Monday, November 5, 2007

ကြန္ပ်ဴတာ password ေရြးခ်ယ္ရန္ နည္းလမ္းေကာင္းမ်ား

အင္တာနက္ကလဲမရ ရခုိက္ေလးမွာလဲ ေကာ္နက္ရွင္က ဖုတ္လိႈက္ဖုတ္လႈိက္ နဲ႕ အင္မတန္ဆိုးမွဆိုးပဲ။
ေမြးေန႕ပို႕စ္ေလး တင္ဖို႕ ၾကိဳးစားပါတယ္။ ဘယ္လိုမွလဲ ေခြးတိုးေပါက္ မေျပာနဲ႕ ေက်ာ္ခြလို႕ မရတဲ႕ အျပင္ ငါးဖယ္တိုးေလးေတာင္ တိုးမရလို႕ ေနာက္ဆံုးေတာ႕ အၾကံကုန္ မီမီ ဆားခ်က္ အဟက္ဟက္
Mail to blogger အေနနဲ႕ ပဲ ပို႕ မယ္ဆိုေတာ႕မွ ပို႕ရတဲ႕ ေမးလ္က ေမ႕ေနလို႕ ဘာညာပိစိ ဆီက hint ေလးေမးေတာ႕ သူက ေျပာျပေတာ႕ ကိုယ္႕ဘေလာ႕ထဲ၀င္တဲ႕ အေကာင္႕ေမးလ္နဲ႕ password ပံုစံမ်ိဳး ေနာက္ထပ္စာလံုးေတြထည္႕ရတယ္ဆိုေတာ႕ အဓိပၸါယ္ေတာ႕ မွတ္မိတယ္။ တကယ္႕တကယ္ စာလံုးေပါင္းမွာ သတိရေတာ႕ဘူး။ အဲဒီမွ ဒုကၡနဲ႕ လွလွေတြ႕ပါေရာ။
ကဲကြာ လာေလေရာ႕ '-' ပါတာေရာ မပါတာေရာ 'ed' ပါတာေရာ မပါတာေရာ ေမးလ္သံုးခုလံုးနဲ႕ ပို႕ပစ္လိုက္တယ္ လာထား။ ဘာညာပိစိကို broadband connection မရလဲ ADSL က ရတယ္ဆိုရင္ ၾကည္႕ေပးဆိုျပီး ဘေလာ႕ဂ္ကိုၾကည္႕ခုိင္းလိုက္ေတာ႕လဲ “ေဟး.. မမီစိ.. ဘိုလုိျဖစ္တာလည္း.. ပိုစ့္တင္တယ္လည္းေျပာေသးတယ္.. ရွိျပီးသားပိုစ့္ေတြေတာင္ေပ်ာင္တြားတယ္.. အိအိ
ေအာ္ ဒါနဲ႕ delay ျဖစ္ေနတာလားမွတ္ေနတယ္။ ဟိဟိ ဒါေပသိ ဒီေန႕ ၾကည္႕လုိက္ေတာ႕လဲ အဲဒီပို႕စ္က မတက္ဘူးဗ်ိဳ။ ဒါနဲ႕ ဒီေန႕ မနက္မွ ရက္စြဲေလးျပင္ျပီး တင္ေပးလိုက္ရတယ္။ ေျပာမယ္ဆိုရင္ password မမွတ္မိတာဗ်ိဳ။ အဲေတာ႕ Passoword နဲ႕ ပါတ္သက္ျပီး ေရြးခ်ယ္ရန္ နည္းလမ္းေကာင္းမ်ား ဆိုတာေလးကို မွတ္စုမွတ္ဖူးတာ မသံုးမိတာ ကိုယ္႕အျပစ္ေပါ႕ေနာ္။ ျပန္ရွာဖတ္ရင္းနဲ႕ အားလံုးအတြက္ မသိေသးရင္ သိရေအာင္ ရိုက္တင္ေပးလိုက္ပါတယ္ဗ်ာ။


အီးေမးလ္ အတြက္ (သို႕ ) အြန္လိုင္း banking အတြက္ပဲျဖစ္ျဖစ္ password ေကာင္းတစ္ခုဟာ အလြယ္တကူ မွတ္မိသိရွိသင္႕ပါတယ္။ ေအာက္ပါအဆင္႕မ်ား အတိုင္း လက္ေတြ႕ စမ္းသပ္ၾကည္႕ႏို္င္ပါတယ္။
(၁) စာမ်ားလိုပဲ ဂဏန္းနံပါတ္မ်ားကို သံုးစြဲပါ။ ျဖစ္ႏိုင္လွ်င္ $ * ႏွင္႕ 2 ကဲ႕သို႕ေသာ သေကၤတေတြကို သံုးၾကည္႕ပါ။
(၂) password က case sensitive ျဖစ္ခဲ႕လွ်င္ စာလံုးေတြကို စာလံုးၾကီးနဲ႕ က်ပန္းေရးသားပါ။
(၃) တတ္ႏိုင္သမွ် character မ်ားမ်ား (အနည္းဆံုး 6ခု) သံုးစြဲပါ။
(၄) ကီးဘုတ္ကို မၾကည္႕ပဲ ျမန္ျမန္ဆန္ဆန္ Type ရိုက္ႏိုင္တဲ႕ character string ေတြကို အသံုးျပဳ ေရြးခ်ယ္ပါ။
(၅) သင္႕ ရဲ႕ user name သံုးစြဲျခင္းကို ေရွာင္ၾကဥ္ပါ။ အဲဒီအျပင္ သင္႕ အေၾကာင္းကို လူေတြ သိရွိႏုိင္တဲ႕ အျခားကိစၥ ေမြးေန႕ ၊ သင္႕ ရဲ႕ သူငယ္ခ်င္း မိတ္ေဆြ နာမည္မ်ား (သို႕ ) မိသားစု၀င္မ်ားရဲ႕ ပုဂၢလိက နာမည္မ်ား သံုးစြဲျခင္းကို မျပဳလုပ္သင္႕ပါ။
(၆) မည္သို႕ေသာ ဘာသာ စကားမ်ိဳးမွ ျဖစ္ျဖစ္ Actual word တစ္လံုးတစ္ေလမွ် မသံုးစြဲရပါ။ သင္႕ရဲ႕ password ကို တစ္စံုတစ္ဦးက cracking ျပဳလုပ္ခဲ႔ပါက ဘာသာ စကားမ်ိဳးစံုမွ dictionaries ေတြကို ၄င္းက run ႏိုင္ပါလိမ္႕မည္။ ဗန္းစကားနဲ႕ ပညာရပ္ဆိုင္ရာ ေ၀ါဟာရမ်ား သံုးစြဲျခင္းကိုလည္း ေရွာင္ၾကည္ပါ။ Password စကားလံုးဟာ သိသာ ထင္ရွားမႈ လံုး၀ မရွိရပါဘူး။
(၇) သင္႕ ရဲ႕ password ကို အလြယ္တကူ မွတ္မိသိရွိႏိုင္တဲ႕ နည္းလမ္းတစ္ခု ရွာေဖြပါ။ password ခ်ေရးျခင္းကို ေရွာင္ၾကဥ္ပါ။
(၈) ၃လ ႏွင္႕ ၄လ အတြင္း သင္႕ရဲ႕ password ကိုေျပာင္းလဲပါ။
(၉) ကြဲျပားျခားနားတဲ႕ တစ္ျခား account ေတြ ရွိခဲ႕ပါက အဲဒီ accounts ေတြကို သတိရ သိရွိဖို႕ လိုအပ္ပါတယ္။ တစ္ခုခ်င္းစီ အတြက္ password တစ္ခုစီ သံုးစြဲဖို႕ လိမၼာ ပါးနပ္ရပါမယ္။


Tips အလြယ္တကူ မွတ္မိ သတိရဖို႕ စကားလံုးအစေတြကို သံုးစြဲသင္႕ပါတယ္။ (ဥပမာ "EGBDF" Every good boy does fine ) အဲဒီထက္ ပိုမိုေကာင္းမြန္တဲ႕ password အသံုးကေတာ႕ နံပါတ္ (သို႕ ) သေကၤတေတြ ထည္႕သံုးျခင္းပါပဲ။ (ဥပမာ "MMNIS3" My mother's name is susan နံပါတ္ ၃ ကေတာ႕ က်ပန္း ထည္႕သံုးထားျခင္းပါ။)

ဖတ္မွတ္ခဲ႕ဖူးတဲ႕ မွတ္စုေလးကို ျပန္လည္ မွ်ေ၀ျခင္းပါ။ ဘယ္ေနရာက ရခဲ႕မွန္း မမွတ္မိေတာ႕ပါဘူး။
Creating strong passwords နဲ႕ မျဖစ္စေလာက္ passwords အေၾကာင္းကို စိုင္းစိုင္းပို႕စ္ထဲမွာလဲ သြားဖတ္ၾကဦးေနာ္ သိလား။
သူငယ္ခ်င္းအားလံုး ကၽြမး္က်င္ပါးနပ္စြာ password ေတြ အသံုးျပဳႏိုင္ပါေစေနာ္။

2 comments:

စိုင္းစိုင္း said...

ေကာင္းတယ္ဗ်ဳိ႕...ကြန္ပ်ဴတာ password ေရြးခ်ယ္ရန္ နည္းလမ္းေကာင္းမ်ား က်ေနာ့္ ဘေလာက္မွာလည္း Creating strong passwords နဲ႕ မျဖစ္စေလာက္ passwords အေၾကာင္း တေစ့တေစာင္း ေရးထားေသးတယ္ေလ.. အားရင္ လာအားေပးသြားပါဦး မမီ

Hay Mar said...

Nice things to know.

One of my friends e-mail was hacked by others, cz her password and security question was her husband name (he is a famous artist; singer + painter: pan gyi saya)