হ্যাকারদের দ্বারা ব্যবহৃত সেরা দশটি পাসওয়ার্ড-ক্র্যাকিং কৌশল

আপনার অনলাইন অ্যাকাউন্টগুলিকে উন্মুক্ত করার জন্য হ্যাকাররা যে পাসওয়ার্ড-ক্র্যাকিং কৌশলগুলি ব্যবহার করে তা বোঝা আপনার সাথে এটি কখনই না ঘটে তা নিশ্চিত করার একটি দুর্দান্ত উপায়।

হ্যাকারদের দ্বারা ব্যবহৃত সেরা দশটি পাসওয়ার্ড-ক্র্যাকিং কৌশল

আপনাকে অবশ্যই সর্বদা আপনার পাসওয়ার্ড পরিবর্তন করতে হবে, এবং কখনও কখনও আপনার ধারণার চেয়েও বেশি জরুরিভাবে, কিন্তু চুরির বিরুদ্ধে প্রশমিত হওয়া আপনার অ্যাকাউন্টের নিরাপত্তার শীর্ষে থাকার একটি দুর্দান্ত উপায়। আপনি ঝুঁকিতে আছেন কিনা তা পরীক্ষা করার জন্য আপনি সর্বদা www.haveibeenpwned.com-এ যেতে পারেন, তবে কেবল মনে করা আপনার পাসওয়ার্ড হ্যাক না হওয়ার জন্য যথেষ্ট সুরক্ষিত একটি খারাপ মানসিকতা।

সুতরাং, হ্যাকাররা কীভাবে আপনার পাসওয়ার্ডগুলি পায় তা বুঝতে সাহায্য করার জন্য - নিরাপদ বা অন্যথায় - আমরা হ্যাকারদের দ্বারা ব্যবহৃত সেরা দশটি পাসওয়ার্ড-ক্র্যাকিং কৌশলগুলির একটি তালিকা একসাথে রেখেছি। নীচের কিছু পদ্ধতি অবশ্যই পুরানো, কিন্তু এর মানে এই নয় যে সেগুলি এখনও ব্যবহার করা হচ্ছে না। সাবধানে পড়ুন এবং এর বিরুদ্ধে প্রশমিত কি শিখুন.

হ্যাকারদের দ্বারা ব্যবহৃত সেরা দশটি পাসওয়ার্ড-ক্র্যাকিং কৌশল৷

1. অভিধান আক্রমণ

পাসওয়ার্ড_ক্র্যাকিং_-_অভিধান

অভিধান আক্রমণে একটি সাধারণ ফাইল ব্যবহার করা হয় যাতে শব্দগুলি একটি অভিধানে পাওয়া যায়, তাই এটির বরং সহজ নাম। অন্য কথায়, এই আক্রমণটি ঠিক সেই ধরনের শব্দ ব্যবহার করে যা অনেকে তাদের পাসওয়ার্ড হিসাবে ব্যবহার করে।

"লেটমেইন" বা "সুপার অ্যাডমিনিস্ট্রেটরগাই" এর মতো চতুরভাবে শব্দগুলিকে একত্রিত করা আপনার পাসওয়ার্ডকে এভাবে ক্র্যাক হওয়া থেকে বাধা দেবে না - ভাল, কয়েক অতিরিক্ত সেকেন্ডের বেশি নয়।

2. ব্রুট ফোর্স অ্যাটাক

অভিধান আক্রমণের মতো, ব্রুট ফোর্স আক্রমণ হ্যাকারের জন্য একটি অতিরিক্ত বোনাস নিয়ে আসে। কেবলমাত্র শব্দ ব্যবহার করার পরিবর্তে, একটি পাশবিক শক্তি আক্রমণ তাদের aaa1 থেকে zzz10 পর্যন্ত সমস্ত সম্ভাব্য আলফা-সংখ্যার সমন্বয়ের মাধ্যমে কাজ করে অ-অভিধান শব্দ সনাক্ত করতে দেয়।

এটি দ্রুত নয়, যদি আপনার পাসওয়ার্ডটি মুষ্টিমেয় অক্ষরের বেশি হয় তবে এটি শেষ পর্যন্ত আপনার পাসওয়ার্ড উন্মোচন করবে। অতিরিক্ত কম্পিউটিং হর্সপাওয়ার নিক্ষেপের মাধ্যমে ব্রুট ফোর্স অ্যাটাক সংক্ষিপ্ত করা যেতে পারে, উভয় প্রক্রিয়াকরণ শক্তির পরিপ্রেক্ষিতে – আপনার ভিডিও কার্ড জিপিইউ-এর শক্তি ব্যবহার করা সহ – এবং মেশিন নম্বর, যেমন অনলাইন বিটকয়েন মাইনারদের মতো বিতরণ করা কম্পিউটিং মডেল ব্যবহার করা।

3. রেইনবো টেবিল আক্রমণ

রেনবো টেবিলগুলি তাদের নামের মতো রঙিন নয় কিন্তু, একজন হ্যাকারের জন্য, আপনার পাসওয়ার্ডটি এর শেষে থাকতে পারে। সবচেয়ে সহজবোধ্য উপায়ে, আপনি একটি রামধনু টেবিলকে প্রাক-গণনা করা হ্যাশের তালিকায় ফুটিয়ে তুলতে পারেন - পাসওয়ার্ড এনক্রিপ্ট করার সময় ব্যবহৃত সংখ্যাসূচক মান। এই টেবিলে যেকোন হ্যাশিং অ্যালগরিদমের জন্য সম্ভাব্য সব পাসওয়ার্ডের সংমিশ্রণের হ্যাশ রয়েছে। রেনবো টেবিলগুলি আকর্ষণীয় কারণ এটি একটি পাসওয়ার্ড হ্যাশ ক্র্যাক করার জন্য প্রয়োজনীয় সময়কে কেবল একটি তালিকায় কিছু দেখার জন্য কমিয়ে দেয়।

যাইহোক, রংধনু টেবিলগুলি বিশাল, অবাস্তব জিনিস। তাদের চালানোর জন্য গুরুতর কম্পিউটিং শক্তির প্রয়োজন হয় এবং একটি টেবিল অকেজো হয়ে যায় যদি হ্যাশটি খুঁজে বের করার চেষ্টা করছে অ্যালগরিদম হ্যাশ করার আগে এর পাসওয়ার্ডে এলোমেলো অক্ষর যোগ করে "সল্ট" করা হয়।

লবণাক্ত রংধনু টেবিলের কথা আছে, কিন্তু এগুলো এত বড় হবে যে অনুশীলনে ব্যবহার করা কঠিন হবে। তারা সম্ভবত শুধুমাত্র পূর্বনির্ধারিত "এলোমেলো অক্ষর" সেট এবং 12 অক্ষরের নিচে পাসওয়ার্ড স্ট্রিং দিয়ে কাজ করবে কারণ টেবিলের আকার এমনকি রাষ্ট্রীয়-স্তরের হ্যাকারদের জন্যও নিষিদ্ধ হবে।

4. ফিশিং

পাসওয়ার্ড_ক্র্যাকিং_-_ফিশিং

হ্যাক করার একটি সহজ উপায় আছে, ব্যবহারকারীকে তার পাসওয়ার্ড জিজ্ঞাসা করুন। একটি ফিশিং ইমেল সন্দেহাতীত পাঠককে হ্যাকার যে পরিষেবাটি অ্যাক্সেস করতে চায় তার সাথে যুক্ত একটি স্পুফড লগ ইন পৃষ্ঠায় নিয়ে যায়, সাধারণত ব্যবহারকারীকে তাদের নিরাপত্তার সাথে কিছু ভয়ানক সমস্যা ঠিক করার জন্য অনুরোধ করে৷ সেই পৃষ্ঠাটি তখন তাদের পাসওয়ার্ড স্কিম করে এবং হ্যাকার তাদের নিজের উদ্দেশ্যে এটি ব্যবহার করতে পারে।

পাসওয়ার্ড ক্র্যাক করার ঝামেলায় কেন বিরক্ত হবেন যখন ব্যবহারকারী খুশি হয়ে আপনাকে এটি দেবে?

5. সামাজিক প্রকৌশল

সোশ্যাল ইঞ্জিনিয়ারিং পুরো "ব্যবহারকারীকে জিজ্ঞাসা করুন" ধারণাটিকে ইনবক্সের বাইরে নিয়ে যায় যে ফিশিং বাস্তব জগতের সাথে লেগে থাকে।

সোশ্যাল ইঞ্জিনিয়ারের একটি প্রিয় হল একটি অফিসে কল করা যাকে একজন আইটি সিকিউরিটি কারিগরি লোক হিসাবে জাহির করা এবং কেবল নেটওয়ার্ক অ্যাক্সেস পাসওয়ার্ড চাওয়া। এটি কত ঘন ঘন কাজ করে তা দেখে আপনি অবাক হবেন। এমনকি কেউ কেউ একটি ব্যবসায় হাঁটার আগে একটি স্যুট এবং নাম ব্যাজ পরার জন্য প্রয়োজনীয় গোনাড রয়েছে যাতে অভ্যর্থনাকারীকে মুখোমুখি একই প্রশ্ন জিজ্ঞাসা করা যায়।

6. ম্যালওয়্যার

একটি কীলগার, বা স্ক্রিন স্ক্র্যাপার, ম্যালওয়্যার দ্বারা ইনস্টল করা যেতে পারে যা লগইন প্রক্রিয়া চলাকালীন আপনার টাইপ করা বা স্ক্রিনশট নেওয়ার সমস্ত কিছু রেকর্ড করে এবং তারপরে এই ফাইলটির একটি অনুলিপি হ্যাকার সেন্ট্রালে ফরোয়ার্ড করে।

কিছু ম্যালওয়্যার একটি ওয়েব ব্রাউজার ক্লায়েন্ট পাসওয়ার্ড ফাইলের অস্তিত্বের সন্ধান করবে এবং এটিকে অনুলিপি করবে, যদি না সঠিকভাবে এনক্রিপ্ট করা হয়, ব্যবহারকারীর ব্রাউজিং ইতিহাস থেকে সহজেই অ্যাক্সেসযোগ্য সংরক্ষিত পাসওয়ার্ড ধারণ করে।

7. অফলাইন ক্র্যাকিং

এটি কল্পনা করা সহজ যে পাসওয়ার্ডগুলি নিরাপদ যখন তারা সুরক্ষিত সিস্টেমগুলি ব্যবহারকারীদের তিন বা চারটি ভুল অনুমান করার পরে লক আউট করে, স্বয়ংক্রিয় অনুমান করা অ্যাপ্লিকেশনগুলিকে ব্লক করে। ঠিক আছে, এটি সত্য হবে যদি এটি সত্য না হয় যে বেশিরভাগ পাসওয়ার্ড হ্যাকিং অফলাইনে সংঘটিত হয়, একটি পাসওয়ার্ড ফাইলে হ্যাশের একটি সেট ব্যবহার করে যা একটি আপস করা সিস্টেম থেকে 'প্রাপ্ত' হয়েছে।

প্রায়শই প্রশ্নে থাকা লক্ষ্যটি একটি তৃতীয় পক্ষের হ্যাকের মাধ্যমে আপস করা হয়েছে, যা তারপর সিস্টেম সার্ভার এবং সেই সমস্ত গুরুত্বপূর্ণ ব্যবহারকারীর পাসওয়ার্ড হ্যাশ ফাইলগুলিতে অ্যাক্সেস সরবরাহ করে। পাসওয়ার্ড ক্র্যাকারটি লক্ষ্য সিস্টেম বা স্বতন্ত্র ব্যবহারকারীকে সতর্ক না করেই কোডটি ক্র্যাক করার চেষ্টা করার জন্য যতক্ষণ সময় নিতে পারে।

8. কাঁধ সার্ফিং

পাসওয়ার্ড_ক্র্যাকিং_-_শোল্ডার_সার্ফিং

সোশ্যাল ইঞ্জিনিয়ারিং-এর আরেকটি রূপ, কাঁধে সার্ফিং, যেমনটি বোঝায়, একজন ব্যক্তির কাঁধের উপর দিয়ে উঁকি দেওয়া হয় যখন তারা শংসাপত্র, পাসওয়ার্ড, ইত্যাদি প্রবেশ করে। যদিও ধারণাটি খুবই কম প্রযুক্তির, তবুও আপনি অবাক হবেন কতগুলি পাসওয়ার্ড এবং সংবেদনশীল তথ্য এভাবে চুরি হয়, তাই চলতে চলতে ব্যাঙ্ক অ্যাকাউন্ট ইত্যাদি অ্যাক্সেস করার সময় আপনার আশেপাশের সম্পর্কে সচেতন থাকুন।

হ্যাকারদের সবচেয়ে আস্থাভাজন একটি পার্সেল কুরিয়ার, এয়ারকন সার্ভিস টেকনিশিয়ান, বা অন্য যেকোন কিছুর ছদ্মবেশ নেবে যা তাদের অফিস বিল্ডিংয়ে অ্যাক্সেস দেয়। একবার তারা প্রবেশ করলে, পরিষেবা কর্মীদের "ইউনিফর্ম" এক ধরণের বিনামূল্যের পাস প্রদান করে যাতে বিনা বাধায় ঘুরে বেড়াতে হয়, এবং কর্মীদের প্রকৃত সদস্যদের দ্বারা প্রবেশ করানো পাসওয়ার্ডগুলি নোট করে। এটি LCD স্ক্রিনের সামনে আটকে থাকা সমস্ত পোস্ট-নোটগুলিকে তাদের উপর লেখা লগইনগুলির সাথে চোখ বুলানোর একটি দুর্দান্ত সুযোগও দেয়৷

9. মাকড়সা

বুদ্ধিমান হ্যাকাররা বুঝতে পেরেছে যে অনেক কর্পোরেট পাসওয়ার্ড এমন শব্দ দিয়ে তৈরি যা ব্যবসার সাথেই সংযুক্ত। কর্পোরেট সাহিত্য, ওয়েবসাইট বিক্রয় উপাদান, এমনকি প্রতিযোগী এবং তালিকাভুক্ত গ্রাহকদের ওয়েবসাইটগুলি অধ্যয়ন করা একটি নৃশংস শক্তি আক্রমণে ব্যবহার করার জন্য একটি কাস্টম শব্দ তালিকা তৈরি করতে গোলাবারুদ সরবরাহ করতে পারে।

সত্যিই বুদ্ধিমান হ্যাকাররা প্রক্রিয়াটিকে স্বয়ংক্রিয় করে দিয়েছে এবং একটি স্পাইডিং অ্যাপ্লিকেশনের অনুমতি দিয়েছে, যা নেতৃস্থানীয় সার্চ ইঞ্জিন দ্বারা নিযুক্ত ওয়েব ক্রলারদের মতো কীওয়ার্ড সনাক্ত করতে, তাদের জন্য তালিকাগুলি সংগ্রহ এবং সমন্বিত করতে।

10. অনুমান করুন

পাসওয়ার্ড ক্র্যাকারদের সেরা বন্ধু, অবশ্যই, ব্যবহারকারীর পূর্বাভাস। টাস্কের জন্য নিবেদিত সফ্টওয়্যার ব্যবহার করে সত্যিকারের র্যান্ডম পাসওয়ার্ড তৈরি করা না হলে, ব্যবহারকারীর তৈরি 'র্যান্ডম' পাসওয়ার্ডটি এমন কিছু হওয়ার সম্ভাবনা নেই।

পরিবর্তে, আমাদের পছন্দের জিনিসগুলির প্রতি আমাদের মস্তিস্কের মানসিক সংযুক্তির জন্য ধন্যবাদ, সেই র্যান্ডম পাসওয়ার্ডগুলি আমাদের আগ্রহ, শখ, পোষা প্রাণী, পরিবার ইত্যাদির উপর ভিত্তি করে তৈরি হওয়ার সম্ভাবনা রয়েছে। প্রকৃতপক্ষে, পাসওয়ার্ডগুলি আমরা সামাজিক নেটওয়ার্কগুলিতে চ্যাট করতে পছন্দ করি এমন সমস্ত জিনিসের উপর ভিত্তি করে তৈরি করা হয় এবং এমনকি আমাদের প্রোফাইলে অন্তর্ভুক্ত করা হয়। পাসওয়ার্ড ক্র্যাকাররা খুব সম্ভবত এই তথ্যগুলি দেখে এবং কিছু - প্রায়শই সঠিক - শিক্ষিত অনুমান করে যখন অভিধান বা নৃশংস বল আক্রমণের আশ্রয় না নিয়ে একটি ভোক্তা-স্তরের পাসওয়ার্ড ক্র্যাক করার চেষ্টা করে।

অন্যান্য আক্রমণ থেকে সাবধান

হ্যাকারদের যদি কিছুর অভাব থাকে, তবে তা সৃজনশীলতা নয়। বিভিন্ন কৌশল ব্যবহার করে এবং নিরন্তর পরিবর্তনশীল নিরাপত্তা প্রোটোকলের সাথে খাপ খাইয়ে নিয়ে, এই ইন্টারলোপাররা সফল হতে থাকে।

উদাহরণস্বরূপ, সোশ্যাল মিডিয়াতে যে কেউ সম্ভবত মজাদার ক্যুইজ এবং টেমপ্লেটগুলি দেখেছেন যা আপনাকে আপনার প্রথম গাড়ি, আপনার প্রিয় খাবার, আপনার 14 তম জন্মদিনে এক নম্বর গান সম্পর্কে কথা বলতে বলছে৷ যদিও এই গেমগুলি নিরীহ বলে মনে হয় এবং সেগুলি পোস্ট করা অবশ্যই মজাদার, সেগুলি আসলে নিরাপত্তা প্রশ্ন এবং অ্যাকাউন্ট অ্যাক্সেস যাচাইকরণের উত্তরগুলির জন্য একটি উন্মুক্ত টেমপ্লেট৷

একটি অ্যাকাউন্ট সেট আপ করার সময়, সম্ভবত এমন উত্তরগুলি ব্যবহার করার চেষ্টা করুন যা আসলে আপনার সাথে সম্পর্কিত নয় কিন্তু, যা আপনি সহজেই মনে রাখতে পারেন। "আপনার প্রথম গাড়ী কি ছিল?" সত্যিকারের উত্তর দেওয়ার পরিবর্তে, আপনার স্বপ্নের গাড়িটি রাখুন। অন্যথায়, অনলাইনে কোনো নিরাপত্তা উত্তর পোস্ট করবেন না।

অ্যাক্সেস পাওয়ার আরেকটি উপায় হল আপনার পাসওয়ার্ড রিসেট করা। আপনার পাসওয়ার্ড রিসেট করার জন্য একটি ইন্টারলোপারের বিরুদ্ধে প্রতিরক্ষার সর্বোত্তম লাইন হল একটি ইমেল ঠিকানা ব্যবহার করা যা আপনি ঘন ঘন চেক করেন এবং আপনার যোগাযোগের তথ্য আপডেট করা। উপলব্ধ থাকলে, সর্বদা 2-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। হ্যাকার আপনার পাসওয়ার্ড জেনে গেলেও, তারা একটি অনন্য যাচাইকরণ কোড ছাড়া অ্যাকাউন্ট অ্যাক্সেস করতে পারবে না।

সচরাচর জিজ্ঞাস্য

কেন আমার প্রতিটি সাইটের জন্য আলাদা পাসওয়ার্ড দরকার?

আপনি সম্ভবত জানেন যে আপনার পাসওয়ার্ড দেওয়া উচিত নয় এবং আপনার পরিচিত নয় এমন কোনো সামগ্রী ডাউনলোড করা উচিত নয়, তবে আপনি প্রতিদিন যে অ্যাকাউন্টগুলিতে সাইন ইন করবেন তার কী হবে? ধরুন আপনি আপনার ব্যাঙ্ক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করেন যা আপনি গ্রামারলির মতো একটি স্বেচ্ছাচারী অ্যাকাউন্টের জন্য ব্যবহার করেন। যদি গ্রামারলি হ্যাক করা হয়, তাহলে ব্যবহারকারীর কাছে আপনার ব্যাঙ্কিং পাসওয়ার্ডও থাকে (এবং সম্ভবত আপনার ইমেলটি আপনার সমস্ত আর্থিক সংস্থানগুলিতে অ্যাক্সেস পেতে আরও সহজ করে তোলে)।

আমি আমার অ্যাকাউন্ট সুরক্ষিত করতে কি করতে পারি?

যে কোনো অ্যাকাউন্টে 2FA ব্যবহার করা যেটি বৈশিষ্ট্যটি অফার করে, প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড ব্যবহার করা এবং অক্ষর এবং প্রতীকের মিশ্রণ ব্যবহার করা হ্যাকারদের বিরুদ্ধে প্রতিরক্ষার সর্বোত্তম লাইন। যেমনটি আগে বলা হয়েছে, হ্যাকাররা আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস পাওয়ার বিভিন্ন উপায় রয়েছে, তাই আপনি নিয়মিত করছেন কিনা তা নিশ্চিত করার জন্য অন্যান্য জিনিসগুলি আপনার সফ্টওয়্যার এবং অ্যাপগুলিকে আপ-টু-ডেট রাখা (নিরাপত্তা প্যাচগুলির জন্য) এবং আপনি পরিচিত নন এমন কোনো ডাউনলোড এড়ানো।

পাসওয়ার্ড রাখার সবচেয়ে নিরাপদ উপায় কি?

বেশ কিছু অনন্য অদ্ভুত পাসওয়ার্ডের সাথে রাখা অবিশ্বাস্যভাবে কঠিন হতে পারে। যদিও আপনার অ্যাকাউন্টে আপস করার চেয়ে পাসওয়ার্ড রিসেট প্রক্রিয়ার মধ্য দিয়ে যাওয়া অনেক ভালো, এটি সময়সাপেক্ষ। আপনার পাসওয়ার্ডগুলি নিরাপদ রাখতে আপনি আপনার অ্যাকাউন্টের সমস্ত পাসওয়ার্ড সংরক্ষণ করতে Last Pass বা KeePass এর মতো একটি পরিষেবা ব্যবহার করতে পারেন৷

আপনি একটি অনন্য অ্যালগরিদম ব্যবহার করতে পারেন যাতে আপনার পাসওয়ার্ডগুলি মনে রাখা সহজ হয়। উদাহরণস্বরূপ, পেপাল hwpp+c832 এর মতো কিছু হতে পারে। মূলত, এই পাসওয়ার্ডটি URL-এর প্রতিটি বিরতির প্রথম অক্ষর (//www.paypal.com) আপনার বাড়ির প্রত্যেকের জন্ম বছরের শেষ সংখ্যা সহ (কেবল একটি উদাহরণ হিসাবে)। আপনি যখন আপনার অ্যাকাউন্টে লগ ইন করতে যান, URLটি দেখুন যা আপনাকে এই পাসওয়ার্ডের প্রথম কয়েকটি অক্ষর দেবে৷

আপনার পাসওয়ার্ড হ্যাক করা আরও কঠিন করার জন্য প্রতীক যোগ করুন কিন্তু সেগুলিকে সংগঠিত করুন যাতে সেগুলি মনে রাখা সহজ হয়। উদাহরণস্বরূপ, "+" চিহ্নটি বিনোদন সম্পর্কিত যেকোনো অ্যাকাউন্টের জন্য হতে পারে যখন "!" আর্থিক অ্যাকাউন্টের জন্য ব্যবহার করা যেতে পারে।