পাসওয়ার্ড ভাগ করার জন্য সেরা অনুশীলন এবং সমাধান [বন্ধ]

আমাদের কাছে বিভিন্ন পাসওয়ার্ড রয়েছে যা আমাদের সংস্থার একাধিক ব্যক্তির জানা দরকার। উদাহরণস্বরূপ, আমাদের ইন্টারনেট রাউটারগুলিতে প্রশাসক পাসওয়ার্ড, আমাদের ওয়েব-হোস্টের পাসওয়ার্ড এবং নিরাপদ কোডের মতো কয়েকটি "নন-আইটি" পাসওয়ার্ড।

বর্তমানে, আমরা নিম্ন-মান সিস্টেমগুলির জন্য "স্ট্যান্ডার্ড পাসওয়ার্ড" এর একটি অ্যাডহক সিস্টেম এবং আরও গুরুত্বপূর্ণ / সম্ভাব্য ক্ষতিকারক সিস্টেমগুলির জন্য পাসওয়ার্ডগুলির মৌখিকভাবে ভাগ করে নেওয়া ব্যবহার করি। আমি মনে করি বেশিরভাগ লোক সম্মত হবে যে এটি একটি ভাল ব্যবস্থা নয়।

আমরা যা চাই তা হ'ল "ভাগ করা" পাসওয়ার্ডগুলি সংরক্ষণ করার জন্য একটি সফ্টওয়্যার সমাধান, যাঁর প্রকৃত পক্ষে এটি প্রয়োজন কেবল তাদের মধ্যে সীমাবদ্ধ প্রত্যেকটির অ্যাক্সেস। আদর্শভাবে, এটি পর্যায়ক্রমে পাসওয়ার্ড পরিবর্তনগুলি প্রম্পট বা প্রয়োগ করে। এটি নির্দিষ্ট করে যে কোনও পাসওয়ার্ডের অ্যাক্সেস রয়েছে তা চিহ্নিত করতে সক্ষম হওয়া উচিত ( উদাঃ সার্ভার এক্সওয়াইজেডের রুট পাসওয়ার্ড কে জানে?)

পাসওয়ার্ডগুলি সংরক্ষণ এবং ভাগ করে নেওয়ার জন্য আপনি কোনও সফ্টওয়্যার সমাধানের পরামর্শ দিতে পারেন ? সতর্ক থাকার জন্য বিশেষ কিছু আছে কি?

এর জন্য ছোট-মাঝারি আকারের সংস্থাগুলিতে প্রচলিত অনুশীলন কী?

আমি যখনই নতুন স্টার্টআপে যাই তখন আমি এই সমস্যার মুখোমুখি হই। আমি প্রথমে যা করি তা হ'ল এর মতো একটি প্রোগ্রাম (বা এর ডেরিভেটিভগুলির মধ্যে একটি) দিয়ে কয়েক "পাসওয়ার্ড নিরাপদ" করা:

http://passwordsafe.sourceforge.net/

দৃ strong় সংমিশ্রণগুলি সেট করুন এবং এটিকে একটি নেটওয়ার্ক শেয়ারে ফেলে দিন। দায়িত্ব ক্ষেত্র অনুসারে বিভাগ ... কেন্দ্রীয় অবকাঠামো, উত্পাদন সার্ভার, দেব / কিউএ, ইত্যাদি etc.

একবার যদি যথেষ্ট গতি আসে এবং ধরে নেওয়া হয় যে আমার কাছে উইন্ডোজ পরিবেশের নির্ভরতা নির্ভরযোগ্যতা রয়েছে তবে আমি সবাইকে এটিতে যেতে চাই:

http://www.clickstudios.com.au/passwordstate.html

এটি ভাগ এবং ব্যক্তিগত শংসাপত্র উভয়ের জন্য বৈশিষ্ট্য রয়েছে।

কোনও কর্মচারী ছেড়ে গেলে / বরখাস্ত করা হলে পাসওয়ার্ডগুলি প্রত্যাহার করতে সক্ষম হওয়া দরকার তা ভুলে যাবেন না। কর্মচারীদের চাকরিচ্যুত করা এবং তাদের সংস্থায় পাসওয়ার্ডগুলি ব্যবহার করার পরে 'ফিরে পাওয়া' যেগুলি তাদের চলে যাওয়ার পরেও সক্রিয় ছিল তা ব্যবহার করার জনপ্রিয় গণমাধ্যমে বেশ কয়েকটি মামলা লক্ষ্য করা গেছে।

এটি সাধারণত 2 অংশ:

1. যে সমস্ত পাসওয়ার্ড পরিবর্তন করা প্রয়োজন তা জেনে রাখা (অন্যথায় আপনি সমস্ত ক্লান্তিকর হয়ে ডিফল্ট হন)
2. ম্যানুয়ালি এগুলিকে পরিবর্তন করতে বা কোনও সরঞ্জাম বা স্ক্রিপ্টের সাহায্যে প্রক্রিয়াটি স্বয়ংক্রিয় করা।

আরেকটি গুরুত্বপূর্ণ বিষয়টি পরিবর্তনগুলি যখন পাসওয়ার্ড নীতি অনুসরণ করা হয় তা নিশ্চিত করা - উদাহরণস্বরূপ আপনি কীভাবে জানতে পারবেন যে একই পাসওয়ার্ডটি একাধিক অ্যাকাউন্টে ব্যবহৃত হয়নি বা দুর্বল পাসওয়ার্ড ব্যবহার করা হয়নি?

আমি একটি ছোট আইটি শপে কাজ করি এবং আমরা আমাদের নেটওয়ার্ক ডিভাইস এবং ক্লায়েন্টের প্রয়োজনের জন্য আমাদের পাসওয়ার্ড পরিচালনা করতে গত এক বছর ধরে সিক্রেট সার্ভার ব্যবহার করে যাচ্ছি ।

তারা একটি "ইনস্টল সংস্করণ" বা একটি অনলাইন / হোস্টেড সংস্করণ সরবরাহ করে। আমরা হোস্ট করা সংস্করণটি $ 100 / yr (5 জন ব্যবহারকারী) এর চেয়ে কম ব্যবহার করি এবং ওয়েব ব্রাউজারের মাধ্যমে আমরা যে কোনও জায়গায় যাই হোক না কেন এই পাসওয়ার্ডের তথ্যটি সুরক্ষিতভাবে অ্যাক্সেস করতে পারি। আপনি যদি সুরক্ষা সম্পর্কে সত্যই চিন্তিত হন তবে এটি নিজের সার্ভারে ইনস্টল করুন এবং কেবল ল্যান বা ভিপিএন এর মাধ্যমে এটি অ্যাক্সেস করুন।

অতিরিক্তভাবে, আমার প্রিয় "ব্যক্তিগত" ওয়েব-ভিত্তিক পাসওয়ার্ড ম্যানেজার এখন একটি "ব্যবসায়িক সংস্করণ" - পাসপ্যাক অফার করে ।

আমি নিশ্চিত না যে এটি সিক্রেট সার্ভারের বিপরীতে এই দৃশ্যে কীভাবে সম্পাদন করে তবে সমাধানটি কাগজের স্ক্র্যাপগুলির চেয়ে অনেক বেশি বহুমুখী এবং সুরক্ষিত হওয়া উচিত, ডেস্কটপ অ্যাপ্লিকেশন বা ( হাঁফানো ) আপনার মাথায় থাকা জিনিসগুলি মনে রাখার জন্য। "একক পয়েন্ট অফ ব্যর্থতা" উদ্বেগের জন্য, এই পণ্যগুলির মধ্যে দুটিই সিএসভিতে সহজেই রফতানির অনুমতি দেয়।

আমি কিছুক্ষণের জন্য লাস্টপাস ব্যবহার করছি এবং এটি পছন্দ করি। আমি গত বছর এই প্রশ্নটি নিয়ে গবেষণা করতে কিছুটা সময় ব্যয় করেছি এবং লাস্টপাস কীভাবে এটি করেছে তা আমি পছন্দ করেছি।

• সমস্ত তথ্য তাদের সাইটে (এবং একটি স্থানীয় অনুলিপি) একটি এনক্রিপ্ট করা বান্ডেলে সংরক্ষণ করা হয়েছে যা কেবল আপনার কাছে ডিক্রিপ্ট করার পাসওয়ার্ড নেই
• সমস্ত পাসওয়ার্ডগুলি ভাগ করে নেওয়ার যোগ্য এবং প্রত্যাহারযোগ্য, আপনি নিজেই পাসওয়ার্ডটিতে অ্যাক্সেস না দিয়ে এগুলি ভাগ করতে পারেন (ওয়েব লগিনের জন্য)
• প্রধান ব্রাউজারগুলির জন্য প্লাগইন
• অন্যান্য বৈশিষ্ট্য প্রচুর

আমি নেটওয়ার্ক ফোল্ডারের ডেটা সহ পাসওয়ার্ডসেফের অ্যাডামের দ্বিতীয়টি সুপারিশ। এই ক্ষেত্রে আমার দুটি বিবেচনা আছে। একটিতে একটি একক সংস্করণ রয়েছে, যার জন্য যাদের ডেটা প্রয়োজন তাদের সবাই বর্তমান তথ্য পাচ্ছে।

1- পাসওয়ার্ডসেফ ফাইলটির জন্য একটি মানক বিন্যাস ব্যবহার করে, তাই অন্যান্য সমাধান রয়েছে যা কেপাস সহ এটি পড়তে পারে।

2- পাসওয়ার্ড ফাইলটিকে একটি সুরক্ষিত অংশে রাখুন এবং একটি নাইট স্ক্রিপ্ট রয়েছে যা এটির নেটওয়ার্কে কয়েকটি স্থানে অনুলিপি করে। সম্ভবত এটি অন্য সার্ভারের একটি অংশে (যদি সম্ভব হয় অফ-সাইট) এবং সার্ভারে থাকা একটি USB ড্রাইভে অনুলিপি করুন। আপনি ফাইলটি কমপক্ষে এক জায়গায় চান যেখানে এটি সংরক্ষণ করা কোনও পাসওয়ার্ড দ্বারা সুরক্ষিত নয়!

3- ইনস্টলারটি (বা প্রোগ্রামের এক্সিকিউটেবল সংস্করণ) কী ফাইল হিসাবে একই দাগগুলিতে সংরক্ষণ করুন, যাতে প্রয়োজনে আপনি এটি দ্রুত পেতে পারেন।

4- লোকেদের কেবলমাত্র পড়ুন ফাইলটি কেবলমাত্র খুলুন, যদি না তাদের কোনও পরিবর্তন করতে হয়।

5- যদি প্রয়োজন হয়, আপনি একাধিক পাসওয়ার্ড ফাইল তৈরি করতে পারেন, দলের প্রত্যেকের শংসাপত্রগুলির জন্য একটি এবং সত্যই সংবেদনশীল জিনিসগুলির শংসাপত্রগুলির জন্য একটি।

আমি কোনও ওয়েব-ভিত্তিক সমাধানে যাওয়ার পরামর্শ দেব না । একটি অভ্যন্তরীণভাবে হোস্ট করা সমাধান ঠিক আছে, তবে এটি অনেকটা ঝামেলার মতো বলে মনে হচ্ছে। আমি এটি একক পয়েন্ট অফ ব্যর্থতা সম্পর্কে উদ্বিগ্ন।

আমি আমার এক ক্লায়েন্টের কর্মচারীদের সাথে বেশ কয়েকটি সিস্টেমের দায়বদ্ধতা ভাগ করি। আমরা প্রায়শই ব্যবহৃত অ্যাকাউন্টগুলির জন্য একটি পাসওয়ার্ড স্কিম ব্যবহার করতে সম্মত হয়েছি। অন্যান্য পাসওয়ার্ডগুলি ক্লায়েন্টের আইটি চিফ দ্বারা রক্ষণাবেক্ষণ করা (নম্বর, পাসওয়ার্ড) জোড়াগুলির একটি কাগজ-ভিত্তিক তালিকায় সংরক্ষণ করা হয়। ব্যবহারকারীর নাম এবং হোস্টগুলি সহজেই অ্যাক্সেসযোগ্য ডাটাবেসে সংরক্ষণ করা হয়। পাসওয়ার্ডগুলি জানা-জানা ভিত্তিতে প্রদান করা হয়।

ক্ষুদ্র-মাঝারি সংস্থাগুলিতে প্রচলিত অনুশীলন:

আমি যে তিনটি জায়গায় কাজ করেছি সেগুলিতে বিভিন্ন সিস্টেমে পাসওয়ার্ড বিশদ জানার জন্য পৃথক নথি ব্যবহার করা হয়েছে। রাউটার এবং ফায়ারওয়ালগুলির জন্য একটি নথি, সার্ভারগুলিতে অ্যাক্সেসের জন্য আরেকটি এবং বিকাশকারীদের জন্য (উদাহরণস্বরূপ ডাটাবেস সংযোগের জন্য লগইন বিশদ)। অ্যাপ্লিকেশন অ্যাক্সেস নথিভুক্ত না ঝোঁক (আমি ধরে নিলাম কারণ বেশিরভাগ ক্ষেত্রে আপনি অ্যাডমিন অধিকারের সাথে নিজেকে হিসাবে লগইন করেন)।

নেটওয়ার্ক প্রশাসক কেবল রাউটারের পাসওয়ার্ড নথিটি দেখে এবং এই দস্তাবেজটিতে অ্যাক্সেস থাকা ব্যক্তিদের এই ফাইলটিতে তালিকাভুক্ত করা হয়। তাদের কর্মসংস্থানের শর্তাদি জানিয়েছে যে লগইন এবং পাসওয়ার্ডগুলির মধ্যে তারা অ্যাক্সেস করেছে তা ব্যক্তিগত এবং অন্যের সাথে ভাগ করা যায় না। সিস্টেম অ্যাডমিন এবং বিকাশকারীদের জন্য একই।

বাস্তবতা হ'ল কখনও কখনও পাসওয়ার্ড ভাগ হয়ে যায় তবে আপনি কাকে জানতে (এবং কেন) প্রয়োজন এবং কী পরিবর্তন করতে হবে তা পরিবর্তন করতে পারবেন। এটি 50 জন কর্মচারীর একটি (সফ্টওয়্যার) সংস্থায় ভাল কাজ করেছে।

খুব কম ব্যবহৃত পাসওয়ার্ড যেমন সার্ভারে স্থানীয় অ্যাডমিন অ্যাকাউন্ট, রাউটার এবং ফায়ারওয়াল পাসওয়ার্ড এবং আমার শেষ কাজ হিসাবে প্রায় 50 বা তার একটি দোকান, কেবল সিসাদমিনই পাসওয়ার্ডগুলি জানত। এগুলি একটি খামে কাগজের টুকরোতে লেখা ছিল। আমি বিশ্বাস করি যে তিনটি খামে বস, সিসএডমিন এবং প্রধান প্রোগ্রামার দ্বারা সিল এবং স্বাক্ষরিত ছিল। প্রত্যেকের কাছে নথির একটি অনুলিপি ছিল। ইভেন্টে পাসওয়ার্ড ব্যবহার করা হয়েছিল আমরা সেগুলি পরিবর্তন করেছি এবং নতুন খাম তৈরি করেছি।

আমার বর্তমান চাকরিতে, একটি বৃহত্তর প্রতিষ্ঠানে আমাদের একা 15 সিসাদমিন রয়েছে এবং কয়েক হাজার ব্যবহারকারী আমাদের কাছে একটি সার্ভার নামের উপর ভিত্তি করে পাসওয়ার্ড গণনা করার পদ্ধতি রয়েছে। এর মধ্যে একটি পরিচিত উপসর্গ এবং একটি হ্যাশ পদ্ধতি অন্তর্ভুক্ত রয়েছে যা কাগজে লেখা যথেষ্ট সহজ to যখন পাসওয়ার্ড পরিবর্তন করার প্রয়োজন হয় কারণ কেউ চলে যায় বা আমরা কীভাবে উপসর্গ বা হ্যাশ বা উভয়ই পরিবর্তন করি। আমার আশেপাশের প্রতিটি মেশিন বা ডিভাইসের পাসওয়ার্ড না জানার পরে আমি যদি কোনও কারণে প্রয়োজন হয় তবে আমি এটি গণনা করতে পারি।

পাসপ্যাক সম্পর্কে আজ থেকে একটি লাইফহ্যাকার পোস্ট রয়েছে , এটি একবার দেখার মতো হতে পারে।

আমার আগেও একই সমস্যা ছিল আমি নিজেই এটি পরিচালনা করার জন্য একটি সিস্টেম তৈরি করেছি। এটি একটি ওয়েব ইন্টারফেসের সাথে একটি ডাটাবেসের মধ্যে ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে একটি উচ্চ এনক্রিপ্ট করা ফর্মের মধ্যে সঞ্চিত করে যা আপনাকে অ্যাকাউন্টের তথ্য প্রবেশ করার অনুমতি দেয় এবং এটিতে সুরক্ষা সেট করে যাতে কেবল সঠিক ব্যক্তি বা গোষ্ঠী ডেটা অ্যাক্সেস করতে পারে।

পাসওয়ার্ড পরিবর্তন করার সময়টি যখন অনুরোধ করল না তখন কয়েক ডজন সার্ভারের পরিষেবা একই লগইন ব্যবহার করেছিল এবং পাসওয়ার্ডগুলিতে পরিবর্তনগুলি আগে থেকেই সেটআপ করতে হয়েছিল।

আমি এটি একটি নিখুঁত নিরীক্ষণ বৈশিষ্ট্য দিয়ে তৈরি করেছি যাতে প্রতিবার কোনও কর্মচারী কোনও লগনের দিকে তাকান এটি লগ হয় যাতে আমরা SOX নিরীক্ষকদের জন্য এক্সলে নিরীক্ষণ লগটি ডাম্প করতে পারি।

এতে থাকা সমস্ত পাসওয়ার্ড সহ কোনও পাঠ্য ফাইল এনক্রিপ্ট করার জন্য জিপিজি সিমেট্রিক বিকল্পের সাথে ব্যবহার করুন। তারপরে আপনাকে যা করতে হবে তা হ'ল অন্যান্য প্রশাসকদের কাছে একটি পাস বাক্যাংশ সরবরাহ করা। যখন কোনও প্রশাসক সংস্থা ছেড়ে চলে যান, তারপরে একটি নতুন পাস-বাক্যাংশের সাহায্যে পাঠ্য ফাইলটি পুনরায় এনক্রিপ্ট করুন।

সেন্ট্রিফাই আমার জন্য কাজ করে চলেছে।

বাহ, ভাল থ্রেড! আমার পছন্দসই সমাধানটির কথা কেউ উল্লেখ করেনি (পাসিং বাদে), তাই আমি কেপাসকে চিৎকার করব। পাসওয়ার্ড-, কী- বা AD- ভিত্তিক প্রমাণীকরণ সহ সুন্দরভাবে প্রসারণযোগ্য। আমাদের জন্য কাজটি সুন্দরভাবে করে।

সার্ভার অ্যাক্সেসের জন্য:

একটি সার্ভারে অ্যাক্সেস সরবরাহ করুন এবং এটিকে একটি জাম্পবক্স হিসাবে ব্যবহার করুন এবং জাম্পবক্সে অ্যাকাউন্টগুলি পরিচালনা করুন। জাম্পবক্সে বিশ্বাসযোগ্য যে কেউ প্রত্যেকেই রিমোট রিসোর্সে বিশ্বাসযোগ্য। এইভাবে প্রত্যেকের নিজস্ব পাসওয়ার্ড থাকে এবং নির্দিষ্ট অ্যাকাউন্টের জন্য সার্ভারে থাকা পাসওয়ার্ডটি গোপন রাখা যায়।

অন্যান্য সংস্থান অ্যাক্সেস জন্য:

শুধুমাত্র প্রয়োজনীয় কর্মীদের অ্যাক্সেস সীমাবদ্ধ করুন। বিশ্বস্ত ব্যবহারকারীদের একটি তালিকা পরিচালনা করতে ভুলবেন না। প্রতি 90 দিন অন্তর পাসওয়ার্ড পরিবর্তন করুন এবং বিশ্বস্ত ব্যবহারকারীদের তালিকা আপডেট করুন। 15, 7, এবং 1 দিন আগে থেকে মুলতুবি থাকা পরিবর্তনের বিষয়ে লোককে বিজ্ঞপ্তি দিন। কেবল পরিচালকদের কাছে পাসওয়ার্ড বিতরণ করুন এবং কাদের অ্যাক্সেস প্রয়োজন তা নির্ধারণ করার অনুমতি দিন। অ্যাক্সেস লগ করতে ইউটিলিটিগুলি ব্যবহার করুন এবং নিয়মিত ব্যবহারকারীদের জানান যে তারা নিবিড় পর্যবেক্ষণ করা সিস্টেম। সার্ভারগুলিতে যে কোনও মজার ব্যবসায়ের একটি পরিচিত টার্মিনেবল অপরাধ হওয়া উচিত।

আমি জানি এটি ঠিক আপনার পছন্দ মতো উত্তর নয় তবে আমার কাজের জায়গায় ঠিক একই রকম, কর্মীদের বিশ্বস্ত সদস্যদের প্রাসঙ্গিক পাসওয়ার্ড দেওয়া হয়, পাসওয়ার্ড ডিভাইসের মধ্যে ভাগ করা হয় না এবং সেগুলি লিখিত হয় না। সিস্টেমটি বেশ ভালভাবে কাজ করার প্রবণতা রাখে পাশাপাশি ডিভাইসগুলি পরিচালনা করা সাধারণত স্টাফের কয়েক সদস্যের দায়িত্ব। আমাদের কর্মীদের ধরে রাখার খুব ভাল ব্যবস্থা রয়েছে যাতে দীর্ঘ সময় ধরে বিশ্বাস তৈরি করা যায়।

আপনি কোনও ধরণের পাসওয়ার্ড ভল্ট সফ্টওয়্যার ব্যবহার করতে চাইতে পারেন - এইভাবে আপনি অনুমোদিত ব্যবহারকারীদের এতে নিজের অ্যাক্সেস দিতে পারেন এবং আশেপাশে নোট রেখে লোকেরা তথ্য ফাঁস না করে তা নিশ্চিত করতে পারেন। একটি ভাল সম্ভবত পাসওয়ার্ডটি প্রদর্শন করে না, কেবল কাটআন পেস্টের জন্য এটি ক্লিপবোর্ডে ফেলে দেয়।

আমাদের কাছে রাষ্ট্রপতি এবং বোমার মতো একটি সিস্টেম রয়েছে - দু'জন লোক প্রতিটি পাসওয়ার্ডের অর্ধেক জানেন। এইভাবে আপনি কখনই এমন পরিস্থিতি পাবেন না যেখানে কোনও একক দুর্ব্যবস্থ প্রশাসক চলে এবং তাদের নিজেরাই অ-অনুমোদনপ্রাপ্ত পরিবর্তন করে।

আমি একটি আইটি সংস্থায় কাজ করি, আমাদের অনেক ক্লায়েন্ট রয়েছে, সাধারণত আমরা সমস্যাটিকে দূর থেকে দূর করি। আমরা সমস্যা সমাধানের জন্য লগইন করতে ssh ব্যবহার করি। আমরা আমাদের সমস্ত ক্লায়েন্ট মেশিনে একটি মেশিন এসএস-কী যুক্ত করেছি, যাতে আমি যদি না থাকি তবে লগইন করতে এবং সমস্যাগুলি সমাধান করতে এটি অন্যের পক্ষে সহায়ক হবে B সুরক্ষিত। আপনি যদি ভাল পাসওয়ার্ড পেতে চান তবে আরও ভাল নম্বর এবং অতিরিক্ত অক্ষর ব্যবহার করুন।

নিম্নলিখিত ssh কী যুক্ত করতে:

1.ssh-keygen -t dsa (.ssh / id_dsa.pub এ ssh কী পেতে

2. scp .ssh / id_dsa.pub রুট @ রিমোট: ~ / টিএমপি

3. রিমোট মেশিনে

বিড়াল >> /tmp/id_dsa.pub .ssh / অনুমোদিত_কিজ 2

অন্য কনসোল থেকে ম্যাকিন অপসারণ করার জন্য লগইন করার চেষ্টা করুন ... :) শুভ sshhhhhh

পাসওয়ার্ডের প্রয়োজন এমন সিস্টেমগুলি ব্যবহার করতে অস্বীকার করুন। যে কোনও সার্ভারকে এসএসএইচ কীগুলি, ওপেনআইডি সহ কোনও ওয়েবসাইটের সাথে প্রমাণীকরণ করতে হবে। ফায়ারওয়ালের ভিতরে একটি ওপেনআইডি সরবরাহকারী চালান।

স্পষ্টতই, এই দৃশ্যপটটি বোঝায় যে আপনার সমস্ত সিস্টেম এসএসএইচ বা এইচটিটিপি এর মাধ্যমে অ্যাক্সেসযোগ্য তবে এটি আমাদের পক্ষে কাজ করে।