How To Protect Yourself Against The Most Common Password Attacks

আমরা সকলেই প্রতিদিনের ভিত্তিতে পাসওয়ার্ড ব্যবহার করি তবে আমরা অনেকেই এই সাইবারসিকিউরিটি পরিমাপের পিছনে ইতিহাস জানি না। পাসওয়ার্ডগুলি প্রাচীনকাল থেকেই ব্যবহার করা হয়েছিল তবে কম্পিউটার পাসওয়ার্ড আবিষ্কার করার জন্য যাকে জমা দেওয়া হয়েছিল তিনি হলেন একজন ওকল্যান্ড-বংশোদ্ভূত গবেষক ফার্নান্দো “কর্বি” কর্বাটি ó

কর্বাটি বিশ্বের প্রথম অপারেটিং সিস্টেমগুলির মধ্যে একটি, কম্পিউটার টাইম-শেয়ারিং সিস্টেম (সিটিএসএস) এর নেতৃত্ব দিয়েছিল। কাজের গতি বাড়িয়ে একাধিক প্রোগ্রামারকে একই সাথে কম্পিউটার ব্যবহার করার অনুমতি দেয়। যেহেতু প্রতিটি বিকাশকারীকে তাদের কাজগুলি সংরক্ষণ এবং সঞ্চয় করার জন্য একটি ব্যক্তিগত অ্যাকাউন্ট প্রয়োজন, লগইন এবং পাসওয়ার্ড সিস্টেম চালু হয়েছিল।

ফার্নান্দো কর্বাটি ২০১২ সালের জুলাই মাসে দুর্দান্ত কম্পিউটার বিজ্ঞানের অগ্রগতির উত্তরাধিকার রেখে চলে গেলেন। কীভাবে আপনার পাসওয়ার্ডগুলিকে আরও শক্তিশালী, আরও ভাল এবং সুরক্ষিত করা যায় তার আগে আলোচনার চেয়ে পাসওয়ার্ড আবিষ্কারের উদযাপনের আর কী ভাল উপায়?

এখানে সবচেয়ে সাধারণ পাসওয়ার্ড ক্র্যাকিং আক্রমণ এবং সেগুলির বিরুদ্ধে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করার সবচেয়ে কার্যকর উপায় রয়েছে।

দ্রষ্টব্য: যদিও এই পোস্টে দেওয়া পরামর্শ ইন্টারনেট ব্যবহার করেন এমন প্রত্যেকের পক্ষে গুরুত্বপূর্ণ তবে এটি ব্লগার, বিপণনকারী, ফ্রিল্যান্সার এবং উদ্যোক্তাদের জন্য বিশেষভাবে গুরুত্বপূর্ণ। যেহেতু আমরা সবাই প্রাথমিকভাবে ইন্টারনেট নিয়ে কাজ করি, আমাদের কাছে গড় ইন্টারনেট ব্যবহারকারীর চেয়ে সুরক্ষিত রাখতে আরও অ্যাকাউন্ট রয়েছে

7 common password cracking techniques

সিনেমার চিত্রণ সত্ত্বেও, সমস্ত হ্যাকাররা তাদের বেসমেন্টে উজ্জ্বল পরিকল্পনা নিয়ে একাকী দুষ্ট প্রতিভা নয়। সর্বাধিক সাধারণ পাসওয়ার্ড ক্র্যাকিংয়ের কৌশলগুলি হ’ল ডকুমেন্টেড এবং সহজেই অনলাইনে অ্যাক্সেসযোগ্য যেমন কম্পিউটারের গড় দক্ষতা সম্পন্ন যে কেউ তাদের পাসওয়ার্ড ক্র্যাক করতে সফলভাবে অনুসরণ করতে পারে।

আপনার পাসওয়ার্ডগুলি আরও ভাল পাসওয়ার্ড সহ সুরক্ষিত করার আগে, আপনি কী থেকে নিজেকে রক্ষা করছেন তা দেখুন।

1. Dictionary

অভিধানের আক্রমণটি যেমন শোনা যায় তত সোজা। হ্যাকাররা অভিধানে পাওয়া প্রতিটি শব্দের সাথে একটি ফাইল ব্যবহার করে এবং সে বা সে প্রবেশ না করা অবধি তাদের একের পর এক চেষ্টা করে।

অবশ্যই, কেউ ম্যানুয়ালি এটি করে না। একটি কম্পিউটার প্রোগ্রাম কয়েক ঘন্টা কয়েক মিলিয়ন শব্দ মাধ্যমে চলতে পারে।

একসাথে এলোমেলো অভিধানের শব্দগুলি আপনাকে এই আক্রমণ থেকে বাঁচাতে পারে না তবে এটি সম্ভবত আপনার পাসওয়ার্ড ক্র্যাক করতে সময় সময় বাড়িয়ে তুলবে।

হ্যাকাররা ক্র্যাক করার চেষ্টা করার সময় অভিধানটি হ’ল সাধারণত কৌশল হয়।

2. Hybrid

উদাহরণস্বরূপ “p @ $$ w0rd123” এর মতো সংখ্যা শব্দ এবং অক্ষরের সাথে অভিধানের শব্দগুলিকে একত্রিত করে আপনি যদি স্মার্ট হচ্ছেন বলে মনে করেন, আবার চিন্তা করুন। একটি হাইব্রিড পাসওয়ার্ড আক্রমণ আপনাকে সরাসরি দেখতে পাবে।

হাইব্রিড আক্রমণগুলি সংখ্যার পূর্ববর্তী এবং অনুসরণকারী সংখ্যার সাথে অভিধানের শব্দের সংমিশ্রণ ব্যবহার করে পাশাপাশি সংখ্যার সাথে এবং বিশেষ অক্ষরের সাথে অক্ষরগুলি প্রতিস্থাপন করে। পাসওয়ার্ডগুলি যে একটি অঙ্ক যুক্ত করার মতো একটি সহজ ট্রিক দিয়ে অভিধানের আক্রমণ থেকে প্রান্তিকভাবে পালিয়ে গিয়েছিল হাইব্রিড আক্রমণের বিরুদ্ধে কোনও সুযোগ নেই।

3. Rainbow Table

বেশিরভাগ আধুনিক সিস্টেমে এখন একটি হ্যাশে পাসওয়ার্ড সংরক্ষণ করে। একটি হ্যাশ ফাংশন যেখানে কম্পিউটার কোনও দৈর্ঘ্য এবং সামগ্রীর ইনপুট নেয় (যেমন অক্ষর, সংখ্যা এবং চিহ্ন) এবং একটি গাণিতিক সূত্র ব্যবহার করে একটি নির্দিষ্ট দৈর্ঘ্যের আউটপুট সংখ্যাসূচক উত্পাদন উত্পাদন করে।

সুতরাং কোনও হ্যাকার যদি কোনওভাবে ওয়েবসাইটের পাসওয়ার্ডগুলি সংরক্ষণ করে সেই ফাইলটিতে প্রবেশ করে তবে তারা হ্যাশ আকারে এনক্রিপ্ট হওয়া পাসওয়ার্ডগুলি অ্যাক্সেস করতে সক্ষম হবে।

সুন্দর এবং সুরক্ষিত মনে হচ্ছে, তাই না? দুর্ভাগ্যক্রমে, হ্যাশগুলি ক্র্যাক করা যেতে পারে। একটি কৌশল হ’ল সমস্ত অভিধানের শব্দ হ্যাশ করা এবং হ্যাশ পাসওয়ার্ডগুলির সাথে এগুলি ক্রস-রেফারেন্স করা। যদি কোনও মিল থাকে, তবে খুব উচ্চ সম্ভাবনা রয়েছে যে এটি আপনার পাসওয়ার্ড।

প্রক্রিয়াটিকে আরও দ্রুত এবং আরও কার্যকর করার জন্য হ্যাকাররা সমস্ত অভিধানের পাসওয়ার্ডের জন্য হ্যাশযুক্ত একটি টেবিল ব্যবহার করতে পারে।

4. Brute Force

ব্রুট ফোর্স সাধারণত হ্যাকারের সর্বশেষ অবলম্বন হয় যদি পূর্বের কৌশলগুলি ব্যর্থ হয় কারণ এটি সবচেয়ে বেশি সময় ব্যয়কারী। এটিতে অবশ্য সমস্ত সম্ভাব্য আলফা-সংখ্যাগত সংমিশ্রণের মাধ্যমে কাজ করে অ-অভিধান শব্দ শনাক্ত করার সুবিধা রয়েছে।

বর্বর শক্তি একটি দ্রুত প্রক্রিয়া নয়। পাসওয়ার্ডে যত বেশি অক্ষর, তত বেশি ক্র্যাকিং লাগে।

হ্যাকাররা তবে অতিরিক্ত গণনার অশ্বশক্তি যুক্ত করে জিনিসগুলিকে গতি বাড়িয়ে দিতে পারে। এগুলি সবথেকে তাদের সংকল্প এবং সংস্থানগুলির উপর নির্ভর করে।

5. Phishing

কিছু হ্যাকার জোর দিয়ে আপনার পাসওয়ার্ড ক্র্যাক করার চেষ্টা করবে। অন্যরা স্বেচ্ছায় তাদের এটিকে দেওয়ার জন্য আপনাকে প্রতারিত করবে। কীভাবে?

উত্তর ফিশিং হয়। ফিশিং এমন একটি আক্রমণ যা হ্যাকার একটি বৈধ প্রতিষ্ঠান বা ওয়েবসাইট হিসাবে আপনাকে আপনার সংবেদনশীল তথ্য প্রদানে প্ররোচিত করার জন্য পোজ দেয়। এটি সাধারণত ইমেল, পাঠ্য বা একটি ফোন কলের মাধ্যমে করা হয়।

একটি সাধারণ ফিশিং অনুশীলনের উদাহরণ হ’ল “আপনার ক্রেডিট কার্ডটি ব্লক করা হয়েছে”, বা “আপনার অ্যাকাউন্ট হ্যাক হয়ে গেছে” এর মতো ক্রেডিট কার্ডের তথ্য ভাগ করে নেওয়ার জন্য উত্সাহিত জরুরি বার্তা।

অন্যদের কাছে এমন প্রস্তাব রয়েছে যা খুব ভাল-সত্য বলে শোনাচ্ছে, যেমন “আপনি এই সাইটের মিলিয়নতম দর্শক, আপনি একটি আইফোন জিতেছেন! এখনই সংগ্রহ করুন “। এই ধরণের বার্তাপ্রবণ শিকারকে দ্রুত কাজ করতে অনুরোধ জানাতে পারে, সমস্ত সাবধানতা বায়ুতে ফেলে এবং এমনকি ছোট লাল পতাকা উপেক্ষা করে।

6. Malware

ব্যবহারকারীদের পাসওয়ার্ড চুরি করার একটি সাধারণ উপায় তাদের ডিভাইসে একটি ভাইরাস রোপণ করছে। হ্যাকারদের এটি করতে সহায়তা করতে পারে এমন বিভিন্ন আলাদা পদ্ধতি রয়েছে। কীলগারগণ উদাহরণস্বরূপ, আপনার টাইপ করা সমস্ত কিছুর রেকর্ড নিন, যখন স্ক্রিন স্ক্র্যাপাররা লগইন প্রক্রিয়াটির স্ক্রিনশট নেয়।

এই জাতীয় দূষিত সফ্টওয়্যার প্রায়শই জাল অ্যাপগুলিতে লুকানো থাকে। মোবাইল গেমস, ফিটনেস অ্যাপ্লিকেশন, এমনকি ফ্ল্যাশলাইট অ্যাপ্লিকেশনগুলি বৈধ সফ্টওয়্যার হিসাবে ভঙ্গ করে যখন বাস্তবে তারা ছদ্মবেশে কেবল ম্যালওয়ার থাকে। এগুলি প্রায়শই ঠিকঠাক কাজ করে, কোনও সন্দেহহীন ব্যবহারকারীর জন্য কোনও লাল পতাকা উত্থাপন করে না।

7. Man-in-the-middle attack

হ্যাকারদের আপনার পাসওয়ার্ড অ্যাক্সেস করার শেষ উপায়টি হ’ল আপনার ইন্টারনেট ট্র্যাফিকটি গুপ্তচর। এটি আপনার পাসওয়ার্ড-সুরক্ষিত হোম নেটওয়ার্কে সহজেই করা যায় না। পাবলিক ওয়াই-ফাই তবে? সম্পূর্ণ ভিন্ন গল্প।

ওপেন ওয়াই-ফাই নেটওয়ার্কগুলি উদাহরণস্বরূপ ক্যাফে, হোটেল বা বিমানবন্দরগুলিতে প্রায়শই এনক্রিপ্ট করা থাকে। নিখরচায় এবং বহুল পরিমাণে উপলব্ধ সফ্টওয়্যারটির সাহায্যে, আপনি যখন কোনও পাবলিক ওয়াই-ফাইতে সার্ফ করেন হ্যাকাররা সহজেই আপনার ইন্টারনেট ট্র্যাফিকের উপর নজর রাখতে পারে।

হ্যাকার আপনার ডিভাইস এবং সার্ভারের মধ্যে ট্র্যাফিককে বাধাগ্রস্থ করবে, সুতরাং আক্রমণের বর্ণনামূলক ম্যান-ইন-মধ্যম নাম।

আপনি যে পৃষ্ঠাগুলি পরিদর্শন করেন, আপনার পাঠানো বার্তা এবং পাসওয়ার্ড আপনার ইনপুট বৈধ Wi-Fi সরবরাহকারীর পরিবর্তে আক্রমণকারীর কাছে সরাসরি যায়। কেবল পাসওয়ার্ডই নয় ক্রেডিট কার্ডের বিশদ এবং অন্যান্য সংবেদনশীল তথ্যও এভাবে চুরি করা যেতে পারে।

How can you protect yourself?

বিভিন্ন পাসওয়ার্ড ক্র্যাকিংয়ের কৌশলগুলি অপ্রতিরোধ্য এবং স্পষ্টতই ভীতিজনক। ভাগ্যক্রমে, আপনি তাদের বিরুদ্ধে সম্পূর্ণরূপে প্রতিরক্ষামূলক নন। ভাল সাইবারসিকিউরিটি স্বাস্থ্যবিধি এবং সাধারণ হুমকির প্রাথমিক সচেতনতা সহ, আপনি সম্ভবত কোনও অপ্রীতিকর পরিস্থিতি থেকে মুক্তি পাবেন।

Here are six basic rules you need to know – and follow – to stay safe.

1. Use a password generator

আপনি ইতিমধ্যে জানেন যে একটি অভিধান আক্রমণ একটি সাধারণ এবং দক্ষ পাসওয়ার্ড ক্র্যাকিং কৌশল। এর কারণ হ’ল অক্ষর এবং চরিত্রগুলির এলোমেলো স্ট্রিংগুলি স্মরণে আসা বা স্মরণ করা মানুষের পক্ষে ভাল নয়।

যখন আমরা সুরক্ষা টিপসগুলি মেনে চলার চেষ্টা করি এবং আমাদের পাসওয়ার্ডগুলিতে বিশেষ অক্ষর যুক্ত করি, আমরা সাধারণত সেগুলি কোনও শব্দ শব্দের মধ্যে ছুঁড়ে ফেলি। এবং এটি, যেমনটি আপনার মনে আছে, হাইব্রিড আক্রমণের জন্য একটি সহজ লক্ষ্য।

আমরা ভাল না এমন কিছু করার চেষ্টা করার পরিবর্তে, এটি কেবল প্রযুক্তিতে আউটসোর্স করি। প্রচুর নিখরচায় এলোমেলো পাসওয়ার্ড জেনারেটর রয়েছে যা আপনার জন্য আপনার কাজ করবে। কেবল আপনার পাসওয়ার্ডের দৈর্ঘ্য (আরও ভালতর) এবং আপনার যে কোনও বিশেষ প্রয়োজনীয়তা বেছে নিন। সরঞ্জামটি বাকিগুলিকে বাছাই করবে।

2. Never use the same password twice

অনেক লোক সন্দেহ করার চেয়ে ডেটা লঙ্ঘন অনেক বেশি সাধারণ। এমনকি বড় ওয়েবসাইটগুলিও, যা আপনি শীর্ষস্থানীয় সুরক্ষা পাওয়ার আশা করতেন, ঘন ঘন হ্যাকারের আক্রমণে ভুগছে। অ্যাডোব, টাম্বলার এবং ফেসবুক তথ্য লঙ্ঘনের সাথে জড়িত কয়েকটি সংস্থা।

অনেক ডেটা লঙ্ঘন বিশেষভাবে ব্যবহারকারীর লগইন শংসাপত্রগুলি লক্ষ্য করে। কেন? হ্যাকাররা এগুলি খুব ভাল করেই জানে যে আপনি পাসওয়ার্ডগুলি পুনর্ব্যবহার করেন এবং সম্ভবত আপনার সমস্ত অ্যাকাউন্টের জন্য কেবল এক বা দুটি ব্যবহার করেন। ফাঁস ইমেল এবং পাসওয়ার্ড সংমিশ্রণ কালোবাজারে বিক্রি হয় এবং অন্যান্য ওয়েবসাইটে লগ ইন করতে ব্যবহৃত হয়।

একারণে একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ডটি কখনও ব্যবহার না করা এত গুরুত্বপূর্ণ। এবং এখন যে আপনি একটি পাসওয়ার্ড জেনারেটর পেয়েছেন, আসলে কোনও অজুহাত নেই। এটি আপনার জন্য সমস্ত কাজ করে!

3. Download a password manager

কোনও মানুষই সম্ভবত কয়েক ডজন এবং কয়েক ডজন অনন্য পাসওয়ার্ড মনে রাখতে পারে না। যদি তারা সমস্ত 15-অক্ষর দীর্ঘ এবং অযৌক্তিক হয় তবে খুব কম। আপনি যদি ঠিক পাসওয়ার্ড সুরক্ষা করতে চান তবে আপনার একটি পাসওয়ার্ড পরিচালক দরকার।

একটি পাসওয়ার্ড ম্যানেজার এমন একটি প্রোগ্রাম যা আপনার সমস্ত লগইন শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য নিরাপদে সঞ্চিত করে। আপনাকে যা মনে রাখতে হবে তা হ’ল একটি মাস্টার কী (এটির জন্য আপনি ব্যতিক্রম করতে পারেন এবং এটি আসলে স্মরণীয় করে রাখতে পারেন) যা আপনার অন্যান্য পাসওয়ার্ডগুলি আনলক করে।

লাস্টপাস, কেপাস এবং 1 পাসওয়ার্ড বাজারে সর্বাধিক জনপ্রিয় সরঞ্জাম। আপনি এগুলি ব্যবসায়ের উদ্দেশ্যেও ব্যবহার করতে পারেন এবং নির্বাচিত দলের সদস্যদের সাথে পাসওয়ার্ডগুলি ভাগ করতে পারেন।

4. Know when you’ve been pwned

বিজোড় চেহারার শব্দ “pwned” শব্দটি শব্দটির শব্দ “pwn” থেকে এসেছে, যার অর্থ “বিশেষ করে অন্য কম্পিউটার বা অ্যাপ্লিকেশনটির সাথে আপস করা বা নিয়ন্ত্রণ করা” ” 2013 সালে নির্মিত হয়েছে, আমি কি পাউড করেছি? এমন একটি ওয়েবসাইট যা আপনাকে সাম্প্রতিক ডেটা লঙ্ঘনগুলি ট্র্যাক করতে এবং আপনার ইমেলটি ফাঁসের সাথে জড়িত ছিল কিনা তা পরীক্ষা করতে দেয়।

তাদের বিজ্ঞপ্তিটির জন্য সাইন আপ করা ভাল ধারণা যাতে আপনার লগইন শংসাপত্রগুলি আপোষ করা হয়েছে কিনা তা আপনিই প্রথম জানাবেন। এইভাবে, আপনি অবিলম্বে আপনার পাসওয়ার্ড পরিবর্তন করতে এবং আক্রান্ত অ্যাকাউন্টটি সুরক্ষিত করতে পারেন।

5. Turn on two-factor authentication

আপনি নিজের পাসওয়ার্ডটি যতই শক্তিশালী করেন তা নির্বিশেষে, এটি এখনও নির্ধারিত ব্রুট ফোর্স আক্রমণ বা ফিশিংয়ের শিকার হতে পারে।

সুরক্ষিত থাকার সর্বোত্তম উপায় হ’ল সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করা – দ্বি-গুণক প্রমাণীকরণ। দ্বি-গুণক প্রমাণীকরণ হ’ল আপনি জানেন এমন কিছু (আপনার পাসওয়ার্ড) এবং আপনার কাছে থাকা কিছু (আপনার ফোন বা সুরক্ষা কী) এর সংমিশ্রণ।

তবে, সমস্ত দ্বি-গুণক প্রমাণীকরণ পদ্ধতি সমানভাবে তৈরি করা হয়নি। দ্বিতীয় প্রমাণীকরণের পদক্ষেপ হিসাবে এসএমএস বার্তা সেট করা সাধারণত দুর্বলতম কৌশল হিসাবে বিবেচিত হয়। হ্যাকাররা সামাজিক ইঞ্জিনিয়ারিং ব্যবহার করে ভুক্তভোগীর পাঠ্যগুলিকে একটি ভিন্ন সিম কার্ডে পুনর্নির্দেশ করতে পারেন।

আপনার ফোনে একটি প্রমাণীকরণকারী অ্যাপ্লিকেশন বা একটি শারীরিক সুরক্ষা কী ব্যবহার করা আরও সুরক্ষিত কারণ তারা আপনাকে সামাজিক প্রকৌশল আক্রমণ থেকে রক্ষা করে।

6. Use a VPN when connected to public Wi-Fi

আপনি যদি সর্বজনীন ওয়াই-ফাই ব্যবহার করতে সহায়তা না করতে পারেন তবে একটি সুরক্ষা ব্যবস্থা রয়েছে যা আপনাকে হ্যাকার থেকে রক্ষা করতে পারে। আপনার ডিভাইসে একটি ভিপিএন ডাউনলোড করুন এবং আপনার ব্রাউজিং সেশনে এটি চালিয়ে যান। ভিপিএন, বা ভার্চুয়াল ব্যক্তিগত নেটওয়ার্ক, আপনার ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করে যাতে তৃতীয় পক্ষগুলি আপনার অনলাইন ক্রিয়াকলাপটি গুপ্তচর করতে পারে। এইভাবে আপনার পাসওয়ার্ড এবং অন্যান্য মূল্যবান ডেটা নিরাপদ থাকবে।

Conclusion

পাসওয়ার্ডগুলি এখনও আমাদের মধ্যে সবচেয়ে সাধারণ এবং বিভিন্ন দিক থেকে সর্বোত্তম সুরক্ষা পরিমাপ। তবে ফার্নান্দো কর্বাটি প্রথম তাদের পরিচয় করিয়ে দেওয়ার চেয়ে তারা আজ অনেক বেশি চ্যালেঞ্জের মুখোমুখি।

কোনও অভিধানের শব্দের সাহায্যে আপনার অ্যাকাউন্টটি সুরক্ষিত করা এখন আর যথেষ্ট নয়। হ্যাকাররা আমাদের পাসওয়ার্ডগুলির সর্বাধিক, না হলেও, ক্র্যাক করার কৌশল এবং গণনার শক্তি নিষ্পত্তি করে।

সুসংবাদটি হ’ল দ্বি-গুণক প্রমাণীকরণ এবং ভাল সাইবারসিকিউরিটি স্বাস্থ্যবিধি সহ, আপনি বেশিরভাগ আক্রমণ থেকে নিরাপদ থাকবেন।

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *