ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (সেপ্টেম্বর 2024)
আপনার পাসওয়ার্ডটি কত দীর্ঘ এবং জটিল তা বিচার্য নয়: আপনি যদি একাধিক সাইট জুড়ে একই পাসওয়ার্ডটি ব্যবহার করেন তবে আপনি আক্রমণে ঝুঁকির মধ্যে রয়েছেন।
গত মাসে, নেদারল্যান্ডসে অবস্থিত কমান্ড-অ্যান্ড-কন্ট্রোল সার্ভারে ট্রাস্টওয়েভ গবেষকরা প্রায় দুই মিলিয়ন ব্যবহারকারী নাম এবং পাসওয়ার্ড খুঁজে পেয়েছিলেন। সেই সার্ভার, যা পনি বোটনেটের অংশ ছিল, বিভিন্ন ওয়েবসাইটের জন্য শংসাপত্রের পাশাপাশি ইমেল, এফটিপি, রিমোট ডেস্কটপ (আরডিপি) এবং ব্যবহারকারী কম্পিউটার থেকে সিকিউর শেল (এসএসএইচ) অ্যাকাউন্টগুলি লিখেছিল, ট্রাস্টউভের ড্যানিয়েল চেচিক লিখেছিলেন। কাটা 2 মিলিয়ন শংসাপত্রগুলির মধ্যে প্রায় 1.5 মিলিয়ন ফেসবুক, গুগল, ইয়াহু, টুইটার, লিংকডইন এবং অনলাইন বেতনভোগী প্রদানকারী এডিপি সহ ওয়েবসাইটগুলির জন্য ছিল।
পাসওয়ার্ড তালিকার একটি গভীর বিশ্লেষণে দেখা গেছে যে একাধিক সোশ্যাল মিডিয়া অ্যাকাউন্টগুলির অ্যাকাউন্ট থাকা 30 শতাংশ ব্যবহারকারী তাদের পাসওয়ার্ড পুনরায় ব্যবহার করেছেন, ট্রাস্টউভের সিকিউরিটি রিসার্চ ম্যানেজার জন মিলার বলেছেন। এই অ্যাকাউন্টগুলির প্রত্যেকটি একটি পাসওয়ার্ড পুনরায় ব্যবহারের আক্রমণে ঝুঁকিপূর্ণ হবে।
মিলার সিকিউরিটি ওয়াচকে বলেন, "স্বল্প পরিশ্রমের সাথে এবং গুপ্ত গুগল কিছু প্রশ্নের সাথে একজন আক্রমণকারী অতিরিক্ত অনলাইন পরিষেবা সন্ধান করতে পারে যেখানে আপোষকৃত ব্যবহারকারী একই ধরণের পাসওয়ার্ড ব্যবহার করেছিল এবং সেই সাথে সেই অ্যাকাউন্টগুলিতে অ্যাক্সেসও অর্জন করতে পারে।"
এটি "জাস্ট" সোশ্যাল মিডিয়া
এটি স্পষ্টতই খারাপ যে আক্রমণকারীদের ভুক্তভোগীদের এফটিপি সার্ভার এবং ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস ছিল, তবে তাদের ফেসবুক বা লিংকডইন পাসওয়ার্ড থাকা কেন এত বড় বিষয় ছিল তা এতটা সুস্পষ্ট হতে পারে না। এটি মনে রাখা গুরুত্বপূর্ণ যে আক্রমণকারীরা প্রায়শই এই তালিকাগুলিকে মাধ্যমিক আক্রমণ চালানোর জন্য একটি জাম্পিং পয়েন্ট হিসাবে ব্যবহার করে। এমনকি আক্রমণকারীরা যদি একটি "সোজা" একটি সামাজিক যোগাযোগের পাসওয়ার্ড চুরি করে, তারা আপনার অ্যামাজন অ্যাকাউন্টে প্রবেশ করতে পারে, বা ভিপিএন এর মাধ্যমে আপনার কর্পোরেট নেটওয়ার্কে প্রবেশ করতে পারে কারণ যে ব্যবহারকারী নাম এবং পাসওয়ার্ডটি সেই সামাজিক মিডিয়া অ্যাকাউন্টে আপনার মতো ছিল ।
সিকিউরিটি ওয়াচ পাসওয়ার্ড পুনঃব্যবহারের বিপদ সম্পর্কে প্রায়শই সতর্ক করে, তাই আমরা সমস্যার মাত্রার পরিমাণ নির্ধারণের জন্য ট্রাস্টवेকে এই পাসওয়ার্ড তালিকাটি বিশ্লেষণ করতে বলেছিলাম। ফলাফল পরিসংখ্যান চমকপ্রদ ছিল।
সামাজিক মিডিয়া অ্যাকাউন্টগুলির সাথে সম্পর্কিত 1.48 মিলিয়ন ব্যবহারকারীর নাম / পাসওয়ার্ডগুলির মধ্যে মিলার 228, 718 জন একাধিক সামাজিক মিডিয়া অ্যাকাউন্ট সহ স্বতন্ত্র ব্যবহারকারীকে সনাক্ত করেছেন। মিলার পাওয়া গেছে যে এই ব্যবহারকারীর নামগুলির মধ্যে 30 শতাংশ একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করেছে।
আপনি যদি ভাবছেন, হ্যাঁ, সাইবার-অপরাধীরা প্রক্রিয়াটি স্বয়ংক্রিয় করতে ম্যানুয়ালি বা কোনও স্ক্রিপ্টের মাধ্যমে এলোমেলো সাইটগুলিতে একই সংমিশ্রণটি চেষ্টা করবে।
দুর্বল পাসওয়ার্ডের মতো খারাপ পুনরায় ব্যবহার করুন
পাসওয়ার্ডগুলি মনে রাখা শক্ত হতে পারে এবং বেশিরভাগ লোকেরা শক্তিশালী বলে মনে করে এমন পাসওয়ার্ডগুলির জন্য এটি বিশেষভাবে সত্য। যদিও এই ব্যবহারকারীদের দুর্বল পাসওয়ার্ড যেমন "অ্যাডমিন, " "123456, " এবং "পাসওয়ার্ড" ব্যবহার না করার জন্য প্রশংসা করা উচিত (যা এখনও এই গ্রুপের মধ্যে একটি সমস্যা ছিল) সমস্যাটি হ'ল জটিল পাসওয়ার্ডগুলি তাদের কার্যকারিতা হারাতে না পারলে তারা ' টি অনন্য।
মিলার আরেকটি পুনঃব্যবহারের সমস্যা চিহ্নিত করেছেন। যদিও অনেকগুলি সাইটের ব্যবহারকারীরা তাদের ইমেল ঠিকানাগুলি দিয়ে লগ ইন করেন, অন্যরা ব্যবহারকারীদের তাদের নিজস্ব ব্যবহারকারীর নাম তৈরি করার অনুমতি দেন। ১.৪৪ মিলিয়ন ব্যবহারকারীর নাম / পাসওয়ার্ড সংমিশ্রণের সেই মূল তালিকায় আসলে 829, 484 টি পৃথক ব্যবহারকারীর নাম ছিল কারণ ব্যবহারকারীরা সাধারণ শব্দ ব্যবহার করছিলেন। আসলে, "অ্যাডমিন" 4, 341 বার ব্যবহারকারীর নাম হিসাবে উপস্থিত হয়েছিল। অর্ধেক "দুর্বল" ব্যবহারকারীর নামটিতেও দুর্বল পাসওয়ার্ড ছিল, এটি আক্রমণকারীদের একাধিক অ্যাকাউন্টের মাধ্যমে তাদের পথে চলাচল করতে পারে likely
নিরাপদ থাকো
অনলাইনে আমাদের ডেটা এবং পরিচয় নিরাপদ রাখতে সুরক্ষিত পাসওয়ার্ডগুলি গুরুত্বপূর্ণ, তবে ব্যবহারকারীরা সুরক্ষার তুলনায় প্রায়শই সুবিধার জন্য বেছে নেন। এ কারণেই আমরা আপনার ব্যবহার প্রতিটি সাইট বা পরিষেবার জন্য অনন্য, জটিল পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার পরামর্শ দিই। এই অ্যাপ্লিকেশনগুলি আপনাকে স্বয়ংক্রিয়ভাবে লগ ইন করবে, কীলগারদের আপনার তথ্য ছিনিয়ে নেওয়া আরও শক্ত করে তোলে। নিশ্চিত হয়ে নিন ড্যাশলেন ২.০ বা লাস্টপাস,.০, উভয়ই পাসওয়ার্ড পরিচালনার জন্য আমাদের সম্পাদকদের চয়েস পুরষ্কার বিজয়ী।
যেমনটি আমরা গত মাসে লক্ষ করেছি, পনি বোটনেট সম্ভবত কিলগার এবং ফিশিং আক্রমণগুলির মাধ্যমে লগইন সম্পর্কিত তথ্য সংগ্রহ করেছে। আপনার সুরক্ষা সফ্টওয়্যারটি প্রথম স্থানে সংক্রামিত হওয়া রোধ করতে আপডেট করুন, ওয়েবরুট সিকিওরএইনোইয়ার এন্টিভাইরাস (2014) বা বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস (2014) এবং ফিশিং আক্রমণগুলি চিহ্নিত করার জন্য আমাদের নির্দেশিকাগুলি অনুসরণ করুন।
