ব্রুট-ফোর্স আক্রমণ

EFF এর মার্কিন $250,000 DES cracking machine ক্রেকিং মেশিন 1,800 এর চেয়ে বেশি কাস্টম চিপ অন্তর্ভুক্ত এবং দিনে একটি ব্রুট ফোর্সে একটি DES কী করতে পারে। ফটোগ্রাফে DES ক্র্যাকার সার্কিট বোর্ড 64 ডিপ ক্র্যাক চিপের সঙ্গে উভয় দিকের লাগানো দেখানো হয়েছে।

ক্রিপ্টোগ্রাফিতে, ব্রুট ফোর্স আক্রমণ হচ্ছে একজন আক্রমণকারী পাসওয়ার্ড ঠিকভাবে অনুমান করার আশায় অনেকগুলি পাসওয়ার্ড বা পরিচিত-শব্দ সমূহ নিয়ে গঠিত চেষ্টা। আক্রমণকারী ধারাক্রমে সব সম্ভব পাসওয়ার্ডগুলি এবং পরিচিত-শব্দ সমূহ নিয়ে পরীক্ষা চালাতে থাকে যতক্ষণ পর্যন্ত এটি সঠিক অনুমান পাওয়া না যায়। অন্যথায়, আক্রমণকারী কি(key) যা সাধারণত একটি মূল ফাংশন ব্যবহার করে পাসওয়ার্ড থেকে তৈরি করা হয় তা অনুমান করার চেষ্টা করতে পারেন। এটি একটি সম্পূর্ণ মূল সার্চ হিসাবে কাজ করে।

ব্রুট ফোর্স আক্রমণ হচ্ছে একটি ক্রিপ্টানালিটিক আক্রমণ যা, তত্ত্ব, কোন এনক্রিপ্ট করা তথ্য ডিক্রিপ্ট করার প্রচেষ্টায় ব্যবহার করা যেতে পারে (তথ্য-তাত্ত্বিক নিরাপদ পদ্ধতিতে ডেটা এনক্রিপ্ট করা ব্যতীত)। এ ধরনের হামলা করা হয় যখন একটি এনক্রিপশন সিস্টেমের অন্যান্য দুর্বলতার (যদি কোন থাকে) সদ্ব্যবহার করা সহজ হয় না।

যখন পাসওয়ার্ড মনন এবং সব ছোট পাসওয়ার্ড পরীক্ষা করার জন্য ব্যবহার করা হয় তখন এই পদ্ধতি খুব দ্রুত , কিন্তু এখন বড় পাসওয়ার্ডের জন্য অন্য পদ্ধতি যেমন ডিকশনারি আক্রমণ ব্যবহার করা হয়, কারণ ব্রুট ফোর্স সার্চে অত্যন্ত দীর্ঘ সময় লাগে। আর বড় পাসওয়ার্ড, পরিচিত-শব্দ এবং Key এদের আরো সম্ভাব্য মান আছে তাদের ক্র্যাক করা আরও কঠিন।

ব্রুট ফোর্স হামলা obfuscating এর মাধ্যমে এনকোড করা দ্বারা আরো কঠিন এবং কম কার্যকর করা যেতে পারে, কারণ তখন আক্রমণকারী শব্দ চেনার জন্য বা আক্রমণকারী প্রতিটি অনুমান পরীক্ষা করতে বেশি কাজ করা এবং বেশি সময় লাগে। একটি এনক্রিপশন সিস্টেমের শক্তি পরিমাপ করতে, এটার বিরুদ্ধে একটি সফল ব্রুট ফোর্স আক্রমণ করতে কতদিন একজন আক্রমণকারীকে নিতে হবে তা দেখতে হবে।

ব্রুট ফোর্স আক্রমণ হচ্ছে, একটি ব্রুট ফোর্স অনুসন্ধান অ্যাপ্লিকেশান, যা সব প্রার্থীদের enumerating এর সাধারণ সমস্যা সমাধানের একটি কৌশল।

ব্রুট ফোর্স আক্রমণ প্রতিরোধ ও সুরক্ষা

ব্রুট ফোর্স আক্রমণ মূলত অনুমানের ভিত্তিতে সম্ভাব্য সব পাসওয়ার্ড পরীক্ষা করে সঠিকটি খুঁজে বের করার একটি কৌশল। যেহেতু এই আক্রমণে কোনো বুদ্ধিমত্তা বা বিশেষ লজিক ব্যবহার করা হয় না, তাই কিছু নিরাপত্তা ব্যবস্থা গ্রহণ করলে সহজেই এটি প্রতিরোধ করা সম্ভব।

শক্তিশালী পাসওয়ার্ড ব্যবহার করুন

পাসওয়ার্ড যত বেশি দীর্ঘ ও জটিল হবে, তত বেশি সময় ব্রুট ফোর্স আক্রমণের মাধ্যমে সেটি ভাঙতে লাগবে। একটি নিরাপদ পাসওয়ার্ড তৈরির জন্য নিচের বৈশিষ্ট্যগুলো অনুসরণ করা উচিত:

কমপক্ষে ১২-১৬ অক্ষর দীর্ঘ হতে হবে
বড় হাতের অক্ষর (A-Z) এবং ছোট হাতের অক্ষর (a-z) থাকতে হবে
সংখ্যা (0-9) থাকতে হবে
বিশেষ চিহ্ন (!@#$%^&*) ব্যবহার করা উচিত
সাধারণ শব্দ বা সহজ অনুমানযোগ্য তথ্য ব্যবহার করা যাবে না (যেমন: "password123", "admin", "yourname123" ইত্যাদি)

একটি শক্তিশালী পাসওয়ার্ড তৈরি করতে অনলাইন পাসওয়ার্ড জেনারেটর ব্যবহার করা যেতে পারে। এছাড়া, পাসওয়ার্ড ম্যানেজার সফটওয়্যার ব্যবহার করলে পাসওয়ার্ড মনে রাখা সহজ হয়।

পাসওয়ার্ড বারবার পরিবর্তন করুন

একই পাসওয়ার্ড দীর্ঘদিন ব্যবহার না করে নিয়মিত পরিবর্তন করা উচিত। এতে যদি কোনোভাবে পাসওয়ার্ড ফাঁসও হয়ে যায়, তবুও সেটি কাজে লাগানোর সুযোগ কমে যাবে।

টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু করুন

টু-ফ্যাক্টর অথেনটিকেশন ব্যবহার করলে শুধুমাত্র পাসওয়ার্ড জানলেই লগইন করা সম্ভব হয় না, বরং একটি অতিরিক্ত কোড বা OTP (One-Time Password) প্রয়োজন হয়। এটি সাধারণত SMS, Email, বা Authentication অ্যাপে পাঠানো হয়, যা নিরাপত্তা আরও বৃদ্ধি করে।

ক্যাপচা (CAPTCHA) ব্যবহার করুন

অনেক ওয়েবসাইট এবং অ্যাপ CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ব্যবহার করে, যা নিশ্চিত করে যে একজন মানুষ লগইন করার চেষ্টা করছে, কোনো বট বা স্ক্রিপ্ট নয়। ব্রুট ফোর্স আক্রমণকারীরা সাধারণত ক্যাপচা বাইপাস করতে পারে না, তাই এটি একটি কার্যকর প্রতিরক্ষা ব্যবস্থা।

আপনার সিস্টেম সবসময় আপডেট রাখুন

অপারেটিং সিস্টেম, সফটওয়্যার, ওয়েবসাইট প্ল্যাটফর্ম ও প্লাগইন নিয়মিত আপডেট করুন, কারণ অনেক সময় পুরনো সফটওয়্যার দুর্বলতা তৈরি করে, যা হ্যাকাররা কাজে লাগাতে পারে।
বিশ্বস্ত সিকিউরিটি সফটওয়্যার ও ফায়ারওয়াল ব্যবহার করুন, যা সন্দেহজনক অনুপ্রবেশের প্রচেষ্টা সনাক্ত করে এবং প্রতিরোধ করে।

মৌলিক ধারণা

ব্রুট ফোর্স আক্রমণ একটি পদ্ধতি, যেখানে সম্ভাব্য সমস্ত পাসওয়ার্ডের সমন্বয় তৈরি করে একে একে পরীক্ষা করা হয়, যতক্ষণ না সঠিক পাসওয়ার্ডটি মিলে যায়।

পাসওয়ার্ডের দৈর্ঘ্য যত বেশি হয়, এই আক্রমণের সফলতা তত কঠিন হয়ে যায়। ছোট পাসওয়ার্ড তুলনামূলকভাবে দ্রুত ভেঙে ফেলা সম্ভব, কারণ সম্ভাব্য সমন্বয়ের সংখ্যা কম থাকে। অন্যদিকে, দীর্ঘ ও জটিল পাসওয়ার্ডের ক্ষেত্রে সম্ভাব্য সমন্বয়ের সংখ্যা অত্যন্ত বেশি হওয়ায় এটি ভাঙতে বছর বা এমনকি দশকও লেগে যেতে পারে। এই কারণে, নিরাপত্তা নিশ্চিত করার জন্য পাসওয়ার্ড যথেষ্ট দীর্ঘ, জটিল এবং এলোমেলো হওয়া উচিত, যাতে ব্রুট ফোর্স আক্রমণ ব্যর্থ হয়।

তাত্ত্বিক সীমা

ব্রুট ফোর্স আক্রমণের জন্য প্রয়োজনীয় সংস্থান (resources) ব্যাখ্যামূলকভাবে বৃদ্ধি পায় এবং এটি কোনো নির্দিষ্ট অনুপাতে সুসংগত থাকে না। পাসওয়ার্ড বা এনক্রিপশন কী-এর দৈর্ঘ্য বাড়ার সাথে সাথে সম্ভাব্য সমন্বয়ের সংখ্যা সূচকগতভাবে (exponentially) বৃদ্ধি পায়, যা আক্রমণের জটিলতা বহুগুণ বাড়িয়ে তোলে।

ইতিহাসে, মার্কিন রপ্তানি প্রবিধান একসময় ৫৬-বিট প্রতিসম এনক্রিপশন কী (যেমন: ডাটা এনক্রিপশন স্ট্যান্ডার্ড - DES) ব্যবহারের অনুমতি দিয়েছিল। তবে, বর্তমানে এই সীমাবদ্ধতা আর নেই। আধুনিক প্রতিসম এনক্রিপশন অ্যালগরিদম সাধারণত ১২৮-বিট বা ২৫৬-বিট শক্তিশালী কী ব্যবহার করে, যা ব্রুট ফোর্স আক্রমণের মাধ্যমে ভাঙা প্রায় অসম্ভব করে তোলে।

তথ্যসূত্র