পাসওয়ার্ড ক্যালকুলেটর

বাড়ি - পাসওয়ার্ড ক্যালকুলেটর
banner_11

1. আপনার পাসওয়ার্ডের শক্তি পরীক্ষা করুন

2. একটি শক্তিশালী পাসওয়ার্ড তৈরি করুন:

আপনি ব্যবহার করছেন “শক্তিশালী” আপনার সমস্ত ওয়েব অ্যাকাউন্টের জন্য পাসওয়ার্ড? আপনি আমাদের ব্যবহার করতে চান? “পাসওয়ার্ড পরামর্শ” নিচে? ইহা সহজ. আমরা বিশ্বজুড়ে প্রতিদিনের সংবাদ সংগ্রহ নিয়ে আসি. পাসওয়ার্ড হিসাবে সংবাদ শিরোনাম ব্যবহার করুন. এটি মনে রাখা সহজ হবে, এবং অবশ্যই খুব শক্তিশালী. এটিকে আরও শক্তিশালী করার জন্য এতে একটি সংখ্যা বা একটি চিহ্ন যুক্ত করুন. এটিই একমাত্র এবং একমাত্র পাসওয়ার্ড যা আপনাকে কখনও মনে রাখতে হবে. লগমেওনস অনলাইন পাসওয়ার্ড জেনারেটর আপনাকে পাসওয়ার্ড তৈরি করতে সক্ষম করে. এটি স্ট্রং পাসওয়ার্ড.

  • নিউজ ফিড থেকে একটি পাসওয়ার্ড চয়ন করুন
  • একটি এলোমেলো পাসওয়ার্ড চয়ন করুন


3. অতিরিক্ত তথ্য & সম্পদ:

লগমেওনস অনলাইন পাসওয়ার্ড জেনারেটর

লগমেওঁস অনলাইন পাসওয়ার্ড জেনারেটর একটি সাধারণ এবং ব্যবহারকারী বান্ধব, তবুও শক্তিশালী অ্যাপ্লিকেশন আপনাকে সহজেই আপনার পাসওয়ার্ডের স্ট্রিংগুলির শক্তি মূল্যায়ন করতে সক্ষম করে. তাত্ক্ষণিক ভিজ্যুয়াল প্রতিক্রিয়া আপনাকে অবিলম্বে আপনার পাসওয়ার্ড শক্তি উন্নত করার একটি উপায় সরবরাহ করে.

আমাদের গণনার জন্য, আমরা "ব্রুট ফোর্স" আক্রমণটিকে বিবেচনা করছি যা আরও জটিল শব্দ খুঁজে পেতে ক্রাইপ্টো বিশ্লেষণ কৌশল ব্যবহার করে যার মধ্যে "আলফানিউমারিক" এবং "বিশেষ" অক্ষরগুলির সংমিশ্রণ রয়েছে. এটি একটি বিস্তৃত গাণিতিক ইঞ্জিন, তবে আমরা আমাদের সুপারিশ করছি যে আমাদের অনলাইন পাসওয়ার্ড জেনারেটর শক্তিশালী পাসওয়ার্ড তৈরিতে গাইডলাইন হিসাবে ব্যবহার করা উচিত. বিবেচিত অতিরিক্ত ব্যবহারিক এবং গাণিতিক তত্ত্বগুলি এনট্রপি, পাসওয়ার্ড শক্তি এবং পাসওয়ার্ড ক্র্যাকিং.

ব্রুট-ফোর্স আক্রমণ কি?

“ক্রিপ্টোগ্রাফি, একটি হিংস্র-আক্রমণ আক্রমণ, বা সম্পূর্ণ কী অনুসন্ধান, একটি কৌশল যে পারে, ধারণায়, যে কোনও এনক্রিপ্ট করা ডেটার বিরুদ্ধে ব্যবহার করা হবে. কোনও এনক্রিপশন সিস্টেমে অন্য দুর্বলতার সুযোগ নেওয়া সম্ভব না হলে এ জাতীয় আক্রমণ ব্যবহার করা যেতে পারে (যদি কোন অস্তিত্ব থাকে) কাজটি আরও সহজ করে তুলবে. এটিতে সঠিক কীটি না পাওয়া পর্যন্ত নিয়মিতভাবে সমস্ত সম্ভাব্য কীগুলি পরীক্ষা করা জড়িত. সবচেয়ে খারাপ ক্ষেত্রে, এটি পুরো অনুসন্ধানের স্থানটি অতিক্রম করতে জড়িত.

এনক্রিপশনে ব্যবহৃত মূল দৈর্ঘ্যটি হিংস্র-আক্রমণ আক্রমণ করার ব্যবহারিক সম্ভাব্যতা নির্ধারণ করে, দীর্ঘতর চাবিগুলির সাথে সংক্ষিপ্ততরগুলির চেয়ে ক্র্যাক করা তাত্পর্যপূর্ণভাবে আরও কঠিন. ডেটা এনকোড করাতে বাধা দিয়ে ব্রুট ফোর্স আক্রমণকে কম কার্যকর করা যায়, কোনও কোড যা আক্রমণকারীকে কোডটি ক্র্যাক করার পরে তা সনাক্ত করা আরও কঠিন করে তোলে. একটি এনক্রিপশন সিস্টেমের শক্তির একটি পদক্ষেপ হ'ল এটির বিরুদ্ধে তাত্ত্বিকভাবে কোনও আক্রমণকারীকে তার বিরুদ্ধে একটি সফল ব্রুট-ফোর্স আক্রমণ চালাতে কতক্ষণ সময় লাগবে. এটা গুরুত্বপূর্ণ পাসওয়ার্ড তৈরি যে শক্তিশালী.

ব্রুট-ফোর্স আক্রমণ হ'ল ব্রুট-ফোর্স অনুসন্ধানের একটি প্রয়োগ, সমস্ত প্রার্থী গণনা এবং প্রতিটি পরীক্ষা করার সাধারণ সমস্যা সমাধানের কৌশল ”

এন্ট্রপি কী?

তথ্য তত্ত্ব: এন্ট্রপি একটি এলোমেলো ভেরিয়েবলের সাথে সম্পর্কিত অনিশ্চয়তার একটি পরিমাপ. এই প্রসঙ্গে, শব্দটি সাধারণত শ্যানন এনট্রপি বোঝায়, যা কোনও বার্তায় থাকা তথ্যের প্রত্যাশিত মানকে পরিমাণমুক্ত করে. এন্ট্রপি সাধারণত বিটগুলিতে পরিমাপ করা হয়, nats, বা নিষিদ্ধ.

তথ্য সংকোচন: এন্ট্রপি কার্যকরভাবে সবচেয়ে শক্তিশালী ক্ষতিহীনদের অভিনয়কে সীমাবদ্ধ করে (বা প্রায় ক্ষতিহীন) সংকোচনের সম্ভাবনা, যা আদর্শ সেট বা অনুশীলনে হাফম্যান ব্যবহার করে তত্ত্বের মাধ্যমে উপলব্ধি করা যায়, লেম্পেল-জিভ বা পাটিগণিত কোডিং. বিদ্যমান ডেটা কম্প্রেশন অ্যালগরিদমগুলির কার্য সম্পাদন প্রায়শই ডেটা ব্লকের এনট্রপির মোটামুটি অনুমান হিসাবে ব্যবহৃত হয়. কোলমোগোরভ জটিলতাও দেখুন. প্রস্তুতিতে, সংক্ষেপণ অ্যালগরিদমগুলি ত্রুটিগুলি থেকে রক্ষা করার জন্য ইচ্ছাকৃতভাবে চেকসাম আকারে কিছু ন্যায়বিচারমূলক রিডানডেন্সি অন্তর্ভুক্ত করে.

ভূমিকা: এনট্রপি, একটি তথ্য অর্থে, অপ্রত্যাশিততার একটি পরিমাপ. উদাহরণ স্বরূপ, একটি কয়েন টসের এনট্রপি বিবেচনা করুন. যখন একটি মুদ্রা ফর্সা হয়, এটাই, মাথার সম্ভাবনা লেজগুলির সম্ভাব্যতার সমান, একটি কয়েন টসের এনট্রপি যতটা বেশি হতে পারে তত বেশি. পূর্ববর্তী মুদ্রা টসসের জ্ঞানের ভিত্তিতে পরবর্তী কী হবে তা পূর্বাভাস দেওয়ার কোনও উপায় নেই, সুতরাং প্রতিটি টস সম্পূর্ণ অনির্দেশ্য. ন্যায্য মুদ্রা সহ একটি কয়েন কয়েন টসস একটি বিট এনট্রপি রয়েছে, যেহেতু দুটি সম্ভাব্য রাষ্ট্র রয়েছে, যার প্রত্যেকটি অন্যের থেকে স্বতন্ত্র. মুদ্রার একটি স্ট্রিং দুটি মাথাযুক্ত একটি কয়েনের সাথে টস করে দেয় এবং কোনও লেজ নেই শূন্য এন্ট্রপি, মুদ্রা যেহেতু সর্বদা মাথা আপ হবে, এবং ফলাফল সর্বদা অনুমান করা যায়. বাস্তব বিশ্বে বেশিরভাগ ডেটা সংগ্রহের মাঝখানে কোথাও কোথাও থাকে lie. সম্ভাব্য ফলাফলগুলির সেটগুলির এনট্রপির মধ্যে পার্থক্যটি উপলব্ধি করা গুরুত্বপূর্ণ, এবং একটি নির্দিষ্ট ফলাফলের এনট্রপি. ফেয়ার কয়েনের একটি টস এক বিটের ইন্ট্রপি থাকে, কিন্তু একটি নির্দিষ্ট ফলাফল (উদাঃ. "মাথা") শূন্য এনট্রপি রয়েছে, যেহেতু এটি সম্পূর্ণ "অনুমানযোগ্য".

সংজ্ঞা: বোল্টজমানের এইচ-উপপাদ্যের নামে নামকরণ করা হয়েছে, শ্যানন সম্ভাব্য মান সহ একটি পৃথক র্যান্ডম ভেরিয়েবল এক্স এর এনট্রপি এইচকে চিহ্নিত করেছিল {X1, ..., XN} এবং সম্ভাব্যতা গণ ফাংশন পি(এক্স) যেমন,

এখানে ই প্রত্যাশিত মান অপারেটর, এবং আমি এক্স এর তথ্য সামগ্রী. আমি(এক্স) নিজেই এলোমেলো পরিবর্তনশীল vari. এন্ট্রপি স্পষ্টভাবে হিসাবে লেখা যেতে পারে

যেখানে খ ব্যবহৃত লোগারিদমের ভিত্তি. খ এর সাধারণ মান values 2, ইউলারের নম্বর ই, এবং 10, এবং এনট্রপির এককটি বি = এর জন্য বিট 2, বি = ই এর জন্য নাট, এবং এই (বা সংখ্যা) খ = জন্য 10.

ক্ষেত্রে পি(একাদশ) = 0 কিছু জন্য i, সংশ্লিষ্ট সমান্ডের মান 0 logb 0 হতে নেওয়া হয় 0, যা সুপরিচিত সীমাটির সাথে সামঞ্জস্যপূর্ণ:
সূত্র লিম

ডিফারেনশিয়াল এন্ট্রপি: অবিচ্ছিন্ন ক্ষেত্রে ডিসট্র্ট এনট্রোপিকে প্রসারিত করা - শ্যানন এনট্রপিটি এলোমেলো ভেরিয়েবলের জন্য পৃথক মান গ্রহণের মধ্যে সীমাবদ্ধ is. সম্ভাব্যতা ঘনত্ব ফাংশন সহ অবিচ্ছিন্ন এলোমেলো পরিবর্তনশীল সম্পর্কিত সূত্র(এক্স) বাস্তব লাইনে উপমা দ্বারা সংজ্ঞায়িত করা হয়, প্রত্যাশা হিসাবে এন্ট্রপির উপরের ফর্মটি ব্যবহার করে:

এটা করতে, চিত্রটিতে প্রদর্শিত হিসাবে ক্রমাগত ক্রমাগত ফাংশন দিয়ে শুরু করুন. চিত্রটি ইঙ্গিত হিসাবে, গড়-মান উপপাদ্য দ্বারা প্রতিটি বিনে এই জাতীয় মান রয়েছে
সূত্র
সূত্র লিম

যা হলো, যেমন আগে বলা হয়েছে, হিসাবে উল্লেখ করা ডিফারেনশিয়াল এনট্রপি. এর অর্থ এই যে ডিফারেনশিয়াল এন্ট্রপিটি শ্যানন এনট্রপির সীমা নয় . বরং, এটি অফসেট অফসেট দ্বারা শ্যানন এনট্রপির সীমা থেকে পৃথক.

র্যান্ডম পাসওয়ার্ড জেনারেটরের ব্যবহার

পাসওয়ার্ড শক্তি কী?

পাসওয়ার্ড শক্তি: পাসওয়ার্ড শক্তি অনুমান এবং জন্তু-আক্রমণ আক্রমণ প্রতিহত করার জন্য একটি পাসওয়ার্ডের কার্যকারিতার একটি পরিমাপ. এটির স্বাভাবিক রূপে, এটি অনুমান করে যে কোনও আক্রমণকারীর পাসওয়ার্ডে সরাসরি অ্যাক্সেস নেই এমন কতগুলি পরীক্ষার প্রয়োজন হবে, গড়, সঠিকভাবে অনুমান করা. পাসওয়ার্ডের শক্তি দৈর্ঘ্যের একটি কার্য, জটিলতা, এবং অনির্দেশ্যতা. একটি সুরক্ষিত এবং এলোমেলো পাসওয়ার্ড জেনারেটর শক্তিশালী পাসওয়ার্ড তৈরি করতে পারে.

শক্তিশালী পাসওয়ার্ড ব্যবহার করা সুরক্ষা লঙ্ঘনের সামগ্রিক ঝুঁকি হ্রাস করে, তবে শক্তিশালী পাসওয়ার্ডগুলি অন্যান্য কার্যকর সুরক্ষা নিয়ন্ত্রণের প্রয়োজনটিকে প্রতিস্থাপন করে না. প্রদত্ত শক্তির পাসওয়ার্ডের কার্যকারিতা প্রমাণীকরণ সিস্টেম সফ্টওয়্যারটির নকশা এবং প্রয়োগের মাধ্যমে দৃ strongly়ভাবে নির্ধারিত হয়, বিশেষত আক্রমণকারীর দ্বারা পাসওয়ার্ড অনুমানের প্রায়শই কীভাবে পরীক্ষা করা যায় এবং ব্যবহারকারীর পাসওয়ার্ডগুলিতে কীভাবে নিরাপদে তথ্য সংরক্ষণ করা হয় এবং প্রেরণ করা হয়. ঝুঁকিগুলি কম্পিউটার সুরক্ষা লঙ্ঘনের বিভিন্ন মাধ্যমের দ্বারাও উদ্ভূত হয় যা পাসওয়ার্ড শক্তির সাথে সম্পর্কিত নয়. এইরকম উপায়গুলির মধ্যে ওয়্যারটিপিং অন্তর্ভুক্ত রয়েছে, ফিশিং, কীস্ট্রোক লগিং, সামাজিক প্রকৌশলী, dumpster ডাইভিং, পার্শ্ব-চ্যানেল আক্রমণ, এবং সফ্টওয়্যার দুর্বলতা.

এলোমেলো পাসওয়ার্ড: এলোমেলো পাসওয়ার্ডগুলিতে নির্দিষ্ট দৈর্ঘ্যের প্রতীকগুলির একটি স্ট্রিং থাকে যা কিছু চিহ্নের সেট থেকে নেওয়া এলোমেলো নির্বাচন প্রক্রিয়া ব্যবহার করে যাতে প্রতিটি প্রতীকই সমানভাবে নির্বাচিত হওয়ার সম্ভাবনা থাকে. চিহ্নগুলি একটি অক্ষর সেট থেকে পৃথক অক্ষর হতে পারে (উদাহরণস্বরূপ, ASCII অক্ষর সেট), উচ্চারণযোগ্য পাসওয়ার্ড গঠনের জন্য ডিজাইন করা সিলেবলস, বা একটি শব্দ তালিকা থেকে শব্দ (এইভাবে একটি পাসফ্রেজ গঠন). একটি শক্তিশালী এবং এলোমেলো পাসওয়ার্ড জেনারেটর এলোমেলো পাসওয়ার্ড তৈরি করতে পারে.

এলোমেলো পাসওয়ার্ডগুলির শক্তি অন্তর্নিহিত নম্বর জেনারেটরের প্রকৃত এনট্রপির উপর নির্ভর করে; যাহোক, এগুলি প্রায়শই সত্যই এলোমেলোভাবে হয় না, তবে ছদ্ম র্যান্ডম. অনেক প্রকাশ্যে পাওয়া পাসওয়ার্ড জেনারেটর প্রোগ্রামিং লাইব্রেরিতে পাওয়া এলোমেলো সংখ্যা জেনারেটর ব্যবহার করে যা সীমিত এনট্রপি সরবরাহ করে offer. তবে বেশিরভাগ আধুনিক অপারেটিং সিস্টেমগুলি ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী এলোমেলো সংখ্যার জেনারেটর দেয় যা পাসওয়ার্ড তৈরির জন্য উপযুক্ত. এলোমেলো পাসওয়ার্ড তৈরি করতে সাধারণ পাশা ব্যবহার করাও সম্ভব. শক্তিশালী পদ্ধতি দেখুন. এলোমেলো পাসওয়ার্ড প্রোগ্রামগুলিতে প্রায়শই নিশ্চিত হওয়ার ক্ষমতা থাকে যে ফলস্বরূপ পাসওয়ার্ড স্থানীয় পাসওয়ার্ড নীতি মেনে চলে; এই ক্ষেত্রে, সর্বদা অক্ষরের মিশ্রণ তৈরি করে, সংখ্যা এবং বিশেষ অক্ষর.

কোনও প্রক্রিয়া দ্বারা উত্পন্ন পাসওয়ার্ডগুলির জন্য যা এলোমেলোভাবে দৈর্ঘ্যের প্রতীকগুলির একটি স্ট্রিং নির্বাচন করে, এল, এন সম্ভাব্য চিহ্নগুলির একটি সেট থেকে, সম্ভাব্য পাসওয়ার্ডের সংখ্যা পাওয়ার L এ প্রতীক সংখ্যা বাড়িয়ে খুঁজে পাওয়া যাবে, i.e. এন এল. এল বা এন উভয় বৃদ্ধি করা উত্পন্ন পাসওয়ার্ডকে শক্তিশালী করবে. তথ্য এন্ট্রপি দ্বারা পরিমাপ করা এলোমেলো পাসওয়ার্ডের শক্তিটি কেবল সম্ভাব্য পাসওয়ার্ডের সংখ্যার বেস -২ লোগারিদম বা লগ 2, পাসওয়ার্ডে প্রতিটি প্রতীক স্বতন্ত্রভাবে উত্পাদিত হয় তা ধরে নিচ্ছি. সুতরাং একটি এলোমেলো পাসওয়ার্ডের তথ্য এনট্রপি, এইচ, সূত্র দ্বারা দেওয়া হয়
পাসওয়ার্ড জেনারেটর

যেখানে এন সম্ভাব্য চিহ্নগুলির সংখ্যা এবং এল পাসওয়ার্ডে প্রতীক সংখ্যা. এইচ বিট পরিমাপ করা হয়. শেষ প্রকাশে, লগ কোনও বেস হতে পারে.

পাসওয়ার্ড ক্র্যাকিং কি?

পাসওয়ার্ড ক্র্যাকিং: ক্রিপ্টানালাইসিস এবং কম্পিউটার সুরক্ষায়, পাসওয়ার্ড ক্র্যাকিং হ'ল ডেটা থেকে পাসওয়ার্ড পুনরুদ্ধারের প্রক্রিয়া যা কোনও কম্পিউটার সিস্টেম দ্বারা সঞ্চিত বা সংক্রামিত হয়েছিল. একটি সাধারণ পদ্ধতি হ'ল পাসওয়ার্ডের জন্য অনুমান বারবার চেষ্টা করা. আর একটি সাধারণ পদ্ধতির মাধ্যমে বলা হয় যে আপনি পাসওয়ার্ডটি "ভুলে গেছেন" এবং তারপরে এটি পরিবর্তন করুন.

পাসওয়ার্ড ক্র্যাকিংয়ের উদ্দেশ্য হতে পারে কোনও ব্যবহারকারীকে ভুলে যাওয়া পাসওয়ার্ড পুনরুদ্ধার করতে সহায়তা করা (যদিও সম্পূর্ণ নতুন পাসওয়ার্ড ইনস্টল করা সুরক্ষা ঝুঁকির চেয়ে কম নয়, তবে এতে সিস্টেম প্রশাসনের সুবিধা জড়িত), কোনও সিস্টেমে অননুমোদিত অ্যাক্সেস অর্জন করতে, অথবা সহজেই ক্র্যাকযোগ্যযোগ্য পাসওয়ার্ডগুলি পরীক্ষা করতে সিস্টেম প্রশাসকরা একটি প্রতিরোধমূলক ব্যবস্থা হিসাবে. ফাইল-বাই-ফাইলের ভিত্তিতে, পাসওয়ার্ড ক্র্যাকিং ডিজিটাল প্রমাণ অ্যাক্সেস পেতে ব্যবহার করা হয় যার জন্য কোনও বিচারক অ্যাক্সেসের অনুমতি দিয়েছেন তবে নির্দিষ্ট ফাইলটির অ্যাক্সেস সীমাবদ্ধ.

পাসওয়ার্ড অনুসন্ধানের জন্য সময় প্রয়োজন: একটি পাসওয়ার্ড ক্র্যাক করার সময়টি কিছুটা শক্তির সাথে সম্পর্কিত (পাসওয়ার্ড শক্তি দেখুন); যা পাসওয়ার্ডের তথ্য এনট্রপির একটি পরিমাপ. পাসওয়ার্ড ক্র্যাকিংয়ের বেশিরভাগ পদ্ধতিতে কম্পিউটারকে অনেক প্রার্থীর পাসওয়ার্ড তৈরি করতে হয়, যার প্রতিটি পরীক্ষা করা হয়. একটি উদাহরণ হ'ল ব্রুট ফোর্স ক্র্যাকিং, যাতে কোনও কম্পিউটার সফল না হওয়া অবধি প্রতিটি সম্ভাব্য কী বা পাসওয়ার্ড চেষ্টা করে. পাসওয়ার্ড ক্র্যাকিংয়ের আরও সাধারণ পদ্ধতি, যেমন অভিধান আক্রমণ, প্যাটার্ন চেকিং, শব্দ তালিকার বিকল্প, প্রভৃতি, প্রয়োজনীয় পরীক্ষার সংখ্যা হ্রাস করার চেষ্টা এবং সাধারণত নিষ্ঠুর বলের আগে চেষ্টা করা হবে. উচ্চতর পাসওয়ার্ড বিট শক্তি তাত্ক্ষণিকভাবে পরীক্ষার্থীদের পাসওয়ার্ডগুলির সংখ্যা যাচাই করা উচিত increases, গড়, পাসওয়ার্ডটি পুনরুদ্ধার করতে এবং কোনও ক্র্যাকিংয়ের অভিধানে পাসওয়ার্ড খুঁজে পাওয়ার সম্ভাবনা হ্রাস করে.

ঘটনা: জুলাই 16, 1998, সিইআরটি এমন একটি ঘটনার কথা জানিয়েছিল যেখানে একজন আক্রমণকারী খুঁজে পেয়েছিল 186,126 এনক্রিপ্ট করা পাসওয়ার্ড. এতক্ষণে তাদের আবিষ্কার হয়েছিল, তারা ইতিমধ্যে ফাটল ছিল 47,642 পাসওয়ার্ড.

ডিসেম্বরে 2009, রকিউ ডটকম ওয়েবসাইটের একটি বড় পাসওয়ার্ড লঙ্ঘন ঘটেছিল যার ফলে এটি প্রকাশিত হয়েছিল 32 মিলিয়ন পাসওয়ার্ড. এরপরে হ্যাকার তার সম্পূর্ণ তালিকা ফাঁস করে দেয় 32 মিলিয়ন পাসওয়ার্ড (অন্য কোন সনাক্তকারী তথ্য সহ) ইন্টারনেটে. পাসওয়ার্ডগুলি ডাটাবেসে ক্লিয়ারটেক্সটে সংরক্ষণ করা হয়েছিল এবং এসকিউএল ইনজেকশন দুর্বলতার মাধ্যমে বের করা হয়েছিল. ইম্পেরভা অ্যাপ্লিকেশন প্রতিরক্ষা কেন্দ্র (এডিসি) পাসওয়ার্ডগুলির শক্তি সম্পর্কে বিশ্লেষণ করেছে.

জুন মাসে 2011, ন্যাটো (উত্তর আটলান্টিক চুক্তি প্রতিষ্ঠান) এমন একটি সুরক্ষা লঙ্ঘন হয়েছে যার ফলে সর্বজনীন প্রথম এবং শেষ নাম প্রকাশিত হয়েছিল, ব্যবহারকারীর নাম, এবং বেশি পাসওয়ার্ড 11,000 তাদের ই-বুকশপের নিবন্ধিত ব্যবহারকারীগণ. অপারেশন অ্যান্টিসেকের অংশ হিসাবে তথ্য ফাঁস হয়েছিল, বেনামে অন্তর্ভুক্ত এমন একটি আন্দোলন, LulzSec, পাশাপাশি অন্যান্য হ্যাকিং গ্রুপ এবং ব্যক্তিরা. অ্যান্টিসেকের উদ্দেশ্যটি ব্যক্তিগতভাবে প্রকাশ করা, সংবেদনশীল, এবং বিশ্বে তথ্য সীমাবদ্ধ, প্রয়োজনীয় কোন উপায় ব্যবহার.

জুলাই 11, 2011, বোয়সের অ্যালেন হ্যামিলটন, একটি বৃহত আমেরিকান কনসাল্টিং ফার্ম যা পেন্টাগনের জন্য যথেষ্ট পরিমাণে কাজ করে, তাদের সার্ভারগুলি বেনামে দ্বারা হ্যাক এবং একই দিন ফাঁস হয়েছিল. “ফুটো, সোমবার সোমবার ‘মিলিটারি মেল্টডাউন’ নামে অভিহিত,’অন্তর্ভুক্ত 90,000 সেনা সদস্যদের লগইন US ইউএসসিএনটকমের কর্মী সহ, SOCOM, মেরিন কর্পস, বিমান বাহিনীর বিভিন্ন সুযোগ-সুবিধা, মাতৃভুমির নিরাপত্তা, স্টেট ডিপার্টমেন্ট স্টাফ, এবং বেসরকারী খাতের ঠিকাদারদের মতো দেখতে ” এই ফাঁস হওয়া পাসওয়ার্ডগুলি শা 1 এ হ্যাশ হয়ে গেছে, এবং পরে ইমপ্র্যাভাতে এডিসি টিম ডিক্রিপ্ট করে বিশ্লেষণ করেছিল, এটি প্রকাশ করে যে এমনকি সামরিক কর্মীরাও পাসওয়ার্ডের প্রয়োজনীয়তার শর্টকাট এবং উপায়গুলি সন্ধান করে.
জুলাই 18, 2011, মাইক্রোসফ্ট হটমেইল পাসওয়ার্ড নিষিদ্ধ করেছে: "123456".

প্রতিরোধ: পাসওয়ার্ড ক্র্যাকিং প্রতিরোধের সর্বোত্তম পদ্ধতি হ'ল পাসওয়ার্ডটিতে আক্রমণকারীরা এমনকি অ্যাক্সেস পেতে পারে না তা নিশ্চিত করা.

পাসওয়ার্ড ম্যানেজার কি?

পাসওয়ার্ড পরিচালকে: একটি পাসওয়ার্ড ম্যানেজার এমন একটি সফ্টওয়্যার যা ব্যবহারকারীকে পাসওয়ার্ড এবং পিন কোডগুলি সংগঠিত করতে সহায়তা করে. সফ্টওয়্যারটিতে সাধারণত একটি স্থানীয় ডাটাবেস বা একটি ফাইল থাকে যা কম্পিউটারে সুরক্ষিত লগনের জন্য এনক্রিপ্ট করা পাসওয়ার্ড ডেটা ধারণ করে, নেটওয়ার্ক, ওয়েব সাইট এবং অ্যাপ্লিকেশন ডেটা ফাইল. পাসওয়ার্ড-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণের দুর্দান্ত সুবিধাটি হ'ল তারা বেশিরভাগ সফ্টওয়্যারে সহজেই বেশিরভাগ সফ্টওয়্যার বিকাশ পরিবেশে প্রচুর এপিআই ব্যবহার করে অন্তর্ভুক্ত করা হয়, কোনও বিস্তৃত কম্পিউটার / সার্ভার পরিবর্তন প্রয়োজন হয় না এবং ব্যবহারকারীরা তাদের সাথে খুব পরিচিত. এলোমেলো পাসওয়ার্ড জেনারেটর ব্যবহার করা গুরুত্বপূর্ণ important.

বিপুল সংখ্যক পাসওয়ার্ড ব্যবহার করার জন্য একটি যুক্তিসঙ্গত আপস হ'ল তাদের একটি পাসওয়ার্ড পরিচালকের মধ্যে রেকর্ড করা, যার মধ্যে একা থাকা অ্যাপ্লিকেশন অন্তর্ভুক্ত, ওয়েব ব্রাউজার এক্সটেনশান, বা অপারেটিং সিস্টেমের মধ্যে নির্মিত কোনও পরিচালক. একটি পাসওয়ার্ড ম্যানেজার ব্যবহারকারীকে কয়েকশত বিভিন্ন পাসওয়ার্ড ব্যবহার করতে দেয়, এবং শুধুমাত্র একটি একক পাসওয়ার্ড মনে রাখতে হবে, এটি যা এনক্রিপ্ট করা পাসওয়ার্ড ডাটাবেস খোলে. বলা বাহুল্য, এই একক পাসওয়ার্ডটি শক্তিশালী এবং ভাল-সুরক্ষিত হওয়া উচিত (কোথাও রেকর্ড করা হয়নি). বেশিরভাগ পাসওয়ার্ড পরিচালকরা ক্রিপ্টোগ্রাফিক সুরক্ষিত এলোমেলো পাসওয়ার্ড জেনারেটর ব্যবহার করে স্বয়ংক্রিয়ভাবে শক্তিশালী পাসওয়ার্ড তৈরি করতে পারেন, পাশাপাশি উত্পন্ন পাসওয়ার্ডের এনট্রপি গণনা করা. একটি ভাল পাসওয়ার্ড ম্যানেজার কী লগিংয়ের মতো আক্রমণগুলির বিরুদ্ধে প্রতিরোধ সরবরাহ করবে, ক্লিপবোর্ড লগিং এবং অন্যান্য বিভিন্ন মেমরি গুপ্তচরবৃত্তি.

সিঙ্গল সাইন-অন কী (লগইন SSO)?

একক সাইন (লগইন SSO): একক সাইন-অন একাধিক সম্পর্কিত অ্যাক্সেস নিয়ন্ত্রণের সম্পত্তি, কিন্তু স্বাধীন সফ্টওয়্যার সিস্টেম. এই সম্পত্তিটির সাথে একজন ব্যবহারকারী একবারে লগইন করে এবং প্রতিটি সিস্টেমে আবার লগ ইন করার অনুরোধ না করে সমস্ত সিস্টেমে অ্যাক্সেস অর্জন করে. বিপরীতক্রমে, একক সাইন-অফ হল সেই সম্পত্তি যা সাইন আউট করার একটি একক ক্রিয়াকলাপ একাধিক সফ্টওয়্যার সিস্টেমে অ্যাক্সেস বন্ধ করে দেয়. বিভিন্ন অ্যাপ্লিকেশন এবং সংস্থানগুলি বিভিন্ন প্রমাণীকরণ প্রক্রিয়া সমর্থন করে, প্রাথমিক প্রমাণীকরণের জন্য যা ব্যবহৃত হয় তার তুলনায় একক সাইন অনকে অভ্যন্তরীণভাবে বিভিন্ন শংসাপত্রাদি অনুবাদ করতে হবে এবং সংরক্ষণ করতে হবে.

আইডেন্টিটি ম্যানেজমেন্ট কী (IDM)?

পরিচয় ব্যবস্থাপনা (IDM): আইডেন্টিটি ম্যানেজমেন্ট স্বতন্ত্র সনাক্তকারীদের পরিচালনা বর্ণনা করে, তাদের প্রমাণীকরণ, অনুমোদন, এবং ব্যয় হ্রাস করার সময় সুরক্ষা এবং উত্পাদনশীলতা বৃদ্ধির লক্ষ্যে সিস্টেমের মধ্যে বা এন্টারপ্রাইজ সীমানার ভিতরে বা সুবিধাগুলি / অনুমতিগুলি, ডাউনটাইম, এবং পুনরাবৃত্তিমূলক কাজ. আইডেন্টিটি ম্যানেজমেন্ট হ'ল একটি শব্দ যা কীভাবে মানুষকে সত্যায়িত করা হয় (চিহ্নিত) এবং তাদের ক্রিয়া কম্পিউটার নেটওয়ার্ক জুড়ে অনুমোদিত. এটি কীভাবে ব্যবহারকারীদের একটি পরিচয় দেওয়া হয় তা সম্পর্কিত বিষয়গুলি কভার করে, যে পরিচয় রক্ষা, এবং প্রযুক্তিগুলি যে সুরক্ষা সমর্থন করে (উদাহরণস্বরূপ, নেটওয়ার্ক প্রোটোকল, ডিজিটাল শংসাপত্র, পাসওয়ার্ড, প্রভৃতি).

আপনার পিস অফ মাইন্ড,

সুরক্ষা আপনাকে মনকে শান্তি দেয় ...

আমাদের অগ্রাধিকার অগ্রাধিকার…

তবে কীভাবে এতে আপনার উপকার হয়, আপনার গ্রাহকরা, বা আপনার সংস্থা? আপনি কিভাবে এটি সব রক্ষা করবেন?

সুরক্ষা শংসাপত্রগুলি রক্ষা করা, একাধিক পাসওয়ার্ড এবং ব্যবহারকারীর আইডি হ'ল একটি সহজ তবে সর্বজনীন কাজ. আজ, আপনার সুরক্ষা শংসাপত্র এবং এর অ্যাক্সেস নিয়ন্ত্রণ হাজার হাজার সুরক্ষিতের মতো উন্মুক্ত হতে পারে, বিক্ষিপ্ত, সংযুক্ত দ্বীপপুঞ্জ. এটা অসন্তুষ্ট, অপরিচালিত, এবং সহজেই ন্যূনতম প্রতিরোধের বা নিয়ন্ত্রণের সাহায্যে নেওয়া যায়. একবার আক্রমণকারী প্রথম দ্বীপে পা রাখে, তারপরে দ্বীপ থেকে দ্বীপে যাওয়ার এবং সেগুলি ক্যাপচারের পক্ষে সহজ যাত্রা. একজন প্রবেশকারী আপনার দ্বীপ বা আপনার কম্পিউটারের নিয়ন্ত্রণ নেওয়ার ক্ষমতা রাখে, এবং এর সম্পূর্ণতা অ্যাক্সেস. শক্তিশালী পাসওয়ার্ড জেনারেটর ব্যবহার করা গুরুত্বপূর্ণ important.

প্রচুর পাসওয়ার্ড এবং ব্যবহারকারীর আইডি রক্ষা করা একই রকম. একবার হ্যাকার আপনার প্রথম আইডি বা পাসওয়ার্ড নিয়ন্ত্রণ করে, আরও সন্ধানের জন্য মাধ্যমে তুরপুন করা মোটামুটি সহজ হতে পারে. যাহোক, যদি আপনার কাছে সুরক্ষা নীতি থাকে এবং ইতিমধ্যে প্রতিটি পাসওয়ার্ড সুরক্ষিত করেন (বা দ্বীপ) স্বতন্ত্রভাবে, তবে আক্রমণ করা এত সহজ কাজ নয়. প্রতিটি পাসওয়ার্ড পৃথকভাবে সুরক্ষিত করুন এবং সম্পূর্ণ প্রক্রিয়াটি স্বয়ংক্রিয় করুন.

সুরক্ষা স্তরগুলিতে অন্তর্ভুক্ত করা প্রয়োজন. এটি স্তরগুলিতেও সুরক্ষিত হওয়া দরকার.

লগমিওনস প্রক্রিয়াটি স্বয়ংক্রিয় করতে দিন এবং সুরক্ষা নীতিগুলি উপভোগ করুন otherwise, প্রতিটি ব্যক্তির এটি সেট আপ করার জন্য চ্যালেঞ্জিং এবং সময় সাপেক্ষ হতে পারে. নীতি নিয়োগ করুন যা বড় ব্যবসা বা সরকারী সংস্থা তাদের পাসওয়ার্ডগুলি সুরক্ষিত করতে ব্যবহার করে. তাদের সুরক্ষিত সুরক্ষার ব্যাকগ্রাউন্ড সহ প্রয়োজনীয় কর্মী রয়েছে. বিশেষজ্ঞরা যা করেন তার সুবিধা নিন.

লগমেওঁস একটি পাসওয়ার্ড ম্যানেজমেন্ট সফটওয়্যার + একক সাইন (লগইন SSO) + পরিচয় ব্যবস্থাপনা (IDM) + মেঘ সুরক্ষা + ক্লড এসএসও + একক লগ আউট + এবং আরও. হিসাবে সর্বদা লগইমওন্স সরবরাহ করে একটি শক্তিশালী পাসওয়ার্ড জেনারেটর ব্যবহার করুন.

3. আপনার লগমেওন্সের উপর নির্ভর করা উচিত?

এখানে 26 জিনিস আপনি জানেন না

লগমেওঁস ভিশন:

ইন্টারনেট ব্যবহারকারী সম্প্রদায় যখনই এটি একটি ইন্টারনেট ভিত্তিক ক্রিয়াকলাপ সম্পাদন করে তখনই তার পরিচয় ঝুঁকিপূর্ণ করে তোলে (অর্থাত, ওয়েব ইমেল অ্যাক্সেস করা, অনলাইনে কেনাকাটা, সামাজিক যোগাযোগ, প্রভৃতি) সহজ পাসওয়ার্ড ব্যবহার করার সময়. যদিও শেষ ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড নির্বাচন করতে উত্সাহ দেওয়া হয়, এগুলি সাধারণত দুর্বল এবং সহজে অনুমান করা পছন্দ করা চালিয়ে যায়, যা তাদের জালিয়াতি এবং পরিচয় চুরির ঝুঁকিতে ফেলেছে.

LogmeOnce পাসওয়ার্ড একত্রিত নিরাপত্তা বাস্তব বিশ্বের সাথে বাস্তবতা, তৈরি একটি মজা ব্যবহারকারীর অভিজ্ঞতা, এবং দুর্দান্ত অ্যাক্সেস ম্যানেজমেন্ট সহ দক্ষতা.

লগমেওঁস গ্রাহকদের শক্তিশালী পাসওয়ার্ড নির্বাচন করতে এবং তার ফলে তাদের অনলাইন ক্রিয়াকলাপকে শক্তিশালী করতে সহায়তা করার জন্য একটি বিনামূল্যে বিপ্লবী সমাধান সরবরাহ করে. লগমেওঁস ফ্রি সুরক্ষা সমাধানটি সরকারী সংস্থাগুলি এবং বৃহত ব্যবসায়ীরা যেগুলি যথেষ্ট পরিমাণে কিনে নিয়েছে তার অনুরূপ. যে ব্যবহারকারীরা অতিরিক্ত স্তরের সুরক্ষা পছন্দ করেন তাদের কাছে তাদের অ্যাকাউন্টের বৈশিষ্ট্যগুলি পছন্দ হিসাবে আপগ্রেড করার বিকল্প থাকবে.

থেকে 1986, LogmeOnce পাকা ব্যবস্থাপনা দল সফলভাবে নিরাপত্তা এলাকায় একাধিক সফল কোম্পানি তৈরি করেছে, নেটওয়ার্ক ব্যবস্থাপনা, সিআরএম, ও নিরাপত্তা ম্যানেজমেন্ট. সকল কোম্পানি কঠিন গ্রাহকের বেস হয়ে গেছে, অনেক মর্যাদাপূর্ণ জাতীয় ও আন্তর্জাতিক শিল্প পুরষ্কার বিজয়ী, এবং সফল এম&A অথবা ভেঞ্চার পুঁজি.

লগমেওঁস ক্লায়েন্টদের শক্তিশালী পাসওয়ার্ড পরিচালনা পেতে সহায়তা করে, অ্যাক্সেস ম্যানেজমেন্ট, প্রবেশাধিকার নিয়ন্ত্রণ, পরিচয় প্রশাসন, এবং একটি সুরক্ষিত জন্য ডিরেক্টরি পরিষেবা, দক্ষ এবং ব্যবহারকারী বান্ধব ক্লাউড কম্পিউটিং পরিবেশ. LogmeOnce ভার্জিনিয়ায় সদর দফতর সহ একটি বেসরকারিভাবে অনুষ্ঠিত সংস্থা is, মেট্রোপলিটন ওয়াশিংটন ডিসির উচ্চ প্রযুক্তি করিডোরে অবস্থিত.

লগমেওঁস পণ্য স্যুট:

কী নেক্সট-জেনারেশন পাসওয়ার্ড ম্যানেজমেন্ট, এসএসও এবং আইডিএম হওয়া উচিত?

এর সুরক্ষা + বাস্তবতা + মজা + দক্ষতা. মার্জ.

LogmeOnce অ্যাক্সেস ম্যানেজমেন্ট প্ল্যাটফর্ম সংস্থাগুলিকে নাটকীয়ভাবে তাদের প্রযুক্তি অবকাঠামো এবং সুরক্ষা ভঙ্গি বাড়িয়ে তোলে. একটি কেন্দ্রীয় অ্যাক্সেস ম্যানেজমেন্ট সহ, সুরক্ষা জোরদার করার সময় লগমেওঁস স্তরযুক্ত সুরক্ষা ছাতা সরবরাহ করার জন্য একটি সামগ্রিক সমাধান সরবরাহ করে, হেল্প ডেস্ক ব্যয় হ্রাস, এবং উত্পাদনশীলতা উন্নত. লগমেওনস ক্লাউড সুরক্ষা এবং পরিচয় পরিচালনা (IDM) সমাধান মেঘ পাসওয়ার্ড পরিচালনা প্রদান, ক্লাউড সিঙ্গল সাইন অন (লগইন SSO), ব্যবহারকারী সংস্থান, সঙ্ঘ, , এবং ক্লাউড ডেটা সুরক্ষা. আমরা যে বুঝতে পারে না যে অ্যাপ্লিকেশান বা ওয়েব সাইট অ্যাকাউন্টে সমর্থন মান এবং নিরাপদ প্রমাণীকরণ পদ্ধতি. লগমেওঁসের বিস্তৃত সমাধান মেঘে আপনার ডেটা এবং পরিচয় সুরক্ষিত করে, এবং আপনার সমস্ত সুরক্ষার প্রমাণীকরণের জন্য এটি একীভূত এবং শক্তিশালী প্রমাণীকরণ সমাধান সরবরাহ করে যে এটি মৌলিক প্রমাণীকরণ কিনা, জন্য SAML, ঝাঁপ দাও, OAuth এর, এবং আরো অনেক কিছু. আমাদের বছরের অভিজ্ঞতার সাথে উন্নত ডেটা মাইনিং সলিউশনগুলি বিকাশ করছে, লগমিওনস প্রতিটি শেষ ব্যবহারকারীর দৈনিক অ্যাক্সেসের সাথে সম্পর্কিত ডেটা মাইনিং পরিচালনা করে, ব্যবহার, এবং সামগ্রিক দক্ষতা এবং উত্পাদনশীলতা উন্নত করতে একটি সংস্থার বিদ্যমান সুরক্ষা কার্যক্রমের উপর ভিত্তি করে ব্যবসায়িক প্রতিবেদন উত্পন্ন করে gene. অ্যাক্সেস ব্যবহার আচরণে রূপান্তরিত হয়, অর্থবহ পরিসংখ্যান, অভ্যন্তরীণ এবং বাহ্যিক ক্লায়েন্টদের আরও ভাল পরিষেবা সরবরাহ করতে আইটি এবং সংস্থার দ্বারা ব্যবহারের জন্য চার্ট এবং ব্যবসায় গোয়েন্দা মেট্রিক্স.

লগমেওঁস মিশন:

লগমেওঁস = সুরক্ষা + বাস্তবতা + মজা + দক্ষতা. মার্জ.

বেশিরভাগ সুরক্ষা লঙ্ঘন সংগঠনের মধ্যে থেকে, খণ্ডিত সুরক্ষা নীতিগুলির কারণে, মেয়াদ উত্তীর্ণ অ্যাক্সেস অধিকার, বা সমন্বিত নিরীক্ষা এবং জবাবদিহিতার অভাব. ত্রুটি এবং নেটওয়ার্ক প্রশাসকরা প্রবণতার প্রবণতার জন্য ম্যানুয়াল বিধানের অনুরোধগুলি প্রায়শই সাংগঠনিক এবং ভূমিকা পরিবর্তনের বিষয়ে অজ্ঞ থাকে. এটি দুর্যোগের জন্যে একটি রেসিপি.

লগমেওঁস মিশনটি সুরক্ষিত একক সাইন-অন সরবরাহ করা (লগইন SSO) এবং পরিপক্ক পরিচয় ব্যবস্থাপনায় (IDM) একটি মজার এবং ব্যবহারকারী বান্ধব ড্যাশবোর্ড সহজ সুবিধা এবং আপনার অ্যাকাউন্ট এবং সকল অ্যাপ্লিকেশন নিরাপদ অ্যাক্সেস সহ. লগমিওনস আইটি সুরক্ষা বাড়ানোর জন্য মানসম্পন্ন পরিচয় পরিচালনা সমাধান সরবরাহ করে, প্রশাসনের ব্যয় কম, কর্মীদের উত্পাদনশীলতা উন্নতি, এবং এন্টারপ্রাইজ জুড়ে পরিচয় ডেটা নির্ভুলতা বৃদ্ধি করুন. আমরা গ্রাহকদের বিশ্লেষণমূলক কর্মক্ষমতা সহ উচ্চতর সুরক্ষা সরবরাহ করি, উচ্চ-স্তরের ড্যাশবোর্ড থেকে - ব্যবসায় এবং সরকারী ক্ষেত্রগুলিতে যেগুলি তাদের পক্ষে সবচেয়ে উপযুক্ত, কাস্টম প্রতিবেদন এবং উন্নত বিশ্লেষণ. সুরক্ষিত পাসওয়ার্ড পরিচালনা তৈরি করতে আমরা আমাদের সফ্টওয়্যার স্যুটটি ইঞ্জিনিয়ার করেছি, অ্যাক্সেস ম্যানেজমেন্ট, লগইন SSO, IDM, এবং ক্লাউড কম্পিউটিং, নির্ভরযোগ্যতা সহ, কর্মক্ষমতা প্রসারণ, ব্যবহারে সহজ, এবং সমস্ত আকারের সংস্থার জন্য প্রশাসন.

লগমেওঁস "26" সলিড ডিফরান্টিয়েটর:

আপনার সুরক্ষা শংসাপত্রগুলি সুরক্ষিত করতে দুর্বল পাসওয়ার্ড এড়ানোর চেয়ে বেশি লাগে, বা কেবল একটি দীর্ঘ এবং শক্তিশালী বর্ণমালা পাসওয়ার্ড নির্বাচন করা. AES এনক্রিপশন, SSL এর, বৈদ্যুতিন সংকেত পাসওয়ার্ড, এবং শিল্প মান ব্যবহারের জন্য সুরক্ষিত একক সাইন অন এবং আইডেন্টিটি ম্যানেজমেন্ট অর্জনের জন্য প্রয়োজনীয় কয়েকটি উপাদান. খুঁজে বের করো কেনো লগমেওঁস "26" ডিফারেন্টিটার আপনার জন্য গুরুত্বপূর্ণ”