র্যান্ডম উত্পন্ন পাসওয়ার্ড নিরাপদ?


8

রবফর্মের মতো অ্যাপ্লিকেশন যা এলোমেলো পাসওয়ার্ড তৈরি করতে দেয়। হতে পারে এমন হ্যাকার প্রোগ্রাম রয়েছে যা স্মার্ট এবং কীভাবে পাসওয়ার্ড জেনারেটরগুলি কাজ করে যা তাদের পাসওয়ার্ডগুলিকে সহজতর করতে দেয়? তারা কিছু প্যাটার্ন জানেন?

এছাড়াও লাস্টপাস সম্পর্কে আপনি কী ভাবেন? আপনার পাসওয়ার্ডগুলি কোথাও মেঘে সংরক্ষণ করা হয়েছে। সেখানে কী ঘটতে পারে কে জানে ... প্রশাসকরা কৌতূহলী হতে পারে বা হ্যাকাররা মেঘ হ্যাক করতে পারে।


এলোমেলো পাসওয়ার্ড অবশ্যই যে কোনও পাসওয়ার্ডের মতো একই নির্দেশিকাগুলি পাবে। Superuser পাসওয়ার্ড সুপারিশ সংক্রান্ত একটি প্রশ্ন আছে - superuser.com/questions/15388/...
dvin

উত্তর:


8

সম্ভবত। এটি এলোমেলো, এটি বাইরে আসতে পারে password1!

বা আরও সঠিকভাবে, হ্যাঁ, তারা সুরক্ষিত । এগুলি সত্যই সিউডোরেন্ডম নয় (বা কমপক্ষে কোনও ভাল জেনারেটর, যেমন আপনি একটি সঠিক পাসওয়ার্ড পরিচালনার অ্যাপ্লিকেশনটি সন্ধান করতে চান), তবে এলোমেলোভাবে নয় এমন পাসওয়ার্ডগুলি তৈরি করার জন্য নকশাকৃত নিয়মগুলি অনুসরণ করেন তবে অনুমান করা খুব কঠিন।

পাসওয়ার্ড ক্র্যাকিং একটি জ্ঞাত, অনুমানযোগ্য জিনিস এবং আপনি এটি ব্যবহার করতে পারবেন এমন পাসওয়ার্ড তৈরি করতে যা এটির প্রতিরোধে কার্যকর। চিহ্নের শব্দ নয়, দীর্ঘ চিহ্ন, চিহ্ন সহ উভয় অক্ষর, সংখ্যা, ইত্যাদি। এমন একটি পাসওয়ার্ড তৈরি করা যা একটি আধুনিক মেশিনকে ক্র্যাক করতে কয়েক মিলিয়ন বছর সময় লাগবে, এটি একটি কঠিন চ্যালেঞ্জ নয় - কারণ ক্র্যাকারগুলি লেখার সময় জনগণ জেনারেটর কীভাবে কাজ করে তা জানেন, তবে জেনারেটর লেখার লোকেরা জানেন যে ক্র্যাকারগুলি কীভাবে কাজ করে।

লাস্টপাসের জন্য, যতদূর আমি জানি আপনার পাসওয়ার্ডের ধারকটি স্থানীয়ভাবে এনক্রিপ্ট করা এবং ডিক্রিপ্ট করা আছে, তাই খুব কমই যে কখনও আপস হওয়ার সম্ভাবনা খুব কম। দুর্ভাগ্যক্রমে, আপনি আপনার লাস্টপাস ধারকটি সুরক্ষার জন্য লাস্টপাস ব্যবহার করতে পারবেন না, সুতরাং এটি মনে রাখতে আপনাকে নিজের পাসওয়ার্ড তৈরির দক্ষতার উপর নির্ভর করতে হবে!


3

আমি এলোমেলো পাসওয়ার্ড উত্পন্ন সাইট http://passwordcreator.org এর লেখক । সুরক্ষিত এলোমেলো পাসওয়ার্ড তৈরির বিষয়ে সেই সাইটটি তৈরির প্রক্রিয়াতে আমি যা শিখেছি তা এখানে:

র্যান্ডম উত্স

কম্পিউটারে বেশিরভাগ এলোমেলো সংখ্যা জেনারেটর হলেন প্যুচুরডোরডম। এগুলি অ্যালগরিদমের ভিত্তিতে এবং পাসওয়ার্ড তৈরির জন্য উপযুক্ত নয়। এগুলি সাধারণত বর্তমান সময়ের সাথে বদ্ধ হয়। যদি সেই এক টুকরো তথ্যটি জানা থাকে (বা অনুমান করা যায়) তবে তাদের আউটপুট পুনরুত্পাদন করা এবং যে পাসওয়ার্ডগুলি উত্পন্ন হয়েছিল তা দেখা সম্ভব।

একটি পাসওয়ার্ড তৈরি করতে, একটি ক্রিপ্টোগ্রাফিক সুরক্ষিত সিউডো-র্যান্ডম নম্বর জেনারেটর (সিপিআরএনজি) ব্যবহার করা উচিত। উইকিপিডিয়া থেকে, এ জাতীয় এলোমেলো সংখ্যা জেনারেটরের দুটি প্রয়োজনীয়তা হ'ল:

  • একটি এলোমেলো ক্রমের প্রথম কে বিট দেওয়া, এমন কোন বহু-কালীন অ্যালগরিদম নেই যা 50% এর চেয়ে বেশি সাফল্যের সম্ভাবনা সহ (কে + 1) ম বিটটি অনুমান করতে পারে।
  • যে অংশটি বা তার রাজ্যের সমস্ত অংশ প্রকাশিত হয়েছে (বা সঠিকভাবে অনুমান করা হয়েছে), ঘটনাটি প্রকাশের আগে এলোমেলো সংখ্যার প্রবাহটি পুনর্গঠন করা অসম্ভব হওয়া উচিত। অতিরিক্তভাবে, চলমান চলাকালীন যদি কোনও এনট্রপি ইনপুট থাকে তবে সিএসপিআরএনজি রাজ্যের ভবিষ্যতের অবস্থার পূর্বাভাস দেওয়ার জন্য ইনপুটটির অবস্থার জ্ঞান ব্যবহার করা অনভিজ্ঞ হতে হবে।

আধুনিক ওয়েব ব্রাউজারগুলিতে (ইন্টারনেট এক্সপ্লোরারের উল্লেখযোগ্য ব্যতিক্রম সহ) এখন জাভাস্ক্রিপ্টে একটি ক্রিপ্টো এপিআই উপলব্ধ রয়েছে যা একটি ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত এলোমেলো নম্বর জেনারেটর সহ । এটি আমার মতো ওয়েবসাইটগুলির জন্য পাসওয়ার্ড তৈরি করা সহজ করে তোলে যা অনন্য এবং অনুমানযোগ্য নয় যেগুলি কখন এবং কোথায় তৈরি হয়েছিল তা নির্ভর করে।

পাসওয়ার্ড দৈর্ঘ্য

পাসওয়ার্ডগুলির বিরুদ্ধে একটি সাধারণ আক্রমণ আক্রমণকারীর এমন ডাটাবেসে অ্যাক্সেস অর্জনের জন্য যেখানে এনক্রিপ্ট করা (হ্যাশ) পাসওয়ার্ডগুলি সংরক্ষণ করা হয়। আক্রমণকারী তারপরে একই হ্যাশিং অ্যালগরিদম ব্যবহার করে অনুমানগুলি, হ্যাশগুলি অনুমান করতে পারে এবং তারা কোনও মিল পেয়েছে কিনা তা দেখুন। এখানে এমন একটি নিবন্ধ রয়েছে যা দেখায় যে এই জাতীয় আক্রমণে কতগুলি পাসওয়ার্ড ঝুঁকিপূর্ণ। কম্পিউটারগুলি এখন যথেষ্ট শক্তিশালী যে আক্রমণকারীরা প্রতি সেকেন্ডে 100 বিলিয়ন পাসওয়ার্ড চেষ্টা করে বলে জানা যায়। গোপন সামরিক এবং গুপ্তচর এজেন্সি কম্পিউটারগুলি আরও বেশি মাত্রার অর্ডার করতে সক্ষম হতে পারে।

ব্যবহারিক দৃষ্টিকোণ থেকে, এর অর্থ হ'ল সম্ভাবনার পঞ্চাশের একটি পুল থেকে একটি পাসওয়ার্ড বেছে নেওয়া দরকার। একটি কীবোর্ডে টাইপ করা যেতে পারে এমন characters৯ টি অক্ষর একটি আট অক্ষরের পাসওয়ার্ড ব্যবহার করে কেবল চতুর্ভুজ সম্ভাবনা তৈরি করতে পারে। সুরক্ষিত হওয়ার জন্য, পাসওয়ার্ডগুলি অতীতের আগের তুলনায় আজ অবশ্যই দীর্ঘ হতে হবে। কম্পিউটারগুলি ভবিষ্যতে আরও শক্তিশালী হয়ে উঠবে এবং আপনি আজ যে সুরক্ষিত বোধ করার প্রয়োজন হতে পারে তার চেয়ে লম্বা পাসওয়ার্ড চয়ন করতে চাইতে পারেন যাতে ভবিষ্যতে সেগুলি সহজেই ফাটল না। আমি সম্ভাব্য 96 টি অক্ষরের উপর ভিত্তি করে এলোমেলো পাসওয়ার্ডের জন্য কমপক্ষে 10 এর দৈর্ঘ্যের প্রস্তাব দিই, তবে 12 বা 14 এর দৈর্ঘ্য ব্যবহার করা ভবিষ্যতের সুরক্ষার জন্য আরও ভাল।


0

যদি পাসওয়ার্ড তৈরির রুটিনের আইটেমের প্যারামিটারগুলি পাসওয়ার্ডটির জন্য উত্পন্ন হচ্ছে সেই প্রসঙ্গে সম্পূর্ণ স্বাধীন হয় (উদাহরণস্বরূপ: এটি ওয়েবসাইট ইউআরএল, এবং লগইন নাম জিজ্ঞাসা করে না এবং পাসওয়ার্ড তৈরির সময় পুনরাবৃত্তিমূলকভাবে এই ডেটা অন্তর্ভুক্ত করে) একটি তুলনামূলকভাবে নিশ্চিত হতে পারে যে এই রুটিন দ্বারা উত্পন্ন কোনও পাসওয়ার্ড যথেষ্ট শক্তিশালী হবে (পর্যাপ্ত দৈর্ঘ্য এবং জটিলতা দেওয়া হয়েছে)।

উপরোক্ত দৃশ্যের সাথে জড়িত যেকোন মেশিনটি কোনওভাবেই যদি মেনে নেওয়া হয় যে পাসওয়ার্ডটি যে কোনও স্তরের সুরক্ষা সরবরাহ করতে পারে সেই নিশ্চিততা হ্রাস করা যেতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.