১৯৩ মিলিয়ন পাসওয়ার্ড বিশ্লেষণের ভিত্তিতে সাইবার আক্রমণ থেকে কীভাবে রক্ষা পাবেন

[বিজ্ঞাপন_১]

অনেকেই অনিরাপদ, সহজেই অনুমান করা যায় এমন পাসওয়ার্ড ব্যবহার করেন।

২০২৪ সালের জুন মাসে, ক্যাসপারস্কি সাইবার নিরাপত্তা বিশেষজ্ঞরা বিভিন্ন ডার্কনেট সাইটের (সার্চ ইঞ্জিন থেকে অ্যাক্সেসযোগ্য নয় এমন ওয়েবসাইটের নেটওয়ার্ক) পাবলিক সোর্স থেকে পাওয়া ১৯৩ মিলিয়ন পাসওয়ার্ড বিশ্লেষণ করেছেন।

ফলাফলে দেখা গেছে যে বেশিরভাগ পাসওয়ার্ডকে দুর্বল এবং অনিরাপদ হিসেবে চিহ্নিত করা হয়েছে, যার ফলে আক্রমণকারীদের স্মার্ট অনুমান অ্যালগরিদম ব্যবহার করে অ্যাকাউন্টে প্রবেশ করা সহজ হয়ে গেছে। আক্রমণকারীদের পাসওয়ার্ড ক্র্যাক করার গতির বিশ্লেষণ এখানে দেওয়া হল:

১ মিনিটেরও কম সময়ে ৪৫% (৮৭ মিলিয়ন পাসওয়ার্ড)।

১৪% (২৭ মিলিয়ন): ১ মিনিট থেকে ১ ঘন্টা পর্যন্ত।

৮% (১৫ মিলিয়ন): ১ ঘন্টা থেকে ১ দিন পর্যন্ত।

৬% (১ কোটি ২০ লক্ষ): ১ দিন থেকে ১ মাস পর্যন্ত।

৪% (৮০ লক্ষ): ১ মাস থেকে ১ বছর পর্যন্ত।

তদনুসারে, বিশেষজ্ঞরা বিশ্বাস করেন যে মাত্র ২৩% (৪৪ মিলিয়নের সমতুল্য) পাসওয়ার্ড নিরাপদ বলে বিবেচিত হয় কারণ সেগুলি ক্র্যাক করতে এক বছরেরও বেশি সময় লাগে।

এছাড়াও, বেশিরভাগ পাসওয়ার্ডে (৫৭%) এমন একটি শব্দ থাকে যা সহজেই অভিধানে পাওয়া যায়, যা পাসওয়ার্ডের শক্তি উল্লেখযোগ্যভাবে হ্রাস করে। সবচেয়ে সাধারণ শব্দভান্ডারের স্ট্রিংগুলির মধ্যে, ক্যাসপারস্কি পাসওয়ার্ডগুলিকে কয়েকটি গ্রুপে ভাগ করে:

নাম: "আহমেদ", "নুগুয়েন", "কুমার", "কেভিন", "ড্যানিয়েল"।

জনপ্রিয় শব্দ: "চিরকাল", "ভালোবাসা", "গুগল", "হ্যাকার", "গেমার"।

স্ট্যান্ডার্ড পাসওয়ার্ড: "পাসওয়ার্ড", "qwerty12345", "অ্যাডমিন", "12345", "টিম"।

বিশ্লেষণে দেখা গেছে যে মাত্র ১৯% পাসওয়ার্ডে শক্তিশালী পাসওয়ার্ডের সংমিশ্রণ রয়েছে, যার মধ্যে রয়েছে অভিধান-বহির্ভূত শব্দ, বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং প্রতীক উভয়ই। একই সময়ে, গবেষণায় আরও দেখা গেছে যে ৩৯% শক্তিশালী পাসওয়ার্ড এখনও এক ঘন্টারও কম সময়ে স্মার্ট অ্যালগরিদম দ্বারা অনুমান করা যেতে পারে।

"অজান্তেই, মানুষ প্রায়শই খুব সহজ পাসওয়ার্ড সেট করে, প্রায়শই তাদের মাতৃভাষার অভিধানের শব্দ ব্যবহার করে, যেমন নাম এবং সংখ্যা," ক্যাসপারস্কির ডিজিটাল ফুটপ্রিন্ট ইন্টেলিজেন্সের প্রধান ইউলিয়া নোভিকোভা বলেন।

এমনকি শক্তিশালী পাসওয়ার্ড সংমিশ্রণও খুব কমই এই প্রবণতা থেকে বিচ্যুত হয়। অতএব, অ্যালগরিদম দ্বারা পাসওয়ার্ডগুলি সম্পূর্ণরূপে অনুমান করা যায়। অতএব, সবচেয়ে নির্ভরযোগ্য সমাধান হল আধুনিক এবং নির্ভরযোগ্য পাসওয়ার্ড পরিচালকদের ব্যবহার করে একটি সম্পূর্ণ র্যান্ডম পাসওয়ার্ড তৈরি করা। এই ধরনের অ্যাপ্লিকেশনগুলি প্রচুর পরিমাণে ডেটা নিরাপদে সংরক্ষণ করতে পারে, যা ব্যবহারকারীর তথ্যের জন্য ব্যাপক এবং শক্তিশালী সুরক্ষা প্রদান করে।

সাইবার আক্রমণকারীদের হাত থেকে আপনার অ্যাকাউন্টকে সুরক্ষিত রাখার একটি উপায় হল একটি শক্তিশালী, অনুমান করা কঠিন পাসওয়ার্ড তৈরি করা। ছবি: নিন ডো

কিভাবে প্রতিরোধ করবেন

পাসওয়ার্ডের শক্তি বাড়ানোর জন্য, ব্যবহারকারীরা নিম্নলিখিত সহজ টিপসগুলি প্রয়োগ করতে পারেন:

- পাসওয়ার্ড পরিচালনা করতে সাইবার নিরাপত্তা কোম্পানিগুলির সরঞ্জাম ব্যবহার করুন।

- বিভিন্ন পরিষেবার জন্য বিভিন্ন পাসওয়ার্ড ব্যবহার করুন। এইভাবে, আপনার একটি অ্যাকাউন্ট হ্যাক হলেও, অন্যগুলি এখনও নিরাপদ থাকে।

- পাসফ্রেজ, যা ব্যবহারকারীরা যখন তাদের পাসওয়ার্ড ভুলে যায় তখন তাদের অ্যাকাউন্ট পুনরুদ্ধার করতে সাহায্য করে, কম সাধারণ শব্দ ব্যবহার করার সময় এটি নিরাপদ।

- আপনার পাসওয়ার্ড হিসেবে জন্মদিন, পরিবারের সদস্যদের নাম, পোষা প্রাণীর নাম, অথবা প্রথম নাম ইত্যাদি ব্যক্তিগত তথ্য ব্যবহার করা এড়িয়ে চলুন। পাসওয়ার্ড ক্র্যাক করার সময় আক্রমণকারীরা প্রায়শই এই বিকল্পগুলিই প্রথম চেষ্টা করে।

- দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) চালু করুন। যদিও পাসওয়ার্ডের শক্তির সাথে সরাসরি সম্পর্কিত নয়, 2FA চালু করলে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ হয়।

- একটি নির্ভরযোগ্য নিরাপত্তা সমাধান ব্যবহার করলে ব্যবহারকারীদের সুরক্ষা উন্নত হবে। এই সমাধানটি ইন্টারনেট এবং ডার্ক ওয়েব পর্যবেক্ষণ করে, যদি তাদের পাসওয়ার্ডের সাথে আপোস করা হয় বা পরিবর্তন করার প্রয়োজন হয় তবে তাদের সতর্ক করে।

[বিজ্ঞাপন_২]
সূত্র: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo