মনিরুল হক,

   বর্তমান সময়ে আমাদের জীবনের প্রতিটি ক্ষেত্রেই প্রযুক্তি এবং ইন্টারনেটের ব্যবহার অপরিহার্য হয়ে উঠেছে। ব্যাংক অ্যাকাউন্ট, ইমেইল, সামাজিক যোগাযোগ মাধ্যম থেকে শুরু করে অফিসের গোপন ডেটা, সব কিছুই অনলাইনে সুরক্ষিত রাখতে হয়। কিন্তু সাইবার অপরাধীরা বিভিন্ন পদ্ধতিতে এই সুরক্ষা ভাঙার চেষ্টা করে থাকে। এর মধ্যে সবচেয়ে প্রচলিত এবং সহজ হলেও কার্যকর পদ্ধতি হলো ব্রুট ফোর্স এটাক (Brute Force Attack)।

ব্রুট ফোর্স এটাক কী?

ব্রুট ফোর্স এটাক হলো একটি হ্যাকিং কৌশল যেখানে আক্রমণকারী (attacker) একটি নির্দিষ্ট অ্যাকাউন্ট বা সিস্টেমে প্রবেশ করার জন্য সম্ভাব্য সব ধরনের ইউজারনেম, পাসওয়ার্ড বা এনক্রিপশন কী একে একে চেষ্টা করতে থাকে।

এটি অনেকটা তালার চাবি হারিয়ে ফেলে প্রতিটি চাবি একে একে ব্যবহার করে দেখা কোনটি তালায় ফিট হয়।

ভাবে ব্রুট ফোর্স এটাক কাজ করে?

১. আক্রমণকারী প্রথমে লক্ষ্য সিস্টেম বা অ্যাকাউন্ট নির্ধারণ করে।
২. এরপর স্বয়ংক্রিয় সফটওয়্যার বা টুল ব্যবহার করে প্রচুর সম্ভাব্য পাসওয়ার্ড ট্রাই করে।
৩. এই টুলগুলো কয়েক সেকেন্ডে হাজার কিংবা লাখো পাসওয়ার্ড পরীক্ষা করতে পারে।
৪. সঠিক পাসওয়ার্ড পাওয়া গেলে আক্রমণকারী ভিকটিমের অ্যাকাউন্টে ঢুকে পড়ে।

ব্রুট ফোর্স এটাকের প্রকারভেদঃ

ব্রুট ফোর্স এটাক বিভিন্নভাবে হতে পারে। এর মধ্যে প্রধান কয়েকটি হলো:

১. Simple Brute Force Attack

প্রত্যেকটি সম্ভাব্য অক্ষর, সংখ্যা বা প্রতীকের কম্বিনেশন চেষ্টা করা হয়। যেমন: a, aa, aaa, 123, abc123 ইত্যাদি।

২. Dictionary Attack

এখানে আক্রমণকারী একটি পূর্বনির্ধারিত শব্দের তালিকা (dictionary file) ব্যবহার করে। যেসব শব্দ সাধারণত মানুষ পাসওয়ার্ড হিসেবে ব্যবহার করে (যেমন: password, 123456, qwerty) সেগুলো দিয়ে চেষ্টা করা হয়।

৩. Hybrid Brute Force Attack

ডিকশনারি এবং ব্রুট ফোর্স দুই ধরনের কৌশল একসাথে ব্যবহার করা হয়। যেমন: password123, admin2025 ইত্যাদি।

৪. Reverse Brute Force Attack

এখানে আক্রমণকারী একটি সাধারণ পাসওয়ার্ড নিয়ে অনেকগুলো ইউজারনেমে চেষ্টা করে।

৫. Credential Stuffing

যদি কোনো একটি ওয়েবসাইট থেকে ইউজারনেম এবং পাসওয়ার্ড ফাঁস হয়ে যায়, তবে সেই একই তথ্য দিয়ে অন্য সাইটে লগইন করার চেষ্টা করা হয়।

ব্রুট ফোর্স এটাকের সময়সীমাঃ

ব্রুট ফোর্স এটাকের সাফল্য নির্ভর করে:

• পাসওয়ার্ডের দৈর্ঘ্য

• পাসওয়ার্ডে সংখ্যা, অক্ষর, প্রতীক ব্যবহারের জটিলতা

• আক্রমণকারীর কম্পিউটারের ক্ষমতা

উদাহরণস্বরূপ,

• 1234 এর মতো পাসওয়ার্ড কয়েক সেকেন্ডেই ভেঙে ফেলা যায়।

• কিন্তু K@7g$8pL#1 এর মতো পাসওয়ার্ড ভাঙতে কয়েক বছরও লেগে যেতে পারে।

ব্রুট ফোর্স এটাকের ঝুঁকিঃ

• ব্যক্তিগত তথ্য চুরি (ব্যাংকিং তথ্য, সোশ্যাল মিডিয়া অ্যাকাউন্ট ইত্যাদি)

• আর্থিক ক্ষতি

• প্রতিষ্ঠানের গোপন তথ্য ফাঁস

• ওয়েবসাইট হ্যাকিং ও ডেটা লিক

প্রতিরোধের উপায়ঃ

ব্রুট ফোর্স এটাক প্রতিরোধ করা সম্ভব, তবে সচেতন হতে হবে। কিছু গুরুত্বপূর্ণ উপায় হলো:

1.   Strong Password ব্যবহার করুনঃ

o   কমপক্ষে ১২ অক্ষরের পাসওয়ার্ড।

o   বড় হাতের অক্ষর (A-Z), ছোট হাতের অক্ষর (a-z), সংখ্যা (0-9) এবং প্রতীক (!,@,#,$) ব্যবহার করুন।

2.   Two-Factor Authentication (2FA)

o   শুধু পাসওয়ার্ড নয়, অতিরিক্ত ভেরিফিকেশন (OTP, ফিঙ্গারপ্রিন্ট) ব্যবহার করুন।

3.   Account Lockout System

o   কয়েকবার ভুল চেষ্টা করলে অ্যাকাউন্ট সাময়িকভাবে ব্লক হয়ে যাবে।

4.   CAPTCHA ব্যবহার করুনঃ

o   স্বয়ংক্রিয় বটকে থামাতে সাহায্য করে।

5.   Password Manager ব্যবহার করুনঃ

o   জটিল ও দীর্ঘ পাসওয়ার্ড তৈরি ও সংরক্ষণের জন্য।

6.   নিয়মিত পাসওয়ার্ড পরিবর্তন করুনঃ

o   একই পাসওয়ার্ড দীর্ঘ সময় ব্যবহার করবেন না।

ব্রুট ফোর্স এটাক একটি পুরোনো হলেও অত্যন্ত শক্তিশালী সাইবার আক্রমণ। সচেতনতা এবং সঠিক নিরাপত্তা ব্যবস্থা গ্রহণের মাধ্যমে এটি প্রতিরোধ করা সম্ভব। তাই অনলাইনে নিরাপদ থাকতে হলে জটিল পাসওয়ার্ড, দুই স্তরের সুরক্ষা এবং নিয়মিত সচেতনতা অনুশীলন অপরিহার্য।

মোঃ মনিরুল হক

সহকারী শিক্ষক

আমলাবাড়ী মাধ্যমিক বিদ্যালয়

খোকসা, কুষ্টিয়া

০১৭২২২৭৩২৭২