বিষয়বস্তুতে চলুন

ব্রুট-ফোর্স আক্রমণ

উইকিপিডিয়া, মুক্ত বিশ্বকোষ থেকে
EFF এর মার্কিন $250,000 DES cracking machine ক্রেকিং মেশিন 1,800 এর চেয়ে বেশি কাস্টম চিপ অন্তর্ভুক্ত এবং দিনে একটি ব্রুট ফোর্সে একটি DES কী করতে পারে। ফটোগ্রাফে DES ক্র্যাকার সার্কিট বোর্ড 64 ডিপ ক্র্যাক চিপের সঙ্গে উভয় দিকের লাগানো দেখানো হয়েছে।

ক্রিপ্টোগ্রাফিতে, ব্রুট ফোর্স আক্রমণ হচ্ছে একজন আক্রমণকারী পাসওয়ার্ড ঠিকভাবে অনুমান করার আশায় অনেকগুলি পাসওয়ার্ড বা পরিচিত-শব্দ সমূহ নিয়ে গঠিত চেস্টা। আক্রমণকারী ধারাক্রমে সব সম্ভব পাসওয়ার্ডগুলি এবং পরিচিত-শব্দ সমূহ নিয়ে পরীক্ষা চালাতে থাকে যতক্ষণ পর্যন্ত এটি সঠিক পাওয়া না যায়। অন্যথায়, আক্রমণকারী কি(key) যা সাধারণত একটি মূল ফাংশন ব্যবহার করে পাসওয়ার্ড থেকে তৈরি করা হয় তা অনুমান করার চেষ্টা করতে পারেন। এটি একটি সম্পূর্ণ মূল সার্চ হিসাবে কাজ করে।

ব্রুট ফোর্স আক্রমণ হচ্ছে একটি ক্রিপ্টানালিটিক আক্রমণ যা, তত্ত্ব, কোন এনক্রিপ্ট করা তথ্য ডিক্রিপ্ট করার প্রচেষ্টায় ব্যবহার করা যেতে পারে (তথ্য-তাত্ত্বিক নিরাপদ পদ্ধতিতে ডেটা এনক্রিপ্ট করা ব্যতীত)। এ ধরনের হামলা করা হয় যখন একটি এনক্রিপশন সিস্টেমের অন্যান্য দুর্বলতার (যদি কোন থাকে) সদ্ব্যবহার করা সহজ হয় না।

যখন পাসওয়ার্ড মনন এবং সব ছোট পাসওয়ার্ড পরীক্ষা করার জন্য ব্যবহার করা হয় তখন এই পদ্ধতি খুব দ্রুত , কিন্তু এখন বড় পাসওয়ার্ডের জন্য অন্য পদ্ধতি যেমন ডিকশনারি আক্রমণ ব্যবহার করা হয়, কারণ ব্রুট ফোর্স সার্চে অত্যন্ত দীর্ঘ সময় লাগে। আর বড় পাসওয়ার্ড, পরিচিত-শব্দ এবং Key এদের আরো সম্ভাব্য মান আছে তাদের ক্র্যাক করা আরও কঠিন।

ব্রুট ফোর্স হামলা obfuscating এর মাধ্যমে এনকোড করা দ্বারা আরো কঠিন এবং কম কার্যকর করা যেতে পারে, কারণ তখন আক্রমণকারী শব্দ চেনার জন্য বা আক্রমণকারী প্রতিটি অনুমান পরীক্ষা করতে বেশি কাজ করা এবং বেশি সময় লাগে। একটি এনক্রিপশন সিস্টেমের শক্তি পরিমাপ করতে, এটার বিরুদ্ধে একটি সফল ব্রুট ফোর্স আক্রমণ করতে কতদিন একজন আক্রমণকারীকে নিতে হবে তা দেখতে হবে।

ব্রুট ফোর্স আক্রমণ হচ্ছে একটি ব্রুট ফোর্স অনুসন্ধান অ্যাপ্লিকেশান, যা সব প্রার্থীদের enumerating এর সাধারণ সমস্যা সমাধানের একটি কৌশল।

ব্রুট ফোর্স আক্রমণ প্রতিরোধ ও সুরক্ষা

[সম্পাদনা]

যেহেতু কোনও পাসওয়ার্ড তৈরির জন্য ব্যবহৃত অক্ষরের বিভিন্ন সংমিশ্রণ চেষ্টা করা ছাড়া ব্রুট ফোর্স আক্রমণগুলিতে কোনও বিশেষ যুক্তি প্রয়োগ করা হয় না, তাই খুব বেসিক স্তরে প্রতিরোধ করা তুলনামূলকভাবে সহজ।

সম্পূর্ণ আপডেট হওয়া উইন্ডোজ অপারেটিং সিস্টেম এবং সুরক্ষা সফ্টওয়্যার ব্যবহার করা ছাড়া আপনার একটি ব্যবহার করা উচিত শক্তিশালী গুপ্তমন্ত্র এতে নিম্নলিখিত কয়েকটি বৈশিষ্ট্য রয়েছে:

  1. অন্তত এক বড় হাতের অক্ষর
  2. কমপক্ষে একটি অঙ্ক
  3. কমপক্ষে একটি বিশেষ চরিত্র
  4. পাসওয়ার্ডটি সর্বনিম্ন ৭-১০ টি অক্ষরের হওয়া উচিত
  5. আপনি যদি চান ASCII অক্ষর।

পাসওয়ার্ডটি যত লম্বা হবে তত বেশি সময় পাসওয়ার্ডটি ক্র্যাক করতে হবে। যদি আপনার পাসওয়ার্ডটি 'PA $$ w0rd' এর মতো কিছু হয় তবে এটি বর্তমানে উপলব্ধ ব্রুট ফোর্স আক্রমণ অ্যাপ্লিকেশনগুলির সাথে ক্র্যাক করতে ১০০ বছরেরও বেশি সময় লাগবে। অনুগ্রহ করে উদাহরণস্বরূপ প্রস্তাবিত পাসওয়ার্ডটি ব্যবহার করবেন না, কারণ কিছু বুদ্ধিমান সফ্টওয়্যার যা ব্রুট ফোর্স আক্রমণের ক্ষেত্রের বাইরে চলে যায় তা ব্যবহার করে এটি ভেঙে দেওয়া খুব সহজ।

আমাদের ফ্রিওয়্যার পাসবক্স একটি সহজ সামান্য সরঞ্জাম যা আপনার সমস্ত পাসওয়ার্ড মনে রাখে এবং এমনকি আপনার অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড তৈরি করে - বা আপনি কিছু বিনামূল্যে ব্যবহার করতে পারেন অনলাইন পাসওয়ার্ড জেনারেটর বেনামে শক্তিশালী পাসওয়ার্ড তৈরি করতে। এটি করার পরে, আপনার নতুন পাসওয়ার্ডটি দিয়ে পরীক্ষা করুন মাইক্রোসফ্টের পাসওয়ার্ড পরীক্ষক । পাসওয়ার্ড পরীক্ষক আপনার টাইপ করার সাথে সাথে আপনার পাসওয়ার্ডের শক্তি মূল্যায়ন করে।

উইন্ডোজ ত্রুটিগুলি স্বয়ংক্রিয়ভাবে দ্রুত সন্ধান এবং ঠিক করতে পিসি মেরামত সরঞ্জামটি ডাউনলোড করুন

আপনি যদি ব্যবহার করছেন ওয়ার্ডপ্রেস ওয়েবসাইট সফ্টওয়্যার, তারপরে এমন অনেকগুলি ওয়ার্ডপ্রেস সুরক্ষা প্লাগইন রয়েছে যা স্বয়ংক্রিয়ভাবে বর্বর বলয়ের আক্রমণগুলিকে ব্লক করে। সুচুরি বা ক্লাউডফ্লেয়ারের মতো ওয়েব ফায়ারওয়াল ব্যবহার করা অন্য বিকল্প যা আপনি বিবেচনা করতে পারেন। ব্রুট-ফোর্স আক্রমণ বন্ধ করার একটি উপায় হ'ল সংখ্যায় ব্যর্থ পাসওয়ার্ড প্রচেষ্টার পরে অ্যাকাউন্টগুলি লক আউট করা। লিমিট লগইনস ওয়ার্ডপ্রেস প্লাগইন আপনার ব্লগে ব্রুট ফোর্স আক্রমণ বন্ধ করার জন্য ভাল। অন্যান্য পদক্ষেপের মধ্যে রয়েছে কেবলমাত্র নির্বাচিত আইপি ঠিকানা থেকে লগইনগুলি মঞ্জুরি দেওয়া, ডিফল্ট লগইন ইউআরএল অন্য কোনওটিতে পরিবর্তন করা এবং ক্যাপচা এর ব্যবহার অন্তর্ভুক্ত আপনার ওয়ার্ডপ্রেস ব্লগ সুরক্ষা শক্ত করুন ।

মৌলিক ধারণা

[সম্পাদনা]

ব্রুট ফোর্স আক্রমণ কাজ করে পাসওয়ার্ডের সকল সম্ভাব্য সমন্বয় নিয়ে, যা পাসওয়ার্ড তৈরি করে এবং পরীক্ষা করে দেখে যে এটি সঠিক পাসওয়ার্ড কিনা। পাসওয়ার্ড এর দৈর্ঘ্য বৃদ্ধির সাথে সাথে, সঠিক পাসওয়ার্ড বের হবার সময় এর পরিমাণ, গড় হিসাবে এবং ব্যাখ্যা মূলকভাবে বৃদ্ধি পায়। এর মানে হল এই ছোট পাসওয়ার্ড সাধারণত বেশ দ্রুত আবিষ্কার করা যেতে পারে, কিন্তু বড় পাসওয়ার্ডের দশক সময় লাগতে পারে।

তাত্ত্বিক সীমা

[সম্পাদনা]

ব্রুট ফোর্স আক্রমণের জন্য যে সকল সম্পদ প্রয়োজনীয় তার কি(Key) ব্যাখ্যামূলকভাবে বৃদ্ধি পায়, সুসংগত আকারে না। যদিও মার্কিন রপ্তানি প্রবিধান ঐতিহাসিকভাবে ৫৬-বিট প্রতিসম কি-সংকলন করে (উদাহরণ, ডাটা এনক্রিপশন স্ট্যান্ডার্ড) চাবিকাঠি লেন্থ সীমাবদ্ধ, এই নিষেধাজ্ঞার জায়গায় আর নেই, তাই আধুনিক প্রতিসম আলগোরিদিম সাধারণত কম্পিউটারের গণনার ১২৮- ২৫৬ বিট শক্তিশালী কী ব্যবহার করতে হয়।

তথ্যসূত্র

[সম্পাদনা]