পাসওয়ার্ড সেরা অভ্যাস

30

ওয়েবসাইট প্রশাসকদের কাছ থেকে 'হ্যাকার' শেখার এবং পাসওয়ার্ডগুলির পুনরায় চেষ্টা করার সাথে সাম্প্রতিক ইভেন্টগুলি দেওয়া, পাসওয়ার্ডের ক্ষেত্রে আমরা সর্বোত্তম অনুশীলনগুলি সম্পর্কে প্রত্যেককে কী পরামর্শ দিতে পারি?

  • সাইটের মধ্যে অনন্য পাসওয়ার্ড ব্যবহার করুন (অর্থাত্ পাসওয়ার্ড পুনরায় ব্যবহার করবেন না)
  • অভিধানে পাওয়া শব্দগুলি এড়ানো উচিত
  • একটি অ-ইংরাজী ভাষা থেকে শব্দ বা বাক্যাংশ ব্যবহার বিবেচনা করুন
  • পাস বাক্যাংশ ব্যবহার এবং প্রতিটি শব্দের প্রথম অক্ষর ব্যবহার করুন
  • l33 অনুমান করা খুব বেশি সাহায্য করে না

আরও পরামর্শ দিন!

security  password 
p.campbell
সূত্র
4
টিপ তিনটি বিপরীতে টিপ দুটি।
ওডমুন্ড
@ অডমুন্ড: আপনি যদি ইংরেজি এবং অ-ইংরেজি উভয়ই ব্যবহার করেন তবে তা নয়। স্প্যানিশ ভাষায় একটি আনো, সুতরাং ওয়ান ইউনো ব্যবহার করুন। বা শব্দ বিভাজন: শব্দের অর্ধেকটি ইংরেজি থেকে এসেছে, অন্য অর্ধেকটি অন্য ভাষা থেকে এসেছে। স্প্যানিশ ভাষায় সকার ফুটবোল, সুতরাং ফুটবল ব্যবহার করুন। এবং তারপর সেখান থেকে পুনরাবৃত্তি।
কেভিন এম
@ অডমুন্ড: না। (অ-ইংরেজি) ভাষার শব্দ ব্যবহার করে বোঝা যাচ্ছে না যে সেগুলি একটি (অ-ইংরেজি) অভিধানে পাওয়া যাবে
ব্যবহারকারী 1092608

উত্তর:

25

  • পাসওয়ার্ডগুলি ব্যবহার করুন যা সাধারণ শব্দ বা নাম নিয়ে গঠিত হয় না । অভিধান আক্রমণ লক্ষ লক্ষ শব্দের সাথে অভিধান ব্যবহার করে এবং খুব দ্রুত।

  • দীর্ঘ পাসওয়ার্ড ব্যবহার করুন। আমি পাস বাক্যাংশ ব্যবহার করতে ঝোঁক । আমি একটি শব্দগুচ্ছ, বাক্য বা ছড়া বেছে নিয়েছি এবং ন্যূনতম আলফা-সংখ্যাসূচক অক্ষরগুলি ব্যবহার করার কিছু উপায় খুঁজে পাচ্ছি যাতে আমার শব্দগুলি অভিধানের শব্দ না হয়।

  • একাধিক লগইন পরিষেবার জন্য একই পাসওয়ার্ড ব্যবহার করবেন না। পাসফ্রেসগুলি বাছাইয়ের জন্য একটি সূত্র নিয়ে আসতে কিছুটা সময় নিন। এটি আপনাকে অনেকগুলি বিভিন্ন পাসওয়ার্ড ব্যবহার করতে দেয় যা ভুলে গেলে আপনি কিছু পরীক্ষা এবং ত্রুটি দিয়ে পুনরায় তৈরি করতে সক্ষম হতে পারেন।

  • যদি আপনাকে কোনও উপায়ে কোনও ভাল, দীর্ঘ, সুরক্ষিত পাসওয়ার্ড লিখতে হয় এবং এটি কোথাও লুকিয়ে রাখে। এটি মনে রাখা সহজ যে দুর্বল পাসওয়ার্ড ব্যবহার করার চেয়ে কমপক্ষে।

  • যদি উপরের পরামর্শগুলি নিয়ন্ত্রণহীন প্রমাণিত হয় তবে দীর্ঘ সুরক্ষিত পাসওয়ার্ড সহ একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এবং তারপরে সমস্ত কিছুর জন্য এলোমেলো অক্ষরের পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ড ম্যানেজারকে আপনার সাথে একটি এনক্রিপ্ট করা ইউএসবি ফ্ল্যাশ ড্রাইভে (অবশ্যই ব্যাক আপ করা হয়েছে) বহন করুন।

আর্নল্ড স্পেন্স
সূত্র
'পাসফ্রেসিস'-এ আমার গা my় ব্যবহার কেন কাজ করছে না বলে কেউ জানেন? আমি যখন সম্পাদনা মোডে থাকি তখন পূর্বরূপটিতে এটি দেখতে দুর্দান্ত লাগে od
আর্নল্ড স্পেন্স
আপনি দুটি তারা ব্যবহার করছেন, বা একটি? কেবল একটি চেষ্টা করুন ...
মাইকেজ
1
@ মাইকেজ: এক অ্যাসিড্রিক = ইটালিক; দুই = সাহসী। আমি <b> বা <strong> চেষ্টা করার পরামর্শ দেব; আমি সন্দেহ করি এটি একটি কথায় এম্বেড করা এসও এর পার্সারকে বিভ্রান্ত করছে।
ডারউবার্ট
1
আমি "পাস" এর ঠিক পরে একটি স্থান রাখার চেষ্টা করব যাতে আপনি [একটি স্থান] [নক্ষত্র] [নক্ষত্র] বাক্যাংশটি পাস করতে পারেন। যদি এটি কাজ না করে, তারাচিহ্নের দ্বিতীয় ব্যাচ এবং পিরিয়ডের মধ্যে একটি স্থান রাখার চেষ্টা করুন।
পিবিজেড
3
"একটি ভাল, দীর্ঘ, সুরক্ষিত পাসওয়ার্ড লিখুন এবং এটি লুকিয়ে রাখুন" +1 করতে। ১৯৮০-এর দশকে, কেউ ব্যবহারকারীদের তাদের পাসওয়ার্ড লিখে না দেওয়ার জন্য সতর্ক করতে শুরু করেছিল, সেই আচরণ আটকেছিল এবং এর কারণে আমরা সবাই আরও খারাপ হয়েছি।
পোর্টম্যান
7

আমি পাসফ্রেজগুলির সাথে বেশ কয়েকটি সমস্যা পেয়েছি:

  • অনেক সাইটের পাসওয়ার্ডের দৈর্ঘ্যের উপরের সীমা থাকে - 20 টি অক্ষরের মতো - এটি নির্বোধ, তবে আপনি কী করতে পারেন।
  • অন্যান্য সাইটগুলি পাসওয়ার্ডে ফাঁকা স্থান অনুমতি দেয় না।
  • দীর্ঘ পাঠ্যকে অন্ধভাবে টাইপ করা ত্রুটি-প্রবণ - বিশেষত যখন আপনি ভাল স্পর্শ-টাইপবাদক না হন।
  • 50-চর পাসফ্রেজ টাইপ করতে ভাল 15-চর পাসওয়ার্ডের চেয়ে কিছুটা বেশি সময় নেয়।

এই সমস্যার জন্য আমার সমাধানটি হ'ল প্রকৃত পাসওয়ার্ডের স্মৃতিচারণ হিসাবে পাসফ্রেজগুলি ব্যবহার করা। উদাহরণস্বরূপ, আমি উইলিয়াম হেনরি ডেভিস (cha cha অক্ষর) থেকে দুর্দান্ত কয়েকটি কবিতা বেছে নিতে পারি:

দেখার কোন সময় নেই, যখন আমরা অরণ্য পাস করি,
যেখানে কাঠবিড়ালি তাদের বাদামগুলি ঘাসে আড়াল করে।

এবং আমি প্রতিটি শব্দের প্রথম অক্ষরগুলি বেছে নেব, নিম্নলিখিত 16-চর পাসওয়ার্ডটি তৈরি করুন:

Nttswwwp,Wshtnig

কবিতা ব্যবহার বিশেষত ভাল, কারণ এটি মনে রাখা সহজ এবং যখন আপনাকে পাসওয়ার্ড পরিবর্তন করতে বলা হয়, আপনি কেবল একটি কবিতার পরবর্তী কয়েক লাইন বেছে নিতে পারেন।

রিনি সরসু
সূত্র
3
এছাড়াও, আপনি প্রতিবার আপনার পাসওয়ার্ড বদলে একটি নতুন কবিতা শিখবেন এবং এর ফলে কিছু সংস্কৃতি পয়েন্ট পাবেন। :)
জোনাথন
4
আমি গানের লিরিক্স ব্যবহার করে এই একটি দিয়ে নিজেকে পায়ে গুলি করেছি। প্রথম, আমার গানটি হুম করার প্রবণতা। দ্বিতীয়ত, গানটি সরাসরি এক মাসের জন্য আমার মাথায় আটকে রাখা ...
কারা মারফিয়া
4

অন্যদের কাছে কোনও পাসওয়ার্ড শৃঙ্খলা নির্ধারণ করার সময়, কেবলমাত্র তারা কেবলমাত্র একটি চৌম্বকের চেয়ে দীর্ঘতর অনন্য ব্যবহারের প্রয়োজন হবে না, মিশ্র কেস, বিশেষ অক্ষর ইত্যাদি থাকতে হবে but তবে সেই পাসওয়ার্ডগুলি তৈরি / মনে রাখার জন্য পাসওয়ার্ড পরিচালকদের বা স্কিম সম্পর্কে ব্যবহারকারীকে শিক্ষিত করুন .. আপনি যদি তা না করেন তবে ব্যবহারকারীরা পাসওয়ার্ডগুলি লিখে রাখবেন বা এগুলিকে "মনে রাখার" জন্য অন্যান্য, সুরক্ষিত উপায় খুঁজে পাবেন।

lexu
সূত্র
পাসওয়ার্ড পরিচালকদের টিচিং করা গড় নন-প্রযুক্তিগত ব্যবহারকারীর জন্য একটি খারাপ উদাহরণ। আপনি কিছুটা ভাল করার জন্য একটি খারাপ অনুশীলন (পাসওয়ার্ড লিখে) বাণিজ্য করছেন, তবে এখনও খারাপ অনুশীলন (এগুলিকে বৈদ্যুতিনভাবে সংরক্ষণ করছেন)। পাসওয়ার্ড ম্যানেজারের দুর্বলতা (যেমন দুর্বল মাস্টার পাসওয়ার্ড, দূরবর্তী শোষণ ইত্যাদি) বিপর্যয়ের দিকে নিয়ে যেতে পারে।
স্পোলসন
অন্য কথায়, আমি কোনও পাসওয়ার্ড ম্যানেজারে, ব্যাংক লগইন ইত্যাদির মতো উচ্চ মানের পাসওয়ার্ড সংরক্ষণ করব না
স্পনসন
ব্রুস শ্নইয়ার পুনরায় ব্যবহার করা এবং / অথবা সাইটের মধ্যে পরিবর্তন হওয়া দুর্বল পাসওয়ার্ড ব্যবহারের বিষয়ে শক্ত পাসওয়ার্ড সহ একটি পাসওয়ার্ড ম্যানেজার ব্যবহারের পরামর্শ দেওয়ার ক্ষেত্রে আমি আপনার সাথে একমত নই ।
মার্টিন সি 16
@ স্পৌলসন: প্রযুক্তিতে অন্ধ নির্ভরতা সর্বদা বিপজ্জনক .. আমি ব্যক্তিগতভাবে বিশ্বাস করি যে একটি অত্যন্ত এনক্রিপ্ট করা পাসওয়ার্ড ভল্ট (একটি ভাল পিডাব্লুডির সাথে আপনাকে মনে রাখবেন) লগইন প্রম্পটের মতোই সুরক্ষিত। আপনি যদি লগইনটিকে শক্ত করার জন্য ওএস বিক্রেতাকে বিশ্বাস করেন তবে আপনি পাসওয়ার্ড পরিচালকদের লেখককেও বিশ্বাস করতে পারেন। পরানোয়া নিয়ম করে .. কাউকে বিশ্বাস করবেন না ... ইত্যাদি ... তবে শেষ পর্যন্ত এটি সর্বদা বিশ্বাসের এক লাফের
সমান
2
এম
4

আপনার যদি পাসওয়ার্ড মনে রাখতে সমস্যা হয় তবে কিছু ভালভাবে জেনে রাখা পাঠ্যটি ব্যবহার করুন। একটি বাক্য চয়ন করুন, পাসওয়ার্ড হিসাবে প্রতিটি শব্দ থেকে n তম অক্ষর ব্যবহার করুন , বিরামচিহ্ন রাখা। (1 থেকে উত্পন্ন যেমন পাসওয়ার্ড St এই উত্তরটি প্রথম বাক্যের চিঠি "Iyhtrp, uswkt।" হতে পারে)। আপনি কিছুটিকে উচ্চতর ক্ষেত্রে পরিবর্তন করে এবং কিছু বিশেষ অক্ষর যুক্ত করে এটি আরও শক্তিশালী করতে পারেন।

vartec
সূত্র
এটি সত্যিই একটি ভাল পদ্ধতি!
টেকবয়
3

কোনও পাসওয়ার্ড ব্যবহার করবেন না, সেখানেই আপনি প্রথমে ভুল করছেন। অক্ষরের একটি এলোমেলো সংগ্রহ (8 সর্বনিম্ন) বা একটি পাসফ্রেজ ব্যবহার করুন। আপনি প্রতিটি সাইটের জন্য পৃথক পাসফ্রেজ তৈরির জন্য একটি সূত্র নিয়ে আসতে পারেন উদাহরণস্বরূপ ILikeStackOverflowOnions বা ILikeServerFaultOnions; এটি আপনাকে বহিরাগতদের বিরুদ্ধে সুরক্ষিত রাখে তবে প্রকৃত সাইট হ্যাক করা থাকলে এবং পাসওয়ার্ডগুলিতে সল্ট না দেওয়া থাকলে বা অ্যাডমিন যদি প্রথম স্থানে দুর্নীতিগ্রস্থ হয় তবে সমস্যা তৈরি করতে পারে।

অ্যাডাম গিবিনস
সূত্র
1+ তবে কেন পাসফ্রেজে কোনও স্থান বা বিরামচিহ্ন নেই? এটি তাদের মধ্যে কিছুটা শক্তি যোগ করছে, যেমন "আমি জলপাই এবং সার্ভারফল্ট ডটকমকে পছন্দ করি!" যা খুব শক্ত এবং টাইপ করা এবং মনে রাখতে খুব সহজ পাসওয়ার্ড হওয়া উচিত ^^ (কিছু সত্যিকারের পুরানো বা অস্পষ্ট সিস্টেমগুলি পাসওয়ার্ডের
ফাঁকে ফাঁকে ফাঁকে ফাঁকে ফাঁকে পড়েছিল
হ্যাঁ, স্পেসগুলি অবশ্যই বিরামচিহ্ন হিসাবে একটি প্লাস। তবে আমি খুঁজে পেয়েছি এমন কিছু খুব বিরক্তিকর নিরাপত্তাহীন সাইট রয়েছে যা বিরামচিহ্নগুলির সাথে পাসওয়ার্ড নেবে না, আমার একবার একটি ব্যাংক ছিল যা না :-(
অ্যাডাম গিবিনস
1
@ অস্কার ডুভোবার: নোট করুন যে পাসওয়ার্ডে বিরামচিহ্ন ব্যবহার না করে আপনি কেবল এটি দীর্ঘ করতে পারেন; গাণিতিকভাবে, ফলাফল (সম্ভাব্য পাসওয়ার্ডের সংখ্যা) একই। এমনকি আপনি যদি আরও লম্বা করে থাকেন তবে আপনি কেবলমাত্র ছোট-ছোট অক্ষরগুলির সাথে PWs ব্যবহার করতে পারেন।
স্লেস্কে
হ্যাঁ, আমি মানুষের জন্য একটি বাক্যাংশ মনে রাখা সহজ করার জন্য কেবল বিরামচিহ্নের মধ্যে আছি। লম্বা পাসওয়ার্ডের সুবিধাগুলি কেবল একটি বোনাস;) আমারও একটি ব্যাংক ছিল যা তিন বছর আগে স্পেস নেয় নি। আজকাল যদিও এটি ঠিক আছে। এবং পুরানো ইউনিক্স সিস্টেমে 8 টি অক্ষর সর্বাধিক রয়েছে তবে আপনি যা টাইপ করেন তা আপনি দেখতে না পেয়ে আপনি সর্বদা 30 টি চরিত্রের পাসওয়ার্ড টাইপ করার ভান করতে পারেন;)
ওসকার ডুভেরন
3

আপনার পাসওয়ার্ড নিয়মিত পরিবর্তন করুন। আমি যেখানে কাজ করি এটি একটি 30 দিনের চক্র। এটি একটি পিআইটিএ, তবে এটি হ্যাক করা পাসওয়ার্ডের মান সীমিত সময়ের উইন্ডোতে হ্রাস করে। এটি, একটি জটিল এডি পাসওয়ার্ড নীতি নির্ধারণ করে এটির জন্য কমপক্ষে 8 টি অক্ষর হওয়া উচিত, এতে উপরের, নিম্ন, সংখ্যা এবং চিহ্নগুলি থাকে।

পরিপূরক হিসাবে, আমরা একটি স্ব-পরিষেবা পাসওয়ার্ড ম্যানেজার পরিষেবা ব্যবহার করি। এটি একটি কাস্টম উইন্ডোজ জিআইএনএ সরবরাহ করে যা ব্যবহারকারীরা যদি তাদের পাসওয়ার্ড ভুলে যায় তবে তাদের পাসওয়ার্ডটি পুনরায় সেট করতে দেয় বা তারা যদি এটির অনেকবার বোকা বানায় তবে তা আনলক করতে কার্যকারিতা সরবরাহ করে। পাসওয়ার্ড ম্যানেজার অ্যাপ্লিকেশনটিকে পরিষেবাতে নিবন্ধভুক্ত করা প্রয়োজন, ব্যক্তিগত তথ্য একগুচ্ছ সরবরাহ করে কেবল তখনই তারা জানত যে পরে যখন ব্যবহারকারীকে পাসওয়ার্ড পুনরায় সেট করতে / তাদের অ্যাকাউন্টটি আনলক করা দরকার তখন প্রশ্ন হিসাবে ব্যবহৃত হয়।

spoulson
সূত্র
3
সময় ভিত্তিক পাসওয়ার্ড পরিবর্তনগুলি প্রয়োগ করা সাধারণত একটি খারাপ অভ্যাস হিসাবে দেখা হয়। আমি প্রায় গ্যারান্টি দিতে পারি যে বেশিরভাগ লোকের পাসওয়ার্ডের শেষ কয়েকটি অঙ্কগুলি যখন শেষ সেট হয়েছিল তখন মাস বা বছর থাকবে।
অ্যান্ড্রু
3

আমি বিশ্বাস করি যে ব্যবহারকারীর দ্বারা চিন্তাভাবনা না করে পাসওয়ার্ড তৈরি করা উচিত। সহজেই পাসওয়ার্ড অনুমান করার সাথে এই সমস্ত নির্বোধ সমস্যা এড়ানো যায়।

আমি pwgen ব্যবহার করতে চাই , যা পাসওয়ার্ডের তালিকা তৈরি করে

Bai4phei Gohh7Too cee3Iegh eegh7Aiy kaing6Mu ohBi0woo oH7bieRo Opai1Vov
sahpee6Y joo3iKe4 iegai4Ae chi1Akee se2vaDoo Xivae4ew eN4aquoh ahMaeye1
Ci3mie2e Oosh3aiy pueX1OoF uXee7chi theo4doT ied6Haeg Pey3beer viZeish2 
Itoogoa3 RaeD6woh IeJ9guLo Afuozii9 equahGh7 ui9uaJae qui4Geis Eikib2ko 
Ua7viequ iedieY9Y Deihae1u uu6aR7xa ThooG6mu HeiZ7jai choo7ohM jael0Lai 
Beelae6s wu0uTieK eiX8equu uPeeS2ub WaiceeP1 tha2Ohz1 xeiroh9E Eak6leiy

তবে সত্যিই যে কোনও পিডব্লিউ জেনারেশন প্রোগ্রামটি করবে। পাউজেনের একটি সুবিধা হ'ল এটি কিছু স্বর অন্তর্ভুক্ত করে পাসওয়ার্ডগুলি (কিছুটা) মুখস্ত করার চেষ্টা করে।

sleske
সূত্র
এইভাবেই আমি এটি করি। পাসওয়ার্ড একটি গুচ্ছ তৈরি করুন এবং এক যে দ্ব্যর্থক অক্ষর নেই, যেমন একটি 1, ঠ আমি, ইত্যাদি বাছাই
জন Gardeniers
3

(সোর্স ডেইলিওটিএফ.কম) থেকে আলাদা কিছু:

বিকল্প পাঠ

sucuri
সূত্র
2
  1. শক্ত পাসওয়ার্ড ব্যবহার করুন।
  2. পাসওয়ার্ড পুনরায় ব্যবহার করবেন না।
  3. # 2 এর বিবেচনায়, অপ্রতিরোধ্য অ্যাকাউন্টগুলির মুখোমুখি হয়ে PwdHash এর মতো একটি সরঞ্জাম ব্যবহার করুন।
jldugger
সূত্র
2

এই শীর্ষস্থানীয় 500 টির নিকৃষ্ট পাসওয়ার্ড থেকে দূরে থাকুন ।

দীর্ঘ, জটিল পাসওয়ার্ডগুলি ভাল সুরক্ষা দেয়, মূলত শক্তিশালী পাসওয়ার্ড , তবে অবশ্যই সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য পৃথক পাসওয়ার্ড ব্যবহার করে।

TStamper
সূত্র
আকর্ষণীয় লিঙ্ক ...
ডেভিড জেড
2

আপনার যে কোনও ওয়েবসাইটের জন্য লগইন রয়েছে তার জন্য অনন্য পাসওয়ার্ড তৈরি করতে সুপারগেনপাসের মতো একটি সরঞ্জাম ব্যবহার করুন ।

অ্যালেক্স আঙ্গাস
সূত্র
কেবল পাসওয়ার্ড তৈরি করার জন্য এটির জন্য মিলিয়ন মূর্খ বিধি না রেখে +1।
স্লেস্কে
2

হাক 5 সবেমাত্র একটি পর্বটি রিমোট এক্সপ্লয়েট থেকে একটি সরঞ্জাম দেখিয়েছিল যা বেশ কয়েকটি স্ট্রিং নেয় এবং সমস্ত সংমিশ্রণ, উপরের, নীচের, লিটের বানান ইত্যাদির অভিধান তৈরি করে তাই আপনি এটিকে টার্গেটের নাম, বাচ্চার নাম, জন্ম তারিখ, বা এর মতো ইনপুট দেন আপনি লক্ষ্য সম্পর্কে জানেন অন্যান্য তথ্য। এটি তৈরি করা অভিধানটি দুর্বল পাসওয়ার্ডকে জোর করে ইনপুট হিসাবে ব্যবহার করা যেতে পারে।

নৈতিক: আপনার পাসওয়ার্ডে ব্যক্তিগত তথ্য ব্যবহার করা এড়িয়ে চলুন

spoulson
সূত্র
1
জিনিসগুলির অন্যদিকে, কিছুক্ষণ আগে আমি এমন কোনও সাইটে কাজ করেছি যেখানে ক্লায়েন্টের পাসওয়ার্ডের একটি প্রয়োজনীয়তা ছিল "অভিধানের কোনও শব্দের কোনও রূপই হতে পারে না" (লিট ইত্যাদি)) সুতরাং আমাকে অনুরূপ জেনারেটর তৈরি করতে হবে যা সনাক্ত করতে পারে নিষিদ্ধ ছিল এবং বিভিন্ন, যখন তারা তাদের পাসওয়ার্ড পরিবর্তন করেছে তখন একটি পোস্টব্যাক চক্রের মধ্যে চালানোর পক্ষে যথেষ্ট পরিমাণে বিভিন্ন প্রকারের সমস্ত ছিল।
গ্যালাকটিক কাউবয়
ভাল কথা, আপনি যত বেশি পছন্দ সীমাবদ্ধ করবেন, সম্ভাব্য পছন্দগুলি আরও পরিষ্কার হতে পারে।
স্পোলসন
1
আমি নিশ্চিত না যে @ স্পসলসন একইরূপটি প্রয়োগ করে, তবে: আপনি যদি কোনও অভিধান থেকে সক্রিয়ভাবে কোনও শব্দ নিষিদ্ধ করেন, আপনি কি মূলত সম্ভাব্য পাসওয়ার্ডের সংখ্যা সীমাবদ্ধ করছেন না? এবং তাই, তত্ত্বগতভাবে, পাসওয়ার্ডটি সন্ধান করা আরও সহজ করবেন?
আরজান
ধারণাটি হ'ল কোনও পাসওয়ার্ডে সনাক্তযোগ্য প্যাটার্নগুলি সরিয়ে ফেলা হয় যা কোনও অভিধান দ্বারা আক্রমণ করা যায় বা তৃতীয় পক্ষের দ্বারা সহজেই মনে রাখা যায়। দুর্বল পাসওয়ার্ড তৈরি করার ক্ষমতা সরিয়ে দেওয়া পাসওয়ার্ড স্কিমকে কোনও দুর্বল করে না।
স্পোলসন
@ আজরান: হ্যাঁ, অবশ্যই আপনি ঠিক বলেছেন, "দুর্বল" পাসওয়ার্ডগুলি কার্যকরভাবে অস্বীকার করা পাসওয়ার্ডগুলির প্রদত্ত দৈর্ঘ্য (প্রদত্ত সর্বোচ্চ দৈর্ঘ্যের) হ্রাস করে। যাইহোক, এটি কেবল তখনই গুরুত্বপূর্ণ যদি আপনি পাসওয়ার্ডের জায়গার একটি অল্প-অল্প অংশকে প্রকৃতপক্ষে অস্বীকার করেন, আশা করি এটি ক্ষেত্রে নয়।
স্লেসকে
2

আপনি যদি অ-ইংরাজী ভাষায় শব্দ বা বাক্যাংশ জানেন তবে আপনি সেগুলি আপনার পাসওয়ার্ডের অংশ হিসাবে ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আমি সাধারণত আমার পাসওয়ার্ডগুলির অংশ হিসাবে জাপানি শব্দগুলি ব্যবহার করি যা অভিধান আক্রমণগুলি বন্ধ করে দেয় তবুও সেগুলি আমাকে স্মরণে রাখতে দেয় (এলোমেলোভাবে উত্পন্ন পাসওয়ার্ডগুলির বিপরীতে)।

ক্রিস গিলাম
সূত্র
2
ধরে নিবেন না যে আপনার পাসওয়ার্ডগুলিতে আক্রমণ করা লোকেরা কেবল ইংরেজী বলতে পারবে। ধরে নিবেন না যে আক্রমণকারী যে কেবল ইংরেজী বলে, তার পাসওয়ার্ড ক্র্যাকারে অন্য ভাষার অভিধান যুক্ত করবে না।
pgs
2

আমি পাসওয়ার্ড নিরাপদ ব্যবহার করতে শুরু করেছি , যা কোনও ব্রাস পাসওয়ার্ড সংরক্ষণের জন্য মূলত ব্রুস শ্নিয়ারের দ্বারা তৈরি করা হয়েছিল। পাসওয়ার্ডটি নিরাপদে রাখার জন্য আমার কাছে খুব শক্তিশালী পাসফ্রেজ রয়েছে এবং অন্যান্য সমস্ত পাসওয়ার্ড স্বয়ংক্রিয়ভাবে উত্পাদিত হয় এবং ওয়েবসাইটগুলি কখনও পুনরায় ব্যবহৃত হয় না।

সফ্টওয়্যারটিতে মেয়াদ শেষ হওয়া পাসওয়ার্ড এবং এর মতো বৈশিষ্ট্যও রয়েছে।

আমি এটিকে ( শক্তিশালী নিরাপদ পাসওয়ার্ড দেওয়া) সেরা ট্রেড-অফ এবং ওয়েবসাইট পাসওয়ার্ডের সবচেয়ে সুরক্ষিত পদ্ধতির বিবেচনা করি।

মার্টিন সি।
সূত্র
1

পরিবার এবং বন্ধুদের জন্য আমি সাধারণত বলে থাকি যে নীচের দুটি জিনিস যতক্ষণ না ঘটে ততক্ষণ পোষা প্রাণীর নাম এবং মায়েদের প্রথম নাম এবং স্টাফ জাতীয় জিনিস ব্যবহার করা দুর্দান্ত:

  • কমপক্ষে দুটি নাম যুক্ত করুন (উদা: মায়ের প্রথম নাম + পোষা প্রাণীর নাম)
  • বড় হাতের অক্ষর এবং বিশেষ অক্ষর অন্তর্ভুক্ত করুন।
খ্রিস্টান হেইগলিড
সূত্র
কম সুরক্ষা অ্যাপ্লিকেশনগুলির জন্য ঠিক আছে, আমার ধারণা। তবে আপনি এটি করতে চাইবেন না যেমন একটি অনলাইন ব্যাংকিং সাইট।
ডেভিড জেড
খারাপ ধারণা ফুল স্টপ এটি খুব অনুমানযোগ্য এবং সর্বত্র দুর্বল পাসওয়ার্ডগুলিকে উত্সাহিত করে। কর্মীদের যেমন পরামর্শ দেওয়া হয়েছিল তেমনি পরিবার ও বন্ধুবান্ধবকেও একই পরামর্শ দেওয়া উচিত।
জুলাইও
@ আই-মোয়ান আমি সম্মত হতে চাইছি তবে আমি এটি সঠিক দিকে পদক্ষেপ হিসাবে ব্যবহার করছি। আমি যদি তাদের এই
পোষ্যগুলির
ভাল মন্তব্য। আপনার পক্ষে মনে রাখা সহজ যে বিষয়গুলি, তবে অন্যের পক্ষে অনুমান করা কিছুটা অসম্ভব হয়ে গেছে
টেকবয়
1

বাধ্যতামূলক পাসওয়ার্ডের মেয়াদোত্তীর্ণ সময়কাল প্রতিষ্ঠিত করার সময়, দিনের একটি ব্লক (উদাহরণস্বরূপ 30 বা 60 দিন) এর পরিবর্তে 7 টির একটি উপাদান বেছে নিন।

30 দিনের মেয়াদ শেষ হওয়ার ফলাফলটি হতে পারে যে কোনও ছুটির দিন বা সাপ্তাহিক ছুটির দিনে ব্যবহারকারীর তাদের পাসওয়ার্ড পরিবর্তন করতে হবে এবং পরের দিন তারা যখন কাজে আসবে তখন অবাক হয়ে যেতে পারে।

আপনি যদি সমাপ্তির স্কেলটি 7 এর একটি ফ্যাক্টারে সেট করে রাখেন তবে এটি নিশ্চিত করবে যে পাসওয়ার্ড পরিবর্তনের তারিখটি আগের পরিবর্তনের মতো সাপ্তাহের একই দিনে পড়বে।

p.campbell
সূত্র
প্রকৃতপক্ষে, মেয়াদোত্তীর্ণ হওয়া বেশিরভাগ সিস্টেমে দুটি মেয়াদ শেষ হওয়ার তারিখ থাকে: প্রথমটির পরে, আপনাকে পরবর্তী লগইনে আপনার pw পরিবর্তন করতে হবে। দ্বিতীয়টি কেবলমাত্র পিডব্লিউ পরিবর্তনের পরে, মেয়াদোত্তীর্ণটি প্রকৃতপক্ষে ঘটে। সুতরাং এটি সাধারণত একটি সমস্যা হওয়া উচিত নয়।
স্লেস্কে
1

যদি আপনার একই ব্যবহারকারীর বেসের জন্য একাধিক সাইট থাকে তবে আমাকে অবশ্যই একক চিহ্নের কিছু ফর্ম প্রস্তাব করতে হবে (যেমন শিবলোলেথ)। যখন বহুগুণ সাইটের জন্য ব্যবহারকারীদের বিভিন্ন পাসওয়ার্ড থাকে তখন তাদের সমস্ত মনে রাখতে সমস্যা হয়। এক বা দুটি পাসওয়ার্ড বেশিরভাগ লোক সহজেই মনে রাখে, তিনজন ব্যবহারকারীর এগুলি কোনও গোপন স্থানে লিখতে পারে। আরও যদি চারটি ব্যবহারকারীর পক্ষে খুব ভাল হয় তবে সেগুলি নোটের পোস্টে লিখে ফেলতে পারে এবং ডেস্ক বা মনিটরে প্রয়োগ করতে পারে।

পাসওয়ার্ডগুলি অত্যধিক জটিল হওয়া দরকার না, যদিও প্রথম বা দ্বিতীয় প্রচেষ্টা রোধ করার জন্য তাদের যথেষ্ট জটিল হওয়া দরকার। যতক্ষণ না আপনার সিস্টেম / সাইটগুলিতে কোনও ধরণের সুরক্ষা পরিমাপ থাকে যা প্রচেষ্টার লগের সীমাবদ্ধ করে তারপরে পাসওয়ার্ডগুলি জটিল হওয়ার দরকার নেই।

উদাহরণস্বরূপ, যদি আপনার সিস্টেমে প্রতি ঘন্টা 3 লগনের প্রচেষ্টা সীমাবদ্ধ থাকে, তবে "সিনডি 65" এর মতো একটি প্রাথমিক পাসওয়ার্ড যথেষ্ট জটিল। যদিও হ্যাকার বুঝতে পারে যে ব্যবহারকারীদের আসল নাম সিনডি, তিনি সত্যই কখনই জানতে পারবেন না যে তিনি 1965 সালে জন্মগ্রহণ করেছিলেন। তাঁর প্রচেষ্টা স্বাভাবিকভাবেই "সিন্ডি", " এল অ্যাস্টনাম", "সিন্ডি", এল অ্যাস্টনাম "হবে যদিও এটি দ্বারা সময় তিনি অবরুদ্ধ।

যদিও এটি একটি সরল কেস এবং একটি সাধারণ পাসওয়ার্ড হতে পারে, আপনি যদি প্রশাসক সবকিছু ঠিকভাবে সার্ভারের সাইড সেট আপ করে থাকেন তবে এটি সত্যই প্রয়োজন। আমরা কিছু জটিল জটিল পাসওয়ার্ডও জিজ্ঞাসা করতে পারি যা মনে রাখা সহজ, যেমন কীগুলির এলোমেলো সংমিশ্রণ। প্রতীকগুলি এবং মূলধনপত্রগুলিও ব্যাপক সাহায্য করে।

আমাদের কেবল মনে রাখা দরকার, এটি ব্যবহারকারীকে আমরা যত বেশি শক্ত করে তুলি, তত সম্ভবত তারা প্রকাশ্যে এটি লিখে দেবে।

আমি সর্বদা আমার ব্যবহারকারীদের জিজ্ঞাসা করতে চাই যে তারা যে ওষুধে চলছে তার নাম, পছন্দসই খাবার, সর্বোত্তম বন্ধুদের নাম ইত্যাদি দিয়ে তাদের নাম যুক্ত করে লিখবে সরলতার সাথে অভিধান শব্দের সংমিশ্রণগুলি ক্র্যাক করা প্রায় অসম্ভব।

উদাহরণ: সিন্ডিপ্রোজাক, উইলিয়ামকডেন, জোপিটারথেরবিত bit

শুভকামনা

recursion
সূত্র
0

এটি লিখবেন না। এবং যদি তা করেন তবে এটি একটি সেফ করুন in এবং যে কম্বো লিখুন না , হয়।

সোফি আল্পার্ট
সূত্র
2
শেষ বার যখন কেউ বাড়িতে প্রবেশ করল এবং পাসওয়ার্ডটি চুরি করল? বাড়ির ব্যবহারকারীদের জন্য, পাসওয়ার্ড লিখে প্রায়শই সর্বাধিক সুরক্ষিত থাকে কারণ এটি শক্তিশালী, অনন্য, মনে রাখা শক্ত পাসওয়ার্ডগুলিকে উত্সাহ দেয়।
পোর্টম্যান
আমি বেনের সাথে একমত - বিশেষত কাজের পরিবেশের জন্য
টেকবয়
0

যদি সুরক্ষা প্রয়োজনীয়তাগুলি সত্যই শক্ত হয় তবে আমি চেষ্টা করতাম এবং যেখানেই সম্ভব পাসওয়ার্ডের ব্যবহার এড়াতে চাই। Ssh কী ভিত্তিক প্রমাণীকরণ, স্মার্ট কার্ডগুলিতে ক্লায়েন্টের শংসাপত্র ইত্যাদি ব্যবহার করার কথা চিন্তা করুন that যদিও সেই কাজটি সঠিকভাবে তৈরি করতে অনেক দক্ষতা এবং বাজেট লাগে, সুতরাং একটি উপযুক্ত ঝুঁকি মূল্যায়ন করা উচিত।

আপনি যদি পাসওয়ার্ডগুলি আটকে রাখার সিদ্ধান্ত নেন, আমি ক্যাপার এবং লেক্সুর পরামর্শ অনুসরণ করব।

ভিনসেন্ট ডি বেয়ার
সূত্র
0

পাসওয়ার্ডের দৈর্ঘ্যের উপর বিধিনিষেধগুলি নির্বোধ। (পাসওয়ার্ডগুলিকে 6-8 টি অক্ষরের মধ্যে সীমাবদ্ধ করা সাধারণ, তবুও আধুনিক সিস্টেমগুলিতে কোনও ধারণা নেই)।

ঘন ঘন পাসওয়ার্ড পরিবর্তন প্রয়োজন ব্যবহারকারীদের তাদের পাসওয়ার্ড লিখতে এবং আরও সহজ নির্বাচন করতে উত্সাহিত করে। এটি হুমকির একটি বাণিজ্য, এবং কোন হুমকিটি আরও প্রাসঙ্গিক তা আপনাকে অবশ্যই বিবেচনা করতে হবে।

একজন ব্যবহারকারীকে কেবল 8 অক্ষরের পাসওয়ার্ডে "বিশেষ অক্ষর" ধারণ করা প্রয়োজন, কেবলমাত্র 30 অক্ষরের পাসওয়ার্ডের জন্য কেবল অক্ষর থাকতে পারে, তা বোঝা যায় না।

ব্যবহারকারীদের একটি সুস্পষ্ট পাসওয়ার্ড দেবেন না এবং তারা এটি পরিবর্তন করতে বলবেন না change তারা করবে না। হয় প্রয়োজন যে এটিকে প্রথম লগইনে এটিকে পরিবর্তন করতে হবে, তারা এটি লিখে রাখবেন জেনে তাদের জন্য একটি শক্ত পাসওয়ার্ড নির্বাচন করুন বা আপনার সামনে একটি শক্তিশালী নির্বাচন করুন one

carlito
সূত্র
0

আমরা আমাদের ব্যবহারকারীদের পাসফ্রেস বাছাই করতে এবং প্রতিটি শব্দের প্রথম অক্ষর ব্যবহার করতে প্রশিক্ষণ দিই।
ডাব্লুটিউপিটিএফএফ্লুউইউ - একটি শূন্য বা ৩ যোগ করুন (লিফাইফাইজিং), কয়েকবার ক্যাপস্লকটি পরিবর্তিত হয় এবং আপনার কাছে এমন কোনও ডিকশনারি পাওয়া যায় যা কখনও পছন্দ করে না তবে এটি মনে রাখা সহজ।

তবে - কেবল নিশ্চিত করুন যে আপনি কোম্পানির স্লোগান / দৃষ্টি বিবৃতি ইত্যাদির উপর ভিত্তি করে তাদের পাসওয়ার্ডে তাদের পাসওয়ার্ড পরিবর্তন করবেন না make

hellimat
সূত্র
-1

সেই ওয়েব সাইট প্রশাসকের কী হয়েছিল তা রোধ করতে এবং ধরে নিতে যে আপনার ইউনিক্স শেল বা সাইগউইনের অ্যাক্সেস রয়েছে, আপনি ব্যবহার করতে পারেন

$ echo -n *password* | md5sum -

d1b13e9abbe4edb1b07317241969376e -

এবং MDG ডাটাবেসের বিপরীতে http://gdataonline.com/ এর মতো মানটি পরীক্ষা করুন । এটি সেখানে উপস্থিত না হয়েছে তা নিশ্চিত করুন।

এছাড়াও, এখানে আরও একটি কাঁচা MD5 অভিধানের উদাহরণ রয়েছে যা আমি হ্যাশটির মূল্যের জন্য গুগল করেছিলাম (সতর্কতা: বড় ফাইল): https://secure.sensepost.com/sp-hash/jebwy

joev
সূত্র
1
হ্যাঁ ঠিক আছে, এটি তাদের কাজের কাতারে নতুন হ্যাশ জমা দেওয়ার উপযুক্ত উপায় যাতে কোনও সময়ে হ্যাশটির জন্য একটি সরল গুগল অনুসন্ধান পাসওয়ার্ডটি প্রকাশ করে। এই জাতীয় সাইটে হ্যাশ জমা দেওয়ার বিরুদ্ধে আমি দৃ strongly়ভাবে পরামর্শ দিচ্ছি।
সার্ভারহরর
2
আপনার হ্যাশটি "জেফা" বিটিডব্লু ...
সার্ভারহরর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.