ফায়ারফক্সে অনিরাপদ পাসওয়ার্ড সতর্কতা অক্ষম করুন। এই সংযোগ নিরাপদ নয় - কিভাবে Firefox-এ এই চিহ্নটি নিষ্ক্রিয় করবেন
বেশিরভাগ আক্রমণকারী পাসওয়ার্ড চুরি করার অত্যাধুনিক পদ্ধতি নিয়ে মাথা ঘামায় না। তারা অনুমান করা সহজ যে সমন্বয় গ্রহণ. বর্তমানে বিদ্যমান সমস্ত পাসওয়ার্ডের প্রায় 1% চারটি প্রচেষ্টায় অনুমান করা যেতে পারে।
এটা কিভাবে সম্ভব? খুব সহজ. আপনি বিশ্বের সবচেয়ে সাধারণ চারটি সংমিশ্রণ চেষ্টা করুন: পাসওয়ার্ড, 123456, 12345678, qwerty। এই জাতীয় উত্তরণের পরে, গড়ে, সমস্ত "কাসকেট" এর 1% খোলা হয়।
ধরা যাক আপনি সেই 99% ব্যবহারকারীদের একজন যাদের পাসওয়ার্ড এত সহজ নয়। এমনকি এই ক্ষেত্রে, আধুনিক এর উত্পাদনশীলতা বিবেচনা করা প্রয়োজন সফটওয়্যারহ্যাকিংয়ের জন্য।
জন দ্য রিপার একটি বিনামূল্যের এবং সর্বজনীনভাবে উপলব্ধ প্রোগ্রাম যা প্রতি সেকেন্ডে লক্ষ লক্ষ পাসওয়ার্ড পরীক্ষা করতে পারে। বিশেষ বাণিজ্যিক সফ্টওয়্যারের কিছু নমুনা প্রতি সেকেন্ডে 2.8 বিলিয়ন পাসওয়ার্ডের ক্ষমতা দাবি করে।
প্রাথমিকভাবে, হ্যাকিং প্রোগ্রামগুলি পরিসংখ্যানগতভাবে সবচেয়ে সাধারণ সংমিশ্রণের একটি তালিকার মাধ্যমে চলে এবং তারপরে সম্পূর্ণ অভিধানে যান। ব্যবহারকারীর পাসওয়ার্ডের প্রবণতা সময়ের সাথে সাথে সামান্য পরিবর্তিত হতে পারে এবং এই তালিকাগুলি আপডেট করার সময় এই পরিবর্তনগুলি বিবেচনায় নেওয়া হয়৷
সময়ের সাথে সাথে, সমস্ত ধরণের ওয়েব পরিষেবা এবং অ্যাপ্লিকেশনগুলি ব্যবহারকারীদের দ্বারা তৈরি করা পাসওয়ার্ডগুলিকে জোরপূর্বক জটিল করার সিদ্ধান্ত নিয়েছে৷ প্রয়োজনীয়তা যোগ করা হয়েছে যা অনুযায়ী পাসওয়ার্ডের একটি নির্দিষ্ট ন্যূনতম দৈর্ঘ্য থাকতে হবে, সংখ্যা, বড় হাতের অক্ষর এবং বিশেষ অক্ষর থাকতে হবে। কিছু পরিষেবা এটিকে এত গুরুত্ব সহকারে নেয় যে একটি পাসওয়ার্ড নিয়ে আসা যা সিস্টেমটি গ্রহণ করবে তা সত্যিই দীর্ঘ এবং ক্লান্তিকর সময় নেয়।
মূল সমস্যাটি হ'ল প্রায় কোনও ব্যবহারকারী এমন একটি পাসওয়ার্ড তৈরি করে না যা অনুমান করার জন্য সত্যই প্রতিরোধী, তবে শুধুমাত্র পাসওয়ার্ডের রচনার জন্য সিস্টেমের ন্যূনতম প্রয়োজনীয়তাগুলি পূরণ করার চেষ্টা করে।
ফলাফল হল পাসওয়ার্ডের স্টাইলে password1, password123, Password, PaSsWoRd, password! এবং অবিশ্বাস্যভাবে অনির্দেশ্য p@ssword.
মনে করুন আপনাকে স্পাইডারম্যানের পাসওয়ার্ড পরিবর্তন করতে হবে। সম্ভবত তিনি $pider_Man1 এর মতো দেখতে পাবেন। আসল? হাজার হাজার মানুষ একই বা খুব অনুরূপ অ্যালগরিদম ব্যবহার করে এটি পরিবর্তন করবে।
চোর যদি এসব জানে সর্বনিম্ন প্রয়োজনীয়তা, তারপর পরিস্থিতি আরও খারাপ হয়। এই কারণেই যে পাসওয়ার্ডগুলিকে আরও জটিল করার জন্য আরোপিত প্রয়োজনীয়তা সবসময় ভাল পাসওয়ার্ড প্রদান করে না এবং প্রায়শই বর্ধিত নিরাপত্তার একটি মিথ্যা ধারণা তৈরি করে।
পাসওয়ার্ডটি মনে রাখা যত সহজ, ক্র্যাকিং প্রোগ্রামগুলির অভিধানগুলিতে এটি শেষ হওয়ার সম্ভাবনা তত বেশি। ফলস্বরূপ, এটি দেখা যাচ্ছে যে একটি সত্যই শক্তিশালী পাসওয়ার্ড মনে রাখা অসম্ভব, যার অর্থ এটি কোথাও থাকা দরকার।
বিশেষজ্ঞদের মতে, এই ডিজিটাল যুগেও মানুষ এখনও এক টুকরো কাগজের উপর নির্ভর করতে পারে যাতে পাসওয়ার্ড লেখা থাকে। এই ধরনের একটি শীট থেকে লুকিয়ে রাখা সুবিধাজনক প্রার্থনারত চোখজায়গা, যেমন একটি পার্স বা মানিব্যাগ।
যাইহোক, পাসওয়ার্ডের একটি শীট সমস্যার সমাধান করে না। দীর্ঘ পাসওয়ার্ড শুধু মনে রাখা কঠিন নয়, প্রবেশ করাও কঠিন। মোবাইল ডিভাইসে ভার্চুয়াল কীবোর্ডের কারণে পরিস্থিতি আরও খারাপ হয়েছে।
কয়েক ডজন পরিষেবা এবং সাইটের সাথে ইন্টারঅ্যাক্ট করে, অনেক ব্যবহারকারী অভিন্ন পাসওয়ার্ডের একটি স্ট্রিং রেখে যান। ঝুঁকি উপেক্ষা করে তারা প্রতিটি সাইটের জন্য একই পাসওয়ার্ড ব্যবহার করার চেষ্টা করে।
এই ক্ষেত্রে, কিছু সাইট একটি আয়া হিসাবে কাজ করে, আপনাকে সমন্বয় জটিল করতে বাধ্য করে। ফলস্বরূপ, ব্যবহারকারী এই সাইটের জন্য তার স্ট্যান্ডার্ড একক পাসওয়ার্ড কীভাবে পরিবর্তন করতে হয়েছিল তা বুঝতে পারে না।
2009 সালে সমস্যার স্কেল সম্পূর্ণরূপে উপলব্ধি করা হয়েছিল। তারপরে, একটি নিরাপত্তা গর্তের কারণে, একজন হ্যাকার RockYou.com এর লগইন এবং পাসওয়ার্ডের ডাটাবেস চুরি করতে সক্ষম হয়, যেটি Facebook-এ গেম প্রকাশ করে। আক্রমণকারী ডাটাবেস স্থাপন করেছে সবার প্রবেশাধিকার. মোট, এতে অ্যাকাউন্টের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ 32.5 মিলিয়ন রেকর্ড রয়েছে। ফাঁস এর আগেও ঘটেছে, তবে এই বিশেষ ঘটনার স্কেল পুরো চিত্রটি দেখিয়েছে।
RockYou.com-এ সবচেয়ে জনপ্রিয় পাসওয়ার্ড ছিল 123456, প্রায় 291,000 মানুষ ব্যবহার করেছেন। 30 বছরের কম বয়সী পুরুষরা প্রায়শই যৌন থিম এবং অশ্লীলতা পছন্দ করে। পাসওয়ার্ড বেছে নেওয়ার সময় উভয় লিঙ্গের বয়স্ক লোকেরা প্রায়শই এক বা অন্য সাংস্কৃতিক ক্ষেত্রের দিকে ফিরে যায়। উদাহরণস্বরূপ, Epsilon793 এমন একটি খারাপ বিকল্প বলে মনে হচ্ছে না, এই সমন্বয়টি স্টার ট্রেকে ছাড়া। সাত-অঙ্কের 8675309 অনেকবার দেখা হয়েছে কারণ এটি টমি টুটোনের একটি গানে প্রদর্শিত হয়েছিল।
আসলে, একটি শক্তিশালী পাসওয়ার্ড তৈরি করা একটি সহজ কাজ; আপনাকে যা করতে হবে তা হল এলোমেলো অক্ষরের সংমিশ্রণ তৈরি করা।
আপনি আপনার মাথায় একটি পুরোপুরি এলোমেলো গাণিতিক সংমিশ্রণ তৈরি করতে সক্ষম হবেন না, তবে আপনাকে তা করতে হবে না। এমন বিশেষ পরিষেবা রয়েছে যা সত্যিই এলোমেলো সংমিশ্রণ তৈরি করে। উদাহরণস্বরূপ, random.org এই মত পাসওয়ার্ড তৈরি করতে পারে:
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r.
এটি একটি সহজ এবং মার্জিত সমাধান, বিশেষ করে যারা পাসওয়ার্ড স্টোরেজ ব্যবহার করেন তাদের জন্য।
দুর্ভাগ্যবশত, বেশিরভাগ ব্যবহারকারীই সহজ, দুর্বল পাসওয়ার্ড ব্যবহার করে চলেছেন, এমনকি “ বিভিন্ন পাসওয়ার্ডপ্রতিটি সাইটের জন্য।" তাদের জন্য, নিরাপত্তার চেয়ে সুবিধা বেশি গুরুত্বপূর্ণ।
যেসব পরিস্থিতিতে পাসওয়ার্ড ঝুঁকিপূর্ণ হতে পারে সেগুলোকে 3টি বিস্তৃত বিভাগে ভাগ করা যেতে পারে:
- এলোমেলো, যেখানে আপনার পরিচিত একজন ব্যক্তি আপনার পরিচিত সম্পর্কে তথ্যের ভিত্তিতে আপনার পাসওয়ার্ড খুঁজে বের করার চেষ্টা করে। প্রায়শই, এই ধরনের চোর কেবল একটি কৌতুক খেলতে চায়, আপনার সম্পর্কে কিছু খুঁজে বের করতে বা আপনার উপর নোংরা কৌশল খেলতে চায়।
- ব্যাপক হামলা, যখন একেবারে নির্দিষ্ট পরিষেবার কোনো ব্যবহারকারী শিকার হতে পারেন. এই ক্ষেত্রে, বিশেষ সফ্টওয়্যার ব্যবহার করা হয়। আক্রমণের জন্য সবচেয়ে কম সুরক্ষিত সাইট নির্বাচন করা হয়, যাতে অল্প সময়ের মধ্যে একাধিক পাসওয়ার্ড পরিবর্তন করা যায়।
- টার্গেট করা হয়েছে, পরামর্শমূলক টিপসের প্রাপ্তি (প্রথম ক্ষেত্রে যেমন) এবং বিশেষায়িত সফ্টওয়্যার ব্যবহার (একটি গণ আক্রমণের মতো) একত্রিত করা। এখানে আমরা সত্যই মূল্যবান তথ্য পাওয়ার চেষ্টা করার কথা বলছি। শুধুমাত্র একটি পর্যাপ্ত দীর্ঘ র্যান্ডম পাসওয়ার্ড আপনাকে নিজেকে রক্ষা করতে সাহায্য করবে, যেটির নির্বাচন আপনার পাসওয়ার্ডের সময়কালের সাথে তুলনা করতে সময় নেবে।
আপনি দেখতে পাচ্ছেন, একেবারে যে কেউ শিকার হতে পারে। "তারা আমার পাসওয়ার্ড চুরি করবে না কারণ কারও আমার প্রয়োজন নেই" এর মতো বিবৃতিগুলি প্রাসঙ্গিক নয়, কারণ আপনি কোনও আপাত কারণ ছাড়াই দুর্ঘটনাবশত, কাকতালীয়ভাবে সম্পূর্ণভাবে অনুরূপ পরিস্থিতিতে পড়তে পারেন৷
যাদের কাছে মূল্যবান তথ্য আছে, ব্যবসার সাথে জড়িত বা আর্থিক কারণে কারো সাথে দ্বন্দ্ব রয়েছে (উদাহরণস্বরূপ, বিবাহবিচ্ছেদের সময় সম্পত্তির বিভাজন, ব্যবসায় প্রতিযোগিতা) তাদের পাসওয়ার্ড সুরক্ষা আরও বেশি গুরুত্ব সহকারে নেওয়া উচিত।
2009 সালে, প্রশাসক সুখ শব্দটি পাসওয়ার্ড হিসাবে ব্যবহার করার কারণে টুইটার (সম্পূর্ণ পরিষেবার বোঝাপড়ায়) হ্যাক করা হয়েছিল। একটি হ্যাকার এটি তুলে নিয়ে ডিজিটাল গ্যাংস্টার ওয়েবসাইটে পোস্ট করে, যার ফলে ওবামা, ব্রিটনি স্পিয়ার্স, ফেসবুক এবং ফক্স নিউজ অ্যাকাউন্টগুলি হাইজ্যাক করা হয়েছিল৷
সংক্ষিপ্ত শব্দ
জীবনের অন্য যে কোনো ক্ষেত্রের মতো, আমাদের সর্বদা সর্বোচ্চ নিরাপত্তা এবং সর্বোচ্চ সুবিধার মধ্যে একটি আপস করতে হবে। সুবর্ণ গড় খুঁজে কিভাবে? কোন পাসওয়ার্ড তৈরির কৌশল আপনাকে শক্তিশালী সংমিশ্রণ তৈরি করতে দেয় যা আপনি সহজেই মনে রাখতে পারেন?
এই মুহুর্তে, নির্ভরযোগ্যতা এবং সুবিধার সর্বোত্তম সমন্বয় হল একটি বাক্যাংশ বা বাক্যাংশকে পাসওয়ার্ডে রূপান্তর করা।
শব্দের একটি সেট নির্বাচন করা হয়েছে যা আপনি সর্বদা মনে রাখেন এবং পাসওয়ার্ডটি প্রতিটি শব্দের প্রথম অক্ষরের সংমিশ্রণ। উদাহরণস্বরূপ, আপনার সাথে থাকা শক্তি Mtfbwy-এ পরিণত হয়।
যাইহোক, যেহেতু সর্বাধিক বিখ্যাতগুলি প্রাথমিক হিসাবে ব্যবহার করা হবে, প্রোগ্রামগুলি শেষ পর্যন্ত তাদের তালিকায় এই সংক্ষিপ্ত শব্দগুলি পাবে। প্রকৃতপক্ষে, একটি সংক্ষিপ্ত শব্দ শুধুমাত্র অক্ষর ধারণ করে, এবং তাই প্রতীকগুলির একটি এলোমেলো সংমিশ্রণের চেয়ে বস্তুনিষ্ঠভাবে কম নির্ভরযোগ্য।
শব্দগুচ্ছের সঠিক পছন্দ আপনাকে প্রথম সমস্যা থেকে পরিত্রাণ পেতে সাহায্য করবে। কেন একটি সংক্ষিপ্ত পাসওয়ার্ড একটি বিশ্ব বিখ্যাত অভিব্যক্তি চালু? আপনি সম্ভবত কিছু উক্তি মনে রেখেছেন যা শুধুমাত্র আপনার ঘনিষ্ঠ বৃত্তের মধ্যে প্রাসঙ্গিক। ধরা যাক আপনি একটি স্থানীয় প্রতিষ্ঠানে বারটেন্ডারের কাছ থেকে একটি খুব স্মরণীয় বাক্যাংশ শুনেছেন। এটা ব্যবহার করো.
এবং এটি এখনও অসম্ভাব্য যে আপনার তৈরি করা সংক্ষিপ্ত পাসওয়ার্ডটি অনন্য হবে। সংক্ষিপ্ত শব্দগুলির সমস্যা হল যে বিভিন্ন বাক্যাংশে একই অক্ষর দিয়ে শুরু হওয়া এবং একই ক্রমানুসারে সাজানো শব্দগুলি নিয়ে গঠিত হতে পারে। পরিসংখ্যানগতভাবে, বিভিন্ন ভাষায়, কিছু নির্দিষ্ট বর্ণের ক্রমবর্ধমান ফ্রিকোয়েন্সি ওয়ার্ড স্টার্টার হিসাবে উপস্থিত হয়। প্রোগ্রামগুলি এই বিষয়গুলিকে বিবেচনা করবে এবং মূল সংস্করণে সংক্ষিপ্ত শব্দগুলির কার্যকারিতা হ্রাস পাবে৷
বিপরীত পদ্ধতি
সমাধান হতে পারে বিপরীত প্রজন্মের পদ্ধতি। আপনি random.org-এ একটি সম্পূর্ণ র্যান্ডম পাসওয়ার্ড তৈরি করুন এবং তারপরে এর অক্ষরগুলিকে একটি অর্থপূর্ণ, স্মরণীয় বাক্যাংশে পরিণত করুন৷
প্রায়শই পরিষেবা এবং সাইটগুলি ব্যবহারকারীদের অস্থায়ী পাসওয়ার্ড দেয়, যা পুরোপুরি এলোমেলো সংমিশ্রণ। আপনি সেগুলি পরিবর্তন করতে চাইবেন কারণ আপনি সেগুলি মনে রাখতে পারবেন না, তবে আপনি যদি একটু ঘনিষ্ঠভাবে তাকান তবে এটি স্পষ্ট হয়ে যায় যে আপনার পাসওয়ার্ডটি মনে রাখার দরকার নেই৷ উদাহরণস্বরূপ, random.org থেকে আরেকটি বিকল্প নেওয়া যাক - RPM8t4ka।
যদিও এটি অর্থহীন বলে মনে হয়, আমাদের মস্তিষ্ক এমন বিশৃঙ্খলার মধ্যেও নির্দিষ্ট নিদর্শন এবং চিঠিপত্র খুঁজে পেতে সক্ষম। শুরুতে, আপনি লক্ষ্য করতে পারেন যে এটির প্রথম তিনটি অক্ষর বড় হাতের এবং পরের তিনটি ছোট হাতের। 8 দুইবার (ইংরেজিতে দুইবার - t) 4. এই পাসওয়ার্ডটি একটু দেখুন, এবং আপনি অবশ্যই অক্ষর এবং সংখ্যার প্রস্তাবিত সেটের সাথে আপনার নিজস্ব সম্পর্ক খুঁজে পাবেন।
আপনি যদি শব্দের অর্থহীন স্ট্রিংগুলি মুখস্থ করতে পারেন তবে এটি ব্যবহার করুন। পাসওয়ার্ড প্রতি মিনিটে বিপ্লবে পরিণত হতে দিন 8 ট্র্যাক 4 ক্যাটি। আপনার মস্তিষ্কের জন্য উপযুক্ত যে কোনো রূপান্তর করবে।
একটি র্যান্ডম পাসওয়ার্ড হল তথ্য প্রযুক্তির সোনার মান। এটি সংজ্ঞা অনুসারে মানুষের তৈরি যেকোনো পাসওয়ার্ডের চেয়ে ভালো।
সংক্ষিপ্ত শব্দগুলির অসুবিধা হল যে সময়ের সাথে সাথে, এই জাতীয় কৌশলটির বিস্তার এর কার্যকারিতা হ্রাস করবে এবং বিপরীত পদ্ধতিটি ঠিক ততটাই নির্ভরযোগ্য থাকবে, এমনকি যদি পৃথিবীর সমস্ত মানুষ এটি হাজার বছর ধরে ব্যবহার করে।
একটি এলোমেলো পাসওয়ার্ড জনপ্রিয় সংমিশ্রণের তালিকায় অন্তর্ভুক্ত করা হবে না, এবং একটি গণ আক্রমণ পদ্ধতি ব্যবহার করে আক্রমণকারী শুধুমাত্র পাশবিক শক্তি ব্যবহার করে এই জাতীয় পাসওয়ার্ড খুঁজে পাবে।
আসুন একটি সাধারণ র্যান্ডম পাসওয়ার্ড নেওয়া যাক যা বড় হাতের অক্ষর এবং সংখ্যাগুলি বিবেচনা করে - এটি প্রতিটি অবস্থানের জন্য 62টি সম্ভাব্য অক্ষর। যদি আমরা পাসওয়ার্ডটি মাত্র 8 সংখ্যায় করি, তাহলে আমরা 62^8 = 218 ট্রিলিয়ন বিকল্প পাব।
এমনকি একটি নির্দিষ্ট সময়ের মধ্যে প্রচেষ্টার সংখ্যা সীমাহীন হলেও, প্রতি সেকেন্ডে 2.8 বিলিয়ন পাসওয়ার্ডের ক্ষমতা সহ সর্বাধিক বাণিজ্যিক বিশেষায়িত সফ্টওয়্যার সঠিক সংমিশ্রণটি খুঁজে বের করার জন্য গড়ে 22 ঘন্টা ব্যয় করবে। নিশ্চিত হওয়ার জন্য, আমরা এই জাতীয় পাসওয়ার্ডে শুধুমাত্র 1 অতিরিক্ত অক্ষর যোগ করি - এবং এটি ক্র্যাক করতে অনেক বছর সময় লাগবে।
একটি এলোমেলো পাসওয়ার্ড অভেদ্য নয়, কারণ এটি চুরি হতে পারে। একটি কীবোর্ড থেকে ইনপুট পড়া থেকে শুরু করে আপনার কাঁধের উপরে একটি ক্যামেরা পর্যন্ত অনেকগুলি বিকল্প রয়েছে৷
একজন হ্যাকার নিজেই পরিষেবাটিকে আক্রমণ করতে পারে এবং সরাসরি তার সার্ভার থেকে ডেটা পেতে পারে। এই পরিস্থিতিতে, কিছুই ব্যবহারকারীর উপর নির্ভর করে না।
একক নির্ভরযোগ্য ভিত্তি
সুতরাং, আমরা মূল পয়েন্ট পেয়েছিলাম. বাস্তব জীবনে আপনার কোন র্যান্ডম পাসওয়ার্ড কৌশল ব্যবহার করা উচিত? ভারসাম্য এবং সুবিধার দৃষ্টিকোণ থেকে, "একটি শক্তিশালী পাসওয়ার্ড দর্শন" ভাল কাজ করবে।
নীতিটি হল যে আপনি একই ভিত্তিতে ব্যবহার করেন - আপনার জন্য সবচেয়ে গুরুত্বপূর্ণ পরিষেবা এবং সাইটগুলিতে একটি অতি-সুরক্ষিত পাসওয়ার্ড (এর বিভিন্নতা)৷
যে কেউ একটি দীর্ঘ এবং জটিল সমন্বয় মনে রাখতে পারে।
নিক বেরি, ইস্যুস কনসালটেন্ট তথ্য নিরাপত্তা, এই নীতিটি ব্যবহার করার অনুমতি দেয়, যদি পাসওয়ার্ডটি খুব ভালভাবে সুরক্ষিত থাকে।
যে কম্পিউটার থেকে আপনি পাসওয়ার্ড প্রবেশ করান সেখানে ম্যালওয়ারের উপস্থিতি অনুমোদিত নয়৷ কম গুরুত্বপূর্ণ এবং বিনোদন সাইটগুলির জন্য একই পাসওয়ার্ড ব্যবহার করার অনুমতি নেই - এর চেয়ে বেশি তাদের জন্য যথেষ্ট হবে৷ সহজ পাসওয়ার্ড, যেহেতু এখানে একটি অ্যাকাউন্ট হ্যাক করা কোনো মারাত্মক পরিণতি ঘটাবে না।
এটা স্পষ্ট যে একটি নির্ভরযোগ্য ভিত্তি প্রতিটি সাইটের জন্য কোন না কোনভাবে সংশোধন করা প্রয়োজন। একটি সহজ বিকল্প হিসাবে, আপনি সাইট বা পরিষেবার নাম শেষ করতে শুরুতে একটি অক্ষর যোগ করতে পারেন। যদি আমরা সেই র্যান্ডম পাসওয়ার্ড RPM8t4ka-এ ফিরে যাই, তাহলে Facebook লগইন করার জন্য এটি kRPM8t4ka-এ পরিণত হবে।
একজন আক্রমণকারী যে এই ধরনের পাসওয়ার্ড দেখে সে বুঝতে পারবে না কিভাবে আপনার অ্যাকাউন্টের পাসওয়ার্ড তৈরি হয়েছে। এইভাবে জেনারেট করা আপনার দুই বা তার বেশি পাসওয়ার্ডে কেউ অ্যাক্সেস পেলে সমস্যা শুরু হবে।
গোপন প্রশ্ন
কিছু হাইজ্যাকার পাসওয়ার্ড সম্পূর্ণভাবে উপেক্ষা করে। তারা অ্যাকাউন্টের মালিকের পক্ষে কাজ করে এবং এমন একটি পরিস্থিতি অনুকরণ করে যেখানে আপনি আপনার পাসওয়ার্ড ভুলে গেছেন এবং এটি একটি নিরাপত্তা প্রশ্নের জন্য চান। এই পরিস্থিতিতে, তিনি তার নিজের অনুরোধে পাসওয়ার্ড পরিবর্তন করতে পারেন, এবং প্রকৃত মালিক তার অ্যাকাউন্টে অ্যাক্সেস হারাবেন৷
2008 সালে, কেউ আলাস্কার গভর্নর সারাহ প্যালিনের ইমেলে অ্যাক্সেস পেয়েছিলেন এবং সেই সময়ে মার্কিন রাষ্ট্রপতির প্রার্থীও ছিলেন। চোর গোপন প্রশ্নের উত্তর দিয়েছিল, যা এইরকম শোনাচ্ছিল: "আপনি আপনার স্বামীর সাথে কোথায় দেখা করেছেন?"
4 বছর পর, মিট রমনি, যিনি সেই সময়ে মার্কিন প্রেসিডেন্ট পদপ্রার্থীও ছিলেন, বিভিন্ন পরিষেবায় তার বেশ কয়েকটি অ্যাকাউন্ট হারিয়েছিলেন। মিট রমনির পোষা প্রাণীর নাম নিয়ে নিরাপত্তা প্রশ্নের উত্তর দিয়েছেন কেউ।
আপনি ইতিমধ্যে বিন্দু অনুমান করেছেন.
আপনি গোপন প্রশ্ন এবং উত্তর হিসাবে সর্বজনীন এবং সহজেই অনুমানযোগ্য ডেটা ব্যবহার করতে পারবেন না।
প্রশ্নটি এমনও নয় যে এই তথ্যটি সাবধানে ইন্টারনেট থেকে বা ঘনিষ্ঠ সহযোগীদের কাছ থেকে নেওয়া যেতে পারে। "প্রাণীর নাম", "প্রিয় হকি দল" এবং আরও অনেক কিছুর স্টাইলে প্রশ্নের উত্তরগুলি জনপ্রিয় বিকল্পগুলির সংশ্লিষ্ট অভিধান থেকে পুরোপুরি নির্বাচিত হয়েছে।
একটি অস্থায়ী বিকল্প হিসাবে, আপনি একটি অযৌক্তিক প্রতিক্রিয়ার কৌশল ব্যবহার করতে পারেন। সহজ কথায়, নিরাপত্তা প্রশ্নের সাথে উত্তরের কোনো সম্পর্ক থাকা উচিত নয়। মায়ের প্রথম নাম? ডিফেনহাইড্রামাইন। ডাক নাম? 1991।
যাইহোক, এই ধরনের একটি কৌশল, যদি এটি ব্যাপক হয়ে ওঠে, প্রাসঙ্গিক প্রোগ্রামগুলিতে বিবেচনা করা হবে। অযৌক্তিক উত্তরগুলি প্রায়শই স্টেরিওটাইপিক্যাল হয়, অর্থাৎ, কিছু বাক্যাংশ অন্যদের তুলনায় অনেক বেশি প্রায়ই প্রদর্শিত হবে।
প্রকৃতপক্ষে, বাস্তব উত্তরগুলি ব্যবহার করার সাথে কোনও ভুল নেই, আপনাকে কেবল বিজ্ঞতার সাথে প্রশ্নটি বেছে নিতে হবে। যদি প্রশ্নটি অ-মানক হয় এবং এর উত্তরটি কেবল আপনার কাছেই জানা যায় এবং তিনটি প্রচেষ্টার পরে অনুমান করা যায় না, তবে সবকিছু ঠিক আছে। একটি সত্য উত্তরের সুবিধা হল যে আপনি সময়ের সাথে সাথে এটি ভুলে যাবেন না।
পিন
পার্সোনাল আইডেন্টিফিকেশন নম্বর (PIN) হল একটি সস্তা তালা যা আমাদের। অন্তত এই চারটি সংখ্যার আরও নির্ভরযোগ্য সমন্বয় তৈরি করতে কেউ বিরক্ত হয় না।
এখন থামো। এখনই। এই মুহূর্তে, পরবর্তী অনুচ্ছেদটি না পড়ে, সবচেয়ে জনপ্রিয় পিন কোডটি অনুমান করার চেষ্টা করুন৷ প্রস্তুত?
নিক বেরি অনুমান করেছেন যে মার্কিন জনসংখ্যার 11% একটি পিন কোড হিসাবে 1234 সংমিশ্রণ ব্যবহার করে (যেখানে এটি নিজেই পরিবর্তন করা সম্ভব)।
হ্যাকাররা পিন কোডগুলিতে মনোযোগ দেয় না কারণ কার্ডের শারীরিক উপস্থিতি ছাড়া কোডটি অকেজো (এটি আংশিকভাবে কোডের ছোট দৈর্ঘ্যকে ন্যায্যতা দিতে পারে)।
বেরি পাসওয়ার্ডের তালিকা নিয়েছিলেন যা নেটওয়ার্কে ফাঁসের পরে উপস্থিত হয়েছিল, যা ছিল চারটি সংখ্যার সংমিশ্রণ। সম্ভবত, পাসওয়ার্ড 1967 ব্যবহারকারী ব্যক্তি একটি কারণে এটি বেছে নিয়েছেন। দ্বিতীয় সর্বাধিক জনপ্রিয় পিন হল 1111, 6% লোক এই কোডটি পছন্দ করে৷ তৃতীয় স্থানে রয়েছে 0000 (2%)।
ধরা যাক যে ব্যক্তি এই তথ্যটি জানেন তার হাতে অন্য কারও তথ্য রয়েছে। কার্ডটি ব্লক করার আগে তিনবার প্রচেষ্টা। সহজ গণিত আপনাকে গণনা করতে দেয় যে এই ব্যক্তি যদি 1234, 1111 এবং 0000 ক্রমানুসারে প্রবেশ করে তবে তার পিন অনুমান করার 19% সম্ভাবনা রয়েছে।
এই কারণেই সম্ভবত বেশিরভাগ ব্যাঙ্কগুলি ইস্যু করা প্লাস্টিক কার্ডগুলির জন্য নিজেরাই পিন কোড সেট করে।
যাইহোক, অনেকে একটি পিন কোড দিয়ে স্মার্টফোনগুলিকে সুরক্ষিত করে এবং এখানে নিম্নলিখিত জনপ্রিয়তা রেটিং প্রযোজ্য: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 3333, 865, 856, 856 4321, 2001, 1010।
প্রায়শই পিন একটি বছর (জন্মের বছর বা ঐতিহাসিক তারিখ) প্রতিনিধিত্ব করে।
অনেক লোক সংখ্যার পুনরাবৃত্তি জোড়ার আকারে পিন তৈরি করতে পছন্দ করে (এবং জোড়া যেখানে প্রথম এবং দ্বিতীয় সংখ্যা একটি দ্বারা পৃথক হয় বিশেষ করে জনপ্রিয়)।
মোবাইল ডিভাইসের সাংখ্যিক কীবোর্ডগুলি শীর্ষে 2580 এর মতো সমন্বয় প্রদর্শন করে - এটি টাইপ করতে, কেন্দ্রে উপরে থেকে নীচের দিকে একটি সোজা পাস তৈরি করুন৷
কোরিয়াতে, 1004 নম্বরটি "এঞ্জেল" শব্দের সাথে ব্যঞ্জনবর্ণ, যা এই সংমিশ্রণটিকে সেখানে বেশ জনপ্রিয় করে তোলে।
শেষের সারি
- random.org-এ যান এবং 5-10টি প্রার্থীর পাসওয়ার্ড তৈরি করুন।
- একটি পাসওয়ার্ড চয়ন করুন যা আপনি একটি স্মরণীয় বাক্যাংশে পরিণত করতে পারেন।
- আপনার পাসওয়ার্ড মনে রাখতে এই বাক্যাংশটি ব্যবহার করুন।
হ্যালো বন্ধুরা! যে ব্যবহারকারীরা ইন্টারনেট সার্ফ করার জন্য ফায়ারফক্সকে তাদের প্রধান ব্রাউজার হিসেবে ব্যবহার করেন তারা সম্ভবত লক্ষ্য করেছেন যে Mozilla সংস্করণ 52.0.1-এ আপডেট করার পর, এই ব্রাউজারটির নিরাপত্তা সংক্রান্ত কিছু পরিবর্তন হয়েছে।
পরিবর্তনগুলির সারমর্ম হল যে ফায়ারফক্সের সংস্করণ 52.0 থেকে শুরু করে, যে সাইটগুলি চালু হয় http://(একটি অনিরাপদ সংযোগ হচ্ছে), আপনি অনুমোদন ফর্মে পূর্বে সংরক্ষিত লগইন এবং পাসওয়ার্ড ব্যবহার করতে পারবেন না; পরিবর্তে, একটি ক্রস আউট প্যাডলক সহ একটি বিজ্ঞপ্তি এবং একটি বার্তা যা " এই সংযোগ নিরাপদ নয়. এখানে প্রবেশ করা লগইন আপস করা হতে পারে ».
এর মানে হল যে এখন ডিফল্টভাবে সাইটগুলিতে " http", সাইটের সংযোগ সুরক্ষিত না হওয়ায় অনুমোদনের ফর্ম স্বয়ংক্রিয়ভাবে পূরণ করা কাজ করবে না৷ আপনার একটি প্রশ্ন থাকতে পারে: কোন সাইটগুলিকে নিরাপদ হিসাবে শ্রেণীবদ্ধ করা যেতে পারে? সাধারণভাবে, সুরক্ষিত ওয়েব সংস্থানগুলিকে অন্তর্ভুক্ত করে যেগুলি "এর মাধ্যমে সংযুক্ত https", যাইহোক, অটোফিল তাদের জন্য আগের মতো কাজ করবে৷
কিন্তু, হায়, আজ, সমস্ত ওয়েব রিসোর্স "এ স্যুইচ করেনি https", কিছু লোক এখনও এটি নিয়ে সত্যিই বিরক্ত হয় না, অন্যদের এটি করার সুযোগ নেই, এমন কিছু ক্ষেত্রেও রয়েছে যখন ওয়েবসাইটগুলি বিশেষভাবে একটি নির্দিষ্ট এন্টারপ্রাইজের কর্মীদের কাজের জন্য তৈরি করা হয়, বিশেষত অভ্যন্তরীণ নেটওয়ার্কে, যা কাজ, একটি নিয়ম হিসাবে, "এ http://».
সুতরাং, আমি নিশ্চিত যে এই উদ্ভাবনটি অনেকের জন্য খুবই বিরক্তিকর, সম্ভবত কেউ কেউ তাদের অ্যাকাউন্ট হ্যাক করা হয়েছে বলে কিছুটা ভয়ও পেতে পারেন। কিন্তু, সৌভাগ্যবশত, এই বার্তাটি যে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড আপস করা হতে পারে তা নিষ্ক্রিয় করা যেতে পারে এবং আপনি আগের মতো অটোফিল ব্যবহার করতে পারেন৷
Mozilla Firefox-এ একটি অসুরক্ষিত সংযোগ সম্পর্কে সতর্কতা অক্ষম করুন
সতর্কতা নিষ্ক্রিয় করতে, আপনাকে ব্রাউজার কনফিগারেশনে বেশ কয়েকটি মান পরিবর্তন করতে হবে।
দুর্দান্ত, এখন একটি অনিরাপদ সংযোগ সহ সম্পূর্ণ সমস্ত ইন্টারনেট সংস্থানগুলিতে (http://), একটি সুরক্ষা বিজ্ঞপ্তির পরিবর্তে যে "এখানে প্রবেশ করা লগইনগুলি আপস করা হতে পারে," আপনার পূর্বে সংরক্ষিত শংসাপত্রগুলি দেখানো অব্যাহত থাকবে৷
Mozilla Firefox-এ স্বয়ংসম্পূর্ণতা ফিরিয়ে আনা হচ্ছে
অনুপ্রবেশকারী নিরাপত্তা বিজ্ঞপ্তি থেকে পরিত্রাণ পাওয়ার পর, আপনি যখন কোনো ওয়েব রিসোর্সে যান তখন আপনি ঐচ্ছিকভাবে অনুমোদনের ফর্ম স্বয়ংক্রিয়ভাবে পূরণ করতে সক্ষম করতে পারেন।
নীতিগতভাবে, সমস্ত ক্রিয়া একই রকম, "about:config" খুলুন এবং অনুসন্ধান ব্যবহার করে, পরবর্তী প্যারামিটারটি সন্ধান করুন এবং এটিকে উপযুক্ত মানতে সেট করুন।
| প্যারামিটার | অর্থ |
|---|---|
| signon.autofilForms.http | সত্য |
এই সব, এর পরে আমরা পৃষ্ঠাটি রিফ্রেশ করি এবং সবকিছু জায়গায় পড়ে।
ঠিক আছে, এবং পরিশেষে, আপনি যদি ঠিকানা বারে ক্রস আউট প্যাডলক আইকন দ্বারা সত্যিই বিরক্ত হন, তবে আপনি প্যারামিটারের মান পরিবর্তন করে কোনও সমস্যা ছাড়াই এটি সরাতে পারেন:
| প্যারামিটার | অর্থ |
|---|---|
| security.insecure_password.ui.enabled | মিথ্যা |
ঠিক আছে, সাধারণভাবে, আমরা এখানেই শেষ করতে পারি, এখন আপনি যখন "http" এ চলমান যেকোন ইন্টারনেট সংস্থানে লগ ইন করেন তখন আপনি অটোফিল ব্যবহার করতে পারেন, সেইসাথে পূর্বে সংরক্ষিত সমস্ত শংসাপত্রও ব্যবহার করতে পারেন৷ এবং সবচেয়ে বড় কথা, আপনি Firefox-এ একটি অনিরাপদ সংযোগ সম্পর্কে বার্তা দ্বারা আর বিরক্ত হবেন না।
এছাড়াও, ভুলে যাবেন না যে আপনি যে কর্ম সম্পাদন করেন তার জন্য শুধুমাত্র আপনিই দায়ী, তাই অত্যন্ত সতর্ক থাকুন।
ফায়ারফক্সে "এই সংযোগ নিরাপদ নয়" সতর্কতা কীভাবে নিষ্ক্রিয় করবেন
ফায়ারফক্স অ্যাড্রেস বারে লাল স্ট্রাইক-থ্রু সহ একটি লক আইকন প্রদর্শন করবে, যখন আপনি যে লগইন পৃষ্ঠাটি দেখছেন তাতে সুরক্ষিত সংযোগ নেই। আপনি যদি এই জাতীয় পৃষ্ঠাগুলিতে একটি পাসওয়ার্ড প্রবেশ করেন, তাহলে ছিনতাইকারী বা আক্রমণকারীরা এটি চুরি করতে পারে।
আপনি যখন একটি ব্যবহারকারীর নাম বা পাসওয়ার্ড লিখতে লগইন বক্সের ভিতরে ক্লিক করবেন তখন আপনি একটি সতর্কতা বার্তাও দেখতে পাবেন।
বিঃদ্রঃ:আপনি যখন আপনার লগইন তথ্য প্রবেশ করা শুরু করেন, সতর্কতা বার্তাটি পাসওয়ার্ড এন্ট্রি বাক্সটিকে অস্পষ্ট করতে পারে। সতর্কতাটি খারিজ করতে, হয় ট্যাব কী টিপুন বা আপনার ব্যবহারকারীর নাম টাইপ করার পরে পৃষ্ঠার পটভূমিতে ক্লিক করুন।
লগইন পৃষ্ঠা অনিরাপদ হলে আমি কি করতে পারি?
লগইন পৃষ্ঠাটি অনিরাপদ হলে, যোগ করে একটি নিরাপদ সংস্করণ বিদ্যমান কিনা তা পরীক্ষা করুন https://ওয়েবসাইটের ঠিকানার সামনে। এছাড়াও আপনি ওয়েবসাইট অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করতে পারেন এবং তাদের সংযোগ সুরক্ষিত করতে বলতে পারেন।
"https_secure_lock_gree n_icon" ছবিটি বিদ্যমান নেই।অনিরাপদ পৃষ্ঠা সম্পর্কে
যে পৃষ্ঠাগুলি ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ড, ব্যক্তিগত তথ্য এবং পাসওয়ার্ড প্রেরণ করতে হবে, আক্রমণকারীদের আপনার তথ্য চুরি করা থেকে বিরত রাখতে একটি সুরক্ষিত সংযোগ থাকা প্রয়োজন৷ ( টিপ:একটি নিরাপদ সংযোগ থাকবে।)
যে পৃষ্ঠাগুলি কোনও ব্যক্তিগত তথ্য প্রেরণ করে না তাদের একটি এনক্রিপ্ট করা সংযোগ (HTTP) থাকতে পারে। কিন্তু, পাসওয়ার্ডের মতো ব্যক্তিগত তথ্য না দেওয়ার পরামর্শ দেওয়া হয়। আপনার প্রবেশ করা তথ্য এই অনিরাপদ সংযোগের মাধ্যমে চুরি হতে পারে।
বিকাশকারীদের জন্য নোট
বিকাশকারীরা এই সতর্কতা সম্পর্কে আরও জানতে চাইছেন, অনুগ্রহ করে এই পৃষ্ঠাটি দেখুন। ফায়ারফক্স কখন এবং কেন এই সতর্কবার্তাটি দেখায় তা পৃষ্ঠাটি ব্যাখ্যা করে এবং কীভাবে সমস্যাটি সমাধান করা যায় সে সম্পর্কে কিছু বিশদও প্রদান করবে। আরও তথ্যের জন্য, দেখুন
আন্দ্রেয়াস হেইসেল, টিমভিউয়ার বিশেষজ্ঞ
পাসওয়ার্ড নিরাপত্তা একটি সমস্যা যা ক্রমাগত আধুনিক মানুষ উদ্বিগ্ন। ব্যক্তিগত জীবনের গোপনীয়তা মূলত পাসওয়ার্ডের গোপনীয়তার উপর নির্ভর করে। আপনি কীভাবে নিশ্চিত করবেন যে হ্যাকারদের দ্বারা আপনার ব্যক্তিগত ডেটা চুরি হওয়ার বিষয়ে আপনাকে আর কখনও চিন্তা করতে হবে না?
আজ, প্রায় কোনো ব্যক্তিগত এবং বাণিজ্যিক তথ্য বা অ্যাপ্লিকেশন অ্যাক্সেস পাসওয়ার্ড-ভিত্তিক এবং নিবন্ধন প্রয়োজন। যেহেতু পাসওয়ার্ড নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ, এটি কর্মীদের তাদের পাসওয়ার্ড বেছে নিতে সাহায্য করা আইটি-এর কাজের একটি গুরুত্বপূর্ণ অংশ, কারণ অনেকে একের পর এক ভুল করে।
আপনি যদি দুর্ভাগ্যবান হন, একটি হ্যাক করা পাসওয়ার্ড হ্যাকারদের সংবেদনশীল তথ্য পেতে, টাকা চুরি করতে, ডেটা নষ্ট করতে বা আপনার অ্যাকাউন্টে অ্যাক্সেস ব্লক করতে সাহায্য করতে পারে। এটি গুরুতর ক্ষতির কারণ হতে পারে এবং তথ্য পুনরুদ্ধার করতে মাস বা এমনকি বছরও লাগতে পারে।
একটি পাসওয়ার্ড নির্বাচন করা কিছুটা মজাদার বলে মনে করা হয়, কিন্তু তা নয়, এবং প্রতিটি ব্যবহারকারীকে একটি শক্তিশালী পাসওয়ার্ড তৈরি করার নিয়মগুলি পর্যায়ক্রমে ব্রাশ করা উচিত৷
অনুমানযোগ্য হওয়া বন্ধ করুন
কিভাবে তৈরি করতে হয় তা আমাদের সকলকে শেখানো হয়েছে শক্তিশালী গুপ্তমন্ত্রএকই পদ্ধতি ব্যবহার করে। অনলাইন ইঙ্গিতগুলির জন্য আমাদের পাসওয়ার্ডগুলিতে বড় অক্ষর, সংখ্যা এবং কিছু বিরাম চিহ্ন ব্যবহার করতে হবে। হায়রে, এই প্যাটার্ন হ্যাকারদের কাছেও পরিচিত।
ফলস্বরূপ, আমরা সবাই:
- আমরা আমাদের পছন্দের একটি শব্দ দিয়ে পাসওয়ার্ড শুরু করি এবং এটিকে আমাদের পাসওয়ার্ডের ভিত্তি করে তুলি,
- আমরা এই শব্দের প্রথম অক্ষর বড় করে লিখি,
- একটি সংখ্যা যোগ করুন বা বিস্ময়বোধক বিন্দুপাসওয়ার্ডের শেষে, যাতে স্বয়ংক্রিয় ইঙ্গিতটি আমাদের পাসওয়ার্ডের গুণমানের সাথে ত্রুটি খুঁজে না পায়,
- এবং - voila - আমরা "নিখুঁত" পাসওয়ার্ড পাই: "Ninja1!"
যেহেতু আমরা এর অভেদ্যতাতে আত্মবিশ্বাসী (সর্বশেষে, এটি সমস্ত প্রয়োজনীয়তা পূরণ করে!), আমরা বিশ্বাস করি যে বিশ্বের কেউ এটি সমাধান করবে না। যাইহোক, পদ্ধতি বা অন্য কৌশল ব্যবহার করে, আমাদের পাসওয়ার্ড সহজেই গণনা করা যেতে পারে।
এটি এড়ানোর একমাত্র উপায় হল এতটা অনুমানযোগ্য না হওয়া।
আর কখনও এক শব্দের পাসওয়ার্ড ব্যবহার করবেন না!
পাসওয়ার্ড নিরাপত্তার প্রথম ধাপ হল এক-শব্দের পাসওয়ার্ড ব্যবহার বন্ধ করা। এবং এই কারণে নয় যে একটি এক-শব্দের পাসওয়ার্ড খুব সংক্ষিপ্ত, কিন্তু কারণ এই জাতীয় পাসওয়ার্ড খুব অনুমানযোগ্য।
অবশ্যই, একটি এক-শব্দের পাসওয়ার্ডের সুবিধা হল যে এটি অন্য যেকোনো পাসওয়ার্ডের চেয়ে মনে রাখা সহজ। কিন্তু নিরাপত্তার দৃষ্টিকোণ থেকে, সমাধান নির্বাচন করার সময় সরলতাকে প্রধান মাপকাঠি হিসেবে বিবেচনা করা যায় না। নিরাপত্তা একটি শীর্ষ অগ্রাধিকার হতে হবে.
বাস্তবে, বেটার বিজনেস ব্যুরো অনুসারে, সবচেয়ে সাধারণ পাসওয়ার্ড সবসময় শব্দ হয় না।
নীচে 2014 সালে সর্বাধিক ব্যবহৃত 10টি পাসওয়ার্ডের একটি তালিকা রয়েছে - বিশ্বাস করুন, সেগুলির কোনওটিই আপনার ব্যাঙ্ক অ্যাকাউন্টের পাসওয়ার্ড হিসাবে উপযুক্ত নয়:
- 123456
- পাসওয়ার্ড
- 12345
- 12345678
- কোয়ার্টি
- 123456789
- বেসবল
- ড্রাগন
- ফুটবল
আরও জটিল পাসওয়ার্ডমনে রাখা নিরাপদ এবং সহজ উভয় হতে পারে। কি পাসওয়ার্ড নিরাপত্তা নিশ্চিত করবে? আপনি নীচের উত্তর পাবেন.
এটি কি একই সময়ে একটি পাসওয়ার্ড দীর্ঘ এবং স্মরণীয় করা সম্ভব? ছোট ছোট কৌশল আছে।
প্রথমত, শক্তিশালী এবং স্মরণীয় পাসওয়ার্ডে কয়েকটি শব্দ থাকে।
তুমি কিভাবে চিন্তা করলে, খুবই সহজএকটি শক্তিশালী পাসওয়ার্ড হবে?
দুর্ভাগ্যক্রমে না. একটি বহু-শব্দের পাসওয়ার্ডের প্রথম নিয়মটি হল আপনার সাথে সরাসরি প্রাসঙ্গিক কিছু অসংলগ্ন শব্দ ব্যবহার করা।
কফিলবস্টার ম্যারাথন(কফি, লবস্টার, ম্যারাথন) এই জাতীয় সংমিশ্রণের জন্য একটি ভাল উদাহরণ। এবং এই তিনটি শব্দের সংমিশ্রণ বলার সামগ্রিক ছাপ এতটাই অপ্রীতিকর যে এই পাসওয়ার্ডটি মনে রাখা খুব সহজ হবে।
ম্যাক্সিম ফেভারিট কালার ধূসর(ম্যাক্সিমের প্রিয় রঙ ধূসর)- সম্ভবত আপনার বন্ধু ম্যাক্সিমের প্রিয় রঙটি জানা খুব বিরল। এই পাসওয়ার্ড অনুমান করা কঠিন হবে.
একটি শক্তিশালী পাসওয়ার্ড তৈরির দ্বিতীয় ধাপ হল পাসওয়ার্ডের অক্ষরগুলি দিয়ে প্রতিস্থাপন করা—আপনি এটি অনুমান করতে পারেন—সংখ্যা এবং বিশেষ অক্ষর৷
ফলে- গ0 ff33 এল0 খ$ t3 rM8 r8 ম0 nএবং ডি8 v3 sF8 v0 r1 t3 গ0 l0 r1 এসজিআর3 y.
তাদের মূল "নিনজা 1!" এর সাথে তুলনা করুন!
প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড ব্যবহার করুন
আমি জানি যে এই পরামর্শে আপত্তি থাকবে যে প্রতিটি অ্যাকাউন্টের জন্য পাসওয়ার্ড মনে রাখা অসম্ভব। তবে নীচের সুপারিশগুলি ব্যবহার করে, এটি মোটেও কঠিন নয়।
একই সময়ে, আপনার জয় বিশাল!
আপনার পরিচিত এমন কোন লোক আছে যারা সব অনুষ্ঠানের জন্য একটি পাসওয়ার্ড ব্যবহার করে?
বিশ্বাস করুন, এমন মানুষ অনেক আছে!
এটি তথ্য সুরক্ষার জন্য একটি সত্যিকারের হুমকি। যে কোনো সিস্টেমে আপনি যেখানে নিবন্ধন করেছেন সেখানে শুধুমাত্র একটি ফাঁস, এবং আপনার সমস্ত অ্যাকাউন্ট স্বয়ংক্রিয়ভাবে উপলব্ধ হয়ে যাবে।
আপনার নাম, ঠিকানা থাকলে ইমেইলএবং আপনার পাসওয়ার্ড শুধুমাত্র একটি পরিষেবা, সাইট বা কোম্পানির হ্যাকিংয়ের কারণে আক্রমণকারীদের কাছে উপলব্ধ হবে যার সাথে আপনি কাজ করেছেন - হ্যাকাররা অবশ্যই অন্যান্য সিস্টেম অ্যাক্সেস করার জন্য এই নিবন্ধন ডেটা ব্যবহার করার চেষ্টা করবে৷
কিন্তু ভিন্ন ভিন্ন পাসওয়ার্ড থাকলে হ্যাকারদের কোনো সুযোগ নেই। নিরাপত্তা সুবিধা সুস্পষ্ট.
কিন্তু প্রতিটি অনন্য পাসওয়ার্ড মনে রাখা কিভাবে সম্ভব?
আপনার পাসওয়ার্ড মনে রাখার সর্বোত্তম উপায় (পাসওয়ার্ড ম্যানেজার)
আমরা তৈরি করা প্রতিটি পাসওয়ার্ড মনে রাখা অবাস্তব। ব্যতিক্রম হল সেইসব পাসওয়ার্ড যা আমরা প্রতিদিন ব্যবহার করি। যাইহোক, বেশিরভাগ ক্ষেত্রে আমরা মাঝে মাঝে অ্যাকাউন্ট ব্যবহার করি। আমাদের মেমরি সহজেই আমাদের ব্যর্থ করতে পারে এবং আমাদের পাসওয়ার্ড পুনরুদ্ধার করতে সাহায্যের প্রয়োজন হবে।
পাসওয়ার্ড ম্যানেজার হল নিরাপদ অ্যাপ্লিকেশন যা আমাদের পাসওয়ার্ড সংরক্ষণ এবং সংগঠিত করতে সাহায্য করে। শুধুমাত্র পাসওয়ার্ড আপনাকে মনে রাখতে হবে সেটি হল পাসওয়ার্ড ম্যানেজারের পাসওয়ার্ড।
নিয়মিত আপনার পাসওয়ার্ড পরিবর্তন করুন
পুরনো পাসওয়ার্ড পরিবর্তন করতে হবে। অনেকে এই পরামর্শটিকে একটি ভাল সুপারিশ বা অকেজো উদ্বেগ হিসাবে দেখেন। কিন্তু শক্তিশালী যুক্তি রয়েছে যে ইন্টারনেট নিরাপত্তা উন্নত করতে নিয়মিত পাসওয়ার্ড পরিবর্তন করা উচিত।
উদাহরণস্বরূপ, পাশবিক শক্তির মতো আক্রমণ, যেমন পাসওয়ার্ড সমাধান করতে ব্রুট ফোর্স ক্রিপ্টনালাইসিস ব্যবহার করা হয়। এখানে মুদ্রিত অক্ষরগুলির সমস্ত সম্ভাব্য সংমিশ্রণের একটি সাধারণ গণনা করা হয়। এই ধরনের আক্রমণের একমাত্র সীমাবদ্ধতা হল অর্জনের জন্য প্রয়োজনীয় সময় কাঙ্ক্ষিত ফলাফল. যদিও - প্রায়ই এই সময় আশ্চর্যজনকভাবে ছোট হতে সক্রিয়!
বিশেষ করে, আমাদের পাসওয়ার্ড “Ninja1!” ক্র্যাক করতে, সাইট অনুসারে আমার পাসওয়ার্ড কত সুরক্ষিত, এটি মাত্র 7 মিনিট সময় নেয়!
পাসওয়ার্ড পরিবর্তন করে, আপনি ঝুঁকি কমাতে পারেন যে একটি পাশবিক আক্রমণ সফল হবে। অধিকন্তু, এটি উল্লেখযোগ্যভাবে একটি পাসওয়ার্ড ডাটাবেস ফাঁসের ঝুঁকি হ্রাস করবে।
কাউকে আপনার পাসওয়ার্ড বলবেন না
আপনি আপনার পাসওয়ার্ড কারো সাথে শেয়ার করেন না, তাই না? বিশেষ করে অপরিচিতদের সাথে? যেহেতু আমাদের অধিকাংশই নিরাপত্তা সংক্রান্ত বিষয়গুলির উপর দৃষ্টি নিবদ্ধ করি না, তাই আমরা যতটা উপলব্ধি করি তত সহজে আক্রমণকারীদের ফাঁদে পড়তে পারি।
আপনি যদি চিন্তিত হন যে আপনার অ্যাকাউন্ট হ্যাক হতে পারে, দেরি না করে আপনার পাসওয়ার্ড পরিবর্তন করুন! Haveibeenpwned ওয়েবসাইটে আপনি আপনার অ্যাকাউন্ট ইতিমধ্যে হ্যাক হয়েছে কিনা তা পরীক্ষা করতে পারেন।
আপনার অ্যান্টিভাইরাস সঠিকভাবে কাজ করছে তা নিশ্চিত করুন
পাসওয়ার্ড গোপনীয়তা এবং ভাইরাসের মধ্যে সংযোগ কি?
আসলে, কিছু ধরণের ভাইরাস এবং ম্যালওয়্যার কীবোর্ড কীস্ট্রোকগুলিকে ট্র্যাক করতে পারে, অ্যাকাউন্টগুলিতে লগ ইন করার সময় সহ, এবং আক্রমণকারীদের কাছে এই তথ্য প্রেরণ করতে পারে৷ এই ক্ষেত্রে, এমনকি সবচেয়ে নিরাপদ পাসওয়ার্ড আপনাকে হ্যাকিং থেকে রক্ষা করবে না।
অতএব, আপনার কম্পিউটারে একটি অ্যান্টিভাইরাস থাকা আপনার পাসওয়ার্ড নিরাপত্তা কৌশলের অংশ।
ভাইরাস এবং অন্যান্য ম্যালওয়্যার প্রায়ই গর্ত শোষণ অপারেটিং সিস্টেমএবং অ্যাপ্লিকেশন যা সংশোধনমূলক আপডেট দ্বারা স্থির করা হয় না। তাই, হ্যাকিংয়ের ঝুঁকি এড়াতে কম্পিউটারে ইনস্টল করা সফ্টওয়্যারকেও দ্রুত আপডেট করতে হবে।
দ্বি-ফ্যাক্টর সনাক্তকরণ সক্রিয় করুন
দুই-ফ্যাক্টর প্রমাণীকরণ আপনার পাসওয়ার্ডের নিরাপত্তার জন্য আরেকটি বাধা হিসেবে কাজ করবে। আপনার পাসওয়ার্ড প্রবেশ করার পরে, অনুমোদন সিস্টেমের আপনার অ্যাকাউন্টে লগ ইন করার জন্য একটি অতিরিক্ত প্রমাণীকরণ পদ্ধতির প্রয়োজন হবে। বিশেষ করে, যাচাইয়ের দ্বিতীয় কারণটি অস্থায়ী হতে পারে ডিজিটাল কোড, আপনার উপর প্রমাণীকরণ অ্যাপ্লিকেশন দ্বারা উত্পন্ন মোবাইল ডিভাইস. এবং ইন্টেল বিশ্বাস করে যে এমনকি আমাদের শরীরকে দুই-ফ্যাক্টর সনাক্তকরণের উদ্দেশ্যে ব্যবহার করা যেতে পারে।
প্রবেশাধিকার প্রদান করা হবে যদি লগইন (ব্যবহারকারীর নাম বা ইমেল ঠিকানা), পাসওয়ার্ড এবং গোপন কোডসঠিকভাবে প্রবেশ করানো হবে। দুই-ফ্যাক্টর প্রমাণীকরণ হল পাসওয়ার্ডের নিরাপত্তা নিশ্চিত করার সবচেয়ে জয়ী উপায়, যেহেতু তথ্য সঠিকভাবে প্রবেশ করানো না হলে অ্যাক্সেস দেওয়া হবে না। অতিরিক্ত পদ্ধতিপ্রমাণীকরণ
পাসওয়ার্ড নিরাপত্তা। সারসংক্ষেপ
যদি আপনার পাসওয়ার্ড থাকে সম্পূর্ণ নিরাপত্তা, আপনি সমস্যা একটি গুচ্ছ থেকে মুক্তি বোধ. একবার আপনি এই সমস্যাটির জন্য একটি পদ্ধতিগত পদ্ধতি গ্রহণ করলে, একটি শক্তিশালী পাসওয়ার্ড তৈরি করার অভ্যাস আপনার অভ্যাসের অংশ হয়ে যাবে।
সংক্ষেপে, পাসওয়ার্ড নিরাপত্তা মানে:
- অনুমানযোগ্যতা পরিত্রাণ পান. "Ninja1!" এর মতো পাসওয়ার্ড ভুলে যেতে হবে
- আর কখনো এক-শব্দের পাসওয়ার্ড ব্যবহার করবেন না
- দীর্ঘ এবং জটিল পাসওয়ার্ডগুলি আরও নিরাপদ এবং মনে রাখা সহজ৷
- প্রতিটি অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড হ্যাকারদের বাধা দেবে
- পাসওয়ার্ড ম্যানেজার পাসওয়ার্ড নিরাপত্তার জন্য একটি দরকারী টুল
- নিয়মিত পাসওয়ার্ড পরিবর্তন করার অভ্যাস করুন
- আপনার পাসওয়ার্ড শেয়ার করবেন না
- অ্যান্টিভাইরাস দ্বারা সুরক্ষিত ডিভাইসগুলিতে কাজ করুন
- যখনই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
আমি আশা করি আপনি আমাদের টিপস দরকারী খুঁজে পেয়েছেন. আমরা চাই আপনি সবসময় নিরাপদ থাকুন!
সতর্কবাণী “এই সংযোগ নিরাপদ নয়। এখানে প্রবেশ করা লগইনগুলি আপস করা হতে পারে" ফায়ারফক্স ব্রাউজারকিছু সময়ের জন্য এটি সমস্ত সাইটে দেখাতে শুরু করেছে যার অনুমোদন পৃষ্ঠাগুলি https প্রোটোকল দ্বারা সুরক্ষিত নয়৷
ধারণাটি সহজ: ব্যবহারকারী একটি ভিজ্যুয়াল অনুস্মারক পান যে https ছাড়া একটি সাইটে, তিনি যে ডেটা প্রদত্ত ফর্মে প্রবেশ করতে চলেছেন এবং যা তিনি এন্টার বোতাম টিপে অপরিচিতদের কাছে পাঠান (“ প্রবেশ করুন«, « আসতে«, « নিবন্ধন"ইত্যাদি) সুরক্ষিত নয় .
অবশ্যই, কিছু ক্ষেত্রে এই ধরনের সতর্কতা সত্যিই একজন অনভিজ্ঞ ব্যবহারকারীকে কিছু ফুসকুড়ি ক্রিয়া থেকে রক্ষা করবে। একজন ব্যক্তি যিনি দীর্ঘদিন ধরে ইন্টারনেটে দক্ষতার সাথে আচরণ করতে অভ্যস্ত হয়েছিলেন তিনি নতুন অনুস্মারকটি পছন্দ করতে পারেন না।
প্রকৃতপক্ষে, যে কেউ জানে যে https কী, এবং কেন এটি প্রয়োজন, যখন এটি প্রয়োজন হয়, তিনি সর্বদা শুধু পৃষ্ঠার ঠিকানা এবং/অথবা ব্রাউজারের ঠিকানা বারে লক আইকনটি দেখবেন এবং একই জিনিস দেখতে পাবেন যা তাকে সতর্ক করা হয়েছে। সম্পর্কিত . যদি আইকনটি লাল হয়, তাহলে এর মানে হল যে সাইটে পাঠানো সমস্ত ডেটা এনক্রিপ্ট করা হয় না এবং তাই পড়া যায়।
"এই সংযোগ নিরাপদ নয়"
এছাড়াও, নতুন বৈশিষ্ট্যটিতে খুব আকর্ষণীয় নয় এমন কয়েকটি বৈশিষ্ট্য রয়েছে। প্রথমত, এটি এখন অসুরক্ষিত সাইটগুলিতে স্ট্যান্ডার্ড ফর্ম অটোফিল বৈশিষ্ট্যটিকে অক্ষম করে।
অন্য কথায়, ম্যানেজার ফায়ারফক্স পাসওয়ার্ডএই সাইটটি আর কাজ করে না এবং আপনাকে ম্যানুয়ালি লগ ইন করতে হবে৷ নতুন সাইটে, i.e. প্রথমবারের জন্য নিবন্ধন করার সময়, এই ধরনের একটি পরিমাপ, অবশ্যই, অতিরিক্ত হবে না। কিন্তু পরিচিত সাইটগুলিতে, যেখানে আপনি দীর্ঘ সময়ের জন্য এবং প্রতিদিন যান, আপনি প্রতিবার ম্যানুয়ালি লগ ইন করেন - এটি অন্তত অসুবিধাজনক।
দ্বিতীয় সমস্যাটি এত জটিল নয়, তবে এখনও বিরক্তিকর। আসল বিষয়টি হ'ল যদি অনুমোদনের ফর্মটিতে স্ট্যান্ডার্ড ক্ষেত্রগুলি "ব্যবহারকারীর নাম" এবং "পাসওয়ার্ড" উল্লম্বভাবে অবস্থিত থাকে, তবে শীর্ষ ক্ষেত্রের সতর্কতা পাঠ্যটি কেবল নীচের ক্ষেত্রটিকে কভার করে।
তাত্ত্বিকভাবে, আপনি এন্টার বোতামের সাহায্যে পরিস্থিতি সংশোধন করতে পারেন, তবে এই সমাধানটি সর্বদা সহজ কারণের জন্য উপযুক্ত নয় যে ইতিমধ্যে প্রবেশ করা ডেটা অবিলম্বে ঠিকানায় যেতে থাকে। অতএব, চিহ্নটি সরানোর জন্য আপনাকে পাশের কোথাও ক্লিক করতে হবে। যা খুব দ্রুত বিরক্তিকরও হয়ে যায়।
ফায়ারফক্সে "এই সংযোগ নিরাপদ নয়" বিজ্ঞপ্তিটি কীভাবে নিষ্ক্রিয় করবেন
এটি নিম্নরূপ করা হয়:
- ঠিকানা বারে অনুলিপি করুন (বা লিখুন) সম্পর্কে: কনফিগারেশন এবং এন্টার চাপুন;
- তারপর অনুসন্ধান বারে অনুলিপি করুন security.insecure_field_warning.contextual.enabled এবং এন্টার চাপুন;
- ডবল ক্লিক করুন - কলামে প্রদর্শিত একটি অনুসারে " নাম সেট করা» লাইন।
এর পরে, কলামে " অর্থ" পরিবর্তে সত্য (ডিফল্টরূপে এবং মানে ফাংশন সক্রিয়) একটি নতুন মান প্রদর্শিত হবে মিথ্যা , যা নির্দেশ করবে যে ফাংশনটি অক্ষম করা হয়েছে এবং উল্লিখিত সতর্কতা আর প্রদর্শিত হবে না।
যাইহোক, যাতে যাতে https ছাড়া সাইটগুলিতে, স্বয়ংক্রিয়ভাবে পূরণ করা ফর্মগুলি আবার কাজ করবে৷ , আগের মত, আপনাকে Firefox সেটিংসে আরও একটি পরিবর্তন করতে হবে। এই জন্য:
- পৃষ্ঠাটি আবার খুলুন সম্পর্কে: কনফিগারেশন ;
- আমরা সার্চ বারের মাধ্যমেও খুঁজে পাই signon.autofilForms.http ;
- এবং ঠিক একই ডবল ক্লিক করুন লাইন বাই লাইন আমরা ডিফল্ট সত্য থেকে নতুন মান পরিবর্তন করি মিথ্যা , অর্থাৎ, আমরা http সহ পৃষ্ঠাগুলিতে স্বয়ংক্রিয়ভাবে ফর্ম পূরণ করার ফাংশন আনলক করি।
এই উভয় ফাংশন একই ভাবে সক্ষম করুন: ডাবল ক্লিক করুন এবং প্রতিস্থাপন করুন মিথ্যাচালু সত্য.
বিষয়ে প্রকাশনা
-
একটি ডিস্ক বা ফ্ল্যাশ ড্রাইভ ছাড়াই উইন্ডোজ ইনস্টল করার একটি দ্রুত উপায়
কিভাবে উইন্ডোজ 7 পুনরায় ইনস্টল করবেন। শুরু থেকে শেষ পর্যন্ত উইন্ডোজ 7 পুনরায় ইনস্টল করার একটি বিশদ বিবরণ। ডামিদের জন্য উইন্ডোজ 7 পুনরায় ইনস্টল করতে, আমরা...
-
র্যাম্বলার মেল (লগইন, সেটআপ, ইনবক্সের সাথে কাজ করা) এবং অন্যান্য বিনামূল্যের ইমেল পরিষেবাগুলির মধ্যে এর স্থান
হ্যালো, ব্লগ সাইটের প্রিয় পাঠকদের. এক সময়ে, আমি আমার ব্যক্তিগত অভিজ্ঞতা এবং কাজ করার ইমপ্রেশন সহ বেশ কয়েকটি পর্যালোচনা লিখেছিলাম...