একটি শক্তিশালী পাসফ্রেজ কেমন দেখায়
- কমপক্ষে ১৪টি অক্ষর।
- চার বা তার বেশি র্যান্ডম শব্দ — পরিবার, পোষ্য বা জন্মদিনের সাথে যুক্ত একটি বাক্যাংশ নয়।
- বড় ও ছোট অক্ষর, সংখ্যা ও প্রতীকের মিশ্রণ।
- আপনার পক্ষে মনে রাখা সহজ, অন্য কারো পক্ষে অনুমান করা কঠিন।
আক্রমণকারীরা কীভাবে পাসওয়ার্ড ভাঙে
- ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং — আপনাকে প্রকাশ করতে প্রতারণা করা।
- ব্রুট ফোর্স — প্রতি সেকেন্ডে বিলিয়ন কম্বিনেশন চেষ্টা করা সফটওয়্যার।
- অভিধান আক্রমণ — সাধারণ শব্দ ও অনুমানযোগ্য বিভিন্ন রূপ চেষ্টা করা (password1, password123)।
- ক্রেডেনশিয়াল স্টাফিং — একটি সাইট থেকে ফাঁস হওয়া ইউজারনেম ও পাসওয়ার্ড নিয়ে সব জায়গায় চেষ্টা করা।
পাসওয়ার্ড ম্যানেজার
একটি পাসওয়ার্ড ম্যানেজার প্রতিটি সাইটের জন্য একটি অনন্য শক্তিশালী পাসফ্রেজ তৈরি ও মনে রাখে, যা একটি মাস্টার পাসফ্রেজের পিছনে এনক্রিপ্ট করা থাকে। আপনাকে শুধুমাত্র মাস্টারটি মনে রাখতে হবে। সম্ভব হলে একটি স্বতন্ত্র (অফলাইন-সক্ষম) ম্যানেজার বেছে নিন এবং মাস্টার পাসফ্রেজকে MFA দিয়ে সুরক্ষিত করুন। মাস্টার হারিয়ে ফেললে, আপনি সাধারণত ভল্ট পুনরুদ্ধার করতে পারবেন না — মাস্টার নিরাপদে ব্যাকআপ নিন।
শক্তিশালী পাসফ্রেজের জন্য পাঁচটি নিয়ম
- কখনই আপনার পাসফ্রেজ কারো সাথে শেয়ার করবেন না।
- প্রতিটি অ্যাকাউন্টের জন্য একটি ভিন্ন পাসফ্রেজ ব্যবহার করুন।
- যদি সব মনে রাখতে না পারেন, একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন — মাস্টারকে MFA দিয়ে সুরক্ষিত করুন।
- ফাঁস হয়েছে বলে সন্দেহ হলে অবিলম্বে পাসফ্রেজ পরিবর্তন করুন।
- বড় ও ছোট অক্ষর, সংখ্যা ও প্রতীক মিশিয়ে ১৪+ অক্ষর লক্ষ্য করুন।
টুল
- ID Support NSW — পাসওয়ার্ড শক্তি পরীক্ষক
বেনামী — আপনার পাসওয়ার্ড সংরক্ষণ বা পাঠায় না।
- CHOICE — পাসওয়ার্ড ম্যানেজার পর্যালোচনা
- Have I Been Pwned — আপনার ইমেল কোনো লঙ্ঘনে ছিল কিনা পরীক্ষা করুন