এই নিবন্ধটি কীভাবে সুরক্ষিত পাসওয়ার্ড তৈরি করবেন, কী কী নীতিগুলি তৈরি করার সময় তাদের অনুসরণ করা উচিত, কীভাবে পাসওয়ার্ড সংরক্ষণ করবেন এবং দূষিত ব্যবহারকারীরা আপনার তথ্য এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার সম্ভাবনা হ্রাস করবেন সে বিষয়ে আলোচনা করবে।
এই উপাদানটি "আপনার পাসওয়ার্ডটি কীভাবে ক্র্যাক করা যায়" নিবন্ধটির ধারাবাহিকতা এবং এ থেকে বোঝা যায় যে আপনি সেখানে উপস্থাপিত উপাদানের সাথে পরিচিত বা পাসওয়ার্ডগুলির সাথে আপোস করা যেতে পারে এমন সমস্ত প্রধান উপায় ইতিমধ্যে জানেন।
পাসওয়ার্ড তৈরি করুন
আজ, কোনও ইন্টারনেট অ্যাকাউন্ট নিবন্ধন করার সময়, একটি পাসওয়ার্ড তৈরি করার সময়, আপনি সাধারণত পাসওয়ার্ডের শক্তির একটি সূচক দেখতে পান। প্রায় সব জায়গাতেই নিম্নলিখিত দুটি কারণের মূল্যায়নের ভিত্তিতে কাজ করে: পাসওয়ার্ডের দৈর্ঘ্য; পাসওয়ার্ডে বিশেষ অক্ষর, বড় অক্ষর এবং সংখ্যা উপস্থিতি।
এগুলি নিষ্ঠুর বাহিনী দ্বারা হ্যাকিংয়ের পাসওয়ার্ড প্রতিরোধের সত্যই গুরুত্বপূর্ণ পরামিতিগুলির পরেও, সিস্টেমে নির্ভরযোগ্য বলে মনে হয় এমন একটি পাসওয়ার্ড সর্বদা এ জাতীয় হয় না। উদাহরণস্বরূপ, "Pa $$ w0rd" এর মতো একটি পাসওয়ার্ড (এবং এখানে বিশেষ অক্ষর এবং সংখ্যা রয়েছে) সম্ভবত খুব তাড়াতাড়ি ফাটল ধরা পড়বে - এই কারণে যে (পূর্ববর্তী নিবন্ধে বর্ণিত) মানুষ খুব কমই অনন্য পাসওয়ার্ড তৈরি করে (পাসওয়ার্ডগুলির 50% এরও কম স্বতন্ত্র) এবং ইঙ্গিত করা বিকল্পটি সম্ভবত আক্রমণকারীদের জন্য উপলব্ধ ফাঁস হওয়া ডেটাবেজে রয়েছে।
কিভাবে হবে সেরা বিকল্পটি হ'ল পাসওয়ার্ড জেনারেটর (অনলাইন ইউটিলিটি আকারে ইন্টারনেটে উপলব্ধ, পাশাপাশি কম্পিউটারগুলির জন্য বেশিরভাগ পাসওয়ার্ড পরিচালকদের মধ্যে), বিশেষ অক্ষর ব্যবহার করে দীর্ঘ এলোমেলো পাসওয়ার্ড তৈরি করা। বেশিরভাগ ক্ষেত্রে, 10 বা ততোধিক অক্ষরের একটি পাসওয়ার্ড ক্র্যাকারের পক্ষে কেবল আগ্রহী হবে না (অর্থাত, তার সফ্টওয়্যারটি এই ধরণের বিকল্পগুলি নির্বাচন করতে কনফিগার করা হবে না) কারণ ব্যয় হওয়া সময়টি পরিশোধিত হবে না। সম্প্রতি গুগল ক্রোম ব্রাউজারে একটি অন্তর্নির্মিত পাসওয়ার্ড জেনারেটর উপস্থিত হয়েছে।
এই পদ্ধতিতে, প্রধান অসুবিধাটি হ'ল এই জাতীয় পাসওয়ার্ডগুলি মনে রাখা কঠিন। যদি পাসওয়ার্ডটি মাথায় রাখার প্রয়োজন হয়, তবে আরও একটি বিকল্প রয়েছে যে 10-বর্ণের পাসওয়ার্ডে বড় হাতের অক্ষর এবং বিশেষ অক্ষর রয়েছে এমন হাজার হাজার বা তার বেশি দ্বারা অনুসন্ধান করে ক্র্যাক করা হয় (নির্দিষ্ট সংখ্যাগুলি বৈধ অক্ষরের সেটের উপর নির্ভর করে), সময়গুলি আরও সহজ, কেবলমাত্র ছোট হাতের ল্যাটিন অক্ষরযুক্ত 20-অক্ষরের পাসওয়ার্ডের চেয়ে বেশি (এমনকি ক্র্যাকার এটি সম্পর্কে জানলেও)।
সুতরাং, 3-5 সাধারণ এলোমেলো ইংরেজী শব্দের সমন্বিত একটি পাসওয়ার্ড মনে রাখা সহজ এবং ক্র্যাক করা প্রায় অসম্ভব। এবং প্রতিটি শব্দ একটি মূলধন অক্ষর দিয়ে লিখে, আমরা দ্বিতীয় ডিগ্রী বিকল্পের সংখ্যা বাড়াতে। যদি এটি ইংরেজি লেআউটে 3-5 টি রাশিয়ান শব্দ (আবার নাম এবং তারিখের পরিবর্তে এলোমেলো) লেখা থাকে তবে পাসওয়ার্ড নির্বাচনের জন্য অভিধান ব্যবহারের অত্যাধুনিক পদ্ধতিগুলির অনুমানমূলক সম্ভাবনাও সরিয়ে দেওয়া হবে।
পাসওয়ার্ড তৈরির ক্ষেত্রে সম্ভবত কোনও সঠিক পন্থা নেই: বিভিন্ন পদ্ধতিতে সুবিধা এবং অসুবিধাগুলি রয়েছে (এটির স্মরণ করার ক্ষমতা, নির্ভরযোগ্যতা এবং অন্যান্য পরামিতিগুলির সাথে যুক্ত), তবে, মূল নীতিগুলি নিম্নরূপ:
- পাসওয়ার্ডে উল্লেখযোগ্য সংখ্যক অক্ষর থাকতে হবে। আজ সবচেয়ে সাধারণ সীমাবদ্ধতা 8 টি অক্ষর। এবং আপনার যদি সুরক্ষিত পাসওয়ার্ডের প্রয়োজন হয় তবে এটি যথেষ্ট নয়।
- যদি সম্ভব হয় তবে বিশেষ অক্ষর, বড় এবং ছোট অক্ষরের অক্ষরগুলি পাসওয়ার্ডের মধ্যে অন্তর্ভুক্ত করা উচিত।
- এমনকি পাসওয়ার্ডে ব্যক্তিগত ডেটা অন্তর্ভুক্ত করবেন না, এমনকি আপাতদৃষ্টিতে "কৃপণ" পদ্ধতি দ্বারা রেকর্ড করা হয়েছে। কোনও তারিখ, নাম এবং পদবি নেই। উদাহরণস্বরূপ, 0 জুলাই থেকে আজ অবধি আধুনিক জুলিয়ান ক্যালেন্ডারের যে কোনও তারিখের প্রতিনিধিত্ব করে একটি পাসওয়ার্ড ভাঙ্গা (ধরণের জুলাই 18, 2015 বা 18072015 ইত্যাদি) কয়েক সেকেন্ড থেকে কয়েক ঘন্টা সময় নেবে (এবং তারপরেও, ঘড়িটি কেবল বিলম্বের কারণে চালু হবে) কিছু ক্ষেত্রে চেষ্টা করার মধ্যে)।
সাইটে আপনার পাসওয়ার্ডটি কতটা শক্তিশালী তা পরীক্ষা করতে পারেন (যদিও কিছু সাইটে পাসওয়ার্ড প্রবেশ করা, বিশেষত https ব্যতীত নিরাপদ অনুশীলন নয়) //rumkin.com/tools/password/passchk.php। আপনি যদি নিজের আসল পাসওয়ার্ডটি যাচাই করতে না চান তবে এর শক্তির ধারণা পাওয়ার জন্য একটি অনুরূপ (একই সংখ্যক অক্ষর এবং একই অক্ষরের সেট দিয়ে) লিখুন।
চরিত্রগুলি প্রবেশের প্রক্রিয়াতে, পরিষেবা প্রদত্ত পাসওয়ার্ডের জন্য এনট্রপি (শর্তসাপেক্ষে, এনট্রপির জন্য বিকল্পগুলির সংখ্যা 10 বিট, বিকল্পগুলির সংখ্যা 2 থেকে দশম পাওয়ার জন্য) গণনা করে এবং বিভিন্ন মানগুলির নির্ভরযোগ্যতার জন্য সহায়তা সরবরাহ করে। 60 টিরও বেশি এনট্রপি সহ পাসওয়ার্ডগুলি লক্ষ্যযুক্ত নির্বাচনের সময় ক্র্যাক করা প্রায় অসম্ভব।
বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না
আপনার যদি দুর্দান্ত, জটিল পাসওয়ার্ড থাকে তবে আপনি এটি যেখানেই ব্যবহার করতে পারেন এটি স্বয়ংক্রিয়ভাবে সম্পূর্ণ অবিশ্বস্ত হয়ে যায়। হ্যাকাররা যখনই আপনি এমন কোনও পাসওয়ার্ড ব্যবহার করেন এবং এটিতে অ্যাক্সেস পান সেখানে যে কোনও সাইটে প্রবেশের সাথে সাথেই নিশ্চিত হয়ে নিন যে এটি তাত্ক্ষণিকভাবে অন্যান্য সমস্ত জনপ্রিয় ইমেল, গেমিং, সামাজিক পরিষেবাদি এবং এমনকি এমনকি পরীক্ষা করা হবে (বিশেষত সফ্টওয়্যার ব্যবহার করে) অনলাইন ব্যাংক (আপনার পাসওয়ার্ডটি ইতিমধ্যে ফাঁস হয়েছে কিনা তা দেখার পূর্ববর্তী নিবন্ধের শেষে দেওয়া হয়েছে)।
প্রতিটি অ্যাকাউন্টের জন্য স্বতন্ত্র পাসওয়ার্ডটি অসুবিধাজনক, এটি অসুবিধাজনক তবে এই অ্যাকাউন্টগুলি যদি আপনার পক্ষে কমপক্ষে কিছুটা গুরুত্ব দেয় তবে এটি প্রয়োজনীয়। যদিও, এমন কিছু নিবন্ধগুলির জন্য আপনার কোনও মূল্য নেই (এটি হ'ল আপনি তাদের হারাতে প্রস্তুত এবং চিন্তিত হবেন না) এবং ব্যক্তিগত তথ্য নেই, আপনি অনন্য পাসওয়ার্ড দিয়ে স্ট্রেন করতে পারবেন না।
দ্বি-ফ্যাক্টর প্রমাণীকরণ
এমনকি শক্তিশালী পাসওয়ার্ডও গ্যারান্টি দেয় না যে কেউ আপনার অ্যাকাউন্টে লগইন করতে পারে না। পাসওয়ার্ডটি কোনও উপায়ে বা অন্য কোনও উপায়ে চুরি করা যায় (উদাহরণস্বরূপ, সর্বাধিক সাধারণ বিকল্প হিসাবে ফিশিং) বা আপনার কাছ থেকে প্রাপ্ত obtained
গুগল, ইয়ানডেক্স, মেল.রু, ফেসবুক, ভিকন্টাক্টে, মাইক্রোসফ্ট, ড্রপবক্স, লাস্টপাস, স্টিম এবং অন্যান্য সহ প্রায় সমস্ত বড় অনলাইন সংস্থাগুলি তুলনামূলকভাবে সাম্প্রতিককালে থেকে অ্যাকাউন্টগুলিতে দ্বি-গুণক (বা দ্বি-পদক্ষেপ) প্রমাণীকরণ সক্ষম করার ক্ষমতা যুক্ত করেছে। এবং, যদি সুরক্ষা আপনার কাছে গুরুত্বপূর্ণ হয় তবে আমি এটিকে চালু করার পরামর্শ দিচ্ছি।
দ্বি-গুণক প্রমাণীকরণের প্রয়োগ বিভিন্ন পরিষেবার জন্য কিছুটা আলাদা কাজ করে, তবে মূল নীতিটি নীচে:
- আপনি যখন কোনও অজানা ডিভাইস থেকে আপনার অ্যাকাউন্টে লগইন করেন, সঠিক পাসওয়ার্ড দেওয়ার পরে, আপনাকে একটি অতিরিক্ত চেকের জন্য যেতে বলা হয়।
- চেকটি এসএমএস কোড, স্মার্টফোনে একটি বিশেষ অ্যাপ্লিকেশন, প্রাক-প্রস্তুত প্রিন্টড কোডগুলি, একটি ই-মেইল বার্তা, একটি হার্ডওয়্যার কী ব্যবহার করে (চূড়ান্ত বিকল্পটি গুগল থেকে এসেছে, এই সংস্থাটি দ্বি-ফ্যাক্টর প্রমাণীকরণের ক্ষেত্রে একটি নেতা) ব্যবহার করে এই চেকটি গ্রহণ করে।
সুতরাং, কোনও আক্রমণকারী যদি আপনার পাসওয়ার্ড খুঁজে পেয়েছে, এমনকি সে আপনার ডিভাইস, ফোন, ইমেল অ্যাক্সেস না করেই আপনার অ্যাকাউন্টে লগ ইন করতে সক্ষম হবে না।
আপনি যদি দ্বি-ফ্যাক্টর অথেন্টিকেশনটি কীভাবে কাজ করে তা পুরোপুরি বুঝতে না পারলে, আমি এই বিষয়ে ইন্টারনেটে নিবন্ধগুলি পড়ার বা নিজেরাই সাইটগুলিতে ব্যবস্থা নেওয়ার জন্য বিবরণ এবং নির্দেশিকা পড়ার পরামর্শ দিই, যেখানে এটি প্রয়োগ করা হয়েছে (আমি কেবল এই নিবন্ধে বিস্তারিত নির্দেশাবলী অন্তর্ভুক্ত করতে সক্ষম হবো না)।
পাসওয়ার্ড স্টোরেজ
প্রতিটি সাইটের জন্য পরিশীলিত অনন্য পাসওয়ার্ড দুর্দান্ত তবে আমি কীভাবে সেগুলি সঞ্চয় করব? এই সমস্ত পাসওয়ার্ড মাথায় রাখা সম্ভব নয়। ব্রাউজারে সংরক্ষিত পাসওয়ার্ড সংরক্ষণ করা একটি ঝুঁকিপূর্ণ উদ্যোগ: এগুলি কেবল অননুমোদিত অ্যাক্সেসের জন্যই বেশি ঝুঁকিপূর্ণ হয়ে ওঠে না, কেবল সিস্টেম ক্র্যাশ হওয়ার পরে এবং যখন সিঙ্ক্রোনাইজেশন অক্ষম থাকে তখন কেবল হারিয়ে যেতে পারে।
সেরা সমাধানটিকে পাসওয়ার্ড পরিচালক হিসাবে বিবেচনা করা হয়, যা সাধারণভাবে বলা হয় এমন প্রোগ্রাম যা আপনার সমস্ত গোপন তথ্য একটি এনক্রিপ্ট করা সুরক্ষিত সঞ্চয়স্থানে (অফলাইন এবং অনলাইন উভয়) সংরক্ষণ করে, যা একটি মাস্টার পাসওয়ার্ড ব্যবহার করে অ্যাক্সেস করা হয় (আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণও সক্ষম করতে পারেন)। এই প্রোগ্রামগুলির বেশিরভাগটি পাসওয়ার্ড শক্তি উত্পন্ন এবং মূল্যায়নের সরঞ্জামগুলিতে সজ্জিত।
কয়েক বছর আগে আমি সেরা পাসওয়ার্ড পরিচালকদের সম্পর্কে একটি পৃথক নিবন্ধ লিখেছিলাম (এটি এটি পুনরায় লেখার পক্ষে মূল্যবান তবে এটি কী এবং কোন প্রোগ্রামগুলি নিবন্ধ থেকে জনপ্রিয় তা সম্পর্কে একটি ধারণা পেতে পারেন)। কিছু সাধারণ অফলাইন সমাধান পছন্দ করে, যেমন কেপাস বা 1 পাসওয়ার্ড, যা আপনার ডিভাইসে সমস্ত পাসওয়ার্ড সংরক্ষণ করে, অন্যরা আরও বেশি কার্যকরী ইউটিলিটিগুলি পছন্দ করে যা সিঙ্ক্রোনাইজেশন ক্ষমতাও সরবরাহ করে (লাস্টপাস, ড্যাশলেন)।
সুপরিচিত পাসওয়ার্ড পরিচালকদের সাধারণত সেগুলি সংরক্ষণের খুব নিরাপদ এবং নির্ভরযোগ্য উপায় হিসাবে বিবেচনা করা হয়। তবে কিছু বিশদ বিবেচনা করার মতো:
- আপনার সমস্ত পাসওয়ার্ড অ্যাক্সেস করতে আপনার কেবলমাত্র একটি মাস্টার পাসওয়ার্ড জানতে হবে।
- অনলাইন স্টোরেজ হ্যাক করার ক্ষেত্রে (আক্ষরিক এক মাস আগে, বিশ্বের সর্বাধিক জনপ্রিয় লাস্টপাস পাসওয়ার্ড পরিচালন পরিষেবা হ্যাক হয়েছিল), আপনাকে আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করতে হবে।
আমি কীভাবে আমার গুরুত্বপূর্ণ পাসওয়ার্ডগুলি সংরক্ষণ করতে পারি? এখানে কয়েকটি বিকল্প রয়েছে:
- কাগজে কোনও নিরাপদে আপনার এবং আপনার পরিবারের সদস্যদের অ্যাক্সেস থাকবে (যে পাসওয়ার্ডগুলির জন্য প্রায়শই ব্যবহার করা প্রয়োজন তার জন্য উপযুক্ত নয়)।
- একটি অফলাইন পাসওয়ার্ড ডাটাবেস (উদাহরণস্বরূপ, কেপাস) দীর্ঘমেয়াদী স্টোরেজ ডিভাইসে সঞ্চিত এবং ক্ষতির ক্ষেত্রে কোথাও সদৃশ।
আমার মতে, উপরের সমস্তটির সর্বোত্তম সংমিশ্রণটি নিম্নলিখিত পদ্ধতির: সর্বাধিক গুরুত্বপূর্ণ পাসওয়ার্ডগুলি (মূল ই-মেইল, যার সাহায্যে আপনি অন্যান্য অ্যাকাউন্টগুলি, ব্যাংক ইত্যাদি পুনরুদ্ধার করতে পারেন) মাথায় এবং (বা) একটি নিরাপদ জায়গায় কাগজে সংরক্ষণ করা হয়। কম গুরুত্বপূর্ণ এবং একই সময়ে, প্রায়শই ব্যবহৃত হওয়াগুলিকে পাসওয়ার্ড ম্যানেজার প্রোগ্রামগুলিতে বরাদ্দ করা উচিত।
অতিরিক্ত তথ্য
আমি আশা করি যে পাসওয়ার্ডের বিষয়ে দুটি নিবন্ধের সংমিশ্রণটি আপনারা কেউ কেউ সুরক্ষার কিছু বিষয় সম্পর্কে মনোযোগ দিতে সহায়তা করেছেন যা আপনি ভাবেননি। অবশ্যই, আমি সম্ভাব্য সমস্ত বিকল্প বিবেচনায় নিই না, তবে একটি সাধারণ যুক্তি এবং নীতিগুলির কিছু বোঝার ফলে আপনি কোনও নির্দিষ্ট মুহুর্তে কী করছেন তা কতটা নিরাপদ তা আমাকে সিদ্ধান্ত নিতে সহায়তা করবে। আবার, কিছু উল্লিখিত এবং কয়েকটি অতিরিক্ত পয়েন্ট:
- বিভিন্ন সাইটের জন্য বিভিন্ন পাসওয়ার্ড ব্যবহার করুন।
- পাসওয়ার্ডগুলি জটিল হওয়া উচিত এবং পাসওয়ার্ডের দৈর্ঘ্য বাড়িয়ে আপনি জটিলতা সর্বাধিক বাড়িয়ে তুলতে পারেন।
- নিজেই পাসওয়ার্ড তৈরি করার সময়, ব্যক্তিগত তথ্য (যা খুঁজে পাওয়া যায়) ব্যবহার করবেন না, এর জন্য ইঙ্গিত করুন, পুনরুদ্ধারের জন্য সুরক্ষা প্রশ্ন।
- যেখানে সম্ভব 2-পদক্ষেপ যাচাইকরণ ব্যবহার করুন।
- পাসওয়ার্ডগুলি নিরাপদে সঞ্চয় করার জন্য আপনার পক্ষে সেরা উপায়।
- ফিশিং (ওয়েবসাইট ঠিকানা, এনক্রিপশন পরীক্ষা করুন) এবং স্পাইওয়্যার থেকে সাবধান থাকুন। যেখানেই আপনাকে কোনও পাসওয়ার্ড লিখতে বলা হবে, আপনি সত্যিকারের সাইটে এটি প্রবেশ করিয়েছেন কিনা তা পরীক্ষা করে দেখুন। আপনার কম্পিউটারকে ম্যালওয়্যার মুক্ত রাখুন।
- যদি সম্ভব হয় তবে আপনার পাসওয়ার্ডগুলি অন্য ব্যক্তির কম্পিউটারে ব্যবহার করবেন না (যদি প্রয়োজন হয় তবে এটি ব্রাউজারের "ছদ্মবেশী" মোডে করুন এবং অন-স্ক্রীন কীবোর্ড থেকে আরও ভাল টাইপ করুন), উন্মুক্ত Wi-Fi নেটওয়ার্কগুলিতে, বিশেষত যদি সাইটের সাথে সংযোগ করার সময় কোনও https এনক্রিপশন না থাকে ।
- সম্ভবত আপনার কম্পিউটারে বা অনলাইনে সর্বাধিক গুরুত্বপূর্ণ পাসওয়ার্ডগুলি সংরক্ষণ করা উচিত নয় যা সত্যই মূল্যবান।
এরকম কিছু। আমার মনে হয় আমি পেরোনিয়া ডিগ্রি বাড়াতে পেরেছি। আমি বুঝেছি যা বর্ণিত হয়েছে তার বেশিরভাগটি অস্বস্তিকর বলে মনে হচ্ছে, "ভাল, এটি আমাকে ছাড়িয়ে যাবে" এর মতো চিন্তাভাবনা, তবে গোপনীয় তথ্য সংরক্ষণ করার সময় সাধারণ সুরক্ষা বিধি অনুসরণ করার সময় অলসতার একমাত্র অজুহাত কেবল তার গুরুত্বের অভাব এবং আপনার প্রস্তুতির কারণ হতে পারে এটি তৃতীয় পক্ষের সম্পত্তি হয়ে উঠবে।
