পাসওয়ার্ড হ্যাকিং, তাদের যেকোনো পাসওয়ার্ড থাকতে পারে - মেইল, অনলাইন ব্যাংকিং, Wi-Fi বা ভকন্টাক্ট এবং ওডনক্ল্যাসনিকি অ্যাকাউন্টগুলি থেকে, সম্প্রতি ঘন ঘন ঘটমান ইভেন্ট হয়ে উঠেছে। এটি মূলত এই কারণে যে ব্যবহারকারীরা পাসওয়ার্ড তৈরি, সংরক্ষণ এবং ব্যবহার করার সময় মোটামুটি সহজ সুরক্ষা নিয়মগুলি মেনে চলছে না। কিন্তু এই একমাত্র কারণ পাসওয়ার্ড ভুল হাতে পড়ে যেতে পারে না।
এই নিবন্ধটি ব্যবহারকারীর পাসওয়ার্ডগুলি ক্র্যাক করতে এবং কোন ধরণের আক্রমণগুলির জন্য আপনি দুর্বল হওয়ার জন্য কী পদ্ধতি ব্যবহার করতে পারেন সে সম্পর্কে বিশদ তথ্য সরবরাহ করে। এবং শেষে আপনি অনলাইন পরিষেবাদির একটি তালিকা পাবেন যা আপনার পাসওয়ার্ডটি ইতিমধ্যে আপোস করা হয়েছে কিনা তা আপনাকে জানাবে। এছাড়াও (ইতিমধ্যে) বিষয়টিতে দ্বিতীয় নিবন্ধটি থাকবে, তবে আমি বর্তমান পর্যালোচনা থেকে এটি পড়ার সুপারিশ করছি এবং কেবল তখনই পরবর্তীটিতে এগিয়ে যাব।
হালনাগাদ করুন: নিম্নলিখিত উপাদানটি প্রস্তুত - পাসওয়ার্ড সুরক্ষা সম্পর্কে, যা কীভাবে আপনার অ্যাকাউন্টগুলি এবং পাসওয়ার্ডগুলিকে সর্বাধিক নিরাপদ করে তা বর্ণনা করে।
কি পাসওয়ার্ড ক্র্যাক ব্যবহার করা হয়
হ্যাকিং পাসওয়ার্ডের জন্য বিভিন্ন কৌশল বিস্তৃত ব্যবহার করা হয় না। প্রায় সবগুলিই পরিচিত এবং প্রায়শই গোপনীয় তথ্যগুলির কোনো আপোস ব্যক্তিগত পদ্ধতি বা তাদের সমন্বয়ের মাধ্যমে অর্জন করা হয়।
ফিশিং
আজকের পাসওয়ার্ডগুলি জনপ্রিয় ইমেল পরিষেবাদি এবং সামাজিক নেটওয়ার্কগুলির "গ্রহণ করা" সবচেয়ে সাধারণ উপায় ফিশিং, এবং এই পদ্ধতি ব্যবহারকারীদের একটি খুব বড় শতাংশের জন্য কাজ করে।
পদ্ধতির সারাংশটি হল যে আপনি নিজেকে পরিচিত পরিচিত সাইটে (একই Gmail, VC বা Odnoklassniki উদাহরণস্বরূপ) খুঁজে পান এবং এক কারণে বা অন্য কোনও কারণে আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করতে বলা হয় (লগ ইন করতে, কিছু নিশ্চিত করতে, তার পরিবর্তনের জন্য, ইত্যাদি)। পাসওয়ার্ড প্রবেশ করার পরে অবিলম্বে অনুপ্রবেশকারীদের থেকে।
এটি কীভাবে ঘটবে: আপনি একটি পরিষেবা পেতে পারেন, অভিযোগকারীর সহায়তা পরিষেবা থেকে, যা বলে যে আপনাকে আপনার অ্যাকাউন্টে লগ ইন করতে হবে এবং একটি লিঙ্ক দেওয়া হবে, যখন আপনি এই সাইটে স্যুইচ করবেন, যা প্রকৃতপক্ষে মূলটি অনুলিপি করে। কম্পিউটারে অবাঞ্ছিত সফ্টওয়্যার র্যান্ডম ইনস্টলেশনের পরে, সিস্টেম সেটিংস এমনভাবে পরিবর্তিত হয় যে যখন আপনি সাইটটির ঠিকানাটি ব্রাউজারের ঠিকানা দণ্ডে প্রবেশ করেন তখন আপনি আসলেই একইভাবে ডিজাইন করা একটি ফিশিং সাইটটি পাবেন।
আমি ইতিমধ্যে উল্লেখ করেছি, অনেক ব্যবহারকারী এই জন্য পড়ে, এবং সাধারণত এই অবহেলার কারণে হয়:
- যখন আপনি একটি ফর্ম বা অন্য কোনও ফর্মটিতে কোনও নির্দিষ্ট সাইটে আপনার অ্যাকাউন্টে লগ ইন করার প্রস্তাব দেন তখন এই সাইটে ইমেল ঠিকানা থেকে পাঠানো হয়েছে কিনা তা মনোযোগ দিন: একই রকমের ঠিকানাগুলি সাধারণত ব্যবহৃত হয়। উদাহরণস্বরূপ, [email protected] এর পরিবর্তে, এটি সমর্থন @ vk.org বা অনুরূপ কিছু হতে পারে। যাইহোক, সঠিক ঠিকানা সবসময় গ্যারান্টি দেয় না যে সবকিছু ঠিক আছে।
- আপনি যে কোনও জায়গায় আপনার পাসওয়ার্ড প্রবেশ করার আগে, সাবধানে আপনার ব্রাউজারের ঠিকানা দন্ডটি দেখুন। সর্বোপরি, আপনি যা যেতে চান ঠিক সেই সাইটটি অবশ্যই উল্লেখ করতে হবে। তবে, কম্পিউটারে ম্যালওয়্যার ক্ষেত্রে, এটি যথেষ্ট নয়। আপনি সংযোগের এনক্রিপশন উপস্থিতির দিকে মনোযোগ দিতে হবে, যা http এবং HTTP এ পরিবর্তে অ্যাড্রেস বারের "লক" ইমেজটির মাধ্যমে https প্রোটোকল ব্যবহার করে নির্ধারণ করা যেতে পারে, যা ক্লিক করে আপনি এই সাইটে আছেন তা নিশ্চিত করতে পারেন। প্রায়শই সমস্ত গুরুতর সংস্থান যা আপনার অ্যাকাউন্টে লগ ইন করার জন্য এনক্রিপশন ব্যবহার করে।
যাইহোক, আমি এখানে লক্ষ্য করব যে ফিশিং আক্রমণ এবং পাসওয়ার্ড অনুসন্ধানের পদ্ধতিগুলি (নীচে বর্ণিত) উভয়ই এক ব্যক্তির ব্যথাজনক ঘটনাটি বোঝাবেন না (অর্থাৎ, তাদের ম্যানুয়ালি এক মিলিয়ন পাসওয়ার্ড প্রবেশ করার প্রয়োজন নেই) - এইগুলি বিশেষ প্রোগ্রামগুলি দ্বারা দ্রুত এবং বড় আকারে করা হয়। , এবং তারপর আক্রমণকারী অগ্রগতি রিপোর্ট। তাছাড়া, এই প্রোগ্রামগুলি হ্যাকারের কম্পিউটারে কাজ করতে পারে না, তবে গোপনে আপনার এবং হাজার হাজার ব্যবহারকারীর মধ্যে গোপনভাবে কাজ করে যা হ্যাকগুলির কার্যকারিতা বাড়ায়।
পাসওয়ার্ড নির্বাচন
পাসওয়ার্ড পুনরুদ্ধার ব্যবহার করে আক্রমণ (ব্রুট ফোর্স, রুশ বর্বর শক্তি) এছাড়াও বেশ সাধারণ। কয়েক বছর আগে, এই হামলার বেশিরভাগ অক্ষর একটি নির্দিষ্ট দৈর্ঘ্যের পাসওয়ার্ডগুলি রচনা করার জন্য অক্ষরের একটি নির্দিষ্ট সেটের সমস্ত সংমিশ্রণের মাধ্যমে অনুসন্ধান ছিল, তখন মুহূর্তে সবকিছু হ্যাকারদের জন্য সহজতর ছিল।
সাম্প্রতিক বছরগুলিতে পালিয়ে যাওয়া লাখ লাখ পাসওয়ার্ড বিশ্লেষণ করে যে তাদের অর্ধেকেরও কমই অনন্য, তবে সেই সাইটগুলিতে যেখানে বেশিরভাগ অনভিজ্ঞ ব্যবহারকারী বাস করে, শতাংশটি খুবই ছোট।
এর অর্থ কি? সাধারণত, হ্যাকারকে অগণিত লক্ষ লক্ষ সংমিশ্রণের মাধ্যমে যেতে হবে না: 10-15 মিলিয়ন পাসওয়ার্ডের ভিত্তি (আনুমানিক সংখ্যা, তবে সত্যের কাছাকাছি) এবং কেবলমাত্র এই সমন্বয়গুলি প্রতিস্থাপনের মাধ্যমে সে কোনও সাইটের প্রায় অর্ধেক অ্যাকাউন্ট হ্যাক করতে পারে।
একটি নির্দিষ্ট অ্যাকাউন্টে লক্ষ্যযুক্ত আক্রমণের ক্ষেত্রে, বেস ছাড়াও, সাধারণ বর্বর শক্তি ব্যবহার করা যেতে পারে এবং আধুনিক সফটওয়্যারটি আপনাকে এই তুলনামূলকভাবে দ্রুত করতে দেয়: 8 অক্ষরের একটি পাসওয়ার্ড দিনের কিছু সময়ের মধ্যে ক্র্যাক করা যেতে পারে (এবং যদি এই অক্ষরগুলি একটি তারিখ বা সমন্বয় হয় এবং তারিখ, যা অস্বাভাবিক নয় - মিনিটের মধ্যে)।
দয়া করে নোট করুন: যদি আপনি বিভিন্ন সাইট এবং পরিষেবাদির জন্য একই পাসওয়ার্ড ব্যবহার করেন, তবে আপনার সফ্টওয়্যার এবং সংশ্লিষ্ট ইমেল ঠিকানাগুলির মধ্যে যেকোনো একটিতে বিশেষ সফ্টওয়্যারের সাহায্যে আপোস করা হলে লগইন এবং পাসওয়ার্ডের একই সমন্বয় শত শত অন্যান্য সাইটগুলিতে পরীক্ষা করা হবে। উদাহরণস্বরূপ, গত বছরের শেষের দিকে কয়েক মিলিয়ন জিমেইল এবং ইয়ানডেক্স পাসওয়ার্ডগুলি ফুরিয়ে যাওয়ার পরে হ্যাকিং অ্যাকাউন্টগুলির একটি তরঙ্গ Origin, Steam, Battle.net এবং Uplay থেকে উদ্ভূত হয়েছিল (আমি মনে করি অনেকগুলি, শুধুমাত্র নির্দিষ্ট গেমিং পরিষেবাদিগুলির জন্য আমার বারবার যোগাযোগ করা হয়েছিল)।
হ্যাকিং সাইট এবং পাসওয়ার্ড হ্যাশ পেয়েছি
সর্বাধিক গুরুতর সাইটগুলি আপনি যে ফর্মটি জানেন তা আপনার পাসওয়ার্ডটি সংরক্ষণ করে না। শুধুমাত্র একটি হ্যাশ ডাটাবেসের মধ্যে সংরক্ষণ করা হয় - একটি অপরিবর্তনীয় ফাংশন প্রয়োগ করার ফলাফল (অর্থাৎ, আপনি এই ফলাফল থেকে আপনার পাসওয়ার্ড আবার পেতে পারবেন না) পাসওয়ার্ডে। আপনি যখন সাইটে লগ ইন করেন, হাশ পুনরায় হিসাব করা হয় এবং, যদি এটি ডাটাবেসের মধ্যে সংরক্ষিত যা মিলে যায় তবে এর অর্থ হল আপনি সঠিকভাবে পাসওয়ার্ডটি প্রবেশ করেছেন।
এটি অনুমান করা সহজ, এটি হ্যাসেসগুলি সংরক্ষণ করা হয় এবং নিরাপত্তার কারণে কেবলমাত্র পাসওয়ার্ডগুলি নয় - যাতে হ্যাকার ডাটাবেসে প্রবেশ করে এবং এটি গ্রহণ করে, সে তথ্যটি ব্যবহার করে এবং পাসওয়ার্ডগুলি শিখতে পারে না।
তবে, প্রায়শই, তিনি এটা করতে পারেন:
- হ্যাশ গণনা করার জন্য, নির্দিষ্ট অ্যালগরিদম ব্যবহার করা হয়, যা সর্বাধিক পরিচিত এবং সাধারণ (অর্থাৎ, কেউ তাদের ব্যবহার করতে পারে)।
- লক্ষ লক্ষ পাসওয়ার্ডের সাথে ডেটাবেসগুলি (একটি বর্বরোচিত বাহিনী থেকে), একটি আক্রমণকারীর কাছে এই উপলব্ধ পাসওয়ার্ডগুলির হ্যাশ অ্যাক্সেস রয়েছে যা সমস্ত উপলব্ধ অ্যালগরিদম ব্যবহার করে গণনা করা হয়।
- আপনার নিজের ডাটাবেস থেকে প্রাপ্ত ডেটাবেস এবং পাসওয়ার্ড হ্যাশের তথ্য তুলনা করে, আপনি কোন অ্যালগরিদমটি ব্যবহার করেন তা নির্ধারণ করতে পারেন এবং সহজে তুলনা করে ডেটাবেসে রেকর্ডের অংশগুলির জন্য প্রকৃত পাসওয়ার্ডগুলি খুঁজে বের করতে পারেন (সমস্ত অ-অনন্যদের জন্য)। এবং বর্বর শক্তি সরঞ্জাম আপনাকে অনন্য বিশদ শিখতে সহায়তা করবে, তবে ছোট পাসওয়ার্ডগুলি।
আপনি যেমন দেখতে পারেন, বিভিন্ন পরিষেবাদির বিপণনের দাবিগুলি যেগুলি আপনার সাইটে আপনার পাসওয়ার্ড সংরক্ষণ করে না সেগুলি আপনার ফুটো থেকে আপনাকে সুরক্ষা দেয় না।
স্পাইওয়্যার (স্পাইওয়্যার)
স্পাইওয়্যার বা স্পাইওয়্যার - একটি কম্পিউটারে গোপনীয়ভাবে ইনস্টল করা দূষিত সফ্টওয়্যারের বিস্তৃত পরিসর (স্পাইওয়্যার কিছু প্রয়োজনীয় সফটওয়্যারের অংশ হিসাবে অন্তর্ভুক্ত করা যেতে পারে) এবং ব্যবহারকারীর তথ্য সংগ্রহ করে।
অন্যান্য জিনিসগুলির মধ্যে, স্পাইওয়্যারের নির্দিষ্ট ধরণের উদাহরণস্বরূপ, কীলগ্লার (আপনি যে কীগুলি চাপবেন তা ট্র্যাক করে এমন প্রোগ্রামগুলি) বা লুকানো ট্র্যাফিক বিশ্লেষক, ব্যবহারকারীর পাসওয়ার্ডগুলি পেতে (এবং ব্যবহৃত হয়) ব্যবহার করা যেতে পারে।
সামাজিক প্রকৌশল এবং পাসওয়ার্ড পুনরুদ্ধারের প্রশ্ন
উইকিপিডিয়া আমাদের বলে যে, সোশ্যাল ইঞ্জিনিয়ারিং একজন ব্যক্তির মনোবিজ্ঞানের বৈশিষ্ট্যগুলির উপর ভিত্তি করে তথ্য অ্যাক্সেস করার একটি পদ্ধতি (এটি উপরে উল্লিখিত ফিশিং অন্তর্ভুক্ত)। ইন্টারনেটে, আপনি সামাজিক প্রকৌশল ব্যবহার করার অনেকগুলি উদাহরণ খুঁজে পেতে পারেন (আমি অনুসন্ধান এবং পড়ার সুপারিশ করছি - এটি আকর্ষণীয়), যা তাদের কমনীয়তার মধ্যে আকর্ষণীয় হয়। সাধারণভাবে, পদ্ধতিটি হ'ল গোপন তথ্য অ্যাক্সেসের জন্য প্রয়োজনীয় যেকোনো তথ্য মানুষের দুর্বলতার মাধ্যমে ব্যবহার করা যেতে পারে।
এবং আমি পাসওয়ার্ড সম্পর্কিত শুধুমাত্র একটি সহজ এবং বিশেষ করে মার্জিত পরিবারের উদাহরণ দিতে হবে। আপনি জানেন যে, পাসওয়ার্ড পুনরুদ্ধারের জন্য অনেক সাইটগুলিতে, নিয়ন্ত্রণ প্রশ্নটির উত্তর দিতে যথেষ্ট: কোন স্কুলে আপনি উপস্থিত ছিলেন, মায়ের প্রথম নাম, পোষা এর নাম ... এমনকি যদি আপনি এই তথ্যটি সামাজিক নেটওয়ার্কের খোলা অ্যাক্সেসে ইতিমধ্যে পোস্ট না করে থাকেন তবেও আপনি কি মনে করেন এটি কঠিন একই সামাজিক নেটওয়ার্ক ব্যবহার করা, আপনার সাথে পরিচিত হওয়া, অথবা বিশেষভাবে পরিচিত, অযৌক্তিকভাবে এই ধরনের তথ্য পেতে?
কিভাবে আপনার পাসওয়ার্ড হ্যাক করা হয় তা জানতে
আচ্ছা, নিবন্ধটির শেষে, আপনার পরিষেবাটি হ্যাকারদের দ্বারা অ্যাক্সেস করা হয়েছে এমন পাসওয়ার্ড ডেটাবেসগুলি সহ আপনার ইমেল ঠিকানা বা ব্যবহারকারীর নামটি চেক করে আপনার পাসওয়ার্ডটি ক্র্যাক করা হয়েছে কিনা তা সনাক্ত করার জন্য বিভিন্ন পরিষেবাদি। (আমি একটু অবাক হলাম যে তাদের মধ্যে রাশিয়ান-ভাষা পরিষেবাগুলির ডেটাবেসে খুব উল্লেখযোগ্য শতাংশ রয়েছে)।
- //haveibeenpwned.com/
- //breachalarm.com/
- //pwnedlist.com/query
পরিচিত হ্যাকারদের তালিকায় আপনার অ্যাকাউন্ট খুঁজে পেয়েছেন? পাসওয়ার্ড পরিবর্তন করার অর্থ বুঝতে পারে, তবে অ্যাকাউন্ট পাসওয়ার্ড সম্পর্কিত নিরাপদ অনুশীলন সম্পর্কে আরও বিস্তারিতভাবে, আমি আগামী দিনের মধ্যে লিখব।