How Hackers Crack Password(কিভাবে হ্যাকাররা পাসওয়ার্ড ক্র্যাক করে)

কিভাবে হ্যাকাররা পাসওয়ার্ড  ক্র্যাক করে: আমরা সবাই খুব কষ্ট করে আমাদের পাসওয়ার্ড মনে রাখি কিংবা প্রায়ই ভুলে যাই। যদি মনে থাকে বা কিছুটা মনেথাকে নিজেদেরকে খুব ভাগ্যবান মনে হয়। দুই /তিন বার ভুল পাসওয়ার্ড চেষ্টা করার পর সেই বিষাক্ত ম্যাসেজ স্ক্রিনে দেখতে শুরু করে "Too Many incorrect attempts ....Your account Locked ".কিন্তু এ থেকে এই ধারণাটা ভুল যে হ্যাকার যে আপনার পাসওয়ার্ড ক্র্যাক করতে চাইবে সে ও একই সমস্যার সম্মুখিন হবে। দুঃখের সংবাদ হলো পৃথিবী ঠিক ওই ভাবে চলে না ,বেশিরভাগ পাসওয়ার্ড ক্র্যাক করা হয় অফলাইনে এবং তাদের কাছে আগেথেকেই একটি ডাটাবেস (Database) থাকে ওই user অক্কোউন্টের। তারা একাউন্ট এর পাসওয়ার্ড ভাঙতে শুধু বিভিন্ন রকম পদ্ধতি অবলম্বন করে। হ্যাকাররা তখনই আপনার একাউন্ট এ লগইন করে যখন তারা আপনার পাসওয়ার্ড টি পেয়ে যায়।

ব্রূট ফোর্স: নামের মধ্যে এটা বেশ প্রতিফলিত হয়েছে। মনে হয় কঠিন কোনো কাজ।  ব্রূট ফোর্স পদ্ধতিতে হ্যাকররা সমস্ত সম্ভাবনাময় শর্ত এবং কম্বিনেশন প্রয়োগ করে একের পর এক। উদাহরণ হিসাবে , একটি ৪ সংখ্যার পাসওয়ার্ড ক্র্যাক করতে হোলে ব্রূট ফোর্স পদ্ধতিতে হয়তো ব্যবহার করবে '০০১', তারপর ব্যাবহার করবে '০০০২', তারপর '০০০৩',.....'০১২৩'.....এভৱে সমস্ত সম্ভাবনা খাতিয়ে দেখে যেটা সঠিক সেই কম্বিনেশন ই ব্যবহৃত হয় লগইন করার জন্য। একটি ৪ সংখ্যার মাত্র ১০,০০০ কম্বিনেশন হতে পারে , যা করতে খুব শক্তিশালী কম্পিউটিং পাওয়ার এর দরকার নেই কিংবা খুব বেশি সময় ও দরকার নেই। আরো বড়ো ও জটিল আলফানিউমেরিক (সংখ্যা এবং বর্ণ দুইই থাকে) পাসওয়ার্ড ও ক্র্যাক করা যায় এভাবে কিন্তু অনেক বেশি কম্পিউটার দরকার হয়। খুব দক্ষ হ্যাকারের কাছে সবসময় ফাস্ট কম্পিউইটিং মেশিন থাকে যা মাত্র কয়েক সেকেন্ডে বিলিয়ন্স পাসওয়ার্ড ট্রাই করতে পারে।

ডিকশনারি এটাক: এ পদ্ধতিতে হ্যাকররা অনির্দিষ্ট কোনো ক্যারেক্টার কম্বিনেশন ট্রাই না করে (ব্রূট ফোর্স পদ্ধতি ) কিছু নির্দিষ্ট ওয়ার্ড লিস্ট ব্যবহার করে। এই লিস্টটিতে ইংলিশ গ্রামার এর সমস্ত ওয়ার্ড ও হতে পারে আবার বেশি প্রচলিত কমন পাসওয়ার্ড (যেগুলো পাসওয়ার্ড হিসাবে বেশি ব্যবহৃত হয় ) হতে পারে। যেমন হ্যালো (hello), পাসওয়ার্ড (password) ইত্যাদি। সেজন্য কমন ওয়ার্ড পাসওয়ার্ড হিসাবে সেট করতে নেই। এটি নির্ভর করে কত স্পেশাল ক্যারেক্টর সাধারণ ভাবে ব্যবহৃত হয়েছে, যেমন '@' লিখুন a  এর পরিবর্তে , s  এর  পরিবর্তে ৫.একটি নির্দিষ্ট ওয়ার্ড ক্র্যাক করা অনেক সহজ। 'hello@su5mm4n 'পাসওয়ার্ড টি হয়তোবা ক্র্যাক করতে পারবে ,কিন্তু 'H&hel$1%g8#' পারবেনা।

রেইনবো টেবিল: বিভিন্ন ওয়েবসাইটে একই পাসওয়ার্ড ব্যবহার করতে মানা করার পেছনে প্রধান কারণ হলো এ রেইনবো টেবিল। যেসব পাসস্বরদফ অনলাইনে লিক হয়েছে তাদের নিয়ে গঠিত হয় রেইনবো টেবিল। যেকোনো নামী ওয়েবসাইট কখনো আপনার পাসওয়ার্ড সেভ করে না , বরং এলগোরিদম ব্যবহার করে পাসওয়ার্ড টিকে একটি নির্দিষ্ট স্বতন্ত্র লম্বা ব্লক ডেটা রূপান্তরিত করে এবং এটিকে হ্যাশ বলে। হ্যাকররা এই চুরি করা হ্যাশ ডেটা গুলো তুলনা করে এবং খুব তাড়াতাড়ি পাসওয়ার্ড বের করে ফেলে। যদিও ওয়েবসাইট গুলি এ থেকে নিস্তার পাবার জন্য সল্ট পদ্ধতি ব্যবহার করে। সরলভাবে বললে, সলটিং হলো পাসোওয়ার্ড কে আরো জটিল বানানো। যেমন  যদি পাসওয়ার্ডটি 'C@aT' হয় ,তাহলে ওয়েবসাইট সলটিং করবার পর সেটি  'aE53@7C#aT@' রূপান্তরিত হয়।

ফিশিং: এটি হলো চুরি করে সংবেদনশীল তথ্য , পাসওয়ার্ড ,ক্রেডিটকার্ড নম্বর  ইত্যাদি নিজের আয়াত্তে নিয়ে নেয় কোনো এক ইলেকট্রিক কমুনিকেটিং মাধ্যম ব্যবহার করে। সাধারণত এটি করা হয় ইমেইল অথবা ইনস্ট্যান্ট মেসেজ এর মাধ্যমে। এলোমেলো লেখা ইমেইল যেটি ক্লিক এর পর আপনার  সংবেদনশীল তথ্য , পাসওয়ার্ড ,ক্রেডিটকার্ড নম্বর চুরি করে হ্যাকারের কাছে পাঠিয়ে দেয় সম্পূর্ণ আপনার অগোচরে। যেকোনো ইমেইল খোলার পর কোনো ইমেইল এ  প্রদত্ত লিংক এ ক্লিক করার আগে ,সেটির অথেন্টিকেশন(সঠিক পরিচয়) করে নিন।

কিলগিং:এটি সাধারণত ইনস্টল হয় ম্যালওয়ার এটাক এর অংশ হিসাবে, যেটি আপনার সিস্টেমের মধ্যে পরজীবীর মত বসোবাস করে এবং আপনার প্রতিটি কাজের উপর গোয়েন্দাগিরি করে , সমস্ত তথ্য সগ্রহ করে এবং তা পরে ঐ হ্যাকার কে পাঠিয়ে দেয় ,যে আপনার সিস্টেমে ইনফেক্টেড করেছে। সাধারণত কিলগিং আপনার সমস্ত অনলাইন এর কি স্ট্রোক মনিটর করে , পাসওয়ার্ড চিহ্নিত করে যেগুলি আপনি অনলাইনে ব্যবহার করছেন। এটি বেশিরভাগ পুরোনো সফটওয়্যার টার্গেট করে।

আপনার নিজের পাসওয়ার্ড হাকেরদের ক্র্যাক থেকে বাঁচাতে হলে, সবথেকে ভালো উপায় হলো একটি শক্তপোক্ত জটিল আলফানিউমেরিক পাসওয়ার্ড ব্যবহার করা এবং একই পাসওয়ার্ড বারবার ব্যবহার না করা।