হ্যাকিং থেকে বাচঁতে হলে পাসওয়ার্ড সম্পর্কে ভাল ধারণা থাকা জরুরি

positive-side-of-hacking

আশা করি সবাই ভাল আছেন, আজকে আলোচনা করব কিভাবে আমাদের পাসওয়াড শক্তিশালি করা যায়। তার আগে অনলাইনের সিকিউরিটি সিস্টেম সম্পর্কে হালকা ধারণা নিলে ভাল হয়।

অনলাইনের সিকিউরিটি সিস্টেম যে ভাবে কাজ করে:
অনলাইনে একাউন্ট খুলার সময় বিভিন্ন তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) দিয়া একাউন্টন খুলতে হয়, অনলাইনের সিকিউরিটি সিস্টেমে ঐ সকল তথ্য হোস্টিং সার্ভারে জমা করে এবং একাউন্টে লগইন করার সময় ঐ সকল তথ্য দিয়া লগইন করতে হয়। ঐ সকল তথ্য দিয়া লগইন বাটনে ক্লিক করার সাথে সাথে সিকিউরিটি সিস্টেম ঐ সকল তথ্য সার্ভারে আছে কিনা পরিক্ষা করে এবং ইনপুন কৃত তথ্য যদি সার্ভারে জমা কৃর্ত তথ্যের (একাউন্ট খুলার সময় যে তখ্য দিয়ে ছিলেন) সাথে মিলে যায় তবে সিকিউরিটি সিস্টেম একাউন্টের এক্সসেস দেবে মিল না হলে এক্সসেস দেবে না।

এখন জানা যাক হ্যাকার কিভাবে একাউন্টের তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) চুরি করে
হ্যাকার অনেক পদ্ধতিতে পাসওয়াড হ্যাক করে থাকে তার মধ্যে উল্লেখযোগ্য:

  1. Social Engineering Attack বা Social Attack.
  2. Phishing Attack.
  3. Sniffing Attack.
  4. Social Engineering Attack বা Social Attack কি ?
  5. Social Engineering Attack বা Social Attack হল অনুমান করে হ্যাক করার চেষ্টা করা। যেমন এক জন হ্যাকার যদি আমার ফেইবুক আইডি হ্যাক করার জন্য Social Attack করে তাহলে ইমেইলের ঘরে আমার ফোন নাম্বার বা আমার ইমেইল দেবে পাসওয়াড হিসেবে biplob-reza, 123456 বা আমার ফোন নাম্বার দিয়ে লগইন করার চেষ্টা করবে।

Phishing Attack কি ?
Phishing Attack করা সহজ ও অনেক কার্যকর তাই হ্যাকারা Phishing Attack বেশি করে থাকে। Phishing Attack নিয়ে  একটি টিউন আছে টিউনটি পরলে Phishing সম্পর্কে জানতে পাবেন, টিউনটি এখানে হ্যাকিং থেকে বাঁচার জন্য Phishing সম্পর্কে জানা প্রয়োজন ।

হ্যাকিং থেকে বাঁচার জন্য Phishing সম্পর্কে জানা অপরিহার্য

Sniffing Attack কি ?

Sniffing Attack সবচেয়ে মারাক্ত Attack এক জন হ্যাকার যদি আপনাকে সফল ভাবে Sniffing Attack করে তবে আপনার কম্পিউটার থেকে ইন্টারনেটে ব্যবহ্নত সকল তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) হাতিয়ে নিতে পারে।

যে ভাবে Sniffing Attack করা হয়
আমাদের একাউন্টের তথ্য (ইমেইল, ইউজারনেইম, পাসওয়াড) ‍দিয়া লগইন বাটনে ক্লিক করার সাথে সাথে তথ্য গুলো হোস্টিং সার্ভারে চলে যায়, তথ্য গুলো সার্ভারে পৈশানোর আগে হ্যাকার ঐ সব তথ্য কপি করে নিয়ে নেয়।

Sniffing Attack বন্ধ করার জন্য ভাল ভাল ওয়েব সাইট গুলো SSL (Secure Sockets Layer) ব্যবহার করে, SSL হল ইন্টারনেটে আমাদের ডাটাকে সিকিউর করে, SSL ব্যবহার করলে আমার তথ্য গুলো ইনক্রপ্ত ফরমে কনর্ভাট করে তথ্য অদান প্রদান করে। বোঝেন নাই ? একটি উদাহরণ দিলে ক্লিয়ার করতেছি

মনে করুন ফেইসবুকে (ফেইবুকে SSL ব্যবহার করের) আমার পাসওয়াড 1234567 দিয়ে লগইন বাটনে ক্লিক করলাম SSL সিস্টেম 1234567 ডাটাকে কনর্ভাট করে ইনক্রপ্ত ফরমে নিয়ে য়ায় যেমন, 1234567 ইনক্রপ্ত ফরম হল 20eabe5d64b0e216796e834f52d61fd0b70332fc। হ্যাকার যদি আমারকে Sniffing Attack করে তবে আমার পাসওয়াড হিসেবে 20eabe5d64b0e216796e834f52d61fd0b70332fc পাবে। হ্যাকার জানতে পারবেনা আমার পাসওয়াড কি।
দাড়ান কথা আছে, ভাল হ্যাকার ইনক্রপ্ত ফরম কে ডিক্রপ্ত করে আপনার পাসওয়াড বের করতে পারে।

যেভাবে শক্তিশালী পাসওয়াড তৈরী করবেন।
বড় বড় ইথিক্যাল হ্যাকারা বলে থাকেন
আপনার পাসওয়াড যত সম্ভব বড় করুন (৮ সংখ্যার কম নই)

আপনার পাসওয়াড যদি শুধু সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে ১০ মিনিট বা তারও কম।

আপনার পাসওয়াড যদি বড় হাতের অক্ষর বা ছোট হাতের অক্ষর + সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ১০ ঘন্টা।

আপনার পাসওয়াড যদি বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ২৪ ঘন্টা।

আপনার পাসওয়াড যদি বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য+special symbols হলে হ্যাকার আপনার পাসওয়াডের ইনক্রপ্ত ফরমকে ডিক্রপ্ত করতে সময় লাগেবে প্রায় ১৮০০ (আঠারশ) বছর।
Special symbols হল ~!@#$%^&*()_+=-\’;:”/?.>,< আরো আছে মনে হয়।
তার মানে, পাসওয়াড আট সংখ্যা বা আরতাউ বেশি দিয়ে আট সংখ্যার ভিতরে বড় হাতের অক্ষর + ছোট হাতের অক্ষর + সংখ্য+special symbols ‍ দিয়ে পাসওয়াড তৈরী করলে হ্যাক হওয়ার সম্ভাবনা অনেক কম থাকে।

একটি ভাল পাসওয়াডের নমুনা M1@23#n45*67।

সবাই যখন অনলাইনে, তখন আপনি কেন অফলাইনে থাকবেন ।

এখন বেশীর ভাগ মানুষই কোনো পণ্য বা সেবা নেবার আগে প্রথমেই অনলাইনে সেই বিষয়ে সার্চ করে সেই সেবা বা পণ্য সম্পর্কে জেনে তারপর সেটি নিতে যায় । আর এই ক্ষেত্রে দেখা যায় যাদের ওয়েবসাইট আছে, ক্রেতারা তাদের ওয়েবসাইট থেকে তাদের ফোন নম্বর ও ঠিকানা জানতে পারে আর সেখান থেকেই পণ্যটি নিয়া নেয় । তাহলে কি বুঝতে পারছেন একটি ওয়েবসাইট আপনার বিজনেস এর জন্য কতটা জরুরি ।

কথায় নয় আমরা কাজে বিশ্বাসী, তাই একমাত্র আমরাই দিচ্ছি ওয়েবসাইটে লাইফটাইম সাপোর্ট । তাই আপনার সাধ্যের মধ্যে সর্বোচ্চ মানের কর্পোরেট ওয়েবসাইট বানাতে চাইলে আর দেরি না করে নিচের লিংকটি ভিজিট করুন আর আপনার অফারটি বুঝে নিন ।

Softsio IT Solutions Park

Help-Line(24/7) : 01611-933934

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s