Thursday, September 4, 2014

ခန္႔မွန္းရ ခက္ခဲေစသည့္ Password မ်ားကို ဖန္တီးအသံုးျပဳျခင္း

အင္တာနက္ သံုးစြဲသူမ်ား အတြက္ ၿပီးျပည့္စံုသည့္ လံုၿခံဳမႈစနစ္ မရိွေသာ္လည္း ဟက္ကာတစ္ဦး၏ သားေကာင္ အျဖစ္မွ လြတ္ေျမာက္ေစႏိုင္မည့္ နည္းလမ္းမ်ားရိွသည္။ အဓိကအခ်က္မွာ email ႏွင့္ online account မ်ားအပါအဝင္ ကြန္ပ်ဴတာေပၚရိွ ရင္းျမစ္အားလံုး၏ password မ်ားကို ခန္႔မွန္းရ ခက္ခဲေစေအာင္ ျပဳလုပ္ထားျခင္း ျဖစ္သည္။ ခန္႔မွန္းရခက္ခဲေစသည့္ password မ်ားကို ေရြးခ်ယ္အသံုးျပဳျခင္းျဖင့္ ဟက္ကာမ်ား၏ password ရယူရန္ ႀကိဳးပမ္းမႈကို ပိုမိုခက္ခဲေစႏိုင္သည္။ ထို႔ေၾကာင့္ အင္တာနက္ သံုးစြဲသူမ်ား password ခိုးယူခံရျခင္း အႏၲရာယ္မွ ေလွ်ာ့ခ်ေပးႏိုင္မည့္ ခန္႔မွန္းရ ခက္ခဲေစေသာ password မ်ား ဖန္တီးအသံုးျပဳႏိုင္ေစမည့္ နည္းလမ္းမ်ားကို ေဖာ္ျပလိုက္ပါသည္။
 
(၁) အဘိဓာန္မွ စကားလံုးမ်ားကို လံုးဝ အသံုးမျပဳပါႏွင့္။

ကၽြမ္းက်င္မႈ အနည္းငယ္သာ ရိွေသာ ဟက္ကာတစ္ဦးပင္လွ်င္ အဘိဓာန္တြင္ရိွေသာ စကားလံုးမ်ားျဖင့္ ဖန္တီးထားသည့္ password မ်ားကို အလြယ္တကူ ေဖာ္ထုတ္ႏိုင္သည္။ အဘိဓာန္မွ စကားလံုးမ်ားကို password အျဖစ္ အသံုးျပဳသူမ်ား အေနျဖင့္ ၎တို႔၏ password မ်ားကို လံုၿခံဳမႈရိွသည္ဟု ထင္ၾကေသာ္လည္း တကယ္တမ္းတြင္ အဆိုပါ password မ်ားကို အခ်ိန္အနည္းငယ္ အတြင္း ေဖာ္ထုတ္ႏိုင္သည္။
(၂) Password မ်ားတြင္ ခြင့္ျပဳထားသည့္ character type မ်ားအားလံုးကို အသံုးျပဳပါ။

Password မ်ားတြင္ စာလံုးအေသးတစ္ခု၊ စာလံုးအႀကီးတစ္ခု၊ ကိန္းဂဏန္းတစ္ခုႏွင့္ အထူးအကၡရာတစ္ခုတို႔ကို ထည့္သြင္း အသံုးျပဳျခင္းသည္ ဟက္ကာမ်ား၏ password ေဖာ္ထုတ္သည့္ အခ်ိန္ကို ပိုမိုၾကာျမင့္ေစသည္။ အကယ္၍ password တစ္ခုတြင္ စာလံုးအေသး၊ စာလံုးအႀကီး၊ ကိန္းဂဏန္း (၀ မွ ၉) ႏွင့္ အထူးအကၡရာမ်ား အသံုးျပဳထားသည့္အခါ ပထမစာလံုးကို ေဖာ္ထုတ္ရန္ အခ်ိန္ တစ္နာရီ ၾကာျမင့္ၿပီး ဒုတိယစာလံုးကို ေဖာ္ထုတ္သည့္အခါ နာရီ ၅,၀၀၀ သို႔မဟုတ္ ၂၀၈ ရက္ခန္႔ ၾကာျမင့္ေစမည္ ျဖစ္သည္။

(၃) ကိန္းဂဏန္းမ်ားကိုသာ အသံုးမျပဳပါႏွင့္။

စာလံုးႏွင့္ အထူးအကၡရာမ်ား မပါဝင္ဘဲ ကိန္းဂဏန္းမ်ားသာ ပါဝင္သည့္ password ကို လံုးဝ အသံုးမျပဳသင့္ေပ။ ထိုသို႔ အသံုးျပဳသည့္အခါ ဟက္ကာမ်ားအေနျဖင့္ password ကို အလြယ္တကူ ေဖာ္ထုတ္ေစႏိုင္သည္။ ထို႔အျပင္ စာလံုးအေသး ၈ လံုးကို အသံုးျပဳထားေသာ password ကို ေဖာ္ထုတ္ျခင္းသည္ ကိန္းဂဏန္း ၁၀ လံုးကို အသံုးျပဳထားေသာ password ကို ေဖာ္ထုတ္ျခင္းသည္ အဆ ၂၀ ပိုမိုလြယ္ကူသည္။

(၄) Password ကို မၾကာခဏ ေျပာင္းလဲပါ။

Password မ်ားကို မၾကာခဏေျပာင္းလဲျခင္းသည္ အေရးႀကီးသည့္ အခ်က္ျဖစ္သည္။ မၾကာခဏ ေျပာင္းလဲရန္ လိုအပ္သည္ဟု ဆိုျခင္းသည္ password ျဖင့္ ကာကြယ္ထားသည့္ အခ်က္အလက္မ်ား၏ တန္ဖိုးအေပးတြင္ မူတည္သည္။ Email သို႔မဟုတ္ online bank account တစ္ခုအတြက္ အသံုးျပဳထားသည့္ password ကို သံုးလတစ္ႀကိမ္ ေျပာင္းလဲသင့္သည္။ ဘ႑ာေရးႏွင့္ မသက္ဆိုင္ေသာ website မ်ားအတြက္ password မ်ားကို ေျခာက္လ တစ္ႀကိမ္ ေျပာင္းလဲရန္ လိုအပ္သည္။

ဟက္ကာမ်ားက ကမ႓ာတစ္ဝန္းရိွ account မ်ားမွ password မ်ားကို ရယူစုေဆာင္းၿပီးသည့္ေနာက္ ခ်က္ခ်င္း အသံုးျပဳျခင္း မရိွၾကေပ။ ထို႔အျပင္ ရယူစုေဆာင္းထားသည့္ password မ်ားကို ျပန္လည္ေရာင္းခ်မႈ ျပဳလုပ္ၾကသည္။ ထို႔ေၾကာင့္ password မ်ားကို ႀကိမ္ဖန္မ်ားစြာ ေျပာင္းလဲသည့္ အေလ့အထ ျပဳလုပ္ပါက account ထိန္းခ်ဳပ္ခံရသည့္ အႏၲရာယ္ကို ေလွ်ာ့ခ်ေပးႏိုင္ေစမည္ ျဖစ္သည္။

(၅) မတူညီေသာ account မ်ားတြင္ မတူညီသည့္ password မ်ားကို အသံုးျပဳပါ။

အင္တာနက္ သံုးစြဲသူ အေနျဖင့္ မတူကြဲျပားေသာ account မ်ား၊ ဝက္ဘ္ဆိုက္မ်ားႏွင့္ ဒိုမိန္းမ်ားတြင္ password တစ္ခုတည္းကိုသာ အသံုးျပဳပါက လံုၿခံဳေရး အားနည္းခ်က္ရိွေသာ ဝက္ဘ္ဆိုက္တစ္ခု ေပါက္ၾကားသည့္အခါ အျခားေသာ account password မ်ားကို ဟက္ကာမ်ားက ရယူသြားႏိုင္သည္။ ထို႔အျပင္ bank account, credit card account, email account စသည္တို႔တြင္ အလားတူ password ကို အသံုးျပဳထားပါက အဆိုပါ account မ်ားကို ဟက္ကာမ်ားက အလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္မည္ ျဖစ္သည္။ ထို႔ေၾကာင့္ မတူညီေသာ account မ်ားအတြက္ မတူညီသည့္ password မ်ားျဖင့္သာ အသံုးျပဳသင့္သည္။

(၆) Passphrase တစ္ခုကို ဖန္တီးအသံုးျပဳပါ။

I love mountain biking and hiking ဆိုေသာ မွတ္မိရလြယ္သည့္ စကားစုကို စာလံုးအႀကီး၊ စာလံုးအေသး၊ ကိန္းဂဏန္း၊ အထူးအကၡရာမ်ား ပါဝင္ေသာ password အျဖစ္ ေျပာင္းလဲအသံုးျပဳျခင္းသည္ ဟက္ကာမ်ားက password ကို ခန္႔မွန္း ေဖာ္ထုတ္ရာတြင္ ပိုမို အခက္ေတြ႕ေစမည္ ျဖစ္သည္။ love ကို ဟုလည္းေကာင္း၊ mountain ကို mtn ဟု လည္းေကာင္း၊ biking ကို b1K1ng ဟုလည္းေကာင္း၊ and ကို & ဟုလည္းေကာင္း၊ hiking ကို H1king ဟုလည္းေကာင္း ေျပာင္းလဲကာ passphrase အျဖစ္ အသံုးျပဳျခင္းသည္ ဟက္ကာမ်ားက password ကို ေဖာ္ထုတ္ရာတြင္ ေျမာက္မ်ားစြာေသာ အခ်ိန္ႏွင့္ တြက္ခ်က္မႈ အရင္းအျမစ္မ်ားကို လိုအပ္ေစမည္ ျဖစ္သည္။

internetjournal

No comments:

Post a Comment