বাড়ি Securitywatch পাসওয়ার্ডগুলি শক্ত এবং দীর্ঘ করুন

পাসওয়ার্ডগুলি শক্ত এবং দীর্ঘ করুন

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

লক্ষ লক্ষ বা বিলিয়ন পাসওয়ার্ড উন্মুক্ত করে এমন ডেটা লঙ্ঘনের খবর ছাড়াই খুব সম্ভবত এক সপ্তাহ চলে যায়। বেশিরভাগ ক্ষেত্রে, যা বাস্তবে উদ্ভাসিত হ'ল এটি পাসওয়ার্ডের একটি সংস্করণ যা হ্যাশিং অ্যালগরিদমের মাধ্যমে পরিচালিত হয়েছিল, নিজেই পাসওয়ার্ড নয়। ট্রাস্টওয়েভের সর্বশেষ প্রতিবেদনে দেখা গেছে যে ব্যবহারকারীরা বোকা পাসওয়ার্ড তৈরি করার সময় হ্যাশিং সাহায্য করে না এবং পাসওয়ার্ডগুলির জটিলতার চেয়ে সেই দৈর্ঘ্য আরও গুরুত্বপূর্ণ।

হ্যাকাররা স্টেটলিপ্লম্পবকলিগান বা ইটওয়াস দ্য বেস্টঅফটাইমগুলিকে ক্র্যাক করার আগে @ u8vRj এবং আর 3 * 4 ঘন্টা ফাটল।

হ্যাশিং ইট আউট

হ্যাশ করার পিছনে ধারণাটি হল সুরক্ষিত ওয়েবসাইটটি কখনই ব্যবহারকারীর পাসওয়ার্ড সংরক্ষণ করে না। বরং এটি একটি হ্যাশিং অ্যালগরিদমের মাধ্যমে পাসওয়ার্ড চালনার ফলাফল সংরক্ষণ করে। হ্যাশিং এক ধরণের একমুখী এনক্রিপশন। একই ইনপুট সর্বদা একই ফলাফল উত্পন্ন করে, তবে ফলাফল থেকে মূল পাসওয়ার্ডে ফিরে যাওয়ার কোনও উপায় নেই। আপনি লগ ইন করার সময়, সার্ভার-সাইড সফ্টওয়্যারটি যা প্রবেশ করেছে তা হ্যাশ করে। এটি যদি সংরক্ষিত হ্যাশের সাথে মিলে যায় তবে আপনি ভিতরে।

এই পদ্ধতির সাথে সমস্যাটি হ'ল খারাপ ছেলেরাও হ্যাশিং অ্যালগরিদমে অ্যাক্সেস করে। তারা অ্যালগোরিদমের মাধ্যমে প্রদত্ত পাসওয়ার্ডের দৈর্ঘ্যের জন্য অক্ষরের প্রতিটি সংমিশ্রণ চালাতে পারে এবং চুরি হওয়া হ্যাশ পাসওয়ার্ডের তালিকার বিপরীতে ফলাফলগুলি মেলে। মেলে এমন প্রতিটি হ্যাশের জন্য, তারা একটি পাসওয়ার্ড ডিকোড করেছে।

2013 এবং 2014 সালের শুরুর দিকে হাজার হাজার নেটওয়ার্ক অনুপ্রবেশ পরীক্ষার সময়, ট্রাস্টওয়েভ গবেষকরা 600, 000 এর বেশি হ্যাশ পাসওয়ার্ড সংগ্রহ করেছিলেন। শক্তিশালী জিপিইউতে হ্যাশ-ক্র্যাকিং কোড চালাচ্ছেন, তারা কয়েক মিনিটের মধ্যে অর্ধেকের বেশি পাসওয়ার্ড ক্র্যাক করে। পরীক্ষাটি এক মাস অব্যাহত ছিল, সেই সময়ে তারা নমুনার 90 শতাংশেরও বেশি ক্র্যাক করেছিল।

পাসওয়ার্ডস - আপনি এটি করছেন ভুল

সাধারণ জ্ঞান ধারন করে যে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, অঙ্ক এবং বিরামচিহ্ন সহ একটি পাসওয়ার্ড ক্র্যাক করা শক্ত। দেখা যাচ্ছে যে এটি সম্পূর্ণ সত্য নয়। হ্যাঁ, কোনও পুরুষফ্যাক্টরের পক্ষে এন ^ অ্যান্ড & n 1 এনজির মতো পাসওয়ার্ড অনুমান করা শক্ত হবে তবে ট্রাস্টওভের মতে একজন আক্রমণকারী চার দিনেরও কম সময়ে এই ক্র্যাক করতে পারে। বিপরীতে, গুডলকগুইসিংটিসপাসওয়ার্ডের মতো দীর্ঘ পাসওয়ার্ড ক্র্যাক করার জন্য প্রায় 18 বছরের প্রক্রিয়াজাতকরণের প্রয়োজন হবে।

অনেক আইটি বিভাগের বড় হাতের অক্ষর, ছোট হাতের অক্ষর এবং সংখ্যা সহ কমপক্ষে আটটি অক্ষরের পাসওয়ার্ড প্রয়োজন। প্রতিবেদনে উল্লেখ করা হয়েছে যে, দুঃখের সাথে "পাসওয়ার্ড 1" এই প্রয়োজনীয়তাগুলি পূরণ করে। কাকতালীয়ভাবে নয়, পাসওয়ার্ড 1 অধ্যয়নের অধীনে সংগ্রহে সবচেয়ে সাধারণ একক পাসওয়ার্ড ছিল।

ট্রাস্টওভের গবেষকরা আরও জানতে পেরেছিলেন যে ব্যবহারকারীরা তাদের যা করার দরকার তা ঠিক তাই করবে, আর নেই। দৈর্ঘ্য অনুসারে তাদের পাসওয়ার্ড সংগ্রহ ভেঙে তারা দেখতে পেল যে প্রায় অর্ধেকটি ঠিক আটটি অক্ষর।

তাদের দীর্ঘ করুন

আমরা এটি আগেও বলেছি, তবে এটি পুনরাবৃত্তি করে। হ্যাকারদের পক্ষে এটি ক্র্যাক করা তত বেশি আপনার পাসওয়ার্ড (বা পাসফ্রেজ) তত বেশি কঠিন। শূন্যস্থান বাদ দিয়ে পছন্দের উদ্ধৃতি বা বাক্যটি টাইপ করুন এবং আপনি একটি শালীন পাসফ্রেজ পেয়েছেন।

হ্যাঁ, অন্যান্য ধরণের ক্র্যাকিং আক্রমণ রয়েছে। প্রতিটি অক্ষরের সংমিশ্রণকে হ্যাশ করার পরিবর্তে, অভিধানের আক্রমণটি পরিচিত শব্দের সংমিশ্রণগুলিকে হ্যাশ করে, অনুসন্ধানের সুযোগকে উল্লেখযোগ্যভাবে সংকীর্ণ করে। তবে দীর্ঘ পর্যাপ্ত পাসওয়ার্ড সহ, নিষ্ঠুর-শক্তি ক্র্যাকিংয়ে এখনও শতাব্দী লাগবে।

সম্পূর্ণ প্রতিবেদনটি বিভিন্নভাবে ডেটা টুকরো টুকরো করে ফেলেছে ices উদাহরণস্বরূপ, ফাটল পাসওয়ার্ডগুলির 100, 000 এরও বেশিটিতে ছয়টি ছোট অক্ষর এবং দুটি অঙ্ক যেমন বানর 12 রয়েছে। আপনি যদি পাসওয়ার্ড নীতিগুলি পরিচালনা করেন বা আপনি নিজের জন্য আরও ভাল পাসওয়ার্ড তৈরি করতে আগ্রহী হন তবে এটি অবশ্যই পড়া উচিত।

পাসওয়ার্ডগুলি শক্ত এবং দীর্ঘ করুন