পাসওয়ার্ড ম্যাডনেস বিশ্বের একটি সুখ খুঁজে পেতে কিভাবে

আগস্টের শুরুতে, ওয়্যারড প্রতিবেদক ম্যাট হ্যানন একটি জটিল সিরিজের মাধ্যমে হ্যাক করেছেন সামাজিক প্রকৌশল শোষণ ভ্রান্ত শিরোনাম তৈরি করেছে কারণ এটি অ্যাপল এবং এ্যামাজন গ্রাহক পরিষেবা নীতিগুলির নিরাপত্তা ত্রুটিগুলি প্রকাশ করেছে; কিন্তু হান্নান সাগা সার্ভার আক্রমনের একটি দীর্ঘ গ্রীষ্ম পূর্ণ যে ভুলবেন না দয়া করে লক্ষ লক্ষ ইউজার পাসওয়ার্ড masse।

জুন মাসে, হ্যাকার কিছু 6.5 মিলিয়ন লিঙ্কডইন পাসওয়ার্ড চুরি এবং তাদের অনলাইন পোস্ট একই মাসে, অনুপ্রবেশকারীদের একটি নিরাপত্তা লঙ্ঘনের প্রায় 1.5 মিলিয়ন eHarmony পাসওয়ার্ডের সঙ্গে আপোষ, এবং জুলাই হ্যাকার মধ্যে 450,000 ইয়াহু ভয়েস পাসওয়ার্ডগুলি দখল। যারা ইয়াহু সদস্য দ্বারা ব্যবহৃত সবচেয়ে সাধারণ পাসওয়ার্ডের মধ্যে: "123456," "স্বাগত," এবং সর্বদা জনপ্রিয় "পাসওয়ার্ড"। ​​

মৌলিক সমস্যা হচ্ছে না যে এই সাইটগুলি ব্যবহারকারী ডেটার সুরক্ষার জন্য আরও ভাল কাজ করে যদিও তাদের থাকতে হবে)। এবং এটি এমন নয় যে ব্যবহারকারীরা এমন পাসওয়ার্ডগুলি পছন্দ করেন যা ক্র্যাক করার জন্য অত্যন্ত সহজ ছিল এবং তারপর তারা যেখানেই নিবন্ধিত হয় সেখান থেকে একই পাসওয়ার্ড পরিবর্তন করে (যদিও তারা করেছিল)।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

সমস্যা হল যে পাসওয়ার্ডগুলি আত্মনির্ভর হয়ে উঠেছে, প্রায়ই ডিজিটাল নিরাপত্তা এর গ্র্যান্ড স্কিমের মধ্যে অপ্রয়োজনীয় সরঞ্জাম। আমরা তাদের অনেক প্রয়োজন, এবং শক্তিশালী মানুষ মনে রাখা খুব কঠিন।

"এই দিন আপনি ডজন ডজন পাসওয়ার্ড এবং লগইন থাকতে হবে", ইউনিভার্সিটির জন্য বিশ্বব্যাপী নিরাপত্তা সমাধানের ভাইস প্রেসিডেন্ট টেরি হার্টমান বলেছেন । "যখনই আপনি কোনও সাইটে ফিরে যান, তখন মনে হয় তারা পাসওয়ার্ডগুলি আরও জটিল করতে নতুন নিয়মগুলি চালু করেছে। অবশেষে, ব্যবহারকারীরা সবকিছুর জন্য একটি পাসওয়ার্ড ব্যবহার করে প্রত্যাবর্তন করে। "

সংক্ষিপ্ত: পাসওয়ার্ড ব্যবস্থাটি ভাঙা হয়। লিংকডইন, ইহারমনি এবং ইয়াহু অপব্যবহারের সমস্ত পাসওয়ার্ডগুলি "হ্যাশড" হয়ে গেছে, প্রকৃত পাসওয়ার্ডগুলি আলগোরিদিমাইজড কোড দ্বারা প্রতিস্থাপিত হয়েছে। এটি সার্ভারগুলিতে সংরক্ষিত পাসওয়ার্ডগুলিকে রূপান্তর করে (এবং হ্যাকার দ্বারা চুরি করা হয়েছে) আলফানিউমেরিক গোবলেডগুকের মধ্যে। তবুও, যদি আপনার পাসওয়ার্ডটি সহজ হয়, "অফিসপিসি" বলে, তবে হ্যাকাররা ক্রন্দনরত অবস্থায় এমনকি স্ট্রবোর্ড টেবিল ব্যবহার করে সহজেই হ্যাড ফর্মটি ক্র্যাক করতে পারে।

কিন্তু সব হারিয়ে যায় না সংখ্যা এবং বিশেষ অক্ষর (এবং একটি আসল নাম বা শব্দ কোন সামঞ্জস্য সহকারে) সঙ্গে সংহত জটিল পাসওয়ার্ড আপনি হ্যাকার বিরুদ্ধে একটি যুদ্ধ সুযোগ দিতে, এবং আপনি একটি সহজ পাসওয়ার্ড ম্যানেজমেন্ট অ্যাপ্লিকেশন এই কোড সংরক্ষণ করতে পারেন। ওয়েবসাইটগুলি, এদিকে, তাদের পরিণতিতে নিরাপত্তা বাড়ানোর জন্য আরো অনেক কিছু করছে, বহুবিধ যাচাইয়ের প্রমাণীকরণ এবং এটি দেখায় যে যদিও শীঘ্রই বায়োমেট্রিক প্রযুক্তিটি ভর-বাজারের নিরাপত্তার জন্যও নিযুক্ত হবে।

পাসওয়ার্ডের সমস্যাটি কোনওভাবেই দূরে থাকবে না তবে শীঘ্রই, এবং এখন পর্যন্ত আমরা খারাপ ব্যক্তিদের এক ধাপ এগিয়ে থাকতে নীচের ব্যাখ্যা অ্যাপ্লিকেশন, সেবা, এবং উদ্ভূত প্রযুক্তির উপর নির্ভর করতে হবে।

পাসওয়ার্ড ভ্যালুগুলি

পাসওয়ার্ড পরিচালনার প্রোগ্রামগুলি স্প্যাম ফিল্টারের মতো আপনার ডিজিটাল জীবনের পরিচালনা করার জন্য-বোটিং কিন্তু অপরিহার্য সরঞ্জাম একটি ভাল পাসওয়ার্ড ম্যানেজার আপনার লগইনগুলি মনে রাখে, আপনি জটিল পাসওয়ার্ডগুলির পরিবর্তে সাধারণ পাসওয়ার্ডগুলিকে প্রতিস্থাপন করে এবং আপনি যে সাইটগুলি বা পরিষেবাটি ব্যবহার করেন সেটি দ্রুত হ্রাস করতে আপনাকে সেই পাসওয়ার্ডগুলি পরিবর্তন করতে দেয়।

সেরা অংশ: অনন্য পাসওয়ার্ড এর, আপনি শুধুমাত্র এক মনে রাখা আছে: আপনার খিলান জন্য মাস্টার পাসওয়ার্ড। এবং যদি আপনি সবসময় একই মেশিন এবং একই ব্রাউজার থেকে লগইন না করেন (যে ক্ষেত্রে আপনি সম্ভবত এটি একটি AOL ডায়ালয়ুপ সংযোগে পড়ছেন), আপনি ক্লাউড-ভিত্তিক প্রোগ্রাম যা LastPass, 1 পাসওয়ার্ড বা Roboform যা প্রয়োগ করতে পারেন আপনার যেকোনো পিসি, ফোন বা ট্যাবলেটে আপনার লগইন ব্যবহার করুন।

নেগেটিস: আপনি এখনও আপনার মাস্টার পাসওয়ার্ড মনে রাখা আছে, এবং এটি সত্যিই একটি ভাল নম্বর, সংখ্যা, মূলধন এবং ছোট হাতের অক্ষর, এবং প্রশ্ন চিহ্ন এবং বিস্ময়বোধক পয়েন্ট হিসাবে বিশেষ অক্ষর সঙ্গে বস্তাবন্দী হতে হবে।

অবশ্যই, আপনার সিস্টেমে একটি keylogger রোপণ পরিচালনকারী একটি আক্রমণকারী আপনার পাসওয়ার্ড টাইপ করার সময় এটি টাইপ করতে পারবেন, রবার্ট সিসিলিসিও, ম্যাকআফিের জন্য একটি অনলাইন নিরাপত্তা বিশেষজ্ঞ, যারা 700 টির বেশি লগইন সংরক্ষণের পাসওয়ার্ড ভল্ট ব্যবহার করে। একইভাবে, যদি Crooks একটি মেঘ ভিত্তিক পাসওয়ার্ড ভল্ট হ্যাক- হিসাবে LastPass মে 2011 সালে ঘটেছে - এটা খেলা হতে পারে। সৌভাগ্যবশত LastPass গ্রাহকদের জন্য, কোনও সংবেদনশীল তথ্য 2011 সালের আক্রমণে ভঙ্গ করেছিল; কিন্তু পরের বার যখন একটি সফল অনুপ্রবেশ সংঘটিত হয় (এবং এটি যে কোনও নিরাপত্তার ফার্মটি কোথাও অনিবার্য হবে), তখন ব্যবহারকারীরা এত ভাগ্যবান নাও হতে পারে।

নিচের লাইন: পাসওয়ার্ড পরিচালনার ভল্টগুলি অপরিমেয় মান সরবরাহ করে, ডিজিটাল নিরাপত্তা মান।

Multifactor প্রমাণীকরণ

একটি এনক্রিপ্ট খিলান মধ্যে সংরক্ষিত কমপ্লেক্স পাসওয়ার্ড শুধুমাত্র একটি প্রথম ধাপ। কয়েকটি সাইট ব্যবহারকারীদের সনাক্ত করার জন্য দ্বিতীয় স্তরের নিরাপত্তার উপর নির্ভর করে - সাধারণত এমন একটি হার্ডওয়্যার যা কেবলমাত্র সঠিক ব্যবহারকারীর অ্যাক্সেস আছে। যে ভাবে, আপনার পাসওয়ার্ড জানে এমন একজন আক্রমণকারীকেও আপনার ডেটা চুরি করার জন্য আপনার ফোন বা কম্পিউটারের অ্যাক্সেসের প্রয়োজন হবে।

অনলাইন লেনদেন পরিচালনা করার সময় একাধিক বিষয় ব্যবহার করার জন্য আর্থিক প্রতিষ্ঠানগুলি আইন দ্বারা প্রয়োজনীয়, তবে তারা করতে পারে এটি আপনার মেশিন বা তার অবস্থান প্রমাণীকরণ দ্বারা ব্যাকগ্রাউন্ডে, Siciliano বলে সুতরাং, উদাহরণস্বরূপ, যদি আপনি সানফ্রান্সিসকোতে থাকেন এবং সাংহাইয়ের কেউ আপনার ব্যাংক একাউন্ট অ্যাক্সেস করার চেষ্টা করেন, তাহলে সেই লেনদেনটি অবরুদ্ধ হতে পারে, অথবা সেই ব্যক্তির দ্বারা সরবরাহিত একটি নম্বরে নম্বর প্রদান করে প্রমাণীকরণের অতিরিক্ত অংশ প্রদান করতে হবে।

Google এবং ফেসবুক এখন দুই ফ্যাক্টর প্রমাণীকরণের পাশাপাশি অফার করে: আপনি যখনই কোনও অপরিচিত মেশিন থেকে লগ ইন করেন তখন আপনি তাদের মোবাইল ফোনে একটি অস্থায়ী PIN পাঠাতে পারেন (এই পিনটি আপনার পাসওয়ার্ড সহ প্রদান করা হবে প্রথমবার আপনি যে নতুন মেশিনের মাধ্যমে লগ ইন করার প্রচেষ্টা)।

Google এর দুই অংশের প্রমাণীকরণ ব্যবস্থা নিরাপত্তার একটি বড় মাত্রা নিশ্চিত করে, কিন্তু অনেক ব্যবহারকারীই প্রকৃত বিশ্ব অনুশীলনের মধ্যে এটি ক্লান্তিকর খুঁজে পায়।

দুর্ভাগ্যবশত, যদিও, সরাইয়া ব্যাংক এবং কয়েকটি উচ্চমানের ওয়েবসাইট থেকে, বেশিরভাগ জায়গায় অনলাইনে বহুবিধ যাচাইয়ের অনুমোদন দেওয়া হয় না- কারণ এটি খুব সুবিধাজনক নয় এবং ইন্টারনেট ব্যবহারকারীদের অধিকাংশই ঝগড়া-মুক্ত লগইনগুলির নিরাপত্তা নিশ্চিত করতে ইচ্ছুক।

সিসিশিয়ো বলছেন, "দ্বি-কারক প্রমাণীকরণ সবসময় নামাঙ্কিত পরীক্ষায় পাস করে না"। "এটি আরো সমর্থন কল, আরও পাসওয়ার্ড রিসেট, এবং উচ্চ খরচ মানে এ কারণে এটি সাধারণত হ্রাস করার জন্য অনেকগুলি প্রতিষ্ঠানের দ্বারা ব্যবহৃত হয়। "

বায়োমেট্রিক্স

বায়োমেট্রিক্সের সৌন্দর্য হল যে আপনাকে কোনও কিছু মনে রাখতে হবে না, কম জটিল পাসওয়ার্ড। পরিবর্তে, একটি বায়োমেট্রিক নিরাপত্তা ব্যবস্থা আপনার নিজের পরিচয় প্রমাণীকরণের জন্য আপনার নিজস্ব প্যাকিংয়ের অনন্য বৈশিষ্ট্যের মধ্যে ট্যাপ করে।

বায়োমেট্রিক সিস্টেমগুলি ফিঙ্গারপ্রিন্টস, irises, মুখ এবং এমনকি কণ্ঠস্বর স্ক্যান করতে পারে কিনা তা নির্ধারণ করতে হবে যে একজন ব্যক্তির একটি পরিষেবা বা অংশে অ্যাক্সেস থাকা উচিত কিনা হার্ডওয়্যার এর তারা এখনও প্রধান ক্লাউড সার্ভিসের জন্য নিয়োজিত নন, তবে ইউনিসেসের টেরি হার্টম্যান বলছেন যে প্রধান ব্যাঙ্ক এখন বায়োমেট্রিক শনাক্তকরণ সিস্টেম পাইলটিং করছে, এবং আশা করছে আগামী বছরের শুরুতে এটি চালু হবে। অ্যাপল এর সাম্প্রতিক $ 360 মিলিয়ন অটেনটেক, ফিঙ্গারপ্রিন্ট-স্ক্যানিং প্রযুক্তি নির্মাতা, ইঙ্গিত দেয় যে কিছু বায়োমেট্রিক সনাক্তকরণ ভবিষ্যতের অ্যাপল পণ্যগুলিতে তৈরি হতে পারে।

বহু নোটবুকগুলিতে প্রাথমিক বায়োমেট্রিক নিরাপত্তা ইতিমধ্যেই পাওয়া যায়।

বায়োমেট্রিক্স নিখুঁত, তবে গবেষকরা জেলটিনের আঙ্গুল ব্যবহার করে ফিঙ্গারপ্রিন্ট স্ক্যানারগুলি আঁকিয়েছেন, এবং তারা ছবি ব্যবহার করে মুখের স্বীকৃতি সিস্টেমকে বোকা বানিয়েছেন। গত জুলাইয়ের ব্ল্যাক হ্যাট কনফারেন্সে, নিরাপত্তা গবেষকরা ছবির রিভার্স ইঞ্জিনিয়ারিং-এর মাধ্যমে আইরিশ স্ক্যানারকে টিকিয়ে রাখার একটি উপায় প্রদর্শন করেছিলেন।

এবং অবশ্যই, হ্যাকার একটি কেন্দ্রীয় ডাটাবেসে সংরক্ষিত বায়োমেট্রিক ডেটা লক্ষ্য করে, এবং তাদের শিকারের জায়গায় তাদের নিজস্ব বায়োমেট্রিক তথ্য প্রতিস্থাপন করে সনাক্তকরণ চুরি করে। পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য হিসাবে, বায়োমেট্রিক নিরাপত্তা দ্বারা প্রদত্ত সুরক্ষা স্তর নির্ভর করে যে ডেটা জমা রাখে (আমরা সকলে জানি যে LinkedIn এ কত ভাল কাজ করেছে)।

লগইন এ বায়োমেট্রিক্সের প্রয়োজনও হতে পারে রাজনৈতিক বিচ্ছিন্নতাবাদীদের জন্য গোপনীয়তা অসম্ভব (যদি অসম্ভব না হয়), কৌতুক এবং ব্যক্তিরা, যারা ব্যক্তিগত বা পেশাগত কারণগুলির জন্য একাধিক শনাক্তকরণে বাস করে সংখ্যালঘুদের প্রতিবেদনের - নীতিগত নজরদারি এছাড়াও অনেক ভোক্তাদের বিরতি দিতে পারে।

এই সব সত্ত্বেও, AOptix প্রযুক্তির পণ্য বিপণন পরিচালক, জোসেফ Pritikin, আইরিশ স্ক্যানার একটি নির্মাতা বিমানবন্দর এবং সীমান্ত ক্রস স্থাপন, ভবিষ্যদ্বাণী করে যে বায়োমেট্রিক্স নিযুক্ত করা স্মার্টফোনের ভবিষ্যতের মূল সনাক্তকরণ ডিভাইসগুলির একটি অংশ হবে, কারণ ডেটা স্বয়ংক্রিয়ভাবে ডিভাইসে সংরক্ষণ করা যাবে।

"এটি এমন কিছু এবং আমি যা কিছু আছে তার সমন্বয় করা হবে, সম্ভবত একটি স্মার্টফোন, "Pritikin বলছেন। "তাদের হার্ডওয়্যার-ভিত্তিক এনক্রিপশনটি আপস করা কঠিন হবে।"

তাদের সকলের উপর ভিত্তি করে একটি আইডি

পরিশেষে, পাসওয়ার্ড ক্লান্তি জন্য আদর্শ সমাধান আমাদের বিভিন্ন লগইন এবং অনলাইন সনাক্তকরণগুলিকে একত্রিত করা। ওবামা প্রশাসনে প্রবেশ করুন, যা ২011 সালের এপ্রিল মাসে একটি পাবলিক-প্রাইভেট ইনিশিয়াল, সাইবারস্পেসে বিশ্বস্ত পরিচয়গুলির জাতীয় কৌশল চালু করে, একটি পরিচয় পার্শ্বস্থল তৈরি করতে পারে যা ভোক্তাদের কোন যাচাইকরণ পদ্ধতি ব্যবহার করতে দেয় এবং এটি কোন সাইট জুড়ে নিরবচ্ছিন্নভাবে কাজ করে।

ওয়ানআইডি এর প্রধান নিরাপত্তা বিশেষজ্ঞ জিম ফেন্টন বলেন, এই ধরণের সিস্টেমটি যাচাই করতে সক্ষম হবে যে আপনি অনলাইন ওয়াইন কেনার জন্য যথেষ্ট বয়সী হয়েছেন বা আপনি কোনও ছাত্রছাত্রীর ডিসকাউন্টের জন্য যোগ্য নন, প্রতিটি সাইটের সাথে আপনার সমস্ত ব্যক্তিগত তথ্য ভাগাভাগি না করেই জেনে নিন। একটি ইন্টারনেট পরিচয় পরিচালন সিস্টেম। সিস্টেমটি আপনাকে একটি ছদ্মনাম অধীনে কাজ করার অনুমতি দেবে, যদি আপনি রোল করতে চান তবে।

কিন্তু সরকারের চাকাগুলি ধীরে ধীরে ক্রমাগত। গত মাসে, এনটিএসআইসি'র স্টিয়ারিং কমিটির প্রথম সভা অনুষ্ঠিত হয়। স্টারগারিং কমিটির গোপনীয়তা গোষ্ঠীর একজন সদস্য ফেন্টন বলেছেন: সমস্যাগুলোর মধ্যে এটির মোকাবেলা করা হবে এবং দলগুলোর মধ্যে কতগুলি তথ্য ভাগ করা উচিত এবং ভোক্তাদের কতটা নিয়ন্ত্রণ থাকা উচিত।

অন্য কথায়: সাহায্য পথে যাচ্ছি, কিন্তু এটি শীঘ্রই এখানে পাওয়া যাবে না। ইতিমধ্যে, আমরা পাসওয়ার্ড দিয়ে আটকে আছি। কিছু ভাল জিনিস তৈরি করুন, এবং নিশ্চিত করুন যে তারা লক এবং কী অধীনে।