Password ေတြဟာ စစ္မွန္ေၾကာင္း အေထာက္အထား ျပသျခင္းအတြက္ ဘံုနည္းလမ္း တစ္ခုျဖစ္သလို အသံုးျပဳသူနဲ႔ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ၾကားမွာရိွတဲ့ အဟန္႔အတား တစ္ခုလည္း ျဖစ္ပါတယ္။ တိုက္ခိုက္သူ (attacker) မ်ားဟာ ပ႐ိုဂရမ္တခ်ိဳ႕ကို အသံုးျပဳၿပီး password မ်ားကို ခန္႔မွန္းျခင္း သို႔မဟုတ္ စကားဝွက္ ေဖာ္ထုတ္ျခင္းတို႔ကို ျပဳလုပ္ႏိုင္တာေၾကာင့္ စိတ္ခ်ရတဲ့ password မ်ားကို ေရြးခ်ယ္အသံုးျပဳျခင္းနဲ႔ ၎လွ်ိဳ႕ဝွက္ အခ်က္အလက္တို႔ကို လံုၿခံဳစြာ ကာကြယ္ထိန္းသိမ္းထားျခင္းျဖင့္ စာဖတ္သူရဲ႕ အခ်က္အလက္မ်ားကို အခြင့္မရိွတဲ့ လူတစ္ဦးတစ္ေယာက္မွ အသံုးျပဳျခင္းအား ပိုမိုခက္ခဲေအာင္ ျပဳလုပ္ႏိုင္မွာ ျဖစ္ပါတယ္။
Password တစ္ခု ဘာေၾကာင့္ လိုအပ္သလဲ
ATM စက္တစ္ခုမွ ပိုက္ဆံထုတ္ျခင္း၊ စတိုးတစ္ခုတြင္ debit card အသံုးျပဳျခင္း၊ ကြန္ပ်ဴတာနဲ႔ အီးေမးလ္တြင္ log in လုပ္ျခင္း၊ အြန္လိုင္း ဘဏ္တစ္ခုတြင္ sign in လုပ္ျခင္း၊ အြန္လိုင္းတြင္ ေစ်းဝယ္ျခင္းစတဲ့ လုပ္ေဆာင္ခ်က္ေတြမွာ personal identification number (PIN) မ်ား၊ password မ်ားနဲ႔ passphrase မ်ားကို အသံုးျပဳၾကရပါတယ္။ Password ဟာ အခ်က္အလက္မ်ားနဲ႔ ပစၥည္းဥစၥာေတြကို အခြင့္ရိွသူသာ အသံုးျပဳႏိုင္ေစရန္အတြက္ အေကာင္းဆံုးေသာ နည္းလမ္းေတြထဲက တစ္ခုျဖစ္ပါတယ္။ တစ္စံုတစ္ဦးအား မွန္ကန္ေၾကာင္း အတည္ျပဳႏိုင္မွသာ ေနာက္အဆင့္တစ္ဆင့္သို႔ ေရာက္ရိွႏိုင္ေစမွာ ျဖစ္ၿပီး ယင္းကဲ့သို႔ စစ္မွန္ေၾကာင္း အေထာက္အထားျပသျခင္း လုပ္ငန္းစဥ္ဟာ ပိုၿပီးအေရးႀကီးသလို အခ်က္အလက္ နည္းပညာေလာကမွာ အခက္အခဲဆံုး လုပ္ငန္းစဥ္လည္း ျဖစ္ပါတယ္။
Password အမ်ားစုကို စစ္မွန္ေၾကာင္း အေထာက္အထား ျပသျခင္းအတြက္ အသံုးျပဳၾကတာေၾကာင့္ စိတ္ခ်ရတဲ့ password မ်ားကို ေရြးခ်ယ္အသံုးျပဳျခင္း ဒါမွမဟုတ္ လံုၿခံဳေအာင္ ထိန္းသိမ္းမထားျခင္းတို႔က password ကို လံုးဝ အသံုးမျပဳထားျခင္းသကဲ့သို႔ အရာမေရာက္တာမ်ိဳး ျဖစ္ႏိုင္ပါတယ္။ စနစ္အမ်ားစုနဲ႔ ဝန္ေဆာင္မႈ အမ်ားစုမွာ လံုၿခံဳမႈမရိွျခင္းနဲ႔ စိတ္မခ်ရတဲ့ password ေတြကို ေရြးခ်ယ္ အသံုးျပဳျခင္းတို႔ေၾကာင့္ ခ်ိဳးေဖာက္ ဝင္ေရာက္မႈေတြ ျဖစ္ပြားႏိုင္သလို တခ်ိဳ႕ virus ေတြနဲ႔ worm ကလည္း အားနည္းတဲ့ password ေတြကို ခန္႔မွန္းၿပီး စနစ္အတြင္းသို႔ ခ်ိဳးေဖာက္ ဝင္ေရာက္ႏိုင္ပါတယ္။
ယင္းကဲ့သို႔ မွတ္မိရလြယ္တဲ့ password ေတြကို အသံုးျပဳျခင္းဟာ တိုက္ခိုက္သူမ်ားမွ password ကို ခန္႔မွန္းရလြယ္ေစသလို ေဖာ္ထုတ္ရတာလည္း လြယ္ကူေစပါတယ္။ ဥပမာအေနနဲ႔ ဂဏန္း ေလးလံုးပါတဲ့ PIN နံပါတ္တစ္ခု ေရြးခ်ယ္အသံုးျပဳမယ္ ဆိုပါစို႔။ စာဖတ္သူအေနနဲ႔ ေမြးေန႔ကို ေရြးခ်ယ္အသံုးျပဳခဲ့မယ္ဆိုရင္၊ ဒါမွမဟုတ္ social security နံပါတ္တစ္ခုကို ေရြးခ်ယ္အသံုးျပဳခဲ့မယ္ ဆိုရင္၊ ဒါမွမဟုတ္ လိပ္စာ၊ ဖုန္းနံပါတ္ စတာေတြကို အသံုးျပဳမယ္လို႔ စဥ္းစားထားမယ္ဆိုရင္ အဲ့ဒီ အခ်က္အလက္ေတြဟာ တစ္စံုတစ္ဦးရဲ႕ အလြယ္တကူ ရွာေဖြမႈကို ခံရႏိုင္ပါတယ္။ ေနာက္ၿပီး အဘိဓာန္မွာ ရွာေဖြႏိုင္တဲ့ စကားလံုးကို အီးေမးလ္ password အျဖစ္ အသံုးျပဳျခင္းဟာလည္း dictionary တိုက္ခိုက္မႈလို႔ေခၚတဲ့ အဘိဓာန္က စကားလံုးမ်ားကို အေျခခံၿပီး password ခန္႔မွန္းျခင္းကို အလြယ္တကူ ျပဳလုပ္ႏိုင္ေစပါတယ္။
ဒါေပမဲ့ "date" ဆိုတဲ့ စကားလံုးကို "daytt" ဆိုၿပီး စာလံုးေပါင္းမွားယြင္း အသံုးျပဳျခင္းကလည္း dictionary တိုက္ခိုက္မႈမ်ားကေန ကာကြယ္ႏိုင္ေစသလို စကားစုမ်ား အသံုးျပဳျခင္း၊ မွတ္ဉာဏ္ကူနည္းလမ္းမ်ား အသံုးျပဳျခင္းကလည္း password ခိုးယူခံရျခင္းမွ ကာကြယ္ႏိုင္ေစပါတယ္။ ဥပမာအေနနဲ႔ "hoops" ဆိုတဲ့ password အစား "[I] [l]ike [T]o [p]lay [b]asket[b]all" ကို အသံုးျပဳျခင္း ျဖစ္ပါတယ္။ စာလံုး အေသးနဲ႔ စာလံုးအႀကီး ႏွစ္မ်ိဳးစလံုးကို အသံုးျပဳျခင္းဟာလည္း လံုၿခံဳမႈကို ထပ္မံေပါင္းစပ္ထားျခင္း ျဖစ္ပါတယ္။ အေကာင္းဆံုး ကာကြယ္မႈကေတာ့ ဂဏန္းမ်ား၊ အထူးအကၡရာမ်ားအျပင္ စာလံုးအေသးနဲ႔ စာလံုးအႀကီးတို႔ကို ေပါင္းစပ္ အသံုးျပဳထားျခင္းပါ။ ဥပမာအေနနဲ႔ ဆိုရရင္ IlTpb အစား Il!2pBb ကို အသံုးျပဳျခင္းက password ခန္႔မွန္းျခင္းကို ပိုၿပီး ႐ႈပ္ေထြးေစႏိုင္ပါတယ္။ ရွည္လ်ားတဲ့ password မ်ားဟာ ခန္႔မွန္းရ ခက္ခဲေစတဲ့အတြက္ တိုေတာင္းတဲ့ password မ်ားထက္ ပိုၿပီးလံုၿခံဳမႈ ရိွေစတာေၾကာင့္ password တစ္ခုကို ေရြးခ်ယ္အသံုးျပဳဖို႔ စဥ္းစားတဲ့အခါမွာ passphrase ေတြ ကို အသံုးျပဳဖို႔ စဥ္းစားသင့္ပါတယ္။
ဥပမာအေနနဲ႔ "This passwd is 4 my email!" ဆိုတဲ့ password မွာ စာလံုးအႀကီး၊ စာလံုးအေသးနဲ႔ အထူး အကၡရာေတြ ပါဝင္တာေၾကာင့္ လံုၿခံဳစိတ္ခ်ရတဲ့ password တစ္ခုလို႔ဆို ရမွာပါ။ စာဖတ္သူအေနနဲ႔ ကြဲျပားျခားနားတဲ့ passphrase ေတြကို ေရြးခ်ယ္ အသံုးျပဳႏိုင္ေပမယ့္ တခ်ိဳ႕ application ေတြမွာ စာလံုးအေရအတြက္ ကန္႔သတ္ထားျခင္း၊ space ေတြကို လက္မခံျခင္း စတာေတြနဲ႔ ႀကံဳေတြ႕ႏိုင္ပါတယ္။ Passphrase ေတြကို ေရြးခ်ယ္အသံုးျပဳတဲ့အခါမွာ အမ်ားသံုးစကားစုေတြ၊ နာမည္ေက်ာ္ ေကာက္ႏုတ္ခ်က္ စာသားေတြနဲ႔ သီခ်င္းစာသားေတြကို ေရြးခ်ယ္အသံုးျပဳျခင္းမွ ေရွာင္ၾကဥ္ရပါမယ္။ Password တစ္ခုကို ေရြးခ်ယ္ေတာ့မယ္ဆိုရင္ အထက္ ေဖာ္ျပခ်က္မ်ားအတိုင္း လိုက္နာဖို႔ လိုအပ္သလို ေအာက္ေဖာ္ျပပါ နည္းလမ္းေတြကိုလည္း လိုက္နာဖို႔လိုပါတယ္။
- အလြယ္တကူရယူၿပီး ခန္႔မွန္းႏိုင္ေစမယ့္ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ကို အေျခခံထားတဲ့ password ေတြကို အသံုးမျပဳပါနဲ႔။
- မည္သည့္ ဘာသာစကားနဲ႔မဆို ေဖာ္ျပထားတဲ့ အဘိဓာန္ေတြမွာ ရွာေဖြႏိုင္တဲ့ စကားလံုးေတြကို မသံုးပါနဲ႔။
- ႐ႈပ္ေထြးတဲ့ password မ်ားကို မွတ္မိရ လြယ္ေစရန္အတြက္ မွတ္ဉာဏ္ကူ ေဆာင္ပုဒ္တစ္ခုနဲ႔ မွတ္သားပါ။
- စာလံုးအေသးနဲ႔ စာလံုးအႀကီး ႏွစ္မ်ိဳးစလံုးကို သံုးပါ။
- စာလံုး၊ ဂဏန္းနဲ႔ အထူးအကၡရာတို႔ကို ေပါင္းစပ္အသံုးျပဳပါ။
- Passphrase ေတြကို တတ္ႏိုင္သမွ်သံုးပါ။
- ကြဲျပားျခားနားတဲ့ စနစ္မ်ားအတြက္ မတူညီတဲ့ password မ်ား ကိုသံုးပါ။
Password ကို ဘယ္လို ကာကြယ္မလဲ
စာဖတ္သူအေနနဲ႔ ခန္႔မွန္းရခက္ခဲေစမယ့္ password တစ္ခုကို ေရြးခ်ယ္ၿပီးၿပီဆိုရင္ ၎ password ကို အလြယ္တကူ ရွာေဖြႏိုင္တဲ့ ေနရာမွာ မထားမိဖို႔ လိုပါတယ္။ Password ကို စာရြက္ေပၚမွာေရးၿပီး စားပြဲ ဒါမွမဟုတ္ ကြန္ပ်ဴတာေဘးမွာ ထားျခင္း၊ ကြန္ပ်ဴတာေပၚတြင္ တိပ္နဲ႔ကပ္ထားျခင္း စတာေတြဟာ ႐ံုးခန္းအတြင္းမွာရိွတဲ့ တစ္စံုတစ္ဦး ကေန အလြယ္တကူရယူၿပီး အသံုးျပဳႏိုင္ေစပါတယ္။ မိမိရဲ႕ password ကို တျခားသူမ်ားထံ ေျပာျပျခင္းအား ေရွာင္ၾကဥ္ၿပီး ဖုန္းေခၚဆိုမႈမ်ားနဲ႔ အီးေမးလ္ မက္ေဆ့ခ်္မ်ားကေန password ေတြကို လိမ္လည္လွည့္ျဖားၿပီး ရယူရန္ႀကိဳးစားသူ (attacker) မ်ားကို သတိျပဳျခင္းျဖင့္ password ကို ကာကြယ္ ထိန္းသိမ္းႏိုင္ပါတယ္။
ဒါ့အျပင္ တခ်ိဳ႕ ပ႐ိုဂရမ္ေတြဟာလည္း password ေတြကို မွတ္သားထားႏိုင္ေပမယ့္ ဒီပ႐ိုဂရမ္ေတြမွာ အခ်က္အလက္ေတြကို ကာကြယ္ဖို႔အတြက္ ကြဲျပားတဲ့ လံုၿခံဳမႈ အဆင့္ေတြရိွပါတယ္။ မ်ားေသာအားျဖင့္ email client ေတြနဲ႔ web browser ေတြဟာ အခ်က္အလက္ေတြကို ကြန္ပ်ဴတာေပၚမွာ ဖိုင္တစ္ခုအျဖစ္ သိုေလွာင္ထားပါတယ္။ အဆိုပါအခ်က္အလက္ေတြကို ကြန္ပ်ဴတာကို အသံုးျပဳတဲ့ မည္သူမဆို အသံုးျပဳႏိုင္တာေၾကာင့္ password မ်ားကို ရွာေဖြေဖာ္ထုတ္ၿပီး အခ်က္အလက္ေတြကို အသံုးျပဳႏိုင္ေစပါတယ္။ ဒါေၾကာင့္ အမ်ားသံုး ကြန္ပ်ဴတာတစ္လံုး (စာၾကည့္တိုက္၊ အင္တာနက္ဆိုင္၊ ႐ံုးသံုးကြန္ပ်ဴတာ) ေပၚမွာ အသံုးျပဳခဲ့မယ္ဆိုရင္ အျမဲ log out လုပ္ဖို႔ မေမ့ရန္ လိုအပ္ပါတယ္။
အျခားပ႐ိုဂမ္ေတြ ျဖစ္တဲ့ Apple ရဲ႕ Keychain နဲ႔ Palm ရဲ႕ Secure Desktop ေတြကေတာ့ အခ်က္အလက္ေတြကို စိတ္ခ်ရတဲ့ code အျဖစ္ေျပာင္းလဲၿပီး ကာကြယ္ေပးပါတယ္။ ဒီပ႐ိုဂရမ္အမ်ိဳးအစားေတြမွာ password ေတြကို ကိုင္တြယ္ထိန္းခ်ဳပ္ဖို႔အတြက္ option ေတြ ပါဝင္ပါတယ္။ ဒါေပမဲ့ အဲ့ဒီ နည္းလမ္းေတြဟာ attacker တစ္ဦးရဲ႕ ေဘးအႏၲရာယ္ကေန ကာကြယ္ ေပးႏိုင္ဖို႔အတြက္ အာမခံထားျခင္း မရိွေပမယ့္ password ေတြကို ခန္႔မွန္း ရယူျခင္းအတြက္ေတာ့ ပိုမိုခက္ခဲေစပါတယ္။
ဘမ္ဘီ
0 comments:
Post a Comment
သူငယ္ခ်င္း... ဒီပို႕စ္ေလးနဲ႔ပတ္သက္ျပီးေတာ့ သူငယ္ခ်င္းရဲ႕ အျမင္ေလးကို ေဖာ္ျပေပးပါဦး။သူငယ္ခ်င္းရဲ႕ comment တစ္ခုဟာ ကၽြန္ေတာ့္အတြက္ အားေဆးတစ္ခြက္ပါ။ဒါေၾကာင့္ အမွတ္တရ စကားေလးေတြ ေျပာၿပီး အၾကံဥာဏ္ ေလးေတြ ေပးခဲ့ပါဦးဗ်ာ။
သူငယ္ခ်င္း... မွတ္ခ်က္ေပးလိုပါက အကြက္ထဲ ေရးခ်င္တာ ေရးၿပီး အရင္ဆံုး
WORD VERIFICATION မွ ကုဒ္နံပတ္မ်ားကို မွန္ကန္စြာ ရိုက္ထည္႔ပါ။
Google အကြက္ေလးကို ႏွိပ္ပါ။ Name/URL ေရြးႏွိပ္ပါ။ ၿပီးရင္ Name မိမိနာမည္
URL ေနရာေလးတြင္ မိမိရဲ႕ဆိုက္လိပ္စာ ဒါမွမဟုတ္ (အီးေမး)ေရးၿပီး Publish Your
Comment ေနရာေလးကို ႏွိပ္ပါ။
စာဖတ္သူမ်ား ေရးသားလာေသာ မွတ္ခ်က္မ်ားကို စီစစ္၍သာ လက္ခံ ေဖာ္ၿပေပး
ေနပါ၍ စာဖတ္သူမ်ား ေပးလာေသာ မွတ္ခ်က္ မ်ားကို ခ်က္ခ်င္းၿမင္ရမည္
မဟုတ္ပါ။
ထို႕ေၾကာင့္ အတည္ျပဳျပီးေၾကာင္းကိုေတာ့ ေနာက္ထပ္တစ္ၾကိမ္ ျပန္လည္လာေရာက္ၾကည့္ရွဳဖို႕ေတာ့ ဖိတ္ေခၚလိုက္ပါတယ္ေနာ္။
လာေရာက္ဖတ္ရွဳတဲ့ သူငယ္ခ်င္းတို႕ကို ခင္မင္ေလးစားလ်က္.......
ေရႊမန္းသားေလးေ၀ယံ (နည္းပညာ)