বোটনেট দুই মিলিয়ন পাসওয়ার্ড সোয়াইপ করে, তাদের বেশিরভাগই সত্যই খারাপ ছিল

এই সপ্তাহের শুরুর দিকে, ট্রাস্টওয়েভ একটি বিশাল বোটনেটের উপর তাদের গবেষণা প্রকাশ করেছে, পনি বোটনেট নিয়ামক ব্যবহার করে পরিচালিত অনেকের মধ্যে অন্যতম। গবেষকরা বটনেটের নিয়ন্ত্রণ পেয়েছিলেন এবং এর কমান্ড এবং নিয়ন্ত্রণ সার্ভারের জায়গা নিয়েছে। একবার নিয়ন্ত্রণে এসে তারা আবিষ্কার করে যে বোটনেট সংক্রামিত কম্পিউটারগুলি থেকে প্রায় দুই মিলিয়ন পাসওয়ার্ড চুরি করতে সক্ষম হয়েছে। তারা এমন কিছু আবিষ্কার করেছিল যা আমাদের বেশিরভাগই ইতিমধ্যে জানে: লোকেরা পাসওয়ার্ডে ভয়ানক।

পাসওয়ার্ডগুলি পেতে

দুই মিলিয়ন আপোষযুক্ত অ্যাকাউন্টগুলি 1.58 মিলিয়ন ওয়েবসাইট শংসাপত্র, 320, 000 ইমেল লগইন, 41, 000 এফটিপি অ্যাকাউন্ট, 3, 000 রিমোট ডেস্কটপ শংসাপত্র এবং 3, 000 সিকিওর শেল অ্যাকাউন্ট শংসাপত্রগুলির মধ্যে একটি গুরুত্বপূর্ণ পদক্ষেপ। অবশ্যই উদ্বেগটি হ'ল আক্রান্ত ব্যবহারকারীদের মধ্যে কতগুলি অন্যান্য সাইটের জন্য একই পাসওয়ার্ডটি নির্বাচন করেছিলেন।

গবেষকরা 318, 121 ফেসবুক শংসাপত্রগুলি খুঁজে পেয়েছেন যা মোটের মোট 57 শতাংশ ছিল। ইয়াহু প্রায়, 000০, ০০০ অ্যাকাউন্টের পরে, তারপরে 21, 708 টি টুইটার অ্যাকাউন্ট, 8, 490 লিংকডইন পাসওয়ার্ড এবং পে-রোল সরবরাহকারী এডিপি-র 7, 978 অ্যাকাউন্ট রয়েছে। এটি সর্বশেষটি কিছুটা অস্বাভাবিক, তবে এটি বেশ ক্ষতিকারক কারণ এটি আক্রমণকারীদের ক্ষতিগ্রস্থদের ব্যক্তিগত তথ্য অ্যাক্সেস দেয়।

আমাকে সবচেয়ে ভয় পেয়েছিল তা ছিল 16, 095 টি Google.com শংসাপত্র এবং 54, 437 গুগল অ্যাকাউন্ট শংসাপত্রগুলি। এটি আক্রমণকারীদের Gmail এ অ্যাক্সেসের অনুমতি দিতে পারে এবং সেখান থেকে ওয়েবসাইটগুলিতে "আমার পাসওয়ার্ড ভুলে গেছি" বৈশিষ্ট্যটি ব্যবহার করে অন্যান্য পাসওয়ার্ডগুলি পুনরায় সেট করে। এটি আক্রমণকারীদের গুগল ড্রাইভে ব্যক্তিগত ফাইলগুলিতে অ্যাক্সেস বা গুগল ওয়ালেটে পেমেন্টের তথ্যও দিতে পারে।

এসবের অর্থ এই নয় যে এই সাইটগুলির বিরুদ্ধে বিশাল আক্রমণ হয়েছিল attack অপরাধীরা এই ঠিকানাগুলি ফিশিং এবং কীলগার হিসাবে একাধিক উপায়ে সংগ্রহ করতে সক্ষম হয়েছিল এবং এই সার্ভারগুলিতে সেগুলি সঞ্চিত করেছিল more তারা এগুলি অন্য ক্রেতার কাছে বিক্রি করতে পারে বা ভবিষ্যতের ব্যবহারের জন্য তাদের সংরক্ষণ করতে পারে।

ভয়ঙ্কর পাসওয়ার্ড, আবার

ট্রাস্টওয়েভ পাসওয়ার্ডগুলি বিভাগগুলিতে বিভক্ত করেছিল: তাদের মধ্যে ছয় শতাংশ "ভয়ানক" ছিল, তবে ২৮ শতাংশ ছিল "খারাপ"। সম্মিলিত 22 শতাংশ হয় হয় "ভাল" বা "দুর্দান্ত" এবং 44 শতাংশ ছিল "মাঝারি"। সবচেয়ে খারাপগুলির মধ্যে ছিল: 123456, 123456789, 1234 এবং, "পাসওয়ার্ড"।

বেশিরভাগ পাসওয়ার্ডে বর্ণ এবং সংখ্যা মেশেনি। ট্রাস্টওভ বলেছেন, বেশিরভাগ পাসওয়ার্ড হয় সমস্ত অক্ষর (একই কেস) বা সমস্ত সংখ্যা, তারপরে পাসওয়ার্ড দুটি ধরণের ছিল (উদাহরণস্বরূপ, উপরের এবং নিম্নতর অক্ষরের মিশ্রণ, বা সংখ্যার সাথে লোয়ার কেস লেটার),

একটি ভাল সন্ধান ছিল যে প্রায় অর্ধেক - 46 শতাংশ the পাসওয়ার্ডগুলির মধ্যে 10 টি অক্ষর বা তার বেশি লম্বা পাসওয়ার্ড ছিল। পাসওয়ার্ডগুলির বেশিরভাগটি ছয় থেকে নয়টি-চরিত্রের সীমার মধ্যে ছিল, বিশ্বাসী বিশ্বাস বলেছেন।

উচ্চ-প্রোফাইল লক্ষ্যগুলি

অ্যাক্সেসডাটার এন্টারপ্রাইজ ডেটা আর্কিটেক্ট লুকাশ জাইচকভস্কি যতটা উদ্বিগ্ন ছিলেন, তত বড় উদ্বেগ হ'ল অপরাধীরা যে লোকদের অ্যাকাউন্ট রয়েছে তাদের সন্ধান করবে "উচ্চমানের লক্ষ্য সংস্থায়" " যদি দেখা যায় যে এই ব্যক্তিরা এই সাইটগুলিতে একই সাথে পাসওয়ার্ড সম্পর্কিত কাজ সম্পর্কিত সম্পদের জন্য একই পাসওয়ার্ড ব্যবহার করেছে, তবে আক্রমণকারীরা ভিপিএন বা ইমেলের মাধ্যমে কোনও ওয়েব-ভিত্তিক ক্লায়েন্টের মাধ্যমে কর্পোরেট নেটওয়ার্কে প্রবেশ করতে পারে, জাইখকক্সি উল্লেখ করেছেন।

"তারা কালোবাজারে অন্যদের কাছে মূল্যবান অ্যাকাউন্ট বিক্রি করতে পারে যারা বৈধ শংসাপত্রের জন্য মোটা অর্থ প্রদান করে যা তাদের লাভজনক লক্ষ্য সংস্থাগুলিতে পরিণত করে, " জাইখকক্সি বলেছিলেন।

লোকেরা তাদের কাজের ইমেল ঠিকানাগুলি ব্যক্তিগত ক্রিয়াকলাপের জন্য ব্যবহার করে যেমন ফেসবুকে অ্যাকাউন্টগুলির জন্য সাইন আপ করা। আইওএ্যাকটিভের সিটিও সিজার সের্রুডো জেনারেল এবং লেফটেন্যান্ট জেনারেলসহ ("ভবিষ্যতের জেনারেলস, " সের্রুডো বলেছিলেন) সহ বিভিন্ন সামরিক কর্মী তাদের ট্র্যাভেল সাইট অরবিটজ, জিপিএস সংস্থা গার্মিন ডটকম, ফেসবুক, এ অ্যাকাউন্ট তৈরি করতে তাদের.মিল ইমেল ঠিকানা ব্যবহার করেছেন। টুইটার এবং স্কাইপ, কয়েকটি নাম লিখুন। এটি পাসওয়ার্ডের পুনঃব্যবহারের সম্ভাবনাকে আরও সমস্যাযুক্ত করে তোলে, কারণ এই ব্যক্তিরা লক্ষ্য হিসাবে খুব মূল্যবান এবং সংবেদনশীল তথ্যের অনেক বেশি অ্যাক্সেস রয়েছে।

কোয়ালিজ ইঞ্জিনিয়ারিংয়ের পরিচালক মাইক শেমা অবশ্য বলেছেন যে তিনি ভবিষ্যতে আশা দেখছেন। "২০১৪ সালের দিকে তাকালে, দ্বি-গুণক প্রমাণীকরণ পুরো উদ্যোগ এবং গ্রাহক প্রযুক্তি জুড়ে গতি অর্জন করতে থাকবে এবং অনেক অ্যাপ্লিকেশন পাশাপাশি দ্বি-গুণক গ্রহণ করতে শুরু করবে multi বহু-প্রমাণীকরণের পাসওয়ার্ডের জন্য আমরা স্মার্ট ক্রিপ্টো-ইঞ্জিনিয়ারিংয়ের উত্থানও দেখব। " দ্বি-গুণক প্রমাণীকরণের জন্য পাঠ্য বার্তার মাধ্যমে পাঠানো বিশেষ কোডের মতো একটি দ্বিতীয় প্রমাণীকরণের পদক্ষেপ প্রয়োজন requires

নিরাপদে থাকা

সাধারণ sensকমত্যটি হল যে এই পাসওয়ার্ডগুলি ব্যবহারকারী মেশিনগুলি থেকে সংগ্রহ করা হয়েছিল এবং সাইটগুলি থেকে লগইন তথ্য চুরি করে না - যা গতির একটি মনোরম পরিবর্তন। কীলগাররা সম্ভবত সন্দেহভাজন এবং বিশেষত বিপজ্জনক। এই দূষিত অ্যাপ্লিকেশনগুলি কেবল কী স্ট্রোকগুলি ক্যাপচার করতে পারে না, তবে স্ক্রিনশটগুলি, আপনার ক্লিপবোর্ডের বিষয়বস্তুগুলি, আপনি যে প্রোগ্রামগুলি চালু করেন, যে সাইটগুলিতে আপনি পরিদর্শন করেছেন, এমনকি আইএম কথোপকথন এবং ইমেল থ্রেডগুলিও ক্যাপচার করতে পারে। ভাগ্যক্রমে, বেশিরভাগ অ্যান্টি-ভাইরাস সফ্টওয়্যারটি আপনার coveredেকে রাখা উচিত। আমরা সম্পাদকদের চয়েস পুরষ্কার বিজয়ীদের ওয়েবরুট সিকিওরআনহাইয়ার অ্যান্টিভাইরাস (২০১৪) বা বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস (২০১৪) প্রস্তাব দিই।

নোট করুন যে কিছু এভি প্রোগ্রাম ডিফল্টরূপে "গ্রাইওয়্যার" বা "সম্ভাব্য অবাঞ্ছিত প্রোগ্রামগুলিকে অবরুদ্ধ করে না Key কাইলোগারগুলি কখনও কখনও এই বিভাগে চলে আসে, তাই এই বৈশিষ্ট্যটি সক্ষম করার বিষয়ে নিশ্চিত হন।

ফিশিং এবং অন্যান্য কৌশলগুলি ভুক্তভোগীদের পাসওয়ার্ডের তথ্য দেওয়ার জন্য চালিত করার জন্য ব্লক করা আরও শক্ত। ভাগ্যক্রমে, ফিশিং আক্রমণগুলি কীভাবে স্পট করা যায় এবং কীভাবে এড়ানো যায় সে সম্পর্কে আমাদের কাছে প্রচুর টিপস রয়েছে সামাজিক প্রকৌশল আক্রমণ । এটি যা লাগে তা হ'ল কিছু অতিরিক্ত চিন্তাভাবনা, এবং আপনি একটি পরিসংখ্যান হয়ে উঠতে পারেন।

সর্বাধিক গুরুত্বপূর্ণ লোকদের জন্য একটি পাসওয়ার্ড পরিচালক ব্যবহার করা। এই অ্যাপ্লিকেশনগুলি আপনার ব্যবহৃত প্রতিটি সাইট বা পরিষেবার জন্য অনন্য, জটিল পাসওয়ার্ড তৈরি এবং সঞ্চয় করে। কীলগারদের আপনার তথ্য ছিনিয়ে নেওয়া আরও শক্ত করে তোলে এগুলি আপনাকে স্বয়ংক্রিয়ভাবে লগ ইন করবে। নিশ্চিত হয়ে নিন ড্যাশলেন ২.০ বা লাস্টপাস 3.0.০, উভয়ই পাসওয়ার্ড পরিচালনার জন্য আমাদের সম্পাদকদের চয়েস পুরষ্কার বিজয়ী।