বর্তমানের অনলাইন ভিত্তিক এই পৃথিবীতে প্রায় প্রত্যেকেরই অনলাইনে বিভিন্ন একাউন্ট থাকে। যেমন ফেসবুক একাউন্ট, গুগল বা হুয়াটসঅ্যাপ একাউন্ট। এই একাউন্টগুলোতে প্রবেশের জন্য পাসওয়ার্ডের প্রয়োজন হয়। এই পাসওয়ার্ড সাধারণত শুধু যার একাউন্ট তিনি জেনে থাকেন।
আমরা প্রায় সবাই হ্যাক শব্দটি শুনেছি। একজনের একাউন্ট অন্য কেউ একজন হ্যাক করে নিয়েছে বলতে আমরা বুঝি যার একাউন্ট তার পারমিশন ছাড়াই পাসওয়ার্ড অনুমান করে বা কোনোভাবে চেষ্টা করে পাসওয়ার্ড সংগ্রহ করে কিংবা অন্য কোনো উপায়ে নিয়ন্ত্রণ নিয়ে নেয়া। এই হ্যাকিংয়েরই একটি পদ্ধতি ব্রুট ফোর্স এটাক।
ব্রুট ফোর্স অ্যাটাক কীভাবে করে?
ব্রুট ফোর্স অ্যাটাকের ধরন কী কী হতে পারে?
অনেক ধরনেরই ব্রুট ফোর্স হতে পারে। বিভিন্ন বিষয়ের উপর নির্ভর করে বিভিন্ন ক্যাটাগোরি করা যেতে পারে। নিচে ৪টি ধরন উল্লেখ করা হলো:
ব্রুট ফোর্স অ্যাটাক প্রতিরোধের উপায় কী বা কীভাবে ব্রুট ফোর্স থেকে বাঁচা যায়?
- মজবুত পাসওয়ার্ড ব্যবহার করা। যত লম্বা এবং জটিল হবে, ব্রুট ফোর্স থেকে তত নিরাপদ থাকবে। পাসওয়ার্ডের মধ্যে বড় হাতের অক্ষর, ছোট হাতের অক্ষর, বিশেষ চিহ্ন যেমন @, !, & এগুলো ব্যবহার করা, সংখ্যা ব্যবহার করা উচিত। এই সবকিছু মিলিয়ে পাসওয়ার্ড হলে তা অনেক বেশি নিরাপদ থাকবে। যেমন @amarpa$word2makekenob0lbo একটি মজবুত পাসওয়ার্ড।
- Two-Factor Authentication চালু করা। ফেসবুক, গুগলসহ প্রায় সব সার্ভিসেই এই সুযোগটি থাকে। এখানে আপনি নতুন কোনো ডিভাইস বা অ্যাপ থেকে লগ ইন করতে গেলে তারা আপনার ফোন নাম্বার বা ইমেইলের মাধ্যমে একটি কোড দিয়ে ভেরিফাই করবে। এটি ছাড়া লগ ইন করতে পারবে না হ্যাকার।
- সিস্টেমে বারবার ব্যর্থ লগইনের পর অ্যাকাউন্ট লক ব্যবস্থা রাখা।
- ক্যাপচা বা রেট লিমিটিং চালু করা যা বটকে আটকে দিতে পারবে।
ব্রুট ফোর্স অ্যাটাক সাধারণত সময়সাপেক্ষ এবং শক্তিশালী এনক্রিপশন ও নিরাপত্তা ব্যবস্থার ক্ষেত্রে এটি কার্যকর নয়। তবে দুর্বল বা ছোট পাসওয়ার্ড ব্যবহার করলে এটি সফল হওয়ার সম্ভাবনা বেশি।
