হ্যাকাররা আপনার অনলাইন অ্যাকাউন্টগুলি প্রশস্তভাবে ফুটিয়ে তুলতে ব্যবহার করে পাসওয়ার্ড-ক্র্যাকিংয়ের কৌশলগুলি বোঝা এটি কখনই না ঘটে তা নিশ্চিত করার একটি দুর্দান্ত উপায়।
আইফোনে অবরুদ্ধ সংখ্যাগুলি কীভাবে দেখবেন
আপনার অবশ্যই অবশ্যই সর্বদা আপনার পাসওয়ার্ড পরিবর্তন করতে হবে এবং কখনও কখনও আপনি যা ভাবেন তার চেয়ে তাত্ক্ষণিকভাবে প্রয়োজন, তবে চুরির বিরুদ্ধে রোধ করা আপনার অ্যাকাউন্ট সুরক্ষার শীর্ষে থাকার একটি দুর্দান্ত উপায়। আপনি সর্বদা যেতে পারেন www.haveibeenpwned.com আপনার ঝুঁকি রয়েছে কিনা তা যাচাই করতে পারেন, তবে কেবল আপনার পাসওয়ার্ডটি হ্যাক না হওয়ার পক্ষে যথেষ্ট নিরাপদ ভাবা হ'ল একটি খারাপ মানসিকতা।
সুতরাং, হ্যাকাররা কীভাবে আপনার পাসওয়ার্ডগুলি সুরক্ষিত বা অন্যথায় পাবে তা বুঝতে আপনাকে সহায়তা করার জন্য - আমরা হ্যাকারদের দ্বারা ব্যবহৃত সেরা দশ পাসওয়ার্ড-ক্র্যাকিংয়ের তালিকার তালিকা তৈরি করেছি। নীচের কয়েকটি পদ্ধতি অবশ্যই পুরানো, তবে এর অর্থ এই নয় যে সেগুলি এখনও ব্যবহৃত হচ্ছে না। মনোযোগ সহকারে পড়ুন এবং এর বিরুদ্ধে কী প্রশমিত করতে হবে তা শিখুন।
হ্যাকার দ্বারা ব্যবহৃত সেরা দশ পাসওয়ার্ড-ক্র্যাকিং কৌশল iques
1. অভিধান আক্রমণ
অভিধান আক্রমণটিতে একটি শব্দ রয়েছে যা একটি অভিধানে পাওয়া যায় এমন একটি সাধারণ ফাইল ব্যবহার করে, সুতরাং এটির পরিবর্তে সরাসরি নাম। অন্য কথায়, এই আক্রমণটি ঠিক এমন ধরণের শব্দ ব্যবহার করে যা অনেকে তাদের পাসওয়ার্ড হিসাবে ব্যবহার করে।
লেটমেন বা সুপারপ্রেমিনিস্ট্রেটরগুইয়ের মতো চতুরতার সাথে শব্দগুলিকে একত্রিত করা আপনার পাসওয়ার্ডকে এইভাবে ফাটল থেকে আটকাবে না - বেশ কয়েক সেকেন্ডের বেশি নয়।
2. ব্রুট ফোর্স আক্রমণ
অভিধান আক্রমণ হিসাবে অনুরূপ, বর্বর বাহিনী আক্রমণ হ্যাকার জন্য একটি অতিরিক্ত বোনাস সঙ্গে আসে। কেবল শব্দ ব্যবহারের পরিবর্তে, একটি জোরদার আক্রমণ তাদের এএএ 1 থেকে zzz10 পর্যন্ত সমস্ত সম্ভাব্য আলফা-সংখ্যাসূচক সংমিশ্রণের মাধ্যমে কাজ করে অ-অভিধান শব্দ শনাক্ত করতে দেয়।
এটি তাত্ক্ষণিক নয়, শর্ত থাকে যে আপনার পাসওয়ার্ড মুষ্টিমেয় কিছু অক্ষরের বেশি হয়ে গেছে তবে শেষ পর্যন্ত এটি আপনার পাসওয়ার্ডটি উন্মোচন করবে। অনলাইনে বিটকয়েন মাইনারদের মতো বিতরণকৃত কম্পিউটিং মডেল ব্যবহার করার মতো - এবং আপনার ভিডিও কার্ড জিপিইউর শক্তিকে শক্তিশালীকরণ সহ - এবং মেশিন নম্বর উভয় প্রক্রিয়াকরণ শক্তির ক্ষেত্রে, অতিরিক্ত কম্পিউটিং হর্সপাওয়ার নিক্ষেপ করে ব্রুট ফোর্স আক্রমণের সংক্ষিপ্তকরণ করা যেতে পারে।
3. রেইনবো টেবিল আক্রমণ
রামধনু টেবিলগুলি তাদের নামের মতো রঙিন নয় তবে হ্যাকারের জন্য আপনার পাসওয়ার্ডটি শেষে থাকতে পারে। সর্বাধিক সরলতম উপায়ে, আপনি প্রাক-গণিত হ্যাশগুলির একটি তালিকাতে একটি রেইনবো টেবিলটি সিদ্ধ করতে পারেন - একটি পাসওয়ার্ড এনক্রিপ্ট করার সময় ব্যবহৃত সংখ্যার মান। এই টেবিলটিতে যে কোনও হ্যাশিং অ্যালগরিদমের জন্য সম্ভাব্য সমস্ত পাসওয়ার্ড সংমিশ্রণের হ্যাশ রয়েছে। রেইনবো টেবিলগুলি আকর্ষণীয় কারণ এটি কেবলমাত্র তালিকায় কিছু দেখার জন্য পাসওয়ার্ড হ্যাশ ফাটানোর প্রয়োজনীয় সময়কে হ্রাস করে।
যাইহোক, রংধনু টেবিলগুলি বিশাল, অযৌক্তিক জিনিস। তাদের চালনার জন্য গুরুতর কম্পিউটিং শক্তি প্রয়োজন এবং একটি টেবিল অকেজো হয়ে যায় যদি এটির অনুসন্ধানের চেষ্টা করা হ্যাশটি অ্যালগরিদম হ্যাশ করার আগে তার পাসওয়ার্ডে এলোমেলো অক্ষর যুক্ত করে নোনতা দেওয়া হয়।
লবণযুক্ত রেইনবো টেবিল বিদ্যমান রয়েছে বলে আলোচনা রয়েছে তবে এগুলি এত বড় হবে যে অনুশীলনে ব্যবহার করা কঠিন। তারা সম্ভবত কেবলমাত্র পূর্বনির্ধারিত এলোমেলো অক্ষর সেট এবং পাসওয়ার্ডের স্ট্রিং দিয়ে 12 টি অক্ষরের নীচে কাজ করবে কারণ সারণীর আকারটি অন্যথায় রাজ্য-স্তরের হ্যাকারদের জন্যও নিষিদ্ধ।
৪. ফিশিং
হ্যাক করার একটি সহজ উপায় আছে, ব্যবহারকারীকে তার পাসওয়ার্ডের জন্য জিজ্ঞাসা করুন। ফিশিং ইমেলটি হ্যাকার যে কোনও পরিষেবায় অ্যাক্সেস করতে চায় সে সম্পর্কিত যা সম্পর্কিত সে সম্পর্কিত পেইজে একটি স্পোফড লগকে সন্দেহাতীত পাঠকের দিকে পরিচালিত করে, সাধারণত ব্যবহারকারীকে তাদের সুরক্ষার সাথে কিছু ভয়ানক সমস্যা সমাধান করার অনুরোধ করে। এরপরে পৃষ্ঠাটি তাদের পাসওয়ার্ডটি স্কিম করে এবং হ্যাকার তাদের নিজস্ব উদ্দেশ্যে এটি ব্যবহার করতে পারে।
পাসওয়ার্ডটি ক্র্যাক করার সমস্যায় কেন মাথা ঘামান কেন ব্যবহারকারী যখন খুশিভাবে তা আপনাকে এনে দেবে?
5. সামাজিক প্রকৌশল
সোশ্যাল ইঞ্জিনিয়ারিং পুরোপুরি ইনবক্সের বাইরে থাকা ব্যবহারকারী ধারণাটিকে জিজ্ঞাসা করে যা ফিশিংয়ের সাথে বাস্তব বিশ্বের সাথে থাকে এবং থাকে।
সোশ্যাল ইঞ্জিনিয়ারের প্রিয় একটি হ'ল আইটি সিকিউরিটি টেক লোক হিসাবে পোস্ট করা কোনও অফিসে কল করা এবং কেবল নেটওয়ার্ক অ্যাক্সেসের পাসওয়ার্ড চাইতে। এটি কতবার কাজ করে তা দেখে আপনি অবাক হয়ে যাবেন। কারও কারও কাছে রিসেপশনস্টকে একই প্রশ্নে মুখোমুখি জিজ্ঞাসা করতে কোনও ব্যবসায় প্রবেশের আগে একটি মামলা এবং নাম ব্যাজ দেওয়ার জন্য প্রয়োজনীয় গোনাদ রয়েছে।
6. ম্যালওয়্যার
একটি কিলগার বা স্ক্রিন স্ক্র্যাপার ম্যালওয়্যার দ্বারা ইনস্টল করা যেতে পারে যা লগইন প্রক্রিয়া চলাকালীন আপনি যা টাইপ করেন বা স্ক্রিনশট গ্রহণ করেন সেগুলি রেকর্ড করে এবং তারপরে এই ফাইলটির একটি অনুলিপি হ্যাকার কেন্দ্রীয়কে ফরোয়ার্ড করে।
কিছু ম্যালওয়্যার একটি ওয়েব ব্রাউজার ক্লায়েন্টের পাসওয়ার্ড ফাইলের অস্তিত্ব সন্ধান করবে এবং এটি অনুলিপি করবে যা সঠিকভাবে এনক্রিপ্ট না করা থাকলে ব্যবহারকারীর ব্রাউজিং ইতিহাস থেকে সহজেই অ্যাক্সেসযোগ্য সংরক্ষিত পাসওয়ার্ড ধারণ করে।
7. অফলাইন ক্র্যাকিং
এটি কল্পনা করা সহজ যে পাসওয়ার্ডগুলি সুরক্ষিত সিস্টেমগুলি যখন তারা তিন বা চারটি ভুল অনুমানের পরে ব্যবহারকারীদের লক আউট করে, স্বয়ংক্রিয় অনুমান অ্যাপ্লিকেশনগুলি অবরুদ্ধ করে safe ঠিক আছে, এটি যদি সত্য না হয় যে বেশিরভাগ পাসওয়ার্ড হ্যাকিং অফলাইনে ঘটে থাকে, কোনও পাসওয়ার্ড ফাইলে একটি হ্যাশের সেট ব্যবহার করে যে কোনও আপস করা সিস্টেম থেকে ‘প্রাপ্ত’ হয়ে থাকে।
তৃতীয় পক্ষের একটি হ্যাকের মাধ্যমে প্রায়শই প্রশ্নের মধ্যে লক্ষ্য করা যায় না, যা সিস্টেম সার্ভার এবং সেই সমস্ত গুরুত্বপূর্ণ ব্যবহারকারী পাসওয়ার্ড হ্যাশ ফাইলগুলিতে অ্যাক্সেস সরবরাহ করে। পাসওয়ার্ড ক্র্যাকার তারপরে টার্গেট সিস্টেম বা স্বতন্ত্র ব্যবহারকারীর সতর্ক না করে কোডটি क्र্যাক করার জন্য যতক্ষণ প্রয়োজন ততক্ষণ সময় নিতে পারে।
8. কাঁধে সার্ফিং
সোস্যাল ইঞ্জিনিয়ারিংয়ের একটি অন্য রূপ, কাঁধে সার্ফিং, যেমনটি বোঝা যায়, কোনও ব্যক্তির শংসাপত্র, পাসওয়ার্ড ইত্যাদি প্রবেশের সময় কাঁধের উপর উঁকি দেওয়া জোর দেয় যদিও ধারণাটি খুব কম প্রযুক্তিযুক্ত, আপনি অবাক হবেন কত পাসওয়ার্ড এবং সংবেদনশীল তথ্য এভাবে চুরি হয়ে গেছে, তাই চলতে চলতে আপনার ব্যাংক অ্যাকাউন্টগুলি অ্যাক্সেস করার সময় আপনার চারপাশে সচেতন থাকুন।
হ্যাকারদের মধ্যে সবচেয়ে আত্মবিশ্বাসী কোনও পার্সেল কুরিয়ার, এয়ারকোন পরিষেবা প্রযুক্তিবিদ বা অন্য যে কোনও কিছু যা তাদের অফিসের বিল্ডিংয়ের অ্যাক্সেস পেতে পারে তার ছদ্মবেশ গ্রহণ করবে। তারা প্রবেশ করার পরে, সার্ভিস কর্মীদের ইউনিফর্মটি একরকম নিখরচায় ঘুরে বেড়ানোর জন্য এক ধরণের বিনামূল্যে পাস সরবরাহ করে এবং প্রকৃত সদস্যদের কর্মীদের দ্বারা প্রবেশ করা পাসওয়ার্ডগুলির নোট তৈরি করে। এটি এলসিডি স্ক্রিনের সামনে আটকে থাকা লগইনগুলি দিয়ে তাদের লিখিত সমস্ত নোটকে চোখের পলকের জন্য একটি দুর্দান্ত সুযোগ সরবরাহ করে।
9. স্পাইডারিং
স্যাভি হ্যাকাররা বুঝতে পেরেছে যে অনেকগুলি কর্পোরেট পাসওয়ার্ড এমন শব্দের দ্বারা গঠিত যা ব্যবসায়ের সাথেই যুক্ত। কর্পোরেট সাহিত্য, ওয়েবসাইট বিক্রয় উপাদান এবং এমনকি প্রতিযোগীদের এবং তালিকাভুক্ত গ্রাহকদের ওয়েবসাইট অধ্যয়ন করা নিষ্ঠুর বাহিনীর আক্রমণে ব্যবহারের জন্য একটি কাস্টম শব্দের তালিকা তৈরি করতে গোলাবারুদ সরবরাহ করতে পারে।
সত্যিকারের জ্ঞানহীন হ্যাকাররা এই প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে চালিয়ে গেছে এবং একটি স্পাইডারিং অ্যাপ্লিকেশনটি দেবে, যেমন কীওয়ার্ডগুলি সনাক্ত করতে, তাদের জন্য তালিকা সংগ্রহ এবং সংগ্রহ করতে তাদের জন্য শীর্ষস্থানীয় সার্চ ইঞ্জিনদের দ্বারা নিযুক্ত ওয়েব ক্রোলারদের অনুরূপ।
10. অনুমান
পাসওয়ার্ডের ক্র্যাকার্সের সেরা বন্ধুটি অবশ্যই ব্যবহারকারীর অনুমানযোগ্যতা। কার্যটিতে নিবেদিত সফ্টওয়্যার ব্যবহার করে সত্যিকারের এলোমেলো পাসওয়ার্ড তৈরি করা না হলে, ব্যবহারকারী দ্বারা উত্পাদিত ‘এলোমেলো’ পাসওয়ার্ডটি সাজানোর কোনও কিছুই হওয়ার সম্ভাবনা কম।
পরিবর্তে, আমাদের মস্তিষ্কের যে জিনিসগুলি আমরা পছন্দ করি তার সাথে সংবেদনশীল সংযুক্তিকে ধন্যবাদ, সম্ভাবনাগুলি হ'ল এলোমেলো পাসওয়ার্ডগুলি আমাদের আগ্রহ, শখ, পোষা প্রাণী, পরিবার ইত্যাদির উপর নির্ভর করে। প্রকৃতপক্ষে, পাসওয়ার্ডগুলি সামাজিক নেটওয়ার্কগুলিতে আমরা চ্যাট করতে এমনকি আমাদের প্রোফাইলগুলিতে অন্তর্ভুক্ত থাকা সমস্ত জিনিসগুলির উপর ভিত্তি করে প্রবণতা পোষণ করি। পাসওয়ার্ড ক্র্যাকাররা খুব সম্ভবত এই তথ্যটি দেখবেন এবং অভিধান বা বর্বর বাহিনীর আক্রমণগুলির অবলম্বন না করে গ্রাহক-স্তরের পাসওয়ার্ড ক্র্যাক করার চেষ্টা করার সময় কয়েকটি - প্রায়শই সঠিক - শিক্ষিত অনুমানগুলি তৈরি করতে পারেন।
সাবধান থাকার জন্য অন্যান্য আক্রমণ Other
হ্যাকারদের যদি কিছু অভাব হয় তবে এটি সৃজনশীলতা নয়। বিভিন্ন কৌশল ব্যবহার করে এবং সদা-পরিবর্তনশীল সুরক্ষা প্রোটোকলগুলিকে অভিযোজিত করে, এই ইন্টারলপারগুলি সফল হতে থাকে।
উদাহরণস্বরূপ, সোশ্যাল মিডিয়ায় যে কেউ সম্ভবত মজাদার কুইজ এবং টেম্পলেটগুলি আপনাকে আপনার প্রথম গাড়ি, আপনার প্রিয় খাবার, আপনার 14 তম জন্মদিনে এক নম্বর গান সম্পর্কে কথা বলতে বলছেন দেখেছেন। এই গেমগুলি নিরীহ বলে মনে হচ্ছে এবং সেগুলি পোস্ট করতে অবশ্যই মজাদার, তারা প্রকৃতপক্ষে সুরক্ষা প্রশ্ন এবং অ্যাকাউন্ট অ্যাক্সেস যাচাইকরণ উত্তরগুলির জন্য একটি উন্মুক্ত টেম্পলেট।
কোনও অ্যাকাউন্ট স্থাপন করার সময়, সম্ভবত এমন উত্তরগুলি ব্যবহার করার চেষ্টা করুন যা আসলে আপনার সাথে সম্পর্কিত নয় তবে, যা আপনি সহজেই মনে রাখতে পারেন। আপনার প্রথম গাড়ীটি কী ছিল? সত্যভাবে উত্তর দেওয়ার পরিবর্তে আপনার স্বপ্নের গাড়িটি রাখুন। অন্যথায়, কেবল অনলাইনে কোনও সুরক্ষা উত্তর পোস্ট করবেন না।
অ্যাক্সেস পাওয়ার আরেকটি উপায় হ'ল আপনার পাসওয়ার্ডটি পুনরায় সেট করা। আপনার পাসওয়ার্ডটি পুনরায় সেট করা কোনও ইন্টারলপারের বিরুদ্ধে প্রতিরক্ষার সেরা লাইনটি এমন একটি ইমেল ঠিকানা ব্যবহার করা হয় যা আপনি প্রায়শই চেক করেন এবং আপনার যোগাযোগের তথ্য আপডেট রাখেন। যদি উপলভ্য থাকে তবে সর্বদা 2-গুণক প্রমাণীকরণ সক্ষম করুন। এমনকি হ্যাকার আপনার পাসওয়ার্ড শিখলেও, তারা অনন্য যাচাইকরণ কোড ব্যতীত অ্যাকাউন্টটি অ্যাক্সেস করতে পারে না।
সচরাচর জিজ্ঞাস্য
কেন প্রতিটি সাইটের জন্য আমার আলাদা পাসওয়ার্ড লাগবে?
আপনি সম্ভবত জানেন যে আপনার পাসওয়ার্ডগুলি দেওয়া উচিত নয় এবং আপনি কোনও বিষয়বস্তু ডাউনলোড করবেন না যার সাথে আপনি পরিচিত নন, তবে আপনি যে অ্যাকাউন্টগুলিতে প্রতিদিন সাইন ইন করেন সে সম্পর্কে কী বলা যায়? ধরা যাক আপনি আপনার ব্যাংক অ্যাকাউন্টের জন্য একই পাসওয়ার্ডটি ব্যবহার করেন যা আপনি ব্যাকরণের মতো স্বেচ্ছাসেবী অ্যাকাউন্টের জন্য ব্যবহার করেন। যদি ব্যাকরণটি হ্যাক হয় তবে ব্যবহারকারীর কাছে তখন আপনার ব্যাঙ্কিং পাসওয়ার্ডও রয়েছে (এবং সম্ভবত আপনার ইমেলটি আপনার সমস্ত আর্থিক সংস্থান অ্যাক্সেস পেতে আরও সহজ করে তোলে)।
আমার অ্যাকাউন্টগুলি সুরক্ষিত করতে আমি কী করতে পারি?
বৈশিষ্ট্যটি সরবরাহ করে এমন কোনও অ্যাকাউন্টে 2 এফএ ব্যবহার করা, প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড ব্যবহার করা এবং চিঠিপত্র এবং চিহ্নগুলির মিশ্রণ ব্যবহার হ্যাকারদের বিরুদ্ধে প্রতিরক্ষার সেরা লাইন। যেমন আগেই বলা হয়েছে, হ্যাকাররা আপনার অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করার বিভিন্ন উপায় রয়েছে, তাই আপনি নিয়মিত করছেন তা নিশ্চিত করার জন্য অন্যান্য জিনিসগুলি আপনার সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলিকে আপ টু ডেট রাখে (সুরক্ষা প্যাচগুলির জন্য) এবং আপনার পরিচিত না এমন কোনও ডাউনলোড এড়ানো।
পাসওয়ার্ড রাখার সবচেয়ে নিরাপদ উপায় কী?
বেশ কয়েকটি অনন্যভাবে অদ্ভুত পাসওয়ার্ড সহ রাখা অবিশ্বাস্যরকম কঠিন হতে পারে। যদিও আপনার অ্যাকাউন্টগুলিকে আপোস করার চেয়ে পাসওয়ার্ড পুনরায় সেট করার প্রক্রিয়াটি করা আরও অনেক ভাল তবে এটি সময় সাপেক্ষ। আপনার পাসওয়ার্ডগুলি সুরক্ষিত রাখতে আপনি আপনার সমস্ত অ্যাকাউন্টের পাসওয়ার্ড সংরক্ষণ করতে লাস্ট পাস বা কেপাসের মতো পরিষেবা ব্যবহার করতে পারেন।
আপনার পাসওয়ার্ডগুলি মনে রাখা সহজ করার জন্য আপনি অনন্য অ্যালগরিদম ব্যবহার করতে পারেন। উদাহরণস্বরূপ, পেপাল hwpp + c832 এর মতো কিছু হতে পারে। মূলত, এই পাসওয়ার্ডটি আপনার বাড়ির প্রত্যেকের জন্ম বর্ষের শেষ সংখ্যা সহ (ইউআরএল (https://www.paypal.com) এর প্রতিটি বিরতির প্রথম অক্ষর (কেবল উদাহরণ হিসাবে)। আপনি যখন নিজের অ্যাকাউন্টে লগইন করতে যান, URL টি দেখুন যা আপনাকে এই পাসওয়ার্ডের প্রথম কয়েকটি অক্ষর দেয়।
আপনার পাসওয়ার্ডটিকে হ্যাক করা আরও কঠিন করার জন্য চিহ্নগুলি যুক্ত করুন তবে সেগুলি সংগঠিত করুন যাতে সেগুলি মনে রাখা সহজ। উদাহরণস্বরূপ, + চিহ্নটি বিনোদন সম্পর্কিত যে কোনও অ্যাকাউন্টের জন্য হতে পারে! আর্থিক অ্যাকাউন্টগুলির জন্য ব্যবহার করা যেতে পারে।
