সুচিপত্র:
- পাসওয়ার্ড জেনারেটর — এলোমেলো বা না?
- পাসওয়ার্ড পরিচালকরা এলোমেলোতা হ্রাস করেন
- দীর্ঘ পাসওয়ার্ড তৈরি করুন
- একটি অবহিত পাসওয়ার্ড ম্যানেজার পছন্দ করুন
ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
পাসওয়ার্ডগুলি ভয়ানক। আপনি যদি আপনার ব্যাঙ্ক ওয়েবসাইটের জন্য কোনও দুর্বল পাসওয়ার্ড ব্যবহার করেন তবে আপনি আপনার তহবিলকে হিংস্র ফোর্স ক্র্যাকিং আক্রমণে হারিয়ে যাওয়ার ঝুঁকি ফেলছেন। তবে আপনি যদি পাসওয়ার্ডটি খুব এলোমেলো করে থাকেন তবে আপনি এটি ভুলে যেতে পারেন এবং অ্যাকাউন্ট থেকে লক হয়ে যেতে পারেন। আপনি কেবল একটি জটিল পাসওয়ার্ড মুখস্থ করতে এবং এটি সর্বত্র ব্যবহার করতে বেছে নিতে পারেন, তবে আপনি যদি এটি করেন তবে একটি সাইটে লঙ্ঘন আপনার সমস্ত অ্যাকাউন্ট উন্মুক্ত করে। আপনার একমাত্র যুক্তিসঙ্গত পাঠ্যক্রম হ'ল পাসওয়ার্ড পরিচালকের সহায়তা তালিকাভুক্ত করা এবং আপনার সমস্ত দুর্বল এবং সদৃশ পাসওয়ার্ডকে অনন্য, এলোমেলো অক্ষরের অক্ষরে পরিবর্তন করা।
প্রায় প্রতিটি পাসওয়ার্ড ম্যানেজারে একটি পাসওয়ার্ড জেনারেটর উপাদান থাকে, সুতরাং আপনাকে নিজেরাই এলোমেলো পাসওয়ার্ডগুলি নিয়ে আসতে হবে না। (তবে আপনি যদি নিজে থেকে কিছু সমাধান করতে চান তবে কীভাবে আপনার নিজের এলোমেলো পাসওয়ার্ড জেনারেটর তৈরি করবেন তা আমরা আপনাকে দেখাব)। তবে, সমস্ত পাসওয়ার্ড জেনারেটর সমান তৈরি হয় না। যখন আপনি জানেন যে তারা কীভাবে কাজ করে, আপনি যেটি সবচেয়ে ভাল তার জন্য বেছে নিতে পারেন এবং আপনার যেটি বুদ্ধিমানের সাথে ব্যবহার করেছেন use
পাসওয়ার্ড জেনারেটর - এলোমেলো বা না?
আপনি যখন একজোড়া পাশা ছুড়েন, আপনি সত্যই এলোমেলো ফলাফল পান। আপনি সাপের চোখ, বক্সকার, বা ভাগ্যবান সাত পেয়ে যাবেন কিনা কেউই ভবিষ্যদ্বাণী করতে পারে না। তবে কম্পিউটারের রাজ্যে, ডাইসের মতো শারীরিক র্যান্ডমাইজারগুলি উপলভ্য নয়। হ্যাঁ, তেজস্ক্রিয় ক্ষয়ের উপর ভিত্তি করে কয়েকটি এলোমেলো সংখ্যার উত্স রয়েছে, তবে আপনি এগুলি গড় গ্রাহক-পাশের পাসওয়ার্ড ব্যবস্থাপকটিতে পাবেন না।
পাসওয়ার্ড পরিচালকদের এবং অন্যান্য কম্পিউটার প্রোগ্রামগুলি সিউডো-এলোমেলোভাবে অ্যালগরিদম বলে যা ব্যবহার করে। এই অ্যালগরিদমটি একটি বীজ নাম্বার দিয়ে শুরু হয়। অ্যালগরিদম বীজকে প্রক্রিয়াজাত করে এবং পুরানো কোনও চিহ্নযুক্ত সংযোগ ছাড়াই একটি নতুন নম্বর পায় এবং নতুন সংখ্যাটি পরবর্তী বীজে পরিণত হয়। আসল বীজ কখনই আর ফিরে আসে না যতক্ষণ না প্রতিটি অন্যান্য সংখ্যা উঠে আসে। বীজটি যদি 32-বিট সংখ্যার পূর্ণসংখ্যার হয় তবে এর অর্থ হল অ্যালগরিদম পুনরাবৃত্ত হওয়ার আগে 4, 294, 967, 295 অন্যান্য সংখ্যা দিয়ে চলে যাবে run
এটি প্রতিদিনের ব্যবহারের জন্য সূক্ষ্ম এবং বেশিরভাগ লোকের পাসওয়ার্ড তৈরির প্রয়োজনের জন্য জরিমানা। তবে, দক্ষ হ্যাকারের পক্ষে সিউডো-এলোমেলোভাবে ব্যবহৃত অ্যালগরিদম নির্ধারণ করা তাত্ত্বিকভাবে সম্ভব। সেই তথ্য এবং বীজ প্রদত্ত, হ্যাকার এলোমেলোভাবে সংখ্যার ক্রমটি প্রতিলিপি করতে পারে (যদিও এটি কঠিন হবে)।
ডেডিকেটেড দেশ-রাষ্ট্র আক্রমণ বা কর্পোরেট গুপ্তচর ব্যতীত এই ধরণের নির্দেশিত হ্যাকিং অসাধারণ সম্ভাবনা unlikely আপনি যদি এই জাতীয় আক্রমণটির বিষয় হন তবে আপনার সুরক্ষা স্যুট সম্ভবত আপনাকে রক্ষা করতে পারে না; ভাগ্যক্রমে আপনি প্রায় অবশ্যই এই ধরণের সাইবার দায়বদ্ধতার টার্গেট নন।
তা সত্ত্বেও, কয়েকজন পাসওয়ার্ড পরিচালক সক্রিয়ভাবে এই ধরণের মনোনিবেশিত আক্রমণটির দূরবর্তী সম্ভাবনা দূর করতে সক্রিয়ভাবে কাজ করে। র্যান্ডম অ্যালগরিদমে আপনার নিজস্ব মাউস মুভমেন্ট বা এলোমেলো অক্ষর অন্তর্ভুক্ত করে, তারা সত্যই এলোমেলো ফলাফল অর্জন করে। এই আসল-বিশ্ব র্যান্ডমাইজেশনের প্রস্তাব দেয় তাদের মধ্যে এসিবিট পাসওয়ার্ড ডিপো, কেপাস এবং স্টিগানোস পাসওয়ার্ড ম্যানেজার। স্ক্রিনশটটি পাসওয়ার্ড ডিপোর ম্যাট্রিক্স-স্টাইলের র্যান্ডমাইজার দেখায়; হ্যাঁ, আপনি আপনার মাউসটি সরানোর সাথে সাথে অক্ষরগুলি হ্রাস পাবে।
আপনার কি সত্যই বিশ্ব র্যান্ডমাইজেশন যুক্ত করার দরকার আছে? সম্ভবত না. তবে যদি এটি আপনাকে খুশি করে তোলে তবে এর জন্য যান!
পাসওয়ার্ড পরিচালকরা এলোমেলোতা হ্রাস করেন
অবশ্যই, পাসওয়ার্ড জেনারেটর আক্ষরিকভাবে এলোমেলো নম্বরগুলি দেয় না। পরিবর্তে, তারা উপলব্ধ অক্ষর সেটগুলি থেকে চয়ন করতে এলোমেলো সংখ্যা ব্যবহার করে অক্ষরের একটি স্ট্রিং প্রত্যাবর্তন করে । আপনি যে কোনও ওয়েবসাইটের জন্য কোনও পাসওয়ার্ড তৈরি করেন না, যা বলে, বিশেষ অক্ষরের অনুমতি দেয় না সেজন্য আপনার সমস্ত উপলভ্য অক্ষর সেটগুলি সর্বদা সক্ষম করা উচিত।
উপলব্ধ অক্ষরের পুলটিতে 26 বড় হাতের অক্ষর, 26 ছোট ছোট অক্ষর এবং 10 সংখ্যা রয়েছে includes এটিতে বিশেষ অক্ষরগুলির একটি সংগ্রহও অন্তর্ভুক্ত রয়েছে যা পণ্য থেকে পণ্য পরিবর্তিত হতে পারে। সরলতার জন্য, ধরা যাক 18 টি বিশেষ অক্ষর উপলব্ধ। এটি চয়ন করতে 80 টি চরিত্রের একটি দুর্দান্ত গোল করে makes সম্পূর্ণ র্যান্ডম পাসওয়ার্ডে, প্রতিটি চরিত্রের জন্য 80 টি সম্ভাবনা রয়েছে। আপনি যদি একটি আট-অক্ষরের পাসওয়ার্ড চয়ন করেন, সম্ভাবনার সংখ্যাটি অষ্টম শক্তি থেকে 80 বা 1, 677, 721, 600, 000, 000 a কোয়াড্রিলিয়নের চেয়ে বেশি। এটি একটি নিষ্ঠুর-শক্তি ক্র্যাকিং আক্রমণের জন্য কঠোর স্লোগিং এবং ব্রেট-ফোর্স অনুমান করা সত্যই এলোমেলো পাসওয়ার্ড ক্র্যাক করার একমাত্র উপায়।
অবশ্যই, একটি সম্পূর্ণ এলোমেলো জেনারেটর অবশেষে "আআআআআআআআ" এবং "কোভেফ!" এবং "12345678", যেহেতু এগুলি আটটি অক্ষরের অন্য অনুক্রমের মতোই সম্ভবত। কিছু পাসওয়ার্ড জেনারেটর এ জাতীয় পাসওয়ার্ড এড়াতে সক্রিয়ভাবে তাদের আউটপুট ফিল্টার করে। এটি দুর্দান্ত, তবে কোনও হ্যাকার যদি সেই ফিল্টারগুলি সম্পর্কে জানেন তবে এটি আসলে সম্ভাবনার সংখ্যা হ্রাস করে এবং নিষ্ঠুর-জোর দিয়ে ক্র্যাকিংকে আরও সহজ করে তোলে।
এখানে একটি চরম উদাহরণ। ৪০, ৯60০, ০০০ সম্ভাব্য চার অক্ষরের পাসওয়ার্ড রয়েছে, এটি 80 টি অক্ষরের সংগ্রহ থেকে অঙ্কিত হয়। তবে কিছু পাসওয়ার্ড জেনারেটর প্রতিটি ধরণের চরিত্র থেকে কমপক্ষে একটি নির্বাচন করতে বাধ্য করে এবং এটি সম্ভাবনাগুলিকে মারাত্মকভাবে কমিয়ে দেয়। প্রথম চরিত্রটির জন্য এখনও 80 টি সম্ভাবনা রয়েছে। মনে করুন এটি একটি বড় অক্ষর; দ্বিতীয় অক্ষরের জন্য পুলটি 54 (80 বিয়োগ 26 টি বড় অক্ষর)। আরও ধরুন দ্বিতীয় চরিত্রটি একটি ছোট হাতের অক্ষর। তৃতীয় অক্ষরের জন্য ২৮ টি পছন্দের জন্য কেবল সংখ্যা এবং বিশেষ অক্ষর থাকবে। এবং যদি তৃতীয় অক্ষরটি বিরামচিহ্ন হয়, শেষটি অবশ্যই একটি সংখ্যা, 10 পছন্দ হতে হবে। আমাদের 40 মিলিয়ন সম্ভাবনা কমে 1, 209, 600।
সমস্ত ওয়েবসাইটের অক্ষর সেট ব্যবহার করা একটি প্রয়োজনীয়তা। সেই প্রয়োজনীয়তাটিকে আপনার পাসওয়ার্ড পুল সঙ্কুচিত করতে এড়াতে, পাসওয়ার্ডের দৈর্ঘ্য উচ্চতর করুন। পাসওয়ার্ডটি যথেষ্ট দীর্ঘ হলে, সমস্ত চরিত্রের ধরণের বাধ্যতার প্রভাব নগণ্য হয়ে যায়।
অন্যান্য সীমা যা পাসওয়ার্ড পরিচালকদের প্রয়োগ করে সম্ভাব্য পাসওয়ার্ডগুলির পুল অকারণে হ্রাস করে। উদাহরণস্বরূপ, রেমবিয়ার প্রিমিয়াম চারটি চরিত্রের সেট থেকে অক্ষরের সুনির্দিষ্ট সংখ্যা নির্দিষ্ট করে, যা পুলটিকে মারাত্মকভাবে হ্রাস করে। ডিফল্টরূপে এর জন্য মোট 18 টি অক্ষরের জন্য দুটি মূল অক্ষর, দুটি অঙ্ক, 14 ছোট হাতের অক্ষর এবং কোনও চিহ্ন নেই। এটি প্রতিটি পাসওয়ার্ড ধরণের এক বা একাধিক প্রয়োজনের চেয়ে কয়েক মিলিয়ন গুণ ছোট পাসওয়ার্ড পুলে ফলাফল দেয়। এখানে আবার, আপনি একটি উচ্চ পাসওয়ার্ড দৈর্ঘ্য সেট করে এই সমস্যাটি অফসেট করতে পারেন।
লাস্টপাস এবং অন্যান্য বেশ কয়েকটি দ্বিগুণ 0 এবং চিঠি O এর মতো অস্পষ্ট বর্ণের জোড়গুলি এড়াতে ডিফল্ট হয়। যখন আপনাকে পাসওয়ার্ডটি মনে রাখতে হবে না, এটি প্রয়োজনীয় নয়; এই বিকল্পটি বন্ধ করুন। তেমনি, "এনটলেস্টোমোস্টা" এর মতো উচ্চারণযোগ্য পাসওয়ার্ড তৈরি করার বিকল্পটি বেছে নেবেন না। এই বিকল্পটি কেবলমাত্র তখনই গুরুত্বপূর্ণ যদি এটি আপনাকে অবশ্যই মনে রাখে এমন একটি পাসওয়ার্ড। এই বিকল্পটি প্রয়োগ করা আপনাকে কেবল অক্ষর ছোট করতে সীমাবদ্ধ করে না, এটি পাসওয়ার্ড জেনারেটরটিকে অপ্রকাশ্য বলে মনে করে এমন বিশাল সংখ্যাকে প্রত্যাখ্যান করে।
দীর্ঘ পাসওয়ার্ড তৈরি করুন
যেমনটি আমরা দেখেছি, পাসওয়ার্ড জেনারেটরগুলি আপনাকে নির্বাচিত দৈর্ঘ্য এবং চরিত্রের সেটগুলির সাথে মেলে এমন সমস্ত সম্ভাব্য পাসওয়ার্ডের পুল থেকে অগত্যা পছন্দ করে না। সমস্ত অক্ষর সেট ব্যবহার করে একটি চার অক্ষরের পাসওয়ার্ডের চূড়ান্ত উদাহরণে, সম্ভাব্য চার অক্ষরের পাসওয়ার্ডগুলির প্রায় 97 শতাংশ কখনই উপস্থিত হয় না। সমাধানটি সহজ; দীর্ঘ যেতে! আপনাকে এই পাসওয়ার্ডগুলি মনে রাখতে হবে না, যাতে এগুলি বিশাল হতে পারে। কমপক্ষে, যতই প্রশ্নযুক্ত ওয়েবসাইট গ্রহণ করে; কিছু সীমাবদ্ধতা আরোপ না।
অনুসন্ধানের স্থানটি বৃহত্তর (যা আমি উপলব্ধ পাসওয়ার্ডগুলির পুলকে ডাকছি), আপনার পাসওয়ার্ডের উপর যতটা বর্বর আক্রমণ হবে তত বেশি সময় লাগবে। দৈর্ঘ্যের মান সম্পর্কে অনুভূতি পেতে আপনি গিবসন গবেষণা ওয়েবসাইটে পাসওয়ার্ড হেইস্ট্যাক ক্যালকুলেটর (যেমন একটি খড়ের কাঁটাতে সূচ) দিয়ে খেলতে পারেন।
ক্র্যাকিং করতে কত সময় লাগবে তা দেখতে কেবল একটি পাসওয়ার্ড প্রবেশ করান। (সাইটটি প্রতিশ্রুতি দেয় "আপনি এখানে কিছুই করেন না কখনও আপনার ব্রাউজারটি ছেড়ে যায় What এখানে যা ঘটে তা এখানেই থাকে" "তবে সাবধানতা আপনাকে প্রকৃত পাসওয়ার্ডগুলি ব্যবহার এড়াতে পরামর্শ দেয়))। হ্যাকার অনলাইনে অনুমান পাঠাতে হলে, 1eA এর মতো একটি চার অক্ষরের পাসওয়ার্ড ক্র্যাক করতে বেশ একদিন সময় নেয় না। তবে একটি অফলাইন দৃশ্যে, যেখানে হ্যাকার উচ্চ গতিতে অনুমানগুলি চেষ্টা করতে পারে, ক্র্যাকিংয়ের সময়টি সেকেন্ডের একটি ভগ্নাংশ।
স্মরণীয় শক্তিশালী পাসওয়ার্ড তৈরির বিষয়ে আমার নিবন্ধে (পাসওয়ার্ড পরিচালকের মাস্টার পাসওয়ার্ডের মতো জিনিসের জন্য) আমি একটি স্মৃতিবিদ্যার কৌশলটি প্রস্তাব করি যা কবিতা থেকে একটি লাইন রূপান্তর করে বা এলোমেলো চেহারার পাসওয়ার্ডে খেলবে play উদাহরণস্বরূপ, রোমিও এবং জুলিয়েট, আইন 2, দৃশ্য 2 এর একটি লাইন "বিএস, ডাব্লুএলটিওয়াইডবিডিবি? এ 2 এস 2" হয়ে উঠেছে। এটি কোনও এলোমেলো পাসওয়ার্ড নয়, তবে একটি ক্র্যাকার এটি জানে না। গিবসনের ক্যালকুলেটরে এটি ফেলে দেওয়া আমরা শিখেছি যে এমনকি একটি বিশাল ক্র্যাকিং অ্যারে ব্যবহার করে এটিটিকে জোর করে ফেলতে 1.41 মিলিয়ন শতাব্দী লাগবে।
একটি অবহিত পাসওয়ার্ড ম্যানেজার পছন্দ করুন
সুতরাং এখন আপনি জানেন strong শক্তিশালী, এলোমেলো পাসওয়ার্ড তৈরির সবচেয়ে গুরুত্বপূর্ণ বিষয়টি তাদের দীর্ঘ করা। কিছু পাসওয়ার্ড জেনারেটর সমস্ত অক্ষর সেট না থাকা পাসওয়ার্ডগুলি প্রত্যাখ্যান করে, কেউ এমবেডড ডিকশনারি শব্দযুক্ত এগুলিকে প্রত্যাখ্যান করে, কিছু পাসওয়ার্ডগুলিকে বাতিল করে যেগুলিতে ছোট এল এবং অঙ্কের মতো অস্পষ্ট অক্ষর থাকে these এই সমস্ত বিধিনিষেধগুলি সম্ভাব্য পাসওয়ার্ডের পুলকে সীমাবদ্ধ করে, কিন্তু যখন দৈর্ঘ্য হয় যথেষ্ট উচ্চ, এই সীমাবদ্ধতা কিছু যায় আসে না।
অবশ্যই, এটি তাত্ত্বিকভাবে (ব্যবহারিকভাবে না হলে) সম্ভব হয় যে কোনও ম্যালফ্যাক্টর আপনার পছন্দসই পাসওয়ার্ড ম্যানেজারের পাসওয়ার্ড জেনারেশন স্কিমটি হ্যাক করতে পারে এবং এর মাধ্যমে এটি আপনাকে প্রদত্ত সিউডো-এলোমেলো পাসওয়ার্ডগুলির পূর্বাভাস দেওয়ার ক্ষমতা অর্জন করতে পারে। একটি ছায়াময় পাসওয়ার্ড-পরিচালক প্রোগ্রাম আপনার এলোমেলো পাসওয়ার্ডগুলি কোম্পানির সদর দফতরে ফেরত পাঠাতে পারে। এটি সত্যিই চিন্তার টিনফয়েল-টুপি পেরোনাইয়া স্তরে। তবে আপনি যদি সত্যিই আপনার এলোমেলো পাসওয়ার্ডের জন্য অন্য কারও উপর নির্ভর করতে না চান তবে আপনি এক্সলে নিজের র্যান্ডম পাসওয়ার্ড জেনারেটর তৈরি করতে পারেন।