পাসওয়ার্ডগুলিতে অভিধান আক্রমণ [বন্ধ]


2

আমি পাসওয়ার্ডের জন্য একটি বাক্যে অভিধানের শব্দ ব্যবহার না করার জন্য দেওয়া সাধারণ পরামর্শটি নিয়ে প্রশ্ন করছি। উদাহরণস্বরূপ "আমার নাম মামলা হয়!" ব্যবহার করে একটি পাসওয়ার্ড হিসাবে আপনি যে ওয়েবসাইটগুলিতে প্রবেশ করছেন না তার সঠিক স্ট্রিংটি টাইপ না করলে আমি হোস্ট করি এবং পরিচালনা করি ওয়েবসাইটগুলিতে আমি কিছু ক্র্যাকিং সফ্টওয়্যার দ্বারা ব্যবহৃত ডিকশনারগুলিকে দেখেছি এবং সেগুলি শব্দের আশ্চর্য সংগ্রহ রয়েছে। প্রতিটি লিখিত ভাষায় আমি সেখানে এমন শব্দ খুঁজে পাওয়ার চেষ্টা করে ত্যাগ করেছিলাম। সুতরাং ডাচ শপথের শব্দ ব্যবহার করে লম্পট পাসওয়ার্ড তৈরি হয়। কিন্তু, সেখানে কোনও বাক্যাংশ ছিল না, এবং এমনকি যদি সেখানে সম্ভাব্য বাক্যাংশের শিয়ার সংখ্যা এবং তাদের অনুমতিগুলি কেবল এটিকে জোর করে আক্রমণ আক্রমণ করার অন্য রূপে রূপান্তরিত করে না?

সুতরাং, কেন পাস বাক্যাংশের জন্য একটি বাক্যে অভিধানের শব্দ ব্যবহার না করার পরামর্শ?

(সাবান বাক্স) আমি মনে করি আইটি ব্যবহারকারীদের একটি পাসফ্রেজ ব্যবহারের পরামর্শ দেওয়ার পরিবর্তে পাসওয়ার্ড মনে রাখার জন্য আরও জটিল এবং অসম্ভব হয়ে পড়েছে a আমি কেন যুক্তিযুক্ত উত্তর খুঁজছি কেন আমি ভুল করে ভাবছি এবং সাধারণ পরামর্শে ফিরে আসা উচিত ((/ সাবান বাক্স)


1
এটি আইটি সুরক্ষা ফোরামে আরও ভাল হবে। দেখুন: সিকিউরিটি.সটাকেক্সচেঞ্জ
ডেভিড মার্শাল

1
: এখানে নিরাপত্তা থেকে একটি অনুরূপ প্রশ্ন security.stackexchange.com/questions/6095/...
Ernie

উত্তর:



1

যেমন 'আর্নি' ইতিমধ্যে বলেছে আপনি পাসফ্রেজের সাথে পাসওয়ার্ডের তুলনা করছেন। অভিধানের শব্দ ব্যবহার না করার পরামর্শটি কঠোর। কিন্তু অভিধানের শব্দের সংমিশ্রণ হিসাবে পাসফ্রেজগুলি কেবল 'এক পদক্ষেপ' কম বিপজ্জনক, অন্য কৌশলগুলি যেমন একটি স্মরণীয় পাসওয়ার্ড / বাক্যাংশ তৈরি করার চেষ্টা করছে।

আজকাল, কোনও আক্রমণকারীর আপনার পাসওয়ার্ডের এনক্রিপ্ট করা সংস্করণ (শব্দগুচ্ছ) এমন পরিস্থিতিতে, তিনি কেবল একটি সাধারণ অভিধান আক্রমণ করবেন না। হ্যাকাররা সমস্ত কৌশল জানেন ( লেটসপিক , সংক্ষিপ্ত শব্দগুলি, সংখ্যা যুক্ত করা ইত্যাদি)।

সুরক্ষা নাও পর্বে 366 পর্বে বর্ধিত তথ্য "পাসওয়ার্ড ক্র্যাকিং আপডেট: 'চালাকের মৃত্যু" " (বা এর প্রতিলিপিটি পড়ুন )।

আমি আপনাকে পরামর্শ দিচ্ছি তোমার মত ভাল পাসওয়ার্ড জেনারেটর ব্যবহার LastPassiOS এর (এছাড়াও entensively সিকিউরিটি এখন পর্বের 256 আলোচনা) আপনার জন্য র্যান্ডম পাসওয়ার্ড তৈরি করতে। মানুষ এলোমেলোভাবে খারাপ (তা এটিকে উত্পাদন করে বা এটি সনাক্ত করে )

আপনি যদি সত্যিই স্মরণীয় পাসওয়ার্ড চান, আপনি এলোমেলো সংমিশ্রণগুলি মনে রাখার জন্য হার্ডওয়ারের বিকল্প হিসাবে পাসওয়ার্ড হাইস্ট্যাক্স কৌশলটি ব্যবহার করতে চাইতে পারেন । এখানে আপনি একটি পুনরাবৃত্ত স্ট্রিং (123 123 123) সংক্ষিপ্ত স্ট্রিংয়ে সর্বাধিক এনট্রপি (D0g!) যুক্ত করুন।

আপনি যেই পদ্ধতি বেছে নিন না কেন আপনার পাসওয়ার্ডগুলি কমপক্ষে 12 টি অক্ষর তৈরি করুন । সমস্ত 8 টি অক্ষরের পাসওয়ার্ড এখন 13 বিল্ড-এ নিজেই তৈরি করতে পারে এমন একটি বিল্ড-ইট-নিজেই মেশিনে that 12000 (মূলত জিপিইউগুলির জন্য) খরচ হয়


1

একটি পাসওয়ার্ড জোর করা কতটা শক্ত তা নির্ভর করে কমপক্ষে দুটি ভেরিয়েবলের উপর:

  • পাসওয়ার্ড দৈর্ঘ্য.
  • অনুমোদিত পাসওয়ার্ডের অক্ষর।

প্রথমটি সুস্পষ্ট। আমি যদি কেবলমাত্র অক্ষরগুলিতে সীমাবদ্ধ করি (26 ছোট + 26 বড় অক্ষর), তবে

  1. একটি একক অক্ষরের পাসওয়ার্ড সর্বাধিক 52 টি প্রচেষ্টায় অনুমান করা যায়।
  2. একটি দুটি অক্ষরের পাসওয়ার্ড সর্বাধিক 2704 চেষ্টা (52 × 52) এ অনুমান করা যায়
  3. একটি তিনটি অক্ষরের পাসওয়ার্ড সর্বাধিক 140608 প্রচেষ্টা (52 × 52 × 52) এ অনুমান করা যায়

আপনি দেখতে পাচ্ছেন, সংমিশ্রণের সংখ্যা দ্রুত বৃদ্ধি পায়। অতএব, পাসওয়ার্ডটি দীর্ঘতর, শক্ত জোর করা শক্ত। আইটি দীর্ঘ পাসওয়ার্ড উত্সাহিত করা উচিত।

তবে, অনেক পুরানো অ্যাপ্লিকেশন কেবল 8 এর দৈর্ঘ্য পর্যন্ত পাসওয়ার্ড গ্রহণ করে good এটি ভাল সুরক্ষার জন্য খুব কম too আপনি যদি এই জাতীয় 8 টির মধ্যে সীমাবদ্ধ থাকেন। সীমাবদ্ধ রাখুন বা আপনি জানেন যে আপনার ব্যবহারকারীরা দীর্ঘ পাসওয়ার্ড ব্যবহার করবেন না, পাসওয়ার্ডকে জোর করা শক্ত করার আরও একটি উপায় রয়েছে: পাসওয়ার্ডটিকে কেবলমাত্র অক্ষরের চেয়ে বড় ইনপুট ব্যবহার করতে হবে। সংখ্যা যুক্ত করুন। যোগ কীবোর্ডে অদ্ভুত জিনিষ

এটি একটি ভাল সমাধান নয়। গড় ব্যবহারকারী বা পুরানো সিস্টেমের জন্য ক্ষতিপূরণ দেওয়ার জন্য এটি একান্ত কার্যনির্বাহী। ব্যাটারিহর্স স্ট্যাপল (দৈর্ঘ্য 18) এর মতো পাসওয়ার্ডটি খুব সংক্ষিপ্ত তবে জটিল পাসওয়ার্ডের চেয়ে ক্র্যাক করা অনেক শক্ত। তবে, বেশিরভাগ লোকেরা এটি টাইপ করতে খুব অলস হবে be

আপনি লক্ষ্য করতে পারেন যে আমি ধারাবাহিকভাবে ব্রুট শব্দটি ব্যবহার করে একটি পাসওয়ার্ড জোর করে এবং কোনও পাসওয়ার্ড ক্র্যাক করে না । কারওর পাসওয়ার্ড আবিষ্কার করার অন্যান্য উপায় রয়েছে বলে এটি। উদাহরণস্বরূপ, আপনি ঠিক অনুমান করতে পারেন।

অভিধানগুলি অনুমান করার জন্য শব্দের বৃহত তালিকা ছাড়া আর কিছুই নয়, এবং পাসওয়ার্ড ক্র্যাকিং প্রোগ্রাম অভিধানে শব্দের বিভিন্নতার চেষ্টা করার জন্য যথেষ্ট স্মার্ট।

এটি এমন একটি শব্দদ্বয়ের শব্দগুলিকে উভয় পাসওয়ার্ড এবং পাসফ্রেজে ব্যবহারের জন্য অনুপযুক্ত করে তোলে।


আপনি যদি ব্যাটারি ঘোড়ার প্রধান রেফারেন্সটি ব্যবহার করতে চলেছেন তবে আপনি কমিকের সাথেও লিঙ্ক করতে পারেন ;)
আর্নি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.