পাসওয়ার্ড নিরাপত্তা

এই নিবন্ধটি কীভাবে একটি নিরাপদ পাসওয়ার্ড তৈরি করবেন তা নিয়ে আলোচনা করবে, সেগুলি তৈরি করার সময় কোন নীতিগুলি অনুসরণ করা উচিত, কীভাবে পাসওয়ার্ড সঞ্চয় করবেন এবং আপনার তথ্য এবং অ্যাকাউন্ট অ্যাক্সেসকারীদের অনুপ্রবেশের সুযোগকে কমিয়ে আনতে হবে।

এই উপাদানটি "আপনার পাসওয়ার্ড কীভাবে হ্যাক করা যেতে পারে" নিবন্ধটির ধারাবাহিকতা এবং এটি বোঝায় যে আপনি সেখানে উপস্থাপিত সামগ্রীর সাথে পরিচিত, এবং এর বাইরে, আপনি সমস্ত মৌলিক উপায়গুলি জানেন যা পাসওয়ার্ডগুলির সাথে আপোস করা যেতে পারে।

পাসওয়ার্ড তৈরি করুন

আজ, কোনও ইন্টারনেট একাউন্ট নিবন্ধন করার সময়, পাসওয়ার্ড তৈরি করে, আপনি সাধারণত পাসওয়ার্ড শক্তি সূচকটি দেখেন। প্রায় সর্বত্র এটি নিচের দুটি কারণগুলির মূল্যায়ণের ভিত্তিতে কাজ করে: পাসওয়ার্ডের দৈর্ঘ্য; পাসওয়ার্ডের বিশেষ অক্ষর, মূল অক্ষর এবং সংখ্যা উপস্থিতি।

ব্রত শক্তি দ্বারা ক্র্যাকিংয়ের জন্য পাসওয়ার্ড প্রতিরোধের সত্যিই গুরুত্বপূর্ণ প্যারামিটারগুলি থাকা সত্ত্বেও, শক্তিশালী এমন একটি পাসওয়ার্ড যা সবসময় মনে হয় না। উদাহরণস্বরূপ, "Pa $$ w0rd" (এবং এখানে বিশেষ অক্ষর এবং সংখ্যা রয়েছে) -এর মতো একটি পাসওয়ার্ড খুব দ্রুত ক্র্যাক করা যেতে পারে - যে কারণে (পূর্ববর্তী নিবন্ধে বর্ণিত) লোকেরা খুব কমই অনন্য পাসওয়ার্ড তৈরি করে (50% এরও কম পাসওয়ার্ডগুলি অনন্য) এবং এই বিকল্পটি ইতিমধ্যে অনুপ্রবেশকারীর লিঙ্কে থাকা ডেটাবেসে উপস্থিত থাকতে পারে।

কিভাবে হতে হবে? সবচেয়ে ভাল বিকল্প হল পাসওয়ার্ড জেনারেটর (অনলাইন ইউটিলিটিগুলির রূপে ইন্টারনেটে উপলব্ধ, পাশাপাশি বেশিরভাগ কম্পিউটার পাসওয়ার্ড পরিচালকদের ক্ষেত্রে), বিশেষ অক্ষর ব্যবহার করে দীর্ঘ র্যান্ডম পাসওয়ার্ড তৈরি করা। বেশিরভাগ ক্ষেত্রে, 10 বা তার বেশি অক্ষরের একটি পাসওয়ার্ড কেবল হ্যাকারের আগ্রহের নয় (অর্থাত্, তার সফটওয়্যার যেমন বিকল্পগুলি নির্বাচন করার জন্য কনফিগার করা হবে না) এই কারণে যে সময় ব্যয়গুলি বন্ধ হয় না। সম্প্রতি, গুগল ক্রোম ব্রাউজারে একটি অন্তর্নির্মিত পাসওয়ার্ড জেনারেটর আবির্ভূত হয়েছে।

এই পদ্ধতিতে, প্রধান ত্রুটি হ'ল এই ধরনের পাসওয়ার্ডগুলি মনে রাখা কঠিন। আপনার মাথায় একটি পাসওয়ার্ড রাখার প্রয়োজন থাকলে, অন্য একটি বিকল্প রয়েছে যা 10 অক্ষরের একটি শব্দ, যার মধ্যে মূল অক্ষর এবং বিশেষ অক্ষর রয়েছে, হাজার হাজার বা তার বেশি সংখ্যক বুদ্ধিমান শক্তি দ্বারা নির্দিষ্ট করা হয় (নির্দিষ্ট সংখ্যক অনুমোদিত অক্ষর সেটের উপর নির্ভর করে), 20 অক্ষরের একটি পাসওয়ার্ডের চেয়ে, শুধুমাত্র ছোট হাতের অক্ষর ল্যাটিন অক্ষর রয়েছে (এমনকি যদি আক্রমণকারী এটি সম্পর্কে জানেন)।

সুতরাং, 3-5 সহজ র্যান্ডম ইংরাজী শব্দ সম্বলিত একটি পাসওয়ার্ড মনে রাখা সহজ এবং ক্র্যাক করতে প্রায় অসম্ভব। এবং একটি মূলধন চিঠি দিয়ে প্রতিটি শব্দ লেখা, আমরা দ্বিতীয় ডিগ্রী বিকল্প সংখ্যা বাড়াতে। যদি এই ইংরেজি লেআউটগুলিতে 3-5 রাশিয়ান শব্দগুলি (আবার, র্যান্ডম, তবে নাম এবং তারিখ না) লেখা থাকে তবে একটি পাসওয়ার্ড নির্বাচন করার জন্য অভিধানগুলি ব্যবহার করার অত্যাধুনিক পদ্ধতিগুলির হাইপোথেটিক সম্ভাবনাও সরানো হয়।

পাসওয়ার্ডগুলি তৈরি করার জন্য অবশ্যই কোনও সঠিক পদ্ধতি নেই: বিভিন্ন উপায়ে সুবিধা এবং অসুবিধা রয়েছে (এটি মনে রাখতে, নির্ভরযোগ্যতা এবং অন্যান্য পরামিতিগুলি মনে রাখার সাথে সম্পর্কিত), তবে মূল নীতিগুলি নিম্নরূপ:

  • পাসওয়ার্ড অক্ষরের একটি উল্লেখযোগ্য সংখ্যা গঠিত আবশ্যক। আজ সবচেয়ে সাধারণ সীমাবদ্ধতা 8 অক্ষর। এবং যদি আপনি একটি নিরাপদ পাসওয়ার্ডের প্রয়োজন হয় তবে এটি যথেষ্ট নয়।
  • যদি সম্ভব হয়, বিশেষ অক্ষর, উপরের এবং নিম্ন ক্ষেত্রে অক্ষর, পাসওয়ার্ড সংখ্যা।
  • আপনার পাসওয়ার্ডে ব্যক্তিগত তথ্য কখনও অন্তর্ভুক্ত করবেন না, এমনকি যদি এটি আপাতদৃষ্টিতে চতুর পদ্ধতিতে লিখিত ছিল। কোন তারিখ, প্রথম নাম এবং উপাধি। উদাহরণস্বরূপ, আধুনিক জুলিয়ান ক্যালেন্ডারের যেকোন তারিখকে 0-তম বছর থেকে বর্তমান দিনের (যেমন 07/18/2015 বা 18072015, ইত্যাদি) উপস্থাপন করে এমন একটি পাসওয়ার্ড ভঙ্গ করা কয়েক সেকেন্ড থেকে ঘন্টা সময় নেবে (এবং ঘড়ি শুধুমাত্র বিলম্বের কারণেই প্রাপ্ত হবে কিছু ক্ষেত্রে জন্য প্রচেষ্টা মধ্যে)।

সাইটটিতে আপনার পাসওয়ার্ড কতটা শক্তিশালী তা যাচাই করতে পারেন (যদিও কিছু সাইটগুলিতে পাসওয়ার্ডগুলি প্রবেশ করা, বিশেষত https ছাড়া, নিরাপদ অভ্যাস নয়) //rumkin.com/tools/password/passchk.php। আপনি যদি আপনার আসল পাসওয়ার্ডটি দেখতে না চান তবে তার নির্ভরযোগ্যতার ধারণা পেতে একটি অনুরূপ একটি (অক্ষরের একই সংখ্যা এবং অক্ষরের একই সেট থেকে) প্রবেশ করান।

অক্ষরগুলি প্রবেশ করার সময়, প্রদত্ত পাসওয়ার্ডের জন্য পরিষেবাটি এনট্রপি গণনা করে (শর্তসাপেক্ষে, বিকল্প সংখ্যা, এনট্রোপির জন্য 10 বিট, দশমিক ক্ষমতাগুলিতে 2 টি সংখ্যা)। এবং বিভিন্ন মানগুলির নির্ভরযোগ্যতা সম্পর্কে তথ্য সরবরাহ করে। 60 এরও বেশি একটি এনট্রপি সহ পাসওয়ার্ডগুলি লক্ষ্যমাত্রা নির্বাচনে এমনকি ক্র্যাক করতে প্রায় অসম্ভব।

বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না।

আপনার যদি একটি জটিল জটিল পাসওয়ার্ড থাকে তবে আপনি যেখানেই এটি ব্যবহার করেন, এটি স্বয়ংক্রিয়ভাবে সম্পূর্ণরূপে অবিশ্বস্ত হয়ে যায়। যত তাড়াতাড়ি হ্যাকাররা এমন কোনও সাইটের মধ্যে বিরতি রাখে যেখানে আপনি এই ধরনের পাসওয়ার্ড ব্যবহার করেন এবং এতে অ্যাক্সেস পেতে পারেন তবে আপনি এটি নিশ্চিত করতে পারেন যে এটি অন্য সমস্ত জনপ্রিয় ইমেল, গেমিং, সামাজিক পরিষেবাদি এবং এমনকি এমনকি এটিতে অবিলম্বে পরীক্ষিত হবে (স্বয়ংক্রিয় সফটওয়্যার ব্যবহার করে) অনলাইন ব্যাংকগুলি (আপনার পাসওয়ার্ডটি ইতিমধ্যে লিঙ্কে নেওয়া হয়েছে কিনা তা দেখতে পূর্ববর্তী নিবন্ধের শেষে তালিকাভুক্ত করা হয়েছে)।

প্রতিটি অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড কঠিন, এটি অস্বস্তিকর, তবে এই অ্যাকাউন্টগুলি আপনার কাছে কোনও গুরুত্বের সাথে থাকলে এটি প্রয়োজনীয়। যদিও, কিছু নিবন্ধন যা আপনার জন্য মূল্যহীন নয় (অর্থাৎ, আপনি তাদের হারানোর জন্য প্রস্তুত এবং চিন্তা করবেন না) এবং ব্যক্তিগত তথ্য ধারণ করে না, তবে আপনি নিজের অনন্য পাসওয়ার্ডগুলি টানতে পারেন না।

দুই ফ্যাক্টর প্রমাণীকরণ

এমনকি শক্তিশালী পাসওয়ার্ডগুলি গ্যারান্টি দেয় না যে কেউ আপনার অ্যাকাউন্টটি প্রবেশ করতে পারবে না। আপনি এক ভাবে বা অন্য কোনও পাসওয়ার্ড চুরি করতে পারেন (ফিশিং, উদাহরণস্বরূপ, সর্বাধিক ঘন বিকল্প হিসাবে) অথবা এটি আপনার কাছ থেকে পেতে পারেন।

গুগল, ইয়ানডেক্স, মেইল.রু, ফেসবুক, ভকন্টাক্ট, মাইক্রোসফ্ট, ড্রপবক্স, লাস্টপাস, স্টিম এবং অন্যান্য সহ প্রায় সকল গুরুতর অনলাইন কোম্পানি সম্প্রতি তাদের অ্যাকাউন্টে দুটি ফ্যাক্টর (বা দুই ধাপ) প্রমাণীকরণ সক্ষম করার ক্ষমতা যোগ করেছে। এবং, যদি আপনার জন্য নিরাপত্তা গুরুত্বপূর্ণ, আমি অত্যন্ত অন্তর্ভুক্ত তার সুপারিশ।

দুই-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন বিভিন্ন পরিষেবাগুলির জন্য সামান্য ভিন্ন, তবে মূল নীতিটি নিম্নরূপ:

  1. কোনও অজানা ডিভাইস থেকে অ্যাকাউন্টটি প্রবেশ করার সময়, সঠিক পাসওয়ার্ড প্রবেশ করার পরে, আপনাকে অতিরিক্ত পরীক্ষার মধ্য দিয়ে যেতে বলা হয়।
  2. যাচাইকরণটি একটি এসএমএস কোড, একটি স্মার্টফোনে বিশেষ অ্যাপ্লিকেশন, পূর্বে তৈরি মুদ্রিত কোড, একটি ই-মেইল বার্তা, একটি হার্ডওয়্যার কী (Google এ প্রদর্শিত সর্বশেষ বিকল্প, এই সংস্থাটি সাধারণত দুটি-ফ্যাক্টর প্রমাণীকরণের শর্তে সেরা) এর সাহায্যে ঘটে।

সুতরাং, আক্রমণকারী আপনার পাসওয়ার্ড শিখেছে এমনকি যদি, তিনি আপনার ডিভাইস, টেলিফোন, বা ইমেইল অ্যাক্সেস ছাড়া আপনার অ্যাকাউন্টে লগ ইন করতে পারবেন না।

আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে কাজ করে তা সম্পূর্ণরূপে বুঝতে না পারলে, আমি এই বিষয়টির প্রতি নিবেদিত ইন্টারনেটে নিবন্ধগুলি বা বর্ণনাগুলি এবং যেখানে এটি প্রয়োগ করা হয় সেখানে পদক্ষেপগুলির নির্দেশিকাগুলি পড়ার সুপারিশ করি (আমি এই নিবন্ধটিতে বিস্তারিত নির্দেশাবলী অন্তর্ভুক্ত করতে সক্ষম হব না)।

পাসওয়ার্ড স্টোরেজ

প্রতিটি সাইটের জন্য অনন্য অনন্য পাসওয়ার্ড - দুর্দান্ত, কিন্তু কিভাবে সেগুলি সঞ্চয় করবেন? এটি অসম্ভাব্য যে এই সমস্ত পাসওয়ার্ডগুলি মনে রাখা যেতে পারে। ব্রাউজারে সংরক্ষিত পাসওয়ার্ডগুলি সংরক্ষণ করা একটি ঝুঁকিপূর্ণ অঙ্গীকার: এটি কেবল অননুমোদিত অ্যাক্সেসের জন্য বেশি ঝুঁকিপূর্ণ নয়, তবে সিস্টেম ক্র্যাশের ঘটনায় কেবলমাত্র হারিয়ে যেতে পারে এবং সিঙ্ক্রোনাইজেশান অক্ষম থাকলে।

সেরা সমাধানটি পাসওয়ার্ড ম্যানেজার হিসাবে বিবেচিত হয়, সাধারণত এমন সমস্ত প্রোগ্রামকে প্রতিনিধিত্ব করে যা আপনার সমস্ত গোপন তথ্য এনক্রিপ্টযুক্ত নিরাপদ সংগ্রহস্থলের (উভয় অফলাইন এবং অনলাইন উভয়) সঞ্চয় করে, যা একটি মাস্টার পাসওয়ার্ড ব্যবহার করে অ্যাক্সেস করা হয় (আপনি দুটি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করতে পারেন)। এছাড়াও, এই প্রোগ্রামগুলির অধিকাংশই পাসওয়ার্ডগুলির নির্ভরযোগ্যতা তৈরি এবং মূল্যায়ন করার জন্য সরঞ্জামগুলির সাথে সজ্জিত।

কয়েক বছর আগে, আমি বেস্ট পাসওয়ার্ড ম্যানেজারদের সম্পর্কে একটি পৃথক নিবন্ধ লিখেছি (এটি পুনর্লিখনের মূল্য রয়েছে তবে আপনি এটির একটি ধারণা পেতে পারেন এবং নিবন্ধটি থেকে কোন প্রোগ্রামগুলি জনপ্রিয়)। কিছু সহজ অফলাইন সমাধান পছন্দ করে, যেমন কেপাস বা 1 প্যাসওয়ার্ড, যা আপনার ডিভাইসে সমস্ত পাসওয়ার্ড সঞ্চয় করে, অন্যদের - আরও কার্যকরী উপযোগগুলি যা সিঙ্ক্রোনাইজেশন ক্ষমতাগুলি (LastPass, Dashlane) উপস্থাপন করে।

সুপরিচিত পাসওয়ার্ড পরিচালকদের সাধারণত তাদের সংরক্ষণ করার জন্য একটি খুব নিরাপদ এবং নির্ভরযোগ্য উপায় হিসাবে গণ্য করা হয়। যাইহোক, কিছু বিস্তারিত বিবেচনা করা উপযুক্ত:

  • আপনার সকল পাসওয়ার্ড অ্যাক্সেস করতে আপনাকে শুধুমাত্র একটি মাস্টার পাসওয়ার্ড জানতে হবে।
  • হ্যাকিং অনলাইন স্টোরেজ ক্ষেত্রে (আক্ষরিক অর্থে একটি মাস আগে বিশ্বের সবচেয়ে জনপ্রিয় পাসওয়ার্ড পরিচালনার পরিষেবা, লাস্টপাস হ্যাক করা হয়েছিল), আপনাকে আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করতে হবে।

কিভাবে আপনি আপনার গুরুত্বপূর্ণ পাসওয়ার্ড সংরক্ষণ করতে পারেন? এখানে কয়েকটি বিকল্প রয়েছে:

  • নিরাপদ কাগজে, আপনি এবং আপনার পরিবারের সদস্যদের অ্যাক্সেসের অ্যাক্সেস থাকবে (আপনি যেসব পাসওয়ার্ডগুলি ব্যবহার করতে চান তার জন্য উপযুক্ত নয়)।
  • অফলাইন পাসওয়ার্ড ডেটাবেস (উদাহরণস্বরূপ, কেপাস) টেকসই ডাটা স্টোরেজ ডিভাইসে সংরক্ষিত এবং ক্ষতির ক্ষেত্রে কোথাও সদৃশ।

আমার মতে, উপরে বর্ণিত সবকিছুগুলির সর্বোত্তম সমন্বয় নিম্নলিখিত পদ্ধতির: সবচেয়ে গুরুত্বপূর্ণ পাসওয়ার্ড (প্রধান ই-মেইল, যার সাথে আপনি অন্যান্য অ্যাকাউন্ট, ব্যাংক ইত্যাদি পুনরুদ্ধার করতে পারেন) মাথা এবং (বা) কাগজে নিরাপদ স্থানে সংরক্ষণ করা হয়। কম গুরুত্বপূর্ণ এবং, একই সময়ে, প্রায়শই ব্যবহৃত পাসওয়ার্ড পাসওয়ার্ড পরিচালকদের কাছে বরাদ্দ করা উচিত।

অতিরিক্ত তথ্য

আমি আশা করি আপনার কিছু পাসওয়ার্ডের দুটি নিবন্ধের সংমিশ্রণ আপনি যে নিরাপত্তা সম্পর্কে কিছু ভাবছেন তা মনোযোগ আকর্ষণ করতে সহায়তা করবে। অবশ্যই, আমি সমস্ত সম্ভাব্য বিকল্পগুলি বিবেচনায় নিচ্ছি না, তবে সাধারণ যুক্তি এবং নীতিগুলির কিছু বোঝা আপনাকে নির্দিষ্ট মুহুর্তে কী করে নিরাপদ তা নির্ধারণ করতে সহায়তা করবে। আবার, কিছু উল্লেখ এবং কয়েক অতিরিক্ত পয়েন্ট:

  • বিভিন্ন সাইটের জন্য বিভিন্ন পাসওয়ার্ড ব্যবহার করুন।
  • পাসওয়ার্ডগুলি জটিল হওয়া উচিত, পাসওয়ার্ডের দৈর্ঘ্য বাড়িয়ে জটিলতাটি বাড়ানো সবচেয়ে কঠিন।
  • পাসওয়ার্ড তৈরি করার সময় ব্যক্তিগত তথ্য (যা আপনি খুঁজে পেতে পারেন) ব্যবহার করবেন না, এর ইঙ্গিতগুলি, পুনরুদ্ধারের জন্য পরীক্ষা প্রশ্নগুলি।
  • সম্ভব যেখানে দুই ধাপে প্রমাণীকরণ ব্যবহার করুন।
  • আপনার পাসওয়ার্ড নিরাপদ রাখতে সবচেয়ে ভাল উপায় খুঁজুন।
  • ফিশিং থেকে সতর্ক থাকুন (সাইটের ঠিকানাগুলি দেখুন, এনক্রিপশন উপস্থিতি) এবং স্পাইওয়্যার। যেখানেই তারা একটি পাসওয়ার্ড প্রবেশ করার জন্য বলা হয়, আপনি সঠিক সাইটে সঠিকভাবে প্রবেশ করছেন কিনা তা পরীক্ষা করুন। কম্পিউটারে কোন ম্যালওয়্যার নেই তা নিশ্চিত করুন।
  • সম্ভব হলে, অন্য কারো কম্পিউটারে আপনার পাসওয়ার্ডগুলি ব্যবহার করবেন না (যদি প্রয়োজন হয় তবে ব্রাউজারের ছদ্মবেশী মোডে বা এমনকি আরও ভাল, অন-স্ক্রীন কীবোর্ড ব্যবহার করুন), পাবলিক খোলা Wi-Fi নেটওয়ার্কে, বিশেষ করে যদি আপনার সাইটে সংযোগ করার সময় https এনক্রিপশন না থাকে ।
  • সম্ভবত আপনি কোনও কম্পিউটার বা অনলাইনে সবচেয়ে গুরুত্বপূর্ণ, সত্যই মূল্যবান, পাসওয়ার্ডগুলি সংরক্ষণ করবেন না।

যে মত কিছু। আমি প্যারানিয়া ডিগ্রী বাড়াতে পরিচালিত। আমি বুঝতে পারছি যে উপরের বেশিরভাগই অস্বস্তিকর বলে মনে হচ্ছে, "ভাল, এটি আমাকে উপেক্ষা করবে" মতামত উঠতে পারে, কিন্তু গোপনীয় তথ্য সংরক্ষণের জন্য সহজ সুরক্ষা নিয়মগুলি অনুসরণ করার সময় অলস হওয়ার একমাত্র অজুহাত কেবল তার গুরুত্ব এবং আপনার প্রস্তুতির অভাব হতে পারে এটা তৃতীয় পক্ষের সম্পত্তি হয়ে যাবে।

ভিডিও দেখুন: আপনর মবইল হযকর থক বচন, গগল একউনটর নরপতত বড়ন Secure your google account (মে 2024).

জনপ্রিয় পোস্ট

https://termotools.com bn.termotools.com © নিরাপত্তা (ভাইরাস) 2024