নিরাপত্তা নিয়ে আচ্ছন্ন? ভাল, এই পাসওয়ার্ড তাকান না

যখন আমরা কম্পিউটারের নিরাপত্তা নিয়ে কথা বলি, আমরা সর্বদা অপারেটিং সিস্টেমের সর্বশেষ সংস্করণগুলির সাথে তাদের আপডেট রাখার প্রয়োজনীয়তার কথা উল্লেখ করি। উইন্ডোজ হ্যালো বা ফেস আইডির মতো বিকল্পগুলি অন্তর্ভুক্ত করে সাম্প্রতিক কম্পিউটারগুলি কীভাবে সবচেয়ে সুরক্ষিত থাকে যা তাদের অ্যাক্সেস উন্নত করে। কিন্তু কি হবে যখন নিরাপত্তার গর্ত আমরা নিজেরাই তৈরি করি?

"

আমাদের টার্মিনালগুলি অ্যাক্সেস করার জন্য ব্যবহৃত সুরক্ষা পাসওয়ার্ডগুলির সাথে এটিই ঘটে, তা মোবাইল বা পিসি ফর্ম্যাটে, সেইসাথে আমরা যে সমস্ত পরিষেবাগুলির সাথে সংযুক্ত রয়েছি সেগুলির একটি বড় সংখ্যক৷যদি আমরা পাসওয়ার্ড হিসেবে 1234 ব্যবহার করি তাহলে কম্পিউটারে প্রবেশের জন্য নিরাপত্তার দিক থেকে সর্বশেষ থাকা অকেজো হয়ে যায়"

আর না, এটাকে বিচ্ছিন্ন ঘটনা ভাববেন না। আমরা সর্বদা যা পড়ি তা সত্ত্বেও, তারা আমাদের কাছে সুপারিশ করা সত্ত্বেও, অ্যাক্সেসযোগ্য পাসওয়ার্ড (অত্যধিক) এখনও ব্যাপকভাবে ব্যবহৃত হয় যদিও বছরটি আমরা শেষ করতে যাচ্ছি আমাদের শিখিয়েছে কীভাবে নেটওয়ার্কে হাজার হাজার ডেটা ফিল্টার করা হয় যেখানে পাসওয়ার্ড, অ্যাক্সেস কোড এবং নামগুলি উপস্থিত হয়, নিরাপত্তা ক্রমবর্ধমান গুরুত্বপূর্ণ হওয়া সত্ত্বেও, এখনও এমন ব্যবহারকারী রয়েছে যারা পাসওয়ার্ড ব্যবহার করে যেগুলিকে আমরা অযৌক্তিক বলতে পারি৷

"

আমরা ডিউটিতে থাকা দাদার কথা বলছি না যে মোবাইলের পিনটি একটি _স্টিকে_ লেখা আছে। আমরা এই সত্যটি সম্পর্কে কথা বলেছি যে সমস্ত ধরণের ব্যবহারকারীদের একটি বড় সংখ্যা রয়েছে যারা পাসওয়ার্ড ব্যবহার করে যেগুলি সংখ্যার সমন্বয় যেমন "123456" বা "পাসওয়ার্ড" বা পাসওয়ার্ড "

+ অত্যাবশ্যকীয় নয়), তবে সর্বোপরি আপনার "বিরল" অক্ষরগুলিকে একত্রিত করার চেষ্টা করা উচিত এবং আমাদের সাথে সম্পর্কিত তারিখ বা শব্দের ব্যবহার এড়ানো উচিত৷

এবং ব্যবহারকারীদের একটি বড় অংশ যে সবচেয়ে উপযুক্ত উপায়ে কাজ করে না তার উদাহরণটি সিকিউরিটি ফার্ম স্প্ল্যাশডেটা দ্বারা পরিচালিত সমীক্ষা দ্বারা দেখানো হয়েছে যেটি সংকলন করেছে যা হতে পারে 2017 সালের 100টি বাজে পাসওয়ার্ড হোন আসলে, তারা বলেছে যে কমপক্ষে 10% ব্যবহারকারী 25টি সর্বনিম্ন পরামর্শযোগ্য পাসওয়ার্ডের একটি ব্যবহার করেছেন৷ এই 25টি সর্বনিম্ন পরামর্শযোগ্য পাসওয়ার্ড ব্যবহার করার জন্য:

• 123456
• পাসওয়ার্ড
• 12345678
• QWERTY
• 12345
• 123456789
• আমাকে ঢুকতে দাও
• 1234567
• ফুটবল
• আমি তোমায় ভালোবাসি
• অ্যাডমিন
• স্বাগত
• বানর
• প্রবেশ করুন
• abc123
• তারার যুদ্ধ
• 123123
• ড্রাগন
• passw0rd
• মাস্টার
• হ্যালো
• স্বাধীনতা
• যাই হোক
• qazwsx
• trustno1

"

একটি তালিকা যেখানে 123456-এর মতো একটি ক্লাসিক ব্যবহারের পাশাপাশি, অন্যান্যগুলি "পাসওয়ার্ড" বা "12345678" হিসাবে উপস্থিত হয় যা _podium_-এ প্রথম তিনটি অবস্থান দখল করে। অন্যান্য ক্লাসিক যা আমরা দেখি অ্যাডমিন, লগইন বা abc123 বা passw0rd, যেখানে অক্ষর বা একটি 0 দ্বারা প্রতিস্থাপিত হয়।একটি বিকল্প যা তারা স্প্ল্যাশডেটাতে বলে, কোন কাজে আসে না এইগুলি 2017 সালের 100টি খারাপ পাসওয়ার্ড"

নিরাপদ পাসওয়ার্ড তৈরি করার ধাপ

একটি সুরক্ষিত পাসওয়ার্ড তৈরি করতে, আমরা কয়েকটি ধাপ অনুসরণ করতে পারি যা আমাদের জন্য সবসময় এটি রাখা সহজ করে তুলবে। মন এবং আসুন তাকে ভুলে না যাই।

"
• প্রথম ধাপ হল যে পাসওয়ার্ডের প্রথম দুটি অক্ষর হবে সেই সাইটের প্রথম দুটি যেখানে আমরা নিবন্ধন করি। আমরা যদি স্পটিফাইতে নিবন্ধন করতে যাই তাহলে তা হবে এসপি।"
"
• আমরা পাসওয়ার্ড অনুসরণ করব ইউজারনেমের শেষ দুটি অক্ষর। আমরা যদি পেপিটো হিসাবে নিবন্ধন করি, আমাদের ইতিমধ্যেই spto থাকবে৷"
"
• নিম্নলিখিত হবে সাইট নামের অক্ষরের সংখ্যা। Spotify এর সাতটি আছে, তাই আমরা যোগ করতে থাকি: spto7."
"
• আগের সংখ্যাটি বিজোড় হলে, আমরা একটি ডলার চিহ্ন যোগ করব। যদি এটা জোড় হয়, এক এ. যেহেতু 7 বিজোড়, তাই আমাদের কাছে spto7$ বাকি আছে।"
"
• আমরা পাসওয়ার্ডের মাঝের অক্ষরগুলো নিয়ে নিই এবং আমরা বর্ণমালার পরবর্তী অক্ষর ব্যবহার করে সেগুলো আবার লিখি আপনি এটা বুঝতে পারবেন উদাহরণ: হ্যাঁ আমাদের spto আছে, আমরা বর্ণমালার পরবর্তী অক্ষর ব্যবহার করে মাঝের দুইটি আবার লিখি, এবং আমরা কী রেখেছি। এইভাবে, আমাদের পাসওয়ার্ড হল spto7$qu."
"
• আমরা পাসওয়ার্ডে স্বরবর্ণের সংখ্যা গণনা করি, আমরা চারটি যোগ করি এবং আমরা এটি লিখি কিন্তু Shift কী টিপে, যাতে আমরা একটি প্রতীক পেতে. এই ক্ষেত্রে, আমাদের 2টি স্বর আছে, তাই প্রতীকটি হবে &, যা 6 কী-এর উপরে। আমাদের ইতিমধ্যেই পাসওয়ার্ড spto7$qu& আছে।"
"
• এবং একটি শেষ পদক্ষেপ হতে পারে কিছু অক্ষরকে বড় অক্ষর দিয়ে প্রতিস্থাপন করা। আমরা নির্ধারণ করতে পারি যে দ্বিতীয় এবং চতুর্থ, উদাহরণস্বরূপ, বড় অক্ষর হতে পারে। ফলাফল হবে sPtO7$qu&"

দুই ফ্যাক্টর প্রমাণীকরণ

"

আরো একটি বিকল্প ব্যবহার করে দেওয়া যেতে পারে যেটি আমরা দ্বি-পদক্ষেপ প্রমাণীকরণ করতে পারি (দুই-ফ্যাক্টর প্রমাণীকরণ নামেও পরিচিত) . এটি এমন একটি বিকল্প যার মাধ্যমে আমরা যে অ্যাকাউন্টটি ব্যবহার করতে যাচ্ছি তাতে একটি অতিরিক্ত নিরাপত্তা স্তর যুক্ত করা হয়। এইভাবে, আপনি কিছু তথ্য দিয়ে লগ ইন করবেন যা আপনি জানেন (আপনার পাসওয়ার্ড) এবং আপনার কাছে থাকা তথ্যের টুকরো দিয়ে (একটি কোড যা আপনি আপনার ফোনে পাবেন)।"

একটি সিস্টেম যা আরো একটি যাচাইকরণ যোগ করতে চায় যে এটি আপনি এবং তৃতীয় ব্যক্তি নন যিনি আপনার অ্যাকাউন্ট অ্যাক্সেস করছেন। এটি করার জন্য, পরিষেবাটি পরীক্ষা করে যে আপনার কাছে সত্যিই কিছু (মোবাইল, টোকেন) আছে যা শুধুমাত্র আপনারই থাকা উচিত। একটি প্রক্রিয়া যা, তবে, একটি দুর্বল পয়েন্ট রয়েছে যা কীগুলি পাঠানোর জন্য এসএমএস ব্যবহারের কারণে।

সমস্যা হল এসএমএস দুর্বল, তাই দ্বি-পদক্ষেপ প্রমাণীকরণের জন্য আলাদাভাবে যোগাযোগ করা উচিত এবং গুগলের মতো কোম্পানিগুলি ইতিমধ্যেই এটি সমাধান করেছে। Google প্রম্পট চালু করার মাধ্যমে, একটি সিস্টেম যার মানে এই যাচাইকরণটি এসএমএস বার্তার মাধ্যমে পাঠানো হয় না, কিন্তু Google এর সার্ভার থেকে পাঠানো হয়, এমন কিছু যা তাদের আটকানো আরও জটিল করে তোলে৷ কিছু ব্যাঙ্কে ব্যবহৃত টোকেন জেনারেটর দ্বারা প্রস্তাবিত একটি পরিমাপ।

সূত্র | Xataka মধ্যে মাদারবোর্ড | দ্বি-ফ্যাক্টর প্রমাণীকরণ: এটি কী, এটি কীভাবে কাজ করে এবং কেন আপনার এটি সক্রিয় করা উচিত