ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
অবশ্যই, ব্যবহারকারীরা দুর্বল পাসওয়ার্ডগুলি বেছে নেওয়ার জন্য কুখ্যাত, তবে ওয়েবসাইটগুলি সুরক্ষা বজায় রাখার জন্য কয়েকটি সহজ পদক্ষেপ গ্রহণ করলে আমরা সকলেই উপকৃত হব।
জনপ্রিয় ই-কমার্স সাইট এবং তাদের সুরক্ষা অনুশীলনের জন্য জরিপে অ্যাপল, নেভেগ, মাইক্রোসফ, চেগ এবং টার্গেট সেরা সুরক্ষা অনুশীলনগুলি অনুসরণ করেছে, ড্যাশলেন তার ত্রৈমাসিক ব্যক্তিগত ডেটা সুরক্ষা রাউন্ডআপ রিপোর্টে পাওয়া গেছে। এমএলবি ডটকম, কর্মলুপ এবং ডিকের স্পোর্টিং গুডসের সবচেয়ে খারাপ স্কোর ছিল এবং অ্যামাজন, ওয়ালমার্ট, টয় আর ইউ, এবং ভিক্টোরিয়ার সিক্রেট এত বেশি ভাল কিছু করতে পারেনি। অ্যাপলের সঠিক স্কোর ছিল, এটি করার একমাত্র খুচরা বিক্রেতা।
ড্যাশলেন 24 টি বিভিন্ন মানদণ্ডের বিপরীতে 100 টি সাইটকে রেট দিয়েছে, যেমন যদি সাইটটি দুর্বল পাসওয়ার্ডগুলি প্রত্যাখ্যান করে, নির্দিষ্ট সংখ্যক ভুল লগিনের পরে লগইন প্রচেষ্টা অবরুদ্ধ করে দেয় বা ব্যবহারকারীদের সুরক্ষিত পাসওয়ার্ড সম্পর্কে তাত্ক্ষণিক প্রতিক্রিয়া জানাতে একটি পাসওয়ার্ড-স্ট্র্যাঞ্জ মিটার প্রদর্শন করে। ড্যাশলেন প্রস্তাবিত ই-কমার্স সাইটগুলিকে চারটি ভুল লগইন চেষ্টার পরে অ্যাকাউন্টগুলি লক করে, ন্যূনতম পাসওয়ার্ড সুরক্ষার জন্য নিয়ম গ্রহণ করে এবং ব্যবহারকারীদের আরও ভাল পাসওয়ার্ড নির্বাচন করতে সহায়তা করার জন্য অন-স্ক্রিন পরামর্শ সরবরাহ করে।
"কিছু খুচরা বিক্রেতারা যুক্তি দিতে পারে যে এই জাতীয় প্রয়োজনীয়তা ব্যবহারকারীর সুবিধার্থে বাধা সৃষ্টি করে, তবে অ্যাপলের মতো সংস্থাগুলি তালিকার সবচেয়ে বিখ্যাত ব্র্যান্ড, প্রমাণ করেছে যে নিরাপদ এবং সফল উভয়ই সম্ভব, " ড্যাশলেন বলেছিলেন।
দুর্বল পাসওয়ার্ড
ব্যবহারকারীরা সহজেই মনে রাখা সহজ করার জন্য সাধারণ পাসওয়ার্ডগুলি নির্বাচন করে। তবে যে সাইটগুলি ব্যবহারকারীদের সাধারণত ব্যবহৃত পাসওয়ার্ড বেছে নিতে বাধা দেয় না তারা তাদের ব্যবহারকারীদের পক্ষে কোনও সুবিধা নিচ্ছেন না। "123456, " "111111, " এবং "পাসওয়ার্ড, " যেমন ন্যাশিয়ালি দুর্বল পাসওয়ার্ড গ্রহণ করে সাইটগুলির বেশিরভাগ, 55 শতাংশ, ড্যাশলেন পাওয়া গেছে। প্রায় 70 শতাংশ সাইট ব্যবহারকারীরা একটি পাসওয়ার্ড হিসাবে "abc123" ব্যবহারের অনুমতি দিয়েছে। এমএলবি.কম এমনকি ব্যবহারকারীদের তাদের পাসওয়ার্ড হিসাবে "বেসবল" নির্বাচন করতে দেয়।
সাইটগুলি শক্তিশালী পাসওয়ার্ড বিধিও প্রয়োগ করছে না। সমীক্ষার প্রায় percent২ শতাংশ সাইটের ব্যবহারকারীর এমন একটি পাসওয়ার্ড নির্বাচন করার প্রয়োজন নেই যা নম্বর এবং অক্ষর উভয়ই ব্যবহার করে এবং percent৩ শতাংশ পাসওয়ার্ড যা ছয় অক্ষরের চেয়ে কম লম্বা লম্বা হয় allow এবং 61১ শতাংশ সাইট এমনকি সাইন-আপ প্রক্রিয়া চলাকালীন কীভাবে একটি শক্তিশালী পাসওয়ার্ড তৈরি করতে হয় সে সম্পর্কে ব্যবহারকারীদের পরামর্শ দেওয়াও বিরক্ত করেনি।
কিছু সাইট পাসওয়ার্ড নির্বাচনের সময় পর্দায় একটি সামান্য মিটার সরবরাহ করে তবে বোঝায় যে ব্যবহারকারী কোনও দুর্বল, মাঝারি বা শক্তিশালী পাসওয়ার্ড নির্বাচন করছেন, যথেষ্ট পরিমাণে এটি করছেন না। ড্যাশলেনের গবেষণার সাইটগুলির মধ্যে, 93 শতাংশ এই ধরণের প্রতিক্রিয়া দেয়নি।
অ্যাকাউন্ট নিরাপত্তা
আক্রমণকারীরা অ্যাকাউন্টগুলিতে বিভক্ত হওয়ার জন্য ঘন ঘন "ব্রুট-ফোর্স" পদ্ধতি ব্যবহার করে। তাদের কোনও কাজ করে কিনা তা দেখার জন্য তারা শব্দের একটি তালিকা দিয়ে চক্র করে। অনেক সাইট, বিশেষত ব্যাংকগুলি সাধারণত তিন থেকে পাঁচটি ভুল পাসওয়ার্ডের পরে অ্যাকাউন্টটি লক করে রাখে। ড্যাশলানে দেখা গেছে যে অ্যামাজন এবং ডেল সহ বেশ কয়েকটি বড় সাইটগুলি ভুল পাসওয়ার্ডের সাথে 10 টি প্রচেষ্টা করার পরেও লগইন প্রচেষ্টা অনুমোদন করে।
সেরা কিনুন, ম্যাসি'স, উইলিয়ামস-সোনোমা, এইচএসএন, এলএল বিন, খেলনা আর ইউএস, ওভারস্টক ডট কম, এবং ভিস্টাপ্রিন্টের শীর্ষ দশটি খুচরা বিক্রেতাকে গোল করেছে যা ভুল পাসওয়ার্ডের পরে অ্যাকাউন্ট লক করে না।
খেলনা আর ইউ, জে ক্রু এবং ১-৮০০-ফুল সহ আটটি সাইট ই-মেইলের মাধ্যমে সাধারণ পাঠ্যে পাসওয়ার্ড পাঠিয়েছে। এর অর্থ হ'ল খুচরা বিক্রেতারা তাদের পাসওয়ার্ডগুলি তাদের ডাটাবেসে এনক্রিপ্ট না করে যেমন আছে তেমন সংরক্ষণ করছে। আমরা সম্প্রতি যে ডেটা লঙ্ঘন করেছি তার সংখ্যা বিবেচনা করে, অবাক করা কিছুটা অবাক লাগে যে কিছু বড় ব্র্যান্ড এখনও শিখেনি যে ডাটাবেসে গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট করা জরুরী। এটি সুরক্ষিতভাবে অন্যান্য সংবেদনশীল ডেটা কী সংরক্ষণ করছে তা অবাক করে দেয়।
এটা বাড়ানো
প্রতিবেদনে দেখা গেছে যে "মার্কিন যুক্তরাষ্ট্রে শীর্ষস্থানীয় কয়েকটি ই-কমার্স সাইট মৌলিক পাসওয়ার্ড নীতি কার্যকর করতে ব্যর্থ হয়েছে যা তাদের ব্যবহারকারীর ব্যক্তিগত ডেটা পর্যাপ্ত পরিমাণে রক্ষা করতে পারে, " ড্যাশলেন বলেছিলেন। এই সমাধানগুলি কার্যকর করতে বা দীর্ঘ সময় নিতে ব্যয়বহুল হতে হবে না, ড্যাশলেন বলেছিলেন।
হ্যাঁ, ব্যবহারকারীদের তাদের ব্যক্তিগত সুরক্ষার দায়িত্ব নেওয়া এবং পাসওয়ার্ড নির্বাচনের আরও ভাল কাজ করা দরকার, তবে ওয়েবসাইটের মালিকরা আরও পদক্ষেপ নিতে এবং ব্যবহারকারীদের আরও ভাল করার দাবি করতে পারেন। এটি কেবলমাত্র পর্যাপ্ত পরিমাণে অর্জনই মানুষের প্রকৃতি, তাই যদি বড় ই-খুচরা বিক্রেতারা বারটি বাড়িয়ে তোলে তবে এটি ব্যক্তিগত ডেটা সুরক্ষার উন্নতির দিকে অনেক এগিয়ে যেতে পারে। অবশ্যই, পাসওয়ার্ড ম্যানেজার ব্যবহার করা (ড্যাশলেনের পাসওয়ার্ড ম্যানেজারটি পিসিমেগ সম্পাদকদের পছন্দ) সর্বদা একটি ভাল পছন্দ।
সাইটের সম্পূর্ণ তালিকা এবং তাদের স্কোরের জন্য ড্যাশলেনের ব্লগটি দেখুন। আপনি যদি সুরক্ষা রাউন্ডআপ লিঙ্কে যান তবে আপনার কম্পিউটারে স্বয়ংক্রিয়ভাবে জিপফাইলে ডাউনলোড করার জন্য প্রস্তুত থাকুন। কিছু সতর্কতা দুর্দান্ত ছিল, ড্যাশলেন।