কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> ইন্টারনেট

কি একটি শক্তিশালী পাসওয়ার্ড তোলে

কি একটি শক্তিশালী পাসওয়ার্ড তোলে

পাসওয়ার্ড "শক্তি" বেশিরভাগ লোকেরা একটি পাসওয়ার্ডের অক্ষরের প্রকারের বিভিন্ন দ্বারা নির্ধারিত হয়। কিন্তু সাইনআপ ফর্মগুলি জটিলতাকে নিরাপত্তা বলে মনে করতে পারে, আক্রমণকারীরা একমত নন। জটিলতা আর আধুনিক হুমকি মডেলের বিরুদ্ধে রক্ষা করে না। শক্তিশালী পাসওয়ার্ড কি করে? আমাদের প্রথমে প্রকৃত হুমকির মডেলটি পরীক্ষা করতে হবে যা বেশিরভাগ লোকের মুখোমুখি হয়েছিল৷

পাসওয়ার্ড জটিলতা পয়েন্ট মিস করে

পাসওয়ার্ড "শক্তি" প্রায়শই শুধুমাত্র জটিলতার একটি ফাংশন, বা পাসওয়ার্ডে এলোমেলোতার পরিমাণ, প্রতীক, সংখ্যা এবং বড় এবং ছোট হাতের ব্যবহার দ্বারা পরিমাপ করা হয়। কিন্তু আপনার পাসওয়ার্ডে কয়েকটি ভিন্ন অক্ষর যোগ করা অর্থপূর্ণভাবে এর "শক্তি" বাড়ায় না, যদিও আপনার পাসওয়ার্ডের পাশের সেই প্রতারণামূলক সবুজ "শক্তি" বারটি প্রস্তাব করে। জটিলতা একটি নৃশংস শক্তি আক্রমণের অসুবিধা বাড়ায়, কিন্তু এই ধরণের আক্রমণ অস্বাভাবিক।

পরিবর্তে, শংসাপত্র চুরি ব্যাপকভাবে তথ্য চুরি বা বড় প্রতিষ্ঠান থেকে ফাঁস হয়। আক্রমণকারীদের কাছে আপনার পাসওয়ার্ড প্লেইন টেক্সটে থাকলে পাসওয়ার্ডের শক্তি আপনাকে সাহায্য করবে না।

অনন্য পাসওয়ার্ড ব্যবহার করুন

বেশিরভাগ লোকেরা "প্রমাণপত্র স্টাফিং" নামক কিছুর জন্য অত্যন্ত ঝুঁকিপূর্ণ:পাসওয়ার্ড পুনঃব্যবহারের জন্য মানুষের প্রবণতাকে কাজে লাগানোর জন্য জনপ্রিয় প্ল্যাটফর্মগুলিতে আপসকৃত শংসাপত্রগুলি চেষ্টা করা হয়। এটি একটি "দুর্বল" পাসওয়ার্ডের চেয়ে অনেক বেশি বিপদ। সর্বোপরি, প্রতিটি প্ল্যাটফর্মে একটি "সুপার স্ট্রং", সম্পূর্ণ র‍্যান্ডম পাসওয়ার্ড একটি ফাঁসের পর বিপর্যয়কর হয়ে উঠবে।

একটি একক সম্পত্তি হিসাবে পাসওয়ার্ড শক্তির কথা চিন্তা করার পরিবর্তে, আমাদের আপনার প্রমাণীকরণ সিস্টেমের শক্তির কথা ভাবতে হবে। আধুনিক পাসওয়ার্ডগুলি সেই সিস্টেমটি তৈরি করে এবং অবশ্যই সেরকম বিবেচনা করা উচিত। পাসওয়ার্ড ম্যানেজারের মাধ্যমে অনন্য পাসওয়ার্ড ব্যবহার করা অনেক সহজ, তাই যদি আপনি আগে থেকে না থাকেন তাহলে আজই একটি দিয়ে শুরু করুন।

দৈর্ঘ্য জটিলতার চেয়ে বেশি গুরুত্বপূর্ণ

বছরের পর বছর ধরে আমরা জটিলতাকে পাসওয়ার্ডের সবচেয়ে গুরুত্বপূর্ণ কারণ হিসেবে ভাবতে প্রশিক্ষিত হয়েছি। এবং যদিও আমরা জানি যে পাশবিক শক্তির আক্রমণ বিরল, জটিলতা এমনকি ব্রুট ফোর্স ক্র্যাকিংয়ের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা নয়:দৈর্ঘ্য আসলে অনেক বেশি গুরুত্বপূর্ণ .

কি একটি শক্তিশালী পাসওয়ার্ড তোলে

পাসওয়ার্ডের দৈর্ঘ্য ক্র্যাকিং সময়ের সাথে একটি সূচকীয় সম্পর্ক রয়েছে, তাই দৈর্ঘ্যের মাঝারি বৃদ্ধি ক্র্যাকিং সময় ব্যাপক বৃদ্ধি পেতে পারে। অন্যদিকে জটিলতার সাথে ক্র্যাকিং টাইমের আরও রৈখিক সম্পর্ক রয়েছে।

এই উদাহরণটি নিন:একটি উচ্চ-কর্মক্ষমতা ক্র্যাকিং মেশিন *nRyU86) এর মতো জটিল চেহারার পাসওয়ার্ড ভাঙতে পারে আশি মিনিটের মধ্যে। একটি বড় হাতের অক্ষর দ্বারা দৈর্ঘ্য বাড়ানো সেই সময়টিকে প্রায় ত্রিশ-ছয় ঘন্টা পর্যন্ত প্রসারিত করে, যখন একটি চিহ্নকে একটি প্রতীকে পরিবর্তন করলে ক্র্যাকিংয়ের সময় কোন অর্থপূর্ণ পরিবর্তন হয় না।

আসুন দৈর্ঘ্যের সূচকীয় শক্তির সম্পূর্ণ সুবিধা গ্রহণ করি। একটি চার-শব্দের পাসফ্রেজ সম্পর্কে কী, পরিচিত অভিধানের শব্দ ব্যবহার করে এবং মোট ষোলটি অক্ষর দৈর্ঘ্য? এমনকি অভিধান আক্রমণগুলির জন্য অ্যাকাউন্টিং করার সময় (আক্রমণ যা এলোমেলোভাবে অনুমান তৈরি করার পরিবর্তে পাসওয়ার্ড অনুমান করার জন্য পরিচিত শব্দগুলির একটি ডাটাবেস ব্যবহার করে), এটি এখনও নব্বই বিলিয়ন লাগবে পাসওয়ার্ড ক্র্যাক করতে বছর।

কি একটি শক্তিশালী পাসওয়ার্ড তোলে

জটিলতা ভুলে যান। সর্বোত্তম পাসওয়ার্ড আসলে পাস-শব্দগুলি . আপনি একইভাবে শক্তিশালী জটিল পাসওয়ার্ড মনে রাখতে পারেন না। কিন্তু মস্তিষ্ক মজার গল্প এবং আশ্চর্যজনক ছবি পছন্দ করে। আপনি যদি এলোমেলোভাবে তৈরি করা শব্দগুচ্ছের জন্য একটি অযৌক্তিকভাবে স্মরণীয় গল্প তৈরি করেন, তাহলে এটি ভুলে যেতে আপনার কঠিন সময় হবে।

সত্যিই র্যান্ডম পাস-ফ্রেজ প্রজন্ম গুরুত্বপূর্ণ। নিজের সাথে সম্পর্কিত শব্দ চয়ন করা, যেমন আপনার জন্ম মাস, পাসফ্রেজটি অনুমান করা সহজ করে তুলবে। নিরাপদে এবং নিরাপদে এলোমেলো পাস-ফ্রেজ তৈরি করতে EFF এর পাসওয়ার্ড ডাইস ব্যবহার করুন।

সমস্ত টু-ফ্যাক্টর প্রমাণীকরণ সিস্টেম চালু করুন

সমস্ত সিস্টেম লিক. পাসওয়ার্ড শক্তি আপনাকে রক্ষা করবে না। তাহলে কিভাবে আপনি নিজেকে রক্ষা করতে পারেন? দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সিস্টেম নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে। 2FA দুই ধরনের শংসাপত্রের জন্য জিজ্ঞাসা করে:এমন কিছু যা আপনি জানেন (যেমন আপনার পাসওয়ার্ড) এবং কিছু আপনার আছে (অর্থাৎ আপনার ফোন)। বেশিরভাগ 2FA সিস্টেমে, এই কোডগুলি একটি দূরবর্তী সার্ভার দ্বারা তৈরি করা হয়। সার্ভার লগইন করার সময় ব্যবহারকারীকে সক্রিয় কোড পাঠায়।

কি একটি শক্তিশালী পাসওয়ার্ড তোলে

দুর্ভাগ্যবশত, আক্রমণকারীরা সিম-কার্ড ক্লোনিংয়ের মাধ্যমে আপেক্ষিক সহজে এসএমএস কোডগুলিকে আটকাতে পারে। এই লুকোচুরি রোধ করতে, Authy, Google Authenticator বা 1Password এর মত 2FA সমর্থন সহ পাসওয়ার্ড ম্যানেজার এর মত একটি 2FA অ্যাপ দিয়ে আপনার মোবাইল ডিভাইসে কোড তৈরি করুন।

উপসংহার

একটি একক পাসওয়ার্ডের "শক্তি" হল একটি লাল হেরিং। প্রমাণীকরণের একটি শক্তিশালী সিস্টেম আরও গুরুত্বপূর্ণ। ফাঁস এবং ডেটা চুরি অনিবার্যভাবে ঘটবে। অনন্য পাসওয়ার্ড ক্ষতির মধ্যে রাখে। টু-ফ্যাক্টর প্রমাণীকরণ চুরি হওয়া শংসাপত্রের ক্ষতি শূন্যে কমাতে পারে।


  1. Windows 10 ডিফল্ট পাসওয়ার্ড কি

  2. HP ল্যাপটপে Windows 10 পাসওয়ার্ড ভুলে গেছেন, কী করবেন

  3. Windows 10 লক আউট, কি করবেন?

  4. Windows 7 ভুল উইন্ডোজ পাসওয়ার্ড বললে কি করবেন