বাড়ি কিভাবে '12345' সত্যিই খারাপ: পাসওয়ার্ড সুরক্ষার জন্য আপনার চূড়ান্ত গাইড

'12345' সত্যিই খারাপ: পাসওয়ার্ড সুরক্ষার জন্য আপনার চূড়ান্ত গাইড

সুচিপত্র:

Anonim

আমরা আপনাকে বারবার পরামর্শ দিয়েছি যে পাসওয়ার্ডগুলি সংরক্ষণ এবং ব্যবহারের একমাত্র নিরাপদ উপায় হ'ল পাসওয়ার্ড ম্যানেজারের উপর নির্ভর করা, তবে আপনারা কিছু শুনছেন না। পাসওয়ার্ডগুলির একটি পিসিমাগ জরিপে, আপনার মধ্যে কেবল 24 শতাংশ একটি পাসওয়ার্ড পরিচালক ব্যবহার করে রিপোর্ট করেছেন। আপনারা বাকিরা কী করছেন? পাসওয়ার্ডের মতো সহজ পাসওয়ার্ড বা 12345678 ব্যবহার করছেন? একটি জটিল পাসওয়ার্ড মুখস্থ করে এবং সর্বত্র এটি ব্যবহার করছেন? শোনো, পাসওয়ার্ড সুরক্ষার যত্ন নেওয়া কোনও ছোট বিষয় নয়, তবে সাম্প্রতিক সংগ্রহ # 1 লঙ্ঘনে চিত্রিত হিসাবে - ঝুঁকির বিরাট পরিমাণ দেওয়া 73 773 মিলিয়ন হ্যাক করা ইমেল ঠিকানা প্রকাশ করেছে - আপনার পাসওয়ার্ডগুলি রাখার জন্য আপনার যা কিছু করা দরকার তা করা দরকার নিরাপদ।

এমনকি আপনি যদি সেরা পাসওয়ার্ড পরিচালক ব্যবহার করেন তবে এটি আপনার অ্যাকাউন্টগুলির সুরক্ষার নিশ্চয়তা দেয় না - আপনি যদি সেই পুরানো, ক্লান্ত পাসওয়ার্ডগুলি মনে রাখার জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করেন না। আপনাকে খাঁজে নামতে হবে এবং নতুন, শক্তিশালীগুলির জন্য খারাপ পাসওয়ার্ডগুলি স্যুইচ আউট করতে হবে।

উপরে উল্লিখিত সেই সমীক্ষায় প্রকাশিত হয়েছে যে পিসি ম্যাগের 35 শতাংশ পাঠক কখনও তাদের পাসওয়ার্ড পরিবর্তন করেন না, যদি না কোনও লঙ্ঘনের দ্বারা বাধ্য করা হয়। সাধারণভাবে, এটি এত খারাপ জিনিস নয়। ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস এন্ড টেকনোলজি প্রতি 90 দিন পরে পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেয় না। এনআইএসটি এখন "সঠিক-ঘোড়া-ব্যাটারি-স্ট্যাপল" এর মতো দীর্ঘ পাসফ্রেজগুলি ব্যবহার করার এবং কেবল যখন প্রয়োজন তখন সেগুলি পরিবর্তন করার পরামর্শ দেয়। তবে আপনি যদি ভয়ঙ্কর পাসওয়ার্ডগুলি ব্যবহার করেন তবে এখনই "যখন প্রয়োজন" এর অর্থ।

কী খারাপ পাসওয়ার্ড তৈরি করে? আমরা ভয়ানক পাসওয়ার্ডগুলির কয়েকটি বৈশিষ্ট্যগুলি দেখব এবং তারপরে পাসওয়ার্ডগুলি কীভাবে সঠিকভাবে করা যায় তার জন্য আমরা আপনাকে কয়েকটি পয়েন্টার দেব।

অভিধানের বাইরে থাকুন

প্রতি কয়েক মাসে একটি নিউজ আউটলেট বা অন্য একটি খারাপ পাসওয়ার্ডের একটি তালিকা পোস্ট করে। আমরা 123456 এবং 12345678 এবং কিওয়ার্টি-এর মতো অনেক সহজে-সহজে-টাইপ বিকল্পগুলি দেখতে পাই see আপনার জন্য সহজ? অবশ্যই। তবে হ্যাকারদের ক্র্যাক করা সহজ। অন্যান্য সাধারণ (এবং দরিদ্র) পাসওয়ার্ডগুলিতে সহজ অভিধানের শব্দ থাকে। আমরা সবচেয়ে খারাপ পাসওয়ার্ডের তালিকায় বেসবল, বানর এবং স্টারওয়ার্স দেখেছি। এগুলিও ক্র্যাক করা সহজ।

কিছু নিরাপদ ওয়েবসাইট ভুল সংখ্যার পাসওয়ার্ডের প্রচেষ্টার পরে সেট করার পরে লকড করে, তবে অনেকে তা করেনি। কোনও খারাপ-অনুমানের লকআউট নেই তাদের জন্য, হ্যাকারগুলি জনপ্রিয় পাসওয়ার্ডগুলির একটি তালিকা সহ ইমেল ঠিকানাগুলির একটি তালিকা অতিক্রম করতে পারে এবং প্রবেশ না হওয়া পর্যন্ত সমন্বয়গুলি চেষ্টা করার জন্য একটি স্বয়ংক্রিয় প্রক্রিয়া সেট আপ করতে পারে।

একটি সঠিকভাবে সুরক্ষিত ওয়েবসাইট আপনার পাসওয়ার্ড কোথাও সংরক্ষণ করে না। পরিবর্তে, এটি হ্যাশিং অ্যালগরিদমের মাধ্যমে পাসওয়ার্ডটি চালায়, এক ধরণের একমুখী এনক্রিপশন। একই ইনপুট সর্বদা একই আউটপুট উত্পাদন করে, তবে ফলাফলের হ্যাশ থেকে মূল পাসওয়ার্ডে ফিরে আসার কোনও উপায় নেই। আপনি যে পাসওয়ার্ডটি টাইপ করেন সেই একই মানে হ্যাশ করা থাকলে আপনি অ্যাক্সেস পাবেন। এমনকি হ্যাকাররা যদি সাইটের ব্যবহারকারীর ডেটা ক্যাপচার করে তবে তারা পাসওয়ার্ড পায় না, কেবল হ্যাশ করে।

তবে স্মার্ট হ্যাকাররা দুর্বল পাসওয়ার্ডগুলি হ্যাশ করার পরেও ক্র্যাক করতে পারে, যদি তারা জানে যে সাইটটিতে কী কী হ্যাশিংয়ের কাজ করা হয়। তারা হ্যাশিং ফাংশনটির মাধ্যমে প্রচলিত পাসওয়ার্ডগুলির একটি বিশাল অভিধান চালিয়ে শুরু করে। তারপরে তারা ক্যাপচারিত ডেটাতে ফলাফলের হ্যাশগুলি সন্ধান করে। প্রতিটি ম্যাচ একটি ক্র্যাক পাসওয়ার্ড। সর্বাধিক সিকিউরিটিযুক্ত সাইটগুলি স্যালটিং নামক একটি কৌশল দিয়ে হ্যাশ ফাংশনটিকে বাড়ায় যা এই ধরণের টেবিল-ভিত্তিক ক্র্যাকিংকে অসম্ভব করে তোলে তবে কেন ঝুঁকি নেবে? কেবল অভিধান থেকে বাইরে থাকুন।

ভিন্ন চিন্তা কর

একটি বন্ধু একবার আমাকে তার নিখুঁত পাসওয়ার্ডটি জানিয়েছিল: 1qaz2wsx3edc4rfv। তিনি কেবল কীবোর্ডের চারটি তীর্যক কলামকে আঙুল দিয়ে স্লাইড করে এটি "টাইপ" করতে পারেন। এটি এত নিখুঁত ছিল, তিনি এটিকে সর্বত্র ব্যবহার করেছিলেন। এবং এটি একটি বড় ভুল ছিল।

কয়েক সপ্তাহ বা কয়েক হাজার ব্যবহারকারীর নাম এবং পাসওয়ার্ড উন্মুক্ত করে কোনও সংস্থায় বা ওয়েবসাইটে লঙ্ঘনের খবর ছাড়াই খুব সম্ভবত সপ্তাহে চলে যায়। স্মার্ট ভুক্তভোগীরা তত্ক্ষণাত তাদের পাসওয়ার্ড পরিবর্তন করে। যারা সমস্যাটিকে উপেক্ষা করেন তারা হ্যাকাররা পাসওয়ার্ডটি পুনরায় সেট করার পরে তাদের নিজের অ্যাকাউন্ট থেকে লক আউট দেখতে পাবেন।

এই হ্যাকাররা জানে যে খুব বেশি লোক তাদের পাসওয়ার্ডগুলি পুনর্ব্যবহার করে। তারা যখন কোনও কার্যকারী ব্যবহারকারী নাম এবং পাসওয়ার্ডের জুটি খুঁজে পান, তারা অন্যান্য সাইটে একই শংসাপত্রগুলি চেষ্টা করে। আপনি আপনার ক্লাব পেঙ্গুইন অ্যাকাউন্টে অ্যাক্সেস হারাতে এতটা চিন্তিত হতে পারেন না, তবে আপনি যদি নিজের ব্যাংকের ওয়েবসাইটে একই লগইন ব্যবহার করেন তবে আপনার বড় সমস্যা হয়েছে।

এটা খুব খারাপ হচ্ছে. অন্য কেউ যদি আপনার ইমেল অ্যাকাউন্টের নিয়ন্ত্রণ পান তবে তারা প্রথমে পাসওয়ার্ড পরিবর্তন করে আপনাকে লক আউট করতে পারে। তারপরে তারা সেই অ্যাকাউন্টে ইমেল করে পাসওয়ার্ড পুনরায় সেট করে আপনার অন্যান্য অ্যাকাউন্টগুলিতে প্রবেশ করতে পারে। এখনও চিন্তিত?

ব্যক্তিগত পেতে না

আপনার পাসওয়ার্ডগুলির ভিত্তি হিসাবে ব্যক্তিগত তথ্য ব্যবহার ভীতিজনকভাবে লোভনীয়, তবে এটি একটি খারাপ ধারণা। হ্যাকাররা হিংস্র আক্রমণাত্মক আক্রমণগুলির জন্য ব্যবহার করা অভিধানগুলিতে আপনার কুকুরের নাম উপস্থিত হওয়ার সম্ভাবনা ভাল। পরিবারের সদস্যের আদ্যক্ষেত্র এবং জন্মের তারিখের মতো অন্যান্য সম্ভাব্যতা সম্ভবত কোনও হিংস্র আক্রমণে পড়বে না, তবে কেউ যদি আপনার অ্যাকাউন্টটি বিশেষভাবে হ্যাক করতে চায় তবে সেই ব্যক্তিগত ডেটা পরীক্ষামূলক-ত্রুটি অনুমান করার আক্রমণকে উত্সাহিত করতে পারে।

এক মিনিটের জন্য ভাববেন না যে আপনার ব্যক্তিগত বিবরণটি ব্যক্তিগত। যে কারও সম্পর্কে বিশদ অনুসন্ধানের জন্য লোকেরা ব্যবহার করতে পারেন এমন কয়েক ডজন সাইট রয়েছে: ঠিকানা, জন্ম তারিখ, বৈবাহিক অবস্থা এবং আরও অনেক কিছু। আপনার সামাজিক মিডিয়া পোস্টগুলি ব্যক্তিগত তথ্যের অন্য উত্স হতে পারে, বিশেষত যদি আপনি নিজের অ্যাকাউন্টগুলি সঠিকভাবে সুরক্ষিত না করেন। একটি নির্ধারিত হ্যাকার (বা কোনও নিকৃষ্ট প্রতিবেশী) সম্ভবত আপনার নিজের ডেটার উপর ভিত্তি করে তৈরি করা যে কোনও পাসওয়ার্ড অনুমান করতে পারে।

পিছনের দরজা বন্ধ করুন

আপনি যদি কোনও পাসওয়ার্ড পরিচালক ব্যবহার না করে থাকেন তবে আপনি অবশ্যই কোনও সাইটের পাসওয়ার্ড ভুলে যাওয়ার অভিজ্ঞতা পেয়েছেন। এটি সমস্ত সাধারণ, যার কারণেই প্রতিটি লগইন পৃষ্ঠায় একটি "আপনার পাসওয়ার্ড ভুলে গেছেন" অন্তর্ভুক্ত? লিঙ্ক। কিছু সাইট আপনার ইমেল ঠিকানায় একটি রিসেট লিঙ্ক প্রেরণ করে, অন্যরা আপনাকে আপনার সুরক্ষা প্রশ্নের উত্তর দেওয়ার পরে পাসওয়ার্ডটি পুনরায় সেট করতে দেয়। এবং এটি আপনার অ্যাকাউন্ট হ্যাক করতে ইচ্ছুক যে কেউ একটি পিছনের দরজা খোলে।

বেশিরভাগ সাইটগুলি সুরক্ষা প্রশ্নাবলীর জন্য অস্বাভাবিক বিকল্প সরবরাহ করে। আপনার মায়ের প্রথম নাম কি? আপনি কোথায় উচ্চ বিদ্যালয়ে গেছেন? আপনার প্রথম চাকরি কি ছিল? যেমনটি উল্লেখ করা হয়েছে, আপনার ব্যক্তিগত জীবন ইন্টারনেট অনুসন্ধান দক্ষতাযুক্ত যে কোনও ব্যক্তির জন্য একটি উন্মুক্ত বই। সম্ভব হলে পূর্বনির্ধারিত প্রশ্নগুলি উপেক্ষা করুন। একটি অনন্য উত্তর দিয়ে আপনার নিজের প্রশ্ন তৈরি করুন যা আপনি সর্বদা মনে রাখবেন তবে অন্য কেউ অনুমান করতে পারে না।

যখন সাইট আপনাকে আপনার নিজের প্রশ্নের সংজ্ঞা দিতে দেয় না তখন এটি আরও শক্ত er সেক্ষেত্রে আপনার সেরা বেট হ'ল একটি স্মরণীয় উত্তরটি সম্পূর্ণ মিথ্যা use আমার মাতার প্রথম নাম ওবামা। আমি কমিউনিস্ট শহীদ উচ্চ বিদ্যালয়ে গিয়েছিলাম। আমার প্রথম কাজের জন্য, আমি সিংহ টেমার ছিলাম। ঝুঁকির একটি উপাদান রয়েছে, যেহেতু আপনি ভুলে যেতে পারেন আপনি কোন মিথ্যাটি চয়ন করেছেন। আমি এই পাসওয়ার্ড পরিচালকগুলিকে আপনার পাসওয়ার্ড ম্যানেজারে সুরক্ষিত নোট হিসাবে সংরক্ষণ করার পরামর্শ দেব… তবে আপনি যদি একটি পাসওয়ার্ড পরিচালক ব্যবহার করেন তবে এটি আপনার জন্য পাসওয়ার্ডটি মনে রাখে।

আপনি এখন যত্নশীল যে কি করবেন

আমি আশা করি যে আমি আপনাকে নিশ্চিত করেছি যে সাধারণ পাসওয়ার্ড ব্যবহার করা একটি পচা ধারণা, ব্যক্তিগত তথ্য থেকে পাসওয়ার্ড তৈরি করা হিসাবে। এমনকি সর্বোত্তম শক্তিশালী, এলোমেলো পাসওয়ার্ড একটি দায় হয়ে ওঠে যদি আপনি সমস্ত জায়গাতে এটি ব্যবহার করেন। আপনি যদি পদক্ষেপ নিতে প্রস্তুত থাকেন তবে এখানে কয়েকটি সূচনা পয়েন্ট রয়েছে:

  • একটি পাসওয়ার্ড পরিচালক ব্যবহার করুন।
  • আরও ভাল পাসওয়ার্ড ম্যানেজারে স্যুইচ করুন।
  • আপনার পাসওয়ার্ড পরিচালকের জন্য একটি অত্যন্ত সুরক্ষিত মাস্টার পাসওয়ার্ড মনে রাখবেন।
  • আপনার পুরানো, খারাপ পাসওয়ার্ডগুলি আপগ্রেড করতে এলোমেলো পাসওয়ার্ড জেনারেটরের সুবিধা নিন।
  • এমনকি আপনি এক্সেলে নিজের এলোমেলো পাসওয়ার্ড জেনারেটর তৈরি করতে পারেন।
  • যেখানেই উপলব্ধ দ্বি-গুণক প্রমাণীকরণ সক্ষম করুন Enable

যদি কোনও সুরক্ষিত সাইট সুরক্ষার যত্ন না নেয়, আপনি তথ্যের লঙ্ঘনের জন্য এখনও সেই সাইটের শংসাপত্রগুলি হারাতে পারেন, তবে আপনার সমস্ত পাসওয়ার্ড দীর্ঘ, শক্তিশালী এবং অনন্য করে আপনার অনলাইন অ্যাকাউন্টগুলি সুরক্ষিত করার জন্য আপনি যা কিছু করতে পারেন তার সবই করেছেন।

আরে! এখন যেহেতু আপনি কোনও রোল, সুরক্ষার ভিত্তিতে রয়েছেন, ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক বা ভিপিএন যুক্ত করার বিষয়টি বিবেচনা করুন। সুরক্ষিত সাইটের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহারের অর্থ অন্যরা আপনার অ্যাকাউন্টগুলিতে প্রবেশ করতে পারে না; ভিপিএন যুক্ত করার অর্থ এই সুরক্ষিত সাইটগুলিতে আপনার সংযোগকে কেউ বাধা দেওয়ার কোনও সুযোগ নেই।

'12345' সত্যিই খারাপ: পাসওয়ার্ড সুরক্ষার জন্য আপনার চূড়ান্ত গাইড