সংবেদনশীল পাসওয়ার্ড নীতি

আমাকে কোম্পানির সুরক্ষা নীতি একসাথে রাখার দায়িত্ব দেওয়া হয়েছে। এর অংশ হিসাবে আমি সংজ্ঞায়িত করতে চাই তবে নিরাপদ পাসওয়ার্ড (দৈর্ঘ্য, অক্ষর ইত্যাদি) কীভাবে ব্যবহার করা উচিত, কতক্ষণ তাদের পরিবর্তন করা উচিত, পাসওয়ার্ডের ইতিহাসের দৈর্ঘ্য এবং এই জাতীয়।

অবশ্যই আমার ব্যবহারিকতার বিরুদ্ধে সুরক্ষা ভারসাম্য বজায় রাখা দরকার।

লোকেরা সাধারণত একটি ভাল পাসওয়ার্ড নীতি বিবেচনা করে?

উইকিপিডিয়ায় এই বিষয়ে একটি দুর্দান্ত সংক্ষিপ্তসার রয়েছে

সাধারণ পাসওয়ার্ড অনুশীলন পাসওয়ার্ড নীতিগুলি প্রায়শই সঠিক পাসওয়ার্ড পরিচালনার বিষয়ে পরামর্শ অন্তর্ভুক্ত করে যেমন:

• কম্পিউটার অ্যাকাউন্ট কখনও ভাগ করে নেবেন না
• একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ডটি কখনও ব্যবহার করবেন না
• গ্রাহক পরিষেবা বা সুরক্ষা থেকে দাবী করা লোকজন সহ কাউকে কখনও পাসওয়ার্ড বলবেন না
• কখনও একটি পাসওয়ার্ড লিখে না
• টেলিফোন, ই-মেইল বা তাত্ক্ষণিক বার্তাপ্রেরণের মাধ্যমে কোনও পাসওয়ার্ড কখনও যোগাযোগ করবেন না
• অপ্রত্যাশিত কম্পিউটার ছাড়ার আগে লগ অফ করার বিষয়ে সতর্ক হওয়া
• পাসওয়ার্ড পরিবর্তন করা যখনই সন্দেহ হয় তাদের আপস করা হতে পারে
• অপারেটিং সিস্টেমের পাসওয়ার্ড এবং অ্যাপ্লিকেশন পাসওয়ার্ডগুলি আলাদা
• পাসওয়ার্ড আলফা-সংখ্যাযুক্ত হওয়া উচিত
• পাসওয়ার্ডগুলি এলোমেলোভাবে তৈরি করুন তবে আপনার মনে রাখা সহজ

টিউ ডেলফ্টের পরামর্শ :

গ্রহণযোগ্য পাসওয়ার্ডগুলির বৈশিষ্ট্য

• একটি পাসওয়ার্ডে কমপক্ষে আটটি অক্ষর এবং
• এটিতে কমপক্ষে একটি বড় হাতের অক্ষর রয়েছে এবং
• এটিতে কমপক্ষে একটি ছোট হাতের অক্ষর রয়েছে এবং
• এতে কমপক্ষে একটি ডিজিট বা অন্য একটি অক্ষর রয়েছে যেমন! @ # $% ^ & () {} [] <> ..., এবং
• এটি কোনও পরিচিত ভাষা বা জারগানের শব্দ নয় এবং
• এটি একত্রে বা সাথে থাকা অ্যাকাউন্টের নামের থেকে প্রাপ্ত নয়, ব্যক্তিগত বৈশিষ্ট্য থেকে বা কারও পরিবার / সামাজিক চেনাশোনা থেকে প্রাপ্ত তথ্য এবং
• এটি মনে রাখা সহজ, উদাহরণস্বরূপ কোনও মূল বাক্য দ্বারা এবং
• এটি সাবলীলভাবে টাইপ করা যেতে পারে।

পাসওয়ার্ড সুরক্ষার জন্য সেরা অনুশীলন

• কাজ এবং ব্যক্তিগত জীবনের জন্য একই পাসওয়ার্ড ব্যবহার এড়াতে;
• সমস্ত পাসওয়ার্ডকে সংবেদনশীল তথ্য হিসাবে বিবেচনা করুন এবং তাদের সহকর্মী, পরিবারের সদস্য বা অন্যান্য পরিচিতদের অ্যাকাউন্টের সাথে ভাগ করবেন না;
• সহকর্মীদের, নিজের মনিব বা অন্যান্য পরিচিতদের কাছে পাসওয়ার্ড প্রকাশ করবেন না, সাধারণ পরিস্থিতিতে বা ছুটি বা অসুস্থতার ক্ষেত্রেও নয়;
• জনসাধারণে, টেলিফোনে বা এনক্রিপ্ট না করা যোগাযোগে কোনও পাসওয়ার্ড উল্লেখ করবেন না;
• অবাধ অ্যাক্সেসযোগ্য স্থানে কোনও পাসওয়ার্ড কখনও নোট করবেন না;
• আপনার পাসওয়ার্ড মনে রাখতে ব্যবহৃত স্মৃতিচারণ সম্পর্কে কোনও ইঙ্গিত দেবেন না;
• প্রশ্নাবলী বা সুরক্ষা ফর্মগুলিতে কোনও পাসওয়ার্ড সম্পর্কে কখনই তথ্য সরবরাহ করবেন না;
• যদি অপব্যবহারের সন্দেহ হয় তবে সুরক্ষা সংস্থায় এটি রিপোর্ট করুন এবং অবিলম্বে সমস্ত জড়িত পাসওয়ার্ড পরিবর্তন করুন;
• যদি কেউ একটি পাসওয়ার্ড জানতে চান, তবে তাকে এই নীতিতে উল্লেখ করুন।

কীলগার এবং ফিশিং আক্রমণগুলির প্রসারের সাথে, "শক্তিশালী" পাসওয়ার্ডের বিকল্পগুলি বিবেচনা করা আপনার সংস্থার পক্ষে হতে পারে। ব্রুস শ্নিয়ারের এই ব্লগটি কাগজটি সম্পর্কে দেখুন কী স্ট্রং ওয়েব পাসওয়ার্ডগুলি কোনও কিছুর সমাপ্ত হয়?

আমি দৃ strongly়ভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার পরামর্শ দেব। ফুটবল, সিকিওরআইডি এবং ইউবিকির মধ্যে প্রমাণীকরণের দ্বিতীয় ফ্যাক্টরটি প্রয়োগ করা খুব সহজ এবং তুলনামূলকভাবে সস্তা ex

পাসওয়ার্ড ট্র্যাক করার জন্য আমি পাসওয়ার্ডসেফ পছন্দ করি ।

আমার পরামর্শ:

• শব্দগুলি নয়, পাস বাক্যাংশকে উত্সাহিত করুন। ৮-১০ টি শব্দের দ্বারা গঠিত একটি বাজে শব্দগুচ্ছটি 8 টি গুরানো অক্ষরের চেয়ে মনে রাখা সহজ।

• একটি যুক্তিসঙ্গত সর্বাধিক জীবনকাল সেট করুন। 3 থেকে 6 মাস পর্যন্ত।

• একটি পাসওয়ার্ড সুরক্ষিত করতে 1337 কথা বলার উপর নির্ভর করবেন না। নিষ্ঠুর ফোর্স অভিধান আক্রমণকারী যেমন ক্র্যাক প্রায় 20 বছর ধরে চিঠি-> নম্বর পরিবর্তন করে আসছে। তবে অক্ষর, সংখ্যা, উচ্চ- এবং ছোট এবং বিরামচিহ্নগুলির জন্য প্রয়োজন।

• সুরক্ষার জন্য অ-ইংরেজি শব্দ শব্দের উপর নির্ভর করবেন না। যে কোনও বোকা প্রোগ্রামে একাধিক অভিধান লোড করতে পারে। সে ভাষায় কথা বলবে কি না সে বিষয়ে কিছু যায় আসে না।

ব্যক্তিগত জিনিসগুলির জন্য আমি ব্যবহার করি

• গুরুত্বপূর্ণ জিনিসগুলির জন্য; জিমেইল, ওয়েব হোস্ট, অনলাইন ব্যাংকিং - একটি ভিন্ন 16-বিট এলোমেলোভাবে উত্পাদিত (A-Za-z0-9) ড্রপবক্সের একটি কেপাস ডিবিতে সঞ্চিত একটি জটিল তবে সহজেই মনে রাখা পাসফ্রেজের সাহায্যে এনক্রিপ্ট করেছে। সম্ভবত কিছুটা অতিমাত্রায় উদ্বেগজনক তবে এটি কোনও অতিরিক্ত ঝামেলা নয়।
• সাধারণ, কম গুরুত্বপূর্ণ জিনিসের জন্য - ফোরাম, অর্থোপার্জনবিহীন অ্যাকাউন্টগুলি ইত্যাদি, আমি সহজ পাসওয়ার্ডের একটি সেট ব্যবহার করি।

কত ঘন ঘন সেগুলি পরিবর্তন করা উচিত তার জন্য আপনাকে একটি "বুদ্ধিমান" ফ্রিকোয়েন্সি চয়ন করতে হবে। খুব তাড়াতাড়ি এবং লোকেরা <old_password>+<number>(বা এর অনুরূপ কিছু) তে অধঃপতিত হবে , তাই ধীরে ধীরে এবং আপনি পাসওয়ার্ডের সাথে আপোস হওয়ার ঝুঁকি বাড়িয়ে তোলেন। এটি রক্ষা করার জন্য আপনি কোনও নিয়ম তৈরি করতে পারেন কিনা তা খতিয়ে দেখার মতো হতে পারে।

একইভাবে আপনার একটি বিধি থাকা দরকার যা বলছে যে এতগুলি পরিবর্তনের জন্য পাসওয়ার্ড পুনরায় ব্যবহার করা যাবে না (সম্ভবত 10) যাতে লোকেরা কেবল তাদের অ্যাকাউন্টের জন্য দুটি (বা তিন) পাসওয়ার্ডের মধ্যে অদলবদল না করে।

কমপক্ষে একটি মূলধন দিয়ে পাসওয়ার্ডটি কমপক্ষে বর্ণানুক্রমিক করুন। এটিকে কিছুটা সুরক্ষিত করার জন্য যুক্ত করুন যে সেখানে কমপক্ষে একটি অ অক্ষরের বর্ণও অন্তর্ভুক্ত থাকবে।

আপনার কাছে সুপারজেনপাসের মতো পাসওয়ার্ড জেনারেটরের মতো কিছু থাকতে পারে । সুতরাং তাদের একটি দুর্বল পাসওয়ার্ড থাকতে পারে তবে উত্পন্ন স্ট্রিংটি অত্যন্ত শক্তিশালী হবে। তবে এটি ওয়েবসাইট লগইনগুলির জন্য আরও বেশি হবে।

অন্যান্য বিকল্পগুলি হ'ল:

1. পাসওয়ার্ডে 1337 স্পিকার ব্যবহার করুন।
2. বিরামচিহ্ন সহ পর্যায়ক্রমে ব্যবহার করুন যেমন এটি খুব দীর্ঘ পাসওয়ার্ড!
3. দু'জনে যোগ দিন [Th1s, এটি একটি v3ry v3ry l0ng p4ssw0rd!]

শুক্রবার আমাকে আমার ক্লায়েন্ট সাইটে আমার পাসওয়ার্ড পরিবর্তন করতে হয়েছিল। তাদের যে নিয়ম রয়েছে তা হাস্যকর। এগুলির সমস্ত মানকগুলি অবশ্যই বড় হাতের অক্ষর, বিরামচিহ্ন, সর্বনিম্ন দৈর্ঘ্য ইত্যাদি থাকতে হবে।

• প্রথম অক্ষর বিরামচিহ্ন অক্ষর হতে পারে না।
• কোনও অভিধানের শব্দ নেই।
• একই চরিত্রটি দু'বার ব্যবহার করা যায় না।

সমস্যাটি হ'ল এগুলি এত জটিল যে এটির সন্ধান করা প্রায় অসম্ভব, বিশেষত ত্রুটি বার্তায় তাদের অতিরিক্ত প্রয়োজনীয়তাগুলি আপনাকে জানায় না।

আমি হেল্প ডেস্ককে ফোন করেছি এবং তারা বলেছে, এই প্যাডওয়ার্ড # (আসল পাসওয়ার্ড নয়) এর মতো একটি ব্যবহার করুন এবং তারপরে সংখ্যাটি বাড়িয়ে দিন ...

আমি এই সিস্টেমগুলিকে সম্পূর্ণ উন্মাদ বলে মনে করি কারণ তারা আপনাকে পাসফ্রেজ ব্যবহার করা বন্ধ করে দেয় উদাহরণস্বরূপ "thisismypasswordforjanurary" মনে রাখা খুব সহজ এবং খুব সুরক্ষিত তবে বেশিরভাগ সিস্টেমে এই ধরণের পাস বাক্যাংশকে মঞ্জুরি দেয় না।

সুতরাং আমি একটি উচ্চতম ন্যূনতম দৈর্ঘ্যের পক্ষে ভোট দেব, 15-20 টি অক্ষর বলুন যেভাবে লোকেরা কেবল শব্দ ব্যবহার করতে পারে না এবং l33t শৈলীর পাসওয়ার্ডের প্রয়োজন হয় না।

আপনি যা কিছু চয়ন করুন না কেন, আমি নিশ্চিত করবো যে আপনি বিধিনিষেধগুলি কীভাবে নথি করেছেন এবং সেগুলি কেন রয়েছে এবং ব্যবহারকারীদের সুরক্ষিত উত্স তৈরিতে সহায়তা করার জন্য কয়েকটি উদাহরণ।

এখানকার বেশিরভাগ আনসারগণ সরাসরি নীতিমালা প্রস্তাব করতে যান। যা প্রশ্নের উত্তর দেয় তাই ভাল। তবে আমার মতে আপনাকে প্রথমে নিজেকে জিজ্ঞাসা করা দরকার: আপনি যে তথ্যটি সুরক্ষা দিচ্ছেন তা কতটা গুরুত্বপূর্ণ?

উদাহরণস্বরূপ, গোপনীয় তথ্য সুরক্ষার জন্য ডিফেন্স বিভাগের পাসওয়ার্ড নীতি সম্ভবত আপনি নিক্ষিপ্ত ইমেল অ্যাকাউন্টগুলির জন্য যে নীতিটি ব্যবহার করবেন তার থেকে সম্ভবত আলাদা।

সংক্ষিপ্ত সংস্করণ:

আমার প্রশাসকের অংশটি ছোট এবং উচ্চ-অক্ষর উভয় অক্ষর এবং সংখ্যা সহ 12-16 অক্ষরের পাসওয়ার্ড বলে। এছাড়াও একটি এলোমেলো পাঠ্য অংশ থাকা উচিত যা কোনও অভিধানে নেই। নেটওয়ার্ক-ভিত্তিক ব্রুট-ফোর্স আক্রমণ প্রতিরোধের জন্য পর্যাপ্ত পরিমাণে হওয়া উচিত।

একজন ব্যবহারকারী হিসাবে আমি পাসওয়ার্ডগুলি পছন্দ করি যাগুলি মনে রাখা সহজ, যদিও সেগুলি দীর্ঘ (16 অক্ষর এবং তার বেশি) হতে পারে। আমি একবার এটি মুখস্ত করে ফেললে আমি এটি যথেষ্ট দ্রুত টাইপ করতে পারি। হতে পারে কেবলমাত্র নীতি প্রয়োগের পরিবর্তে আপনার ব্যবহারকারীদের কেবলমাত্র অক্ষরগুলির এলোমেলো নয়, সুরক্ষিত এবং সহজেই মনে রাখা পাসওয়ার্ড বেছে নিতে শেখানোর চতুর উপায়গুলি খুঁজে পাওয়া উচিত।