Change 1 Compromised Password | You Have Security Recommendations | Security Checkup

 পাসওয়ার্ড নিরাপত্তা সুপারিশ

 ওভারভিউ

 iOS, iPadOS এবং macOS-এ পাসওয়ার্ড অটোফিল পাসওয়ার্ড তালিকা নির্দেশ করে যে ব্যবহারকারীর সংরক্ষিত পাসওয়ার্ডগুলির মধ্যে কোনটি অন্য ওয়েবসাইটগুলির সাথে পুনঃব্যবহার করা হবে, যে পাসওয়ার্ডগুলি দুর্বল বলে বিবেচিত হয় এবং যে পাসওয়ার্ডগুলি ডেটা ফাঁসের কারণে আপস করা হয়েছে।

 একাধিক পরিষেবার জন্য একই পাসওয়ার্ড ব্যবহার করা সেই অ্যাকাউন্টগুলিকে শংসাপত্র-স্টাফিং আক্রমণের ঝুঁকিতে ফেলে দিতে পারে। যদি একটি পরিষেবা লঙ্ঘন করা হয় এবং পাসওয়ার্ড ফাঁস করা হয়, আক্রমণকারীরা অতিরিক্ত অ্যাকাউন্টের সাথে আপস করার জন্য অন্যান্য পরিষেবাগুলিতে একই শংসাপত্র চেষ্টা করতে পারে। বিভিন্ন ডোমেনে একাধিক সংরক্ষিত পাসওয়ার্ডের জন্য একই পাসওয়ার্ড ব্যবহার করা হলে পাসওয়ার্ডগুলিকে পুনরায় ব্যবহার করা হিসেবে চিহ্নিত করা হয়।

 কোনো আক্রমণকারী সহজেই অনুমান করতে পারলে পাসওয়ার্ডগুলিকে দুর্বল হিসেবে চিহ্নিত করা হয়। iOS, iPadOS এবং macOS স্মরণীয় পাসওয়ার্ড তৈরি করতে ব্যবহৃত সাধারণ প্যাটার্নগুলি সনাক্ত করে, যেমন অভিধানে পাওয়া শব্দ ব্যবহার করা, সাধারণ অক্ষর প্রতিস্থাপন (যেমন "পাসওয়ার্ড" এর পরিবর্তে "p4ssw0rd" ব্যবহার করা), কীবোর্ডে পাওয়া নিদর্শনগুলি (যেমন "" q12we34r” একটি QWERTY কীবোর্ড থেকে), বা পুনরাবৃত্তি ক্রম (যেমন “123123”)। এই প্যাটার্নগুলি প্রায়শই এমন পাসওয়ার্ড তৈরি করতে ব্যবহৃত হয় যা পরিষেবাগুলির জন্য ন্যূনতম পাসওয়ার্ডের প্রয়োজনীয়তাগুলি পূরণ করে, তবে সাধারণত আক্রমণকারীরা পাশবিক শক্তি ব্যবহার করে পাসওয়ার্ড পাওয়ার চেষ্টা করে।

 যেহেতু অনেক পরিষেবার জন্য বিশেষভাবে একটি চার- বা ছয়-সংখ্যার পিন কোডের প্রয়োজন হয়, তাই এই ছোট পাসকোডগুলিকে বিভিন্ন নিয়মে মূল্যায়ন করা হয়। পিন কোডগুলি দুর্বল বলে বিবেচিত হয় যদি সেগুলি সবচেয়ে সাধারণ পিন কোডগুলির মধ্যে একটি হয়, যদি সেগুলি "1234" বা "8765" এর মতো ক্রমবর্ধমান বা হ্রাসকারী ক্রম হয় বা যদি তারা পুনরাবৃত্তি প্যাটার্ন অনুসরণ করে, যেমন "123123" বা "123321" "

 পাসওয়ার্ডগুলিকে ফাঁস হয়ে গেছে বলে চিহ্নিত করা হয় যদি পাসওয়ার্ড মনিটরিং ফিচার দাবি করতে পারে যে সেগুলি ডেটা ফাঁস হয়েছে। আরও তথ্যের জন্য, পাসওয়ার্ড মনিটরিং দেখুন।

 দুর্বল, পুনঃব্যবহৃত এবং ফাঁস হওয়া পাসওয়ার্ড হয় পাসওয়ার্ডের তালিকায় (macOS) নির্দেশিত হয় অথবা ডেডিকেটেড সিকিউরিটি রিকমেন্ডেশন ইন্টারফেসে (iOS এবং iPadOS) উপস্থিত থাকে। ব্যবহারকারী যদি Safari-এর কোনো ওয়েবসাইটে লগ ইন করে পূর্বে সংরক্ষিত পাসওয়ার্ড ব্যবহার করে যা খুবই দুর্বল বা ডেটা ফাঁসের কারণে আপস করা হয়েছে, তাহলে তাদের একটি সতর্কতা দেখানো হয় যা তাদের একটি স্বয়ংক্রিয় শক্তিশালী পাসওয়ার্ডে আপগ্রেড করতে দৃঢ়ভাবে উত্সাহিত করে।

 অ্যাকাউন্ট প্রমাণীকরণ পরিবর্তন এক্সটেনশনের সাথে অ্যাকাউন্ট প্রমাণীকরণ সুরক্ষা আপগ্রেড করা হচ্ছে

 যে অ্যাপগুলি একটি অ্যাকাউন্ট প্রমাণীকরণ পরিবর্তন এক্সটেনশন প্রয়োগ করে সেগুলি পাসওয়ার্ড-ভিত্তিক অ্যাকাউন্টগুলির জন্য সহজ, ট্যাপ-অফ-এ-বোতাম আপগ্রেডগুলি প্রদান করতে পারে—যেমন, তারা অ্যাপল দিয়ে সাইন ইন বা একটি স্বয়ংক্রিয় শক্তিশালী পাসওয়ার্ড ব্যবহার করে স্যুইচ করতে পারে৷ এই এক্সটেনশন পয়েন্ট iOS এবং iPadOS এ উপলব্ধ।

 যদি একটি অ্যাপ এক্সটেনশন পয়েন্ট প্রয়োগ করে থাকে এবং ডিভাইসে ইনস্টল করা থাকে, ব্যবহারকারীরা সেটিংসে iCloud কীচেন পাসওয়ার্ড ম্যানেজারে অ্যাপের সাথে সম্পর্কিত শংসাপত্রের জন্য নিরাপত্তা সুপারিশগুলি দেখার সময় এক্সটেনশন আপগ্রেড বিকল্পগুলি দেখতে পান। ব্যবহারকারীরা ঝুঁকিপূর্ণ শংসাপত্র সহ অ্যাপে সাইন ইন করলে আপগ্রেডগুলিও অফার করা হয়। সাইন ইন করার পরে আপগ্রেড বিকল্পগুলির সাথে ব্যবহারকারীদের অনুরোধ না করার জন্য অ্যাপগুলি সিস্টেমকে বলার ক্ষমতা রাখে৷ নতুন প্রমাণীকরণ পরিষেবা API ব্যবহার করে, অ্যাপগুলিও করতে পারে