আপনি আরও জটিল কিছুতে আপনার পাসওয়ার্ড পরিবর্তন করতে ভুলে গেলে দোষী বোধ করবেন না: ইউএস ডিপার্টমেন্ট অফ অভ্যন্তরীণ এটি সম্পর্কে কিছু করবে না উত্তম একটি নিরাপত্তা অডিট এই মাসের শুরুর দিকে প্রকাশিত ডিপার্টমেন্টের মধ্যে কিছু চমকপ্রদ পাসওয়ার্ড নিরাপত্তা ত্রুটি প্রকাশ করেছে, যার মধ্যে সবচেয়ে স্পষ্ট যে DOI পাসওয়ার্ডের এক পঞ্চমাংশের বেশি ক্র্যাক করা সহজ ছিল।
প্রতিবেদনটি প্রকাশ করেছে মার্কিন স্বরাষ্ট্র দফতরের মহাপরিদর্শকের কার্যালয় বর্ণনা করে ডিওআই-এর পাসওয়ার্ড ম্যানেজমেন্টের চারপাশে নিরাপত্তা ত্রুটির সংখ্যা। সাধারণভাবে, নিরাপত্তা নিরীক্ষকরা ক্র্যাক করতে সক্ষম হয়েছিল বিভাগের 85,944টি পাসওয়ার্ডের মধ্যে 18,174টি – যা 21% – যখন দলটি 90 মিনিটেরও কম সময়ে সেই পাসওয়ার্ডগুলির মধ্যে 13,924টি হ্যাক করতে সক্ষম হয়েছিল৷ সংস্থাটি আরও জানিয়েছে যে উচ্চ-অধিকারের অ্যাকাউন্ট থেকে 288টি পাসওয়ার্ড এবং সিনিয়র সরকারি কর্মচারীদের 362টি পাসওয়ার্ড ক্র্যাক করা হয়েছে।
“আমরা আরও শিখেছি যে বিভাগের পাসওয়ার্ড জটিলতার প্রয়োজনীয়তাগুলি অন্তর্নিহিত কর্মচারীদের একই সহজাতভাবে দুর্বল পাসওয়ার্ডগুলি ব্যবহার করার অনুমতি দেয় এবং বিভাগটি সময়মত নিষ্ক্রিয় অ্যাকাউন্টগুলি নিষ্ক্রিয় করেনি বা পাসওয়ার্ড বয়স সীমা প্রয়োগ করেনি,” লিখেছেন ক্যাথলিন সেডনি, অডিট, পরিদর্শনের সহকারী মহাপরিদর্শক। . ., এবং পর্যালোচনা, প্রতিবেদনে। “এটি সম্ভবত যে একজন সুসজ্জিত আক্রমণকারী যদি AD বিভাগের পাসওয়ার্ড হ্যাশগুলি ধরে ফেলে, তবে আক্রমণকারীর হ্যাশগুলি ক্র্যাক করার ক্ষেত্রে আমাদের মতো সাফল্যের হার ছিল।”
নিরীক্ষায় দেখা গেছে যে শীর্ষ 10টি সর্বাধিক ব্যবহৃত পাসওয়ার্ডের অর্ধেকটিতে “পাসওয়ার্ড” এবং “1234” শব্দের কিছু বৈচিত্র রয়েছে, যেমন পাসওয়ার্ড1234!, পাসওয়ার্ড123$, বা এমনকি পাসওয়ার্ড-1234. অন্যান্য সাধারণত পুনঃব্যবহৃত পাসওয়ার্ডের মধ্যে রয়েছে Br0nc0$2012, Summ3rSun2020! এবং ChangeItN0w!।
স্বরাষ্ট্র মন্ত্রক 89% উচ্চ-মূল্যের সিস্টেমে বহু-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়নে ব্যর্থ হয়েছে সম্পদ, যা “সম্পদ যা আপোস করা হলে ব্যবসা পরিচালনা করার ডিপার্টমেন্টের ক্ষমতাকে মারাত্মকভাবে প্রভাবিত করতে পারে,” রিপোর্টে বলা হয়েছে। মাল্টি-ফ্যাক্টর প্রমাণীকরণ ইন্সপেক্টর জেনারেল অফিস দ্বারা একটি পরিচিত মেট্রিক হিসাবে সংজ্ঞায়িত করা হয়, যেমন একটি পিন, একটি শারীরিক বস্তু, যেমন একটি অ্যাক্সেস কার্ড, বা একটি বায়োমেট্রিক মান, যেমন একটি আঙ্গুলের ছাপ বা রেটিনাল প্যাটার্ন।
G/O মিডিয়া একটি কমিশন পেতে পারে
$100 পর্যন্ত ক্রেডিট
স্যামসাং রিজার্ভ
পরবর্তী প্রজন্মের Samsung ডিভাইস রিজার্ভ করুন
আপনাকে যা করতে হবে তা হল আপনার ইমেল দিয়ে সাইন আপ করুন এবং একটি নতুন Samsung ডিভাইসে আপনার প্রি-অর্ডারের জন্য ক্রেডিট।
“সম্ভবত যে একজন সুসজ্জিত আক্রমণকারী যদি ডিপার্টমেন্ট AD এর পাসওয়ার্ড হ্যাশগুলি ক্যাপচার করতেন, আক্রমণকারী হ্যাশগুলি ক্র্যাক করতে আমাদের মতো সাফল্যের হার অর্জন করতে পারত। পাসওয়ার্ড হ্যাশ ক্র্যাক করার জন্য আমাদের উচ্চ সাফল্যের হার, উচ্চতর সুবিধা এবং সিনিয়র সরকারি কর্মচারীদের কাছ থেকে বিপুল সংখ্যক পাসওয়ার্ড আমরা ক্র্যাক করেছি এবং এই সত্য যে বেশিরভাগ পাসওয়ার্ডগুলি ক্র্যাক করেছি, এই কারণে বিভাগের দুর্বল পাসওয়ার্ড পরিচালনার বিষয়ে আমাদের অনুসন্ধানের তাত্পর্য আরও বৃদ্ধি পেয়েছে। মন্ত্রণালয় [high-value assets] বেকার [multi-factor authentication]’ সেডনি লিখেছেন।
অডিটের পদ্ধতি দেখায় যে স্বরাষ্ট্র মন্ত্রণালয়ের পাসওয়ার্ডগুলি এমন একটি সিস্টেমের সাথে পরীক্ষা করা হয়েছে যা খরচ বহন করে ওপেন-অ্যাক্সেস সফ্টওয়্যার এবং একটি কাস্টম অভিধান ব্যবহার করে তৈরি করতে $15,000-এর কম। সেডনি এবং ব্যুরো যে সুপারিশগুলি সুপারিশ করে স্বরাষ্ট্র মন্ত্রকের কাছে মন্ত্রকের সিস্টেমে বহু-ফ্যাক্টর প্রমাণীকরণের বাস্তবায়ন এবং বৈধতাকে অগ্রাধিকার দেওয়া এবং নতুন পাসওয়ার্ড সেট করা ব্যবহারকারীদের জন্য পাসওয়ার্ড সুরক্ষা মান আপডেট করা অন্তর্ভুক্ত।