'হ্যালোডেস' এর ব্যবহার পাসওয়ার্ড ক্র্যাকারগুলিকে প্রকাশ করতে পারে

তারা অনেকগুলি ভুল পাসওয়ার্ড দিয়ে একটি ওয়েব সাইট এর পাসওয়ার্ড ডেটাবেস salting প্রস্তাব করছে "মধুমতি।" পাসওয়ার্ড ডেটাবেসে পাসওয়ার্ডগুলি সাধারণত "হ্যাশড" বা তার গোপনীয়তার সুরক্ষার জন্য নিমজ্জিত হয়।

"একটি প্রতিপক্ষ যিনি হ্যাশ পাসওয়ার্ড ফাইলটি চুরি করে এবং হ্যাশ ফাংশনকে বিরক্ত করে তার পাসওয়ার্ড বা একটি মধুর শব্দ, "আরএসএ ল্যাবস এবং এমআইটি এর অধ্যাপক রোনাল্ড এল রিভস্টের লেখা শিরোনাম হানিয়ার্ডস:" পাসওয়ার্ড তৈরি করা ক্র্যাকিং ডিটেকটেবল "যা গত সপ্তাহে প্রকাশিত হয়েছিল।

আরও আরও পড়ুন: আপনার বাতাস থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন ওপিস পিসি]

"লগইন করার জন্য একটি মধুচন্দ্রের ব্যবহার একটি অ্যালার্ম সেট বন্ধ করার চেষ্টা করে," তারা যোগ করেন।

এটি কীভাবে কাজ করবে

মধুমিতার সাথে সঞ্চিত পাসওয়ার্ড ডেটা সার্ভারের সাথে একত্রিত করা হবে বৈধ পাসওয়ার্ড এবং মধ্যাহ্নকালীন মধ্যে। যখন এটি একটি মধুচন্দ্রিটি একটি অ্যাকাউন্ট লগ ইন ব্যবহৃত হচ্ছে সনাক্ত করে, এটি ইভেন্টের একটি সাইট অ্যাডমিনিস্ট্রেটর সতর্ক হবে, যারা অ্যাকাউন্ট লক পারে।

হ্যাকার ব্যবহার করে হ্যাকার আপনার ওয়েবসাইট ভঙ্গ এবং আপনার পাসওয়ার্ড চুরি থেকে প্রতিরোধ করবে না, কিন্তু এটি ওয়েবসাইটের অপারেটরকে সতর্ক করবে যে একটি লঙ্ঘন ঘটেছে।

"এটা খুবই মূল্যবান", র্যাপিড 7 এর নিরাপত্তা প্রকৌশলের সিনিয়র ম্যানেজার পিসিওয়ার্ল্ড -কে বিশেষ করে আলোতে দেখিয়েছেন যে এটি অনেকগুলি প্রকাশ করার সময় কতক্ষণ লাগছে ভঙ্গ।

"সমঝোতার সনাক্তকরণের গড় সময় হল ছয় মাস," তিনি বলেন, "এবং গত বছরের তুলনায় এটা বৃদ্ধি পেয়েছে।"

যদিও হ্যাকাররা জানেন যে কোন সাইট হ্যাকিং এবং অ্যাকাউন্টগুলি ব্যবহার করছে স্বয়ংক্রিয়ভাবে লক করা যখন একটি মধুচন্দ্রিটি ব্যবহার করা হয়, তখন মধুচন্দ্রিপগুলি আসলে সাইটে নিষ্ক্রিয়তার পরিষেবা আক্রমণের জন্য ব্যবহার করা হতো।

এই প্রকল্পটি আক্রমণকারীদের অন্য একটি সম্ভাব্য টার্গেটও দেয়: মধুচক্র যদি চেকার এবং ওয়েব-সাইট সার্ভারের মধ্যে যোগাযোগ বিঘ্নিত হয়, তাহলে ওয়েব সাইট ক্র্যাশ হতে পারে।

যদিও মধুচক্রের সাথে আপোস করা হলেও, ওয়েব-সাইট অপারেটর এখনও তাদের ছাড়াই মধুমহাদের সাথে ভাল। Barrett দাবি করেছে

"হ্যাকাররা হ্যাকারদের মধুচাপা না পেলেও তাদের ওয়েবসাইটের ভেতর ভেঙে পড়ার জন্য এটি খুব কঠিন ছিল।"

জুয়েল এবং রিভেস্ট তাদের কাগজে সুপারিশ করেন যে মধুচক্র কম্পিউটার থেকে আলাদা করা হবে সিস্টেমগুলি একটি ওয়েব সাইট চালনা করে।

"দুটি সিস্টেম বিভিন্ন প্রশাসনিক ডোমেইনে স্থাপন করা যায়, বিভিন্ন অপারেটিং সিস্টেম চালানো যায় এবং আরও অনেক কিছু করে।"

মধুচক্রও ডিজাইন করা যায় যাতে এটি সরাসরি ইন্টারফেস না করে। ব্যারেট লিখেছেনঃ

মোট ফিক্স নয়

হ্যাকারদের ব্যবহার হ্যাকারদের পাসওয়ার্ড ডেটাবেস চুরি করার এবং তাদের গুপ্ত গোপনতা, জেলস এবং রিভিস্টকে ক্র্যাক করতে বাধা দিচ্ছে না। স্বীকার করুন।

এমআইটি অধ্যাপক রোনাল ডি L. Rivest

"যাইহোক," তারা তাদের কাগজ যোগ করুন, "মধুচন্দ্রিটি ব্যবহার করা হয় যখন বড় পার্থক্য একটি সফল বর্বর পাসওয়ার্ড পাসওয়ার্ড বিরতি তিনি সফলভাবে এবং অদৃশ্যভাবে লগ ইন করতে পারেন যে আত্মপক্ষী আত্মবিশ্বাস দেয় না।"

"মধুচক্রের ব্যবহার", লেখক বলেন, "এইভাবে পাসওয়ার্ড-হ্যাশের আপোষের কারণ খুঁজে বের করার একটি বৃহৎ সুযোগের মাধ্যমে কোনও প্রতিপক্ষকে ঝুঁকি বাড়াতে পারে … অথবা মধুচক্রের সাথে সমঝোতার চেষ্টা করতে পারে না ভাল। "

গবেষকরা স্বীকার করেন যে হিউম্যানওয়েজ নেটওয়ার্কে ব্যবহারকারী প্রমাণীকরণের একটি সম্পূর্ণ পরিতৃপ্তি সম্পন্ন সমাধান নয় কারণ এই স্কিমে পাসওয়ার্ডগুলির সাথে পরিচিত অনেক সমস্যা রয়েছে এবং সাধারণভাবে" কিছুটা-আপনি-জানো "প্রমাণীকরণ।

" অবশেষে, "তারা লিখেছিলেন," পাসওয়ার্ডগুলিকে শক্তিশালী এবং আরও সুবিধাজনক প্রমাণীকরণ পদ্ধতিগুলির সাথে সম্পৃক্ত করা উচিত … অথবা পুরোপুরি সঠিক প্রমাণীকরণের পদ্ধতিগুলি সম্পূর্ণরূপে "।