একটি সরকারী ওয়াচডগ মিনিটের মধ্যে একটি ফেডারেল সংস্থার পাসওয়ার্ড ক্র্যাক করতে $15,000 খরচ করেছে

একজন বেনামী পাঠক একটি TechCrunch রিপোর্ট উদ্ধৃত করেছেন: একটি সরকারী ওয়াচডগ হোম অফিসের সাইবার নিরাপত্তা ভঙ্গির জন্য একটি তীব্র তিরস্কার জারি করেছে, এটি খুঁজে পেয়েছে যে এটি হাজার হাজার কর্মচারী ব্যবহারকারী অ্যাকাউন্ট ক্র্যাক করতে সক্ষম হয়েছে কারণ বিভাগের নিরাপত্তা নীতিগুলি “পাসওয়ার্ড1234” এর মতো সহজেই অনুমানযোগ্য পাসওয়ার্ডগুলিকে অনুমতি দেয়৷ দ্য রিপোর্ট অভ্যন্তরীণ বিভাগের মহাপরিদর্শকের কার্যালয় দ্বারা, মার্কিন নির্বাহী সংস্থার তত্ত্বাবধানের জন্য দায়ী যা দেশের ফেডারেল ভূমি, জাতীয় উদ্যান এবং বিলিয়ন ডলারের বাজেট পরিচালনা করে, বলেছে যে বিভাগটি শুধুমাত্র পাসওয়ার্ডের উপর নির্ভর করে এর কিছু গুরুত্বপূর্ণ সিস্টেম এবং কর্মচারী ব্যবহারকারী অ্যাকাউন্টগুলিকে রক্ষা করার উপায় প্রায় দুই দশকের শক্তিশালী কারণগুলির জন্য দ্বি-মুখী প্রমাণীকরণের প্রয়োজনের সরকারের নিজস্ব সাইবার নিরাপত্তা নির্দেশাবলীকে প্রতিহত করেছে। এটি উপসংহারে পৌঁছেছে যে দুর্বল পাসওয়ার্ড নীতিগুলি বিভাগটিকে লঙ্ঘনের ঝুঁকিতে ফেলেছে যা এর ক্রিয়াকলাপে ব্যাপক ব্যাঘাতের “উচ্চ সম্ভাবনা” হতে পারে।

মহাপরিদর্শকের কার্যালয় বলেছে যে এটি একটি তদন্ত শুরু করেছে আগের পরীক্ষা এজেন্সি সাইবারসিকিউরিটি ডিফেন্সগুলি ডজন ডজন এজেন্সি এবং হোম অফিসগুলিতে শিথিল পাসওয়ার্ড নীতি এবং প্রয়োজনীয়তা খুঁজে পেয়েছে। এবারের লক্ষ্য ছিল চুরি হওয়া এবং উদ্ধার হওয়া পাসওয়ার্ডের ব্যবহার ব্লক করার জন্য বিভাগের নিরাপত্তা প্রতিরক্ষা যথেষ্ট কিনা তা নির্ধারণ করা। […] তাদের পয়েন্ট করতে, প্রহরী একটি পাসওয়ার্ড ক্র্যাকিং প্ল্যাটফর্ম তৈরি করতে $15,000 এর কম খরচ করেছে৷ – একটি হাই-পারফরম্যান্স কম্পিউটারের কনফিগারেশন বা একাধিক শৃঙ্খল একসাথে – জটিল গাণিতিক কাজগুলি করার জন্য ডিজাইন করা কম্পিউটিং শক্তি সহ, যেমন হ্যাশ করা পাসওয়ার্ড পুনরুদ্ধার করা। প্রথম 90 মিনিটে, ওয়াচডগ প্রায় 14,000 কর্মচারী পাসওয়ার্ড পুনরুদ্ধার করতে সক্ষম হয়েছিল, বা “Polar_bear65” এবং “Nationalparks2014!” এর মতো পাসওয়ার্ড সহ সমস্ত বিভাগের অ্যাকাউন্টের প্রায় 16% পুনরুদ্ধার করতে সক্ষম হয়েছিল৷ ” সংবেদনশীল ডেটা এবং সিস্টেমগুলি অ্যাক্সেস করার জন্য উচ্চ নিরাপত্তা সুবিধা সহ উচ্চ-পদস্থ কর্মকর্তাদের এবং অন্যান্য অ্যাকাউন্টগুলির শত শত অ্যাকাউন্টগুলিও উদ্ধার করেছে ওয়াচডগ। অতিরিক্ত আট সপ্তাহের পরীক্ষার সময় আরও 4,200টি হ্যাশ করা পাসওয়ার্ড ক্র্যাক করা হয়েছে। […]

ওয়াচডগ বলেছে যে এটি একাধিক ভাষায় অভিধান থেকে ডিপার্টমেন্ট পাসওয়ার্ড ডিসিফার করার জন্য নিজস্ব ব্যক্তিগতকৃত শব্দ তালিকা তৈরি করেছে, সেইসাথে মার্কিন সরকারের পরিভাষা, পপ সংস্কৃতি রেফারেন্স এবং অতীতের ডেটা লঙ্ঘন থেকে সংগৃহীত হ্যাশ করা পাসওয়ার্ডগুলির অন্যান্য সর্বজনীনভাবে উপলব্ধ তালিকা। এটি করার মাধ্যমে, ওয়াচডগ দেখিয়েছে যে পর্যাপ্ত সংস্থান সহ একজন সাইবার অপরাধী একই হারে বিভাগের পাসওয়ার্ডগুলি ক্র্যাক করতে পারে, রিপোর্ট অনুসারে। ওয়াচডগ দেখেছে যে সমস্ত সক্রিয় ব্যবহারকারী অ্যাকাউন্ট পাসওয়ার্ডগুলির প্রায় 5% ‘পাসওয়ার্ড’ শব্দের কিছু পরিবর্তনের উপর ভিত্তি করে এবং বিভাগ এটিকে ‘সময়মতো’ নিষ্ক্রিয় বা অব্যবহৃত ব্যবহারকারী অ্যাকাউন্টগুলি সরিয়ে ফেলতে ব্যর্থ হয়েছে, যার ফলে কমপক্ষে 6,000টি দুর্বল ব্যবহারকারী অ্যাকাউন্ট রয়েছে। ঝুঁকিতে. প্রতিবেদনে হোম অফিসেরও সমালোচনা করা হয়েছে দ্বি-ফ্যাক্টর প্রমাণীকরণকে “সাংবাদিকভাবে” প্রয়োগ বা প্রয়োগ করার জন্য, যেখানে ব্যবহারকারীদের তাদের মালিকানাধীন একটি ডিভাইস থেকে একটি কোড প্রবেশ করাতে হবে। শুধুমাত্র একটি চুরি করা পাসওয়ার্ড ব্যবহার করে আক্রমণকারীদের লগ ইন করা থেকে শারীরিকভাবে আটকাতে।

https://fortiobu.click/2023/01/12/%e0%a6%8f%e0%a6%95%e0%a6%9f%e0%a6%bf-%e0%a6%b8%e0%a6%b0%e0%a6%95%e0%a6%be%e0%a6%b0%e0%a7%80-%e0%a6%93%e0%a6%af%e0%a6%bc%e0%a6%be%e0%a6%9a%e0%a6%a1%e0%a6%97-%e0%a6%ae%e0%a6%bf%e0%a6%a8%e0%a6%bf/