আশা করি সবাই ভাল আছেন, আজকে আমি আলোচনা করব কিভাবে আমাদের পাসওয়াড শক্তিশালি করা যায়। তার আগে অনলাইনের সিকিউরিটি সিস্টেম সম্পর্কে হালকা ধারণা নিলে ভাল হয়।

অনলাইনের সিকিউরিটি সিস্টেম যে ভাবে কাজ করে
অনলাইনে একাউন্ট খুলার সময় বিভিন্ন তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) দিয়া একাউন্টন খুলতে হয়, অনলাইনের সিকিউরিটি সিস্টেমে ঐ সকল তথ্য হোস্টিং সার্ভারে জমা করে এবং একাউন্টে লগইন করার সময় ঐ সকল তথ্য দিয়া লগইন করতে হয়। ঐ সকল তথ্য দিয়া লগইন বাটনে ক্লিক করার সাথে সাথে সিকিউরিটি সিস্টেম ঐ সকল তথ্য সার্ভারে আছে কিনা পরিক্ষা করে এবং ইনপুন কৃত তথ্য যদি সার্ভারে জমা কৃর্ত তথ্যের (একাউন্ট খুলার সময় যে তখ্য দিয়ে ছিলেন) সাথে মিলে যায় তবে সিকিউরিটি সিস্টেম একাউন্টের এক্সসেস দেবে মিল না হলে এক্সসেস দেবে না।

এখন জানা যাক হ্যাকার কিভাবে একাউন্টের তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) চুরি করে
হ্যাকার অনেক পদ্ধতিতে পাসওয়াড হ্যাক করে থাকে তার মধ্যে উল্লেখযোগ্য:

  • Social Engineering Attack বা Social Attack.
  • Phishing Attack.
  • Sniffing Attack.

Social Engineering Attack বা Social Attack কি ?
Social Engineering Attack বা Social Attack হল অনুমান করে হ্যাক করার চেষ্টা করা। যেমন এক জন হ্যাকার যদি আমার ফেইবুক আইডি হ্যাক করার জন্য Social Attack করে তাহলে ইমেইলের ঘরে আমার ফোন নাম্বার বা আমার ইমেইল দেবে পাসওয়াড হিসেবে shamolsingha, 123456 বা আমার ফোন নাম্বার দিয়ে লগইন করার চেষ্টা করবে।

Phishing Attack কি ?
Phishing Attack করা সহজ ও অনেক কার্যকর তাই হ্যাকারা Phishing Attack বেশি করে থাকে। Phishing Attack নিয়ে প্রসেনজিৎতের একটি টিউন আছে টিউনটি পরলে Phishing সম্পর্কে জানতে পাবেন, টিউনটি এখানে হ্যাকিং থেকে বাঁচার জন্য Phishing সম্পর্কে জানা প্রয়োজন

আজকে আমি  Phishing নিয়ে আলোচনা করব। Phishing হল হ্যাক করার একটি পদ্ধতি, Phishing এ মাধ্যমে হ্যাকার ভিকটিমের একাউন্টের ইউজার নাম, পাসওয়াড, আইপি ইত্যাদি তথ্য চুরি করে থাকে।

Phishing কিভাবে করা হয় ?

হ্যাকার যে ওয়েবসাইটের একাউন্ট হ্যাক করতে চাই সেটির URL (Unitorm Resouce Locator) এর সঙ্গে মিল রেখে নকল একটি ওয়েবসাইট (Phishing site) তৈরী করে, ওয়েবসাইটি দেখতে প্রায় মেইন ওয়েবসাইটের মত । যেমন- ফেইসবুকের URL হল www.facebook.com বা m.facebook.com , হ্যাকার ফেইসবুকের URL সঙ্গে মিল রেখে www.facelook.com বা  www.facebook.wapka.com,  facebook.wapka.mobi এ রকমের একটি নকল ওয়েবসাইট তৈরী করে। হ্যাকার ভিকটিমকে নকল ওয়েবসাইটির (Phishing  site) লিঙ্ক দিয়ে অনেক লোভনীয় কথা বলে। আমরা তার কথায় বিশ্বাস করে নকল ওয়েবসাইটিতে  ইউজার নাম ও পাসওয়াড দিয়ে login করার চেষ্টা করি। ইউজার নাম ও পাসওয়াড দিয়ে login এ ক্লিক করার সাথে সাথে নকল ওয়েবসাইট হ্যাকার email এ আমাদের একাউন্টের তথ্য (user name, password, email, IP address) সেন্ট করে দেয়। হ্যাকার আমাদের user name, password, email দিয়ে login করে user name, password, email পরিবর্তন করে একাউন্ট তার নিয়ন্ত্রন নিয়ে নেয়।

Phishing থেকে কিভাবে বাঁচবেন?
১. Phishing থেকে বাঁচার জন্য আজে বাজে বা অপ্রয়োজনীয় link এ ক্লিক করা থেকে বিরত থাকুন।
২. সোশ্যাল মিডিয়াতে লোভনীয় বা 18+ লিঙ্ক ক্লিক করা থেকে বিরত থাকুন।
৩. কোন ওয়েবসাইটে login করার আগে তার URL সর্ম্পেকে ভাল করে দেখে login করুন।
৪. যদি অন্যর দেওয়া link এ  login করার প্রয়োজন হলে এই (scanurl.net) ওয়েবসাইটে যান এবং অন্যের দেওয়া লিঙ্কটি  Phising ‍সাইট কিনা scan  করে দেখেনিন ।
Sniffing Attack কি ?

Sniffing Attack সবচেয়ে মারাক্ত Attack এক জন হ্যাকার যদি আপনাকে সফল ভাবে Sniffing Attack করে তবে আপনার কম্পিউটার থেকে ইন্টারনেটে ব্যবহ্নত সকল তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) হাতিয়ে নিতে পারে।

যে ভাবে Sniffing Attack করা হয়
আমাদের একাউন্টের তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) ‍দিয়া লগইন বাটনে ক্লিক করার সাথে সাথে তথ্য গুলো হোস্টিং সার্ভারে চলে যায়, তথ্য গুলো সার্ভারে পৈশানোর আগে হ্যাকার ঐ সব তথ্য কপি করে নিয়ে নেয়।

Sniffing Attack বন্ধ করার জন্য ভাল ভাল ওয়েব সাইট গুলো SSL (Secure Sockets Layer) ব্যবহার করে, SSL হল ইন্টারনেটে আমাদের ডাটাকে সিকিউর করে, SSL ব্যবহার করলে আমার তথ্য গুলো ইনক্রপ্ত ফরমে কনর্ভাট করে তথ্য অদান প্রদান করে। বোঝেন নাই ? একটি উদাহরণ দিলে ক্লিয়ার করতেছি

মনে করুন ফেইসবুকে (ফেইবুকে SSL ব্যবহার করের) আমার পাসওয়াড 1234567 দিয়ে লগইন বাটনে ক্লিক করলাম SSL সিস্টেম 1234567 ডাটাকে কনর্ভাট করে ইনক্রপ্ত ফরমে নিয়ে য়ায় যেমন, 1234567 ইনক্রপ্ত ফরম হল 20eabe5d64b0e216796e834f52d61fd0b70332fc। হ্যাকার যদি আমারকে Sniffing Attack করে তবে আমার পাসওয়াড হিসেবে 20eabe5d64b0e216796e834f52d61fd0b70332fc পাবে। হ্যাকার জানতে পারবেনা আমার পাসওয়াড কি।
দাড়ান কথা আছে, ভাল হ্যাকার ইনক্রপ্ত ফরম কে ডিক্রপ্ত করে আপনার পাসওয়াড বের করতে পারে।

যেভাবে শক্তিশালী পাসওয়াড তৈরী করবেন।
বড় বড় ইথিক্যার হ্যাকারা বলে বলেথাকেন
আপনার পাসওয়াড যত সম্ভব বড় করুন (৮ সংখ্যার কম নই)

আপনার পাসওয়াড যদি শুধু সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে ১০ মিনিট বা তারও কম।

আপনার পাসওয়াড যদি বড় হাতের অক্ষর বা ছোট হাতের অক্ষর + সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ১০ ঘন্টা।

আপনার পাসওয়াড যদি বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ২৪ ঘন্টা।

আপনার পাসওয়াড যদি বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য+special symbols হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ১৮০০ (আঠারশ) বছর।

Special symbols হল [email protected]#$%^&*()_+=-\’;:”/?.>,< আরো আছে মনে হয়।
তার মানে, পাসওয়াড আট সংখ্যা বা আরতাউ বেশি দিয়ে আট সংখ্যার ভিতরে বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য+special symbols ‍ দিয়ে পাসওয়াড তৈরী করলে হ্যাক হওয়ার সম্ভাবনা অনেক কম থাকে।

একটি ভাল পাসওয়াডের নমুনা [email protected]#n45*67।

 

সবায় ভালো থাকবেন। আল্লাহ হাফেজ।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।।

Full Credit Plopi

যে কোন ডিজাইনের WordPress, Php, Zomlar অথবা Wapka সাইট সল্প মূল্যে বানাতে যোগাযোগ করুন।আমার সাইট:- SomaiBD.Com

যোগাযোগব্যবস্থা : 01758143289

 

Leave a Reply