Wednesday, November 30, 2016

အြန္လိုင္း password မ်ားကုိ ကာကြယ္ႏိုင္မည့္ နည္းလမ္း (၈) ခု



Password မ်ားသည္ သံုးစြဲသူတို႔၏ ဘ႑ာေရးအခ်က္အလက္၊ အေႂကြးဝယ္ကတ္ အခ်က္အလက္ႏွင့္ ကုိယ္ေရး အခ်က္အလက္မ်ားကို ကာကြယ္ေပးႏိုင္ေသာ ခံစစ္ျဖစ္သည္။ သုိ႔ေသာ္လည္း လူမ်ားသည္ ခံစစ္ကို ကာကြယ္ရာတြင္ နေမာ္နမဲ့ႏိုင္ၾကသည္။
ဒုတိယ ကမၻာစစ္ေနာက္ပိုင္း ေမြးဖြားသူမ်ားအနက္ ၅၈ ရာခိုင္ႏႈန္း၏ password မ်ားမွာ လုံၿခဳံမႈမရွိၾကေၾကာင္း 2016 Norton “ဆိုက္ဘာလုံၿခဳံေရး အခ်က္အလက္အစီရင္ခံစာ” တြင္ေဖာ္ျပခဲ့သည္။
သကၠရာဇ္ ၂၀၀၀ ခုႏွစ္တြင္ အရြယ္ေရာက္သူမ်ား၏ password မ်ားတြင္လည္း အားနည္းခ်က္မ်ား ရွိသည္။
Password မ်ားသည္ အျပည့္အဝ စိတ္ခ်ရျခင္း မရွိေပ။ မည္သည့္ဟက္ကာမဆို ေက်ာ္လႊားႏိုင္သည္။ ကၽြမ္းက်င္သူမ်ား၏ ထပ္တလဲလဲ သတိေပးခ်က္မ်ား ရွိေနေသာ္လည္း လူအမ်ားစုသည္ password ႏွင့္ပတ္သက္၍ သတိလက္လြတ္ရွိေနၾကသည္။
ထို႔အတြက္ေၾကာင့္ သုံးစြဲသူမ်ားအတြက္ အြန္လိုင္းလုံၿခဳံေရးကုိ အင္အားျဖည့္တင္းႏိုင္မည့္ နည္းလမ္း (၈)ခုကို ေဖာ္ျပလိုက္ပါသည္။
(၁) လုံၿခဳံမႈမရွိေသာ password ကုိ မေရြးပါႏွင့္
လူမ်ားသည္ password မ်ားအတြက္ “123456” ႏွင့္ “password” တို႔ကို အသုံးျပဳလ်က္ရွိသည္။ ၎တို႔မွာ လံုၿခံဳမႈမရိွဆံုး password မ်ားအျဖစ္ သတ္မွတ္ခံထားရၿပီး ခန္႔မွန္းရ လြယ္ကူသည္။ သုံးစြဲသူအေနျဖင့္ ဆိုက္တစ္ခုအတြက္ password အသုံးျပဳမည္ဆိုလွ်င္ ခန္႔မွန္းရလြယ္ကူေသာ password မ်ားကို ေရွာင္ရမည္ျဖစ္သည္။ စာလုံးေရ ၁၂ လံုးထက္ ရွည္ၿပီး အကၡရာ၊ နံပါတ္ႏွင့္ အျခားသေကၤတမ်ား ပါဝင္ေသာ password မ်ားကို ေရြးခ်ယ္အသုံးျပဳႏိုင္သည္။
(၂) Two-factor authentication ကို အသုံးျပဳပါ
အေရးႀကီး အခ်က္အလက္မ်ားပါဝင္ေသာ အြန္လိုင္းဝန္ေဆာင္မႈမ်ားတြင္ password ႐ိုက္ထည့္ျခင္းႏွင့္ account အတြင္းဝင္ေရာက္ျခင္းတြင္ two-factor authentication ပါဝင္လာသည္။ ၎မွာ မွတ္တမ္းရွိေသာ ဖုန္းနံပါတ္သုိ႔ code ေပးပို႔ျခင္း ျဖစ္သည္။ ထိုနည္းလမ္းျဖင့္ ဝက္ဘ္ဆိုက္အတြင္းသုိ႔ ဝင္ေရာက္မႈ အနည္းငယ္ၾကာျမင့္ေသာ္လည္း တစ္စုံတစ္ေယာက္က account အတြင္း ဝင္ေရာက္ရန္ ႀကိဳးစားလာပါက အလြယ္တကူ သိႏိုင္သည္။
(၃) Biometrics ကို သုံးပါ
စမတ္ဖုန္း၊ tablet ႏွင့္ laptop မ်ားတြင္ password ေနရာ၌ လက္ေဗြျဖင့္ log on ျပဳလုပ္ရေသာ နည္းလမ္းကုိ ပုိမုိအသုံးျပဳလာၾကသည္။ အဆုိပါနည္းလမ္းသည္ လုံၿခဳံမႈ ရွိ႐ုံသာမက password ေမ့ေပ်ာက္ေလ့ရွိေသာ ျပႆနာကိုလည္း ေျဖရွင္းေပးသည္။ HSBC သည္ သုံးစြဲသူမ်ားက မိုဘိုင္းထုတ္ကုန္မွတစ္ဆင့္ account မ်ားကို အသုံးျပဳေနၾကသည့္ ယူေကသုံးစြဲသူ ၁၅ သန္းအတြက္ voice recognition ႏွင့္ touch လုံၿခဳံေရးဝန္ေဆာင္မႈကို ေထာက္ပ့ံေနေသာ ကုမၸဏီတစ္ခုျဖစ္သည္။
(၄) Account အမ်ိဳးမ်ိဳးအတြက္ မတူညီေသာ password မ်ားအသုံးျပဳပါ
ဝက္ဘ္ဆုိက္အမ်ားအျပားအတြင္ account တစ္ခုတည္းသာ အသုံးျပဳလွ်င္ အားနည္းခ်က္မ်ား သိသာထင္ရွားလာမည္ ျဖစ္သည္။ ဟက္ကာမ်ားအေနျဖင့္ password တစ္ခုတည္းျဖင့္ အျခားအေရးႀကီး account မ်ားကိုသာ ထိုးေဖာက္ႏိုင္မည္ ျဖစ္သည္။
(၅) Password Manager အသုံးျပဳပါ
Password Manager သည္ ဆိုက္အမ်ိဳးမ်ိဳးတြင္ သုံးစြဲသူကုိယ္တိုင္ အသုံးျပဳထားေသာ username ႏွင့္ password မ်ားကို ေျခရာခံေပးသလို လုံၿခဳံေအာင္ ျပဳလုပ္ေပးသည္။ ၎အေနျဖင့္ username/password ကုို အလိုအေလ်ာက္ ျဖည့္ေပးမည္ ျဖစ္သည္။ ထုတ္ကုန္အမ်ိဳးမ်ိဳးတြင္ အသုံးျပဳထားေသာ password မ်ားကုိ synchronize ျပဳလုပ္ေပးမည္။ Norton, Dashlane, LastPass ႏွင့္ LogMeOnce တို႔ကုိ အသုံးျပဳႏိုင္သည္။
(၆) Password ကို မေဝမွ်ပါႏွင့္
လူအမ်ားအေနျဖင့္ password မ်ားကို အျခားသူႏွင့္ အကန္႔အသတ္မရွိ ေဝမွ်လ်က္ရွိသည္။ တစ္ကမၻာလုံးရွိ အရြယ္ေရာက္ၿပီးသူ ၃၁ ရာခိုင္ႏႈန္းမွာ password မ်ားကို ေဝမွ်ေလ့ရွိသည္။ အေမရိကန္ရွိ လူေပါင္း သုံးပုံတစ္ပုံမွာ password မ်ားမွ ဘဏ္ account မ်ားအထိ အျခားသူမ်ားႏွင့္ေဝမွ်ထားသည္။
(၇) Phishing တိုက္ခို္က္မႈကို သတိထားပါ
သုံးစြဲသူမ်ားအေနျဖင့္ အီးေမးလ္ကို ေသခ်ာစြာ စစ္ေဆးသင့္သည္။ အထူးသျဖင့္ မသိေသာ သူမ်ားထံမွ ေရာက္လာကာ attachment မ်ားပါဝင္ေသာ note မ်ားကို ဖ်က္ပစ္ပါ။ သံသယရွိေသာ attachment မ်ားကို မႏွိပ္ပါႏွင့္။ ဘဏ္ သုိ႔မဟုတ္ ေလေၾကာင္းလိုင္းမွ note တစ္ခုရရွိပါက ေပးပုိ႔သူ၏ အီးေမးလ္လိပ္စာကို ေသခ်ာစြာ စစ္ေဆးပါ။ ေမးလ္အတြင္း ပါဝင္ေသာလင့္ခ္မ်ားကို ႏွိပ္ျခင္းထက္ browser တြင္ copy and paste ျပဳလုပ္၍ ၾကည့္႐ႈသင့္သည္။
(၈) Software ကို အၿမဲတေစ update ျပဳလုပ္ပါ
တစ္ခ်ိဳ႕ပ႐ိုဂရမ္မ်ားသည္ ေန႕စဥ္ update ျပဳလုပ္ရန္ သတိေပးလ်က္ရွိသည္။ အခ်ိန္ၾကာလာသည္ႏွင့္အမွ် update မ်ားကို အေလးထားျခင္း မရွိဘဲ ျဖစ္တတ္သည္။ ထုိ႔ေၾကာင့္ အႏၲရာယ္မျဖစ္ေပၚေစရန္ update ျပဳလုပ္ရန္ လိုအပ္သည္။
“update သတိေပးခ်က္ေတြကို လူေတြက လ်စ္လ်ဴ႐ႈေနပါတယ္။ အႀကိမ္တိုင္းမွာ လုံၿခဳံေရး update ေတြကို အဆင့္ျမႇင့္တင္ထားပါတယ္။ ဒါေၾကာင့္သုံးစြဲသူအေနနဲ႔ လုပ္ဖုိ႔ လုိအပ္ပါတယ္” ဟုအေမရိက ႐ုပ္႐ွင္အစည္းအ႐ုံး၏ အင္တာနက္စည္းကမ္းထိန္းသိမ္းေရး အဖြဲ႕ ဒုဥကၠ႒ေဟာင္းႏွင့္ အင္တာနက္လုံၿခဳံေရးအႀကံေပးလုပ္ငန္း SSP Blue တည္ေထာင္သူ ဟီမူနီဂမ္က ေျပာၾကားခဲ့သည္။
Ref: CNBC
Ref: internetjournal.media


No comments:

Post a Comment