আপনার পাসওয়ার্ড হিসাবে "পাসওয়ার্ড" সেট করার দিনগুলি মনে আছে? অনেকে এখনও এই ধরনের অস্বাভাবিকভাবে অনিরাপদ পদ্ধতি ব্যবহার করে, কিন্তু এমনকি নম্র পাসওয়ার্ডও বিকশিত হয়েছে।
আমরা এখন যেখানেই যাই পাসকোড বা পাসফ্রেজ ব্যবহার করি। তারা আপনার অনলাইন ব্যাঙ্কিং, গেম অ্যাকাউন্ট এবং ডিভাইসগুলি আনলক করে৷
৷কিন্তু কারো কারো কাছে, এমনকি এগুলিকে অপ্রয়োজনীয় রেন্ডার করা হয়েছে, যা অনুমিতভাবে উচ্চতর বৈধতা অনুশীলন দ্বারা প্রতিস্থাপিত হয়েছে। আপনার পাসকোড এবং পাসফ্রেজের সাথে কেন লেগে থাকা উচিত তা এখানে।
পাসকোড কি?
আমাদের বেশিরভাগই আমাদের স্মার্টফোন, ইমেল এবং অন্যান্য অ্যাপ এবং পরিষেবাগুলির জন্য পাসকোড বা পাসফ্রেজ ব্যবহার করে:এগুলি কেবল অক্ষর এবং অঙ্কের একটি স্ট্রিং, সাধারণত একটি পাসওয়ার্ডের চেয়ে দীর্ঘ। তাই আপনার পাসওয়ার্ড যদি MakeUseOf হয়, তাহলে এটি M@k3U$£0f2006-তে অনুবাদ হতে পারে!
"MakeUseOf" অনুমান করা সহজ। সংখ্যাগরিষ্ঠ স্বরবর্ণগুলিকে সংখ্যায় পরিবর্তন করা, এই ওয়েবসাইটটি যে বছর চালু করা হয়েছিল সেই বছর যোগ করা এবং বিরাম চিহ্ন দিয়ে এটিকে শেষ করা এটিকে বের করা আরও কঠিন করে তোলে৷
সম্ভবত সবচেয়ে গুরুত্বপূর্ণ পাসকোড যা আমরা সব সময় ব্যবহার করি সেটি হল Wi-Fi অ্যাক্সেস করার জন্য। এটি প্রাথমিকভাবে সংখ্যার একটি স্ট্রিং, এবং বড় এবং ছোট হাতের অক্ষর। আপনি এটি পরিবর্তন করতে পারেন, তবে এটি একটি পাসকোডে পরিবর্তন করতে ভুলবেন না, আপনার কুকুরের নাম নয়৷
এই অন্যান্য প্রক্রিয়াগুলির সাথে কি ভুল?
হ্যাকারদের মোকাবেলা করার জন্য, সংস্থাগুলি যাচাইকরণের অন্যান্য উপায় ব্যবহার করছে বা পরীক্ষা করছে৷
কিন্তু কিছুই অমূলক নয়। পাসকোড এখনও রাজা৷
৷পিন
আমরা ব্যক্তিগত শনাক্তকরণ নম্বরের (পিন) উপর নির্ভর করি। আপনি যদি কার্ডের মাধ্যমে অর্থ প্রদান করেন -- এবং যোগাযোগহীন অর্থপ্রদান ব্যবহার না করেন বা করতে না পারেন -- তাহলে আপনাকে একটি চার-সংখ্যার কোড লিখতে হবে। আমরা অনেকেই আমাদের স্মার্টফোন পিন দিয়ে লক করে রাখি। এটি বেশ সুরক্ষিত বলে মনে হচ্ছে, বিশেষ করে বিবেচনা করে যে একটি চার-সংখ্যার সংখ্যা, 0 থেকে 9 সংখ্যার সমন্বয়ে, 10,000 সম্ভাব্য সমন্বয় থাকতে পারে। যদি আমরা 6-সংখ্যার কোডগুলিতে ফ্যাক্টর করি (আবার 0 থেকে 9 ব্যবহার করে) এমনকি ব্যতীত একটি সংখ্যা পুনরাবৃত্তি, 136,080 সম্ভাব্য সমন্বয় আছে।
কেউ আপনার পিন অনুমান করার সম্ভাবনা, আপনি যাই ব্যবহার করুন না কেন, দূরবর্তী বলে মনে হয়, কিন্তু আপনি প্রাথমিকভাবে ভেবেছিলেন সেগুলি ততটা জ্যোতির্বিজ্ঞানী নাও হতে পারে। এটি বিশেষভাবে সত্য যদি আপনার পিন 1234 বা একইভাবে জনপ্রিয় কোড হয়। হ্যাকাররা একজন গড়পড়তা ব্যক্তির কর্মের পূর্বাভাস দিতে পারে।
আপনার জন্ম তারিখ হবে সাইবার-অপরাধীরা আপনার সম্পর্কে প্রথম যে জিনিসগুলি খুঁজে বের করবে তার মধ্যে একটি, এবং আরও প্রাথমিক তথ্য ডার্ক ওয়েবে আসা কঠিন নয়। লোকেরা তাদের পিনগুলিকে স্মরণীয় কিছু হিসাবে সেট করে, সুস্পষ্ট কারণে, তাই কেউ কেউ তাদের বার্ষিকী, তাদের 21 ম বছর ব্যবহার করতে বেছে নিতে পারে জন্মদিন, বা পিতামাতা বা সন্তানদের জন্মতারিখ।
সম্ভবত, একজন হ্যাকার একটি নৃশংস শক্তি আক্রমণ ব্যবহার করবে। খুব মূলত, এটি একটি প্রোগ্রাম যা পদ্ধতিগতভাবে একটি মাল্টি-ডিজিট সিস্টেমের মাধ্যমে চলে। এটি 0001 দিয়ে শুরু হতে পারে তারপর 0002, 0003 চালিয়ে যেতে পারে এবং খুব দ্রুত একইভাবে চলতে পারে।
সাধারণ পাসওয়ার্ড
আপনি ভাবতে পারেন যে আপনার পাসওয়ার্ডকে অস্পষ্ট কিছু হিসাবে সেট করা ঠিক হওয়া উচিত:কেউ কখনও অনুমান করবে না যে এটি অন্য ভাষায়, একটি ব্যক্তিগত পোষ্য-নাম, বা আপনার প্রিয় চেসনি হকস গান... তাই না?
যদিও পাসওয়ার্ডগুলি একটি প্যাটার্ন লকের চেয়ে পছন্দনীয়, যদি একজন হ্যাকার আপনার সম্পর্কে পর্যাপ্ত বিবরণ খুঁজে পায়, তবে আপনি কোন শব্দগুলি ব্যবহার করতে পারেন সে সম্পর্কে তারা একটি শিক্ষিত অনুমান করতে পারে৷ কিভাবে? তারা আপনার সম্পর্কে বিশদ বিবরণ কিনতে পারে, বা আপনার ব্লগ এবং সোশ্যাল মিডিয়ার উপস্থিতি খতিয়ে দেখতে পারে। ডিজিটাল শ্যাডো কীভাবে Facebook প্রোফাইলগুলিকে আলাদা করে এবং সম্ভাব্য পাসওয়ার্ডের মাধ্যমে চলে তা একবার দেখুন৷
এমনকি ভয়ঙ্কর, একজন হ্যাকার ব্রুট ফোর্স আক্রমণের একটি ভিন্নতা নিয়োগ করতে পারে যাকে অভিধান আক্রমণ বলা হয়। এটি একই নীতির উপর চলে তবে আরও অক্ষরগুলির স্ট্রিং চেষ্টা করে; যদিও এটির প্রথম প্রচেষ্টা, হ্যাকারদের দ্বারা চিহ্নিত শব্দগুলিকে সর্বাধিক সম্ভাব্য পাসওয়ার্ড হিসাবে নির্দিষ্ট করে৷ যদি তারা অবিলম্বে সফল না হয় তবে এটি শেষের সাথে বছর যোগ করার চেষ্টা করতে পারে৷
আপনি যদি বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন তবে এটি আরও খারাপ।
তর্কাতীতভাবে, আপনার ইমেল পাসওয়ার্ডটি সবচেয়ে গুরুত্বপূর্ণ:যদি কেউ এটিতে অ্যাক্সেস পায়, তবে তারা আপনার কাছে থাকা অন্যান্য অ্যাকাউন্টগুলির মাধ্যমে যেতে পারে এবং "পাসওয়ার্ড ভুলে গেছেন?" তারপর যে মাধ্যমে তাদের রিসেট. আপনার অবশ্যই নিশ্চিত হওয়া উচিত যে আপনি আপনার ইমেল ঠিকানার জন্য অনন্য একটি পাসওয়ার্ড ব্যবহার করছেন৷ তারযুক্ত এর মাত হনান বলেছেন:
"আমাদের অনলাইন পাসওয়ার্ডগুলি কীভাবে পড়ে? প্রতিটি কল্পনাপ্রসূত উপায়ে:সেগুলি অনুমান করা হয়, পাসওয়ার্ড ডাম্প থেকে তুলে নেওয়া হয়, পাশবিক শক্তি দ্বারা ক্র্যাক করা হয়, একটি কীলগার দিয়ে চুরি করা হয়, অথবা একটি কোম্পানির গ্রাহক সহায়তা বিভাগকে প্রতারণা করে সম্পূর্ণরূপে পুনরায় সেট করা হয়।"
আঙুলের ছাপ
টাচ আইডি আপনার ডিভাইসগুলিকে সুরক্ষিত করার একটি বুদ্ধিমান উপায় বলে মনে হচ্ছে৷ অ্যাপল 2013 এর iPhone 5S এবং 2014 সালে তাদের আইপ্যাডগুলির সাথে তাদের স্মার্টফোনে এটি চালু করেছিল এবং অনেকে এটিকে একটি উজ্জ্বল নতুন নিরাপত্তা ব্যবস্থা হিসাবে দেখেছিল৷ কারণ আঙুলের ছাপ অনন্য। এটা অসম্ভব বলে মনে হয়েছিল যে অন্য কেউ আপনার আঙ্গুলের ছাপ অনুলিপি করতে পারে৷
কিন্তু তারা পারে। অবশ্যই তারা পারবে।
আমরা যেখানেই যাই সেখানে ফ্যাটি ফিঙ্গারপ্রিন্টের অবশিষ্টাংশ রেখে যাই, তবে তা অবশ্যই ডিভাইস জুড়ে থাকে -- এটি সম্পূর্ণ হলে, ব্যবহারযোগ্য কি কম নিশ্চিত। আঙুলের ছাপ -- তাই একজন চতুর চোর মনে করতে পারে টাচ আইডি আনলক করা একটি পিন ব্যবহার করে এমন ফোনের চেয়ে সহজ!
এটি একটি ব্যাপকভাবে অনুষ্ঠিত দৃষ্টিভঙ্গি হয়ে উঠছে, যা নিরাপত্তা প্রোটোকলের আশেপাশে একটি উপায় খুঁজে বের করতে বিভিন্ন প্রযুক্তিবিদদের সাহায্য করেছে। সবচেয়ে উল্লেখযোগ্যভাবে, ক্যাওস কম্পিউটার ক্লাব (CCC), হ্যাকাররা এই ধরনের ত্রুটিগুলি প্রকাশের জন্য নিবেদিত, একটি আঙ্গুলের ছাপের একটি উচ্চ-রেজোলিউশনের ছবি নিয়েছিল, একটি স্বচ্ছ শীটে অতিরিক্ত প্রিন্টার কালি ব্যবহার করে এটিকে বিপরীতে মুদ্রণ করেছিল, তারপরে সাদা কাঠের আঠা দিয়ে মেখে দেওয়া হয়।
এই প্রক্রিয়াটি তখন থেকে রূপালী পরিবাহী কালি ব্যবহার করে পরিমার্জিত হয়েছে।
তা ছাড়াও, বায়ো-মেট্রিক প্রযুক্তি নিজেই পরে যায়। উদাহরণ হিসেবে আইফোনের কথাই ধরা যাক। এটি একটি পরিপূরক মেটাল অক্সাইড সেমি-কন্ডাক্টর (CMOS) স্ক্যানার ব্যবহার করে এবং সহজেই ক্ষতিগ্রস্ত হয়। আসলে, শুধু ময়লা এটি প্রভাবিত করবে। ঘর্মাক্ত হাত? আপনার ফোন আপনাকে চিনতে পারে না, এবং ৷ এটা ক্ষতিগ্রস্ত হতে পারে। CMOS-এর আয়ুষ্কাল খুবই সীমিত, যা সম্ভবত Apple-এর জন্য দুর্দান্ত কারণ আপনি এটিকে আপনার ফোন পুরানো হওয়ার লক্ষণ হিসেবে নেবেন এবং আপনি একটি নতুন কিনবেন।
ঠিক আছে, এটি প্রতি নিরাপত্তা ঝুঁকি নয় , কিন্তু তাদের অকেজোতার ইঙ্গিত দেয়। টাচ আইডি ব্যর্থ হলে, আপনি একটি পাসকোড ফিরে যান। যাইহোক, আমরা স্বীকার করি যে আঙ্গুলের ছাপগুলি সম্ভবত গড় ব্যক্তির জন্য যথেষ্ট সুরক্ষিত হবে -- শুধু যদি আপনি আইন প্রয়োগকারীরা আপনার ডিভাইসটি আনলক করতে চান সে বিষয়ে আপনি চিন্তিত হন না৷
কিভাবে আপনি আপনার পাসকোডকে আরও নিরাপদ করতে পারেন
পাসফ্রেজগুলি বিশেষভাবে কার্যকর:আপনি প্রতিটি শব্দের প্রথম অক্ষরে একটি বাক্য কমিয়ে দেন। হতে পারে আপনার একটি প্রিয় গানের শিরোনাম, উদ্ধৃতি বা বই আছে। ধরা যাক আপনি The Golden Apples of the Sun ভালোবাসেন রে ব্র্যাডবেরি দ্বারা। এটি TGAOTS হয়ে যায়। আপনি যে শেষে RB যোগ করতে পারেন. আপনি "O" কে শূন্যে পরিবর্তন করতে পারেন। আপনি যদি ব্র্যাডবেরি বাফ হন, তাহলে আপনি এটির প্রকাশনার তারিখ, 1953 যোগ করতে পারেন।
শেষ পর্যন্ত, আপনার পাসফ্রেজটি হবে TGA0TSRB1953৷ এটি একজন দর্শকের কাছে সম্পূর্ণ গবলডগোকের মতো দেখায়, এবং সহজে অনুমান করা যায় না, তবে সংক্ষিপ্ত শব্দের অর্থ কী তা যদি আপনি জানেন তবে এটি মনে রাখা সহজ৷
কিছু বিরাম চিহ্নও নিক্ষেপ করুন। বেশিরভাগই একটি বিস্ময়বোধক চিহ্নের জন্য যান, তাই কেন একটু বেশি অস্পষ্ট কিছু ব্যবহার করবেন না? একটি "S" সহজেই "$" তে পরিণত হতে পারে এবং কেউ কখনো ব্যাক-স্ল্যাশ ব্যবহার করে না, তাই এটি সর্বদা একটি বিকল্পও।
বড়- এবং ছোট হাতের অক্ষরগুলিকে মিশ্রিত করুন, তবে বাকি ছোট হাতের সাথে প্রথম অক্ষর বড় না করেই তা করুন। আপনার প্রিয় লেখক থাকলে, দুটি বইয়ের শিরোনাম একত্রিত করুন। তাই যদি আমরা ফারেনহাইট 451 নিই অ্যাকাউন্টে, আপনি বাক্যাংশে "F451" যোগ করুন।
আপনি যদি একটি চার-সংখ্যার নম্বর (অর্থাৎ এক বছর) ব্যবহার করেন, তাহলে বাকি পাসওয়ার্ড দুটি সংখ্যা দিয়ে বুক করবেন না কেন? আপনি এমন কিছু দিয়ে শেষ করবেন…
19tGa0t$f451\53
এবং সব কিছুর উপরে, আপনি বিভিন্ন সাইটে পাসকোডের শক্তি পরীক্ষা করতে পারেন।
আপনার আর কি টিপস আছে? আপনি কোন সনাক্তকরণ পদ্ধতি সবচেয়ে নিরাপদ বলে মনে করেন? নিচে আমাদের জানান।
ইমেজ ক্রেডিট:আরনামির ফ্রি হুইলিন পিন প্যাড; অটোমোবাইল ইতালিয়া দ্বারা ভলকওয়াগন পাসওয়ার্ড; এবং কেভিন ডুলির আঙুলের ছাপ।
