কম্পিউটার

তথ্য সুরক্ষায় পাসওয়ার্ড আক্রমণগুলি কী কী?


একটি পাসওয়ার্ড আক্রমণে হ্যাকারদের দ্বারা পাসওয়ার্ড চুরি করার জন্য ব্যবহৃত একাধিক কৌশল রয়েছে৷ কিছু পাসওয়ার্ড আক্রমণ নিম্নরূপ -

ব্রুট-ফোর্স - এটি এমন একটি পদ্ধতি যেখানে একটি হ্যাকার পাসওয়ার্ড চুরি করার জন্য একটি অভিধান থেকে সংকলিত শব্দ এবং বাক্যাংশের নতুন সেটে ঘন ঘন প্রবেশ করে একটি পাসওয়ার্ড অনুমান করার চেষ্টা করে। এটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি এড়াতে পারে তা অনুমান করা জটিল করে তুলছে৷

প্যাকেট স্নিফার − প্যাকেট স্নিফার হল ব্যবহারকারীর নাম, পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর ইত্যাদির মতো সংবেদনশীল তথ্য অর্জন করার জন্য একটি নেটওয়ার্কে ডেটা স্ট্রীম ক্যাপচার করার কৌশল। তাই, প্যাকেট স্নিফারগুলিও নেটওয়ার্ক নিরাপত্তার জন্য হুমকির ক্ষতিকারক রূপ।

প্যাকেট স্নিফার মনিটর এবং রেকর্ড উপাদান যা একটি আপস করা নেটওয়ার্কের মাধ্যমে কম্পিউটার থেকে প্রদর্শিত হচ্ছে এবং যাচ্ছে। এটি একটি নেটওয়ার্কে অ্যাক্সেস অর্জন করতে পারে, প্যাকেটস্নিফারের জন্য হানিপট প্রয়োজন। এগুলি সহজেই অরক্ষিত ওয়াইফাই অ্যাক্সেস পয়েন্ট যা হ্যাকাররা তাদের ব্যবহার করা ব্যবহারকারীদের ফাঁদে ফেলে। এটি প্যাকেট স্নিফারের হুমকি সম্পর্কে ব্যবহারকারীদের সচেতন করে তুলছে ভালো প্রতিরোধ নীতি। প্যাকেট স্নিফার টেকনিকের কাছে পড়লে সংবেদনশীল নেটওয়ার্ক তথ্যের সাথে আলোচনার দিকে পরিচালিত হবে।

অধিকন্তু, ব্যবহারকারীর নেটওয়ার্ক নিরাপত্তার বিভিন্ন স্তরের অ্যাক্সেসের জন্য নাম এবং পাসওয়ার্ডগুলিতে একাধিক সাইন ব্যবহার করা উচিত। যখন লগইন ডেটা আলোচনা করা হয় তখন এটি সমর্থন করে, ক্ষতি আংশিকভাবে সুযোগে সীমিত হতে পারে৷

আইপি-স্পুফিং − হানিপটের মতো, আইপি স্পুফিংয়ে একটি কম্পিউটারের দ্বারা ডেটা প্যাকেটগুলিকে দৃঢ়ভাবে একটি বিশ্বস্ত সার্ভার হওয়ার ভান করা থাকে৷

অভিধান আক্রমণ - এই আক্রমণটি একটি পরিশীলিত নৃশংস শক্তি আক্রমণের উদাহরণ প্রদর্শন করে। অভিধান আক্রমণে, একজন আক্রমণকারীর একটি অভিধান প্রয়োজন যাতে শব্দগুলি অন্তর্ভুক্ত থাকে। শব্দগুলো একটি সাধারণ নাম ছাড়া আর কিছুই নয়।

বিশেষত, আক্রমণকারীর এমন শব্দ প্রয়োজন যা কিছু ব্যবহারকারী তাদের পাসওয়ার্ড হিসাবে ব্যবহার করে। নির্দেশমূলক আক্রমণ, অভিধানে প্রতিটি শব্দ সেকেন্ডের মধ্যে একটি পরীক্ষা। কিছু অভিধানে ইতিমধ্যে হ্যাক করা পাসওয়ার্ড থেকে অর্জিত শংসাপত্রগুলি অন্তর্ভুক্ত রয়েছে৷ অভিধানে শব্দের সংমিশ্রণ এবং প্রায়শই ব্যবহৃত পাসওয়ার্ডগুলিও রয়েছে৷

ফিশিং৷ - ফিশিং হল যেকোনো ব্যবহারকারীর পাসওয়ার্ড হ্যাক করার একটি সহজ উপায়। এই আক্রমণে, হ্যাকার ব্যবহারকারীকে তার পাসওয়ার্ড লিখতে অনুরোধ করে। ফিশিং ইমেলে, একজন হ্যাকার সন্দেহাতীত ব্যবহারকারীর কাছে মিথ্যা লগইন পৃষ্ঠাটি পাঠিয়েছে, যেটি যেকোনো পরিষেবার সাথে সম্পর্কিত, হ্যাকারকে অ্যাক্সেস করতে হবে।

পৃষ্ঠাটি ব্যবহারকারীকে কিছু খারাপ সমস্যা লিখতে অনুরোধ করে যা এটি তাদের নিরাপত্তায় আবিষ্কার করতে পারে। এর পরে, পৃষ্ঠাটি তাদের পাসওয়ার্ড দেখে। তারপর হ্যাকাররা সেই পাসওয়ার্ড ব্যবহার করে ব্যবহারকারীর সংবেদনশীল তথ্য পেতে পারে। ব্যবহারকারীরা যখন আনন্দের সাথে আমাদের পাসওয়ার্ড প্রদান করছে, তাহলে কেন পাসওয়ার্ড ক্র্যাক করা কঠিন হবে।


  1. তথ্য সুরক্ষায় নিরাপত্তা আক্রমণের শ্রেণীবিভাগ কি?

  2. তথ্য সুরক্ষায় AES-তে ক্রিপ্টানালাইসিস আক্রমণের ধরন কী কী?

  3. তথ্য সুরক্ষায় DES-এর উপর আক্রমণগুলি কী কী?

  4. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?