Thursday, December 1, 2016

အြန္လိုင္း password မ်ားကုိ ကာကြယ္ႏိုင္မည့္ နည္းလမ္း (၈) ခု




Password မ်ားသည္ သံုးစြဲသူတို႔၏ ဘ႑ာေရးအခ်က္အလက္၊ အေႂကြးဝယ္ကတ္ အခ်က္အလက္ႏွင့္ ကုိယ္ေရး အခ်က္အလက္မ်ားကို ကာကြယ္ေပးႏိုင္ေသာ ခံစစ္ျဖစ္သည္။ သုိ႔ေသာ္လည္း လူမ်ားသည္ ခံစစ္ကို ကာကြယ္ရာတြင္ နေမာ္နမဲ့ႏိုင္ၾကသည္။

ဒုတိယ ကမၻာစစ္ေနာက္ပိုင္း ေမြးဖြားသူမ်ားအနက္ ၅၈ ရာခိုင္ႏႈန္း၏ password မ်ားမွာ လုံၿခဳံမႈမရွိၾကေၾကာင္း 2016 Norton “ဆိုက္ဘာလုံၿခဳံေရး အခ်က္အလက္အစီရင္ခံစာ” တြင္ေဖာ္ျပခဲ့သည္။
သကၠရာဇ္ ၂၀၀၀ ခုႏွစ္တြင္ အရြယ္ေရာက္သူမ်ား၏ password မ်ားတြင္လည္း အားနည္းခ်က္မ်ား ရွိသည္
Password မ်ားသည္ အျပည့္အဝ စိတ္ခ်ရျခင္း မရွိေပ။ မည္သည့္ဟက္ကာမဆို ေက်ာ္လႊားႏိုင္သည္။ ကၽြမ္းက်င္သူမ်ား၏ ထပ္တလဲလဲ သတိေပးခ်က္မ်ား ရွိေနေသာ္လည္း လူအမ်ားစုသည္ password ႏွင့္ပတ္သက္၍ သတိလက္လြတ္ရွိေနၾကသည္။
ထို႔အတြက္ေၾကာင့္ သုံးစြဲသူမ်ားအတြက္ အြန္လိုင္းလုံၿခဳံေရးကုိ အင္အားျဖည့္တင္းႏိုင္မည့္ နည္းလမ္း (၈)ခုကို ေဖာ္ျပလိုက္ပါသည္။

(၁) လုံၿခဳံမႈမရွိေသာ password ကုိ မေရြးပါႏွင့္
လူမ်ားသည္ password မ်ားအတြက္ “123456” ႏွင့္ “password” တို႔ကို အသုံးျပဳလ်က္ရွိသည္။ ၎တို႔မွာ လံုၿခံဳမႈမရိွဆံုး password မ်ားအျဖစ္ သတ္မွတ္ခံထားရၿပီး ခန္႔မွန္းရ လြယ္ကူသည္။ သုံးစြဲသူအေနျဖင့္ ဆိုက္တစ္ခုအတြက္ password အသုံးျပဳမည္ဆိုလွ်င္ ခန္႔မွန္းရလြယ္ကူေသာ password မ်ားကို ေရွာင္ရမည္ျဖစ္သည္။ စာလုံးေရ ၁၂ လံုးထက္ ရွည္ၿပီး အကၡရာ၊ နံပါတ္ႏွင့္ အျခားသေကၤတမ်ား ပါဝင္ေသာ password မ်ားကို ေရြးခ်ယ္အသုံးျပဳႏိုင္သည္။

(၂) Two-factor authentication ကို အသုံးျပဳပါ
အေရးႀကီး အခ်က္အလက္မ်ားပါဝင္ေသာ အြန္လိုင္းဝန္ေဆာင္မႈမ်ားတြင္ password ႐ိုက္ထည့္ျခင္းႏွင့္ account အတြင္းဝင္ေရာက္ျခင္းတြင္ two-factor authentication ပါဝင္လာသည္။ ၎မွာ မွတ္တမ္းရွိေသာ ဖုန္းနံပါတ္သုိ႔ code ေပးပို႔ျခင္း ျဖစ္သည္။ ထိုနည္းလမ္းျဖင့္ ဝက္ဘ္ဆိုက္အတြင္းသုိ႔ ဝင္ေရာက္မႈ အနည္းငယ္ၾကာျမင့္ေသာ္လည္း တစ္စုံတစ္ေယာက္က account အတြင္း ဝင္ေရာက္ရန္ ႀကိဳးစားလာပါက အလြယ္တကူ သိႏိုင္သည္။


(၃) Biometrics ကို သုံးပါ
စမတ္ဖုန္း၊ tablet ႏွင့္ laptop မ်ားတြင္ password ေနရာ၌ လက္ေဗြျဖင့္ log on ျပဳလုပ္ရေသာ နည္းလမ္းကုိ ပုိမုိအသုံးျပဳလာၾကသည္။ အဆုိပါနည္းလမ္းသည္ လုံၿခဳံမႈ ရွိ႐ုံသာမက password ေမ့ေပ်ာက္ေလ့ရွိေသာ ျပႆနာကိုလည္း ေျဖရွင္းေပးသည္။ HSBC သည္ သုံးစြဲသူမ်ားက မိုဘိုင္းထုတ္ကုန္မွတစ္ဆင့္ account မ်ားကို အသုံးျပဳေနၾကသည့္ ယူေကသုံးစြဲသူ ၁၅ သန္းအတြက္ voice recognition ႏွင့္ touch လုံၿခဳံေရးဝန္ေဆာင္မႈကို ေထာက္ပ့ံေနေသာ ကုမၸဏီတစ္ခုျဖစ္သည္။

(၄) Account အမ်ိဳးမ်ိဳးအတြက္ မတူညီေသာ password မ်ားအသုံးျပဳပါ
ဝက္ဘ္ဆုိက္အမ်ားအျပားအတြင္ account တစ္ခုတည္းသာ အသုံးျပဳလွ်င္ အားနည္းခ်က္မ်ား သိသာထင္ရွားလာမည္ ျဖစ္သည္။ ဟက္ကာမ်ားအေနျဖင့္ password တစ္ခုတည္းျဖင့္ အျခားအေရးႀကီး account မ်ားကိုသာ ထိုးေဖာက္ႏိုင္မည္ ျဖစ္သည္။

(၅) Password Manager အသုံးျပဳပါ
Password Manager သည္ ဆိုက္အမ်ိဳးမ်ိဳးတြင္ သုံးစြဲသူကုိယ္တိုင္ အသုံးျပဳထားေသာ username ႏွင့္ password မ်ားကို ေျခရာခံေပးသလို လုံၿခဳံေအာင္ ျပဳလုပ္ေပးသည္။ ၎အေနျဖင့္ username/password ကုို အလိုအေလ်ာက္ ျဖည့္ေပးမည္ ျဖစ္သည္။ ထုတ္ကုန္အမ်ိဳးမ်ိဳးတြင္ အသုံးျပဳထားေသာ password မ်ားကုိ synchronize ျပဳလုပ္ေပးမည္။ Norton, Dashlane, LastPass ႏွင့္ LogMeOnce တို႔ကုိ အသုံးျပဳႏိုင္သည္။

(၆) Password ကို မေဝမွ်ပါႏွင့္
လူအမ်ားအေနျဖင့္ password မ်ားကို အျခားသူႏွင့္ အကန္႔အသတ္မရွိ ေဝမွ်လ်က္ရွိသည္။ တစ္ကမၻာလုံးရွိ အရြယ္ေရာက္ၿပီးသူ ၃၁ ရာခိုင္ႏႈန္းမွာ password မ်ားကို ေဝမွ်ေလ့ရွိသည္။ အေမရိကန္ရွိ လူေပါင္း သုံးပုံတစ္ပုံမွာ password မ်ားမွ ဘဏ္ account မ်ားအထိ အျခားသူမ်ားႏွင့္ေဝမွ်ထားသည္။

(၇) Phishing တိုက္ခို္က္မႈကို သတိထားပါ
သုံးစြဲသူမ်ားအေနျဖင့္ အီးေမးလ္ကို ေသခ်ာစြာ စစ္ေဆးသင့္သည္။ အထူးသျဖင့္ မသိေသာ သူမ်ားထံမွ ေရာက္လာကာ attachment မ်ားပါဝင္ေသာ note မ်ားကို ဖ်က္ပစ္ပါ။ သံသယရွိေသာ attachment မ်ားကို မႏွိပ္ပါႏွင့္။ ဘဏ္ သုိ႔မဟုတ္ ေလေၾကာင္းလိုင္းမွ note တစ္ခုရရွိပါက ေပးပုိ႔သူ၏ အီးေမးလ္လိပ္စာကို ေသခ်ာစြာ စစ္ေဆးပါ။ ေမးလ္အတြင္း ပါဝင္ေသာလင့္ခ္မ်ားကို ႏွိပ္ျခင္းထက္ browser တြင္ copy and paste ျပဳလုပ္၍ ၾကည့္႐ႈသင့္သည္။

(၈) Software ကို အၿမဲတေစ update ျပဳလုပ္ပါ
တစ္ခ်ိဳ႕ပ႐ိုဂရမ္မ်ားသည္ ေန႕စဥ္ update ျပဳလုပ္ရန္ သတိေပးလ်က္ရွိသည္။ အခ်ိန္ၾကာလာသည္ႏွင့္အမွ် update မ်ားကို အေလးထားျခင္း မရွိဘဲ ျဖစ္တတ္သည္။ ထုိ႔ေၾကာင့္ အႏၲရာယ္မျဖစ္ေပၚေစရန္ update ျပဳလုပ္ရန္ လိုအပ္သည္။

“update သတိေပးခ်က္ေတြကို လူေတြက လ်စ္လ်ဴ႐ႈေနပါတယ္။ အႀကိမ္တိုင္းမွာ လုံၿခဳံေရး update ေတြကို အဆင့္ျမႇင့္တင္ထားပါတယ္။ ဒါေၾကာင့္သုံးစြဲသူအေနနဲ႔ လုပ္ဖုိ႔ လုိအပ္ပါတယ္” ဟုအေမရိက ႐ုပ္႐ွင္အစည္းအ႐ုံး၏ အင္တာနက္စည္းကမ္းထိန္းသိမ္းေရး အဖြဲ႕ ဒုဥကၠ႒ေဟာင္းႏွင့္ အင္တာနက္လုံၿခဳံေရးအႀကံေပးလုပ္ငန္း SSP Blue တည္ေထာင္သူ ဟီမူနီဂမ္က ေျပာၾကားခဲ့သည္။

Ref: CNBC
Ref: internetjournal.media
 
 
 

No comments:

Post a Comment