আপনি যদি সাম্প্রতিক বছরগুলিতে একটি বা দুটি অ্যাকাউন্ট তৈরি করে থাকেন তবে আপনি সম্ভবত লক্ষ্য করেছেন যে এই সাইটগুলির অনেকগুলি নির্দিষ্ট শর্তে একটি "অনিরাপদ" পাসওয়ার্ড ব্যবহার করার জন্য আপনাকে তিরস্কার করে৷ কখনও কখনও আপনাকে "রেজিস্টার" বোতাম টিপতে হবে না আগে পাসওয়ার্ড ক্ষেত্রের পাশে একটি ছোট বার্তার সাথে দেখা করার আগে যে আপনি একটি দুর্বল পাসওয়ার্ড ব্যবহার করছেন৷
যদিও কিছু সাইট আপনাকে সম্পূর্ণরূপে দুর্বল পাসওয়ার্ড হিসাবে বিবেচনা করে নিবন্ধন করা থেকে বিরত রাখতে পারে, অন্যরা আপনাকে সতর্ক করে এবং যাইহোক আপনার নিজের ইচ্ছায় যা চান তা করতে আপনাকে ছেড়ে দেয়। যাই হোক না কেন, এই সাইটগুলির (বেশিরভাগই) একটি জিনিস মিল রয়েছে:"নিরাপদ পাসওয়ার্ড" এর জন্য তাদের মানদণ্ড আপনাকে নিরাপদ রাখতে যাচ্ছে না৷
খারাপ অভ্যাস তৈরি করা
বেশিরভাগ ওয়েবসাইটগুলিতে আপনি প্রথম যে জিনিসগুলি লক্ষ্য করবেন তা হল যে একটি "শক্তিশালী" পাসওয়ার্ড হিসাবে বিবেচিত হবে তার জন্য তাদের সকলের একই মানদণ্ড রয়েছে বলে মনে হয়৷ বেশিরভাগ সাইটে, মানদণ্ড নিম্নরূপ:
- সর্বনিম্ন ৬ বা ৮ অক্ষর
- সর্বনিম্ন একটি সংখ্যা এবং একটি অক্ষর
- কখনও কখনও অন্তত একটি বড় অক্ষর।
এই ক্ষেত্রে, "Ironclad1"-এর মতো একটি পাসওয়ার্ড শুধুমাত্র পিচি এবং সেই নির্দিষ্ট ওয়েবসাইটের প্রয়োজনীয়তাগুলিকে অতিক্রম করে৷ যেহেতু বেশিরভাগ সাইটের শুধুমাত্র এই প্রয়োজনীয়তা রয়েছে, তাই লোকেরা এই সত্যে অভ্যস্ত হতে পারে যে "Ironclad1," "Sallyepstein4," "Michael1985," ইত্যাদি ভাল পাসওয়ার্ড। যে কেউ সাইবার সিকিউরিটির উপর একটি বইয়ের প্রথম তিনটি পৃষ্ঠা পড়েছেন তিনি জানেন যে এটি অবিশ্বাস্যভাবে অনিরাপদ, তবুও এটি ওয়েবের চারপাশে লক্ষ লক্ষ সাইট দ্বারা আদর্শ হিসাবে প্রতিষ্ঠিত হচ্ছে যেখানে নিরাপত্তা হল পাঁচ লাইনের কোডের মূল্য।
একটি হ্যাকার আপনার পাসওয়ার্ড ক্র্যাক করতে একটি অভিধান আক্রমণ ব্যবহার করতে পারে এবং এটিই এটির শেষ৷
৷কিছু ওয়েব পরিষেবার (যেমন Google) একটি পাসওয়ার্ড তৈরি করতে একটি প্রতীক (যেমন "!" বা "$") ব্যবহার করা প্রয়োজন। এটি কেবলমাত্র "$allyepstein4" বৈধ পাসওয়ার্ডের মতো জিনিসগুলি তৈরি করে, এবং অভিধান আক্রমণগুলি বছরের পর বছর ধরে আরও পরিশীলিত হয়েছে৷
একটি ভাল পাসওয়ার্ড অভ্যাস কি?
একটি ভাল পাসওয়ার্ড কী তৈরি করে তা নিয়ে অনেক বিতর্ক রয়েছে, তবে সমস্ত সূক্ষ্মতাগুলি ব্যাখ্যা করার এবং ব্যাখ্যা করার পরিবর্তে, আমরা এমন কিছু জিনিস দেখব যা সাধারণত সবাই একমত হয়। একটি ভাল পাসওয়ার্ড
- কপিটাল অক্ষর, সংখ্যা এবং ছোট হাতের অক্ষরের মতো আলফানিউমেরিক বৈচিত্রের বিস্তৃত পরিসর অন্তর্ভুক্ত করে
- অপ্রত্যাশিত স্থানে চিহ্ন রয়েছে (“@shley” “@$_hley” এর চেয়ে কম নিরাপদ কারণ শব্দের মাঝখানে একটি আন্ডারস্কোর রয়েছে, যেখানে একটি অভিধান আক্রমণ সাধারণত “a” এবং “এর পরিবর্তে “@” এর জন্য স্ক্যান করবে $" প্রতিস্থাপন করে "s")
- স্পেস রয়েছে (যেমন "I @te a S4nDw1ch")
- যুক্তিযুক্ত অক্ষর সীমার উপরের সীমাতে আঘাত করে (“I l0v3 LuC#Y ” “Th1S p4ssword sH_oulD b3 h@rd থেকে cr@ck থেকে কম নিরাপদ ")
- শব্দগুলির একটি অপ্রচলিত ভুল বানান রয়েছে (যেমন, "শুদ্ধ" এর পরিবর্তে "schuld", "beef" এর পরিবর্তে "beffe", "instead" এর পরিবর্তে "inszteda", "maketecheasier" এর পরিবর্তে "mektekezier" ইত্যাদি। )
অবশ্যই, আপনার কাছে থাকা সেরা পাসওয়ার্ডগুলির মধ্যে একটি মেমরিতে প্রতিশ্রুতিবদ্ধ করা খুব সহজ নয় (উদাহরণস্বরূপ:“ifjecBucE083$&&8c ociefjC*#&$6c iof0e0($*# ")। উল্লেখ্য যে কিভাবে প্রদত্ত উদাহরণটি কেবলমাত্র শূন্যস্থানের প্রবর্তন সহ উপরের সমস্ত নিয়মগুলি ব্যবহার করে সম্পূর্ণ অস্বস্তিকর। এমনকি সবচেয়ে পরিশীলিত অভিধান আক্রমণের জন্য এটি অত্যন্ত অপ্রচলিত। যদি আপনার পাসওয়ার্ডের জন্য হ্যাশ সংরক্ষণ করা ডাটাবেসটি সুরক্ষিত থাকে এবং এনক্রিপশন কীগুলি সঠিকভাবে পরিচালনা করা হয়, তাহলে এটি আপনার অ্যাকাউন্টকে হ্যাকারের ক্র্যাক করার জন্য কম মূল্যবান করে তুলবে৷
স্বাভাবিকভাবেই, সমস্ত সার্ভার সুরক্ষিত নয়, এবং আপনার ব্যবহার করা একটি পরিষেবা আপনার পাসওয়ার্ড প্রকাশ করে লঙ্ঘনের শিকার হতে পারে। এই কারণেই প্রতিটি পরিষেবার জন্য আলাদা পাসওয়ার্ড থাকা গুরুত্বপূর্ণ৷ .
কিন্তু আপনি সত্যিই 15টি পাসওয়ার্ড মুখস্থ করতে পারবেন না, "আপনার কাছে থাকা সেরা পাসওয়ার্ডগুলির মধ্যে একটি" এর উদাহরণ হিসাবে আমি যেটি দিয়েছি তা ছেড়ে দিন। এটিকে প্রতিহত করার জন্য, আপনি একটি উচ্চ-সুরক্ষিত একক সাইন-অন ("পরিচয় ব্যবস্থাপনা" নামেও পরিচিত) পরিষেবা ব্যবহার করতে পারেন যা আপনার পাসওয়ার্ডগুলিতে ট্যাব রাখে যাতে আপনাকে সেগুলি মনে রাখতে না হয়৷ যদিও তারা বহু বছর ধরে বিদ্যমান, ধারণাটি এখনও একটি অজানা অঞ্চল (অন্তত আমার পেশাদার মতামতে), তাই হালকাভাবে চলুন। আপনার নিজের গবেষণা করুন এবং একটি পরিষেবার নামের পরে "ভঙ্গ" শব্দটি ব্যবহার করে গুগল করুন এটি কখনও হ্যাক হয়েছে কিনা তা খুঁজে বের করতে৷
কিভাবে সমস্যাটি সমাধান করা যায়
আমরা এখানে যে সমস্যাটি সমাধান করার চেষ্টা করছি তা হল পাসওয়ার্ড তৈরির জন্য সবচেয়ে ভাল অনুশীলনগুলি কী তা বোঝার জন্য ওয়েবে অ্যাকাউন্ট তৈরি করে এমন বিপুল সংখ্যক লোককে পাচ্ছে। এটি একটি স্মৃতিময় কাজ বলে মনে হচ্ছে, তাই না?
আসলে, এটি কোথাও তথ্য প্রদানের মতোই সহজ। Google এর নির্দেশিকাগুলির সাথে এটির একটি ভাল কাজ করে, তবে এটি যথেষ্ট পরিমাণে যায় না৷
৷প্রশংসা সত্ত্বেও, আমি মনে করি যে পাসওয়ার্ড ক্ষেত্রের পাশে এই নির্দেশিকাগুলির একটি লিঙ্ক অন্তর্ভুক্ত করা সর্বোত্তম হবে, অ্যাকাউন্ট নিবন্ধন পর্বের সময় ব্যবহারকারীকে সহজে অ্যাক্সেস দেয়। যদি কেউ এটিকে উপেক্ষা করে, তবে এটি তাদের নিজস্ব অধিকার, কিন্তু সেই সময়ে কেউ বলতে পারে না যে তারা এই বিষয়ে কিছু শিক্ষামূলক উপাদান পড়ার সুযোগ পায়নি৷
এর একমাত্র কঠিন অংশটি হল এই অভ্যাসকে কাজে লাগানোর জন্য অ্যাকাউন্ট ডেটাবেস ধারণকারী লক্ষ লক্ষ ওয়েবসাইটগুলিকে বোঝানো। যাইহোক, যেহেতু এই ওয়েবসাইটগুলির বেশিরভাগই বিগ বক্স সফ্টওয়্যার ব্যবহার করে (যেমন ওয়ার্ডপ্রেস বা ড্রুপাল), সম্ভবত এই সফ্টওয়্যারটির বিকাশকারীদের কাছে তাদের ভবিষ্যতের আপডেটগুলিতে এই ধরণের জিনিস সরবরাহ করার জন্য পৌঁছানো আরও ভাল ধারণা। ওয়েবসাইটগুলি তাদের সফ্টওয়্যার আপডেট করার সাথে সাথে, তারা স্বয়ংক্রিয়ভাবে তাদের নিবন্ধন পৃষ্ঠাগুলিতে এই নির্দেশিকাগুলি পেয়ে যাবে!
ভালো পাসওয়ার্ডের জন্য সচেতনতা ছড়াতে আমরা আর কী করতে পারি বলে আপনি মনে করেন? আসুন মন্তব্যে এটি নিয়ে আলোচনা করা যাক!
