সংবেদনশীল পাসওয়ার্ড নীতি


9

আমাকে কোম্পানির সুরক্ষা নীতি একসাথে রাখার দায়িত্ব দেওয়া হয়েছে। এর অংশ হিসাবে আমি সংজ্ঞায়িত করতে চাই তবে নিরাপদ পাসওয়ার্ড (দৈর্ঘ্য, অক্ষর ইত্যাদি) কীভাবে ব্যবহার করা উচিত, কতক্ষণ তাদের পরিবর্তন করা উচিত, পাসওয়ার্ডের ইতিহাসের দৈর্ঘ্য এবং এই জাতীয়।

অবশ্যই আমার ব্যবহারিকতার বিরুদ্ধে সুরক্ষা ভারসাম্য বজায় রাখা দরকার।

লোকেরা সাধারণত একটি ভাল পাসওয়ার্ড নীতি বিবেচনা করে?

উত্তর:


5

উইকিপিডিয়ায় এই বিষয়ে একটি দুর্দান্ত সংক্ষিপ্তসার রয়েছে

সাধারণ পাসওয়ার্ড অনুশীলন পাসওয়ার্ড নীতিগুলি প্রায়শই সঠিক পাসওয়ার্ড পরিচালনার বিষয়ে পরামর্শ অন্তর্ভুক্ত করে যেমন:

  • কম্পিউটার অ্যাকাউন্ট কখনও ভাগ করে নেবেন না
  • একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ডটি কখনও ব্যবহার করবেন না
  • গ্রাহক পরিষেবা বা সুরক্ষা থেকে দাবী করা লোকজন সহ কাউকে কখনও পাসওয়ার্ড বলবেন না
  • কখনও একটি পাসওয়ার্ড লিখে না
  • টেলিফোন, ই-মেইল বা তাত্ক্ষণিক বার্তাপ্রেরণের মাধ্যমে কোনও পাসওয়ার্ড কখনও যোগাযোগ করবেন না
  • অপ্রত্যাশিত কম্পিউটার ছাড়ার আগে লগ অফ করার বিষয়ে সতর্ক হওয়া
  • পাসওয়ার্ড পরিবর্তন করা যখনই সন্দেহ হয় তাদের আপস করা হতে পারে
  • অপারেটিং সিস্টেমের পাসওয়ার্ড এবং অ্যাপ্লিকেশন পাসওয়ার্ডগুলি আলাদা
  • পাসওয়ার্ড আলফা-সংখ্যাযুক্ত হওয়া উচিত
  • পাসওয়ার্ডগুলি এলোমেলোভাবে তৈরি করুন তবে আপনার মনে রাখা সহজ

টিউ ডেলফ্টের পরামর্শ :

গ্রহণযোগ্য পাসওয়ার্ডগুলির বৈশিষ্ট্য

  • একটি পাসওয়ার্ডে কমপক্ষে আটটি অক্ষর এবং
  • এটিতে কমপক্ষে একটি বড় হাতের অক্ষর রয়েছে এবং
  • এটিতে কমপক্ষে একটি ছোট হাতের অক্ষর রয়েছে এবং
  • এতে কমপক্ষে একটি ডিজিট বা অন্য একটি অক্ষর রয়েছে যেমন! @ # $% ^ & () {} [] <> ..., এবং
  • এটি কোনও পরিচিত ভাষা বা জারগানের শব্দ নয় এবং
  • এটি একত্রে বা সাথে থাকা অ্যাকাউন্টের নামের থেকে প্রাপ্ত নয়, ব্যক্তিগত বৈশিষ্ট্য থেকে বা কারও পরিবার / সামাজিক চেনাশোনা থেকে প্রাপ্ত তথ্য এবং
  • এটি মনে রাখা সহজ, উদাহরণস্বরূপ কোনও মূল বাক্য দ্বারা এবং
  • এটি সাবলীলভাবে টাইপ করা যেতে পারে।

পাসওয়ার্ড সুরক্ষার জন্য সেরা অনুশীলন

  • কাজ এবং ব্যক্তিগত জীবনের জন্য একই পাসওয়ার্ড ব্যবহার এড়াতে;
  • সমস্ত পাসওয়ার্ডকে সংবেদনশীল তথ্য হিসাবে বিবেচনা করুন এবং তাদের সহকর্মী, পরিবারের সদস্য বা অন্যান্য পরিচিতদের অ্যাকাউন্টের সাথে ভাগ করবেন না;
  • সহকর্মীদের, নিজের মনিব বা অন্যান্য পরিচিতদের কাছে পাসওয়ার্ড প্রকাশ করবেন না, সাধারণ পরিস্থিতিতে বা ছুটি বা অসুস্থতার ক্ষেত্রেও নয়;
  • জনসাধারণে, টেলিফোনে বা এনক্রিপ্ট না করা যোগাযোগে কোনও পাসওয়ার্ড উল্লেখ করবেন না;
  • অবাধ অ্যাক্সেসযোগ্য স্থানে কোনও পাসওয়ার্ড কখনও নোট করবেন না;
  • আপনার পাসওয়ার্ড মনে রাখতে ব্যবহৃত স্মৃতিচারণ সম্পর্কে কোনও ইঙ্গিত দেবেন না;
  • প্রশ্নাবলী বা সুরক্ষা ফর্মগুলিতে কোনও পাসওয়ার্ড সম্পর্কে কখনই তথ্য সরবরাহ করবেন না;
  • যদি অপব্যবহারের সন্দেহ হয় তবে সুরক্ষা সংস্থায় এটি রিপোর্ট করুন এবং অবিলম্বে সমস্ত জড়িত পাসওয়ার্ড পরিবর্তন করুন;
  • যদি কেউ একটি পাসওয়ার্ড জানতে চান, তবে তাকে এই নীতিতে উল্লেখ করুন।

3

কীলগার এবং ফিশিং আক্রমণগুলির প্রসারের সাথে, "শক্তিশালী" পাসওয়ার্ডের বিকল্পগুলি বিবেচনা করা আপনার সংস্থার পক্ষে হতে পারে। ব্রুস শ্নিয়ারের এই ব্লগটি কাগজটি সম্পর্কে দেখুন কী স্ট্রং ওয়েব পাসওয়ার্ডগুলি কোনও কিছুর সমাপ্ত হয়?

আমি দৃ strongly়ভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার পরামর্শ দেব। ফুটবল, সিকিওরআইডি এবং ইউবিকির মধ্যে প্রমাণীকরণের দ্বিতীয় ফ্যাক্টরটি প্রয়োগ করা খুব সহজ এবং তুলনামূলকভাবে সস্তা ex


2

পাসওয়ার্ড ট্র্যাক করার জন্য আমি পাসওয়ার্ডসেফ পছন্দ করি ।

আমার পরামর্শ:

  • শব্দগুলি নয়, পাস বাক্যাংশকে উত্সাহিত করুন। ৮-১০ টি শব্দের দ্বারা গঠিত একটি বাজে শব্দগুচ্ছটি 8 টি গুরানো অক্ষরের চেয়ে মনে রাখা সহজ।

  • একটি যুক্তিসঙ্গত সর্বাধিক জীবনকাল সেট করুন। 3 থেকে 6 মাস পর্যন্ত।

  • একটি পাসওয়ার্ড সুরক্ষিত করতে 1337 কথা বলার উপর নির্ভর করবেন না। নিষ্ঠুর ফোর্স অভিধান আক্রমণকারী যেমন ক্র্যাক প্রায় 20 বছর ধরে চিঠি-> নম্বর পরিবর্তন করে আসছে। তবে অক্ষর, সংখ্যা, উচ্চ- এবং ছোট এবং বিরামচিহ্নগুলির জন্য প্রয়োজন।

  • সুরক্ষার জন্য অ-ইংরেজি শব্দ শব্দের উপর নির্ভর করবেন না। যে কোনও বোকা প্রোগ্রামে একাধিক অভিধান লোড করতে পারে। সে ভাষায় কথা বলবে কি না সে বিষয়ে কিছু যায় আসে না।


পাসওয়ার্ডসেফের জন্য +1। আমি আসলে আমার বেশিরভাগ পাসওয়ার্ড জানি না এবং এগুলি এলোমেলো ওয়েব স্টোরগুলির থেকেও আলাদা।
RBerteig

ভাল অনুস্মারক যে সাধারণ নম্বর / অক্ষরের বিকল্পটি কোনও ভাল প্রতিরক্ষা নয়। আমি ধরে নিই যে অভিধানের ফাটলগুলি কেবল সংখ্যা সংযোজনকারীদের সাথে পুরোপুরি আরামদায়ক?
জন হপকিন্স

@ তিরান্নোসরস: এটি যদি স্বয়ংক্রিয় করা যায় তবে আপনি বাজি ধরতে পারেন কারও চেষ্টা করা হয়েছে। অভিধানের আক্রমণগুলি ধীর, তবে সহজেই সমান্তরাল। বট-নেট আক্রমণকারী পাসওয়ার্ডগুলি কল্পনা করুন।
pgs

আমি এখানে একটি ভাল প্রশ্ন মনে করি: পাসওয়ার্ড পরিচালকদের কি কোনও সংস্থার সুরক্ষা নীতির অংশ হওয়া উচিত? নিয়মিত ব্যবহারকারীর (সম্ভবত আইটি থেকে আসা ব্যতীত) তাদের ওয়ার্কস্টেশনগুলিতে পাসওয়ার্ড পরিচালক থাকতে দেওয়া উচিত?
ইসেক্সেক

আমার ব্যক্তিগতভাবে এটি নিয়ে সমস্যা নেই। আমি প্রশাসক যে কোনও মেশিনে পাসওয়ার্ড পুনরায় সেট করতে পারি এবং অন্যান্য মেশিনগুলি আমার সমস্যা নয়। অবশ্যই একক সাইন অন এবং সঠিকভাবে পরিচালিত অনুমতিগুলি একাধিক পাসওয়ার্ড এবং একটি পাসওয়ার্ড পরিচালকের চেয়ে ভাল।
pgs

2

ব্যক্তিগত জিনিসগুলির জন্য আমি ব্যবহার করি

  • গুরুত্বপূর্ণ জিনিসগুলির জন্য; জিমেইল, ওয়েব হোস্ট, অনলাইন ব্যাংকিং - একটি ভিন্ন 16-বিট এলোমেলোভাবে উত্পাদিত (A-Za-z0-9) ড্রপবক্সের একটি কেপাস ডিবিতে সঞ্চিত একটি জটিল তবে সহজেই মনে রাখা পাসফ্রেজের সাহায্যে এনক্রিপ্ট করেছে। সম্ভবত কিছুটা অতিমাত্রায় উদ্বেগজনক তবে এটি কোনও অতিরিক্ত ঝামেলা নয়।
  • সাধারণ, কম গুরুত্বপূর্ণ জিনিসের জন্য - ফোরাম, অর্থোপার্জনবিহীন অ্যাকাউন্টগুলি ইত্যাদি, আমি সহজ পাসওয়ার্ডের একটি সেট ব্যবহার করি।

1

কত ঘন ঘন সেগুলি পরিবর্তন করা উচিত তার জন্য আপনাকে একটি "বুদ্ধিমান" ফ্রিকোয়েন্সি চয়ন করতে হবে। খুব তাড়াতাড়ি এবং লোকেরা <old_password>+<number>(বা এর অনুরূপ কিছু) তে অধঃপতিত হবে , তাই ধীরে ধীরে এবং আপনি পাসওয়ার্ডের সাথে আপোস হওয়ার ঝুঁকি বাড়িয়ে তোলেন। এটি রক্ষা করার জন্য আপনি কোনও নিয়ম তৈরি করতে পারেন কিনা তা খতিয়ে দেখার মতো হতে পারে।

একইভাবে আপনার একটি বিধি থাকা দরকার যা বলছে যে এতগুলি পরিবর্তনের জন্য পাসওয়ার্ড পুনরায় ব্যবহার করা যাবে না (সম্ভবত 10) যাতে লোকেরা কেবল তাদের অ্যাকাউন্টের জন্য দুটি (বা তিন) পাসওয়ার্ডের মধ্যে অদলবদল না করে।

কমপক্ষে একটি মূলধন দিয়ে পাসওয়ার্ডটি কমপক্ষে বর্ণানুক্রমিক করুন। এটিকে কিছুটা সুরক্ষিত করার জন্য যুক্ত করুন যে সেখানে কমপক্ষে একটি অ অক্ষরের বর্ণও অন্তর্ভুক্ত থাকবে।


1

আপনার কাছে সুপারজেনপাসের মতো পাসওয়ার্ড জেনারেটরের মতো কিছু থাকতে পারে । সুতরাং তাদের একটি দুর্বল পাসওয়ার্ড থাকতে পারে তবে উত্পন্ন স্ট্রিংটি অত্যন্ত শক্তিশালী হবে। তবে এটি ওয়েবসাইট লগইনগুলির জন্য আরও বেশি হবে।

অন্যান্য বিকল্পগুলি হ'ল:

  1. পাসওয়ার্ডে 1337 স্পিকার ব্যবহার করুন।
  2. বিরামচিহ্ন সহ পর্যায়ক্রমে ব্যবহার করুন যেমন এটি খুব দীর্ঘ পাসওয়ার্ড!
  3. দু'জনে যোগ দিন [Th1s, এটি একটি v3ry v3ry l0ng p4ssw0rd!]


সুপারজেনপাস তাই নয় যাতে আপনার দুর্বল মাস্টার পাসওয়ার্ড থাকতে পারে, তাই আপনাকে কেবল একটি শক্তিশালী মনে রাখতে হবে। এটি একটি গুরুত্বপূর্ণ পার্থক্য।
itadok

ভাবার কোনও কারণ নেই যে স্বরগুলির জন্য অদলবদলগুলি যে কোনও সুরক্ষা সরবরাহ করবে।
ক্রিস বার্গেস

1

শুক্রবার আমাকে আমার ক্লায়েন্ট সাইটে আমার পাসওয়ার্ড পরিবর্তন করতে হয়েছিল। তাদের যে নিয়ম রয়েছে তা হাস্যকর। এগুলির সমস্ত মানকগুলি অবশ্যই বড় হাতের অক্ষর, বিরামচিহ্ন, সর্বনিম্ন দৈর্ঘ্য ইত্যাদি থাকতে হবে।

  • প্রথম অক্ষর বিরামচিহ্ন অক্ষর হতে পারে না।
  • কোনও অভিধানের শব্দ নেই।
  • একই চরিত্রটি দু'বার ব্যবহার করা যায় না।

সমস্যাটি হ'ল এগুলি এত জটিল যে এটির সন্ধান করা প্রায় অসম্ভব, বিশেষত ত্রুটি বার্তায় তাদের অতিরিক্ত প্রয়োজনীয়তাগুলি আপনাকে জানায় না।

আমি হেল্প ডেস্ককে ফোন করেছি এবং তারা বলেছে, এই প্যাডওয়ার্ড # (আসল পাসওয়ার্ড নয়) এর মতো একটি ব্যবহার করুন এবং তারপরে সংখ্যাটি বাড়িয়ে দিন ...

আমি এই সিস্টেমগুলিকে সম্পূর্ণ উন্মাদ বলে মনে করি কারণ তারা আপনাকে পাসফ্রেজ ব্যবহার করা বন্ধ করে দেয় উদাহরণস্বরূপ "thisismypasswordforjanurary" মনে রাখা খুব সহজ এবং খুব সুরক্ষিত তবে বেশিরভাগ সিস্টেমে এই ধরণের পাস বাক্যাংশকে মঞ্জুরি দেয় না।

সুতরাং আমি একটি উচ্চতম ন্যূনতম দৈর্ঘ্যের পক্ষে ভোট দেব, 15-20 টি অক্ষর বলুন যেভাবে লোকেরা কেবল শব্দ ব্যবহার করতে পারে না এবং l33t শৈলীর পাসওয়ার্ডের প্রয়োজন হয় না।

আপনি যা কিছু চয়ন করুন না কেন, আমি নিশ্চিত করবো যে আপনি বিধিনিষেধগুলি কীভাবে নথি করেছেন এবং সেগুলি কেন রয়েছে এবং ব্যবহারকারীদের সুরক্ষিত উত্স তৈরিতে সহায়তা করার জন্য কয়েকটি উদাহরণ।


এটি সামরিক সিস্টেমে একটি সাধারণ, আপনাকে প্রতি মাসে পাসডওড পরিবর্তন করতে হবে এবং শেষ 12 পাসওয়ার্ড পুনরায় ব্যবহার করতে পারবেন না। এটি সাধারণ পাসওয়ার্ডগুলির শেষে কেবল একটি নম্বর বা তারিখ রাখার ফলে ফলাফল দেয়
মার্টিন বেকেট

1

এখানকার বেশিরভাগ আনসারগণ সরাসরি নীতিমালা প্রস্তাব করতে যান। যা প্রশ্নের উত্তর দেয় তাই ভাল। তবে আমার মতে আপনাকে প্রথমে নিজেকে জিজ্ঞাসা করা দরকার: আপনি যে তথ্যটি সুরক্ষা দিচ্ছেন তা কতটা গুরুত্বপূর্ণ?

উদাহরণস্বরূপ, গোপনীয় তথ্য সুরক্ষার জন্য ডিফেন্স বিভাগের পাসওয়ার্ড নীতি সম্ভবত আপনি নিক্ষিপ্ত ইমেল অ্যাকাউন্টগুলির জন্য যে নীতিটি ব্যবহার করবেন তার থেকে সম্ভবত আলাদা।


1

সংক্ষিপ্ত সংস্করণ:

আমার প্রশাসকের অংশটি ছোট এবং উচ্চ-অক্ষর উভয় অক্ষর এবং সংখ্যা সহ 12-16 অক্ষরের পাসওয়ার্ড বলে। এছাড়াও একটি এলোমেলো পাঠ্য অংশ থাকা উচিত যা কোনও অভিধানে নেই। নেটওয়ার্ক-ভিত্তিক ব্রুট-ফোর্স আক্রমণ প্রতিরোধের জন্য পর্যাপ্ত পরিমাণে হওয়া উচিত।

একজন ব্যবহারকারী হিসাবে আমি পাসওয়ার্ডগুলি পছন্দ করি যাগুলি মনে রাখা সহজ, যদিও সেগুলি দীর্ঘ (16 অক্ষর এবং তার বেশি) হতে পারে। আমি একবার এটি মুখস্ত করে ফেললে আমি এটি যথেষ্ট দ্রুত টাইপ করতে পারি। হতে পারে কেবলমাত্র নীতি প্রয়োগের পরিবর্তে আপনার ব্যবহারকারীদের কেবলমাত্র অক্ষরগুলির এলোমেলো নয়, সুরক্ষিত এবং সহজেই মনে রাখা পাসওয়ার্ড বেছে নিতে শেখানোর চতুর উপায়গুলি খুঁজে পাওয়া উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.