কতটা শক্তিশালী আপনার পাসওয়ার্ড - এবং হ্যাক করার জন্য কি কি করা হয়।

Zuel
2 Oct, 2023

 প্রিয় পাঠক আজকে আমি আপনাদের সামনে আলোচনা করব কতটা শক্তিশালী আপনার পাসওয়ার্ড এবং হ্যাক করার জন্য কি কি করা হয়। আমরা হয়তো অনেকেই জানি না কিভাবে আমাদের পাসওয়ার্ড হ্যাক করা হয়। হ্যাকাররা বিভিন্ন উপায়ে আমাদের পাসওয়ার্ড হ্যাক করে থাকে। হ্যাক করার জন্য কি কি করা হয় তা জানতে হলে আগে আপনাকে জানতে হবে কতটা শক্তিশালী আপনার পাসওয়ার্ড। চলুন তাহলে জেনে নেয়া যাক কতটা শক্তিশালী আপনার পাসওয়ার্ড এবং হ্যাক করার জন্য কি কি করা হয়।


হ্যাক করার জন্য কি কি করা হয় তা হল আপনার পাসওয়ার্ড এক ঘন্টা পর্যন্ত ক্র্যাক করা যেতে পারে। গাঢ়-সবুজ অঞ্চলগুলি এমন পাসওয়ার্ডগুলিকে উপস্থাপন করে যা ক্র্যাক হতে এক দিন পর্যন্ত সময় নিতে পারে, যখন উজ্জ্বল-সবুজগুলি এক সপ্তাহ পর্যন্ত সময় নেয় এবং আরও অনেক কিছু। কমলা এবং লালের গ্রেডেশন এমন পাসওয়ার্ডগুলিকে উপস্থাপন করে যা ক্র্যাক হতে এক বছর বা তার বেশি সময় নেয়। হ্যাক করার উপর নির্ভর করা হয় কতটা শক্তিশালী আপনার পাসওয়ার্ড। এই পোস্টটি পরে মাধ্যমে আপনি জানতে পারবেন কতটা শক্তিশালী আপনার পাসওয়ার্ড এবং কিভাবে মানুষের পাসওয়ার্ড হ্যাক করা হয়।

কতটা শক্তিশালী আপনার পাসওয়ার্ড

আরও শক্তিশালী, আরও সুরক্ষিত পাসওয়ার্ড তৈরি করুন: আমরা সব সময় এটি করতে বিরক্ত হই, কিন্তু আমাদের মধ্যে খুব কমই আসলে চেষ্টা করে। ইতিমধ্যে, পাসওয়ার্ডগুলি নিয়মিতভাবে চুরি, ফাঁস এবং ক্র্যাক করা অব্যাহত রয়েছে৷ তাই এই সময় আমরা আক্রমণকারীর দিক থেকে এটি দেখে আপনার মনোযোগ পেতে আশা করছি! আমরা আপনাকে দেখাব কীভাবে পাসওয়ার্ড ক্র্যাক হয় এবং এমনকি কীভাবে এটি নিজে করতে হয়, যাতে আপনি দেখতে পারেন কেন একটি শক্তিশালী পাসওয়ার্ড গুরুত্বপূর্ণ।

একটি ক্র্যাকিং টুলের সাথে আমাদের সংক্ষিপ্ত অভিযান আপনাকে দেখাবে, একটি নির্ধারিত পাসওয়ার্ড-ক্র্যাকারের বিরুদ্ধে আপনার একমাত্র সুরক্ষা হল আপনি অনুমান করেছেন একটি দীর্ঘ, জটিল স্ট্রিং ১০ বা তার বেশি অক্ষরের। যেকোনও ছোট, সহজে ছেড়ে দিন, ক্র্যাক করা খুব সহজ। জেনে রাখুন, এবং হঠাৎ করে পাসওয়ার্ড ম্যানেজার ব্যবহার করা নিজের দ্বারা পাসওয়ার্ড তৈরি করার চেষ্টা করার চেয়ে অনেক সহজ দেখাচ্ছে। খুব শক্তিশালী পাসওয়ার্ড বাছাই করার জন্যও আমাদের কাছে টিপস আছে ! কতটা শক্তিশালী আপনার পাসওয়ার্ড সেদিকে সচেতন থাকা উচিত।

কিভাবে হ্যাশ করা পাসওয়ার্ড এখনও ক্র্যাক করা যেতে পারে

হ্যাশিং আপনার পাসওয়ার্ড সুরক্ষিত করার জন্য একটি গুরুত্বপূর্ণ এবং মৌলিক পদক্ষেপ, কিন্তু এটি আপনার পাসওয়ার্ডকে দুর্ভেদ্য করে না। একটি পাসওয়ার্ড ক্র্যাকারকে সমস্ত প্রক্রিয়াটি প্রতিলিপি করতে হবে: একটি পাসওয়ার্ড অনুমান করুন, এটি হ্যাশ করুন এবং তারপরে এটি ফাঁস হওয়া পাসওয়ার্ড হ্যাশের সাথে তুলনা করুন। যদি একটি ক্র্যাকার সঠিক অনুমান করে, তারা দুর্ভাগ্যবশত আপনার পাসওয়ার্ড শিখেছে। যদি তারা ভুল হয়, তারা আবার চেষ্টা করে...বারে বারে।


একটি বৃহৎ প্রাতিষ্ঠানিক ওয়েবসাইট, এটির মতো, সাধারণত ব্যবহারকারীদের অ্যাকাউন্টে প্রবেশ করার প্রচেষ্টায় পাসওয়ার্ডের পরে পাসওয়ার্ড চেষ্টা করা থেকে ব্যবহারকারীদের প্রতিরোধ করার ব্যবস্থাগুলির মাধ্যমে সুরক্ষিত থাকে।

আপনি কেবল অ্যামাজনে লগ ইন করার চেষ্টা করতে পারবেন না, তবে, আপনি বিল গেটস হওয়ার ভান করুন এবং আপনি ভাগ্যবান না হওয়া পর্যন্ত পাসওয়ার্ডগুলি অনুমান করুন এবং অনুমান করুন। ব্যাংকের জন্যও তাই।

 একটি চৌকসভাবে ডিজাইন করা ওয়েবসাইটের মধ্যে কিছু ধরনের নিয়ন্ত্রণ থাকবে৷ অনেকবার ভুল অনুমান করুন, এবং সাইটটি সম্ভবত অ্যাকাউন্ট বা আপনার আইপি ঠিকানাটিকে সম্ভাব্য হ্যাকার হিসাবে পতাকাঙ্কিত করবে এবং হয় আপনার লগইন প্রচেষ্টা সম্পূর্ণরূপে সীমাবদ্ধ বা ব্লক করবে৷

এই পরিস্থিতিতে, সমস্ত ক্র্যাকারকে আসলেই জানতে হবে বা অনুমান করতে  পাসওয়ার্ড হ্যাশ করার জন্য ব্যবহৃত অ্যালগরিদম, তারপর একটি পাসওয়ার্ড ক্র্যাক করতে প্রতি সেকেন্ডে কোটি কোটি অনুমান করতে পিসির বিশাল কম্পিউটিং শক্তি প্রয়োগ করুন৷ আপনার হ্যাশ করা পাসওয়ার্ডের শত্রু হল সময়, কম্পিউটিং শক্তি এবং স্মার্ট অনুমান। ( আপনার পাসওয়ার্ড চুরি হয়ে গেছে কিনা তা কীভাবে জানাবেন তা এখানে ।)

একটি পাসওয়ার্ড ক্র্যাক করা কতটা কঠিন?

হ্যাক করার জন্য কি কি করা হয় আমরা সবাই তার জানতে চাই। পাসওয়ার্ড ক্র্যাক করা অত্যন্ত জটিল হতে পারে, খুব দ্রুত। একটি একক-অক্ষরের পাসওয়ার্ড ইতিমধ্যেই ২৬ টি সম্ভাবনার প্রতিনিধিত্ব করে ৫২টি, যখন আপনি বড় হাতের অক্ষর যোগ করেন। ০-৯ সংখ্যা যোগ করলে আপনি ৬২টি সম্ভাবনা নিয়ে আসেন এবং বিশেষ অক্ষরগুলি মোট ৯৬ এ উন্নীত করে। (বিদেশী ভাষার কীবোর্ডগুলি এটিকে প্রভাবিত করতে পারে এবং কিছু সাইটের জন্য উপলব্ধ বিশেষ অক্ষরের একটি উপসেট প্রয়োজন হতে পারে।

তাহলে এর মানে কি চার-অক্ষরের পাসওয়ার্ড নিরাপদ? একেবারেই না ।

২০১৮ সালে পেশাদার পাসওয়ার্ড-ক্র্যাকিং কোম্পানি Terahash- এর দ্বারা নীচে দেখানো গ্রাফিক , পাসওয়ার্ড-ক্র্যাকিং কতটা অসম্ভব সহজ এবং অবিশ্বাস্যভাবে কঠিন দুটোই দেখায়৷ চার্ট বাম দিকে প্রধান হ্যাশিং অ্যালগরিদম তালিকাভুক্ত করে।


 অবিলম্বে সংলগ্ন রঙটি নির্দেশ করে যে প্রতিটি অ্যালগরিদমে একটি পাসওয়ার্ড হ্যাশ করা কত দ্রুত তেরহাশের পাসওয়ার্ড-ক্র্যাকিং প্রযুক্তি দ্বারা ক্র্যাক করা যেতে পারে। শীর্ষস্থানীয় অ্যালগরিদম, NTLM, গাঢ় লাল কোডেড অন্যান্য অনেক অ্যালগরিদমের সাথে সামগ্রিকভাবে ক্র্যাক করার জন্য সবচেয়ে দ্রুত প্রমাণ করেছে; যখন নীচের Bitcoin/Litecoin অ্যালগরিদম সবচেয়ে দীর্ঘ সময় নেয়, এবং হলুদ-সবুজ কোড করা হয়।

এই চার্টটি ব্যাখ্যা করে যে কীভাবে একটি পাসওয়ার্ডে আরও কয়েকটি অক্ষর যোগ করলে এটি ক্র্যাক করার জন্য প্রয়োজনীয় সময় প্রায় অসম্ভব দীর্ঘ হতে পারে, এমনকি আপনার নিষ্পত্তিতে Terahash এর শক্তিশালী GPU ক্লাস্টার থাকা সত্ত্বেও। আপনার পাসওয়ার্ড সুরক্ষিত রাখতে হলে আপনাকে জানতে হবে কতটা শক্তিশালী আপনার পাসওয়ার্ড এবং হ্যাক করার জন্য কি কি করা হয়।

কিন্তু অ্যালগরিদম চ্যালেঞ্জের অংশ মাত্র। অন্যটি মূল পাসওয়ার্ডের দৈর্ঘ্য। অন্যান্য কলামের কালার-কোডিং তার আসল দৈর্ঘ্যের উপর ভিত্তি করে প্রতিটি অ্যালগরিদমে একটি হ্যাশ করা পাসওয়ার্ড ক্র্যাক করার সহজতার প্রতিনিধিত্ব করে। ফিরোজা নীলের সেই সাগরটি চার থেকে আট অক্ষরের ছোট পাসওয়ার্ডের প্রতিনিধিত্ব করে, যা ব্যবহার করা হ্যাশ অ্যালগরিদমের উপর নির্ভর করে 

এই চার্ট থেকে দুটি গুরুত্বপূর্ণ টেকওয়ে আছে। প্রথমত, অ্যালগরিদম নির্বিশেষে তেরহাশের পক্ষে চার থেকে ছয় অক্ষরের ছোট পাসওয়ার্ডগুলি ক্র্যাক করা সহজ ছিল। দ্বিতীয়ত, একটি এলোমেলো পাসওয়ার্ডের ক্র্যাক হওয়ার প্রতিরোধকে এটিকে কমপক্ষে ১০ অক্ষর লম্বা করার মাধ্যমে ব্যাপকভাবে বৃদ্ধি করা হয়েছিল।

পাসওয়ার্ড ক্র্যাক করা ক্রিপ্টোকারেন্সি মাইনিংয়ের মতো একই অগ্রগতি অনুসরণ করে: সিপিইউ কিছুটা দক্ষ, জিপিইউগুলি অনেক বেশি দক্ষ, এবং শুধুমাত্র ভাল-তহবিলপ্রাপ্ত গবেষক বা দেশ-রাষ্ট্রগুলি ডেডিকেটেড পাসওয়ার্ড-ক্র্যাকিং ASIC তৈরি করার চেষ্টা করেছে ৷ তেরহাশের প্রযুক্তি শক্তিশালী জিপিইউগুলির একটি ক্লাস্টার ব্যবহার করে, তাই এটির প্রযুক্তি আপনার পিসি যা বহন করতে পারে তার চেয়ে অনেক বেশি শক্তিশালী হতে চলেছে। 

হ্যাশক্যাট দিয়ে কীভাবে পাসওয়ার্ড ক্র্যাক করবেন

পাসওয়ার্ড ক্র্যাক করার জন্য অনেক সফ্টওয়্যার টুল উপলব্ধ আছে, যদিও আমরা শুধুমাত্র একটিতে ফোকাস করতে যাচ্ছি। হ্যাশক্যাট পাশবিক শক্তি, নিয়ম, মুখোশ এবং অভিধান আক্রমণের সংমিশ্রণের মাধ্যমে পাসওয়ার্ড হ্যাশ আক্রমণ করে, যা আমরা পরে ব্যাখ্যা করব।

মূলত, হ্যাশক্যাট কালি লিনাক্সের মতো বিশেষায়িত লিনাক্স ডিস্ট্রিবিউশনের দাবি করেছিল, যা অনুপ্রবেশ পরীক্ষার জন্য ডিজাইন করা হয়েছিল। আপনি মাইক্রোসফ্ট স্টোর অ্যাপের মাধ্যমে কালি লিনাক্স ডাউনলোড করতে পারেন এবং লিনাক্স শেলের জন্য একটি উইন্ডোজ সাবসিস্টেমের মধ্যে রাখতে পারেন।

 (শুধু নিশ্চিত করুন যে এটি লিনাক্স ২ এর জন্য উইন্ডোজ সাবসিস্টেম , যা আপনার জিপিইউকে গণনা করার অনুমতি দেয়।) একটি সহজ উপায় আছে, যদিও: হ্যাশক্যাটের একটি উইন্ডোজ বাইনারি রয়েছে , যার মানে আপনি এটি উইন্ডোজের জন্য ডাউনলোড করতে পারেন।

 এটি উইন্ডোজ কমান্ড-লাইন ইন্টারফেস ব্যবহার করে চলে, হয় এনভিডিয়ার CUDA API বা আরও সাধারণ ওপেনসিএল ড্রাইভার ট্যাপ করে। আপনি জানেন কি শক্তিশালী আপনার পাসওয়ার্ড। এবং কি করলে আপনার আইডি হ্যাক হবে না। তার জন্য আপনাকে অবশ্যই জানতে হবে হ্যাক করার জন্য কি কি করা হয়।

হ্যাশক্যাটের তিনটি প্রধান উপাদান রয়েছে: প্রোগ্রাম নিজেই, এবং দুটি পাঠ্য ফাইল আপনাকে তৈরি করতে হবে। একটি ফাইল ক্র্যাক করা হ্যাশ ধারণ করে, এবং অন্যটি ক্র্যাক করা হ্যাশগুলির জন্য একটি সংগ্রহস্থল। এই ক্ষেত্রে, আমি তাদের "hash.txt" এবং "cracked.txt" বলে ডাকি।

 আমি সহজে অনুমান করা যায় এমন একটি পাসওয়ার্ডের একটি সাধারণ হ্যাশ তৈরি করেছি, hash.txt ফাইলে পাসওয়ার্ড হ্যাশটি কপি করেছি, এটি সংরক্ষণ করেছি এবং পাঠ্য সম্পাদক বন্ধ করেছি। তারপরে আমি হ্যাশক্যাট চালানোর জন্য প্রশাসনিক সুযোগ-সুবিধা সহ উইন্ডোজ কমান্ড লাইন অ্যাপটি খুললাম, যে ডিরেক্টরিতে হ্যাশক্যাট সংরক্ষিত আছে সেখানে নেভিগেট করে।

আমি সহজ চার-অক্ষরের হ্যাশ করা পাসওয়ার্ড যেমন 4289 , yniu , tg5f , এবং Trxc এর দ্রুত কাজ করেছি । মনে রাখবেন যে পরবর্তী সংমিশ্রণগুলি কিছুটা জটিলতা যুক্ত করার সময়, সেগুলি চার সেকেন্ড বা তারও কম সময়ে ক্র্যাক হয়ে গিয়েছিল। কিন্তু তারপর আমি jRtw চেষ্টা করেছি , এবং খুব আকর্ষণীয় কিছু ঘটেছে: ডিফল্ট সেটিংস ব্যবহার করে, হ্যাশক্যাট সেকেন্ডের মধ্যে আমার হ্যাশ ক্র্যাক করতে পারেনি। অথবা মিনিট। অথবা এক ঘণ্টার বেশি।

নিয়ম, মুখোশ, এবং অভিধান আক্রমণ

পাসওয়ার্ড ক্র্যাকাররা জানে যে পাশাপাশি আমরা করি যে দীর্ঘ এবং আরও জটিল পাসওয়ার্ড ক্র্যাক করা কঠিন। কিন্তু তারা এটাও জানে যে মানুষ প্রতারণা করে, পাসওয়ার্ড তৈরি করতে শব্দ এবং প্যাটার্ন । উদাহরণস্বরূপ, 2018 এবং 2019 সালের সবচেয়ে অনিরাপদ পাসওয়ার্ডগুলির স্প্ল্যাশডেটার চার্ট, নীচে, যেকোনো সম্মানজনক ক্র্যাকারের অভিধান আক্রমণের অংশ হওয়া উচিত। এটি পাসওয়ার্ড পুনঃব্যবহারের বিপদকেও নির্দেশ করে, কারণ একবার ক্র্যাকার এটি খুঁজে পেলে তারা আপনার অন্যান্য অ্যাকাউন্টে এটি চেষ্টা করবে, যদি আপনি অলস হয়ে যান।

 পাসওয়ার্ড হ্যাক করার জন্য কি কি করা হয়

আপনার পাসওয়ার্ড অলিভার , কম্পাস বা iloveyou কিনা তা কোন ব্যাপার না : যদি এটি একটি ক্র্যাকার ডিকশনারিতে দেখা যায়, তাহলে আপনার পাসওয়ার্ডটি দ্রুত হ্যাক হওয়ার পথে। এই পাসওয়ার্ড ক্র্যাকার আগে চেষ্টা করুন.একটি অভিধান আক্রমণ একক শব্দ বা শব্দের স্ট্রিং ব্যবহার করতে পারে, সাধারণ নামের তালিকার সাথে মিলিত, এবং সবচেয়ে সাধারণ পাসওয়ার্ডগুলি।

2009 সালে, উদাহরণস্বরূপ, RockYou নামক একটি অ্যাপ বিক্রেতা লঙ্ঘন করা হয়েছিল, এবং এনক্রিপ্ট না করা পাসওয়ার্ডের ডাটাবেস, কথিত 30 মিলিয়ন শক্তিশালী, ওয়েবে ফাঁস হয়েছিল ৷ এই ডাটাবেসটি আজ উপলব্ধ সবচেয়ে সাধারণ অভিধান আক্রমণগুলির মধ্যে একটি গঠন করে৷

একটি মুখোশ একটি পৃথক পদ্ধতি, প্রক্রিয়াটিকে সহজ করার জন্য নিদর্শন ব্যবহার করে। কখনও আপনার পাসওয়ার্ড একটি বড় অক্ষর দিয়ে শুরু, এবং একটি বিরাম চিহ্ন দিয়ে শেষ? দুটি সংখ্যাসূচক সংখ্যা দিয়ে আপনার পাসওয়ার্ড শেষ করার বিষয়ে কি? এগুলি উভয়ই মুখোশের উদাহরণ, এবং সম্ভাব্য হ্যাশের সংখ্যা কমাতে এগুলি একটি পাসওয়ার্ড ক্র্যাকারে প্রোগ্রাম করা যেতে পারে।

একটি নিয়ম একটি আরো জটিল অভিব্যক্তি, প্রায়ই একটি মুখোশ এবং একটি অভিধান আক্রমণ একত্রিত হয়। যদি আপনার পাসওয়ার্ড দুটি সংখ্যার সাথে একটি সাধারণ শব্দকে একত্রিত করে, বা আপনার খালার প্রথম নামটি একটি সংখ্যার সাথে এবং শেষে একটি বিস্ময়বোধক বিন্দুর সাথে একত্রিত করে,

 একটি নিয়ম র্যান্ডম অনুমান করার চেষ্টা করার চেয়ে সেই পাসওয়ার্ডটিকে আরও দ্রুত ক্র্যাক করতে সাহায্য করতে পারে৷ এটি একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার একটি সুবিধা  এটি শুধুমাত্র একটি দীর্ঘ পাসওয়ার্ড তৈরি করবে না, তবে সেই পাসওয়ার্ডটি আপনি নিজে যে পাসওয়ার্ড তৈরি করবেন তার চেয়ে অনেক বেশি র্যান্ডম হবে৷

পাসওয়ার্ড যত লম্বা হবে তত ভালো। উপরের Terahash উদাহরণের উপর ভিত্তি করে, একটি 10-অক্ষর বা তার বেশি পাসওয়ার্ড আপাতত নিরাপদ বলে মনে হচ্ছে।লাস্টপাস পাসওয়ার্ড ড্যাশবোর্ডলাস্টপাস একজন পাসওয়ার্ড ম্যানেজার যেকোন পাসওয়ার্ড ম্যানেজার সম্ভবত আপনার মস্তিষ্কের চেয়ে পাসওয়ার্ড ট্র্যাক রাখার আরও ভালো কাজ করতে পারে।

এটি পুনরাবৃত্তি করে: একজন পাসওয়ার্ড ম্যানেজার আমরা সেরা অর্থপ্রদানকারী পাসওয়ার্ড পরিচালকদের পর্যালোচনা করেছি, এবং আমরা সেরা বিনামূল্যের পাসওয়ার্ড পরিচালকদেরও দেখেছি।এটি সবচেয়ে শক্তিশালী এবং সবচেয়ে সুবিধাজনক সমাধান। কেন দীর্ঘ, জটিল পাসওয়ার্ডের একটি তালিকা নিয়ে আসার সাথে লড়াই করুন যদি কোনো পরিষেবা আপনার জন্য এটি করে?

মন্তব্য,কীভাবে পাসওয়ার্ডগুলি ক্র্যাকার থেকে লুকানো হয় এবং কীভাবে ক্র্যাকাররা সেগুলিকে উত্যক্ত করার চেষ্টা করে সে সম্পর্কে আরও জানতে পড়ুন৷ সাইটটি কোন হ্যাশিং অ্যালগরিদম ব্যবহার করে তার বিজ্ঞাপন দেবে না, কারণ এটি শুধুমাত্র ক্র্যাকারদের জীবনকে সহজ করে তুলবে।

 এমনকি এটি সেই প্রথম হ্যাশটি নিতে পারে এবং আবার হ্যাশ করতে পারে, অথবা লবণ নামে পরিচিত যা যোগ করতে পারে অতিরিক্ত অক্ষরের একটি সিরিজ যা আপনার পাসওয়ার্ডকে টিজ করা আরও কঠিন করে তোলে। উপরের আলোচনা থেকে নিশ্চয়ই বোঝা গেল হ্যাক করার জন্য কি কি করা হয় এবং আপনি হ্যাক থেকে বাঁচতে কতটা শক্তিশালী আপনার পাসওয়ার্ড করতে হবে তা মাথায় রাখতে হবে।

এই পোস্টটি পরিচিতদের সাথে শেয়ার করুন

পূর্বের পোস্ট দেখুন পরবর্তী পোস্ট দেখুন
এই পোস্টে এখনো কেউ মন্তব্য করে নি
মন্তব্য করতে এখানে ক্লিক করুন

অর্ডিনারি আইটির নীতিমালা মেনে কমেন্ট করুন। প্রতিটি কমেন্ট রিভিউ করা হয়।

comment url