ডিজিটাল সুরক্ষা
এবং যে আসলে সঠিক প্রশ্ন জিজ্ঞাসা? আপনার অ্যাকাউন্টগুলি সুরক্ষিত রাখার ক্ষেত্রে আপনার আর কী বিবেচনা করা উচিত তা এখানে।
03 এপ্রিল 2024
•
,
২ মিনিট. পড়া
গত কয়েক বছরে ক্রমবর্ধমান সম্ভাবনা সম্পর্কে অনেক কিছু করা হয়েছে পাসওয়ার্ডহীন প্রমাণীকরণ এবং পাসকি. স্মার্টফোন-ভিত্তিক ফেসিয়াল রিকগনিশনের কাছাকাছি-সর্বজনীনতার জন্য ধন্যবাদ, আপনার ডিভাইসে খোঁজ করে আপনার প্রিয় অ্যাপ বা অন্যান্য পরিষেবাগুলিতে লগ ইন করার ক্ষমতা (বা এর অন্য পদ্ধতি বায়োমেট্রিক প্রমাণীকরণ, সেই বিষয়ের জন্য) এখন অনেকের জন্য একটি সতেজ সহজ এবং নিরাপদ বাস্তবতা। কিন্তু এটি এখনও আদর্শ নয়, বিশেষ করে ডেস্কটপ বিশ্ব জুড়ে, আমাদের মধ্যে অনেকেই এখনও ভাল পাসওয়ার্ডের উপর নির্ভর করে।
এখানেই চ্যালেঞ্জ নিহিত - কারণ পাসওয়ার্ড প্রতারকদের জন্য একটি প্রধান লক্ষ্য হিসাবে রয়ে গেছে এবং অন্যান্য হুমকি অভিনেতা। তাহলে কত ঘন ঘন আমাদের এই শংসাপত্রগুলিকে সুরক্ষিত রাখার জন্য পরিবর্তন করা উচিত? এই প্রশ্নের উত্তর দেওয়া আপনার ধারণার চেয়ে কৌশলী হতে পারে।
কেন পাসওয়ার্ড পরিবর্তন অর্থহীন হতে পারে
খুব বেশি দিন আগে পর্যন্ত, সাইবার অপরাধীদের দ্বারা গোপন চুরি বা ক্র্যাকিংয়ের ঝুঁকি কমানোর জন্য নিয়মিত পাসওয়ার্ডগুলি ঘোরানোর সুপারিশ করা হয়েছিল৷ প্রাপ্ত জ্ঞান 30 থেকে 90 দিনের মধ্যে কোথাও ছিল।
যাইহোক, সময়গুলি পরিবর্তনশীল এবং গবেষণায় দেখা যায় যে ঘন ঘন পাসওয়ার্ড পরিবর্তন হয়, বিশেষ করে একটি নির্দিষ্ট সময়সূচীতে, অগত্যা অ্যাকাউন্ট নিরাপত্তা উন্নত নাও হতে পারে. অন্য কথায়, আপনার পাসওয়ার্ড(গুলি) কখন পরিবর্তন করা উচিত তার জন্য এক-আকার-ফিট-সমস্ত উত্তর নেই। এছাড়াও, আমাদের অনেকেরই আরামে ট্র্যাক রাখার জন্য অনেক বেশি অনলাইন অ্যাকাউন্ট রয়েছে, প্রতি কয়েক মাসে তাদের প্রত্যেকের জন্য (শক্তিশালী এবং অনন্য) পাসওয়ার্ড নিয়ে আসা যাক। এছাড়াও, আমরা এখন একটি বিশ্বের বাস পাসওয়ার্ড ম্যানেজার এবং দুই ফ্যাক্টর প্রমাণীকরণ (2FA) প্রায় সর্বত্র।
আগেরটির অর্থ হল প্রতিটি অ্যাকাউন্টের জন্য দীর্ঘ, শক্তিশালী এবং অনন্য পাসওয়ার্ড সংরক্ষণ করা এবং স্মরণ করা সহজ। পরেরটি পাসওয়ার্ড লগইন প্রক্রিয়ায় নিরাপত্তার একটি মোটামুটি নিরবচ্ছিন্ন অতিরিক্ত স্তর যোগ করে। কিছু পাসওয়ার্ড ম্যানেজার যখন শংসাপত্রগুলি লঙ্ঘন করা হয়েছে এবং ভূগর্ভস্থ সাইটগুলিতে প্রচারিত হতে পারে তখন স্বয়ংক্রিয়ভাবে পতাকাঙ্কিত করার জন্য এখন অন্ধকার ওয়েব মনিটরিং তৈরি করা হয়েছে।
যাই হোক না কেন, কিছু বাধ্যতামূলক কারণ রয়েছে কেন নিরাপত্তা বিশেষজ্ঞরা এবং বিশ্বব্যাপী সম্মানিত কর্তৃপক্ষ, যেমন ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) এবং যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি), সুপারিশ করে না যে লোকেরা পরিবর্তন করতে বাধ্য হয়। নির্দিষ্ট মানদণ্ড পূরণ না হলে প্রতি কয়েক মাসে তাদের পাসওয়ার্ড।
যুক্তি মোটামুটি সহজ:
- NIST এর মতে: "ব্যবহারকারীরা দুর্বল মুখস্থ গোপনীয়তা বেছে নেওয়ার প্রবণতা রাখে যখন তারা জানে যে তাদের অদূর ভবিষ্যতে সেগুলি পরিবর্তন করতে হবে"।
- "যখন এই পরিবর্তনগুলি ঘটে, তখন তারা প্রায়শই একটি গোপনীয়তা নির্বাচন করে যা তাদের পুরানো মুখস্থ গোপনীয়তার মতো সাধারণ রূপান্তরগুলির একটি সেট প্রয়োগ করে যেমন পাসওয়ার্ডে একটি সংখ্যা বৃদ্ধি করে," NIST চলতে থাকে.
- এই অনুশীলনটি নিরাপত্তার একটি মিথ্যা অনুভূতি প্রদান করে কারণ যদি একটি পূর্ববর্তী পাসওয়ার্ডের সাথে আপস করা হয় এবং আপনি এটিকে একটি শক্তিশালী এবং অনন্য দিয়ে প্রতিস্থাপন না করেন তবে আক্রমণকারীরা সহজেই এটি আবার ক্র্যাক করতে সক্ষম হতে পারে।
- NCSC অনুসারে, নতুন পাসওয়ার্ড, বিশেষ করে যদি প্রতি কয়েক মাসে তৈরি করা হয়, তবে লেখার এবং/অথবা ভুলে যাওয়ার সম্ভাবনাও বেশি।
“এটি সেই পাল্টা স্বজ্ঞাত নিরাপত্তা পরিস্থিতিগুলির মধ্যে একটি; যতবার ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করা হয়, আক্রমণের সামগ্রিক দুর্বলতা তত বেশি। যা একটি সম্পূর্ণ বুদ্ধিমান, দীর্ঘ-স্থাপিত উপদেশ বলে মনে হয়েছিল তা দেখা যাচ্ছে না, এটি একটি কঠোর, সম্পূর্ণ-সিস্টেম বিশ্লেষণের পক্ষে দাঁড়ায়," NCSC যুক্তি.
“NCSC এখন সংস্থাগুলিকে নিয়মিত পাসওয়ার্ডের মেয়াদ শেষ করতে বাধ্য না করার পরামর্শ দেয়৷ আমরা বিশ্বাস করি এটি দীর্ঘমেয়াদী পাসওয়ার্ড শোষণের ঝুঁকি বাড়াতে সামান্য কিছু করার সাথে সাথে নিয়মিত মেয়াদ উত্তীর্ণ পাসওয়ার্ডের সাথে সম্পর্কিত দুর্বলতাগুলিকে হ্রাস করে।"
কখন আপনার পাসওয়ার্ড পরিবর্তন করবেন
যাইহোক, এমন বেশ কয়েকটি পরিস্থিতি রয়েছে যা পাসওয়ার্ড পরিবর্তনের প্রয়োজন, বিশেষ করে আপনার সবচেয়ে গুরুত্বপূর্ণ অ্যাকাউন্টগুলির জন্য। এর মধ্যে রয়েছে:
- আপনার পাসওয়ার্ড হয়েছে একটি তৃতীয় পক্ষের তথ্য লঙ্ঘন ধরা. আপনাকে সম্ভবত প্রদানকারী নিজেই এই সম্পর্কে অবহিত করবে, অথবা আপনার কাছে থাকতে পারে এই ধরনের সতর্কতা জন্য সাইন আপ হ্যাভ আই বিন পিউন্ডেডের মতো পরিষেবাগুলিতে বা ডার্ক ওয়েবে স্বয়ংক্রিয় চেক চালানো আপনার পাসওয়ার্ড ম্যানেজার প্রদানকারীর দ্বারা আপনাকে অবহিত করা হতে পারে।
- আপনার পাসওয়ার্ড হল দুর্বল এবং সহজেই অনুমান করা যায় বা ফাটল (অর্থাৎ, এটি একটি তালিকায় উপস্থিত হতে পারে সবচেয়ে সাধারণ পাসওয়ার্ড) হ্যাকাররা ব্যবহার করতে পারে সরঞ্জাম একাধিক অ্যাকাউন্ট জুড়ে সাধারণ পাসওয়ার্ড চেষ্টা করার আশায় যে তাদের মধ্যে একটি কাজ করে - এবং প্রায়শই না, তারা সফল হয়।
- আপনি একাধিক অ্যাকাউন্ট জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার করা হয়েছে. এই অ্যাকাউন্টগুলির যে কোনও একটি লঙ্ঘন করা হলে, হুমকি অভিনেতারা স্বয়ংক্রিয় ব্যবহার করতে পারে "প্রমাণপত্র স্টাফিং" অন্যান্য সাইট/অ্যাপগুলিতে আপনার অ্যাকাউন্ট খুলতে সফ্টওয়্যার।
- আপনি এইমাত্র শিখেছেন, উদাহরণস্বরূপ আপনার নতুন নিরাপত্তা সফ্টওয়্যারকে ধন্যবাদ, যে আপনার ডিভাইসটি ম্যালওয়্যার দ্বারা আপস করেছে৷
- তোমার আছে অন্য ব্যক্তির সাথে আপনার পাসওয়ার্ড শেয়ার করা হয়েছে.
- আপনি এইমাত্র একটি শেয়ার করা অ্যাকাউন্ট থেকে লোকেদের সরিয়ে দিয়েছেন (যেমন, প্রাক্তন গৃহকর্মী)।
- আপনি একটি সর্বজনীন কম্পিউটারে (যেমন, একটি লাইব্রেরিতে) বা অন্য ব্যক্তির ডিভাইস/কম্পিউটারে লগ ইন করেছেন৷
সেরা অনুশীলন পাসওয়ার্ড পরামর্শ
অ্যাকাউন্ট টেকওভারের সম্ভাবনা কমানোর জন্য নিম্নলিখিতগুলি বিবেচনা করুন:
- সর্বদা শক্তিশালী, দীর্ঘ এবং অনন্য পাসওয়ার্ড ব্যবহার করুন।
- উপরেরটি একটি পাসওয়ার্ড ম্যানেজারে সংরক্ষণ করুন যাতে অ্যাক্সেস করার জন্য একটি একক মাস্টার শংসাপত্র থাকবে এবং যেকোন সাইট বা অ্যাপে স্বয়ংক্রিয়ভাবে আপনার সমস্ত পাসওয়ার্ড রিকল করতে পারবে।
- লঙ্ঘন করা পাসওয়ার্ড সতর্কতার দিকে নজর রাখুন এবং সেগুলি পাওয়ার পর অবিলম্বে ব্যবস্থা নিন।
- আপনার অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করার জন্য যখনই এটি উপলব্ধ থাকে তখনই 2FA চালু করুন।
- বিবেচনা পাসকি সক্রিয় করা হচ্ছে যখন আপনার ফোন ব্যবহার করে আপনার অ্যাকাউন্টে নির্বিঘ্ন নিরাপদ অ্যাক্সেসের জন্য অফার করা হয়।
- নিয়মিত পাসওয়ার্ড অডিট বিবেচনা করুন: আপনার সমস্ত অ্যাকাউন্টের জন্য পাসওয়ার্ড পর্যালোচনা করুন এবং নিশ্চিত করুন যে সেগুলি সদৃশ বা অনুমান করা সহজ নয়৷ দুর্বল বা পুনরাবৃত্ত, বা জন্মদিন বা পারিবারিক পোষা প্রাণীর মতো ব্যক্তিগত তথ্য থাকতে পারে এমন কোনো পরিবর্তন করুন।
- ব্রাউজারে আপনার পাসওয়ার্ড সংরক্ষণ করবেন না, যদিও এটি একটি ভাল ধারণা বলে মনে হয়। এর কারণ হল ব্রাউজারগুলি হুমকি অভিনেতাদের জন্য একটি জনপ্রিয় লক্ষ্য, যারা আপনার পাসওয়ার্ড ক্যাপচার করতে তথ্য-চুরির ম্যালওয়্যার ব্যবহার করতে পারে। এটি আপনার সংরক্ষিত পাসওয়ার্ডগুলি আপনার ডিভাইস/কম্পিউটার ব্যবহার করে অন্য কারো কাছে প্রকাশ করবে।
আপনি যদি আপনার পাসওয়ার্ড ম্যানেজার দ্বারা প্রস্তাবিত এলোমেলো, শক্তিশালী পাসওয়ার্ড ব্যবহার না করেন (বা ESET এর পাসওয়ার্ড জেনারেটর), এটির সাথে পরামর্শ করুন থেকে টিপস তালিকা ইউএস সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ)। এটি দীর্ঘতম পাসওয়ার্ড বা ব্যবহার করার পরামর্শ দেয় পাসফ্রেজ অনুমোদিত (8-64 অক্ষর) যেখানে সম্ভব, এবং বড়- এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষর সহ।
সময়ের সাথে সাথে, এটি আশা করা যায় যে পাসকিগুলি - গুগল, অ্যাপল, মাইক্রোসফ্ট এবং অন্যান্য প্রধান প্রযুক্তি ইকোসিস্টেম প্লেয়ারদের সমর্থনে - অবশেষে পাসওয়ার্ড যুগের অবসানের ইঙ্গিত দেবে৷ কিন্তু এর মধ্যে, নিশ্চিত করুন যে আপনার অ্যাকাউন্টগুলি যতটা সম্ভব নিরাপদ।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.welivesecurity.com/en/cybersecurity/how-often-should-change-passwords/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 2FA
- 30
- 33
- a
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- উপরে
- প্রবেশ
- অনুযায়ী
- হিসাব
- অ্যাকাউন্টস
- দিয়ে
- কর্ম
- অভিনেতা
- প্রকৃতপক্ষে
- অতিরিক্ত
- যোগ করে
- পরামর্শ
- পর
- আবার
- এজেন্সি
- পূর্বে
- সতর্কতা
- সব
- প্রায়
- একা
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- এবং অবকাঠামো
- অন্য
- উত্তর
- উত্তর
- কোন
- যে কেউ
- কোথাও
- অ্যাপ্লিকেশন
- হাজির
- আপেল
- প্রয়োগ করা হচ্ছে
- অ্যাপস
- এপ্রিল
- রয়েছি
- AS
- জিজ্ঞাসা করা
- যুক্ত
- আক্রমণ
- অডিট
- কর্তৃপক্ষ
- অটোমেটেড
- স্বয়ংক্রিয়ভাবে
- সহজলভ্য
- BE
- কারণ
- হয়েছে
- বিশ্বাস করা
- মধ্যে
- ব্রাউজার
- ব্রাউজার
- নির্মিত
- কিন্তু
- by
- CAN
- গ্রেপ্তার
- বিভাগ
- কেন্দ্র
- কিছু
- চ্যালেঞ্জ
- মতভেদ
- পরিবর্তন
- পরিবর্তন
- অক্ষর
- চেক
- বেছে নিন
- আসা
- আসে
- সাধারণ
- বাধ্যকারী
- সংকটাপন্ন
- কম্পিউটার
- বিবেচনা
- পরামর্শ করা
- ধারণ করা
- পারা
- ফাটল
- ক্রেকিং
- নির্মিত
- ক্রেডিটেনটিয়াল
- পরিচয়পত্র
- নির্ণায়ক
- সাইবার
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- অন্ধকার
- ডার্ক ওয়েব
- উপাত্ত
- দিন
- ডেস্কটপ
- যন্ত্র
- do
- না
- করছেন
- Dont
- নিচে
- e
- প্রতি
- সহজ
- সহজে
- সহজ
- বাস্তু
- আর
- শেষ
- নিশ্চিত করা
- যুগ
- বিশেষত
- এমন কি
- প্রতি
- সর্বত্র
- উদাহরণ
- বিশেষজ্ঞদের
- অবসান
- শোষণ
- অতিরিক্ত
- চোখ
- সম্মুখস্থ
- মুখের স্বীকৃতি
- নিরপেক্ষভাবে
- মিথ্যা
- পরিবার
- প্রিয়
- কয়েক
- পরিশেষে
- অনুসরণ
- জন্য
- বল
- জোরপূর্বক
- বিস্মৃত
- সাবেক
- ঘন
- থেকে
- বিশ্বব্যাপী
- ভাল
- গুগল
- বৃহত্তর
- ক্রমবর্ধমান
- অনুমান
- হ্যাকার
- আছে
- আশা
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- i
- ধারণা
- if
- আশু
- গুরুত্বপূর্ণ
- উন্নত করা
- in
- অন্যান্য
- অন্তর্ভুক্ত করা
- সুদ্ধ
- বৃদ্ধি
- ক্রমবর্ধমান
- তথ্য
- অবগত
- পরিকাঠামো
- প্রতিষ্ঠান
- মধ্যে
- IT
- JPEG
- JPG
- মাত্র
- রাখা
- পালন
- জানা
- স্তর
- জ্ঞানী
- দিন
- লাইব্রেরি
- মিথ্যা
- মত
- সম্ভবত
- তালিকা
- সামান্য
- জীবিত
- লগ ইন করুন
- লগ
- লগইন
- দীর্ঘ
- দীর্ঘ মেয়াদী
- খুঁজছি
- প্রণীত
- মুখ্য
- করা
- ম্যালওয়্যার
- পরিচালক
- অনেক
- মালিক
- ব্যাপার
- সর্বোচ্চ প্রস্থ
- মে..
- মানে
- ইতিমধ্যে
- মিলিত
- পদ্ধতি
- মাইক্রোসফট
- হতে পারে
- মিনিট
- কমান
- প্রশমিত করা
- পর্যবেক্ষণ
- মাসের
- অধিক
- সেতু
- বহু
- জাতীয়
- NCSC
- কাছাকাছি
- অগত্যা
- নতুন
- nst
- এখন
- সংখ্যা
- সংখ্যার
- ঘটা
- of
- প্রদত্ত
- প্রায়ই
- পুরাতন
- on
- ONE
- ওগুলো
- অনলাইন
- সম্মুখের দিকে
- খোলা
- or
- ক্রম
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- সামগ্রিক
- পাসওয়ার্ড
- পাসওয়ার্ড ম্যানেজার
- পাসওয়ার্ড
- গত
- সম্প্রদায়
- ঠিকভাবে
- ব্যক্তিগত
- গৃহপালিত
- PHIL
- ফোন
- টুকরা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলোয়াড়দের
- জনপ্রিয়
- সম্ভব
- সম্ভাব্য
- অনুশীলন
- আগে
- প্রক্রিয়া
- প্রদান
- প্রদানকারী
- উপলব্ধ
- প্রকাশ্য
- প্রশ্ন
- এলোমেলো
- হার
- যুক্তিযুক্ত
- বাস্তবতা
- কারণে
- গৃহীত
- গ্রহণ
- স্বীকার
- সুপারিশ করা
- সুপারিশ করা
- হ্রাস
- নিয়মিত
- নিয়মিতভাবে
- নির্ভর
- অপসারিত
- পুনরাবৃত্ত
- প্রতিস্থাপন করা
- গবেষণা
- অনুসন্ধানের মতে
- সম্মানিত
- এখানে ক্লিক করুন
- অধিকার
- কঠোর
- ঝুঁকি
- দৌড়
- s
- নিরাপদ
- সংরক্ষণ করুন
- সংরক্ষিত
- পরিস্থিতিতে
- তফসিল
- নির্বিঘ্ন
- গোপন
- অন্ধিসন্ধি
- নিরাপদ
- নিরাপত্তা
- মনে হয়
- নির্বাচন করা
- অনুভূতি
- সেবা
- সেট
- বিভিন্ন
- ভাগ
- উচিত
- সংকেত
- অনুরূপ
- সহজ
- একক
- সাইট
- সাইট
- So
- সফটওয়্যার
- কিছু
- প্রশিক্ষণ
- থাকা
- মান
- এখনো
- দোকান
- শক্তিশালী
- সফল
- এমন
- প্রস্তাব
- সমর্থন
- গ্রহণ করা
- টেকওভারের
- লক্ষ্য
- প্রযুক্তি
- প্রযুক্তিঃ
- tends
- চেয়ে
- ধন্যবাদ
- যে
- সার্জারির
- চুরি
- তাদের
- তাহাদিগকে
- নিজেদের
- সেখানে।
- এইগুলো
- তারা
- মনে
- তৃতীয় পক্ষের
- তৃতীয় পক্ষের ডেটা
- এই
- সেগুলো
- হুমকি
- হুমকি অভিনেতা
- সময়
- বার
- পরামর্শ
- থেকে
- অত্যধিক
- পথ
- রূপান্তরের
- চেষ্টা
- পালা
- ভূগর্ভস্থ
- অনন্য
- যদি না
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহার
- দুর্বলতা
- দুর্বলতা
- ছিল
- we
- দুর্বল
- দুর্বল
- ওয়েব
- কি
- কখন
- যখনই
- যে
- যখন
- হু
- কেন
- ইচ্ছা
- জ্ঞান
- সঙ্গে
- শব্দ
- কাজ
- বিশ্ব
- would
- লিখিত
- বছর
- আপনি
- আপনার
- zephyrnet