যদি পাসওয়ার্ডগুলি হ্যাশ করে রাখা হয়, আপনি যদি নিজের পাসওয়ার্ডটি পুনরায় সেট করার চেষ্টা করেন তবে কোনও কম্পিউটার কীভাবে জানতে পারে যে আপনার পাসওয়ার্ডটি শেষের মতো?

যদি পাসওয়ার্ডগুলি হ্যাশ করে রাখা হয়, আপনি যদি নিজের পাসওয়ার্ডটি পুনরায় সেট করার চেষ্টা করেন তবে কোনও কম্পিউটার কীভাবে জানতে পারে যে আপনার পাসওয়ার্ডটি শেষের মতো? দুটি পাসওয়ার্ড একেবারে পৃথক হবে না যেহেতু একটি হ্যাশ হয়ে গেছে, এবং বিপরীত হতে অক্ষম?

এটি প্রয়োগ করার একটি উপায় হ'ল যদি আপনি পাসওয়ার্ডটি পুনরায় সেট করেন তবে আপনাকে সাধারণত আপনার পুরানো পাসওয়ার্ডটি প্রবেশ করতে বলা হয়। আপনি কেবল সেই পরিস্থিতিতে নিয়মিত স্ট্রিংয়ের মিলের তুলনা ব্যবহার করতে পারেন কারণ আপনার কাছে সেই বিন্দুতে প্লেইন্টেক্সট আকারে উভয় পাসওয়ার্ড রয়েছে।

এটি প্রয়োগ করার আরেকটি উপায় হ'ল পাসওয়ার্ডকে সাধারণকরণ করা, উদাহরণস্বরূপ উচ্চারণকৃত অক্ষরগুলি নিকটতম ইংরেজি বর্ণমালায় স্বাভাবিককরণ করা হয়, শব্দমুখে টেক্সট লিখনের চেষ্টা করুন, সংখ্যাগুলি মুছে ফেলা এবং পাসওয়ার্ড থেকে উত্পন্ন হ্যাশগুলির একাধিক সংস্করণকে প্রাক্কলিত করে যে বিভিন্নভাবে স্বাভাবিক করা হয়েছে। নোট করুন যে এটি অনির্দিষ্ট পরিমাণের মাধ্যমে হ্যাশিং প্রক্রিয়াটিকে দুর্বল করে। এগুলিকে আমি সিকিউরিটি সেরা অনুশীলন বলে বিবেচনা করব না।

সহজ উত্তরটি হ'ল কোনও সুরক্ষিত সিস্টেমটি তাদের অনুরূপ কিনা তা জানে না।

তবে কিছু সিস্টেম নতুন পাসওয়ার্ডগুলি পুরানো পাসওয়ার্ড হতে বা তাদের অনুরূপ হতে আটকাতে ইচ্ছাকৃতভাবে কোনও নির্দিষ্ট পাসওয়ার্ডের জন্য সুরক্ষা হ্রাস করে। ব্যয় বেনিফিট ট্রেড বন্ধ হ'ল যে সাম্যতার তথ্যের সাথে এমনকি খারাপ পাসওয়ার্ডটি ক্র্যাক করে এমন কারও আগে একটি নতুন পাসওয়ার্ড তৈরি করা হবে।

• তারা আপনার ব্যবহার করা পাসওয়ার্ডগুলির শেষ এন হ্যাশগুলি সংরক্ষণ করতে পারে। যদি আপনি কোনও পুরানো পাসওয়ার্ড প্রবেশ করেন তবে এটি স্পষ্ট কারণ নতুন পাসওয়ার্ড হ্যাশটি একটি পুরানো পাসওয়ার্ড হ্যাশের সাথে মিলে।
• ব্যবহৃত হ্যাশ প্রক্রিয়াটিতে একটি থাম্ব পেরেকের মেকানিজম থাকতে পারে, অথবা একটি হ্যাশ থাম্বনেইল হ্যাশের পাশাপাশি সংরক্ষণ করা যেতে পারে। হ্যাশ থাম্বনেইলের মধ্যে মূলত কিছু নির্দিষ্ট বিট নিদর্শন অন্তর্নিহিত মানটিতে অত্যন্ত অনুরূপ বিট নিদর্শনগুলির একটি সেট প্রকাশ করে।
• একইভাবে তারা আপনার পাসওয়ার্ড সম্পর্কে পরিসংখ্যানগুলি পাশে রাখতে পারে, যা মিলের সঠিক পরিমাপের অনুমতি দেয়।

সাধারণভাবে এই প্রতিটি কৌশল পাসওয়ার্ডের সুরক্ষা হ্রাস করে।

• পুরানো পাসওয়ার্ড রাখা এই পাসওয়ার্ডগুলির সুরক্ষা হ্রাস করে। এই পাসওয়ার্ডগুলির মধ্যে যে কোনওটিকে ক্র্যাক করা উচিত, বর্তমান পাসওয়ার্ডটি তাদের অনুরূপ হওয়ার খুব বেশি সম্ভাবনা রয়েছে, বেশিরভাগ লোক কেবল একটি সংখ্যা পরিবর্তন করে।

• থাম্ব পেরেক এবং পরিসংখ্যান খারাপ পাসওয়ার্ড অনুমানগুলি দ্রুত হ্যাশ করতে এবং তুলনা করার চেষ্টা করার চেয়ে আরও দ্রুত নির্মূল করতে পারে। এটি কারণ হ্যাশগুলি, বিশেষত সুরক্ষিত-হ্যাশগুলি হার্ডওয়ারটি ত্বরান্বিত হলেও, গণনা করা এবং প্রচেষ্টা নেওয়া জটিল। যদিও একটি সাধারণ গণনা যা 'স্পষ্টতই নয়' বা 'সম্ভবত' বলে দেয় সেগুলি বেশিরভাগ অনুমানকে মুছে ফেলতে পারে, সমস্ত মিলের পরেও অনুরূপ পাসওয়ার্ড ব্যবহার করা আপনাকে থামিয়ে দেওয়া, পুরানো মতো দেখতে নতুন কোনও পাসওয়ার্ড ব্যবহার করার মতো নয় password

সংক্ষেপে আপনার বর্তমান / পুরানো পাসওয়ার্ডের সাথে একটি মিলের পরিমাপ নির্দেশ করে এমন কোনও সাইট থেকে সাবধান থাকুন। যতক্ষণ না তারা বলছেন যে নতুন পাসওয়ার্ডটি পুরানো পাসওয়ার্ড।

যদি পাসওয়ার্ডগুলি হ্যাশ করে রাখা হয়, আপনি যদি নিজের পাসওয়ার্ডটি পুনরায় সেট করার চেষ্টা করেন তবে কোনও কম্পিউটার কীভাবে জানতে পারে যে আপনার পাসওয়ার্ডটি শেষের মতো? দুটি পাসওয়ার্ড একেবারে পৃথক হবে না যেহেতু একটি হ্যাশ হয়ে গেছে, এবং বিপরীত হতে অক্ষম?

ব্যবহারকারীর প্রবেশের মাধ্যমে আপনি একাধিক অনুরূপ পাসওয়ার্ড তৈরি করেন এবং তাদের কোনও হ্যাশ পুরানো পাসওয়ার্ডের সাথে মেলে কিনা তা পরীক্ষা করে দেখুন।

অন্য একটি প্যাটার্ন হ'ল আপনার সিস্টেমটি আপনার পাসওয়ার্ডের কয়েকটি বৈশিষ্ট্যযুক্ত সাবসেট হ্যাশ করে এবং সেই পাসওয়ার্ডগুলি হ্যাশগুলি সংরক্ষণ করে যে নতুন পাসওয়ার্ডের সাবলেটগুলি কোনও পুরানো, যেমন: পাসওয়ার্ড: "অ্যাডমিন2018" এবং সাবসেটের সাথে মেলে কিনা: "অ্যাডমিন" = "" অ্যাডমিন2019 "হিসাবে প্রবেশ করতে পারে না নতুন একটি.

একটি উপায় হ'ল 'পাসওয়ার্ডের ইতিহাস' এর মতো কোনও টেবিলে গত পাঁচটি হ্যাশ পাসওয়ার্ড সংরক্ষণ করা হবে এবং যখন ব্যবহারকারী কোনও নতুন পাসওয়ার্ড সেট করার চেষ্টা করছেন, এটি হ্যাশ করুন এবং টেবিলে থাকা হ্যাশ পাসওয়ার্ডগুলির সাথে তুলনা করুন।