DEV Community

Nozibul Islam
Nozibul Islam

Posted on

4 4 4 4 4

Hashing

যখন আপনি কোনো ওয়েবসাইটে নতুন অ্যাকাউন্ট খোলার কথা ভাবেন, তখন আপনাকে ইমেল প্রদান করতে হয় এবং একটি পাসওয়ার্ড সেট করতে হয়। এই পাসওয়ার্ডটি আপনি আত্মবিশ্বাসের সাথে প্রদান করেন এবং আশা করেন যে ওয়েবসাইটের মালিক বা অ্যাডমিনিস্ট্রেটর আপনার পাসওয়ার্ড নিরাপদে সংরক্ষণ করছেন।
তবে এই পাসওয়ার্ড সংরক্ষণের জন্য তাদের কাছে সাধারণত তিনটি বিকল্প থাকে:

১. পাসওয়ার্ডগুলোকে প্লেইন টেক্সট ফর্ম্যাটে সংরক্ষণ করা।
২. এনক্রিপশন এবং ডিক্রিপশন কী ব্যবহার করে পাসওয়ার্ডগুলো এনক্রিপ্ট করা।
৩. পাসওয়ার্ডগুলোকে হ্যাশ ভ্যালু হিসেবে সংরক্ষণ করা।

প্লেইন টেক্সটে পাসওয়ার্ড সংরক্ষণ:

যদি পাসওয়ার্ডগুলো প্লেইন টেক্সট ফর্ম্যাটে সংরক্ষণ করা হয়, তাহলে এটি সবচেয়ে অনিরাপদ বিকল্প হিসেবে বিবেচিত হয়। কারণ, কোম্পানির যে কেউ সহজেই আপনার পাসওয়ার্ড পড়তে সক্ষম হবে। যদি কোনো হ্যাক বা ডেটা সার্ভার লঙ্ঘন ঘটে, তাহলে সমস্ত অ্যাকাউন্টের ক্রেডেনশিয়াল উন্মোচিত হবে। এটি ব্যবহারকারীদের জন্য একটি বড় ঝুঁকি তৈরি করে।

এনক্রিপশন ব্যবহার:

পাসওয়ার্ড এনক্রিপ্ট করে সংরক্ষণ করা একটি তুলনামূলকভাবে নিরাপদ বিকল্প। তবে এতে কিছু সীমাবদ্ধতা রয়েছে। যেমন:

১. এটি প্লেইন টেক্সটের চেয়ে অনেক বেশি নিরাপদ।
২. ডিক্রিপশন কী সার্ভারে সংরক্ষিত থাকে, তাই এটি এখনো হ্যাকের ঝুঁকিতে থাকে।
৩. যদি ডিক্রিপশন কী ভেঙে ফেলা হয়, তাহলে পাসওয়ার্ডগুলো আবার প্লেইন টেক্সটে ফিরে আসবে।

ডেটা লঙ্ঘনের ক্ষেত্রে যদি সার্ভার থেকে ডিক্রিপশন কী(key) ফাঁস হয়ে যায়, তাহলে এনক্রিপ্ট করা পাসওয়ার্ডগুলোও উন্মুক্ত হয়ে যাবে। এটি সিস্টেমের নিরাপত্তার জন্য একটি বড় ব্যর্থতা হিসেবে পরিগণিত হবে।

হ্যাশিং পদ্ধতি:

যদি পাসওয়ার্ডগুলোকে সম্পূর্ণরূপে স্ক্র্যাম্বল করে (অর্থাৎ হ্যাশিং পদ্ধতি ব্যবহার করে) সংরক্ষণ করা হয়, তাহলে এগুলো ডিক্রিপ্ট করার কোনো উপায় থাকে না। এখানেই হ্যাশিং এর গুরুত্ব দেখা যায়।

হ্যাশিং এমন একটি প্রক্রিয়া যেখানে পাসওয়ার্ডকে একটি অনন্য হ্যাশ ভ্যালুতে রূপান্তর করা হয়। এটি একমুখী পদ্ধতি, অর্থাৎ হ্যাশ ভ্যালু থেকে পাসওয়ার্ড পুনরুদ্ধার করা সম্ভব নয়। এমনকি সার্ভার হ্যাক হলেও, হ্যাশ ভ্যালু থেকে আসল পাসওয়ার্ড বের করা সম্ভব হয় না। এজন্য পাসওয়ার্ড নিরাপত্তার জন্য হ্যাশিং পদ্ধতি এখন সবচেয়ে নিরাপদ বিকল্প হিসেবে বিবেচিত হয়।

হ্যাশ করা পাসওয়ার্ডের মান গুলো সার্ভারে সংরক্ষণ করা হয়। যদিও আপনার ক্রেডেনশিয়ালস গুলো ওয়েবসাইট থেকে সুরক্ষিত রাখার জন্য সরাসরি প্লেইন টেক্সট পাসওয়ার্ড প্রয়োজন হয় না, তারপরও এনক্রিপশন বা হ্যাশিং ব্যবহার একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়।

সংক্ষেপে:

পাসওয়ার্ড সংরক্ষণের পদ্ধতি বর্তমানে আধুনিক ও উন্নত মানের হয়ে উঠেছে। আজকের দিনে ক্রেডেনশিয়াল সংরক্ষণের নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ, তাই এই পদ্ধতিগুলোকে আরও শক্তিশালী ও কার্যকরী করার জন্য উন্নত প্রযুক্তি ব্যবহার করা হচ্ছে।

Heroku

Simplify your DevOps and maximize your time.

Since 2007, Heroku has been the go-to platform for developers as it monitors uptime, performance, and infrastructure concerns, allowing you to focus on writing code.

Learn More

Top comments (0)

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs

👋 Kindness is contagious

Engage with a sea of insights in this enlightening article, highly esteemed within the encouraging DEV Community. Programmers of every skill level are invited to participate and enrich our shared knowledge.

A simple "thank you" can uplift someone's spirits. Express your appreciation in the comments section!

On DEV, sharing knowledge smooths our journey and strengthens our community bonds. Found this useful? A brief thank you to the author can mean a lot.

Okay