Search Content

A Blog About Cyber Security, WordPress, Web Development Lead Generation Data Entry & So on

Search This Blog


Some of your saved passwords were found online


যত জ্ঞান তত লাভ


গুগল সহ অনেক প্লাটফর্ম ই আমাদের মাঝে মাঝে জানান দেয় যে অনলাইনে কিছু টুলস এর ডাটা ব্রিচ হয়েছে, সেখানে আপনার এই উক্ত ইমেইল বা ইউজার নেম এবং পাসওয়ার্ড পাওয়া গেসে।


আমি ব্যাপক জিনিস লিখতে চাই না, স্বল্প তে যা জানলে আমাদের হয়ে যাবে তাই লিখছি। 

ডাটা ব্রিচ কি?

 প্রতিদিন কিছু না কিছু সাইট হ্যাক হচ্ছে, এতে কোন প্রবলেম নাই।

কিন্তু যদি ডাটাবেজ হেক হয় তখন ই টেনশনের কারন এতে কাস্টমারের ইম্পরট্যান্ট তথ্য চলে যায় হেকারের হাতে। 


কিন্তু এর মানেই এই না যে হ্যাকার ইজিলি আপনার পাসওয়ার্ড জেনে গেসে।

কারন কোন ডাটা বেজে পাসওয়ার্ড নর্মাল টেক্সট আকারে সেভ থাকে না। এইটা এনক্রিপ্ট অবস্থায় থাকে, আপনি আপনার নিজের পাসওয়ার্ড ও এনক্রিপ্ট অবস্থায় চিনবেন না।  


এখন হ্যাকার ধরুন আপনার ইমেইল পেলো আর পেল এনক্রিপ্ট পাসওয়ার্ড, এইটা ডিক্রিপ্ট করতে পারবে না যদি না এইটা খুব ই কমন পাসওয়ার্ড হয়।  


যেমন 

SHA256 Hash  

e0bc60c82713f64ef8a57c0c40d02ce24fd0141d5cc3086259c19b1e62a62bea


উপরের দেয়া লম্বা হযবরল নাম্বার টি হচ্ছে এনক্রিপ্ট করা পাসওয়ার্ড।

যার নর্মাল রুপ হচ্ছে  112233 


এই কোড কিন্তু ডিক্রিপ্ট করার ওয়ে নাই। এখন অরা কিভাবে এইটা ডিক্রিপ্ট করে বা আসল পাসওয়ার্ড টা পায়?

আসলে  এইটার জন্য প্রয়োজন অদের অনেক বড় ডাটা বেজ (আর যা সম্ভব নয় এক প্রকারের)।  যা তারা মেক করে রেন্ডম পাসওয়ার্ড  স্ক্রিপ্ট দিয়ে এবং সেটাকে প্রথমে SHA256 রূপান্তর করে দেন সেটা অই হেক/ব্রিচ হউয়া ডাটা বেজ এর সাথে ম্যাচ করে তখন তারা  পেয়ে যায় কিলিয়ার টেক্সট পাসওয়ার্ড (112233)। 


এক্সামপ্লঃ 

রেন্ডম স্ক্রিপ্ট তৈরি করল 

Iloveyou

 এইটার SHA256 এনক্রিপ্ট  রূপ হলঃ 

7be47f119aff9381c402efa7348d5e6d887292a130cde087b67e07978bbc4f7f


ডাটা বেজে ব্রিচে সেখানে একজন Iloveyou পাসওয়ার্ড টা ব্যবহার করত, এখন ব্রিচের এনক্রিপ্ট ডাটা তে   7be47f119aff9381c402efa7348d5e6d887292a130cde087b67e07978bbc4f7f 

SHA256 তৈরি করা সেম পাসওয়ার্ড পাওয়া গেল,

এখন এর ফলে হ্যাকার বুঝে গেল আপনার ক্লিন টেক্সট পাসওয়ার্ড হচ্ছে  Iloveyou


এর জন্য আইটি স্পেশালিস্ট বা সাইবার সিকিউরিটি স্পেশালিস্ট আমাদের সহজে আন্দাজ করা যায় এমন পাসওয়ার্ড ব্যবহার না করতে সাজেস্ট করে।


আপনাদের জন্য আমি আমার একটা ইমেইলের পাসওয়ার্ড দিয়ে দিলাম

9c5e9bcfbaf36e115ca5182a3916e65f4c9372388536a28e6180d0951399bdce

ডিক্রিপ্ট করে নিন।  


এইটা নিয়ে বিস্তর ভিডিও বানাবো আশা করি তখন সম্পূর্ণ বুঝাতে সক্ষম হব । 


সংক্ষিপ্ত পার্টঃ 


তো আমাদের করনীয় কি?

চাইলে পাসওয়ার্ড চেঞ্জ করতে পারেন, ইম্পরট্যান্ট সাইট না হলে স্কিপ ইট।

সহজ পাসওয়ার্ড ব্যবহার না করা।


পেনিকের কারন আছে? 

না, যদি না খুবি কনফেডেন্সিয়াল একাউন্ট হয়ে থাকে। 


রাইটারঃ Rafsan Jane © 

Page: Rafsan The Developer


#DataBreach #cybersecurity #whatisdatabreach #password #security

Popular Posts

VFS Visa appointment booking Table format for data sending Via Email
VFS Visa appointment booking Table format for data sending Via Email

 VFS Visa appointment booking Table format for data sending Via Email VFS Update News | NULLA OSTA | Documents For Appointments | Important ...

I will convert json to CSV, json file format to CSV format
I will convert json to CSV, json file format to CSV format

I will convert JSON to CSV, JSON file format to CSV format Hello and welcome to my Gig! I'm  Rafsan Jane , an energetic freelancer ready...

Rafsan WordPress Developer
Rafsan WordPress Developer

Rafsan The Developer Dhaka, Bangladesh Email: rafsan@rafsanjane.com Phone: 01601701933 I am Rafsan, a dedicated Web Developer with a passio...