ব্যবহারকারীর নিবন্ধনের জন্য একটি যুক্তিসঙ্গত এবং সুরক্ষিত পাসওয়ার্ডের প্রয়োজনীয়তা কী?

10

এটি সবেমাত্র ইউপিএস থেকে প্রাপ্ত পাসওয়ার্ড নীতি (কেবলমাত্র প্যাকেজ স্থিতি পরীক্ষার জন্য):

আপনার পাসওয়ার্ডটি 8 থেকে 26 অক্ষরের মধ্যে দীর্ঘ হওয়া উচিত। এটিতে অন্তত তিনটি চরিত্রের ধরণের থাকতে হবে: ছোট হাতের অক্ষর, বড় অক্ষর, সংখ্যা, বিশেষ অক্ষর বা স্পেস। পাসওয়ার্ডটিতে আপনার ব্যবহারকারীর আইডি, আপনার নাম বা আপনার ইমেল ঠিকানা থাকতে পারে না। (SSO_1007)

এই পাসওয়ার্ডটি তৈরি করতে আসলে আমার মস্তিষ্ককে কিছুটা জড়িয়ে রাখতে হবে, তবে কেবল তা-ই নয়, সবচেয়ে গুরুত্বপূর্ণ, আমি নিশ্চিত যে 3 দিনের পরে আমি এই পাসওয়ার্ডটি কী তা ভুলে যাব। ব্যবহারকারীরা এত খুশি হবে না। পাসওয়ার্ড পুনরায় সেট করা প্রায়শই হতে পারে। আমি মনে করি ব্যবহারকারীরা যদি না প্রয়োজন হয় তবে সাইটটি ব্যবহার এড়াতে চেষ্টা করবেন।

কোনও ওয়েবসাইট সেট আপ করার সময় যুক্তিসঙ্গত এবং সুরক্ষিত পাসওয়ার্ড নীতিটি কী? আমি মনে করি কিছু সংস্থাগুলি হ্যাকারদের কয়েক মিলিয়ন বা তার বেশি বার পাসওয়ার্ড চেষ্টা করার ভয় করতে পারে, সুতরাং তারা "বিশেষ অক্ষর, লোয়ার কেস, আপার কেস" এর জন্য এই সমস্ত প্রয়োজনীয়তা যুক্ত করে, তবে অ্যাকাউন্টটি বন্ধ করা বা কেবল অক্ষম করা যুক্তিসঙ্গত হবে না পাসওয়ার্ড এবং পাসওয়ার্ড পুনরায় সেট করা প্রয়োজন যদি কোনও ব্যবহারকারী 30 বার বা 100 বার চেষ্টা করেছেন? অথবা, ব্যবহারকারী 30 বার চেষ্টা করার পরে 5 বার বিলম্ব যুক্ত করুন? যদি তা হয় তবে সেই বিশেষ চরিত্রগুলির খুব বেশি প্রয়োজন হবে না।

security  passwords 
nonopolarity
সূত্র
1
30 টি চেষ্টা করেও যদি আপনি পাসওয়ার্ডটি পুনরায় সেট করছেন, আপনি কেবল খারাপ ব্যবহারকারীদের (হ্যাকার / স্ক্রিপ্ট-কিডিস) সমস্ত ব্যবহারকারীকে আরও খারাপ করার জন্য অন্য ব্যবহারকারীদের বিরক্ত করার একটি দুর্দান্ত সম্ভাবনা দিয়েছেন।
oezi
@Ozi আপনার মানে, হ্যাকাররা কিছু জাল পাসওয়ার্ড দিয়ে 30 বার লগইন করে ভাল মানুষকে বিরক্ত করতে পারে? আমি সবেমাত্র যুক্ত করার পরে 30 বার চেষ্টা করার পরে 5 দ্বিতীয় বিলম্ব সম্পর্কে কী বলা যায়?
অবিচ্ছিন্নতা
14
এটি উল্লেখ করার দরকার নেই যে "পাসওয়ার্ড সর্বাধিক ঘোড়ার ব্যাটারি স্ট্যাপল" অনুমোদন না করে আমি কোনও পাসওয়ার্ড সর্বাধিক দৈর্ঘ্যের সাথে নিতে পারি না।
ডেভিড থর্নলি
6
এই এক্সকেসিডি কমিকের নীচের দ্বিতীয় পদ্ধতি সম্পর্কে কীভাবে ?
রবার্ট হার্ভে
6
হাই 動靜 能量, এটি সম্ভবত কোনও বোনের সাইটের জন্য, আইটি সুরক্ষার জন্য আরও ভাল প্রশ্ন , তবে এটি বেশ কয়েকটি বিভিন্ন রূপে জিজ্ঞাসা করা হয়েছে এবং উত্তর দেওয়া হয়েছে। প্রশ্ন খুজে বের করো এই মত বা রবার্ট হার্ভে এর মন্তব্য চারপাশের প্রসঙ্গ সম্পর্কে আরও তথ্যের জন্য, কটাক্ষপাত আছে এই প্রশ্নের

উত্তর:

15

সত্যি কথা বলতে, আমি বিরক্তিকর হওয়ার জন্য কঠোর পাসওয়ার্ডের প্রয়োজনীয়তা পেয়েছি এবং কোনও সুবিধা নেই find আমি একটি নিয়ম হিসাবে বলতে চাই সবচেয়ে যুক্তিসঙ্গত হয় কেবল একটি দৈর্ঘ্য, সম্ভবত বিশেষ অক্ষর + বর্ণানুক্রমিক নির্দিষ্ট করা। আর কিছু হ'ল লোকেরা তাদের পাসওয়ার্ড লিখতে বলছে, যা সুরক্ষিত পাসওয়ার্ডের পুরো উদ্দেশ্যকে পরাস্ত করে। আমি নিয়মিত নিয়মিত হাস্যকর সেট সহ প্রতি x দিনে আপনার পাসওয়ার্ড পরিবর্তন করাও ঘৃণা করি (উদাহরণস্বরূপ শেষ 25 পাসওয়ার্ডগুলি পুনরায় ব্যবহার করতে পারে না) - আবার সমস্ত কিছুই লোককে জিনিসটি লিখতে বাধ্য করে যাতে তারা ভুলে যায় না কোন পয়েন্টটি আপনি পাশাপাশি কোনও পাসওয়ার্ড চাইবেন না।

ওয়েইন মোলিনা
সূত্র
4
পাসওয়ার্ড লিখলে উদ্দেশ্যটি হারাতে পারে না। আমার মনিটরে আটকে থাকা পোস্টে যদি আমার খুব জটিল পাসওয়ার্ড লেখা থাকে তবে কেউ যদি আমার অ্যাকাউন্টটি অ্যাক্সেস করতে পারে তবে কেবলমাত্র যদি তারা আমার বাড়িতে প্রবেশ করে এবং আমার গবেষণায় আমার ডেস্কে বসে থাকে। এই পরিস্থিতিতে আমার ইউপিএস বিতরণগুলি কেউ ট্র্যাক করতে সক্ষম হওয়ার চেয়ে আমার অনেক বেশি , অনেক বড় সমস্যা আছে।
কিওয়ারকি
2
যদি এটি কোনও কোম্পানির নীতি হয় এবং কোনও সহকর্মী কারওর পাসওয়ার্ড খুঁজে পায়? ক্ষতির ফলে এখনও ক্ষতি হতে পারে এবং ধারণা করা সুরক্ষিত পাসওয়ার্ড নীতিটি এতটা জটিল যে সাহায্য করার জন্য খুব কমই কাজ করে যে বেশিরভাগ লোকেরা কেবল এটি তাদের মনিটরে পোস্ট করে যাতে পাশ দিয়ে যে কোনও ব্যক্তি কোম্পানির ডেটার জন্য তাদের পাসওয়ার্ড সন্ধান করতে পারে।
ওয়েন মোলিনা
2
+1, আমি ডাব্লু / ওয়েনকে পুরোপুরি সম্মত করছি। একটি বৃহত্তর, যদি না হয় সুরক্ষা হুমকির বড় অংশটি 'অভ্যন্তরীণ' থেকে আসে। নীতিগুলি যা ব্যবহারকারীদের পাসওয়ার্ড লিখে শেষ করতে বাধ্য করে পুরোপুরি উদ্দেশ্যকে পরাস্ত করে।
গ্র্যান্ডমাস্টারবি
1
নিয়মগুলির সাথে ফিট করার জন্য যদি ব্যবহারকারীদের অতিরিক্ত কিছু জটিল পাসওয়ার্ড ভাবার প্রয়োজন হয় তবে আপনি হ্যাককে বিরক্ত করতে পারেন তার উল্লেখ করার প্রয়োজন নেই।
মাভ্রিক
1
@ মউভিচিয়েল আমি আমার ওয়ালেট এবং ফোনের মতো জিনিসগুলিকে সেখানে রাখার পক্ষে যথেষ্ট বিশ্বাস করি, যা আমার কাছে থাকা প্রতিটি অনলাইন অ্যাকাউন্টের চেয়ে বেশি I
কিওয়ারকি
13

আমার অভিমত যে পাসওয়ার্ডগুলির কেবল একটি দৈর্ঘ্যের প্রয়োজনীয়তা থাকা উচিত। আপনি চান না যে কেউ তাদের পাসওয়ার্ড হিসাবে "এ" লিখছে। এবং xkcd উত্তর হিসাবে দেখা যায়, পাসওয়ার্ড মনে রাখা একটি অত্যন্ত কঠিন সবসময় যে নিরাপদ হয় না। সর্বদা লোকদের পাশাপাশি তাদের পাসওয়ার্ড পরিবর্তন করার অনুমতি দিন। এবং "আপনি নিজের আগের পাসওয়ার্ডের কোনও অক্ষর ব্যবহার করতে পারবেন না" সম্পর্কে ভুলে যান।

অশ্লীল পাসওয়ার্ড নীতি তৈরি করা ভাল কাজের চেয়ে বেশি ক্ষতি করে। কলেজে আমি পাসওয়ার্ড নীতিটি ইউপিএস নীতির অনুরূপ ছিলাম এবং আপনাকে প্রতি 2 সপ্তাহে এটি পরিবর্তন করতে হয় এবং আপনি ব্যবহৃত 50 টি পাসওয়ার্ড ব্যবহার করতে পারবেন না। সুতরাং, আমাদের অ্যাকাউন্টগুলি সেট আপ করার সময় আমার শিক্ষকরা যা পরামর্শ দিয়েছিলেন তা হ'ল নিয়মগুলির সাথে সঙ্গতিপূর্ণ আমাদের নিয়মিত পাসওয়ার্ড ব্যবহার করা এবং এর শেষে একটি কাউন্টার যুক্ত করা এবং কাউন্টার নম্বরটি কী আপনার পাসওয়ার্ডে ইঙ্গিত দেওয়া।

এছাড়াও, যখনই আপনার প্লেইন পাঠ্য ডাটাবেসটি এসকিউএল ইঞ্জেকশন বাগ দ্বারা হ্যাক হয়ে যায় ... বা আপনি আপনার ব্যবহারকারীদের কাছে পাসওয়ার্ড ইমেল করেন এবং এটি বিরত হয়ে যায় তখন কোনও কঠোর পাসওয়ার্ড নীতি কোনও কাজ করে না ..

মূলত, আপনার পাসওয়ার্ড সিস্টেমটিকে আপনার ব্যবহারকারীদের ঝামেলা তৈরি করবেন না বা এটি তাদের নিরাপত্তাহীন জিনিসগুলি করতে উত্সাহিত করবে যাতে তারা এটির চারপাশে কাজ করতে পারে। উদাহরণস্বরূপ, আমার সংস্থা যখন কোনও ডেটা সেন্টার থেকে ডেডিকেটেড সার্ভার পেয়ে যায় তখন তারা আমাদের 20 পাসওয়ার্ড লম্বা পাসওয়ার্ড সেট আপ করে। তারা আমাদের ইমেল করা খুব সুরক্ষিত ছিল এবং ফ্যাক্স করা হয়েছে। আমরা পাসওয়ার্ডগুলি পরিবর্তন করতে পারি নি, কেবলমাত্র নতুন 20 টি অক্ষরের পাসওয়ার্ড তৈরি করার জন্য অনুরোধ জানানো হচ্ছে। এবং প্রতিটি ব্যবহারকারীর পক্ষে এটি ছিল ... সুতরাং আমরা যা করতে পেরেছি তা হ'ল পাসওয়ার্ড সহ আমাদের ডেস্কটপগুলিতে একটি পাঠ্য নথি তৈরি করা। এছাড়াও, আমরা এগুলি আর ব্যবহার করি না কারণ তাদের যে সমস্ত "সুরক্ষা" ছিল সেগুলির জন্য তারা সত্যই বেশ সুরক্ষিত ছিল।

Earlz
সূত্র
এটি উল্লেখ করার দরকার নেই যে আপনি যদি মনে রাখতে যথেষ্ট পাসওয়ার্ড তৈরি করেন তবে আপনার ব্যবহারকারীরা তাদের ডেস্কের স্টিকি নোট প্যাডে ফিরে যান। এমন একটি "সুরক্ষিত" পাসওয়ার্ড যা সামাজিক ইঞ্জিনিয়ারিংয়ে সবাইকে করুণভাবে উন্মুক্ত রাখে তা নিরাপদ নয়।
ফোমাইট
4

স্পেস অনুমতি দিতে ভুলবেন না। আমার পরিচিত প্রত্যেকটি শব্দ বাক্সে প্রতিটি শব্দের প্রথম অক্ষর টাইপ করতে পারে তার চেয়ে তারা ছোট বাক্যগুলি দ্রুত টাইপ করতে পারে। যেমন টাইপ করার চেষ্টা করুন Bird in a Treeএবং তারপরে BiaT। এটির সুবিধা রয়েছে যে আপনি যদি কোনও অস্পষ্টভাবে কাজ করার মতো উপযুক্ত বাক্যাংশ লিখেন pick Up milkবা Meetings all dayস্টিকি নোটে লিখেন তবে তা অবশ্যই পাসওয়ার্ড নয়।

আমি "আপনার অবশ্যই সংখ্যা এবং চিহ্ন থাকতে হবে" নিয়মের একটি বড় অনুরাগী নই, তবে আপনি যদি এগুলি ধারাবাহিকভাবে প্রয়োগ করেন (যেমন আমি সর্বদা 1, a সর্বদা @) তবে আপনি এখনও স্টিকিতে ইংরেজী বাক্যাংশ লিখতে পারেন, প্রয়োগ করুন কেবলমাত্র আপনি-তে-লিট-স্পোক বিধিগুলি জানুন এবং B1rd in @ treeপাসওয়ার্ড সংলাপে প্রবেশ করুন। সুরক্ষা দৃষ্টিকোণ থেকে, সংখ্যা এবং চিহ্নগুলি বেশি যোগ করে না তবে তাদের আপনাকে ব্যবহারকারী হিসাবে উন্মাদ করার দরকার নেই don't

আমার উত্তম বাক্যাংশটি "খুব দীর্ঘ" বলে মনে করা হলে সর্বাধিক পাসওয়ার্ডের দৈর্ঘ্যের সাইটগুলি আমাকে অস্থির করে তোলে। 26 যুক্তিসঙ্গত বলে মনে হচ্ছে। আমি বুঝতে পারি যে কাউকে কলামটির প্রস্থ ডিজাইন করতে হবে, তবে 12 কেবল নির্বোধের মতো ছোট।

কেট গ্রেগরি
সূত্র
1
এটা খুব চালাক। একটি দুরত্বের আগের দিন বাক্যাংশটি ব্যবহার করুন ... চালাক। যদিও আমি লগ ইন করছি সেই পরিষেবার উপর নির্ভর করে সংযুক্ত নম্বর এবং চিঠিযুক্ত একটি সাধারণ শক্তিশালী পাসওয়ার্ডের সাথে আমার সিস্টেমে আটকে থাকব Only কেবল সেগুলি কীভাবে তৈরি করতে হয় তা আমি জানি এবং এটি সর্বদা একই তবে ফলস্বরূপ পাসওয়ার্ডটি সম্ভবত খুব আলাদা (না যদিও সর্বদা আলাদা তবে আমি এই বিরল নকলগুলি সম্পর্কে খুব বেশি যত্ন নিই না)।
রবার্ট কোরিটনিক
1
কোন কলামের প্রস্থ? পাঠ্য-বাক্সগুলিতে সাধারণত অভ্যন্তরীণ স্ক্রোলিং থাকে এবং আপনি যদি ডিবিতে প্লেইনেক্সট পাসওয়ার্ডটি সংরক্ষণ করেন তবে আপনি এটি ভুল করছেন।
পিটার টেলর
ডিবিএস এখন সস্তা। আপনি যদি 50 টি চর লম্বা পাসওয়ার্ডের অনুমতি দেন তবে ভাল এনসিকিপশন সহ, ডিবিতে এর প্রস্থ 110 ম্যাক্স (সুনির্দিষ্ট হতে 102) হবে। তবে আমি এটি 150 টি বারচর তৈরি করব ... ভাল ডিবি ডিজাইনের অর্থ কোনও টেবিলের 20 টিরও বেশি কলাম নেই, সুতরাং এটি কোনও বড় সমস্যা হবেনা।
tgkprog
2

সুরক্ষিত বনাম সুবিধাজনক

আপস মূল্যের জন্য কোনও পাসওয়ার্ডের সুরক্ষা নীতি উপযুক্ত হওয়া উচিত। যদি আপনার ওয়েবসাইটটি আমার আর্থিক অ্যাকাউন্টটিকে ফ্রন্ট করে তবে আমি কঠোর পাসওয়ার্ড সুরক্ষা চাই। যদি এটি অটোবটগুলি সম্পর্কে একটি কুলুঙ্গি সাইটের হয়, আপনার খুব বেশি সুরক্ষার প্রয়োজন নেই।

ইউপিএস বিধিগুলি ব্যতিক্রম যুক্তিসঙ্গত:

  • সর্বোচ্চ দৈর্ঘ্য উপায় খুব ছোট। আপনার মনে রাখা সহজ এবং আরও সুরক্ষিত হতে পারে এমন পাসফ্রেজগুলির ব্যবহারের সুবিধে করা উচিত।

উদ্ধৃত বিধিগুলিতে এক্স সংখ্যার চেষ্টা করার পরেও আমি রিসেটটি দেখতে পেলাম না, আমার মনে হয় বেশিরভাগ ক্ষেত্রে এটি নির্বোধ। আমি মনে করি রিসেটটি জোর করে না করে কাউকে সময়ের জন্য লক করা আপনার পক্ষে ভাল। এটি সুরক্ষার একটি নির্দিষ্ট স্তরকে বোঝায়। যদি এটি প্রয়োজনীয় না হয়, তবে এটি নয় এবং লকিং / পুনরায় সেট করা একটি মূল বিষয়।

এমন অনেকগুলি পাসওয়ার্ড নীতি নিয়ম রয়েছে যে প্রান্তিক সুরক্ষার সর্বোত্তম সুবিধা রয়েছে। তবে, এমন কিছু বিধিও রয়েছে যা আপনার পাসওয়ার্ডের সুরক্ষার জন্য বাস্তব এবং বাস্তব সুবিধা রয়েছে।

বিধি (এবং কারণগুলি):

  • সর্বনিম্ন দৈর্ঘ্য

একটি সংযুক্তি পরীক্ষা এবং ত্রুটি আক্রমণ প্রতিরোধ করে যা খুব সংক্ষিপ্ত পাসওয়ার্ডটি খুব দ্রুত ভেঙে দেবে।

  • একক ইংরেজী শব্দ (বা অন্য কোনও ভাষা) ব্যবহারের বিরুদ্ধে সাবস্কিপশন

এটি অভিধান আক্রমণ প্রতিরোধ করে।

  • বাধ্যতামূলকভাবে বিভিন্ন বিভাগের অন্তর্ভুক্তি (যেমন মিশ্র কেস, সংখ্যা, বিরামচিহ্ন)

এটি আক্রমণের গড় স্থান বাড়ায়।

এই সমস্ত কারণগুলি ব্যবহার করে পাসওয়ার্ড বেছে নেওয়ার ক্ষেত্রে ব্যবহারকারীর পক্ষপাতিত্ব হ্রাস করা যায়। বেশিরভাগ ব্যবহারকারী সংক্ষিপ্ততর, পাসওয়ার্ড মনে রাখার পক্ষে তৈরি করার পক্ষপাতদুষ্ট। দুর্ভাগ্যক্রমে এটি পাসওয়ার্ডকে আক্রমণ করা সহজ করে তোলে। সুরক্ষিত স্মরণীয় পাসওয়ার্ড বা আরও দীর্ঘ পাসফ্রেজ কীভাবে তৈরি করা যায় সে সম্পর্কে সর্বাধিক ব্যবহারকারীর প্রয়োজন অনুসারে।

স্মরণীয় পাসওয়ার্ডগুলি সুরক্ষিত করুন

যখন আমার দৈর্ঘ্যের সীমা সহ একটি পাসওয়ার্ড তৈরি করা দরকার তখন আমি সর্বদা একটি বাক্যাংশ দিয়ে শুরু করি যাতে আমার স্মৃতিবিদ্যায় একটি বিল্ট থাকে। আমি বাক্যাংশটি গ্রহণ করি এবং প্রতিটি শব্দ থেকে আমি একই অবস্থানিক চরিত্রটি পাই। আমার এখন স্রেফ চরিত্রগুলির ক্রম রয়েছে। তারপরে আমি মূলধনটি বেছে নেব, কিছু বাক্যাংশের সঠিক নামের উপর ভিত্তি করে বা প্যাটার্ন অনুসারে (প্রথম এবং শেষ, প্রতিটি অন্যান্য অক্ষর ইত্যাদি)। আমি তখন কিছু বিবিধ নিয়ম বা প্যাটার্নের উপর ভিত্তি করে বিরামচিহ্ন এবং সংখ্যাগুলিতে যুক্ত করি। (অর্থাত্ সমস্ত 'জে'ই 7,' এবং 'যেখানে' এবং 'বাক্যাংশে আছে সেখানে ইত্যাদি ব্যবহার করে)।

মামা, সবে একজনকে মেরেছে। তার মাথার বিরুদ্ধে একটি বন্দুক রাখুন। আমার ট্রিগার টান, এখন সে মারা গেছে।

বাক্যাংশ সরবরাহ করেছেন রানী

  1. mjkampagahhpmtnhd - প্রতিটি শব্দের প্রথম অক্ষর
  2. MjkamPagahhPmtnhd - বাক্যাংশটি আবরণ করার সাথে কেসগুলি মিলছে
  3. Mjk0mP0g0hhPmtnhd - 'এ' 0 তে পরিবর্তিত হয়েছে
  4. Mjk0mP0g0 () Pmtnhd - 'মাথা' পরিবর্তন করে ()

আমি কয়েকবার টাইপ করার পরে এই শব্দটি ভাবতে ভাবতে আমার কখনই মনে রাখতে সমস্যা হবে না।

dietbuddha
সূত্র
1
আসল সমস্যাটি হল ইউপিএস অ্যাকাউন্টটি সংস্থার এক ডজন লোক ব্যবহার করবে। এগুলি সবই লক করে দেওয়া হয়েছে কারণ ফ্রেড শিপিংয়ের ভুল টাইপ করলে এটি 1, বিশৃঙ্খলা 2, লোকদের ফেডেক্সে স্যুইচ করে দেবে
মার্টিন বেকেট
2
আমি মনে করি সমস্যাটি হ'ল অশুভ পাসওয়ার্ড নীতিগুলি realসুরক্ষা বাড়ায় না (তারা কেবল সুরক্ষার উপলব্ধি বাড়ায়) এবং এটি সুরক্ষার ক্ষতি করতে পারে।
মার্টিন ইয়র্ক
@ মার্টিন বেকেট: ১) যে পরিবেশগুলির জন্য লকিং নীতি ব্যবহার করা উচিত সেগুলি হওয়া উচিত এবং সাধারণত আপনার পাসওয়ার্ডটি তাত্ক্ষণিকভাবে আনলক করার বিকল্প উপায় 2) প্রতিটি ব্যক্তির নিজস্ব অ্যাকাউন্ট থাকা উচিত 3) বি 2 বি সুরক্ষা সাধারণত পিকেসিএসের মতো পাবলিক কী সিস্টেমগুলির মাধ্যমে আরও ভাল সম্পাদন করা যায় যা পাসওয়ার্ড ব্যবহার করতে হবে না।
ডায়েটবুদ্ধ
@ লোকি আস্তারি: হ্যাঁ ঠিক আছে, এটি একটি অসচ্ছল নীতিমালার ক্ষেত্রে সত্য, প্রশ্নটি হ'ল কোন নিয়মটি প্রসঙ্গে এই নীতিটিকে দুর্বল করে তোলে। উদাহরণস্বরূপ আমি মনে করি আমরা উভয়ই ন্যূনতম দৈর্ঘ্যের প্রয়োজনীয়তার বিষয়ে একমত হতে পারি reasonable আমি নিশ্চিতভাবেই যে কোনও প্রয়োজনীয়তার সাথে সম্মত হচ্ছি যাতে আপনার পাসওয়ার্ডগুলির ইতিহাস রাখা অসুবিধাজনক কারণ এটি সুরক্ষা বাড়ায় না।
ডায়েটবুদ্ধ
3
আপনার উপরের ধারণাগুলি যৌক্তিক বলে মনে হচ্ছে তবে বাস্তবে আপনি আপনার স্ব xkcd.com/936 কে পরাস্ত করছেন । আমি মূলত আপনার 4 টি পয়েন্টের মধ্যে তিনটির সাথে একমত নই এবং এই পরামর্শ দিয়েছিলাম যে এই সমস্তগুলি পাসওয়ার্ডগুলি ক্র্যাক করা সহজতর করে। (দৈর্ঘ্য একমাত্র ইতিবাচক হওয়া)। সেরা পাসওয়ার্ডটি Mama, just killed a man.
মার্টিন ইয়র্ক
1

আপনার পাসওয়ার্ডটি 8 থেকে 26 অক্ষরের মধ্যে দীর্ঘ হওয়া উচিত

ন্যূনতম পাসওয়ার্ডটি 8 টি অক্ষরের দীর্ঘ হওয়া ল্যান পরিচালকের উত্তরাধিকার। ল্যান ম্যানেজার পাসওয়ার্ডগুলিকে 2 7-চরিত্রের স্ট্রিংগুলিতে বিভক্ত করে হ্যাশ করে has নূন্যতম ৮ টি অক্ষরের প্রয়োজন অনুসারে, তারা গ্যারান্টি দিয়েছিল যে ২ য় শব্দটি ফাঁকা পাসওয়ার্ডের মতো নয় (কোনও লবণ ছিল না, সুতরাং blan টি ফাঁকা প্রতিটি ঘটনাই একই ফলশ্রুতিতে চলে গেছে)।

আমি নিশ্চিত যে 3 দিন পরে আমি এই পাসওয়ার্ডটি কী তা ভুলে যাব।

আমি ছেড়ে দিয়েছি, বিধিগুলি এতটাই নির্বোধ এবং দ্বিধাহীন যে আমি সেগুলি এখনই লিখে রাখছি। আমি ওয়েবসাইটের জন্য ব্যবহার করি এমন কয়েকটি ব্যতীত সমস্ত। আমার বর্তমান নিয়োগকর্তা ব্যবহৃত 24 টি ব্যবহৃত পাসওয়ার্ডগুলি যাতে সেগুলি পুনর্ব্যবহার করা যায় না তেমনি পাসওয়ার্ডটিতে কোনও 3+ অক্ষর ইংরেজি শব্দ (এগিয়ে বা পিছনের দিকে) থাকতে পারে track এটি নিশ্চিত করে যে আপনি কোনও পূর্ববর্তী শব্দ ব্যবহার করবেন না এবং এর অংশ হিসাবে কিছু সংখ্যক বৃদ্ধি করেছেন (সুতরাং যদি P4ssw0rd1এটি ব্যবহার করা হয় তবে আপনি ব্যবহার করতে পারবেন না P4ssw0rd2এবং নাও P4ssw0rd0)।

আমি অফিসে হার্ড পাঠ শিখেছি যখন আমাকে একটি পাসওয়ার্ড পরিবর্তন করতে হয়েছিল, সিস্টেমটি একটি প্রতিস্থাপন গ্রহণ করতে 45 ​​মিনিট সময় নিয়েছিল, তারপরে আমি কী নিয়ে এসেছি তা তাড়াতাড়ি ভুলে গিয়েছিলাম এবং এটি পুনরায় সেট করতে হয়েছিল এবং আরও 45 নষ্ট হয়ে গেছে কিছু পাওয়ার চেষ্টা করার কয়েক মিনিট যা আমি মনে করতে পারি যে প্রয়োজনীয়তাগুলি পূরণ করার জন্য এটি যথেষ্ট জটিল ছিল (কিছু প্রয়োজনীয়তার উপরে তালিকাবদ্ধ রয়েছে, কিছুগুলি নেই এবং কিছু আমি জানি না)। আপনাকে জানার অনুমতি নেই এমন নিয়ম মেনে এমন কিছু নিয়ে আসার চেষ্টা করা খুব মজাদার নয়। কমপক্ষে মাস্টারমাইন্ডের মতো গেমসের সাথে আপনি কতটা কাছাকাছি আসবেন সে সম্পর্কে আপনাকে ক্লু দেওয়া হবে। অফিসে, কিছু লোক স্মার্ট কার্ড ব্যবহার করতে পারে , আমি তাদের মধ্যে একটিও নই।

Tangurena
সূত্র
1

পাসওয়ার্ড সংরক্ষণ করার সময় bcrypt ব্যবহার করা প্রথমবারের মতো শুরু করা ভাল কারণ এটি ব্রুট-ফোর্স হ্যাকিংয়ের প্রচেষ্টাটিকে অপ্রয়োজনীয় করে তোলে।

পিপীলিকা
সূত্র
0

যুক্তিযুক্ত এবং সুরক্ষিত পারস্পরিক একচেটিয়া। এগুলি একটি রডের দুটি প্রান্ত। মাঝখানে ভারসাম্য রক্ষা করা সবচেয়ে ভাল হবে। সুরক্ষার দিকে এবং লোকেরা পাসওয়ার্ডগুলি লিখে রাখে বা সম্পূর্ণ সুরক্ষিত পাসওয়ার্ড আনলক বৈশিষ্ট্যটি ব্যবহার করে।

উপরের উদাহরণটি যুক্তিসঙ্গত চেয়ে সুরক্ষার দিকে ঝুঁকছে বলে মনে হয়। আমি আরও খারাপ দেখেছি।

আমি যুক্তিসঙ্গত দিকে ঝোঁক পছন্দ। কীটি হ'ল আপনার ব্যাক-এন্ডে সুরক্ষিত হওয়ার দিকে ঝোঁক। আপনার ডেটাবেজে পাসওয়ার্ডগুলি এনকোড করার জন্য এবং সেগুলি এক উপায়ে এনকোড করার জন্য সর্বশেষতম প্রস্তাবিত পদ্ধতিগুলি ব্যবহার করুন লবণ ইত্যাদি as তারপরে আপনার ডাটাবেস এবং আপনার কোডটি সুরক্ষিত রাখুন। আপনার সিস্টেমে প্রশাসনের অধিকার রয়েছে এমন কাউকে প্রশিক্ষণ দিন যাতে তাদের একটি অনন্য সুরক্ষিত পাসওয়ার্ড ব্যবহার করা প্রয়োজন। এটি সম্প্রতি দেখানো হয়েছিল যে একাধিক অভিধানের শব্দ এক সাথে স্ট্রিং করা বিশেষ অক্ষর এবং ক্ষেত্রে টেনে আনার চেয়ে বেশি সুরক্ষিত। এটির জন্য যৌগিক অভিধানের ম্যাচগুলির প্রয়োজন ছিল যা হ্যাকারদের জন্য সত্যই সময়ের সাথে যুক্ত হয়, তবে এটি এখনও ব্যবহারকারীদের জন্য স্মরণীয় ছিল।

বিল লিপার
সূত্র
1
কারণ এবং সুরক্ষা বিরোধী ধারণা নয়। তারা দ্বন্দ্ব করতে পারে, তবে যুক্তিযুক্ত সুরক্ষিত এবং যুক্তিসঙ্গতভাবে ব্যবহারযোগ্য with এটির জন্য কিছুটা সৃজনশীল চিন্তাভাবনার প্রয়োজন হতে পারে এবং একটি চেকলিস্টে পর্যাপ্ত পরিমাণে পরিমাপ করা যায় না, এটি কারণ এটি অনেক জায়গায় দেখা যায় না isn't
ডেভিড থর্নলি
অনেকগুলি ইতিহাস রয়েছে যেখানে যুক্তিসঙ্গত এবং সুরক্ষা বিপরীত প্রান্তে রয়েছে। আপনি হয় ব্যবহারকারীদের যুক্তিসঙ্গত পাসওয়ার্ড (কোনও চেক, কোনও কিছুই যায় না) রাখার অনুমতি দিতে পারেন এবং এটি সম্ভবত কমপক্ষে সুরক্ষিত, অথবা কোনও পাসওয়ার্ডও কম সুরক্ষিত হতে পারে। মাইক্রোসফ্ট এই কঠিন উপায় শিখেছি। লোকেরা আরও ভাল ইমেল চেয়েছিল, তাই তারা সিদ্ধান্ত নিয়েছে যে ওহে কথার মতো স্ক্রিপ্টিংয়ের অনুমতি দেয়, তারপরে ইমেল ভাইরাস এসেছিল। এটা তখন থেকেই যুদ্ধ। সুরক্ষা ঝুঁকির সামনে নিজেকে না খোলা ছাড়া আপনি ওয়েব সক্ষম ইমেইল (যুক্তিসঙ্গত) থাকতে পারবেন না
বিল লিপার
অবশ্যই, আপনি যদি ভাল পছন্দ না করেন তবে ব্যবহারের সহজতরতা এবং সুরক্ষা বহিরাগতভাবে বিরোধিতা করা সহজ। মাইক্রোসফ্টের প্রচুর পছন্দগুলি সম্ভবত ২০০৫ সালে এবং এর আগে সম্ভবত নিরাপত্তার দিকে নজর দেওয়া হয়নি।
ডেভিড থর্নলি 13:32
দয়া করে আপনার যেখানে ব্যবহারের সহজতা এবং সুরক্ষা রয়েছে তার একটি উদাহরণ দিন। আমি অনেক জায়গায় কাজ করেছি এবং প্রচুর সুরক্ষিত সিস্টেম প্রয়োগ করেছি এবং এখনও এটি দেখতে পাইনি। এবং এটি একটি নিয়মিত ওয়েব অ্যাপ্লিকেশন যা কোনও দূরবর্তী সিস্টেমে অ্যাক্সেস করার জন্য .ssh কী ব্যবহার করার মতো কিছু নয়। আমার ঠাকুরমা তার উইন্ডোজ ভিস্তা সিস্টেমে এটি করতে সক্ষম হতে হবে :-)
বিল লিপার
পাসফ্রেজগুলি বিবেচনা করুন, যেমন সাম্প্রতিক xkcd। বেশিরভাগ পাসওয়ার্ডের চেয়ে বেশি সুরক্ষিত, সাধারণত ভালগুলির চেয়ে মনে রাখা সহজ এবং প্রায়শই 26 মুল অক্ষরগুলিতে সাইটের অনুমতি দেয়।
ডেভিড থর্নলি
0

কোনও অভিধানের শব্দ নয়, বা এর একটি তুচ্ছ প্রকরণ নয়। এটাই. দুটি অভিধানের শব্দের একটি বান্ডিল বেশ আনক্রাক্টেবল। এমন একটি চরিত্রের জন্য একটি একক-বর্ণের বিকল্প যা কোনও সুস্পষ্ট বিকল্পও নয় (0-O, 1-I, 5-S )ও।

এছাড়াও, যদি আপনি প্রতিক্রিয়া সময় সীমাবদ্ধ করেন - 1 সের পরে পাসওয়ার্ড গৃহীত / অস্বীকৃত, এবং একই লগইনের জন্য কোনও দুটি সমান্তরাল প্রয়াস অনুমোদিত নয় - আপনাকে অন্য চেষ্টা করার আগে একটি অবশ্যই শেষ করতে হবে (ঠিক আছে বা ত্রুটি), কোনও অ-অভিধান 6 অক্ষর অল-লোয়ার নং বিশেষ-অক্ষরের পাসওয়ার্ডটি ভাঙ্গতে 9 বছর সময় লাগবে

সান ফ্রান্সিসকো।
সূত্র
0

পাসওয়ার্ডের প্রয়োজনীয়তার জটিলতাগুলি আপনার সাইটের সামগ্রীর সাথে ভারসাম্যপূর্ণ হওয়া উচিত। একটি ব্যাংকের একটি অত্যন্ত জটিল পাসওয়ার্ড (বড় হাতের অক্ষর, ছোট হাতের সংখ্যা, সংখ্যা এবং বিশেষ অক্ষর) প্রয়োজন। যাইহোক, যদি বিষয়বস্তু তুচ্ছ হয়, যেমন সংরক্ষিত অনুসন্ধান এবং ট্র্যাকিং নম্বরগুলি, পাসওয়ার্ডের প্রয়োজনীয়তা শিথিল করা উচিত। ন্যূনতম 6 টি অক্ষরের দৈর্ঘ্য যথেষ্ট হওয়া উচিত। অন্যথায়, এটি আপনার শ্রোতাগুলিকে কেবল বিরক্ত করবে এবং লগইন তৈরি করা থেকে বিরত করবে।

জেসন মারতাজায়া
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.