অনলাইনের সিকিউরিটি সিস্টেম যে ভাবে কাজ করে
অনলাইনে একাউন্ট খুলার সময় বিভিন্ন তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) দিয়া একাউন্টন খুলতে হয়, অনলাইনের সিকিউরিটি সিস্টেমে ঐ সকল তথ্য হোস্টিং সার্ভারে জমা করে এবং একাউন্টে লগইন করার সময় ঐ সকল তথ্য দিয়া লগইন করতে হয়। ঐ সকল তথ্য দিয়া লগইন বাটনে ক্লিক করার সাথে সাথে সিকিউরিটি সিস্টেম ঐ সকল তথ্য সার্ভারে আছে কিনা পরিক্ষা করে এবং ইনপুন কৃত তথ্য যদি সার্ভারে জমা কৃর্ত তথ্যের (একাউন্ট খুলার সময় যে তখ্য দিয়ে ছিলেন) সাথে মিলে যায় তবে সিকিউরিটি সিস্টেম একাউন্টের এক্সসেস দেবে মিল না হলে এক্সসেস দেবে না।
এখন জানা যাক হ্যাকার কিভাবে একাউন্টের তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) চুরি করে
হ্যাকার অনেক পদ্ধতিতে পাসওয়াড হ্যাক করে থাকে তার মধ্যে উল্লেখযোগ্য:
- Social Engineering Attack বা Social Attack.
- Phishing Attack.
- Sniffing Attack.
Social Engineering Attack বা Social Attack কি ?
Social Engineering Attack বা Social Attack হল অনুমান করে হ্যাক করার চেষ্টা করা। যেমন এক জন হ্যাকার যদি আমার ফেইবুক আইডি হ্যাক করার জন্য Social Attack করে তাহলে ইমেইলের ঘরে আমার ফোন নাম্বার বা আমার ইমেইল দেবে পাসওয়াড হিসেবে shamolsingha, 123456 বা আমার ফোন নাম্বার দিয়ে লগইন করার চেষ্টা করবে।
Phishing Attack কি ?
Phishing Attack করা সহজ ও অনেক কার্যকর তাই হ্যাকারা Phishing Attack বেশি করে থাকে। Phishing Attack নিয়ে প্রসেনজিৎতের একটি টিউন আছে টিউনটি পরলে Phishing সম্পর্কে জানতে পাবেন, টিউনটি এখানে হ্যাকিং থেকে বাঁচার জন্য Phishing সম্পর্কে জানা প্রয়োজন
Sniffing Attack কি ?
Sniffing Attack সবচেয়ে মারাক্ত Attack এক জন হ্যাকার যদি আপনাকে সফল ভাবে Sniffing Attack করে তবে আপনার কম্পিউটার থেকে ইন্টারনেটে ব্যবহ্নত সকল তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) হাতিয়ে নিতে পারে।
যে ভাবে Sniffing Attack করা হয়
আমাদের একাউন্টের তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) দিয়া লগইন বাটনে ক্লিক করার সাথে সাথে তথ্য গুলো হোস্টিং সার্ভারে চলে যায়, তথ্য গুলো সার্ভারে পৈশানোর আগে হ্যাকার ঐ সব তথ্য কপি করে নিয়ে নেয়।
Sniffing Attack বন্ধ করার জন্য ভাল ভাল ওয়েব সাইট গুলো SSL (Secure Sockets Layer) ব্যবহার করে, SSL হল ইন্টারনেটে আমাদের ডাটাকে সিকিউর করে, SSL ব্যবহার করলে আমার তথ্য গুলো ইনক্রপ্ত ফরমে কনর্ভাট করে তথ্য অদান প্রদান করে। বোঝেন নাই ? একটি উদাহরণ দিলে ক্লিয়ার করতেছি
মনে করুন ফেইসবুকে (ফেইবুকে SSL ব্যবহার করের) আমার পাসওয়াড 1234567 দিয়ে লগইন বাটনে ক্লিক করলাম SSL সিস্টেম 1234567 ডাটাকে কনর্ভাট করে ইনক্রপ্ত ফরমে নিয়ে য়ায় যেমন, 1234567 ইনক্রপ্ত ফরম হল 20eabe5d64b0e216796e834f52d61fd0b70332fc। হ্যাকার যদি আমারকে Sniffing Attack করে তবে আমার পাসওয়াড হিসেবে 20eabe5d64b0e216796e834f52d61fd0b70332fc পাবে। হ্যাকার জানতে পারবেনা আমার পাসওয়াড কি।
দাড়ান কথা আছে, ভাল হ্যাকার ইনক্রপ্ত ফরম কে ডিক্রপ্ত করে আপনার পাসওয়াড বের করতে পারে।
যেভাবে শক্তিশালী পাসওয়াড তৈরী করবেন।
বড় বড় ইথিক্যার হ্যাকারা বলে বলেথাকেন
আপনার পাসওয়াড যত সম্ভব বড় করুন (৮ সংখ্যার কম নই)
আপনার পাসওয়াড যদি শুধু সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে ১০ মিনিট বা তারও কম।
আপনার পাসওয়াড যদি বড় হাতের অক্ষর বা ছোট হাতের অক্ষর + সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ১০ ঘন্টা।
আপনার পাসওয়াড যদি বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ২৪ ঘন্টা।
আপনার পাসওয়াড যদি বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য+special symbols হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ১৮০০ (আঠারশ) বছর।
Special symbols হল ~!@#$%^&*()_+=-\’;:”/?.>,< আরো আছে মনে হয়।
তার মানে, পাসওয়াড আট সংখ্যা বা আরতাউ বেশি দিয়ে আট সংখ্যার ভিতরে বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য+special symbols দিয়ে পাসওয়াড তৈরী করলে হ্যাক হওয়ার সম্ভাবনা অনেক কম থাকে।
একটি ভাল পাসওয়াডের নমুনা M1@23#n45*67।
M1@23#n45*67।
এটা কে মনে রাখবে ভাই।
পোলাপান পাসওয়ার্ড দেয় নিজের নাম
এটাই মনে রাখতে পারে না আর…
আমার পাসওয়ার্ড ছিলো,