অ্যাডোবের হ্যাক করা পাসওয়ার্ডগুলি: সেগুলি ভয়ানক!

তথ্য সুরক্ষা সম্পর্কে হতাশাগ্রস্ত করার একটি বিষয় হ'ল যদিও আমরা বারবার ব্যবহারকারীদের শক্তিশালী এবং জটিল পাসওয়ার্ড নির্বাচন করতে বলি, তারা তা করে না। এটি জানা সত্ত্বেও, এটি এখনও মর্মন্তুদ যে ডেটা লঙ্ঘন, ঘন ঘন সতর্কতা এবং অনুস্মারকগুলি এবং পাসওয়ার্ড পরিচালকদের প্রচুর পরিমাণে, '123456, ' 'iloveyou, ' এবং 'বানর' এর মতো পাসওয়ার্ডগুলি এখনও দেখা যাচ্ছে শীর্ষ 100 সর্বাধিক ব্যবহৃত পাসওয়ার্ড।

গত মাসে, অ্যাডোব প্রকাশ করেছিল যে আক্রমণকারীদের সক্রিয় অ্যাডোব ব্যবহারকারীদের জন্য পাসওয়ার্ড এবং পাশাপাশি কোল্ড ফিউশন জাতীয় পণ্যগুলির উত্স কোড অ্যাক্সেস করেছিল। আক্রমণকারীরা প্রায় 150 মিলিয়ন এনক্রিপ্ট করা পাসওয়ার্ডযুক্ত একটি ফাইলও প্রকাশ করেছিল।

প্রায় দুই মিলিয়ন অ্যাডোব ব্যবহারকারীদের তাদের পাসওয়ার্ড হিসাবে '123456' ছিল, জেরেমি গোসনি, একজন সুরক্ষা বিশেষজ্ঞ এবং স্ট্রাইকচার কনসাল্টিং গ্রুপের প্রতিষ্ঠাতা। তিনি তালিকাটি বিশ্লেষণ করেছেন এবং উইকএন্ডে সর্বাধিক ব্যবহৃত পাসওয়ার্ড সনাক্ত করেছেন। তার বিশ্লেষণ প্রায় ছয় মিলিয়ন পাসওয়ার্ড, বা উন্মুক্ত তালিকার 5 শতাংশেরও কম কভার করেছে।

"অন্যান্য জনপ্রিয় পাসওয়ার্ডগুলির মধ্যে রয়েছে '123456789, ' 'পাসওয়ার্ড, ' 'অ্যাডোব 123, ' '12345678, ' 'কিওয়ার্টি, ' '1234567, ' '111111, ' 'ফটোশপ, ' এবং '123123, '" গোসনি বলেছেন।

গুড নয় যথেষ্ট এনক্রিপশন

অ্যাডোব পাসওয়ার্ডগুলি এনক্রিপ্ট করেছিল, এমন সময় এটি সমস্ত পাসওয়ার্ডের জন্য একটি একক এনক্রিপশন কী ব্যবহার করেছে appears অ্যাডোব 3DES ব্যবহার করে এনক্রিপ্ট করা পাসওয়ার্ডগুলি ভাল, তবে ইসিবি (বৈদ্যুতিন কোড বুক) মোডে, এটি একটি কম সুরক্ষিত প্রক্রিয়া। ইসিবি এর কী সম্পর্কে তথ্য ফাঁস করার জন্য পরিচিত, যেমন অক্ষরের নির্দিষ্ট স্ট্রিংয়ের জন্য একই সিফারেক্সট ব্লক তৈরি করা।

এর অর্থ যদি কেউ কীটি বের করতে পারে তবে সমস্ত পাসওয়ার্ড ডিক্রিপ্ট করা যেতে পারে।

পাসওয়ার্ডগুলি এনক্রিপ্ট করার জন্য গোসনির কী ব্যবহার করা হয়নি, সুতরাং তালিকাটি সম্পূর্ণ নির্ভুলভাবে বলা অসম্ভব। তবুও, তিনি বলেছিলেন যে তিনি এই তালিকাটি নিয়ে "যথেষ্ট আত্মবিশ্বাসী"।

বিস্ময়কর না

এটি লক্ষণীয় যে ইয়াহু, গাওকার এবং অন্যদের মতো অতীতের লঙ্ঘন থেকে প্রকাশিত পাসওয়ার্ডগুলির বিশ্লেষণের একই ফলাফল ছিল। এটি স্পষ্ট যে সাধারণ পাসওয়ার্ডগুলি অনলাইন ব্যবহারকারীদের মধ্যে মোটামুটি সুসংগত। এই সুরক্ষিত পাসওয়ার্ডগুলিতে 5 শতাংশেরও কম অ্যাকাউন্ট রয়েছে তা বিবেচনা করে একটু আনন্দদায়ক is তবে একই পাসওয়ার্ডটি ব্যবহার করে দুই মিলিয়ন অ্যাকাউন্টগুলি আপনি কীভাবে দেখেন তা খারাপ খবর।

গাওকারের শীর্ষস্থানীয় পাঁচ তালিকায় তিন বছর আগে '123456', '' পাসওয়ার্ড, '' 12345678, '' লাইফহ্যাক, 'এবং' কিওয়ার্টি 'অন্তর্ভুক্ত ছিল।

এখন কি করতে হবে

আপনি যদি এখনও আপনার অ্যাডোব পাসওয়ার্ডটি পরিবর্তন না করে থাকেন তবে এগিয়ে যান এবং এখনই এটি করুন এবং একটি শক্তিশালী, অনন্য পাসওয়ার্ড নির্বাচন করতে ভুলবেন না। গোসনির তালিকায় বিদ্যমান একটি পাসওয়ার্ড ব্যবহার করবেন না। প্রকৃতপক্ষে, আপনি কেন শীর্ষস্থানীয় 100 টি সন্ধান করছেন না এবং নিশ্চিত হয়ে থাকেন যে আপনি কোনও অনলাইন অ্যাকাউন্ট বা পরিষেবার জন্য সেগুলির কোনওটিই ব্যবহার করছেন না?

আরও ভাল, অবশেষে পাসওয়ার্ড ম্যানেজার, যেমন লাস্টপাস বা ড্যাশলেনে স্যুইচ করার প্রেরণা হিসাবে এই তালিকাটি ব্যবহার করুন।