এই নিবন্ধে, আমরা পাসওয়ার্ড ক্র্যাক করতে ব্যবহৃত সবচেয়ে জনপ্রিয় ছয়টি কৌশল দেখব। আমরা এই সাধারণ কৌশলগুলি থেকে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করার কিছু সেরা উপায়ও ব্যাখ্যা করব৷
পড়ার আনুমানিক সময়: 7 minuti
আমরা যখন চিন্তা করি হ্যাকাররা কিভাবে অনুশীলন করে password cracking
, আমরা হাজার হাজার অক্ষর প্রবেশ করার জন্য বট ব্যবহার করার কথা ভাবতে পারি যতক্ষণ না তারা সঠিক সংমিশ্রণ খুঁজে পায়। যদিও এই কৌশলটি এখনও বিদ্যমান, এটি তুলনামূলকভাবে অদক্ষ এবং সম্পাদন করা কঠিন কারণ বেশিরভাগ ওয়েবসাইটই পরপর লগইন প্রচেষ্টার উপর সীমাবদ্ধতা রাখে।
আপনার পাসওয়ার্ড যত জটিল হবে, এলোমেলোভাবে অনুমান করার সম্ভাবনা তত কম। যতক্ষণ না আপনি একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করেন, ততক্ষণ আপনার অ্যাকাউন্ট অ্যাক্সেস করা কারও পক্ষে অত্যন্ত কঠিন।
অনুযায়ী নর্ডপাস , সামগ্রিকভাবে সবচেয়ে সাধারণ পাঁচটি পাসওয়ার্ড হল:
প্রধান কারণ কেন password cracking
এখনও একটি কার্যকর ট্রায়াল-এন্ড-এরর কৌশল, তাই অনেক লোক অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করে চলেছে। শক্তিশালী পাসওয়ার্ড মনে রাখতে আপনার সমস্যা হলে, a ব্যবহার করুন পাসওয়ার্ড ম্যানেজার শক্তিশালী পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে সক্ষম।
ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলি আপনার পাসওয়ার্ডের এনক্রিপ্ট করা বিটগুলি সঞ্চয় করে যাতে আপনি লগ ইন করার সময় আপনার অ্যাকাউন্টকে সঠিকভাবে প্রমাণীকরণ করেন৷ আপনার ব্যবহার করা কোনো প্ল্যাটফর্ম ডেটা লঙ্ঘনের কারণে প্রভাবিত হলে, আপনার পাসওয়ার্ড ডার্ক ওয়েবে পাওয়া যেতে পারে।
একজন সাধারণ ব্যবহারকারী হিসাবে, এটি মনে হতে পারে যে ডেটা লঙ্ঘন প্রতিরোধ করার জন্য আপনি কিছুই করতে পারেন না। যাইহোক, কিছু সাইবার সিকিউরিটি বিক্রেতারা এখন মনিটরিং পরিষেবাগুলি অফার করে যা আপনার পাসওয়ার্ডগুলির মধ্যে একটির সাথে আপস করা হলে আপনাকে সতর্ক করে।
এমনকি যদি আপনি কোনও ডেটা লঙ্ঘন সম্পর্কে অবগত না হন, তবে পুরানো পাসওয়ার্ডগুলিকে ক্যাপচার করা এবং ব্যবহার করা থেকে রোধ করতে প্রতি 90 দিনে আপনার পাসওয়ার্ড পরিবর্তন করার সুপারিশ করা হয়।
Rainbow Tables
সাধারণভাবে, ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলি এনক্রিপ্ট করা বা হ্যাশ আকারে পাসওয়ার্ড সংরক্ষণ করে। হ্যাশিং হল এক ধরনের কোডিং যা শুধুমাত্র এক দিকে কাজ করে। আপনার পাসওয়ার্ড লিখুন, পাসওয়ার্ডটি হ্যাশ করা হয় এবং তারপর সেই হ্যাশটিকে আপনার অ্যাকাউন্টের সাথে যুক্ত হ্যাশের সাথে তুলনা করা হয়।
হ্যাশিং শুধুমাত্র একটি দিকে কাজ করলেও, হ্যাশগুলিই তাদের তৈরি করা পাসওয়ার্ড সম্পর্কে চিহ্ন বা সংকেত ধারণ করে। দ্য rainbow tables
ডেটাসেট যা হ্যাকারদের সংশ্লিষ্ট হ্যাশের উপর ভিত্তি করে সম্ভাব্য পাসওয়ার্ড শনাক্ত করতে সাহায্য করে।
রেইনবো টেবিলের প্রাথমিক প্রভাব হল যে তারা হ্যাকারদের হ্যাশ করা পাসওয়ার্ড ক্র্যাক করার অনুমতি দেয় তাদের ছাড়া যতটা সময় লাগবে। যদিও একটি শক্তিশালী পাসওয়ার্ড ক্র্যাক করা কঠিন, এটি এখনও একজন দক্ষ হ্যাকারের জন্য সময়ের ব্যাপার।
ডার্ক ওয়েবের ক্রমাগত মনিটরিং হল ডেটা লঙ্ঘন মোকাবেলা করার সর্বোত্তম উপায় যাতে আপনি আপনার পাসওয়ার্ড লঙ্ঘনের আগে পরিবর্তন করতে পারেন। আপনি বেশিরভাগ থেকে ডার্ক ওয়েব মনিটরিং পেতে পারেন 2023 সালে সেরা পাসওয়ার্ড ম্যানেজার .
Spidering
এমনকি যদি আপনার পাসওয়ার্ড সম্পূর্ণরূপে র্যান্ডম অনুমান প্রতিরোধী হয়, তবে এটি এর বিরুদ্ধে একই সুরক্ষা প্রদান করতে পারে না spidering
। এটা spidering
এটি তথ্য এবং শিক্ষিত অনুমান সংগ্রহের প্রক্রিয়া।
Lo spidering
এটি সাধারণত ব্যক্তিগত অ্যাকাউন্টের পরিবর্তে কোম্পানির সাথে যুক্ত হয়। কোম্পানিগুলি তাদের ব্র্যান্ডের সাথে সম্পর্কিত পাসওয়ার্ড ব্যবহার করার প্রবণতা রাখে, যা তাদের অনুমান করা সহজ করে তোলে। একজন হ্যাকার সর্বজনীনভাবে উপলব্ধ তথ্য এবং অভ্যন্তরীণ নথির সংমিশ্রণ ব্যবহার করতে পারে, যেমন কর্মচারী হ্যান্ডবুক, তাদের নিরাপত্তা অনুশীলনের বিবরণ সহ।
চেষ্টা করলেও spidering
স্বতন্ত্র ব্যবহারকারীদের বিরুদ্ধে কম সাধারণ, এটি এখনও আপনার ব্যক্তিগত জীবনের সাথে সম্পর্কিত পাসওয়ার্ড এড়াতে একটি ভাল ধারণা. জন্মদিন, শিশুর নাম এবং পোষা প্রাণীর নাম সাধারণত ব্যবহার করা হয় এবং সেই তথ্যের সাথে যে কেউ অনুমান করতে পারে।
Phishing
Il phishing
এটি ঘটে যখন হ্যাকাররা তাদের লগইন শংসাপত্র জমা দেওয়ার জন্য লোকেদের প্রতারণা করার জন্য বৈধ ওয়েবসাইট হিসাবে জাহির করে। ইন্টারনেট ব্যবহারকারীরা সময়ের সাথে সাথে ফিশিং প্রচেষ্টাকে চিনতে ভালো হয়ে যায়, কিন্তু হ্যাকাররা পাসওয়ার্ড ক্র্যাক করার জন্য আরও পরিশীলিত কৌশলও তৈরি করছে।
তথ্য লঙ্ঘনের মত, phishing
এটি দুর্বল পাসওয়ার্ডের মতো শক্তিশালী পাসওয়ার্ডের বিরুদ্ধেও কাজ করে। শক্তিশালী পাসওয়ার্ড তৈরি করার পাশাপাশি, আপনাকে ব্লক করার প্রচেষ্টার জন্য আরও কয়েকটি সেরা অনুশীলন অনুসরণ করতে হবে phishing
.
প্রথমত, নিশ্চিত করুন যে আপনি এর কথোপকথন লক্ষণগুলি বুঝতে পেরেছেন phishing
. উদাহরণস্বরূপ, হ্যাকাররা প্রায়ই প্রাপককে আতঙ্কিত করার প্রয়াসে অত্যন্ত জরুরি ইমেল পাঠায়। কিছু হ্যাকার এমনকি টার্গেটের আস্থা অর্জনের জন্য বন্ধু, সহকর্মী বা পরিচিত হিসেবে জাহির করে।
দ্বিতীয়ত, এর ফাঁদে পড়বেন না phishing
খুবই সাধারণ. একটি স্বনামধন্য ওয়েবসাইট কখনই আপনাকে ইমেল বা সংক্ষিপ্ত বার্তা পরিষেবা (এসএমএস) এর মাধ্যমে পাসওয়ার্ড, প্রমাণীকরণ কোড বা অন্য কোনও সংবেদনশীল তথ্য পাঠাতে বলে না। আপনি যদি আপনার অ্যাকাউন্ট চেক করতে চান, দয়া করে কোনো লিঙ্কে ক্লিক করার পরিবর্তে আপনার ব্রাউজারে ম্যানুয়ালি URL লিখুন৷
অবশেষে, যতটা সম্ভব অ্যাকাউন্টে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন। সঙ্গে 2FA, একটি প্রচেষ্টা phishing
এটি যথেষ্ট হবে না: হ্যাকারের এখনও আপনার অ্যাকাউন্ট অ্যাক্সেস করার জন্য একটি প্রমাণীকরণ কোড প্রয়োজন।
Malware
Il malware
বিভিন্ন ধরণের সফ্টওয়্যারকে বোঝায় যা শেষ ব্যবহারকারীর ক্ষতি করার জন্য তৈরি এবং বিতরণ করা হয়। হ্যাকাররা কী-লগার, স্ক্রিন স্ক্র্যাপার এবং অন্যান্য ধরনের ব্যবহার করে malware
ব্যবহারকারীর ডিভাইস থেকে সরাসরি পাসওয়ার্ড বের করতে।
স্বাভাবিকভাবেই, আপনার ডিভাইস আরো প্রতিরোধী malware
আপনি যদি অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করেন। অ্যান্টিভাইরাস একটি নির্ভরযোগ্য প্ল্যাটফর্ম যা সনাক্ত করে malware
আপনার কম্পিউটারে, সন্দেহজনক ওয়েবসাইট সম্পর্কে আপনাকে সতর্ক করে এবং দূষিত ইমেল সংযুক্তিগুলি ডাউনলোড করতে বাধা দেয়৷
Account Matching
আপনার অ্যাকাউন্টগুলির একটি হ্যাক হওয়া খারাপ, তবে সেগুলি একসাথে থাকা আরও খারাপ। আপনি যদি একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন, তাহলে আপনি সেই পাসওয়ার্ডের সাথে যুক্ত ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে তুলছেন।
দুর্ভাগ্যবশত, প্রতিটি একক অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড থাকা মানুষের জন্য এখনও সাধারণ। মনে রাখবেন যে শক্তিশালী পাসওয়ার্ডগুলি ডেটা লঙ্ঘনের ক্ষেত্রে দুর্বল পাসওয়ার্ডগুলির চেয়ে ভাল নয় এবং কখন লঙ্ঘন হবে তা পূর্বাভাস দেওয়ার কোনও উপায় নেই৷
এটি মাথায় রেখে, আপনার পাসওয়ার্ডগুলি অনন্য হওয়া যেমন গুরুত্বপূর্ণ তেমনি এটি হ্যাকিং প্রতিরোধী। এমনকি যদি আপনার পাসওয়ার্ড মনে রাখতে সমস্যা হয়, তবে আপনার কখনই সেগুলি পুনরায় ব্যবহার করা উচিত নয়। একটি নিরাপদ পাসওয়ার্ড ম্যানেজার আপনাকে বিভিন্ন ডিভাইস জুড়ে আপনার পাসওয়ার্ড ট্র্যাক রাখতে সাহায্য করতে পারে।
2023 সালে, হ্যাকাররা অ্যাকাউন্ট ভাঙার জন্য বিভিন্ন কৌশল ব্যবহার করে। পূর্ববর্তী পাসওয়ার্ড হ্যাকিং প্রচেষ্টা সাধারণত আরো প্রাথমিক ছিল, কিন্তু হ্যাকাররা আরও প্রযুক্তিগতভাবে সাক্ষর শ্রোতাদের প্রতিক্রিয়া হিসাবে তাদের কৌশল বাড়িয়েছে।
কিছু ওয়েবসাইটের মৌলিক পাসওয়ার্ড শক্তির প্রয়োজনীয়তা রয়েছে যেমন কমপক্ষে আটটি অক্ষর, অন্তত একটি সংখ্যা এবং অন্তত একটি বিশেষ অক্ষর। যদিও এই প্রয়োজনীয়তাগুলি কিছুই না হওয়ার চেয়ে ভাল, সত্যটি হল যে জনপ্রিয় পাসওয়ার্ড ক্র্যাকিং কৌশলগুলি এড়াতে আপনাকে আরও সতর্কতা অবলম্বন করতে হবে।
আপনার সাইবার সিকিউরিটি অপ্টিমাইজ করার জন্য, আপনার উচিত যেখানে সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং আপনার প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করা উচিত। পাসওয়ার্ড ম্যানেজার পাসওয়ার্ড তৈরি, সঞ্চয় এবং শেয়ার করার সর্বোত্তম উপায়। এছাড়াও, অনেক পাসওয়ার্ড ম্যানেজার অন্তর্নির্মিত প্রমাণীকরণের সাথে আসে। আমাদের তালিকা দেখুন 2023 সালের সেরা পাসওয়ার্ড ম্যানেজার সেরা প্রদানকারীদের সম্পর্কে আরও জানতে।
BlogInnovazione.it
অ্যাপল ভিশন প্রো কমার্শিয়াল ভিউয়ার ব্যবহার করে ক্যাটানিয়া পলিক্লিনিকে একটি চক্ষুরোগ অপারেশন করা হয়েছিল...
রঙের মাধ্যমে সূক্ষ্ম মোটর দক্ষতার বিকাশ শিশুদের লেখার মতো জটিল দক্ষতার জন্য প্রস্তুত করে। রঙ…
নৌ সেক্টর একটি সত্যিকারের বৈশ্বিক অর্থনৈতিক শক্তি, যা 150 বিলিয়ন বাজারের দিকে নেভিগেট করেছে...
গত সোমবার, ফাইন্যান্সিয়াল টাইমস ওপেনএআই-এর সাথে একটি চুক্তি ঘোষণা করেছে। FT তার বিশ্বমানের সাংবাদিকতার লাইসেন্স দেয়...