পাসওয়ার্ড নিরাপত্তার ক্ষেত্রে প্রায়ই অনেকে নানা ধরনের হামলার সম্মুখীন হয়। এমন কিছু উল্লেখযোগ্য হামলার বিষয় নিচে তুলে ধরা হলো- ফিশিং: ফিশিং হামলায় হ্যাকাররা প্রাতিষ্ঠানিক প্রতিনিধি (যেমন ব্যাঙ্ক, সরকারি সংস্থা, শিক্ষাপ্রতিষ্ঠান ইত্যাদি) হিসেবে পরিচয় দিয়ে ব্যবহারকারীদের সঙ্গে যোগাযোগ করে। তখন ব্যবহারকারীরা সেটি বিশ্বাসযোগ্য ভেবে তাদের পাসওয়ার্ড এবং ব্যক্তিগত বা প্রাতিষ্ঠানিক তথ্য দিয়ে প্রতারণার স্বীকার হন।
ফিশিং স্ক্যামের হ্যাকাররা তাদের পদ্ধতি এখন আরো উন্নত করছে। স্পিয়ার ফিশিং (নির্দিষ্ট ব্যক্তিদের টার্গেট করা) এবং ইউআরএল হাইজ্যাকিং (অভিন্ন ডোমেন নেইম দিয়ে ভুয়া ওয়েবসাইট তৈরি করে তথ্য গ্রহণ করা) এমন দুটি উদাহরণ।
ব্রুট ফোর্স অ্যাটাক : ব্রুট ফোর্স আক্রমণে হ্যাকাররা বিভিন্ন কম্বিনেশনের পাসওয়ার্ড দিয়ে একটি অ্যাকাউন্ট বা সিস্টেমে অ্যাক্সেস পাওয়ার চেষ্টা করে যতক্ষণ না পর্যন্ত তারা সফল হয়। সাধারণ পাসওয়ার্ড (যেমন ‘১২৩৪৫’, জন্মদিন বা ব্যবহারকারীর অন্যান্য ব্যক্তিগত বিবরণ ইত্যাদি) এই আক্রমণের জন্য বিশেষভাবে ঝুঁকিপূর্ণ। হাইব্রিড ব্রুট ফোর্স আক্রমণে স্বয়ংক্রিয় টুল (এআই-চালিত টুলসহ) ব্যবহার করা হয়। যার ফলে এই হ্যাকিং পদ্ধতিটি আরো শক্তিশালী হয়ে উঠেছে। কয়েক সেকেন্ডেই হাজার হাজার পাসওয়ার্ড পারমুটেশনের মাধ্যমে করা যায়। ক্রেডেনশিয়াল স্টাফিং সাইবার-আক্রমণের আর একটি ধরন। এই হামলায় হ্যাকাররা একটি অ্যাকাউন্টের তথ্যে প্রবেশ করার সময় চুরি করা পাসওয়ার্ডটি একই ব্যবহারকারীর বিভিন্ন অ্যাকাউন্টে প্রবেশের জন্য ব্যবহার করে। তাই একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড বা ভিন্ন রূপে সেটি পুনরায় ব্যবহার করা অত্যন্ত ঝুঁকিপূর্ণ।
ম্যান-ইন-দ্য-মিডল অ্যাটাক: যেসব যোগাযোগ মাধ্যমগুলো দুর্বলভাবে সুরক্ষিত, সেখানে ম্যান-ইন-দ্য-মিডল আক্রমণ হয়ে থাকে। এই হামলায় সাইবার-আক্রমণকারীরা সার্ভার এবং ক্লায়েন্টদের মধ্যকার অথেনটিকেশনের বার্তাগুলোকে বাধা দেয়। যেসব ব্যবহারকারীরা অনিরাপদ ওয়েবসাইটে লগ ইন করে, হ্যাকাররা তাদের মনিটর করে। এই লগইন ডেটা আর একজন হ্যাকারের কাছে পাঠানো হয়, যে কি না সেই ব্যবহারকারীদের একটি ভুয়া ওয়েবসাইটে নিয়ে যায়।
কীলগিং : পাসওয়ার্ড চুরির আরো একটি পদ্ধতি হলো কীলগিং। এই জালিয়াতিতে হ্যাকাররা ব্যবহারকারীর ডিভাইসে নজরদারি রাখার জন্য বিভিন্নভাবে (ম্যালওয়্যার, ইউএসবি ড্রাইভ বা সংযুক্ত কীবোর্ডের মাধ্যমে) সফটওয়্যার ইনস্টল করে এবং ব্যবহারকারীর প্রতিটি কীস্ট্রোক রেকর্ড করে। আর এভাবে হ্যাকাররা ব্যবহারকারীদের পাসওয়ার্ড এবং অন্যান্য গোপন তথ্য পেতে সক্ষম হয়।
পাসওয়ার্ড স্প্রেয়িং : পাসওয়ার্ড স্প্রেয়িং হ্যাকিং থেকে সুরক্ষিত থাকতে অ্যাকাউন্ট লকআউটের মাধ্যমে পাসওয়ার্ড নিরাপত্তা নিশ্চিত করতে হয়। অল্প সময়ের মধ্যে অনেক বার লগ ইনের চেষ্টা করার কারণে বেশিরভাগ অ্যাকাউন্ট লকআউটে সমস্যা হয়। হ্যাকাররা পরবর্তী সম্ভাব্য পাসওয়ার্ড চেষ্টা করার আগে একাধিক ওয়েবসাইটে একই পাসওয়ার্ড চেষ্টা করে এটিকে কাজে লাগায়। হ্যাকাররা সব ওয়েবসাইটে চেষ্টা করার পর একটি নতুন পাসওয়ার্ড দিয়ে প্রথম ওয়েবসাইটে ফিরে আসে। এতে লকআউট নীতিটি রিসেট হয়ে যায় এবং আগের ব্যর্থ প্রচেষ্টাগুলো গণ্য করা হয় না। হ্যাকাররা পাসওয়ার্ড ক্র্যাক করতে এবং অ্যাকাউন্টগুলোতে অ্যাক্সেস পাওয়ার জন্য এই পদ্ধতিতে অসংখ্য বার চেষ্টা করতে পারে।
