ক্যাসপারস্কি বিশেষজ্ঞরা সম্প্রতি একটি গবেষণা পরিচালনা করেছেন যাতে জটিল অনুমান এবং নৃশংস বলপ্রয়োগের আক্রমণের বিরুদ্ধে পাসওয়ার্ডের স্থিতিস্থাপকতা পরীক্ষা করা যায় (সঠিক সংমিশ্রণ না পাওয়া পর্যন্ত বিভিন্ন অক্ষর চেষ্টা করে পাসওয়ার্ড অনুমান করা)। এই গবেষণায় ডার্কনেটের বিভিন্ন উৎস থেকে সর্বজনীনভাবে পাওয়া ১৯৩ মিলিয়ন পাসওয়ার্ড অন্তর্ভুক্ত ছিল।
ফলাফল দেখায় যে প্রায় ৮৭ মিলিয়ন পাসওয়ার্ড (জরিপ করা ৪৫%) হ্যাকাররা ১ মিনিটের মধ্যে সফলভাবে ক্র্যাক করতে পারে। ২৭ মিলিয়ন পাসওয়ার্ড (১৪%) ১ মিনিট থেকে ১ ঘন্টার মধ্যে ক্র্যাক করা হয়েছিল। মাত্র ২৩% (৪৪ মিলিয়নের সমতুল্য) পাসওয়ার্ড নিরাপদ বলে বিবেচিত হয়েছিল, কারণ সেগুলি ক্র্যাক করতে এক বছরেরও বেশি সময় লাগত।
উল্লেখযোগ্যভাবে, বেশিরভাগ পাসওয়ার্ডে (৫৭%) এমন একটি শব্দ থাকে যা সহজেই অভিধানে পাওয়া যায়, যার ফলে পাসওয়ার্ডের শক্তি উল্লেখযোগ্যভাবে হ্রাস পায়।
সবচেয়ে সাধারণ পাসওয়ার্ড প্যাটার্নের মধ্যে রয়েছে নামের আকারে পাসওয়ার্ডের কয়েকটি গ্রুপ (অ্যাডমেড, এনগুইন, কুমার, কেভিন, ড্যানিয়েল), সাধারণ শব্দ ধারণকারী পাসওয়ার্ডের গ্রুপ (ফরএভার, লাভ, গুগল, হ্যাকার, গেমার), অথবা স্ট্যান্ডার্ড পাসওয়ার্ড (পাসওয়ার্ড, qwerty12345, অ্যাডমিন, 12345, টিম)।
বিশ্লেষণে দেখা গেছে যে মাত্র ১৯% পাসওয়ার্ডে অক্ষরের শক্তিশালী সংমিশ্রণ রয়েছে, যার মধ্যে অভিধানে পাওয়া যায় না এমন একটি শব্দ, ছোট হাতের এবং বড় হাতের অক্ষর, সংখ্যা এবং প্রতীক উভয়ই রয়েছে। যাইহোক, এই পাসওয়ার্ডগুলি থাকা সত্ত্বেও, তাদের মধ্যে ৩৯% এখনও এক ঘন্টারও কম সময়ে বুদ্ধিমান অ্যালগরিদম দ্বারা অনুমান করা যেতে পারে।
তথ্যের উপর ভিত্তি করে, বিশেষজ্ঞরা বিশ্বাস করেন যে ব্যবহারকারীরা যে পাসওয়ার্ডগুলি ব্যবহার করেন তাদের বেশিরভাগই দুর্বল এবং অনিরাপদ বলে বিবেচিত হয়। এটি অসাবধানতাবশত আক্রমণকারীদের অ্যাকাউন্টগুলিতে অ্যাক্সেস করা সহজ করে তোলে। অক্ষর অনুমান ব্যবহার করে পাসওয়ার্ড অনুমান করার সরঞ্জামগুলির সাথে, আক্রমণকারীদের পাসওয়ার্ড ক্র্যাক করার জন্য বিশেষ জ্ঞান বা উন্নত সরঞ্জামেরও প্রয়োজন হয় না।
পাসওয়ার্ড শক্তিশালী করার জন্য, ব্যবহারকারীদের বিভিন্ন পরিষেবার জন্য আলাদা পাসওয়ার্ড ব্যবহার করা উচিত। এইভাবে, একটি অ্যাকাউন্টের ক্ষতি হলেও, অন্যগুলি নিরাপদ থাকবে।
ব্যবহারকারীদের জন্মদিন, পরিবারের সদস্যদের নাম, পোষা প্রাণী বা ব্যক্তিগত নাম ইত্যাদি ব্যক্তিগত তথ্য পাসওয়ার্ড হিসেবে ব্যবহার করা এড়িয়ে চলা উচিত। পাসওয়ার্ড ক্র্যাক করার সময় আক্রমণকারীরা প্রায়শই এই প্রথম পছন্দগুলি ব্যবহার করে।
যদিও পাসওয়ার্ডের শক্তির সাথে সরাসরি সম্পর্কিত নয়, দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করা নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে। এমনকি যদি পাসওয়ার্ডটি আপোস করা হয়, তবুও ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করার জন্য আক্রমণকারীর দ্বি-ফ্যাক্টর যাচাইকরণের প্রয়োজন হবে।
[বিজ্ঞাপন_২]
সূত্র: https://vietnamnet.vn/hacker-co-the-be-khoa-45-cac-mat-khau-chi-trong-1-phut-2294421.html
![[ছবি] প্রধানমন্ত্রী ফাম মিন চিন শিল্প ও বাণিজ্য খাতের ২০২৬ সালের কার্যাবলী বাস্তবায়ন সংক্রান্ত সম্মেলনে যোগদান করেছেন](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
মন্তব্য (0)