আমার সংক্ষিপ্ত পাসওয়ার্ডটি আসলে কতটা নিরাপদ?

17

ট্রুক্রিপ্টের মতো সিস্টেম ব্যবহার করে যখন আমাকে একটি নতুন পাসওয়ার্ড সংজ্ঞায়িত করতে হয় তখন আমাকে প্রায়শই জানানো হয় যে সংক্ষিপ্ত পাসওয়ার্ড ব্যবহার করা অসুরক্ষিত এবং ব্রুট-ফোর্সের দ্বারা ভেঙে "খুব সহজ"।

আমি সর্বদা দৈর্ঘ্যে 8 টি অক্ষরের পাসওয়ার্ড ব্যবহার করি, যা অভিধানের শব্দের উপর ভিত্তি করে নয়, যা সেট এজেড, এজে, 0-9-এর বর্ণগুলি নিয়ে থাকে

অর্থাৎ আমি sDvE98f1 এর মতো পাসওয়ার্ড ব্যবহার করি

ব্রুট-ফোর্সের মাধ্যমে এ জাতীয় পাসওয়ার্ড ক্র্যাক করা কত সহজ? অর্থাৎ কত দ্রুত।

আমি জানি এটি হার্ডওয়ারের উপর খুব বেশি নির্ভর করে তবে 2GHZ সহ ডুয়াল কোরে এটি করতে বা হার্ডওয়ারের জন্য রেফারেন্সের ফ্রেম থাকতে যে কোনও সময় লাগবে কিনা তা আমাকে কেউ अनुमान দিতে পারে।

এই জাতীয় পাসওয়ার্ডকে ঘৃণা-আক্রমণে আক্রমণ করতে কেবলমাত্র সমস্ত সংমিশ্রণে চক্রের প্রয়োজন হয় না, প্রতিটি অনুমানযুক্ত পাসওয়ার্ডের সাথে ডি-ক্রিপ্ট করার চেষ্টাও করা হয় যার জন্য কিছুটা সময় প্রয়োজন।

এছাড়াও, ব্রুট-ফোর্স হ্যাক ট্রুক্রিপ্টের জন্য এমন কোনও সফ্টওয়্যার রয়েছে কারণ আমি সত্যিই "খুব সহজ" হলে এটি আমার নিজের পাসওয়ার্ডটিকে কতটা সময় নিতে পারে তা দেখতে ব্রুট-ফোর্সটি চেষ্টা করতে চাই।

security passwords truecrypt

— user31073
সূত্র

10

ঠিক আছে এখন আপনি আমাদের বলেছেন যে আপনার পাসওয়ার্ডগুলি সর্বদা 8 টি অক্ষর এবং অভিধানের শব্দ নয়, আপনি এটি অনেক সহজ করে দিয়েছেন ;-)

— জোশ

অভিশাপ! আমার একটি অভিধান শব্দটি আরও ভাল করে নেওয়া উচিত ছিল ... :)

— ব্যবহারকারীর 1073

আপনি যদি পাসওয়ার্ড সম্পর্কে সত্যিই উদ্বিগ্ন হন তবে কেপাস চেষ্টা করে দেখুন । আমার পাসওয়ার্ড পরিচালনা সমালোচনামূলকভাবে পৌঁছেছে, তারপরে কেপাস আমার জীবনকে পরিবর্তন করেছে। এখন আমাকে কেবল দুটি পাসওয়ার্ড মনে রাখতে হবে, একটি আমার কম্পিউটারে লগইন করতে হবে এবং একটি আমার কেপাস ডাটাবেসে লগইন করতে হবে। আমার সমস্ত পাসওয়ার্ড (এবং আমার বেশিরভাগ ব্যবহারকারীর নাম) এখন অনন্য এবং অত্যন্ত জটিল এবং আমি যদি কেপাসে লগইন করেছি তবে ব্যবহারকারীর নাম / পাসওয়ার্ড কম্বো ব্যবহার করা CTRL+ ALT+ এর মতোই সহজ A।

— ubiquibacon

11

আক্রমণকারী যদি পাসওয়ার্ড হ্যাশটিতে অ্যাক্সেস অর্জন করতে পারে তবে প্রায়শই এটির জোর দেওয়া সহজ হয় কারণ হ্যাশগুলি ম্যাচ না হওয়া পর্যন্ত এটি হ্যাশিং পাসওয়ার্ডগুলিকে কেবল অন্তর্ভুক্ত করে।

পাসওয়ার্ড কীভাবে সংরক্ষণ করা হয় তার উপর হ্যাশ "শক্তি" নির্ভর করে। একটি এমডি 5 হ্যাশ তখন একটি SHA-512 হ্যাশ তৈরি করতে কম সময় নিতে পারে।

উইন্ডোজ একটি এলএম হ্যাশ ফর্ম্যাটে পাসওয়ার্ডগুলি সংরক্ষণ করে (এবং এখনও আমি জানি না) ব্যবহার করত, যা পাসওয়ার্ডকে বড় হাতের নাগালে ফেলেছিল এবং এটিকে দুটি character অক্ষরের অংশে বিভক্ত করেছিল যা হ্যাশ করা হয়েছিল। আপনার যদি 15 টি অক্ষরের পাসওয়ার্ড থাকে তবে এটি কোনও ব্যাপার না কারণ এটি কেবল প্রথম 14 টি অক্ষর সংরক্ষণ করেছিল এবং আপনি 14 অক্ষরের পাসওয়ার্ড জোর করে নিষ্ঠুর ছিলেন না বলে বল প্রয়োগ করা সহজ ছিল, আপনি দুটি 7 টি অক্ষরের পাসওয়ার্ড জোর করে নিচ্ছেন।

আপনি যদি প্রয়োজন বোধ করেন তবে জন দ্য রিপার বা কেইন এবং আবেল (লিঙ্কগুলি রোধ করা হয়নি) এর মতো একটি প্রোগ্রাম ডাউনলোড করুন এবং এটি পরীক্ষা করুন।

আমি মনে করি একটি এলএম হ্যাশের জন্য দ্বিতীয় সেকেন্ডে 200,000 হ্যাশ তৈরি করতে সক্ষম। ট্রুইক্রিপ্ট কীভাবে হ্যাশ সংরক্ষণ করে তার উপর নির্ভর করে এবং যদি এটি কোনও লকড ভলিউম থেকে পুনরুদ্ধার করা যায় তবে এটি কম-বেশি সময় নিতে পারে।

আক্রমণকারী যখন প্রচুর পরিমাণে হ্যাশ করে যেতে হয় তখন প্রায়শই হিংস্র বাহিনীর আক্রমণ ব্যবহার করা হয়। একটি সাধারণ অভিধানে চলার পরে তারা প্রায়শই সাধারণ প্রাণীর আক্রমণে পাসওয়ার্ডগুলি আগাছা শুরু করে। দশ পর্যন্ত সংখ্যাযুক্ত পাসওয়ার্ড, বর্ধিত আলফা এবং সংখ্যাসূচক, বর্ণমালা এবং সাধারণ চিহ্ন, অক্ষর এবং বর্ধিত প্রতীক। আক্রমণটির লক্ষ্য অনুসারে এটি বিভিন্ন সাফল্যের হারের সাথে নেতৃত্ব দিতে পারে। বিশেষ করে একটি অ্যাকাউন্টের সুরক্ষার সাথে আপস করার চেষ্টা করা প্রায়শই লক্ষ্য নয়।

— জোশ কে
সূত্র

এই উত্তরের জন্য ধন্যবাদ। আমার উল্লেখ করা উচিত ছিল যে আমি সাধারণত হ্যাশ ফাংশনের জন্য RIPEMD-160 ব্যবহার করি। এবং পাসওয়ার্ডের জন্য, আমি যেভাবে এটি উত্পন্ন করে উপরে 218340105584896 সম্ভাব্য পাসওয়ার্ড (26 + 26 + 10) ^ 8 (তবে আক্রমণকারী এটি জানে না) হিসাবে বর্ণনা করেছি with সুতরাং আমি কেবল আশ্চর্য হয়েছি যে যদি এই জাতীয় পাসওয়ার্ডগুলি ব্রুট-ফোর্স আক্রমণগুলির বিরুদ্ধে কারণের মধ্যে সুরক্ষিত থাকে (আমি কীলগার, ক্রিট্রিকস বা রাবার পায়ের পাতার মোজাবিশেষের কথা বলছি না, কেবল ব্রুট ফোর্স পাসওয়ার্ড-অনুমানের বিষয়ে)। এবং আমি বেশিরভাগই ট্রুক্রিপট ব্যবহার করি।

— ব্যবহারকারী31073

কেবল স্পষ্ট করে বলতেই, আপনি আমার প্রশ্নের উত্তর দিয়েছেন, 1 নোডে 218340105584896 সংমিশ্রণের জন্য 200,000 এর উপর ভিত্তি করে আক্রমণকারীটির পাসওয়ার্ডের দৈর্ঘ্য জানেন তবে শর্ত থাকে provided 36 বছর সময় লাগবে provided অনলাইন ক্যালকুলেটর আমাকে এটি দেয়। ধন্যবাদ!

— ব্যবহারকারী31073

যদি তাদের পক্ষে হ্যাশ পাওয়া সম্ভব হয় তবে হ্যাঁ এটি একটি নিষ্ঠুর বাহিনী আক্রমণ চালানো সম্ভব। তারা সফল কিনা তা তারা পাসওয়ার্ড সম্পর্কে কতটা জানে এবং তাদের কতটা সময় থাকে তার উপর অনেক নির্ভর করে। উত্তর আপডেট হয়েছে।

— জোশ কে

3

মনে রাখবেন যে আপনি বিতরণ করা নেটওয়ার্ক ব্যবহার করে হ্যাশগুলিকে প্রাক্কৃত করলে 36 বছর দ্রুত হয়। আপনি যদি 1000 টি কম্পিউটার ব্যবহার করেন তবে এটি একটি পরিচালনাযোগ্য সংখ্যার নিচে।

— ধনী ব্র্যাডশো

1

এটি মনে করিয়ে দেওয়াও ভাল যে পাসওয়ার্ডের দৈর্ঘ্য বাড়িয়ে অসুবিধা প্রচুর পরিমাণে বৃদ্ধি পায়। যদি 8 চর পাসওয়ার্ডটি 36 বছর সময় নেয়, দৈর্ঘ্যটি 16 অক্ষরের দ্বিগুণ করে সময় দ্বিগুণ করা হয় না, তবে পরিবর্তে 7663387620052652 বছর পর্যন্ত লাফ দেয়। :)

— ইলারি কাজস্তে

4

ব্রুট-ফোর্স একটি व्यवहार्य আক্রমণ নয় , প্রায় অনেক বেশি। আক্রমণকারী যদি আপনার পাসওয়ার্ড সম্পর্কে কিছুই জানে না, তবে তিনি ২০২০ এর দিকে এটিকে জোর-জবরদস্তির মাধ্যমে পাচ্ছেন না hardware এটি হার্ডওয়ারের অগ্রগতি হিসাবে ভবিষ্যতে পরিবর্তিত হতে পারে (উদাহরণস্বরূপ, এটি সমস্ত কিছু ব্যবহার করতে পারে- যদিও এতে রয়েছে- এখন একটি আই 7-তে কোর, প্রক্রিয়াটি ব্যাপকভাবে গতি বাড়িয়েছে (এখনও কথা বলার বছর, যদিও)

আপনি যদি নিরাপদ-সুরক্ষিত হতে চান তবে সেখানে একটি বর্ধিত-এসকিআই চিহ্নটি আটকে দিন (Alt ধরে রাখুন, 255 এর চেয়ে বড় সংখ্যায় টাইপ করতে নামপ্যাডটি ব্যবহার করুন)। এটি বেশ কার্যকরভাবে আশ্বাস দেয় যে একটি সরল নিষ্ঠুর শক্তি অকেজো।

ট্রুক্রিপ্টের এনক্রিপশন অ্যালগরিদমের সম্ভাব্য ত্রুটিগুলি সম্পর্কে আপনার উদ্বিগ্ন হওয়া উচিত, যা একটি পাসওয়ার্ড সন্ধান করা আরও সহজ করে তুলতে পারে এবং আপনি যে মেশিনটি ব্যবহার করছেন তা যদি আপত্তি না করে তবে বিশ্বের সবচেয়ে জটিল পাসওয়ার্ড অকেজো।

— Phoshi
সূত্র

যদিও এটি সত্য যে কোনও এক লক্ষ্যের বিরুদ্ধে ব্রুট ফোর্স আক্রমণ খুব কমই সফল, যদি আমি এমডি 5 ব্যবহার করে এমন একটি ওয়েবসাইটের ব্যবহারকারীর ডাটাবেসটিকে পাসওয়ার্ডগুলি হ্যাশ করতে পারি তবে আমি সহজেই এগুলি লোড করতে পারতাম এবং এর বিরুদ্ধে একটি জোর বল চালাতে পারতাম of 6 টি অক্ষর, আলফা +, সংখ্যাসূচক এবং প্রতীক। আমার 100% সাফল্য হবে না তবে আমি অ্যাকাউন্টের একটি শালীন সংখ্যার সাথে আপস করতে সক্ষম হব।

— জোশ কে

লবণ যদি অচল ছিল, অবশ্যই। এটা হওয়া উচিত নয়। এবং এটি সত্যিই নিষ্ঠুর শক্তি নয়, হয়, এটি কেবল একটি প্রাক্পম্পিউটেড রেইনবো টেবিলের বিরুদ্ধে অনুসন্ধান করছে। আমাদের হ্যাশগুলিকে লবণের একটি কারণ রয়েছে;)

— ফোশি

কতগুলি ওয়েবসাইটের মধ্যে লবণের নুন? একটি রেইনবো টেবিলটি কেবল একটি হিংস্র আক্রমণ আক্রমণ কোনও ফাইলকে সংকুচিত করে না? ;) আমার বক্তব্যটি হ'ল আপনার যদি পাসওয়ার্ড সহ 1000 ব্যবহারকারী থাকে তবে তাদের মধ্যে কিছুগুলির মতো পাসওয়ার্ড থাকতে বাধ্য 12blue।

— জোশ কে

যদি কোনও ওয়েবসাইট তাদের হ্যাশকে সল্ট না করে তবে তারা এটি ভুল করছেন। একটি রেইনবো টেবিলটি কেবলমাত্র প্রতিটি সম্ভাব্য মান, সুতরাং প্রম্পট ব্রুট-ফোর্সের মতো বাছাই করা সত্য। | l2blueএখনও একটি ভাল লবণের সাহায্যে ফলপ্রসূ হওয়া উচিত নয় এবং এটির জন্য এখনও বেশ ভাল সময় লাগবে। (2176782336 সম্ভাব্য সংমিশ্রণ, আক্রমণকারীকে এটি একটি-z0-9 জানে মনে করে)

— ফোশি

1

এক্সটেন্ডেড-এসসিআই চিহ্নগুলি ব্যবহার করা খারাপ ধারণা, আপনি যদি নিশ্চিত হন না যে এটি ডাটাবেস দ্বারা গৃহীত হবে। প্রায়শই না হয়ে আমি আমার পাসওয়ার্ডটি নষ্ট করে দিয়েছি এবং লগইনটিতে যা টাইপ করা হয় তার সাথে সিস্টেমটি এটি মেলে না, এমনকি যদি এটি ঠিক একই হয়। এটি ঘটেছিল কারণ ইউনিকোড এখনও সাধারণ মানের হয় না এবং পাঠ্য এনকোডিং বেশিরভাগ জায়গায় খারাপ ব্যবহার করা হয়।

— ক্রেগক্স

2

আপনি এই অনলাইন সরঞ্জামটি একটি অনুমানের জন্য ব্যবহার করতে পারেন http://lastbit.com/pswcalc.asp

— Sebtm
সূত্র

সাইটটি কতটা সঠিক?

— জোশ

1

@Josh; দেখে মনে হচ্ছে এটি কেবল গণিতগুলি করে, তাই সঠিক পাসওয়ার্ড / দ্বিতীয় মান প্রদত্ত তাই নিখুঁতভাবে সঠিক।

— ফোশি

হাউসিকিউরিজমপ্যাসওয়ার্ড ডটকম কেন বলছে এমন কোনও ধারণা এই পাসওয়ার্ডটি ভাঙ্গতে কেবল 10 দিন সময় নেয়?

— সাগমুর

1

সম্পাদনা: অন্যরা "ব্রুট-ফোর্সের মাধ্যমে এ জাতীয় পাসওয়ার্ড ক্র্যাক করা কতটা সহজ?" অর্থাত্ দ্রুত "এ সম্পর্কিত আপনার প্রশ্নের অংশটির জন্য ভাল উত্তর দিয়েছেন

আপনার প্রশ্নের এই অংশটি সম্বোধন করতে:

এছাড়াও, ব্রুট-ফোর্স হ্যাক ট্রুক্রিপ্টের জন্য এমন কোনও সফ্টওয়্যার রয়েছে কারণ আমি সত্যিই "খুব সহজ" হলে এটি আমার নিজের পাসওয়ার্ডটিকে কতটা সময় নিতে পারে তা দেখতে ব্রুট-ফোর্সটি চেষ্টা করতে চাই।

ব্রুফোর্ডিং ট্রুক্রিপ্টের জন্য বিভিন্ন বিকল্প রয়েছে

এখানে প্রিন্সটন বিশ্ববিদ্যালয় থেকে অন্য একটি ।

— তামাশা
সূত্র

এটি তার সংক্ষিপ্ত পাসওয়ার্ডটি কতটা সুরক্ষিত সে সম্পর্কে তার প্রশ্নের উত্তর দেয় না এবং এর পরিবর্তে ট্রুইক্রিপ প্ল্যাটফর্মে অন্যান্য বিভিন্ন আক্রমণ চালিয়ে যায়।

— জোশ কে

@ জোশ কে: না, এটি তার প্রশ্নের জবাব দিয়েছে, "হ্যাক ট্রুক্রিপটকে হুড়োহুড় করার মতো কিছু সফ্টওয়্যার রয়েছে কারণ আমি আমার নিজের পাসওয়ার্ডটিকে ফাঁস-ফাটিয়ে ফেলার চেষ্টা করতে চাই এটি দেখতে যদি এটি সত্যিই খুব বেশি লাগে তবে ' সহজ। "

— জোশ

1

এখন জোশস এখন একে অপরের সাথে লড়াই করবেন না! আপনি উভয়ই একই ব্যক্তি, আপনি না?

— ক্রেগক্স

না, আসলে আমরা নই।

— জোশ কে

0

শব্দসংকেত:

এটি একটি সহজ, তবে দীর্ঘ, পাসওয়ার্ড।

হয় ব্যাপকভাবে আরো ডিকশনারি বেজড আক্রমণ, চেয়ে সহ নরপশু বল, প্রতিরোধী:

sDvE98f1

সুতরাং একটি সংক্ষিপ্ত তবে কঠিন পাসওয়ার্ড ব্যবহার করা কেবল পাল্টা-উত্পাদনশীল। এটি মনে রাখা আরও কঠিন এবং কম সুরক্ষিত।

একটি সহজ কিন্তু দীর্ঘ শব্দগুচ্ছ ব্যবহার করুন।

— টমাস বনিনি
সূত্র

সূত্র?

— হাইপারস্লাগ

@ হাইপার: সাধারণ উচ্চ বিদ্যালয়ের গণিত?

— থমাস বনিনি

1

দৈর্ঘ্য বনাম জটিলতা সম্পর্কে র্যান্ডালটির একটি দরকারী দৃশ্যায়ন রয়েছে: xkcd.com/936

— চার্লস লিন্ডসে

0

জিআরসি-র খড়খড়ি বলেছে যে অফলাইনে আক্রমণে আপনার পাসওয়ার্ডটি ফাটতে 36.99 মিনিট সময় লাগবে। https://www.grc.com/haystack.htm

— xxl3ww
সূত্র