အင္တာနက္ သံုးစြဲသူမ်ား အတြက္ ၿပီးျပည့္စံုသည့္ လံုၿခံဳမႈစနစ္ မရိွေသာ္လည္း ဟက္ကာတစ္ဦး၏ သားေကာင္ အျဖစ္မွ လြတ္ေျမာက္ေစႏိုင္မည့္ နည္းလမ္းမ်ားရိွသည္။ အဓိကအခ်က္မွာ email ႏွင့္ online account မ်ားအပါအဝင္ ကြန္ပ်ဴတာေပၚရိွ ရင္းျမစ္အားလံုး၏ password မ်ားကို ခန္႔မွန္းရ ခက္ခဲေစေအာင္ ျပဳလုပ္ထားျခင္း ျဖစ္သည္။ ခန္႔မွန္းရခက္ခဲေစသည့္ password မ်ားကို ေရြးခ်ယ္အသံုးျပဳျခင္းျဖင့္ ဟက္ကာမ်ား၏ password ရယူရန္ ႀကိဳးပမ္းမႈကို ပိုမိုခက္ခဲေစႏိုင္သည္။ ထို႔ေၾကာင့္ အင္တာနက္ သံုးစြဲသူမ်ား password ခိုးယူခံရျခင္း အႏၲရာယ္မွ ေလွ်ာ့ခ်ေပးႏိုင္မည့္ ခန္႔မွန္းရ ခက္ခဲေစေသာ password မ်ား ဖန္တီးအသံုးျပဳႏိုင္ေစမည့္ နည္းလမ္းမ်ားကို ေဖာ္ျပလိုက္ပါသည္။
(၁) အဘိဓာန္မွ စကားလံုးမ်ားကို လံုးဝ အသံုးမျပဳပါႏွင့္။
ကၽြမ္းက်င္မႈ အနည္းငယ္သာ ရိွေသာ ဟက္ကာတစ္ဦးပင္လွ်င္ အဘိဓာန္တြင္ရိွေသာ စကားလံုးမ်ားျဖင့္ ဖန္တီးထားသည့္ password မ်ားကို အလြယ္တကူ ေဖာ္ထုတ္ႏိုင္သည္။ အဘိဓာန္မွ စကားလံုးမ်ားကို password အျဖစ္ အသံုးျပဳသူမ်ား အေနျဖင့္ ၎တို႔၏ password မ်ားကို လံုၿခံဳမႈရိွသည္ဟု ထင္ၾကေသာ္လည္း တကယ္တမ္းတြင္ အဆိုပါ password မ်ားကို အခ်ိန္အနည္းငယ္ အတြင္း ေဖာ္ထုတ္ႏိုင္သည္။
(၂) Password မ်ားတြင္ ခြင့္ျပဳထားသည့္ character type မ်ားအားလံုးကို အသံုးျပဳပါ။
Password မ်ားတြင္ စာလံုးအေသးတစ္ခု၊ စာလံုးအႀကီးတစ္ခု၊ ကိန္းဂဏန္းတစ္ခုႏွင့္ အထူးအကၡရာတစ္ခုတို႔ကို ထည့္သြင္း အသံုးျပဳျခင္းသည္ ဟက္ကာမ်ား၏ password ေဖာ္ထုတ္သည့္ အခ်ိန္ကို ပိုမိုၾကာျမင့္ေစသည္။ အကယ္၍ password တစ္ခုတြင္ စာလံုးအေသး၊ စာလံုးအႀကီး၊ ကိန္းဂဏန္း (၀ မွ ၉) ႏွင့္ အထူးအကၡရာမ်ား အသံုးျပဳထားသည့္အခါ ပထမစာလံုးကို ေဖာ္ထုတ္ရန္ အခ်ိန္ တစ္နာရီ ၾကာျမင့္ၿပီး ဒုတိယစာလံုးကို ေဖာ္ထုတ္သည့္အခါ နာရီ ၅,၀၀၀ သို႔မဟုတ္ ၂၀၈ ရက္ခန္႔ ၾကာျမင့္ေစမည္ ျဖစ္သည္။
(၃) ကိန္းဂဏန္းမ်ားကိုသာ အသံုးမျပဳပါႏွင့္။
စာလံုးႏွင့္ အထူးအကၡရာမ်ား မပါဝင္ဘဲ ကိန္းဂဏန္းမ်ားသာ ပါဝင္သည့္ password ကို လံုးဝ အသံုးမျပဳသင့္ေပ။ ထိုသို႔ အသံုးျပဳသည့္အခါ ဟက္ကာမ်ားအေနျဖင့္ password ကို အလြယ္တကူ ေဖာ္ထုတ္ေစႏိုင္သည္။ ထို႔အျပင္ စာလံုးအေသး ၈ လံုးကို အသံုးျပဳထားေသာ password ကို ေဖာ္ထုတ္ျခင္းသည္ ကိန္းဂဏန္း ၁၀ လံုးကို အသံုးျပဳထားေသာ password ကို ေဖာ္ထုတ္ျခင္းသည္ အဆ ၂၀ ပိုမိုလြယ္ကူသည္။
(၄) Password ကို မၾကာခဏ ေျပာင္းလဲပါ။
Password မ်ားကို မၾကာခဏေျပာင္းလဲျခင္းသည္ အေရးႀကီးသည့္ အခ်က္ျဖစ္သည္။ မၾကာခဏ ေျပာင္းလဲရန္ လိုအပ္သည္ဟု ဆိုျခင္းသည္ password ျဖင့္ ကာကြယ္ထားသည့္ အခ်က္အလက္မ်ား၏ တန္ဖိုးအေပးတြင္ မူတည္သည္။ Email သို႔မဟုတ္ online bank account တစ္ခုအတြက္ အသံုးျပဳထားသည့္ password ကို သံုးလတစ္ႀကိမ္ ေျပာင္းလဲသင့္သည္။ ဘ႑ာေရးႏွင့္ မသက္ဆိုင္ေသာ website မ်ားအတြက္ password မ်ားကို ေျခာက္လ တစ္ႀကိမ္ ေျပာင္းလဲရန္ လိုအပ္သည္။
ဟက္ကာမ်ားက ကမ႓ာတစ္ဝန္းရိွ account မ်ားမွ password မ်ားကို ရယူစုေဆာင္းၿပီးသည့္ေနာက္ ခ်က္ခ်င္း အသံုးျပဳျခင္း မရိွၾကေပ။ ထို႔အျပင္ ရယူစုေဆာင္းထားသည့္ password မ်ားကို ျပန္လည္ေရာင္းခ်မႈ ျပဳလုပ္ၾကသည္။ ထို႔ေၾကာင့္ password မ်ားကို ႀကိမ္ဖန္မ်ားစြာ ေျပာင္းလဲသည့္ အေလ့အထ ျပဳလုပ္ပါက account ထိန္းခ်ဳပ္ခံရသည့္ အႏၲရာယ္ကို ေလွ်ာ့ခ်ေပးႏိုင္ေစမည္ ျဖစ္သည္။
(၅) မတူညီေသာ account မ်ားတြင္ မတူညီသည့္ password မ်ားကို အသံုးျပဳပါ။
အင္တာနက္ သံုးစြဲသူ အေနျဖင့္ မတူကြဲျပားေသာ account မ်ား၊ ဝက္ဘ္ဆိုက္မ်ားႏွင့္ ဒိုမိန္းမ်ားတြင္ password တစ္ခုတည္းကိုသာ အသံုးျပဳပါက လံုၿခံဳေရး အားနည္းခ်က္ရိွေသာ ဝက္ဘ္ဆိုက္တစ္ခု ေပါက္ၾကားသည့္အခါ အျခားေသာ account password မ်ားကို ဟက္ကာမ်ားက ရယူသြားႏိုင္သည္။ ထို႔အျပင္ bank account, credit card account, email account စသည္တို႔တြင္ အလားတူ password ကို အသံုးျပဳထားပါက အဆိုပါ account မ်ားကို ဟက္ကာမ်ားက အလြယ္တကူ ထိန္းခ်ဳပ္သြားႏိုင္မည္ ျဖစ္သည္။ ထို႔ေၾကာင့္ မတူညီေသာ account မ်ားအတြက္ မတူညီသည့္ password မ်ားျဖင့္သာ အသံုးျပဳသင့္သည္။
(၆) Passphrase တစ္ခုကို ဖန္တီးအသံုးျပဳပါ။
I love mountain biking and hiking ဆိုေသာ မွတ္မိရလြယ္သည့္ စကားစုကို စာလံုးအႀကီး၊ စာလံုးအေသး၊ ကိန္းဂဏန္း၊ အထူးအကၡရာမ်ား ပါဝင္ေသာ password အျဖစ္ ေျပာင္းလဲအသံုးျပဳျခင္းသည္ ဟက္ကာမ်ားက password ကို ခန္႔မွန္း ေဖာ္ထုတ္ရာတြင္ ပိုမို အခက္ေတြ႕ေစမည္ ျဖစ္သည္။ love ကို ဟုလည္းေကာင္း၊ mountain ကို mtn ဟု လည္းေကာင္း၊ biking ကို b1K1ng ဟုလည္းေကာင္း၊ and ကို & ဟုလည္းေကာင္း၊ hiking ကို H1king ဟုလည္းေကာင္း ေျပာင္းလဲကာ passphrase အျဖစ္ အသံုးျပဳျခင္းသည္ ဟက္ကာမ်ားက password ကို ေဖာ္ထုတ္ရာတြင္ ေျမာက္မ်ားစြာေသာ အခ်ိန္ႏွင့္ တြက္ခ်က္မႈ အရင္းအျမစ္မ်ားကို လိုအပ္ေစမည္ ျဖစ္သည္။
No comments:
Post a Comment