নির্দিষ্ট ধরণের নম্বর ব্যবহার করে কি ভাল পাসওয়ার্ড তৈরি হয়?

2

কি বিশেষ সংখ্যা (তুরীয় সংখ্যা, একটি নির্দিষ্ট ক্রম প্রথম কয়েক উপাদান এবং তাই ...) পাশব বল ভঙ্গ পরিপ্রেক্ষিতে ভাল পাসওয়ার্ডের?

সম্পাদনা: আমি কেন এটি জিজ্ঞাসা করছি?

আমার এক বন্ধু তার কর্মক্ষেত্রে লোকেরা কীভাবে পাসওয়ার্ড বেছে নেবে সে সম্পর্কে কয়েকটি প্রস্তাবনার একটি তালিকা রচনা করছে। তিনি আমাকে যা বলেছেন, সে থেকে তিনি প্রথমে একটি "স্ট্যান্ডার্ড" ব্যবহার করেছিলেন (আপনি জানেন, "আপনার পাসওয়ার্ডটি এক থেকে ছয়টি অক্ষর এবং দুটি সংখ্যা থেকে বেছে নিন ...") এবং এই সিদ্ধান্তে পৌঁছেছে যে বেশিরভাগ লোকেরা কেবলমাত্র সেই প্রস্তাবগুলি উপেক্ষা করে এবং ঠিক "পাসওয়ার্ড", "জন্ম তারিখ", ... এর মতো পাসওয়ার্ড ব্যবহার করে

সুতরাং তিনি আরও আকর্ষণীয় সুপারিশগুলির একটি তালিকা উদ্ভাবনের সিদ্ধান্ত নিয়েছেন , আশা করে এটি লোকদের অন্তত কিছুটা চিন্তাভাবনা করার জন্য অনুপ্রাণিত করবে। এবং তাই আমরা কার্যকরভাবে প্রমাণ করতে পারে সেই তালিকায় কী রাখা উচিত তা চিন্তাভাবনা শুরু করি।

security  passwords 
দাড়কাক
সূত্র
2
বিরক্তিকর সংখ্যাগুলি চেষ্টা করুন: নাথানিয়েলজোহস্টন.
com

উত্তর:

6

এটি আসলে খুব বেশি পার্থক্য করা উচিত নয়, একটি সাধারণ ব্রুতে, কেউ সম্ভবত স্ক্যান করবে - [আজ] + [এজেড] + [০-৯], যার অর্থ আপনার নম্বরটি পাওয়া যাবে।

দুঃখিত, আপনি যে নম্বর সিরিজটি ব্যবহার করবেন সে সম্পর্কে আপনি যথাযথ বিবরণ দেন নি, তবে এখানে কিছু সাধারণ পরামর্শ দেওয়া হল -

এটি পাসওয়ার্ডের ক্ষেত্রে আসে, একটি দীর্ঘতর অনেক ভাল এবং আরও গুরুত্বপূর্ণভাবে স্মরণীয়, উদাহরণস্বরূপ:

thisismyverylongbutcomplexpasswordphrasethaticanremember
(This is my very long but complex password phrase that i can remember)

এই 56 অক্ষর আছে, এবং এমনকি শুধুমাত্র ব্যবহার [AZ] (ছোট হাতের), এটা আছে (যদি না আমি ভুল আমার গণিতশাস্ত্র করেছ) - 1.7318388839216286227999402745695e + + 79 সমন্বয়।

আপনার যদি সবেমাত্র একটি সাধারণ পাসওয়ার্ড থাকে তবে আসুন বলতে দিন, 

myP@55w0rd123456
(my password 123456)

এটিতে 16 টি অক্ষর রয়েছে এবং একটি সম্ভাবনা রয়েছে যা আপনি ভুলে যাবেন - নিষ্ঠুর বল প্রয়োগ হিসাবে - [এজেড] [এজেড] [০-৯] [চিহ্নগুলি], (গড়ে ১ 170০ টি অক্ষর রয়েছে যার মধ্যে ১০০ টিরও বেশি অক্ষর রয়েছে) প্রদান করে মোট 4.8661191875666868481e + 35

স্পষ্টতই, খুব দীর্ঘ তবে জটিল পাসওয়ার্ডের সংমিশ্রণটি সেরা, তবে এটি ভুলে যাওয়া সহজ এবং টাইপ করতে দীর্ঘ সময় নিতে পারে। যাই ঘটুক না কেন, এটি হ্যাকারকে শক্তিশালী করার জন্য গুরুতর দীর্ঘ সময় নেবে।

যাইহোক, এটি কেবল একটি সাধারণ গাইড, তবে আমি আশা করি এটি আপনাকে সহায়তা করেছে যদিও আমি আপনার প্রকৃত প্রশ্ন সম্পর্কে সরাসরি না বলেছি।

উইলিয়াম হিলসুম
সূত্র
3
দেখে মনে হচ্ছে আপনি আরও সংক্ষিপ্ততর জটিল একটি দীর্ঘ পাসওয়ার্ডের পক্ষে? আপনার 26 ^ 56 = 1.73e + 79 সংমিশ্রণগুলি সম্ভবত কিছু SHA1 হ্যাশ হিসাবে সঞ্চিত রয়েছে, যার 2 ^ 160 = 1.46e + 48 সম্ভাব্য মান রয়েছে। সুতরাং, আসল পাসওয়ার্ডটি চেষ্টা করার অনেক আগেই অন্য একটি মিলে যাওয়া SHA1 খুঁজে পেতে পারে।
আরজান
যদি (আমার মতো) আপনি প্রচুর টাইপিং ভুল করতে চান তবে এর মতো একটি দীর্ঘ পাসওয়ার্ড আপনার সকালে সত্যিই নষ্ট করে দিতে পারে।
itadok
@ আরজান, হ্যাঁ, তবে সম্ভবত এটি সংঘর্ষের পাসওয়ার্ডটি একটি রংধনু টেবিলের মধ্যে থাকবে না, কারণ এটিতে "অপব্যবহারযোগ্য" অক্ষর থাকতে পারে, যা সাধারণত ব্রুট ফোর্স ব্যবহার করার সময় বিবেচনা করা হয় না
আর। মার্টিনহো ফার্নান্দেস
আমি রংধনু টেবিলগুলিকে ব্রুট ফোর্স হিসাবে উল্লেখ করব না, তবে আমি সম্ভবত সেখানে ভুল করছি। তবে সেই কারণেই ("অপব্যবহারযোগ্য" অক্ষরগুলি [..] সাধারণত ব্রুট ফোর্স ব্যবহার করার সময় বিবেচনা করা হয় না) আমি দীর্ঘ সহজ পাসওয়ার্ডের চেয়ে ছোট, জটিল পাসওয়ার্ডগুলির পক্ষে চাই।
আরজান
তবুও, রংধনু টেবিলগুলি ব্যবহার করে বা না, আপনি ঠিক বলেছেন যে সমস্ত সংঘর্ষের পাসওয়ার্ডগুলি ব্রুট ফোর্স দ্বারা চেষ্টা করা হতে পারে না। তবে এমনকি 26 টি অক্ষরের সীমিত সংখ্যার মধ্যেও গড়ে গড়ে (26 ^ 56/2 ^ 160) হবে = 1.18e + 31 সংঘর্ষ। (তবে ঠিক আছে, এটি কেবলমাত্র পাসওয়ার্ডে কেউ কী কী অক্ষর ব্যবহার করে তা নয়, সিস্টেম কীভাবে অনুমতি দেয় এবং প্রয়োগ করে, কীভাবে এটি পাসওয়ার্ড সংরক্ষণ করে এবং আক্রমণকারী কোন ডেটাতে অ্যাক্সেস পায় তাও নয়)
আরজান
6

নিষ্ঠুর বলের নিরিখে, কীস্পেসকে সর্বাধিককরণ ব্যতীত "ভাল" পাসওয়ার্ড বলে কিছু নেই। যদি আপনি বিশেষ নম্বরগুলি ব্যবহার করেন তবে অন্যথায় এটি যথাযথভাবে ব্রুট ফোর্সটি গ্রহণ করতে পারে।

আপনার সম্পাদনার প্রতিক্রিয়ায়: মনে হচ্ছে আপনি এমন পাসওয়ার্ড থেকে লোককে দূরে সরিয়ে দেওয়ার চেষ্টা করছেন যা অভিধান আক্রমণ বা সামাজিক প্রকৌশল (যেমন জন্মের তারিখ) দিয়ে সহজেই অনুমান করা যায়। আপনি এমন কিছু পাসওয়ার্ড দেওয়ার কথা বিবেচনা করতে পারেন যা সহজেই মনে হয় যে এই আক্রমণগুলিতে সহজেই পড়বে না। একটি ওয়েবসাইট যা আমি দেখেছি দুটি সংখ্যার দ্বারা পৃথক দুটি ছোট শব্দের দ্বারা পাসওয়ার্ড সরবরাহ করে, যেমন: হেয়ার 123 কার, পোল 18 ডগ, ইত্যাদি ... আপনি ছোট (3-5 অক্ষর) শব্দের তালিকা এবং একটি সংখ্যা জেনারেটরের সাহায্যে এগুলি সহজেই তৈরি করতে পারেন । এগুলি খুব শক্তিশালী পাসওয়ার্ড নাও হতে পারে তবে তারা "পাসওয়ার্ড" এর চেয়ে ভাল ভাড়া পাবে এবং তারা ব্যবহারকারীর জন্য "$ 0mEh4rDP @ sSw0rD" এর চেয়ে ভাল।

জিমি
সূত্র
যদি সেই ওয়েবসাইটটি শুরু করার জন্য কোনও হ্যাপি হ্যাকার সেটআপ না করে থাকে, তবে এখনও কোনও হিংস্র বাহিনী কার্যকরভাবে সম্ভবত একই প্রক্রিয়াটি নিয়ে আসবে, কিছুটা বর্বর আক্রমণের পর্যায়ে ...?
আরজান
এটি অবশ্যই সম্পূর্ণ এলোমেলো পাসওয়ার্ডের চেয়ে কম সুরক্ষিত তবে এটি কোনও সাধারণ অভিধান আক্রমণে নেমে আসবে না। এলোমেলোতা এবং ব্যবহারযোগ্যতার মধ্যে একটি বাণিজ্য বন্ধ রয়েছে যা বিশেষত ব্যবহারকারীর ভিত্তি বিবেচনা করে।
জিমি
2

পাসওয়ার্ডগুলি ক্র্যাক করা শক্ত করার পক্ষে তাদের কীটি হ'ল 'স্পেস স্পেস'-এর বাইরের একটি বেছে নেওয়া যা কোনও সম্ভাব্য ক্র্যাকার ব্যবহার করতে পারে। আপনার লগইন নামটি 'পাইপ্রেমী' বা 'জ্যামিতি' বা যা-ই হোক না কেন পাইয়ের প্রথম 10 টি সংখ্যা বাছাই করা খুব খারাপ পছন্দ হতে পারে।

উইল ঠিক আছে। সমস্ত জিনিস সমান, একটি লম্বা পাসওয়ার্ড যে একটি সংক্ষিপ্ত একটি ক্র্যাক করা শক্ত। তবে যদি আমার কাছে বিশেষ জ্ঞাতকলি থাকে - যা সম্ভবত অন্য চ্যানেলগুলির মাধ্যমে আপনি অজ্ঞাতসারে জ্ঞান সরবরাহ করেন - তবে আমার প্যাকটি হ্যাক করার সম্ভাবনা রয়েছে (শেষ পর্যন্ত) সারা পলিনের ইয়াহু অ্যাকাউন্ট হ্যাক করা ব্যক্তি তার উত্তরটি খুঁজে পেতে সক্ষম হয়েছিল অনলাইনে গবেষণা করে সুরক্ষা প্রশ্নগুলি।

আপনার মেশিনে আমার যদি শারীরিক অ্যাক্সেস থাকে তবে আপনার পুরো হার্ডড্রাইভ এনক্রিপ্ট না করা ছাড়া কিছুই আমাকে দীর্ঘক্ষণ রাখবে না। আমি একটি লাইভ সিডি দিয়ে গ্রহে 95% কম্পিউটারে হাঁটতে পারি, সেখান থেকে বুট করুন এবং আমার কাছে বাক্সের প্রতিটি সংস্থান (প্রায়) অ্যাক্সেস রয়েছে, কোনও পাসওয়ার্ডের প্রয়োজন নেই।

DaveParillo
সূত্র
2

আমার আগে যারা পোস্ট করেছেন তাদের সাথে একমত, তবে এও বিবেচনা করুন যে সুপরিচিত ট্রান্সসেন্ডেন্টাল (উদাহরণস্বরূপ e বা sqrt (2)) ব্যবহার করা বিপরীত কারণ, কারণ তারা সম্ভবত কারও অভিধানে থাকতে পারে।

CarlF
সূত্র
2

হ্যাঁ, কিছু নম্বর নমপ্যাডে টাইপ করার সময় আপনি যদি Alt চেপে রাখেন তবে দুর্দান্ত পাসওয়ার্ড তৈরি করে।

130 = é 132 = ä

এবং তাই এগিয়ে।

tsilb
সূত্র
4
এটি কিছুটা বিপজ্জনক বলে মনে হচ্ছে। আপনি নিশ্চিত হতে পারবেন না যে প্রতিটি সিস্টেম অ-এএসসিআইআই পাসওয়ার্ডগুলি পরিচালনা করতে পারে এবং কোনও ভিন্ন কীবোর্ড বিন্যাসের মুখোমুখি হয়ে গেলে আপনি সম্ভবত এগুলি টাইপ করতে পারবেন না। আপনি সম্ভবত নিজেকে সিস্টেম থেকে লক আউট করতে পারেন।
থিলো
2
এবং আপনি একটি উইন্ডোজ মেশিনের সাথে আটকে আছেন। কোনও ওএস এক্স মেশিনে বা মোবাইল ডিভাইস থেকে ব্যবহারের জন্য এই সমস্ত অক্ষর মনে রাখতে মজা করুন।
জোশ হান্ট
ওএস এক্স-তে, অনেকগুলি কীবোর্ড বিন্যাসে কেবল অপশন কীটি মনে রাখা দরকার ...
আরজান
সেগুলি সুস্পষ্ট পয়েন্ট, তবে আপনি যদি এই গণিতটি করেন তবে আমার উচ্চ-সুরক্ষা ১৩-সংখ্যার পাসওয়ার্ডের সাথে এই দুটির দুটি ক্র্যাক করতে এত বেশি সময় লাগবে, এটি মহাবিশ্বের তাপমাত্রার মৃত্যুর পরে হবে। আমরা কোয়ান্টাম কম্পিউটার না পাওয়া পর্যন্ত ... বা যদি কেউ পিক্সারের রেন্ডার ফার্ম ধার করে থাকে :)
tsilb
1
@ ক্রিস: পাসওয়ার্ড ক্র্যাকাররা সর্বদা 0-9 স্ক্যান করে এবং সাধারণত! -), তবে খুব কমই এই অক্ষরগুলি পরীক্ষা করে দেখুন, বিশেষত আপনি যখন কোনও ভাষার অংশ না - এমনগুলি ব্যবহার করেন ░▒▓█│┼ ইত্যাদি।
tsilb
2

আরে, আমি মনে করি না যে আমার পাসওয়ার্ডটি খুব জটিল (যদিও আমি কেবল "পাসওয়ার্ড" ব্যবহার করার চেয়ে বেশি সৃজনশীল হয়েছি;)। আমি একটি বিদেশী ভাষা অর্থাত ফরাসি বা স্প্যানিশ এর পাসওয়ার্ড ব্যবহার করে ভাল অভিজ্ঞতা তৈরি করেছি।

উপহার
সূত্র
1

এটি পরীক্ষা করার একটি সহজ উপায় হ'ল ওয়ার্ডে একটি নথি তৈরি করা (বা উইনজিপে একটি নতুন জিপফাইল) এবং ফাইলটি পাসওয়ার্ড করা। এখন অনেকগুলি নিখরচায় পাসওয়ার্ড ক্র্যাকিং প্রোগ্রামগুলির মধ্যে একটি ডাউনলোড করুন এবং দেখুন ফাইলটি ক্র্যাক করতে কত সময় লাগে। আমি ইদানীং এর মধ্যে কয়েকটি করেছি (বৈধ কাজের কারণে লোকেরা সংক্ষিপ্ত বিজ্ঞপ্তিতে চলে, অজানা পাসওয়ার্ড সহ গুরুত্বপূর্ণ ফাইলগুলি রেখে যায়)।

একটি সাধারণ পাসওয়ার্ড সহ একটি ফাইলে অভিধান-ভিত্তিক ক্র্যাকার নিক্ষেপ করতে ক্র্যাক হতে মিলিসেকেন্ড লাগে। ছয় সংখ্যার সংখ্যাসূচক পাসওয়ার্ড সহ কোনও ফাইলকে জোর করে জবরদস্তি করা (বিশেষত আপনি যখন এটির সংখ্যাটি জানেন তখন) কয়েক সেকেন্ড সময় নেয়, এটি গাণিতিকভাবে আপনার সংখ্যাটি কতটা অস্পষ্ট করে তাতে কিছু যায় আসে না, একটি ব্রুট ফোর্স ক্র্যাকার কেবল তাদের সকলের চেষ্টা করে।

অক্ষরের ধরণের মিশ্রণ (লোয়ার-কেস, আপার-কেস, সংখ্যা, কীবোর্ড প্রতীক, বিশেষ অক্ষর) এর মিশ্রণ সহ আপনি ছয়টির বেশি অক্ষরের সাথে ডিকশনারবিহীন শব্দগুলিতে প্রসারিত হয়ে গেলে সময়টি তাত্ক্ষণিকভাবে উঠে যায়।

GAThrawn
সূত্র
1
+1, তবে মনে রাখবেন যে সঠিক পাসওয়ার্ড ক্র্যাকিং ক্রিয়াকলাপ আরও বেশি সমান্তরাল প্রক্রিয়াকরণ শক্তি সহ আরও কার্যকর প্রোগ্রাম ব্যবহার করবে। 1 মিলিয়ন বছর এখনও ক্ষমতা নির্বিশেষে এখনও অনেক দীর্ঘ, যদিও: পি
ফোসি
1
নব্বইয়ের দশকের মাঝামাঝি আমি অফিসে প্রতিটি ব্যবহারকারীর ইউনিক্স পাসওয়ার্ডের পাসওয়ার্ডের অখণ্ডতা নিশ্চিত করতে 'ক্র্যাক' ডাউনলোড করেছি। প্রথম রাতে আমি অফিসের পাসওয়ার্ডগুলির 60% ক্র্যাক করেছি। প্রথম 15 টি ক্র্যাক করতে 10 সেকেন্ডেরও কম সময় নিয়েছে, কারণ পাসওয়ার্ডগুলির ক্লু ব্যবহারকারীর নামের উপর ভিত্তি করে ছিল। একজন লোক নিশ্চিত ছিল যে আমি তার ক্র্যাক করিনি। । আমি শুধু উত্তরে "এটা আপনার ছেলের প্রথম নাম, পরিবর্তন 'আমি' a '1' থেকে তিনি দূষিত দূরে ছিল মহাবিশ্বের তাপ মৃত্যু বা না, সকল পাসওয়ার্ড প্রবন তাদের খুব প্রকৃতি দ্বারা
DaveParillo
2
কম্পিউটারের শক্তি "কেবল" তখনই প্রাসঙ্গিক হয় যখন কারও কাছে হ্যাশ পাসওয়ার্ডগুলির অ্যাক্সেস থাকে বা (এই উত্তরটির মতো) পাসওয়ার্ডটি কোনও ফাইলে প্রয়োগ হয়। লগইন করার প্রকৃত প্রচেষ্টার সাথে একসাথে ব্রুট ফোর্স ব্যবহার করার সময়, তখন আমি মনে করি সার্ভারের প্রতিক্রিয়াশীলতার দ্বারা সর্বাধিক গতি সীমাবদ্ধ রয়েছে (যা আশা করি, কিছু ব্যর্থ-লগইন-গণনা বিষয়টিকেও কার্যকর করেছে)।
আরজান
0

আপনি যদি সত্যিই সুরক্ষিত থাকতে চান, আপনি আপনার পাসওয়ার্ডে অভিধান থেকে কোনও শব্দ ব্যবহার করতে চান না; এমনকি যদি আপনি সমস্ত "ক" কে "@", বা "এস" কে "5", বা "ই" "3" দিয়ে প্রতিস্থাপন করেন ইত্যাদি। যদি অভিধান থেকে এটি একটি শব্দ থাকে তবে এটি অনুমান করা যায়, এবং বেশিরভাগ লোক একটি চয়ন করে এমন শব্দ যা তাদের কাছে এমন কিছু বোঝায় যা তাদের জানার পক্ষে তাদের পক্ষে অনুমান করা সহজ করে তোলে।

আপনি যা করতে চান তা হ'ল অক্ষর, সংখ্যা এবং প্রতীকগুলির সম্পূর্ণ র্যান্ডম সংমিশ্রণটি বেছে নেওয়া। এইভাবে পাসওয়ার্ডকে আক্রমণাত্মক আক্রমণ করার একমাত্র উপায় হ'ল "অভিধান আক্রমণ" নামে অভিহিত না করে সম্ভব সমস্ত সংমিশ্রণ অনুমান করা। "ডিকশনারি অ্যাটাক" হ'ল যখন আক্রমণকারী অভিধানের মধ্য দিয়ে যাওয়ার ভিত্তিতে পাসওয়ার্ডগুলি অনুমান করে।

ক্রিস পিটসমান
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.