বর্তমানে কম্পিউটার ব্যবহারকারীদের জন্য একটি গুরুত্বপূর্ণ বিষয় হচ্ছে শক্তিশালী পাসওয়ার্ড নিবার্চন।
দেখা গেল হ্যাকাররা আপনার রেজিস্ট্রেশন করা একটি সাইট থেকে পাসওয়ার্ড হ্যাস হ্যাক করে নিয়ে গেল। আপনার পাসওয়ার্ডটি যদি শক্তিশালী হয় তাহলে তাকে আসল পাসওয়ার্ড বের করতে বেশ বেগ পেতে হবে।
পাসওয়ার্ডের আবার দুর্বল/শক্তিশালী কি?!!
ধরি আপনার পাসওয়ার্ড ১ ডিজিটের এবং আপনি শুধু সংখ্যা ব্যবহার করেন। তাহলে আপনার পাসওয়ার্ড সর্বোচ্চ ১০ চেষ্টাতেই ব্রেক করা সম্ভব [০,১,২ এভাবে ৯ পর্যন্ত]। আর যদি ইংরেজি বর্ণ ব্যবহার করেন তাহলে ২৬X২=৫২। দ্বিগুন হবার কারন হচ্ছে ক্যাপিটাল ও স্মল লেটার। আর আলফানিউমেরিক [সংখ্যা + বর্ণ] ব্যবহার করলে ৫২+১০=৬২। তাহলে আপনি যত বড় পাসওয়ার্ডই দেন না কেন কয়েকবছর লাগলেও ব্রেক করা সম্ভব!
কিন্তু আমি তো জানিনা আপনার পাসওয়ার্ডের লেন্থ কত, তাহলে? লেন্থ ১ ধরে শুরু করার পর লেন্থ এক এক করে বাড়ালে একসময় না একসময় পাওয়া যাবেই! হাত দিয়ে তো আর পাসওয়ার্ড দিচ্ছেন না, কাজটা হয় সফটওয়্যার দিয়ে তাই যেমন তাড়াতাড়ি হয় তেমনি যত সময় লাগছে সেটা ফ্যাক্টর না! আর দিন দিন কম্পিউটার অনেক দ্রুতগতির হচ্ছে, তাই হ্যাস ক্রাক অনেক সহজ হয়ে যাচ্ছে। এই পদ্ধতির নাম ব্রুটফোর্স এটাক। বোঝায় যাচ্ছে এটা অনেক সময় সাপেক্ষ। যখন কোন উপায় কাজ করে না তখনই শুধুমাত্র এই পদ্ধতি ব্যবহার করা হয়। খুব সহজ কথায় বলতে গেলে এই পর্যন্তুই বলতে হয়।
আরেকটা খুব কমন এটাক হচ্ছে ডিকশানারি এটাক। ডিকশানীতে যেসব শব্দ আছে সেগুলা একে একে ধরে চেক করা হয়। যেমন আপনার পাসওয়ার্ড যদি হয় educated তাহলে আপনি ডিকশানারী এটাকে খুব সহজে ধরা খাবেন।
আরো অনেক কমপ্লেক্স এটাক আছে। কোনটা পছন্দ করা হবে তা পরিস্থিতির ওপর নির্ভর করে। যাক এ ব্যাপারে অনেক ত্যানা প্যাচায়ে ফেলেছি।
এবার দেখা যাক কিভাবে শক্তিশালী পাসওয়ার্ড নির্বাচক করা যায়। বুদ্ধিমান পাঠকরা বুঝে গেছেন কয়েকটি জিনিসঃ
১। ইংরেজি ডিকশানারীর কোন শব্দ ব্যবহার করা যাবেনা
২। পাসওয়ার্ড লেন্থ যত বড় হয় তত ভাল
৩। লেটার ডিজিটের বাইরে স্পেশাল ক্যারেক্টার ব্যবহার করতে হবে, যেমন !@#$% ইত্যাদি।
এখন দেখা যাক কিভাবে শক্তিশালী কিন্তু সহজে মনে রাখা যায় এমন পাসওয়ার্ড তৈরী করা যায়। বুঝতেই পারছেন শক্তিশালী এবং সহজ দুটি জিনিস ব্যাস্তানুপাতিক!
প্রথমে আমরা একটি বাংলা শব্দ নেই এবং সেটাকে বাংরেজিতে লেখি। যেমন, vatkhabo. এবার a কে @, t কে 1 আর o কে 0 [zero] দিয়ে রিপ্লেস করি। তাহলে দাড়ালো কি? v@ 1kh@b0. হয়ে গেল শক্তিশালী পাসওয়ার্ড, অনেক সহজেই ।
এবার চাইলে এখান থেকে শক্তিপরীক্ষা করে দেখতে পারেন।
vatkhabo = 9%
v@1kh@b0 = 71%
ভাল থাকবেন, সতর্ক থাকবেন।
শুভ কামনায়
সাজ্জাদ হোসেন ।
দেখা গেল হ্যাকাররা আপনার রেজিস্ট্রেশন করা একটি সাইট থেকে পাসওয়ার্ড হ্যাস হ্যাক করে নিয়ে গেল। আপনার পাসওয়ার্ডটি যদি শক্তিশালী হয় তাহলে তাকে আসল পাসওয়ার্ড বের করতে বেশ বেগ পেতে হবে।
পাসওয়ার্ডের আবার দুর্বল/শক্তিশালী কি?!!
ধরি আপনার পাসওয়ার্ড ১ ডিজিটের এবং আপনি শুধু সংখ্যা ব্যবহার করেন। তাহলে আপনার পাসওয়ার্ড সর্বোচ্চ ১০ চেষ্টাতেই ব্রেক করা সম্ভব [০,১,২ এভাবে ৯ পর্যন্ত]। আর যদি ইংরেজি বর্ণ ব্যবহার করেন তাহলে ২৬X২=৫২। দ্বিগুন হবার কারন হচ্ছে ক্যাপিটাল ও স্মল লেটার। আর আলফানিউমেরিক [সংখ্যা + বর্ণ] ব্যবহার করলে ৫২+১০=৬২। তাহলে আপনি যত বড় পাসওয়ার্ডই দেন না কেন কয়েকবছর লাগলেও ব্রেক করা সম্ভব!
কিন্তু আমি তো জানিনা আপনার পাসওয়ার্ডের লেন্থ কত, তাহলে? লেন্থ ১ ধরে শুরু করার পর লেন্থ এক এক করে বাড়ালে একসময় না একসময় পাওয়া যাবেই! হাত দিয়ে তো আর পাসওয়ার্ড দিচ্ছেন না, কাজটা হয় সফটওয়্যার দিয়ে তাই যেমন তাড়াতাড়ি হয় তেমনি যত সময় লাগছে সেটা ফ্যাক্টর না! আর দিন দিন কম্পিউটার অনেক দ্রুতগতির হচ্ছে, তাই হ্যাস ক্রাক অনেক সহজ হয়ে যাচ্ছে। এই পদ্ধতির নাম ব্রুটফোর্স এটাক। বোঝায় যাচ্ছে এটা অনেক সময় সাপেক্ষ। যখন কোন উপায় কাজ করে না তখনই শুধুমাত্র এই পদ্ধতি ব্যবহার করা হয়। খুব সহজ কথায় বলতে গেলে এই পর্যন্তুই বলতে হয়।
আরেকটা খুব কমন এটাক হচ্ছে ডিকশানারি এটাক। ডিকশানীতে যেসব শব্দ আছে সেগুলা একে একে ধরে চেক করা হয়। যেমন আপনার পাসওয়ার্ড যদি হয় educated তাহলে আপনি ডিকশানারী এটাকে খুব সহজে ধরা খাবেন।
আরো অনেক কমপ্লেক্স এটাক আছে। কোনটা পছন্দ করা হবে তা পরিস্থিতির ওপর নির্ভর করে। যাক এ ব্যাপারে অনেক ত্যানা প্যাচায়ে ফেলেছি।
এবার দেখা যাক কিভাবে শক্তিশালী পাসওয়ার্ড নির্বাচক করা যায়। বুদ্ধিমান পাঠকরা বুঝে গেছেন কয়েকটি জিনিসঃ
১। ইংরেজি ডিকশানারীর কোন শব্দ ব্যবহার করা যাবেনা
২। পাসওয়ার্ড লেন্থ যত বড় হয় তত ভাল
৩। লেটার ডিজিটের বাইরে স্পেশাল ক্যারেক্টার ব্যবহার করতে হবে, যেমন !@#$% ইত্যাদি।
এখন দেখা যাক কিভাবে শক্তিশালী কিন্তু সহজে মনে রাখা যায় এমন পাসওয়ার্ড তৈরী করা যায়। বুঝতেই পারছেন শক্তিশালী এবং সহজ দুটি জিনিস ব্যাস্তানুপাতিক!
প্রথমে আমরা একটি বাংলা শব্দ নেই এবং সেটাকে বাংরেজিতে লেখি। যেমন, vatkhabo. এবার a কে @, t কে 1 আর o কে 0 [zero] দিয়ে রিপ্লেস করি। তাহলে দাড়ালো কি? v@ 1kh@b0. হয়ে গেল শক্তিশালী পাসওয়ার্ড, অনেক সহজেই ।
এবার চাইলে এখান থেকে শক্তিপরীক্ষা করে দেখতে পারেন।
vatkhabo = 9%
v@1kh@b0 = 71%
ভাল থাকবেন, সতর্ক থাকবেন।
শুভ কামনায়
সাজ্জাদ হোসেন ।