পাসওয়ার্ড এন্ট্রপি ব্যাখ্যা করা হয়েছে — এবং কেন আপনার "জটিল" পাসওয়ার্ড একটি প্যাসফ্রেজের চেয়ে দুর্বল
এন্ট্রপি হল পাসওয়ার্ড শক্তির একমাত্র সৎ পরিমাপ। এটি কীভাবে গণনা করা হয়, বিভিন্ন স্তর ভাঙতে আক্রমণকারীদের কত সময় লাগে এবং কেন চারটি র্যান্ডম শব্দ প্রায়শই 12-অক্ষরের "P@ssw0rd!" কে হারায় তা এখানে রয়েছে।
"আপনার পাসওয়ার্ড জটিল করুন" অকেজো পরামর্শ। এটি আপনাকে একটি প্রতীক এবং একটি সংখ্যা যোগ করতে বলে যেন তা পাসওয়ার্ডটিকে সুরক্ষিত করেছে। এটি করে না। পাসওয়ার্ড শক্তির একমাত্র সৎ পরিমাপ হল এন্ট্রপি, এবং বেশিরভাগ "জটিল" পাসওয়ার্ড আপনার চিন্তার চেয়ে এটিতে খারাপ স্কোর করে।
এন্ট্রপি আসলে কী পরিমাপ করে
এন্ট্রপি হল আপনার পাসওয়ার্ডে র্যান্ডমনেসের বিট সংখ্যা — অন্য কথায়, একজন আক্রমণকারীকে ব্রুট ফোর্সের মাধ্যমে এটি ক্র্যাক করতে গড়ে কতটি অনুমানের প্রয়োজন। এটি দৈর্ঘ্য × log₂(পুল আকার) হিসাবে গণনা করা হয়।
উদাহরণ: শুধুমাত্র ছোট অক্ষর ব্যবহার করে 10-অক্ষরের পাসওয়ার্ড (পুল = 26) এর এন্ট্রপি 10 × log₂(26) ≈ 47 বিট। ছোট অক্ষর, বড় অক্ষর, সংখ্যা এবং প্রতীক ব্যবহার করে 10-অক্ষরের পাসওয়ার্ড (পুল = 88) এর 10 × log₂(88) ≈ 64.6 বিট রয়েছে। একই দৈর্ঘ্য, কিন্তু বড় পুল প্রতিটি অক্ষরকে আরও কঠিন পরিশ্রম করতে দেয়।
কত বিট "নিরাপদ"?
মোটামুটি আধুনিক থ্রেশহোল্ড (একটি সু-হ্যাশ করা পাসওয়ার্ড ধরে যা একটি ডাটাবেস লিক থেকে বেঁচে যায় — যদি সাইটটি bcrypt বা argon2 ব্যবহার করে, যা এটি করা উচিত):
- 40 বিটের নিচে: একক GPU দ্বারা মিনিটে ক্র্যাক করা যায়।
- 40–60 বিট: একজন গুরুতর আক্রমণকারী দ্বারা GPU ফার্ম সহ ঘন্টা থেকে সপ্তাহে ক্র্যাক করা যায়।
- 60–80 বিট: আজকের অফলাইন ব্রুট ফোর্সের বিরুদ্ধে নিরাপদ। পৃথক অ্যাকাউন্টের জন্য ভাল লক্ষ্য।
- 80–100 বিট: বর্তমান হার্ডওয়্যারের জীবনকালের জন্য কোনও বর্তমান প্রতিপক্ষের বিরুদ্ধে প্রতিরোধী, জাতিগত রাষ্ট্র সহ।
- 100+ বিট: কোনও বাস্তবসম্মত হুমকির মডেলের জন্য অত্যধিক।
যেকোনো কিছুতে 80 বিট লক্ষ্য করুন যা অর্থ, পরিচয় বা অবকাঠামো রক্ষা করে। আপনার পাসওয়ার্ড ম্যানেজারের মাস্টার পাসওয়ার্ডে 100+ লক্ষ্য করুন।
"জটিল" পাসওয়ার্ড ফাঁদ
একটি "জটিল" পাসওয়ার্ড তৈরি করতে বলা ব্যবহারকারীরা অনুমানযোগ্য প্যাটার্ন বেছে নেয়: প্রথম অক্ষর বড় করুন, শেষে একটি সংখ্যা যোগ করুন, a কে @ এর জন্য বিনিময় করুন। Password1! হল 10 অক্ষর এবং মানুষের কাছে জটিল দেখায়। একজন ক্র্যাকারের কাছে, এটি একটি অনুমান — এটি প্রতিটি লিক করা পাসওয়ার্ড অভিধানে প্রদর্শিত হয়।
ব্যবহারকারী-নির্বাচিত পাসওয়ার্ডের প্রকৃত এন্ট্রপি তাদের পুল আকার পরামর্শ দেয় তার চেয়ে নাটকীয়ভাবে কম, কারণ মানুষ র্যান্ডম হতে ভাল নয়। অধ্যয়নগুলি ধারাবাহিকভাবে এটি আশ্চর্যজনক জটিলতা নির্বিশেষে 20–30 বিটের কাছাকাছি রাখে।
কেন প্যাসফ্রেজগুলি জয়ী হয়
একটি প্যাসফ্রেজ হল 4–7 র্যান্ডম শব্দ ড্যাশ দ্বারা যুক্ত: garden-river-pencil-strong-sunset-bridge। 512-শব্দ তালিকা থেকে ছয়টি র্যান্ডম শব্দের 6 × log₂(512) = 54 বিট এন্ট্রপি রয়েছে — বেশিরভাগ লোকেরা তাদের "জটিল" পাসওয়ার্ড দিয়ে অর্জন করে তার চেয়ে বেশি এবং নাটকীয়ভাবে আরও স্মরণীয়।
সাত শব্দে স্কেল করুন এবং আপনি 63 বিট অতিক্রম করুন। একটি 7776-শব্দ তালিকা থেকে আটটি শব্দ (Diceware) 103 বিট দেয়। সবকিছু টাইপ করা সহজ, মনে রাখা সহজ এবং বেশিরভাগ অভিধান আক্রমণের জন্য প্রতিরোধী হওয়ার সময় (কারণ সংমিশ্রণ র্যান্ডম এমনকি প্রতিটি শব্দ সাধারণ হলেও)।
উচ্চারণযোগ্য পাসওয়ার্ড: মধ্যম ভিত্তি
এমন পরিস্থিতিতে যেখানে একটি পাসওয়ার্ড ফোনে নির্দেশ করতে হবে, উচ্চারণযোগ্য পাসওয়ার্ডগুলি ব্যঞ্জন এবং স্বরকে বিকল্প করে: baketomiloguno। প্রতিটি সিলেবল (ব্যঞ্জন + স্বর) log₂(21 × 5) ≈ 6.7 বিট এন্ট্রপি রয়েছে, তাই ছয়টি সিলেবল ~40 বিট দেয়।
প্যাসফ্রেজের চেয়ে দুর্বল কিন্তু সাধারণ মানব-নির্বাচিত পাসওয়ার্ডের চেয়ে শক্তিশালী এবং গুরুত্বপূর্ণভাবে উচ্চস্বরে পড়া সহজ "সেটি একটি O বা একটি শূন্য ছিল?" জিজ্ঞাসা করা ছাড়াই।
নিরাপদ পাসওয়ার্ড তৈরি করা
মানুষের র্যান্ডমনেসের উপর নির্ভর করবেন না। একটি সরঞ্জাম ব্যবহার করুন। aukimi পাসওয়ার্ড জেনারেটর তিনটি মোড অফার করে — র্যান্ডম, প্যাসফ্রেজ এবং উচ্চারণযোগ্য — একটি লাইভ এন্ট্রপি মিটার সহ যাতে আপনি দেখতে পারেন আপনার আউটপুট ঠিক কতটা শক্তিশালী। এটি crypto.getRandomValues ব্যবহার করে (ব্রাউজারের ক্রিপ্টোগ্রাফিক্যালি সুরক্ষিত র্যান্ডম উৎস) এবং মডুলো পক্ষপাত দূর করতে প্রত্যাখ্যান নমুনা প্রয়োগ করে।
গুরুত্বপূর্ণভাবে: প্রজন্ম সম্পূর্ণভাবে আপনার ব্রাউজারে ঘটে। কিছুই প্রেরণ করা হয় না, লগ করা হয় না বা সংরক্ষণ করা হয় না। প্রজন্ম করার সময় আপনার devtools নেটওয়ার্ক ট্যাব খুলুন — আপনি শূন্য অনুরোধ পৃষ্ঠা ছেড়ে যেতে দেখবেন।
একটি নিয়ম
একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। প্রতিটি সাইটের জন্য একটি দীর্ঘ র্যান্ডম পাসওয়ার্ড তৈরি করুন (আপনার পাসওয়ার্ড ম্যানেজার কখনও এটি ভুলে যায় না, তাই দৈর্ঘ্য ব্যবহারযোগ্যতার জন্য গুরুত্বপূর্ণ নয়)। আপনার পাসওয়ার্ড ম্যানেজারের মাস্টার পাসওয়ার্ড হিসাবে একটি প্যাসফ্রেজ ব্যবহার করুন — এটিই আপনাকে মনে রাখতে হবে।
অন্য সবকিছু অপটিমাইজেশন। এই একটি প্যাটার্ন সঠিকভাবে পান এবং আপনি 95% ব্যবহারকারীর থেকে এগিয়ে আছেন।
এই নিবন্ধটি ভালো লেগেছে?
সম্পর্কিত নিবন্ধ
সৃজনশীল স্ট্যাক সরু হয়ে গেছে: এআই টুলিংয়ের এক সপ্তাহ, এপ্রিলের শেষ ২০২৬
এপ্রিল ২৭ থেকে মে ৪, ২০২৬ সালের মধ্যে, Adobe, Luma, Novi, fal, Figma, Canva, HeyGen এবং Anthropic সবাই আট দিনের মধ্যে একই সীমানা অতিক্রম করেছে। এখানে রয়েছে কী লঞ্চ হয়েছে, এটির অর্থ কী, এবং ব্রাউজার-ভিত্তিক সৃজনশীল স্যুটগুলি এটি সবকিছু একীভূত করার জন্য কোথায় রয়েছে।
২০২৬ সালে এআই মিউজিক এবং এসএফএক্স: ইন্ডি গেম অডিওতে কী সত্যিই কাজ করে
তিন বছর আগে, ইন্ডি গেম অডিও মানে হয় রয়্যালটি-মুক্ত লাইব্রেরি লাইসেন্স করা (সস্তা, সাধারণ, প্রতিটি গেম একই রকম শোনায়) অথবা একজন সুরকার নিয়োগ করা (দুর্দান্ত, ব্যয়বহুল)। ২০२६ সালে, এআই স্কোর তৈরি করে যা রিলিজ হয়। এখানে কোন সরঞ্জামগুলি ফলাফল দেয় — এবং কোথায় একজন মানব সুরকার এখনও জয়ী হয়।
২০২৬ সালে এআই মেশ জেনারেশন: গেম পাইপলাইনে আসলে কী শিপ হয়
ইমেজ-টু-৩ডি আঠারো মাসে "অস্বস্তিকর ডেমো" থেকে "ইন্ডি প্রজেক্টে শিপিং" এ পরিণত হয়েছে। ট্রিপো, মেশি, রোডিন এবং হাইপার৩ডি প্রোডাকশনে আসলে কী করে — এবং ৩ডি আর্টিস্ট এখনও প্রতিটি সময় মডেলকে হারায়।