পাসওয়ার্ড ক্র্যাকিং

in #cracking7 years ago

পাসওয়ার্ড ক্র্যাকিং
পাসওয়ার্ড ক্র্যাকিং কী তা জানার আগে জেনে নেয়া যাক ওয়েবসাইটগুলোতে কীভাবে পাসওয়ার্ড সংরক্ষণ করা হয় সেই সম্পর্কে। ওয়েবসাইটে পাসওয়ার্ড সংরক্ষণের অনেক উপায় আছে। হ্যাশিং, সল্টিং, টোকেইন, টু ফ্যাক্টর অথেনটিকেশন – এগুলোই বেশি ব্যবহার করা হয়। প্রথমেই হ্যাশিং কী তা একটু জানা যাক। আমরা সাধারণত যেসব শব্দ ব্যবহার করে নতুন পাসওয়ার্ড নির্বাচন করি ঠিক সেভাবে পাসওয়ার্ডগুলোকে ওয়েবসাইটগুলো সংরক্ষণ করে না। এই পাসওয়ার্ডগুলোকে সাইটের সার্ভারে সংরক্ষণ করা হয় একটি বিশেষ এনক্রিপশন অ্যালগরিদমের মাধ্যমে। সেই অ্যালগরিদমকে বলা হ্যাশিং বা হ্যাশ ফাংশন। এই অ্যালগরিদমের কাজ খুবই সাধারণ। আমাদের ইনপুট দেয়া প্লেইন টেক্সট বা সাধারণ অক্ষরগুলোকে এই অ্যালগরিদম একটি নির্দিষ্ট দৈর্ঘের কিছু দুর্বোধ্য কোড বা সংকেতে পরিণত করে। যেমন, abc123 এই পাসওয়ার্ডটির জন্য হ্যাশ হবে e99a18c428cb38d5f260853678922e03 (এমডি৫ হ্যাস অ্যালগরিদম অনুযায়ী)। কিন্তু এই হ্যাশিং আবার পর্যায়ক্রমিক হয় না, যেমন “password” শব্দটির হ্যাশ 5f4dcc3b5aa765d61d8327deb882cf99, কিন্তু “password1” শব্দটির হ্যাস 7c6a180b36896a0a8c02787eeafb0e4c। দুটি সম্পূর্ণ আলাদা হয়ে যাবে কেবল একটি মাত্র শব্দ বেশি ব্যবহারের জন্য। এই হ্যাশ পদ্ধতির জন্য বেশ কিছু জনপ্রিয় অ্যালগরিদম হল এমডি ৫, এসএইচএ ১, এসএইচএ ২ সহ এমন আরো বেশ কিছু। এগুলো হল ওয়ান ওয়ে ফাংশন, যার অর্থ হল পাসওয়ার্ড একবার হ্যাশ করা হয়ে গেলে সেটি থেকে আবার পুনরায় প্লেইন টেক্সট আকারে পাসওয়ার্ড ফেরত পাওয়া যায় না। তাহলে আপনি প্রতিবার লগ ইন করেন কীভাবে? খুব সোজা! প্রতিবার আপনার ইনপুট দেয়া পাসওয়ার্ডকে হ্যাশিং করে সার্ভারে সংরক্ষিত হ্যাশ কোডের সাথে মিলিয়ে দেখা হয়। দুটি হ্যাশই মিলে গেলে আপনাকে লগইন করার অনুমিত দেয়া হয়। আর এই বিশেষ পদ্ধতির প্রয়োজনীয়তা হল হ্যাকারদের হাত থেকে রক্ষা পাওয়া। কারণ পাসওয়ার্ড ফাইলগুলো জমা রাখা হয় ওয়েবসাইটের সার্ভারে আর সেসব সার্ভার হ্যাক করা যায় এবং পাসওয়ার্ড ফাইলগুলো দেখা যায়। তাই হ্যাকারদের থামানোর জন্য এই পদ্ধতি। কিন্তু তারপরও হ্যাকাররা এই হ্যাশ কোডকে ডিক্রিপ্ট করে ফেলে, আর এটিই হলো পাসওয়ার্ড ক্র্যাকিং। পাসওয়ার্ড ক্র্যাক করার অনেক উপায় আছে, এখন আমরা দেখব এমন কিছু ক্র্যাকিং পদ্ধতি।

Sort:  

Warning! This user is on my black list, likely as a known plagiarist, spammer or ID thief. Please be cautious with this post!
To get off this list, please chat with us in the #steemitabuse-appeals channel in steemit.chat.