প্রথমে শেষ অংশটির উত্তর দেওয়ার জন্য: হ্যাঁ, যদি প্রকাশিত ডেটাগুলি ক্লিয়ারটেক্সট বনাম হ্যাশ হয় তবে এটি কোনও পার্থক্য করবে। একটি হ্যাশে, আপনি যদি একটি একক চরিত্র পরিবর্তন করেন তবে পুরো হ্যাশ সম্পূর্ণ আলাদা। কোনও আক্রমণকারী পাসওয়ার্ড জানতে পারার একমাত্র উপায় হ্যাশটিকে জোর করে চালানো (অসম্ভব নয়, বিশেষত যদি হ্যাশটি নিরবচ্ছিন্ন থাকে rain রংধনু সারণী দেখুন )।
যতটা মিলের প্রশ্ন, এটি আক্রমণকারী আপনার সম্পর্কে কী জানে তার উপর নির্ভর করবে। যদি আমি এ এর সাইটটিতে আপনার পাসওয়ার্ড পেয়েছি এবং যদি আমি জানি আপনি ব্যবহারকারীর নাম বা এ জাতীয় তৈরির জন্য নির্দিষ্ট নিদর্শনগুলি ব্যবহার করেন তবে আমি আপনার ব্যবহৃত সাইটগুলিতে পাসওয়ার্ডগুলিতে সেই একই কনভেনশনগুলি চেষ্টা করতে পারি।
বিকল্পভাবে, আপনি উপরে যে পাসওয়ার্ডগুলি দিয়েছিলেন তাতে যদি আমি আক্রমণকারী হিসাবে যদি একটি স্পষ্ট প্যাটার্ন দেখতে পাই যা আমি সাধারণ পাসওয়ার্ডের অংশ থেকে পাসওয়ার্ডের একটি সাইট-নির্দিষ্ট অংশটি পৃথক করতে ব্যবহার করতে পারি তবে আমি অবশ্যই একটি কাস্টম পাসওয়ার্ড আক্রমণের সেই অংশটি তৈরি করব তোমাকে.
উদাহরণ হিসাবে, আপনার কাছে একটি সুপার সুরক্ষিত পাসওয়ার্ড রয়েছে যেমন 58htg% HF! C। বিভিন্ন সাইটে এই পাসওয়ার্ডটি ব্যবহার করতে, আপনি শুরুতে একটি সাইট-নির্দিষ্ট আইটেম যুক্ত করুন, যাতে আপনার পাসওয়ার্ডগুলি থাকে: ফেসবুক 58htg% এইচএফ! সি, ওয়েলসফারগো58 এইচটিজি% এইচএফ! সি, বা জিমেইল 58htg% এইচএফ! সি, আপনি বাজি ধরতে পারেন যদি আমি আপনার ফেসবুকটি হ্যাক করুন এবং ফেসবুক 58htg% এইচএফ! সি পান! আমি সেই প্যাটার্নটি দেখতে যাচ্ছি এবং এটি অন্য সাইটগুলিতে ব্যবহার করব যা আমি দেখতে পেলাম যে আপনি ব্যবহার করতে পারেন।
এটি সমস্ত নিচে নেমে আসে। আক্রমণকারীটি কী আপনার সাইটের পাসওয়ার্ডের নির্দিষ্ট অংশ এবং জেনেরিক অংশের কোনও নির্দিষ্ট অংশ দেখতে পাবে?
58htg%HF!cঅকার্যকরভাবে আমার ডিফল্ট রেন্ডার করেছেন , অনেক অনেক ধন্যবাদ