কেন এই পাসওয়ার্ডটি যথেষ্ট ভাল নয়?

30

আমি উবুন্টু 14.04 এ আমার পাসওয়ার্ডটি পরিবর্তন করছিলাম এবং ভাবছিলাম কেন এই পাসওয়ার্ডটি যথেষ্ট ভাল নয়:

pr#cur@rempr_3go!

এখানে চিত্র বর্ণনা লিখুন

আমার বর্তমান পাসওয়ার্ডটি হ'ল procurar@empr3go!

কোন ধারনা?

password 
vrcca
সূত্র
6
i.stack.imgur.com/AhtKZ.png - এটি আমার পক্ষে কাজ করে ... খুব অদ্ভুত!
টিম
3
আমি এটির সদৃশ করতে পারি না। আমি যখন সঠিক পাসওয়ার্ডটি টাইপ করি তখন এটি
দৃ
16
@vrcca: কেবল সুরক্ষার স্বার্থে, আপনার পাসওয়ার্ড কখনও কখনও পোস্ট করা উচিত নয়।
সিজকোসিস্টেমস
9
@ সিজকোসিস্টেমস যা বলেছে তা ছাড়াও আবার আপনার পাসওয়ার্ড পরিবর্তন করুন এবং এটি পোস্ট করবেন না। আপনি সবাইকে বললে এটি কতটা সুরক্ষিত তা
উইল্ফ
4
আপনাকে ধন্যবাদ, তবে আমি এই পাসওয়ার্ডটি কোথাও ব্যবহার করি না। সেটা ছিল শুধু পরীক্ষা! :) বিটিডব্লিউ, আমি কেবল এটিকে পরিবর্তন করেছি
vrcca

উত্তর:

44

আমি মনে করি এটি আমার প্রশ্নের উত্তর দেয়: একটি শক্তিশালী পাসওয়ার্ড আপনার আগের পাসওয়ার্ডের তুলনায় উল্লেখযোগ্যভাবে আলাদা। :

শক্তিশালী পাসওয়ার্ড

শক্তিশালী পাসওয়ার্ড তৈরি করতে বা প্রয়োগে সহায়তা করার জন্য আপনার উবুন্টু সিস্টেমের জন্য অ্যাপ্লিকেশন এবং লাইব্রেরি বিদ্যমান exist একটি শক্তিশালী পাসওয়ার্ড এমন কোনও পাসওয়ার্ড হিসাবে সংজ্ঞায়িত করা হয় যা নিম্নলিখিত মানদণ্ডগুলি পূরণ করে:

  1. দৈর্ঘ্যে কমপক্ষে পনের (15) অক্ষর।
  2. আপনার ব্যবহারকারীর নাম, আসল নাম, সংস্থার নাম, পরিবারের সদস্যের নাম বা আপনার পোষা প্রাণীর নাম নেই।
  3. আপনার জন্ম তারিখ ধারণ করে না।
  4. একটি সম্পূর্ণ অভিধান শব্দ থাকে না।

  5. আপনার আগের পাসওয়ার্ড থেকে উল্লেখযোগ্যভাবে পৃথক।

  6. নিম্নলিখিত অক্ষরের ধরণের তিন (3) থাকা উচিত। ছোট হাতের বর্ণমালা (ক, খ, সি, ইত্যাদি) বড় হাতের বর্ণানুক্রমিক (ক, খ, সি, ইত্যাদি) সংখ্যাগুলি (০, ১, ২, ইত্যাদি) বিশেষ অক্ষর (@,%,!, ইত্যাদি)

যেহেতু আমার বর্তমান পাসওয়ার্ড এবং নতুন পাসওয়ার্ডটি শেষ হয়েছে 3go!, উবুন্টু আমাকে এটি পুনরায় ব্যবহার করতে দেবে না।

সবাইকে ধন্যবাদ!

vrcca
সূত্র
5
চমৎকার! upvote এবং যত তাড়াতাড়ি আপনি পারেন হিসাবে গ্রহণ করুন। এইউতে উত্তরের গুরুত্বপূর্ণ অংশগুলি যুক্ত করা প্রথাগত (লিঙ্কগুলি অদৃশ্য হওয়ার সাথে সাথে)। তাই আমি উইকি থেকে কিছুটা যোগ করেছি;)
রিনজউইন্ড
8
যদি পাসওয়ার্ডগুলি হ্যাশ / সল্ট করা হয় তবে এটি কীভাবে তুলনা করা যায়?
wchargin
5
@ ওয়াচারগিন আপনি কি সেই ডায়লগের জায়গাটি লক্ষ্য করেছেন যেখানে এটি বলে "current password: ***********"?
শাদুর
2
আমি মনে করি না সমস্যাটি কেবল এই যে উভয় পাসওয়ার্ড "3go!" দিয়ে শেষ হয়। উবুন্টু সম্ভবত "সঠিক ঘোড়া ব্যাটারি স্ট্যাপল 3go গ্রহণ করবে!" কোন সতর্কতা সহ সমস্যাটি হ'ল কিছু পরিবর্তন করে পুরানো থেকে নতুন পাসওয়ার্ডটি বেছে নেওয়া যায়। আপনার নতুন পাসওয়ার্ডে 4 টি পরিবর্তন দরকার; o থেকে #, সরান @, a থেকে @, সরান _।
তাইমির
3
@ শাদুর আহ — সুতরাং এটি আপনার বর্তমান হিসাবে প্রবেশ করা পাসওয়ার্ডের সাথে নতুন পাসওয়ার্ডের তুলনা করে এবং বর্তমান পাসওয়ার্ডটি সঠিক ( a = b; b = ca = c) যাচাই করে । এটা বোধগম্য. ধন্যবাদ!
wchargin
14

এটি অনুমোদিত না হওয়ার কারণ হ'ল আপনি প্রতি 72 দিনে আপনাকে পরিবর্তন করতে সক্ষম (কোথাও - ইনস্টলেশনের সময়?) সক্ষম করেছেন। এটি আপনাকে সর্বশেষ পাসওয়ার্ড ব্যবহার করা থেকে বারণ করে না (এবং এটির আগেও হতে পারে তবে এটি কেবল পূর্ববর্তী পাসওয়ার্ড হতে পারে ( এই মন্তব্যটি দেখুন ))।

কার্যসংক্রান্ত:

এটি স্পষ্টতই একটি শক্তিশালী পাসওয়ার্ড (বা এটি পোস্ট করার আগে এটি ছিল), যদি না এটি অন্য ব্যবহারকারীর জন্য বা সেই ব্যবহারকারীর আগে ব্যবহার না করা হত। আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি ব্যবহারকারীকে টার্মিনালের মাধ্যমে যুক্ত করুন, কারণ এতে সুরক্ষিত পাসওয়ার্ডের প্রয়োজনীয়তা নেই (তবে এটি দেখার জন্য বিশ্বের বাইরে নেই, এবং শীঘ্রই আপনার পাসওয়ার্ডটি পরিবর্তন করুন, সবাই এখনই এটি জানেন)। আপনার পিসিতে আপনার ব্যবহারকারীর নাম কী তা আমরা অনুমান করতে পারি, সম্ভবত আপনার সমস্ত সামাজিক নেটওয়ার্কিং অ্যাকাউন্টের মতোই এবং তারপরে আপনার আইপি ঠিকানাটি তাত্ত্বিকভাবে ফেসবুকের টুইটারের মাধ্যমে সনাক্ত করা যেতে পারে N ব্রেক ইন (আমি চেষ্টা করব না), যাতে কোনও হ্যাকার এটি সহজেই খুঁজে পেতে পারে।

টার্মিনাল দিয়ে পরিবর্তন করতে।

sudo adduser <username>
passwd <username>

আমার সর্বনাম তিনি / তাঁর

টিম
সূত্র
আমি পাসওয়ার্ডের মেয়াদোত্তীকরণ সক্ষম করিনি, তবে ধন্যবাদ!
vrcca
12
'এটি স্পষ্টতই একটি শক্তিশালী পাসওয়ার্ড' - আপনি যদি এটি লিখে এবং অনলাইনে পোস্ট করেন না ...
উইল্ফ
... সুতরাং আপনি কেবল একটি চরিত্র পরিবর্তিত বা অন্য কোনও কিছুর সাহায্যে আপনার সর্বত্র ব্যবহৃত লাইভ পাসওয়ার্ড পোস্ট করেছেন। একজন আক্রমণকারী তাত্ক্ষণিকভাবে চিনতে পারত যে আপনার পাসওয়ার্ডটি কেন প্রত্যাখ্যান করা হয়েছে আপনি যখন তখনও আশা করছেন যে কেউ এটিকে সনাক্ত করবে এবং উদারতার সাথে এটি পোস্ট করবে।
ডিজেচলিন
এর অর্থ কি এই যে আমার অতীত পাসওয়ার্ডগুলি কোথাও প্লেইন টেক্সটে সংরক্ষণ করা হয়েছে?
আমারঘোষ
আপনি যদি কোনও তৃতীয় পক্ষ অ্যাপ ব্যবহার না করেন তবে তা নয়।
টিম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.