কিভাবে একটি শক্তিশালী পাসওয়ার্ড তৈরি এবং মনে রাখবেন

2024 লেখক: Malcolm Clapton | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-17 03:48

একটি পাসওয়ার্ড তৈরি করার সেরা উপায় যা কেউ ক্র্যাক করতে পারে না।

বেশিরভাগ আক্রমণকারী অত্যাধুনিক পাসওয়ার্ড চুরির পদ্ধতি নিয়ে মাথা ঘামায় না। তারা সহজেই অনুমান করা যায় এমন কম্বিনেশন নেয়। বর্তমানে বিদ্যমান সমস্ত পাসওয়ার্ডের প্রায় 1% চারটি প্রচেষ্টার সাথে ব্রুট-ফোর্স হতে পারে।

এটা কিভাবে সম্ভব? খুব সহজ. আপনি বিশ্বের সবচেয়ে সাধারণ চারটি সংমিশ্রণ চেষ্টা করুন: পাসওয়ার্ড, 123456, 12345678, qwerty। এই ধরনের উত্তরণের পরে, গড়ে, সমস্ত "চেস্ট" এর 1% খোলা হয়।

ধরা যাক আপনি সেই 99% ব্যবহারকারীদের মধ্যে যাদের পাসওয়ার্ড এত সহজ নয়। তবুও, আধুনিক হ্যাকিং সফ্টওয়্যারগুলির কার্যকারিতা অবশ্যই বিবেচনায় নেওয়া উচিত।

বিনামূল্যে, অবাধে উপলব্ধ জন দ্য রিপার প্রোগ্রাম প্রতি সেকেন্ডে লক্ষ লক্ষ পাসওয়ার্ড যাচাই করে। বিশেষ বাণিজ্যিক সফ্টওয়্যারের কিছু উদাহরণ প্রতি সেকেন্ডে 2.8 বিলিয়ন পাসওয়ার্ডের ক্ষমতা দাবি করে।

প্রাথমিকভাবে, ক্র্যাকিং প্রোগ্রামগুলি পরিসংখ্যানগতভাবে সবচেয়ে সাধারণ সংমিশ্রণগুলির একটি তালিকার মাধ্যমে চলে এবং তারপর সম্পূর্ণ অভিধানটি দেখুন। সময়ের সাথে সাথে, ব্যবহারকারীদের পাসওয়ার্ড প্রবণতা সামান্য পরিবর্তিত হতে পারে, এবং এই ধরনের তালিকা আপডেট করা হলে এই পরিবর্তনগুলি ফ্যাক্টর হয়।

সময়ের সাথে সাথে, সমস্ত ধরণের ওয়েব পরিষেবা এবং অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের দ্বারা তৈরি করা পাসওয়ার্ডগুলিকে জোরপূর্বক জটিল করার সিদ্ধান্ত নিয়েছে৷ প্রয়োজনীয়তা যোগ করা হয়েছে, যা অনুযায়ী পাসওয়ার্ডের একটি নির্দিষ্ট ন্যূনতম দৈর্ঘ্য থাকতে হবে, সংখ্যা, বড় হাতের অক্ষর এবং বিশেষ অক্ষর থাকতে হবে। কিছু পরিষেবা এটিকে এত গুরুত্ব সহকারে নিয়েছে যে সিস্টেমটি গ্রহণ করবে এমন একটি পাসওয়ার্ড নিয়ে আসতে এটি সত্যিই একটি দীর্ঘ এবং ক্লান্তিকর কাজ নেয়।

মূল সমস্যাটি হল যে প্রায় কোনও ব্যবহারকারীই সত্যিকারের ব্রুট-ফোর্স পাসওয়ার্ড তৈরি করে না, তবে পাসওয়ার্ডটি ন্যূনতম করার জন্য সিস্টেমের প্রয়োজনীয়তাগুলি পূরণ করার চেষ্টা করে।

ফলাফল হল password1, password123, Password, PaSsWoRd, password এর মত পাসওয়ার্ড! এবং অবিশ্বাস্যভাবে অনির্দেশ্য p@ssword.

কল্পনা করুন আপনাকে আপনার স্পাইডারম্যান পাসওয়ার্ড পুনরায় তৈরি করতে হবে। সম্ভবত এটি $pider_Man1 এর মত দেখতে হবে। আসল? হাজার হাজার মানুষ একই বা খুব অনুরূপ অ্যালগরিদম ব্যবহার করে এটি পরিবর্তন করবে।

ক্র্যাকার যদি এই ন্যূনতম প্রয়োজনীয়তাগুলি জানে, তবে পরিস্থিতি আরও খারাপ হবে। এই কারণে যে পাসওয়ার্ডের জটিলতা বাড়ানোর জন্য আরোপিত প্রয়োজনীয়তা সর্বদা সর্বোত্তম নিরাপত্তা প্রদান করে না এবং প্রায়শই বর্ধিত নিরাপত্তার ভুল ধারণা তৈরি করে।

পাসওয়ার্ডটি মনে রাখা যত সহজ, ক্র্যাকার অভিধানে এটি শেষ হওয়ার সম্ভাবনা তত বেশি। ফলস্বরূপ, এটি দেখা যাচ্ছে যে একটি সত্যিই শক্তিশালী পাসওয়ার্ড মনে রাখা অসম্ভব, যার মানে এটি কোথাও ঠিক করা দরকার।

বিশেষজ্ঞদের মতে, এই ডিজিটাল যুগেও মানুষ এখনও এক টুকরো কাগজের ওপর নির্ভর করতে পারে যাতে পাসওয়ার্ড লেখা থাকে। এই জাতীয় শীট এমন জায়গায় রাখা সুবিধাজনক যেখানে চোখ থেকে লুকানো যায়, উদাহরণস্বরূপ, একটি মানিব্যাগ বা ওয়ালেটে।

যাইহোক, পাসওয়ার্ড শীট সমস্যার সমাধান করে না। দীর্ঘ পাসওয়ার্ডগুলি কেবল মনে রাখাই কঠিন নয়, প্রবেশ করাও কঠিন। মোবাইল ডিভাইসের ভার্চুয়াল কীবোর্ডের কারণে পরিস্থিতি আরও খারাপ হয়েছে।

কয়েক ডজন পরিষেবা এবং সাইটের সাথে ইন্টারঅ্যাক্ট করে, অনেক ব্যবহারকারী অভিন্ন পাসওয়ার্ডের একটি স্ট্রিং রেখে যান। ঝুঁকি উপেক্ষা করে তারা প্রতিটি সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করার চেষ্টা করে।

এই ক্ষেত্রে, কিছু সাইট একটি আয়া হিসাবে কাজ করে, সমন্বয় জটিল হতে বাধ্য করে। ফলস্বরূপ, ব্যবহারকারী কেবল মনে করতে পারে না যে এই সাইটের জন্য তাকে তার স্ট্যান্ডার্ড একক পাসওয়ার্ড কীভাবে পরিবর্তন করতে হয়েছিল।

2009 সালে সমস্যার স্কেল সম্পূর্ণরূপে উপলব্ধি করা হয়েছিল। তারপরে, একটি নিরাপত্তা গর্তের কারণে, হ্যাকার ফেসবুকে গেম প্রকাশকারী সংস্থা RockYou.com-এর লগইন এবং পাসওয়ার্ডের ডেটাবেস চুরি করতে সক্ষম হয়৷ আক্রমণকারী ডাটাবেসটি সর্বজনীনভাবে উপলব্ধ করেছে। মোট, এতে অ্যাকাউন্টে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ 32.5 মিলিয়ন এন্ট্রি রয়েছে। ফাঁস এর আগেও ঘটেছে, তবে এই বিশেষ ঘটনার স্কেল পুরো চিত্রটি দেখিয়েছে।

RockYou.com-এ সবচেয়ে জনপ্রিয় পাসওয়ার্ড ছিল 123456, যা প্রায় 291,000 মানুষ ব্যবহার করেছিলেন। 30 বছরের কম বয়সী পুরুষরা প্রায়শই যৌন থিম এবং অশ্লীলতা পছন্দ করে। পাসওয়ার্ড বেছে নেওয়ার সময় উভয় লিঙ্গের বয়স্ক লোকেরা প্রায়শই সংস্কৃতির একটি নির্দিষ্ট ক্ষেত্রের দিকে ফিরে যায়। উদাহরণস্বরূপ, Epsilon793 এমন একটি খারাপ বিকল্প বলে মনে হচ্ছে না, শুধুমাত্র এই সমন্বয়টি স্টার ট্রেকে ছিল। সাত-সংখ্যার 8675309 অনেকবার উপস্থিত হয়েছিল কারণ এই সংখ্যাটি টমি টুটোনের একটি গানে উপস্থিত হয়েছিল।

আসলে, একটি শক্তিশালী পাসওয়ার্ড তৈরি করা একটি সহজ কাজ, এটি এলোমেলো অক্ষরের সংমিশ্রণ রচনা করার জন্য যথেষ্ট।

আপনি আপনার মাথায় গাণিতিক পদে একটি নিখুঁত এলোমেলো সংমিশ্রণ তৈরি করতে পারবেন না, তবে আপনার প্রয়োজন নেই। এমন বিশেষ পরিষেবা রয়েছে যা সত্যিই এলোমেলো সংমিশ্রণ তৈরি করে। উদাহরণস্বরূপ, এটি এই মত পাসওয়ার্ড তৈরি করতে পারে:

• mvAWzbvf;
• 83cpzBgA;
• tn6kDB4T;
• 2T9UPPd4;
• BLJbsf6r.

এটি একটি সহজ এবং মার্জিত সমাধান, বিশেষ করে যারা পাসওয়ার্ড সঞ্চয় করতে ম্যানেজার ব্যবহার করেন তাদের জন্য।

দুর্ভাগ্যবশত, বেশিরভাগ ব্যবহারকারীই "প্রতিটি সাইটের জন্য আলাদা আলাদা পাসওয়ার্ড" নিয়ম উপেক্ষা করে সহজ, দুর্বল পাসওয়ার্ড ব্যবহার করা চালিয়ে যান। তাদের জন্য, নিরাপত্তার চেয়ে সুবিধা বেশি গুরুত্বপূর্ণ।

যেসব পরিস্থিতিতে পাসওয়ার্ড নিরাপত্তার সাথে আপস করা যেতে পারে সেগুলোকে 3টি বিস্তৃত বিভাগে ভাগ করা যেতে পারে:

• এলোমেলো, যেখানে আপনার পরিচিত একজন ব্যক্তি পাসওয়ার্ড খুঁজে বের করার চেষ্টা করছেন, তিনি আপনার সম্পর্কে জানেন এমন তথ্যের উপর নির্ভর করে। প্রায়শই, এই ধরনের ক্র্যাকার শুধুমাত্র একটি কৌশল খেলতে চায়, আপনার সম্পর্কে কিছু খুঁজে বের করতে বা একটি জগাখিচুড়ি করতে চায়।
• ব্যাপক হামলা যখন একেবারে নির্দিষ্ট পরিষেবার কোনও ব্যবহারকারী শিকার হতে পারেন। এই ক্ষেত্রে, বিশেষ সফ্টওয়্যার ব্যবহার করা হয়। আক্রমণের জন্য, সর্বনিম্ন সুরক্ষিত সাইটগুলি নির্বাচন করা হয়েছে, যা আপনাকে অল্প সময়ের মধ্যে বারবার পাসওয়ার্ড বিকল্পগুলি প্রবেশ করতে দেয়৷
• উদ্দেশ্যমূলক যেগুলি ইঙ্গিতগুলির প্রাপ্তি (প্রথম ক্ষেত্রে যেমন) এবং বিশেষ সফ্টওয়্যার ব্যবহার (যেমন একটি গণ আক্রমণের মতো) একত্রিত করে। এটি সত্যিই মূল্যবান তথ্য ধরে রাখার চেষ্টা করার বিষয়ে। শুধুমাত্র একটি পর্যাপ্ত দীর্ঘ র্যান্ডম পাসওয়ার্ডই নিজেকে রক্ষা করতে সাহায্য করবে, যার নির্বাচন আপনার জীবনের সময়কালের সাথে তুলনা করার মতো সময় লাগবে।

আপনি দেখতে পারেন, একেবারে যে কেউ শিকার হতে পারে. "আমার পাসওয়ার্ড চুরি করা হবে না, কারণ কারও আমাকে প্রয়োজন নেই" এর মতো বিবৃতিগুলি প্রাসঙ্গিক নয়, কারণ আপনি দুর্ঘটনাক্রমে, কাকতালীয়ভাবে, কোনও আপাত কারণ ছাড়াই একইরকম পরিস্থিতিতে পড়তে পারেন৷

যাদের কাছে মূল্যবান তথ্য আছে, ব্যবসার সাথে যুক্ত বা আর্থিক কারণে কারো সাথে বিরোধ রয়েছে (উদাহরণস্বরূপ, বিবাহবিচ্ছেদের প্রক্রিয়ায় সম্পত্তির বিভাজন, ব্যবসায় প্রতিযোগিতা) তাদের জন্য পাসওয়ার্ড সুরক্ষা নেওয়া আরও গুরুতর।

2009 সালে, টুইটার (সম্পূর্ণ পরিষেবার বোঝাপড়ায়) হ্যাক করা হয়েছিল কারণ অ্যাডমিনিস্ট্রেটর একটি পাসওয়ার্ড হিসাবে সুখ শব্দটি ব্যবহার করেছিলেন। হ্যাকার এটি তুলে নিয়ে ডিজিটাল গ্যাংস্টার ওয়েবসাইটে পোস্ট করে, যার ফলে ওবামা, ব্রিটনি স্পিয়ার্স, ফেসবুক এবং ফক্স নিউজের অ্যাকাউন্ট হাইজ্যাক করা হয়।

আদ্যক্ষর

জীবনের অন্য যে কোনো দিকের মতো, আমাদের সর্বদা সর্বোচ্চ নিরাপত্তা এবং সর্বোচ্চ সুবিধার মধ্যে একটি আপস খুঁজে বের করতে হবে। একটি মধ্যম স্থল খুঁজে কিভাবে? পাসওয়ার্ড তৈরি করার জন্য কোন কৌশল আপনাকে শক্তিশালী সমন্বয় তৈরি করতে দেয় যা সহজেই মনে রাখা যায়?

এই মুহুর্তে, নির্ভরযোগ্যতা এবং সুবিধার সর্বোত্তম সমন্বয় হল একটি বাক্যাংশ বা বাক্যাংশকে পাসওয়ার্ডে রূপান্তর করা।

আপনি সবসময় মনে রাখবেন এমন শব্দের একটি সেট নির্বাচন করা হয়েছে এবং প্রতিটি শব্দের প্রথম অক্ষরগুলির সংমিশ্রণ একটি পাসওয়ার্ড হিসাবে ব্যবহৃত হয়। উদাহরণস্বরূপ, আপনার সাথে থাকা শক্তিটি Mtfbwy-এ পরিণত হয়।

যাইহোক, যেহেতু সর্বাধিক বিখ্যাতগুলি প্রাথমিক বাক্যাংশ হিসাবে ব্যবহার করা হবে, প্রোগ্রামগুলি শেষ পর্যন্ত তাদের তালিকায় এই সংক্ষিপ্ত শব্দগুলি পাবে। প্রকৃতপক্ষে, সংক্ষিপ্ত রূপটিতে শুধুমাত্র অক্ষর রয়েছে এবং তাই অক্ষরের এলোমেলো সংমিশ্রণের চেয়ে বস্তুনিষ্ঠভাবে কম নির্ভরযোগ্য।

সঠিক বাক্যাংশ নির্বাচন আপনাকে প্রথম সমস্যা থেকে পরিত্রাণ পেতে সাহায্য করবে। কেন একটি সংক্ষিপ্ত পাসওয়ার্ড একটি বিশ্ব বিখ্যাত অভিব্যক্তি চালু? আপনি সম্ভবত কিছু কৌতুক এবং উক্তি মনে রেখেছেন যা শুধুমাত্র আপনার ঘনিষ্ঠ চেনাশোনাগুলির মধ্যে প্রাসঙ্গিক।ধরা যাক আপনি একটি স্থানীয় প্রতিষ্ঠানে বারটেন্ডারের কাছ থেকে একটি খুব আকর্ষণীয় বাক্যাংশ শুনেছেন। এটা ব্যবহার করো.

তবুও, আপনার তৈরি করা সংক্ষিপ্ত পাসওয়ার্ডটি অনন্য হওয়ার সম্ভাবনা কম। সংক্ষিপ্ত শব্দের সমস্যা হল যে একই অক্ষর দিয়ে শুরু হওয়া এবং একই ক্রমানুসারে বিভিন্ন বাক্যাংশ তৈরি করা যেতে পারে। পরিসংখ্যানগতভাবে, বিভিন্ন ভাষায়, একটি শব্দের শুরুতে নির্দিষ্ট অক্ষরগুলির উপস্থিতির একটি বর্ধিত ফ্রিকোয়েন্সি রয়েছে। প্রোগ্রামগুলি এই বিষয়গুলিকে বিবেচনা করবে এবং মূল সংস্করণে সংক্ষিপ্ত শব্দগুলির কার্যকারিতা হ্রাস পাবে৷

উল্টো পথ

বেরিয়ে আসার পথ প্রজন্মের বিপরীত পথ হতে পারে। আপনি random.org-এ একটি সম্পূর্ণ র্যান্ডম পাসওয়ার্ড তৈরি করুন এবং তারপরে এর অক্ষরগুলিকে একটি অর্থবহ স্মরণীয় বাক্যাংশে পরিণত করুন৷

প্রায়শই, পরিষেবা এবং সাইটগুলি ব্যবহারকারীদের অস্থায়ী পাসওয়ার্ড প্রদান করে, যা একেবারে একই রকম র্যান্ডম সংমিশ্রণ। আপনি সেগুলি পরিবর্তন করতে চাইবেন, কারণ আপনি মনে রাখতে পারবেন না, তবে কেবল ঘনিষ্ঠভাবে দেখুন এবং এটি স্পষ্ট হয়ে যায়: আপনার পাসওয়ার্ডটি মনে রাখার দরকার নেই। উদাহরণস্বরূপ, random.org থেকে আরেকটি বিকল্প নেওয়া যাক - RPM8t4ka।

যদিও এটি অর্থহীন বলে মনে হয়, আমাদের মস্তিষ্ক এমন বিশৃঙ্খলার মধ্যেও নির্দিষ্ট নিদর্শন এবং চিঠিপত্র খুঁজে পেতে সক্ষম। শুরুতে, আপনি লক্ষ্য করতে পারেন যে এটির প্রথম তিনটি অক্ষর বড় হাতের এবং পরের তিনটি ছোট হাতের। 8 দুইবার (ইংরেজিতে দুইবার - t) 4. এই পাসওয়ার্ডটি একটু দেখুন, এবং আপনি অবশ্যই অক্ষর এবং সংখ্যার প্রস্তাবিত সেটের সাথে আপনার নিজস্ব সম্পর্ক খুঁজে পাবেন।

আপনি যদি শব্দের অর্থহীন সেটগুলি মুখস্থ করতে পারেন, তাহলে সেটি ব্যবহার করুন। পাসওয়ার্ড প্রতি মিনিটে বিপ্লবে পরিণত হতে দিন 8 ট্র্যাক 4 ক্যাটি। আপনার মস্তিষ্ক ভাল যে কোন রূপান্তর করতে হবে.

একটি এলোমেলো পাসওয়ার্ড হল তথ্য নিরাপত্তার সোনার মান। এটি সংজ্ঞা অনুসারে, মানুষের তৈরি যেকোনো পাসওয়ার্ডের চেয়ে ভালো।

সংক্ষিপ্ত শব্দগুলির অসুবিধা হ'ল সময়ের সাথে সাথে, এই জাতীয় কৌশলটির বিস্তার এর কার্যকারিতা হ্রাস করবে এবং বিপরীত পদ্ধতিটি ঠিক ততটাই নির্ভরযোগ্য থাকবে, এমনকি যদি পৃথিবীর সমস্ত মানুষ এক হাজার বছর ধরে এটি ব্যবহার করে।

একটি এলোমেলো পাসওয়ার্ড জনপ্রিয় সংমিশ্রণের তালিকায় অন্তর্ভুক্ত করা হবে না, এবং একটি আক্রমণকারী একটি গণ আক্রমণ পদ্ধতি ব্যবহার করে শুধুমাত্র এই ধরনের পাসওয়ার্ডকে জবরদস্তি করবে।

আসুন একটি সাধারণ র্যান্ডম পাসওয়ার্ড নেওয়া যাক যা বড় হাতের অক্ষর এবং সংখ্যাগুলিকে বিবেচনা করে - এটি প্রতিটি অবস্থানের জন্য 62টি সম্ভাব্য অক্ষর। যদি আমরা পাসওয়ার্ডটি মাত্র 8 সংখ্যা করি, তাহলে আমরা 62^8 = 218 ট্রিলিয়ন অপশন পাব।

এমনকি একটি নির্দিষ্ট সময়ের ব্যবধানে প্রচেষ্টার সংখ্যা সীমিত না হলেও, প্রতি সেকেন্ডে 2.8 বিলিয়ন পাসওয়ার্ডের ক্ষমতা সহ সর্বাধিক বাণিজ্যিক বিশেষায়িত সফ্টওয়্যার সঠিক সংমিশ্রণটি খুঁজে বের করার জন্য গড়ে 22 ঘন্টা ব্যয় করবে। নিশ্চিত হতে, আমরা এই জাতীয় পাসওয়ার্ডে শুধুমাত্র 1 অতিরিক্ত অক্ষর যোগ করি - এবং এটি ক্র্যাক করতে অনেক বছর সময় লাগবে।

একটি এলোমেলো পাসওয়ার্ড অভেদ্য নয়, কারণ এটি চুরি হতে পারে। কীবোর্ড ইনপুট পড়া থেকে আপনার কাঁধে ক্যামেরা থাকা পর্যন্ত বিকল্পগুলি প্রচুর।

একজন হ্যাকার নিজেই পরিষেবাটিকে আঘাত করতে পারে এবং সরাসরি তার সার্ভার থেকে ডেটা পেতে পারে। এই পরিস্থিতিতে, কিছুই ব্যবহারকারীর উপর নির্ভর করে না।

একটি নির্ভরযোগ্য ভিত্তি

সুতরাং, আমরা মূল জিনিস পেয়েছিলাম. বাস্তব জীবনে ব্যবহার করার জন্য র্যান্ডম পাসওয়ার্ড কৌশল কি কি? নির্ভরযোগ্যতা এবং সুবিধার ভারসাম্যের দৃষ্টিকোণ থেকে, "একটি শক্তিশালী পাসওয়ার্ডের দর্শন" নিজেকে ভালভাবে দেখাবে।

নীতিটি হল আপনি একই ভিত্তি ব্যবহার করেন - আপনার কাছে সবচেয়ে গুরুত্বপূর্ণ পরিষেবা এবং সাইটগুলিতে একটি সুপার-স্ট্রং পাসওয়ার্ড (এর বৈচিত্র)।

প্রত্যেকের জন্য একটি দীর্ঘ এবং কঠিন সমন্বয় মনে রাখবেন।

নিক বেরি, একজন তথ্য সুরক্ষা পরামর্শদাতা, এই নীতিটি প্রয়োগ করার অনুমতি দেন, যদি পাসওয়ার্ডটি খুব ভালভাবে সুরক্ষিত থাকে।

যে কম্পিউটার থেকে আপনি পাসওয়ার্ড প্রবেশ করান তাতে ম্যালওয়ারের উপস্থিতি অনুমোদিত নয়৷ কম গুরুত্বপূর্ণ এবং বিনোদনমূলক সাইটগুলির জন্য একই পাসওয়ার্ড ব্যবহার করার অনুমতি নেই - সহজ পাসওয়ার্ডগুলি তাদের জন্য যথেষ্ট, যেহেতু এখানে একটি অ্যাকাউন্ট হ্যাক করা কোনও মারাত্মক পরিণতি ঘটাবে না।

এটা স্পষ্ট যে প্রতিটি সাইটের জন্য নির্ভরযোগ্য বেস কোনোভাবে পরিবর্তন করা প্রয়োজন।একটি সহজ বিকল্প হিসাবে, আপনি শুরুতে একটি একক অক্ষর যোগ করতে পারেন, যা সাইট বা পরিষেবার নাম শেষ করে। যদি আমরা সেই এলোমেলো RPM8t4ka পাসওয়ার্ডে ফিরে যাই, তাহলে এটি Facebook অনুমোদনের জন্য kRPM8t4ka-এ পরিণত হবে।

একজন আক্রমণকারী, এই ধরনের পাসওয়ার্ড দেখে বুঝতে পারবে না কিভাবে আপনার ব্যাঙ্ক অ্যাকাউন্টের পাসওয়ার্ড তৈরি হয়েছে। সমস্যা শুরু হবে যদি কেউ এইভাবে তৈরি করা আপনার দুই বা তার বেশি পাসওয়ার্ড অ্যাক্সেস করে।

গোপন প্রশ্ন

কিছু হাইজ্যাকার পাসওয়ার্ড সম্পূর্ণভাবে উপেক্ষা করে। তারা অ্যাকাউন্টের মালিকের পক্ষে কাজ করে এবং আপনি যখন আপনার পাসওয়ার্ড ভুলে গেছেন এবং একটি গোপন প্রশ্ন দিয়ে এটি পুনরুদ্ধার করতে চান তখন একটি পরিস্থিতি অনুকরণ করে। এই পরিস্থিতিতে, তিনি ইচ্ছামত পাসওয়ার্ড পরিবর্তন করতে পারেন, এবং প্রকৃত মালিক তার অ্যাকাউন্টে অ্যাক্সেস হারাবেন।

2008 সালে, কেউ আলাস্কার গভর্নর সারাহ প্যালিনের ইমেলে অ্যাক্সেস পেয়েছিলেন এবং সেই সময়ে একজন রাষ্ট্রপতি প্রার্থীও ছিলেন। চোর গোপন প্রশ্নের উত্তর দিয়েছিল, যা এইরকম শোনাচ্ছিল: "আপনি আপনার স্বামীর সাথে কোথায় দেখা করেছেন?"

4 বছর পর, মিট রমনি, যিনি সেই সময়ে মার্কিন প্রেসিডেন্ট পদপ্রার্থীও ছিলেন, বিভিন্ন পরিষেবায় তার বেশ কয়েকটি অ্যাকাউন্ট হারিয়েছিলেন। কেউ মিট রমনির পোষা প্রাণীর নাম সম্পর্কে একটি গোপন প্রশ্নের উত্তর দিয়েছেন।

আপনি ইতিমধ্যে বিন্দু অনুমান করেছেন.

আপনি গোপন প্রশ্ন এবং উত্তর হিসাবে সর্বজনীন এবং সহজে অনুমান করা ডেটা ব্যবহার করতে পারবেন না।

প্রশ্নটি এমনও নয় যে এই তথ্যটি সাবধানে ইন্টারনেটে বা ব্যক্তির ঘনিষ্ঠ সহযোগীদের কাছ থেকে সংগ্রহ করা যেতে পারে। "প্রাণীর নাম", "পছন্দের হকি দল" এবং আরও অনেক কিছুর স্টাইলে প্রশ্নের উত্তরগুলি জনপ্রিয় বিকল্পগুলির সংশ্লিষ্ট অভিধান থেকে পুরোপুরি নির্বাচিত হয়েছে।

একটি অস্থায়ী বিকল্প হিসাবে, আপনি উত্তরের অযৌক্তিকতার কৌশলটি ব্যবহার করতে পারেন। সহজভাবে বলতে গেলে, গোপন প্রশ্নের সাথে উত্তরের কোনো সম্পর্ক থাকা উচিত নয়। মায়ের প্রথম নাম? ডিফেনহাইড্রামাইন। ডাক নাম? 1991।

যাইহোক, এই জাতীয় কৌশল, যদি ব্যাপকভাবে পাওয়া যায় তবে সংশ্লিষ্ট প্রোগ্রামগুলিতে বিবেচনা করা হবে। অযৌক্তিক উত্তরগুলি প্রায়শই স্টেরিওটাইপ করা হয়, অর্থাৎ, কিছু বাক্যাংশ অন্যদের তুলনায় অনেক বেশি প্রায়ই সম্মুখীন হবে।

প্রকৃতপক্ষে, বাস্তব উত্তরগুলি ব্যবহার করার সাথে কোনও ভুল নেই, আপনাকে কেবল বিজ্ঞতার সাথে প্রশ্নটি বেছে নিতে হবে। যদি প্রশ্নটি অ-মানক হয়, এবং এর উত্তরটি শুধুমাত্র আপনার কাছেই জানা যায় এবং তিনটি প্রচেষ্টার পরে অনুমান করা যায় না, তবে সবকিছু ঠিক আছে। সত্যবাদী হওয়ার সুবিধা হল আপনি সময়ের সাথে সাথে এটি ভুলে যাবেন না।

পিন

পার্সোনাল আইডেন্টিফিকেশন নম্বর (PIN) হল একটি সস্তা লক যা আমাদের টাকা দিয়ে দেওয়া হয়। অন্তত এই চারটি সংখ্যার আরও নির্ভরযোগ্য সমন্বয় তৈরি করতে কেউ বিরক্ত হয় না।

এখন থামো। এখনই। এই মুহূর্তে, পরবর্তী অনুচ্ছেদ না পড়ে, সবচেয়ে জনপ্রিয় পিন অনুমান করার চেষ্টা করুন। প্রস্তুত?

নিক বেরি অনুমান করেছেন যে মার্কিন জনসংখ্যার 11% তাদের পিন হিসাবে 1234 ব্যবহার করে (যেখানে তারা নিজেরাই এটি পরিবর্তন করতে পারে)।

হ্যাকাররা পিন কোডগুলিতে মনোযোগ দেয় না কারণ কার্ডের শারীরিক উপস্থিতি ছাড়া কোডটি অকেজো (এটি আংশিকভাবে কোডের ছোট দৈর্ঘ্যকে ন্যায্যতা দিতে পারে)।

বেরি চার-সংখ্যার পাসওয়ার্ডের তালিকা নিয়েছিলেন যা নেটওয়ার্কে ফাঁসের পরে উপস্থিত হয়েছিল। 1967 পাসওয়ার্ড ব্যবহার করা ব্যক্তি সম্ভবত এটি একটি কারণে বেছে নিয়েছেন। দ্বিতীয় সর্বাধিক জনপ্রিয় পিন হল 1111, এবং 6% লোক এই কোডটি পছন্দ করে৷ তৃতীয় স্থানে রয়েছে 0000 (2%)।

ধরুন যে এই তথ্যটি জানেন এমন একজন ব্যক্তির হাতে একটি ব্যাংক কার্ড রয়েছে। কার্ড ব্লক করার তিনটি প্রচেষ্টা। সাধারণ গণিত দেখায় যে এই ব্যক্তি যদি 1234, 1111, এবং 0000 অনুক্রমে প্রবেশ করে তবে তাদের পিন অনুমান করার 19% সম্ভাবনা রয়েছে৷

সম্ভবত এই কারণে, বেশিরভাগ ব্যাঙ্কগুলি নিজেরাই ইস্যু করা প্লাস্টিক কার্ডগুলিতে পিন-কোডগুলি বরাদ্দ করে।

যাইহোক, অনেক লোক একটি পিন কোড দিয়ে স্মার্টফোনগুলিকে সুরক্ষিত করে এবং এখানে নিম্নলিখিত জনপ্রিয়তা রেটিং প্রযোজ্য: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3336, 3336, 5865,865,865, 4321, 2001, 1010।

প্রায়শই, পিন একটি বছর (জন্মের বছর বা ঐতিহাসিক তারিখ) প্রতিনিধিত্ব করে।

অনেক লোক সংখ্যার পুনরাবৃত্তি জোড়ার আকারে পিন তৈরি করতে পছন্দ করে (এছাড়াও, জোড়া যেখানে প্রথম এবং দ্বিতীয় সংখ্যাগুলি এক দ্বারা পৃথক হয় বিশেষত জনপ্রিয়)।

মোবাইল ডিভাইসের সংখ্যাসূচক কীপ্যাডগুলি শীর্ষে 2580 এর মতো সংমিশ্রণগুলি প্রদর্শন করে - এটি টাইপ করার জন্য, কেন্দ্রে উপরে থেকে নীচের দিকে সরাসরি উত্তরণ তৈরি করা যথেষ্ট।

কোরিয়াতে, 1004 নম্বরটি "অ্যাঞ্জেল" শব্দের সাথে ব্যঞ্জনবর্ণ, যা এই সংমিশ্রণটিকে সেখানে বেশ জনপ্রিয় করে তোলে।

ফলাফল

1. random.org-এ যান এবং সেখানে 5-10টি প্রার্থীর পাসওয়ার্ড তৈরি করুন।
2. একটি পাসওয়ার্ড চয়ন করুন যা আপনি একটি স্মরণীয় বাক্যাংশে পরিণত করতে পারেন।
3. আপনার পাসওয়ার্ড মনে রাখতে এই বাক্যাংশটি ব্যবহার করুন।