আমরা কি অবশেষে পাসওয়ার্ড নিরাপত্তার কোড ক্র্যাক করেছি?
ক সাম্প্রতিক আপডেট পাসওয়ার্ড করতে সর্বোত্তম অনুশীলন ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি থেকে প্রকাশ করা হয়েছে যে দীর্ঘ লগইন শংসাপত্রগুলি প্রকৃতপক্ষে খাটো, আরও জটিলগুলির চেয়ে অ্যাকাউন্ট সুরক্ষাকে আরও বাড়িয়ে তোলে — তবে এটি কেবলমাত্র ক্র্যাক আপ নয়।
ঐতিহাসিকভাবে, সাইটগুলিতে বর্ণসংখ্যার অক্ষর এবং চিহ্নগুলির মিশ্রণের সাথে জটিল পাসওয়ার্ড প্রয়োজন।
তবুও, NIST দেখেছে যে “এই ধরনের নিয়মের সুবিধা প্রাথমিকভাবে চিন্তা করার চেয়ে কম তাৎপর্যপূর্ণ” এবং ব্যবহারকারীদের স্মৃতিতে একটি “গুরুতর” বোঝা রাখে।
“মানুষের জটিল, স্বেচ্ছাচারী গোপনীয়তাগুলি মনে রাখার সীমিত ক্ষমতা রয়েছে, তাই তারা প্রায়শই এমন পাসওয়ার্ড বেছে নেয় যা সহজেই অনুমান করা যায়,” এনআইএসটি প্রতিবেদনে লিখেছে, বিনিময়ে, “অনলাইন পরিষেবাগুলি এইগুলির জটিলতা বাড়াতে নিয়ম চালু করেছে। পাসওয়ার্ড।”
এই নিয়মগুলি ব্যবহারকারীদের হতাশ করতে পারে এবং ফলস্বরূপ, তারা সহজেই অনুমান করা পাসওয়ার্ডগুলি ব্যবহার করে “প্রায়শই এই বিধিনিষেধগুলি বিপরীতভাবে কাজ করে” যা তাদের হ্যাকের জন্য ঝুঁকিপূর্ণ করে তুলতে পারে।
ব্যবহারকারীদের অক্ষর, সংখ্যা এবং চিহ্ন, দৈর্ঘ্যের একটি ঝাঁকুনি মনে রাখার পরিবর্তে, সংস্থাটি বলেছে, “পাসওয়ার্ড শক্তির বৈশিষ্ট্য নির্ধারণের একটি প্রাথমিক কারণ।”
সংস্থার মতে, 64-অক্ষরের পাসওয়ার্ড সর্বনিম্ন আটটি অক্ষর সহ সর্বাধিক অ্যাকাউন্ট নিরাপত্তা প্রদান করে।
অতিরিক্তভাবে, NIST ইচ্ছামত পাসওয়ার্ড পরিবর্তনের বিরুদ্ধে পরামর্শ দিয়ে বলেছে যে নিরাপত্তা লঙ্ঘনের প্রমাণ না থাকলে পাসওয়ার্ড অপরিবর্তিত রাখা যেতে পারে।
সংস্থাটি ব্যবহারকারীদের একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করতে এবং সম্ভব হলে দ্বি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়নের জন্য উত্সাহিত করে, কারণ শক্তিশালী পাসওয়ার্ডগুলি দূষিত আক্রমণকারীদের ব্যর্থ করার জন্য যথেষ্ট নয়।
“পাসওয়ার্ড ব্যবহারের সাথে যুক্ত অনেক আক্রমণ পাসওয়ার্ড জটিলতা এবং দৈর্ঘ্য দ্বারা প্রভাবিত হয় না,” NIST লিখেছে।
“কীস্ট্রোক লগিং, ফিশিং, এবং সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণগুলি লম্বা এবং জটিল পাসওয়ার্ডগুলিতে সমানভাবে কার্যকর যেমন সেগুলি সাধারণ পাসওয়ার্ডগুলিতে।”
