Password မ်ားသည္ သံုးစြဲသူတို႔၏ ဘ႑ာေရးအခ်က္အလက္၊ အေႂကြးဝယ္ကတ္
အခ်က္အလက္ႏွင့္ ကုိယ္ေရး အခ်က္အလက္မ်ားကို ကာကြယ္ေပးႏိုင္ေသာ ခံစစ္ျဖစ္သည္။
သုိ႔ေသာ္လည္း လူမ်ားသည္ ခံစစ္ကို ကာကြယ္ရာတြင္ နေမာ္နမဲ့ႏိုင္ၾကသည္။
ဒုတိယ ကမၻာစစ္ေနာက္ပိုင္း ေမြးဖြားသူမ်ားအနက္ ၅၈ ရာခိုင္ႏႈန္း၏ password
မ်ားမွာ လုံၿခဳံမႈမရွိၾကေၾကာင္း 2016 Norton “ဆိုက္ဘာလုံၿခဳံေရး
အခ်က္အလက္အစီရင္ခံစာ” တြင္ေဖာ္ျပခဲ့သည္။
သကၠရာဇ္ ၂၀၀၀ ခုႏွစ္တြင္ အရြယ္ေရာက္သူမ်ား၏ password မ်ားတြင္လည္း အားနည္းခ်က္မ်ား ရွိသည္။
Password မ်ားသည္ အျပည့္အဝ စိတ္ခ်ရျခင္း မရွိေပ။ မည္သည့္ဟက္ကာမဆို
ေက်ာ္လႊားႏိုင္သည္။ ကၽြမ္းက်င္သူမ်ား၏ ထပ္တလဲလဲ သတိေပးခ်က္မ်ား
ရွိေနေသာ္လည္း လူအမ်ားစုသည္ password ႏွင့္ပတ္သက္၍ သတိလက္လြတ္ရွိေနၾကသည္။
ထို႔အတြက္ေၾကာင့္ သုံးစြဲသူမ်ားအတြက္ အြန္လိုင္းလုံၿခဳံေရးကုိ အင္အားျဖည့္တင္းႏိုင္မည့္ နည္းလမ္း (၈)ခုကို ေဖာ္ျပလိုက္ပါသည္။
(၁) လုံၿခဳံမႈမရွိေသာ password ကုိ မေရြးပါႏွင့္
လူမ်ားသည္ password မ်ားအတြက္ “123456” ႏွင့္ “password” တို႔ကို
အသုံးျပဳလ်က္ရွိသည္။ ၎တို႔မွာ လံုၿခံဳမႈမရိွဆံုး password မ်ားအျဖစ္
သတ္မွတ္ခံထားရၿပီး ခန္႔မွန္းရ လြယ္ကူသည္။ သုံးစြဲသူအေနျဖင့္
ဆိုက္တစ္ခုအတြက္ password အသုံးျပဳမည္ဆိုလွ်င္ ခန္႔မွန္းရလြယ္ကူေသာ
password မ်ားကို ေရွာင္ရမည္ျဖစ္သည္။ စာလုံးေရ ၁၂ လံုးထက္ ရွည္ၿပီး အကၡရာ၊
နံပါတ္ႏွင့္ အျခားသေကၤတမ်ား ပါဝင္ေသာ password မ်ားကို
ေရြးခ်ယ္အသုံးျပဳႏိုင္သည္။
(၂) Two-factor authentication ကို အသုံးျပဳပါ
အေရးႀကီး အခ်က္အလက္မ်ားပါဝင္ေသာ အြန္လိုင္းဝန္ေဆာင္မႈမ်ားတြင္ password
႐ိုက္ထည့္ျခင္းႏွင့္ account အတြင္းဝင္ေရာက္ျခင္းတြင္ two-factor
authentication ပါဝင္လာသည္။ ၎မွာ မွတ္တမ္းရွိေသာ ဖုန္းနံပါတ္သုိ႔ code
ေပးပို႔ျခင္း ျဖစ္သည္။ ထိုနည္းလမ္းျဖင့္ ဝက္ဘ္ဆိုက္အတြင္းသုိ႔ ဝင္ေရာက္မႈ
အနည္းငယ္ၾကာျမင့္ေသာ္လည္း တစ္စုံတစ္ေယာက္က account အတြင္း ဝင္ေရာက္ရန္
ႀကိဳးစားလာပါက အလြယ္တကူ သိႏိုင္သည္။
(၃) Biometrics ကို သုံးပါ
စမတ္ဖုန္း၊ tablet ႏွင့္ laptop မ်ားတြင္ password ေနရာ၌ လက္ေဗြျဖင့္ log
on ျပဳလုပ္ရေသာ နည္းလမ္းကုိ ပုိမုိအသုံးျပဳလာၾကသည္။ အဆုိပါနည္းလမ္းသည္
လုံၿခဳံမႈ ရွိ႐ုံသာမက password ေမ့ေပ်ာက္ေလ့ရွိေသာ ျပႆနာကိုလည္း
ေျဖရွင္းေပးသည္။ HSBC သည္ သုံးစြဲသူမ်ားက မိုဘိုင္းထုတ္ကုန္မွတစ္ဆင့္
account မ်ားကို အသုံးျပဳေနၾကသည့္ ယူေကသုံးစြဲသူ ၁၅ သန္းအတြက္ voice
recognition ႏွင့္ touch လုံၿခဳံေရးဝန္ေဆာင္မႈကို ေထာက္ပ့ံေနေသာ
ကုမၸဏီတစ္ခုျဖစ္သည္။
(၄) Account အမ်ိဳးမ်ိဳးအတြက္ မတူညီေသာ password မ်ားအသုံးျပဳပါ
ဝက္ဘ္ဆုိက္အမ်ားအျပားအတြင္ account တစ္ခုတည္းသာ အသုံးျပဳလွ်င္
အားနည္းခ်က္မ်ား သိသာထင္ရွားလာမည္ ျဖစ္သည္။ ဟက္ကာမ်ားအေနျဖင့္ password
တစ္ခုတည္းျဖင့္ အျခားအေရးႀကီး account မ်ားကိုသာ ထိုးေဖာက္ႏိုင္မည္
ျဖစ္သည္။
(၅) Password Manager အသုံးျပဳပါ
Password Manager သည္ ဆိုက္အမ်ိဳးမ်ိဳးတြင္ သုံးစြဲသူကုိယ္တိုင္
အသုံးျပဳထားေသာ username ႏွင့္ password မ်ားကို ေျခရာခံေပးသလို
လုံၿခဳံေအာင္ ျပဳလုပ္ေပးသည္။ ၎အေနျဖင့္ username/password ကုို အလိုအေလ်ာက္
ျဖည့္ေပးမည္ ျဖစ္သည္။ ထုတ္ကုန္အမ်ိဳးမ်ိဳးတြင္ အသုံးျပဳထားေသာ password
မ်ားကုိ synchronize ျပဳလုပ္ေပးမည္။ Norton, Dashlane, LastPass ႏွင့္
LogMeOnce တို႔ကုိ အသုံးျပဳႏိုင္သည္။
(၆) Password ကို မေဝမွ်ပါႏွင့္
လူအမ်ားအေနျဖင့္ password မ်ားကို အျခားသူႏွင့္ အကန္႔အသတ္မရွိ
ေဝမွ်လ်က္ရွိသည္။ တစ္ကမၻာလုံးရွိ အရြယ္ေရာက္ၿပီးသူ ၃၁ ရာခိုင္ႏႈန္းမွာ
password မ်ားကို ေဝမွ်ေလ့ရွိသည္။ အေမရိကန္ရွိ လူေပါင္း သုံးပုံတစ္ပုံမွာ
password မ်ားမွ ဘဏ္ account မ်ားအထိ အျခားသူမ်ားႏွင့္ေဝမွ်ထားသည္။
(၇) Phishing တိုက္ခို္က္မႈကို သတိထားပါ
သုံးစြဲသူမ်ားအေနျဖင့္ အီးေမးလ္ကို ေသခ်ာစြာ စစ္ေဆးသင့္သည္။ အထူးသျဖင့္
မသိေသာ သူမ်ားထံမွ ေရာက္လာကာ attachment မ်ားပါဝင္ေသာ note မ်ားကို
ဖ်က္ပစ္ပါ။ သံသယရွိေသာ attachment မ်ားကို မႏွိပ္ပါႏွင့္။ ဘဏ္ သုိ႔မဟုတ္
ေလေၾကာင္းလိုင္းမွ note တစ္ခုရရွိပါက ေပးပုိ႔သူ၏ အီးေမးလ္လိပ္စာကို
ေသခ်ာစြာ စစ္ေဆးပါ။ ေမးလ္အတြင္း ပါဝင္ေသာလင့္ခ္မ်ားကို ႏွိပ္ျခင္းထက္
browser တြင္ copy and paste ျပဳလုပ္၍ ၾကည့္႐ႈသင့္သည္။
(၈) Software ကို အၿမဲတေစ update ျပဳလုပ္ပါ
တစ္ခ်ိဳ႕ပ႐ိုဂရမ္မ်ားသည္ ေန႕စဥ္ update ျပဳလုပ္ရန္ သတိေပးလ်က္ရွိသည္။
အခ်ိန္ၾကာလာသည္ႏွင့္အမွ် update မ်ားကို အေလးထားျခင္း မရွိဘဲ ျဖစ္တတ္သည္။
ထုိ႔ေၾကာင့္ အႏၲရာယ္မျဖစ္ေပၚေစရန္ update ျပဳလုပ္ရန္ လိုအပ္သည္။
“update သတိေပးခ်က္ေတြကို လူေတြက လ်စ္လ်ဴ႐ႈေနပါတယ္။ အႀကိမ္တိုင္းမွာ
လုံၿခဳံေရး update ေတြကို အဆင့္ျမႇင့္တင္ထားပါတယ္။
ဒါေၾကာင့္သုံးစြဲသူအေနနဲ႔ လုပ္ဖုိ႔ လုိအပ္ပါတယ္” ဟုအေမရိက
႐ုပ္႐ွင္အစည္းအ႐ုံး၏ အင္တာနက္စည္းကမ္းထိန္းသိမ္းေရး အဖြဲ႕
ဒုဥကၠ႒ေဟာင္းႏွင့္ အင္တာနက္လုံၿခဳံေရးအႀကံေပးလုပ္ငန္း SSP Blue တည္ေထာင္သူ
ဟီမူနီဂမ္က ေျပာၾကားခဲ့သည္။
Ref: CNBC
Ref: internetjournal.media
No comments:
Post a Comment