এই উপাদান নিবন্ধ "আপনার পাসওয়ার্ড হ্যাক করতে পারবেন কিভাবে" ধারাবাহিকতায় এবং বোঝা যে আপনার উপাদান সেট সেখানে আউট বা এমনকি ছাড়া জানেন সকল প্রধান পাথ পাসওয়ার্ড আপোস করা যেতে পারে পরিচিত।
পাসওয়ার্ডগুলি তৈরি করুন
আজ, যখন কোন ইন্টারনেট অ্যাকাউন্ট নিবন্ধন, পাসওয়ার্ড তৈরি করার সময়, আপনি সাধারণত পাসওয়ার্ড নির্ভরযোগ্যতা সূচকটি দেখুন। প্রায় সর্বত্র এটা নিম্নলিখিত দুটি কারণের মূল্যায়ন ভিত্তিতে কাজ করে: পাসওয়ার্ড লেন্থ; বিশেষ অক্ষর, বড় হাতের অক্ষরে এবং পাসওয়ার্ড সংখ্যার উপস্থিতি।
যে এই নির্বাপণ, পাসওয়ার্ডটি সিস্টেমে নির্ভরযোগ্য বলে মনে হয় পদ্ধতি ফাটান জন্য সত্যিই গুরুত্বপূর্ণ পাসওয়ার্ড স্থায়িত্ব পরামিতি হয় সত্ত্বেও, সবসময় যে নয়। সত্য যে (পূর্ববর্তী প্রবন্ধে বর্ণনা অনুযায়ী) মানুষের খুব কমই অনন্য সৃষ্টি কারণে - উদাহরণস্বরূপ, "পিএ $$ W0RD" (এবং রয়েছে বিশেষ অক্ষর, এবং সংখ্যা) মত একটি পাসওয়ার্ড, সম্ভবত, খুব দ্রুত গভীর ক্ষত করা হবে পাসওয়ার্ড (অনন্য পাসওয়ার্ড কম 50%) এবং বললেন বৈকল্পিক ইতিমধ্যে ডাটাবেস আক্রমণকারীদের উপলব্ধ মধ্যে ফাঁস হয়েছে বলে মনে হচ্ছে।
কিভাবে হবে? অনুকূল বিকল্প, পাসওয়ার্ড জেনারেটর ব্যবহার করবেন (সেখানে সেইসাথে একটি কম্পিউটারের জন্য সবচেয়ে পাসওয়ার্ড পরিচালকদের অনলাইন ইউটিলিটি আকারে অনলাইনে আছে,) দীর্ঘ র্যান্ডম বিশেষ অক্ষর ব্যবহার করে পাসওয়ার্ড তৈরি করুন। অধিকাংশ ক্ষেত্রে, 10 বা তার বেশি যেমন অক্ষর আউট পাসওয়ার্ড কেবল হ্যাকার আগ্রহের হবে না যে সময় খরচ মিটান হবে না কারণে (যেমন, তার সফ্টওয়্যার যেমন বিকল্প নির্বাচন করার জন্য কনফিগার করা হবে)। সম্প্রতি বিল্ট-ইন Google Chrome- এ হাজির পাসওয়ার্ড জেনারেটর।
নির্দিষ্ট পদ্ধতি, প্রধান অসুবিধা হল যে যেমন পাসওয়ার্ড মনে রাখা কঠিন হয়। যদি মাথায় পাসওয়ার্ড রাখার একটি প্রয়োজন নেই, সেখানে সত্য যে 10 হাতের অক্ষরে এবং বিশেষ অক্ষর ধারণকারী অক্ষরের আউট পাসওয়ার্ড আরও বেশি (নির্দিষ্ট সংখ্যার হাজার কীট ধ্বংস দিবসে এবং পদ্ধতি দ্বারা নির্বাচিত হয় উপর ভিত্তি করে অন্য কোনো বিকল্প উপর নির্ভর করে অক্ষরের) বার জায়েয সেট সহজতর, 20 শুধুমাত্র ছোট হাতের ল্যাটিন অক্ষর ধারণকারী (হ্যাকার জানে এমনকি যদি অক্ষর) একটি পাসওয়ার্ডের থেকে।
সুতরাং, 3-5 সহজ র্যান্ডম ইংরেজি শব্দের গঠিত একটি পাসওয়ার্ড সহজে মনে রাখা হবে এবং হ্যাক করুন প্রায় অসম্ভব। আমি বড় হাতের অক্ষর থেকে প্রতিটি শব্দ লিখেছে, আমরা দ্বিতীয় ধাপে বিকল্পের সংখ্যার গড়ে তুলব। যদি এটি 3-5 রাশিয়ান শব্দ (আবার র্যান্ডম না নাম এবং তারিখ), ইংরেজি লেআউট লেখা হবে, এছাড়াও একটি পাসওয়ার্ড নির্বাচন করতে অভিধান ব্যবহার করার অত্যাধুনিক পদ্ধতি প্রকল্পিত সম্ভাবনা সরিয়ে ফেলা হয়।
নিশ্চিতভাবে পাসওয়ার্ড সৃষ্টি করতে সঠিক পন্থা সম্ভবত নয়: নানাভাবে সেখানে সুবিধা এবং অসুবিধা (এটা, বিশ্বাসযোগ্যতা ও অন্যান্য আবশ্যক পরামিতি স্মরণ করার ক্ষমতা এর সাথে সম্পর্কিত), কিন্তু মৌলিক নীতি ভালো চেহারা:
- পাসওয়ার্ড অক্ষরের একটি উল্লেখযোগ্য সংখ্যা দ্বারা গঠিত নয়। সবচেয়ে সাধারণ সীমাবদ্ধতা আজ 8 টি অক্ষর। আর এই যথেষ্ট আপনি একটি সংরক্ষিত পাসওয়ার্ড প্রয়োজন নয়।
- সম্ভব হলে, বিশেষ অক্ষর, শিরোনাম এবং রাজধানী অক্ষর, সংখ্যা পাসওয়ার্ড অন্তর্ভুক্ত করা উচিত।
- কখনও পাসওয়ার্ড ব্যক্তিগত তথ্য, এমনকি আপাতদৃষ্টিতে "ধূর্ত" উপায়ে দ্বারা রেকর্ড অন্তর্ভুক্ত। কোন তারিখ, নাম এবং পদবির। উদাহরণস্বরূপ, একটি পাসওয়ার্ড (ফর্ম 07/18/2015 বা 18072015, ইত্যাদি) আজ 0th বছর থেকে এবং আধুনিক জুলিয়ান পঞ্জিকা কোন তারিখটিকে উপস্থাপিত ফাটান সেকেন্ড থেকে ঘণ্টা লাগবে (এবং তারপর ঘড়ি শুধুমাত্র সফল হবে কিছু কিছু ক্ষেত্রে জন্য প্রচেষ্টা) মধ্যে বিলম্ব কারণে।
আপনি না পরীক্ষা করতে কিভাবে নির্ভরযোগ্য সাইটে আপনার পাসওয়ার্ড http://rumkin.com/tools/password/passchk.php (যদিও কিছু সাইট পাসওয়ার্ড এন্ট্রি, বিশেষত HTTPS দ্বারা ছাড়াই সবচেয়ে নিরাপদ অনুশীলন নয়)। আপনি আপনার বাস্তব পাসওয়ার্ড চেক করতে না চান তাহলে, একই (একই সংখ্যক অক্ষর থেকে এবং তাদের একই সেট দিয়ে) তার নির্ভরযোগ্যতা একটি ধারণা পেতে লিখুন।
প্রবেশ অক্ষরের কোর্সে, সেবা গণনা করে (শর্তসাপেক্ষে, 10 বিট এনট্রপি জন্য বিকল্পগুলি সংখ্যা, বিকল্পের সংখ্যার দশম মাত্রায় 2) এনট্রপি একটি প্রদত্ত পাসওয়ার্ড এবং বিভিন্ন মূল্যবোধের নির্ভরযোগ্যতা জন্য একটি শংসাপত্রের প্রদান করে। 60 চেয়ে বেশি এনট্রপি দিয়ে পাসওয়ার্ড প্রায় এক ফোকাস নির্বাচন চলাকালে এমনকি হ্যাক করা অসম্ভব।
বিভিন্ন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করবেন না।
আপনি একটি চমৎকার কঠিন পাসওয়ার্ড, কিন্তু আপনি যেকোনো জায়গা থেকে যেখানে আপনি করতে পারেন তবে এটি স্বয়ংক্রিয়ভাবে সম্পূর্ণভাবে নির্ভরযোগ্য না হয়ে যায়। যত তাড়াতাড়ি হ্যাকার সাইট যেখানে আপনি যেমন একটি পাসওয়ার্ড ব্যবহার এবং তা অ্যাক্সেস পেতে কোন হ্যাক যেমন, নিশ্চিত করুন তা অবিলম্বে পরীক্ষা করা হবে (স্বয়ংক্রিয়ভাবে, বিশেষ সফ্টওয়্যার ব্যবহার করে) সব অন্যান্য জনপ্রিয় ডাক, খেলার উপর, সোশ্যাল সার্ভিসেস, এবং হয়ত অনলাইন ব্যাংক হতে (কিনা আপনার পাসওয়ার্ড ইতিমধ্যে পূর্ববর্তী প্রবন্ধের শেষে উপস্থাপন করা হয় দেখতে উপায়ে)।
প্রতিটি অ্যাকাউন্টের জন্য একটি অনন্য পাসওয়ার্ড কঠিন, এটা অসুবিধাজনক, কিন্তু এটা প্রয়োজনীয় হলে এই অ্যাকাউন্টগুলি অন্তত আপনার জন্য কিছু গুরুত্ব আছে। যদিও, কিছু নিবন্ধীকরণের আপনার জন্য কোন মূল্য আছে যে জন্য (যে, আপনি সেগুলি হারাবেন করার জন্য প্রস্তুত হয় এবং চিন্তা করবেন) ব্যক্তিগত তথ্য ধারণকারী এবং না হয়, আপনি অনন্য পাসওয়ার্ড দিয়ে আলিঙ্গন করতে পারবে না।
দুই ফ্যাক্টর প্রমাণীকরণ
এমনকি নির্ভরযোগ্য পাসওয়ার্ড গ্যারান্টি নেই যে কেউ আপনার অ্যাকাউন্টে যেতে পারেন। আপনি (উদাহরণস্বরূপ, ফিশিং সবচেয়ে সাধারণ বিকল্প হিসাবে) একটি উপায় বা অন্য সঙ্গে পাসওয়ার্ড চুরি করতে পারে বা আপনার সাথে পরিচিত হতে।
প্রায় সব গুরুতর অনলাইনে সঙ্গে গুগল, ইয়ানডেক্স, Mail.Ru, ফেসবুক, যোগাযোগ, মাইক্রোসফট, ড্রপবক্স, LastPass, বাষ্প এবং অন্যদের সহ কোম্পানি অপেক্ষাকৃত সম্প্রতি দুইবার-(অথবা দুটি পদক্ষেপে) প্রমাণীকরণ অ্যাকাউন্টে সক্ষম করার ক্ষমতা যোগ করা হয়েছে। এবং যদি আপনি নিরাপত্তা কাছে গুরুত্বপূর্ণ, আমি দৃঢ়ভাবে এটি সক্রিয় করতে সুপারিশ।
দুইবার-প্রয়োজনীয় প্রমাণীকরণ অপারেশন বাস্তবায়ন বিভিন্ন পরিষেবার জন্য কিছুটা ভিন্ন, কিন্তু মৌলিক নীতি নিম্নরূপ:
- যখন আপনি কোনো অজানা ডিভাইস থেকে আপনার একাউন্টে লগ ইন, আপনি সঠিক পাসওয়ার্ডটি লিখুন, আপনি অতিরিক্ত চেক ভুগা করা হয়।
- পরীক্ষা করা হচ্ছে এসএমএস কোড, স্মার্টফোনে একটি বিশেষ আবেদন, প্রাক প্রস্তুত মুদ্রিত কোড, ই-মেইল বার্তা, একটি হার্ডওয়্যার কী (সর্বশেষ অপশনটি Google- এ হাজির মাধ্যমে ব্যবহার ঘটে, এই কোম্পানির সাধারণত দুইবার-পদ ফ্রন্ট লাইন প্রমাণীকরণ)।
সুতরাং, এমনকি যদি আক্রমণকারী আপনার পাসওয়ার্ড খুঁজে পাওয়া যায় নি সে আপনার ডিভাইস, টেলিফোন, ইমেল ব্যবহার করেও, আপনার অ্যাকাউন্ট প্রবেশ করার সক্ষম হবে।
আপনি সম্পূর্ণরূপে বোঝা যায় না, তাহলে কীভাবে দুইবার-প্রয়োজনীয় প্রমাণীকরণ কাজ, আমি এই বিষয় বা বর্ণনা এবং যে সাইটগুলি নিজেকে, যেখানে এটি বাস্তবায়িত হয় (এই প্রবন্ধে শুধু বিস্তারিত নির্দেশাবলীর নির্দেশনা তে ইন্টারনেটে প্রকাশিত নিবন্ধটি পড়া সুপারিশ চালু করা হবে না )।
পাসওয়ার্ড সংগ্রহস্থল
প্রতিটি সাইটের জন্য অবিশুদ্ধ অনন্য পাসওয়ার্ড চমৎকার, কিন্তু কিভাবে সেগুলি সংরক্ষণ করার জন্য? এটা তোলে কমই এই সব পাসওয়ার্ডগুলি আপনার মাথায় রাখতে সক্ষম হবে। ব্রাউজারে সংরক্ষিত পাসওয়ার্ডগুলি সংরক্ষণ একটি ঝুঁকিপূর্ণ undepair হল: তারা না শুধুমাত্র অননুমোদিত অ্যাক্সেস হওয়ার সম্ভাবনা বেশি হই, কিন্তু কেবল সিস্টেম ব্যর্থতা ক্ষেত্রে হারিয়ে যেতে দিতে পারেন এবং কোনো সিঙ্ক্রোনাইজেশন অক্ষম করা হয়েছে।
সন্তোষজনক সমাধান, পাসওয়ার্ড ম্যানেজার, সাধারণভাবে হয় প্রোগ্রাম একটি এনক্রিপ্ট করা নিরাপদ সঞ্চয়স্থান সব আপনার গোপন ডেটা জমা (উভয় অফলাইন এবং অনলাইন), অ্যাক্সেস যা এক মাস্টার পাসওয়ার্ড ব্যবহার করে বাহিত হয় প্রতিনিধিত্বমূলক (অতিরিক্ত আপনি দুইবার-প্রয়োজনীয় প্রমাণীকরণ সক্ষম করতে পারেন )। এছাড়াও, এই প্রোগ্রামের সবচেয়ে উৎপাদিত ও পাসওয়ার্ড নির্ভরযোগ্যতা মূল্যায়নের জন্য সরঞ্জাম দিয়ে সজ্জিত করা হয়।
বছর কয়েক আগে, আমি সেরা পাসওয়ার্ড পরিচালকদের (এটা মূল্য পুনর্লিখিত, কিন্তু এটা কি এবং কি প্রোগ্রাম নিবন্ধ থেকে জনপ্রিয় একটি ধারণা যাবেন সে বিষয়ে একটি পৃথক নিবন্ধ লিখেছিলেন। আরো কার্মিক ইউটিলিটি, এছাড়াও সিঙ্ক্রোনাইজেশন ক্ষমতা (LastPassiOS এর, Dashlane) প্রতিনিধিত্বমূলক - কিছু আপনার ডিভাইস, অন্যদিকে আপনার সমস্ত পাসওয়ার্ড সংরক্ষণ, এই ধরনের KeePass বা 1Password যেমন অফলাইন সহজ সমাধান, পছন্দ করে।
জ্ঞাত পাসওয়ার্ড পরিচালকের সাধারণত একটি অত্যন্ত নিরাপদ এবং নির্ভরযোগ্য উপায় সেগুলি সংরক্ষণ করার জন্য হিসাবে গণ্য। যাইহোক, এটা কিছু কিছু বিবরণ বিবেচনা করে মূল্য হল:
- আপনার সমস্ত পাসওয়ার্ড অ্যাক্সেস করতে, আপনি যদি শুধুমাত্র একটি মাস্টার পাসওয়ার্ড জানা প্রয়োজন।
- অনলাইন স্টোরেজ ফাটান ক্ষেত্রে (ঠিক এক মাস আগে, বিশ্বের সবচেয়ে জনপ্রিয় পাসওয়ার্ড পরিচালন পরিষেবা LastPassiOS এর কর্কশ) আপনি আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করতে হবে।
কিভাবে আপনি অন্য আপনার গুরুত্বপূর্ণ পাসওয়ার্ড সংরক্ষণ করতে পারি? এখানে অপশন একজোড়া আছেন:
- একটি নিরাপদ মধ্যে কাগজে, এক্সেস যার প্রতি তুমি (যে আপনি প্রায়ই ব্যবহার করতে চান পাসওয়ার্ডগুলি জন্য উপযুক্ত নাও) আপনি এবং আপনার পরিবার সদস্যদের থাকবে।
- অফলাইন ডাটাবেসের পাসওয়ার্ড ডেটা (যেমন, KeePass), তথ্য একটি টেকসই সঞ্চয়ের সংরক্ষিত হয় এবং ক্ষতির ক্ষেত্রে যে কোন জায়গায় সদৃশ।
আমার মতে সর্বাপেক্ষা কাম্য উপরে বর্ণিত সকল সমন্বয় নিম্নলিখিত পন্থা: সবচেয়ে গুরুত্বপূর্ণ পাসওয়ার্ড (প্রধান ই-মেইল, যা দিয়ে অন্য অ্যাকাউন্টে পুনরুদ্ধার করা যেতে পারে, ব্যাংক, ইত্যাদি) মাথা ও সংরক্ষণ করা হয় (অথবা ) একটি নিরাপদ স্থানে কাগজে। কম গুরুত্বপূর্ণ এবং, একই সময়ে, প্রায়ই ব্যবহার করা পাসওয়ার্ড পরিচালকদের সঙ্গে ন্যস্ত করা উচিত।
অতিরিক্ত তথ্য
আশা করছি, আপনি কাউকে দুটি প্রবন্ধ সমন্বয় নিরাপত্তা কিছু দিক, যার খবর আপনি চিন্তা ড্র মনোযোগ সাহায্য করেছিল পাসওয়ার্ড। অবশ্যই, আমি একাউন্টে সব সম্ভব বিকল্প, কিন্তু সহজ যুক্তিবিজ্ঞান ও মূলনীতির কিছু বুঝতে সাহায্য স্বাধীনভাবে সিদ্ধান্ত নেবে কিভাবে নিরাপদ কি আপনি একটি নির্দিষ্ট সময়ে করছ নিয়েছি। আবার, উল্লিখিত এবং বেশ কিছু অতিরিক্ত আইটেম কিছু:
- বিভিন্ন সাইটের জন্য আলাদা পাসওয়ার্ড ব্যবহার করুন।
- পাসওয়ার্ড, কঠিন হওয়া উচিত আপনি অসুবিধা শক্তিশালী বৃদ্ধি করতে পারেন, পাসওয়ার্ড দৈর্ঘ্য বৃদ্ধি।
- যখন একটি পাসওয়ার্ড, এটি টিপস, পুনরুদ্ধারের জন্য নিয়ন্ত্রণ প্রশ্ন তৈরি ব্যক্তিগত তথ্য (যা প্রতিষ্ঠিত করা যেতে পারে) ব্যবহার করবেন না।
- দুটি পদক্ষেপে প্রমাণীকরণ ব্যবহার যেখানে সম্ভব।
- পাসওয়ার্ড স্টোরেজ নিরাপদ করার জন্য অনুকূল উপায় খুঁজুন।
- শৌখিন ফিশিং এবং স্পাইওয়্যার (সাইট, এনক্রিপশনের ঠিকানা চেক)। সব জায়গা, যেখানে তারা একটি পাসওয়ার্ড লিখুন যদি সত্যিই অধিকার সাইটে প্রবেশ পরীক্ষা করতে বলবো। ঘড়ি কম্পিউটারে কোন ক্ষতিকারক সফ্টওয়্যার হয়।
- যদি সম্ভব হয়, পাবলিক খোলা Wi-Fi নেটওয়ার্ক (ব্রাউজার এর "ছদ্মবেশী" মোডে যদি প্রয়োজন হয় তা নয়, এবং পর্দায় প্রদর্শিত কীবোর্ড থেকে আরও ভাল ডায়াল) বিদেশী কম্পিউটারে আপনার পাসওয়ার্ডগুলি ব্যবহার করবেন না, বিশেষ করে যদি সেখানে যখন সাইটটিতে সংযোগ কোন HTTPS এনক্রিপশান হয়।
- সম্ভবত আপনি সবচেয়ে গুরুত্বপূর্ণ, সত্যিই প্রতিনিধিত্বমূলক জীবনীশক্তি সংরক্ষণ উচিত নয়, একটি কম্পিউটারে অথবা অনলাইন পাসওয়ার্ডগুলির।
এটার মতো কিছু. আমি প্যারানয়া ডিগ্রী বাড়াতে পরিচালিত। আমি বুঝতে পারছি বর্ণনা বলে মনে হয় অসুবিধাজনক যে অনেক, মত চিন্তা করা যেতে পারে ", এটা বাইপাস হতে হবে ভাল," কিন্তু আলস্য একমাত্র কৈবল্য, যখন সহজ নিরাপত্তা বিধি দ্বারা অনুসৃত, যখন গোপনীয় তথ্য সংরক্ষণকারী মাত্র অভাবে হতে পারে এর গুরুত্ব এবং সে তৃতীয় পক্ষের ঐতিহ্য হতে হবে যে আপনার সম্মতি।