার এ রাখে । এই ফাইল ভল্ট এ আপনার private posting key আর private active key সেভ রাখুন । আমি এ ক্ষেত্রে Kaspersky র Data Encryption tool টাকে রেকমেন্ড করছি ।

সব শেষে ওই পিডিএফ ফাইলটাকে প্রিন্ট করে আপনার লকারে রেখে দিন এবং ডিজিটাল কপিটাকে ডেস্ট্রয় করে ফেলুন ।

আগামীকাল থেকে কয়েকটা ধারাবাহিক পর্বে "স্টিমিটে আপনার একাউন্টের নিরাপত্তার A টু Z" প্রকাশিত হতে থাকবে । যদি সুরক্ষিত থাকতে চান তো নজর রাখুন আমার ব্লগে ।

ভালো থাকবেন সবাই, সুরক্ষিত থাকবেন ।


✡ ধন্যবাদ ✡


পরিশিষ্ট


প্রতিদিন ৪০০ ট্রন করে জমানো এক সপ্তাহ ধরে - ২য় দিন (400 TRX daily for 7 consecutive days :: DAY 02)


trx logo.png



সময়সীমা : ০৯ অক্টোবর ২০২২ থেকে ১৫ অক্টোবর ২০২২ পর্যন্ত


তারিখ : ১০ অক্টোবর ২০২২


টাস্ক ৮৫ : ৪০০ ট্রন ডিপোজিট করা আমার একটি পার্সোনাল TRON HD WALLET এ যার নাম Tintin_tron


আমার ট্রন ওয়ালেট : TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx

৪০০ TRX ডিপোজিট হওয়ার ট্রানসাকশান আইডি :

TX ID : 7c04600630933a1d3cb09b73b57d0e7b0ee03ae514fe257ff835fc41a53bc25d

টাস্ক ৮৫ কমপ্লিটেড সাকসেসফুলি


এই পোস্টটি যদি ভালো লেগে থাকে তো যে কোনো এমাউন্ট এর টিপস আনন্দের সহিত গ্রহণীয়

Account QR Code

TTXKunVJb12nkBRwPBq2PZ9787ikEQDQTx (1).png


VOTE @bangla.witness as witness

witness_proxy_vote.png

OR

SET @rme as your proxy


witness_vote.png

Sort:  
 2 years ago 

খুবই গুরুত্বপূর্ণ একটি পোষ্ট করে আমাদের সবাইকে সচেতন করে দেয়ার জন্য আপনাকে অসংখ্য ধন্যবাদ জানাচ্ছি প্রিয় দাদা।তবে নিলয় মজুমদারের আইডি হ্যাক হওয়ার ঘটনাটি শুনে সত্যিই ভীষণ খারাপ লাগছে।আপনার প্রতিটি উপদেশ মেনে চলার চেষ্টা করব দাদা। সুরক্ষিত থাকার চেষ্টা করব।ভালোবাসা অবিরাম♥♥

Kind understand the language but the image creates a lot suspense

 2 years ago 

নিলয়ের সাথে এরকম দুর্ভাগ্যজনক ঘটনা ঘটে যাওয়ার কথা শুনে আমাদেরও খারাপ লাগলো। এখন আমাদেরকে অনেক সচেতন হতে হবে এই মাস্টার পাসওয়ার্ড এর বিষয়ে। যদিও আমি মাস্টার পাসওয়ার্ড খুব যত্ন করে সংরক্ষণ করে রেখেছি তারপরও দাদা তোমার দেওয়া টিপস গুলো মেনে এবার এই পাসওয়ার্ড সংরক্ষণের ব্যাপারে আরো গুরুত্ব দেব।

steemit developers may have to add the revoke feature. it is used by decentral wallets. so I identified that it could connect with other apps that can connect to a steemit account as well as having the opportunity to be hacked. with the remoke feature it can help.

Hi @rme,
my name is @ilnegro and I voted your post using steem-fanbase.com.

Come and visit Italy Community

নিলয় মজুমদার এন অ্যাকাউন্ট হ্যাক হওয়ার খবর শুনে খুবই খারাপ লাগলো। নতুন ইউজার ছিলেন এই জন্য হয়তো ভুল করে ফেলেছেন। তবে আপনার পোষ্ট থেকে একটি জিনিস বুঝতে পারলাম দাদা। অনলাইনে কোথাও পাসওয়ার্ড বা কি সেভ রাখার সাথে একটা কপি অফলাইনে থাকাও খুব জরুরী। বিশেষ করে মাস্টার পাসওয়ার্ড এবং ওনার কি। তাহলে অ্যাকাউন্ট রিকভারি করার একটা সুযোগ থাকে। খুবই গুরুত্বপূর্ণ এবং প্রয়োজনীয় একটি পোস্ট করেছেন দাদা। অসংখ্য ধন্যবাদ আপনাকে।

 2 years ago 

নিলয় ভাইয়ার একাউন্ট হ্যাক হয়েছে যেটা জেনে সত্যি খারাপ লাগলো। আসলে তিলে তিলে গড়া একটি স্টিমিট একাউন্ট যখন হ্যাকারদের হাতে চলে যায় তখন এর চেয়ে দুঃখ জনক আর কিছুই হতে পারে না। আমরা অবশ্যই আপনার নির্দেশনা গুলো মেনে চলবো দাদা। আশা করছি ধীরে ধীরে আরো অনেকগুলো গুরুত্বপূর্ণ তথ্য পর্ব আকারে শেয়ার করবেন। স্টিমিট আইডির নিরাপত্তার জন্য আমাদের সকলকে আরো বেশি সচেতন হতে হবে। না হলে সবকিছুই অন্যের হাতে চলে যাবে।

Congratulations!

Your post has been rewarded by the Seven Team.
Delegate Steem Power and receive more support!

| 100SP | 500SP | 1000SP | 2000SP | 5000SP |

We are the hope!

 2 years ago 

দাদা আপনার এই পোস্টটি খুবই গুরুত্বপূর্ণ একটি পোস্ট। @nilaymajumder দাদার অ্যাকাউন্ট হ্যাক হওয়াতে খুবই খারাপ লেগেছে কারণ প্রথম দিন থেকে এবিবি স্কুলে নিলয় দাদার সাথে ক্লাস করে আসছি। আসলে নিলয় দাদার ভুলের কারণে এমন ঘটনাটি ঘটেছে। তবে দাদা আপনার পোস্টে উল্লেখিত নিয়ম গুলো খুব ভালোভাবে পালন করলে আশা করি এরকম অনাকাঙ্ক্ষিত ঘটনা আমার বাংলা ব্লগের আর কোন সদস্যর সাথে ঘটবে না। সুন্দর একটি শিক্ষণীয় পোস্ট করার জন্য আপনাকে অসংখ্য ধন্যবাদ দাদা।

 2 years ago (edited)

নিলয় মজুমদারের কথাটি শুনে খুবই খারাপ লাগলো। আসলে আপনার পোস্টটি পড়ে আজকে অনেক ভয় হচ্ছে দাদা। এভাবে হ্যাক হয়ে যাচ্ছে অনলাইনে কি গুলো রাখাতো নিরাপত্তায় হচ্ছে না। যাইহোক নিরাপত্তার জন্য আপনার প্রতিটা পোস্ট দেখার অপেক্ষায় রইলাম।

আচ্ছা দাদা আমাকে টেলিগ্রামে saved messages অপশন আছে সেখানে ব্যবহারের সুবিধার জন্য কী গুলো রাখা কি নিরাপদ হবে??