বলা হয় যে, কোনো পাসওয়ার্ডই অব্যর্থ নয়, DDoS মারতে মারতে সেটা একসময় ক্র্যাক হবেই – তাত্ত্বিকভাবে… কারন DDoS দিতে গেলে একজন হ্যাকার ২ টা প্রধান সমস্যার মুখোমুখি হবে –
১) password যত শক্ত হবে, DDoS দিতে ততই বেশি কম্পিউটিং পাওয়ারের প্রয়োজন হবে। এই পাওয়ারটাই প্রথম সমস্যা।
আপনি একটা পাসওয়ার্ড চেকারে উল্টাপাল্টা কিছু বর্ণ লিখলে লাখ লাখ বছর বলবে এই password ভাঙতে। কারন এখনকার কম্পিউটারগুলো হিসেবে এতটাও পাওয়ারফুল না – বেশ, সুপার কম্পিউটার দিয়ে আরেকটু দ্রুত সম্ভব।
কিন্তু যেকেউ তো আর চাইলেই দোকান থেকে একটা সুপার কম্পিউটার নিয়ে password hacking শুরু করতে পারে না। আর ভালোমানের একটা password ভাঙতে সুপার কম্পিউটারেরও এখনো যথেষ্ট সময় লাগে।
অবশ্য ঐ পর্যন্ত কেউ যেতেই পারবে না, ২ নাম্বার পয়েন্টের জন্য –
২) captcha, ip blacklisting, cooldown, device ban. ফেসবুক, বা গুগলে কখনো পাস ভুলে গেলে কয়েকবার ভুল password দিলে দেখবেন ২৪ ঘন্টা ওয়েট করতে বলে।
এটাই সেই কুলডাউন, সময় নস্ট করার জন্য। এমনি তো লাগবে লাখ লাখ বছর, তারপর উপর যদি ২৪, ৪৮ ঘন্টা ওয়েট করতে হয় তাহলে তো কেয়ামতের পরেও password ভাঙ্গা হবে নাহ।
Captcha তো হরহামেশাই চোখে পড়ে। ড্রপবক্সে তো প্রত্যেকবার লগিনের সময়ই ক্যাপচা। ওদের ক্যাপচাগুলো আবার একটু গোলমেলে, ৫ মিনিট লেগে যায় শুধু dropbox login করতেই!
একই কারনে কিছু সাইট আবার ip address block মারে। যদিও VPN exist, কিন্তু VPN ধরার টেকও exist. Device ban মানে mac address ধরে শুধু ঐ মেশিনের জন্য সার্ভিস unavailable করে দেয়া।
বড় বড় কোম্পানীরা তাদের সিকিউরিটির জন্য আরো অনেক টেকনোলজি ইউজ করে যেগুলো সার্ভারে কোনো অ্যাটাক হানার আগেই প্রতিহত করে।
যাই হোক।
আমি বলতে এসেছিলাম একটা সূত্রে কথা, কঠিন পাসওয়ার্ডের প্যাটার্ন মনে রাখার একটা সরল সূত্র।
সূত্র সহজ। আপনি পরিচিত কোনো লাইনের কেবল প্রথম অক্ষরটা নিয়ে একটা দুর্বোধ্য বাক্যাংশ তৈরি করবেন। সাথে কিছু নাম্বার + স্পেশাল ক্যারেক্টার দরকার মাফিক অ্যাড করবেন।
ছোটবেলার অনেক কবিতার লাইন আমাদের এখনো মনে আছে, না? প্রত্যেক শব্দের প্রথম অক্ষর নিয়ে একটা বুলি তৈরি করুন আগে –
Twinkle, twinkle, little star,
How I wonder what you are.
Up above the world so high,
Like a diamond in the sky.
তো প্রত্যেক ওয়ার্ডের প্রথম অক্ষর করে নিলে দাড়ায় নিম্নরূপঃ
TtlsHIwwyaUatwshLadits
দেখতেই পারছেন, প্রথম বর্ণগুলো ধরে কিন্তু আপনি আবার কবিতাটা পড়তে পারেন। আমার এক বন্ধু পরিক্ষায় এমন করে প্যারাগ্রাফও লিখে নিয়ে গেছিল (যদিও প্যারাগ্রাফটা পরীক্ষায় এসেছে কিনা সেটা আমার মনে নেই)।
কিন্তু এভাবে তো শুধু ওয়ার্ড। নাম্বারের কি হবে? ভালো পাসওয়ার্ডের বৈশিষ্ট্য তো হল ছোট বড় লেটার + নাম্বার + স্পেশাল ক্যারেক্টার থাকবে।
বেশ। কিছু ওয়ার্ড নাম্বার চেঞ্জ করে দিন। যেমন I = 1, H = 8, E = 3, a = 9. তাহলে পাসওয়ার্ডটা দাড়ায়ঃ
Ttls81wwy9U9twshL9dits
হুম, খারাপ না। স্পেশাল ক্যারেক্টারের ক্ষেত্রে আমি প্রথমে বা শেষে কিছু অ্যাড করে দেই, আপনিও করতে পারেনঃ
@Ttls81wwy9U9twshL9dits$
##Ttls81wwy9U9twshL9dits%%
*Ttls81wwy9U9twshL9dits*
upper lower case + numbers + special characters + 24 words long + easy to remember. এই password এবার চেক করুন, আবারো কেয়ামত পার হয়ে যাবে –
কবিতা জাস্ট একটা উদাহরন। গান, মুভি বা উদ্ধৃতি দিয়েও আপনি সেইম থিওরি অ্যাপ্লাই করতে পারেনঃ
I am the king of the world – Titanic = #19tkotw-T
I will be back – The Terminator = $1wbb-TT$
দয়া করে সব জায়গায় একই password ইউজ করবেন না। এটা খুবই বাজে অভ্যাস। আর এতে কেউ আপনার একটা পাসওয়ার্ড জানলেই সব অ্যাকাউন্টের তথ্য পেয়ে যাবে।
আমিতো একটা সূত্র বললাম কিন্তু আপনি আপনার মনমতো মডিফাই করবেন।
যেমন ব্যাংকিং সাইটের পাসওয়ার্ডে m (for money) বা b (for banking), আবার ফেসবুকে sm (for social media) অ্যাড করতে পারেনঃ $1wbb-TT(sm)$, ট্রিকবিডির জন্য tb: *tb*1wbb-TT
হলে অন্তত সব সাইটে সেইম পাস থাকবে না।
আর জন্মতারিখ, প্রেমিকার নাম, বাসার কুকুর টমি বা বিড়াল মিমির নাম পাসওয়ার্ডে ইউজ না করাই উত্তম। এগুলো করে শুধু যে নিজেকে বিপদে ফেলবেন তা না, অন্যকেও ফাসাবেন।
ভালো থাকবেন, ডিজিটাল বাংলাদেশের ডিজিটাল নাগরিক হয়ে নিরাপদে চলবেন, দেশ ও দশের উন্নয়নে ভূমিকা রাখবেন ?
You must be logged in to post a comment.
Good
??
drun post ?
Brilliant brother ?❤️
Nice
??
Vai apnar facebook id er link diyen tw.
Keno bhai?
Kichu kotha ache vai. Id ta diyen
Ugh, facebook temon use kori na, author profile e telegram link ache oitay knock den.