ভিডিও: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (নভেম্বর 2024)
আপনি যদি ওয়্যারলেস অ্যাক্সেস পয়েন্ট সেট আপ করতে আইফোনে ব্যক্তিগত হটস্পট ব্যবহার করেন তবে স্বয়ংক্রিয়ভাবে উত্পন্ন পাসফ্রেজের উপর নির্ভর না করে নিজের পাসফ্রেজ তৈরির কথা মনে রাখবেন।
বিশ্ববিদ্যালয় কর্তৃক এই মাসে প্রকাশিত একটি "টেকনিক্যাল রিপোর্ট" অনুযায়ী জার্মানির এরলানজেন বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞানীদের একটি দল বিল্ট-ইন পাসফ্রেজ জেনারেটর দ্বারা তৈরি হওয়া পাসওয়ার্ডগুলি এক মিনিটেরও কম সময়ে ক্র্যাক করতে সক্ষম হয়েছিল। চারটি মোটামুটি শক্তিশালী গ্রাফিক্স কার্ড সহ একটি বিশাল সেটআপ ব্যবহার করে পাসফ্রেজটি ফাটানোর প্রকৃত সময়টি ছিল মাত্র 24 সেকেন্ড, কাগজ অনুসারে।
3G সমর্থন সহ আইওএস ডিভাইসে উপলব্ধ একটি বৈশিষ্ট্য, ব্যক্তিগত হটস্পট ব্যবহারকারীদের সাথে অন্যান্য ডিভাইসের সাথে সংযোগ স্থাপনের জন্য একটি ওয়াই-ফাই অ্যাক্সেস পয়েন্ট সেট আপ করতে দেয়। বলুন যে আপনি কোনও সম্মেলনে, একটি মিটিংয়ে, বা একটি কফিশপে রয়েছেন এবং আপনার সুরক্ষিত নেটওয়ার্কে আপনার ল্যাপটপের সাথে অনলাইনে যাওয়ার দরকার। অন্যান্য ডিভাইসগুলি সংযোগ করতে পারে এমন সুরক্ষিত ওয়্যারলেস নেটওয়ার্ক তৈরি করতে আপনি ডাব্লুপিএ পাসফ্রেজের সাহায্যে ব্যক্তিগত হটস্পটকে সক্ষম করতে পারেন। কীভাবে স্বয়ংক্রিয়ভাবে উত্পাদিত পাসফ্রেজগুলি ক্র্যাক করা যায় তা গবেষকরা আবিষ্কার করেছিলেন।
"আমাদের অপ্টিমাইজেশনের বিষয়টি বিবেচনায় নিয়ে আমরা এখন এটি প্রমাণ করতে সক্ষম হয়েছি যে আক্রমণকারীটির পক্ষে স্বেচ্ছাসেবী আইওএস হটস্পট ব্যবহারকারীর একটি ডিফল্ট পাসওয়ার্ড কয়েক সেকেন্ডের মধ্যেই প্রকাশ করা সম্ভব হয়, " আন্ড্রেয়াস কুর্তজ, ফেলিক্স ফ্রেইলিং এবং ড্যানিয়েল মেটজ তাদের কাগজে লিখেছিলেন।
গবেষণা প্রভাব
বিজ্ঞানীরা যে ওয়্যারলেস সক্ষম ডিভাইসটি কোনও ডাব্লুপিএ 2 (ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস 2) নেটওয়ার্কের সাথে সফলভাবে সংযোগ স্থাপন করেছে চারবারের হ্যান্ডশেকটি ক্যাপচার করতে কোনও সম্ভাব্য আক্রমণকারীকে সময় নেওয়ার সময় হিসাবে গণ্য করেছে। "একজন আক্রমণকারীকে কেবলমাত্র একটি ডাব্লুপিএ 2 প্রমাণীকরণ হ্যান্ডশেক ক্যাপচার করতে হবে এবং আমাদের অনুকূলিত অভিধানটি ব্যবহার করে প্রাক-ভাগ করা কীটি ক্র্যাক করতে হবে, " কুর্তজ, ফ্রেইলিং এবং মেটজ লিখেছেন।
অন্যান্য ওয়্যারলেস-সক্ষম সক্ষম ডিভাইসের সাথে মোবাইল ইন্টারনেট সংযোগ ভাগ করতে আপনি যদি আপনার আইফোন এবং আইপ্যাডে হটস্পট বৈশিষ্ট্যটি ব্যবহার করেন তবে মনোযোগ দিন। পাসফ্রেজের পুরো বিন্দুটি হ'ল নেটওয়ার্কের সীমার মধ্যে থাকা সম্ভাব্য আক্রমণকারীদের আটকাতে থেকে নেটওয়ার্ককে রক্ষা করা। তবে যদি তারা কীটি সনাক্ত করতে পারে তবে তারা হটপোস্টের সাথেও সংযোগ করতে পারে (এবং আপনার ব্যান্ডউইথ ব্যবহার করতে পারে), আপনার নেটওয়ার্ক ক্রিয়াকলাপটি পর্যবেক্ষণ করতে পারে বা সংযুক্ত ডিভাইসগুলির মধ্যে নেটওয়ার্ক ডেটা পাস করার সাথে সাথে বিভিন্ন ম্যান-ইন-মধ্য-আক্রমণের সূচনা করতে পারে আইফোন।
"আপনার ব্যক্তিগত হটস্পটের জন্য পাসফ্রেজ পছন্দটি আপনার বাড়ির ফিক্সড-লাইন ওয়াই-ফাই রাউটারের জন্য বেছে নেওয়া পাসফ্রেজের মতোই গুরুত্বপূর্ণ, " সোফাসের সুরক্ষা বিশেষজ্ঞ পল ডকলিন, ন্যাকেড সিকিউরিটি ব্লগে লিখেছিলেন।
না-তাই এলোমেলো পাসফ্রেজ
অ্যাপল চার থেকে ছয়টি অক্ষরের মধ্যে একটি "উচ্চারণযোগ্য" স্ট্রিং তৈরি করে এবং হটস্পট পাসফ্রেজ তৈরি করার জন্য স্ট্রিংয়ের শেষে একটি এলোমেলো চার-অঙ্কের সংখ্যাকে যুক্ত করে, গবেষকরা বলেছেন। দেখা গেল যে তাদের গবেষণার সময় উত্পন্ন সমস্ত শব্দ একটি ওপেন-সোর্স স্ক্র্যাবল গেম দ্বারা ব্যবহৃত শব্দের তালিকায়ও পাওয়া যেতে পারে। গবেষকরা একটি শব্দ গ্রাফিক্স কার্ড সহ একটি ল্যাপটপে এই শব্দ তালিকাটি ব্যবহার করে সমস্ত সম্ভাব্য পাসফ্রেজ সংমিশ্রণে চক্রে মাত্র 49 মিনিট সময় নিয়েছিলেন।
প্রায় 250, 000 দৃষ্টান্তে ব্যক্তিগত হটস্পট দ্বারা উত্পন্ন পাসওয়ার্ডগুলি তালিকাভুক্ত করার পরে, গবেষকরা নির্ধারণ করেছিলেন যে অ্যাপল পাসফ্রেসগুলি তৈরি করতে বেস স্ট্রিং হিসাবে কেবল 1, 842 বিভিন্ন শব্দ ব্যবহার করছে। এর অর্থ এই যে অনুসন্ধানের জন্য 18.5 মিলিয়নেরও কম পাসফ্রেজের সংমিশ্রণ ছিল, কাগজ অনুসারে।
"যদিও আইওএসের জন্য স্বয়ংক্রিয় পাসফ্রেজ জেনারেটর 'উচ্চারণযোগ্য এলোমেলো' ধারণাটি দিতে পারে, এটি আসলে সুরক্ষার একটি মিথ্যা ধারণা দেয় কারণ এটি অনেকটা অনুমানযোগ্য, " ডাকলিন লিখেছেন।
আপনার নিজের পাসফ্রেজগুলি বেছে নিন
যদিও সত্যিকারের এলোমেলো পাসওয়ার্ডগুলি নিয়মিতভাবে ব্যবহার করা সাধারণ ব্যবহারকারীদের পক্ষে কঠিন হতে পারে, যদি অ্যাপল এমনকি পাসফ্রেজ জেনারেটরে বিশেষ অক্ষর সহ উচ্চতর এবং নিম্ন-অক্ষরের অক্ষরগুলি ফেলে দেয় তবে ফলস্বরূপ স্ট্রিংগুলিতে আরও সময় এবং সংস্থান লাগে গবেষকদের মতে বর্তমানে যা উৎপন্ন হচ্ছে তার চেয়ে ক্র্যাক।
"আইওএসের ব্যক্তিগত হটস্পট ব্যবহার করার সময় আপনার নিজের পাসফ্রেজ চয়ন করুন এবং এটি একটি ভাল করুন, " ডাকলিন প্রস্তাবিত।
এতে বলা হয়েছে, দুর্বল পাসফ্রেজ সমস্যা কেবল আইওএস ডিভাইসে সীমাবদ্ধ নয়, গবেষকরা সতর্ক করেছিলেন। মাইক্রোসফ্টের উইন্ডোজ ফোন 8 ডিফল্ট পাসওয়ার্ড হিসাবে একটি আট-সংখ্যার সংখ্যা উত্পন্ন করে এবং ক্যারিয়ারের উপর নির্ভর করে কিছু অ্যান্ড্রয়েড হ্যান্ডসেটগুলি সহজে-ক্র্যাক করা পাসফ্রেজগুলিও তৈরি করতে পারে।
ব্যক্তিগত হটস্পট আইফোন মালিককে নেটওয়ার্কের সাথে প্রকৃতপক্ষে কত লোক সংযুক্ত রয়েছে তা পর্যবেক্ষণ করতে দেয়, সুতরাং আপনার যে কোনও এলোমেলো দর্শনার্থীর কাছে আসলে নোট রাখা ভাল ধারণা। এবং নিজের ব্যক্তিগত হটস্পট স্থাপন করার সময় সর্বদা আপনার নিজের পাসফ্রেজটি চয়ন করুন এবং এটিকে শক্তিশালী করুন।
গবেষকরা দশটি শব্দ শনাক্ত করেছিলেন, যার মধ্যে "সুভেভ, " "সাবড, " এবং "হেডড" রয়েছে যা কাগজের মতে পাসফ্রেজের জন্য নির্বাচিত হওয়ার সম্ভাবনা দশগুণ বেশি ছিল, কাগজ অনুসারে।