| Users re-use passwords for multiple services. |
ব্যবহারকারিগণ একই পাসওয়ার্ড বিভিন্ন্য পরিসেবার জন্য ব্যবহার করেন। |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
যদি কোন আক্রমণকারী একটি সার্ভারে অ্যাক্সেস অর্জন করে এবং পাসওয়ার্ডের একটি তালিকা অর্জন করতে সক্ষম হয়, তবে সে এই একই পাসওয়ার্ডটি ব্যবহার করে অন্যান্য পরিষেবাগুলিকেও আক্রমন করতে সক্ষম হবে। |
| Therefore, only password hashes may be stored. |
সুতরাং, কেবলমাত্র পাসওয়ার্ড হ্যাশগুলি সংরক্ষিত হতে পারে। |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
সুরক্ষিত হ্যাশিং অ্যালগরিদম বেশিরভাগ ভাষায় ব্যবহার করা সহজ এবং তা নিশ্চিন্ত করে যে আসল পাসওয়ার্ডটি সহজেই উদ্ধার করা যাবে না ও ভুল পাসওয়ার্ড ভুলক্রমেও যে গ্রহণযোগ্য নয় তা নিশ্চিত করে। |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
বুদ্ধিমত্তার সাথে ব্যবহৃত পাসওয়ার্ড হ্যাশগুলি রেনবো টেবিল থেকে রক্ষা করে আর ব্রুট ফোর্স আক্রমন পধ্যতিকে উল্লেখযোগ্যভাবে হ্রাস করে। |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
এটি চুরিকরা হ্যাশগুলির বিরুদ্ধে করা অনলাইন ও অফলাইন উভয় প্রকার ব্রুট ফোর্স আক্রমন ধীরগতির পধ্যতিকে আরো শক্তিশালী করেতোলে যখন তার পরিষেবার হার সীমা ছাড়িয়ে যায়। |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
যাইহোক, এটি সার্ভারের CPU বহন ক্ষমতা বৃদ্ধি করে এবং DDoS আক্রমনের জন্যে দরজা খুলে দেয় যদি না লগইন প্রচেষ্টার সীমাবদ্ধতার দ্বারা রোধ করা হয়। |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
এক শক্তিশালী প্রতিরোধ ব্যবস্থা অফ-লাইন ব্রুট ফোর্স আক্রমনকে ১০,০০০ গুণক বা তত্যধিক বেশি সংখ্যায় কমিয়ে ফেলতে পারে। |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
সীমাবদ্ধ লগইন প্রচেষ্টা অবশ্য প্রয়োজনীয় অনলাইন ব্রুট ফোর্স আক্রমনের হাত থেকে বাঁচার জন্য এবং CPUর পাসওয়ার্ড জোরদার করার পদ্ধতির ব্যবহার দ্বারা DoS (ডিনায়াল অফ সার্ভিস বা সার্ভার এক্সেস দিতে) এর মারফত। |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
পরে দেওয়া হবে |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
পরে দেওয়া হবে |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
পরে দেওয়া হবে |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
পরে দেওয়া হবে |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
পরে দেওয়া হবে |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
পরে দেওয়া হবে |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
পরে দেওয়া হবে |
