ကျွန်တော်တို့ရဲ့ Password တွေ ဘယ်လောက်ထိ ကြံ့ခိုင်ပါသလဲ ?? ဒီမေးခွန်းက အတော်လေး ယေဘုယျ ကျတဲ့ မေးခွန်းတစ်ခုလို့ ဆိုရင် မမှားပါဘူး။ ဒီမေးခွန်းကို ကြားလိုက်တာနဲ့ လူတိုင်းရဲ့ အတွေးမှာ Password တစ်ခု Strong ဖြစ်ဖို့ဆိုရင် alphabets တွေ ၊ ( 1 2 3 4 ... ဆိုတဲ့ ) ဂဏန်းတွေ ၊ နောက်ပြီး ဒီ့ထက် ဒီ့ထက် Strong ဖြစ်ဖို့ဆို (!, @) စတဲ့ Special Chars တွေ သုံးပြီး လုပ်ဆောင်ရမယ် လို့ မတော်များများ ဖြေကြပါလိမ့်မယ်။ ဒါပေမယ့်လည်း တကယ်တမ်း အင်တာနက်ထဲမှာ လှည့်လည်သွားလာနေကြတဲ့ အင်တာနက် သုံးစွဲသူ User တွေ သူတို့အတွက် အသုံးလိုလို့ တကယ်တမ်း Password တစ်ခု ဖန်တီးကြပြီ ဆိုတဲ့ အခါ ဘယ်လို Password မျိုးတွေများ ဖန်တီးနေကြပါသလဲ။ ဘယ်သူတွေ ဘယ်လိုပြောပြော ၊ ဘယ်စာအုပ်မှာ ဘယ်လိုရှင်းရှင်း Users အတော်များများ အသုံးပြုနေကြတဲ့ Password တွေကတော့ 123456 ပါတဲ့ ဂဏန်းမျိုးတွေနဲ့စရင် စ ၊ မစရင် နောက်ဆုံးမှာ 123456 ဂဏန်းတွေနဲ့ ဆုံးတဲ့ Password တွေကိုပဲ မှတ်ရလွယ်တယ် ဆိုပြီး အသုံးပြုနေကြတဲ့ ကိစ္စပါပဲ။ ဒါဟာ ကျွန်တော် လက်တမ်း ပြောနေတာ မဟုတ်ပါဘူး။ ဒီအောက်က NASA ( National Aeronautics and Space Administration ) ကနေ စာရင်း ပြုစုထားတဲ့ ကမ္ဘာပေါ်မှာ လူသုံးများ ၊ လူကြိုက်အများဆုံး ထိပ်တန်း Password အခု ( ၂၀ ) စာရင်း ပါ။
ဒီအပေါ်က ဖော်ပြမှု အရဆို ကျွန်တော်တို့ Users တွေ ဘယ်လောက်များ အလွယ်ကြိုက်ကြပါသလဲ ?? ဒီလို Password မျိုး လုံးလုံးဆင်တူမဟုတ်တောင် ဒါမျိုးနဲ့ ခပ်နီးနီး ဆင်တူတဲ့ Password မျိုးများ ကျွန်တော်တို့တွေ ဖန်တီးထားခဲ့မိပြီလား။ ဒါဆိုရင်တော့ တော်တော် အန္တရာယ် ရှိနေပါပြီ။ ကိုယ်လုပ်ထားတဲ့ Password ကို သူများတွေ မသိဘူးလို့ အထင်နဲ့ ဖန်တီးထားခဲ့ပေမယ့် ခုဆိုရင် ကိုယ့် Password က Hackers တစ်ယောက်အတွက် အလွယ်တစ်ခု ခန့်မှန်းနိုင်တဲ့ Password တစ်ခု ဖြစ်နေပြီ ဆိုတာ မြင်သာနေပါပြီ။ ဒီနေရာမှာ မေးခွန်း တစ်ခု ရှိလာပါတယ်။
Hackers တစ်ယောက်က ကျွန်တော်တို့ရဲ့ Password တစ်ခုကို Hack ဖို့အတွက် အချိန်ဘယ်လောက်ထိ ယူရနိုင်ပါသလဲ ??
ဒီမေးခွန်းက အချက် ( ၃ ) ချက်ပေါ်မှာ မူတည်နေပါတယ်။ အဲဒီ့ ( ၃ ) ချက်ကတော့ -
- ကျွန်တော်တို့ရဲ့ Password က ဘယ်လောက် ရှည်လျားပြီး ၊ ဘယ်လောက်ထိ ရှုပ်ရှုပ်ထွေးထွေး စာလုံးတွေနဲ့ ဖန်တီးထားခဲ့သလဲ ဆိုတာရယ်
- အဲ့ဒီ့ Hacker ရဲ့ ကွန်ပြူတာက ဘယ်လောက်ထိ လျင်မြန်မှု ရှိသလဲ ဆိုတာရယ် နောက်ဆုံး
- အဲ့ဒီ့ Hacker သုံးနေတဲ့ Internet connection က ဘယ်လောက်ထိ လျင်မြန်မှု ရှိသလဲ ဆိုတာတွေပေါ် ယေဘုယျ အားဖြင့် မူတည်နေပါတယ်။
ဒီလိုဆို ကျွန်တော်တို့ အဲ့ဒီ့ Hacker မှာ Connection ကောင်းကောင်း ၊ ကွန်ပြူတာ ကောင်းကောင်း သုံးနိုင်တဲ့ Hacker တစ်ယောက် ဖြစ်တယ်လို့ပဲ အကြမ်းယူဆလိုက်ကြရအောင်။ အဲ့ဒီ့တော့ ကျွန်တော်တို့ နောက်ဆုံး မေးခွန်း တစ်ခုပဲ ကျန်ပါတော့တယ်။
ကျွန်တော်တို့ရဲ့ Password က ဘယ်လောက် ရှည်လျားပြီး ၊ ဘယ်လောက်ထိ ရှုပ်ရှုပ်ထွေးထွေး စာလုံးတွေနဲ့ ဖန်တီးထားခဲ့သလဲ ??
ဒီအချက်ကို ကျော်လွှားနိုင်ဖို့ Hacker တစ်ယောက်ဟာ ဟိုးအပေါ်ဆုံးမှာ ဖော်ပြထားခဲ့သလို အရင်ဆုံး ဖြစ်နိုင်ချေ အများဆုံးရှိတဲ့ စကားလုံး ပေါင်းစပ်မှုမျိုးတွေနဲ့ သူ ကျော်လွှားချင်တဲ့ Passwords ကို စတင် ချဉ်းကပ်ပါတယ်။ သာမန် Users တွေအတွက်သာ ဖြစ်နိုင်ချေရှိတဲ့ စကားလုံးတွေကို ရှေ့နောက်တွဲရတာ ၊ အပေါ်အောက် ချိန်းရတာ မနည်းမနော အချိန်ပေးရမယ် ထင်ရပေမယ့် Hackers တစ်ယောက်အတွက်တော့ ကလေးကစားစရာတစ်ခုလို မိနစ်ပိုင်းလောက်ပဲ ကြာမြင့်မှာပါ။ ဥပမာ လူတစ်ယောက်သုံးနေတဲ့ website တစ်ခုက Password ကို ခန့်မှန်းမယ် ဆိုပါစို့။ Hacker တစ်ယောက်က ဒါမျိုး အချက်တွေကို အဦးဆုံး စတင် စုဆောင်းပါတယ်။
- အဲ့ဒီ့သူရဲ့ ချစ်သူ ၊ သူ့ရဲ့ ကလေး ၊ အိမ်မွေးတိရစ္ဆာန် တွေရဲ့ နာမည် ၊ နောက်ပြီး အဲ့ဒီ့ နာမည်တွေရဲ့ နောက်မှာ " 0 " တို့ " 1 " တို့ ဆိုတဲ့ ဂဏန်းတွေ လိုက်ကောင်းလိုက်မယ်။ ( ဒါတွေက ကျွန်တော်တို့ အမြဲ လုပ်နေကျ passwords မျိုး မလား ?? ) :D
- မှတ်ပုံတင်နံပါတ် - ကျောင်းသားကဒ် - စတဲ့ကဒ်တွေထဲက နောက်ဆုံး စာလုံး ( ၄ ) လုံး သို့မဟုတ် ရှေ့ဆုံး စာလုံး ( ၄ ) လုံး စသဖြင့် ...
- အလွယ်ကြိုက်သူတွေဆို 123 ဒါမှမဟုတ် 1234 အဲတာမှ မဟုတ်ရင် 123456 ( မသုံးဘူး မထင်ပါနဲ့ .. အဲလို သုံးနေတဲ့သူ ဘယ်လောက်များတယ်ဆိုတာ အပေါ်ဆုံးမှာ ဖော်ပြထားတဲ့ ဇယားကိုသာကြည့်ပါ။ )
- တစ်ချို့ တွေက password ဆိုတာကိုမှ "password" ဆိုပြီး နာမည်ပြန်ပေးကြတယ်။ အလွယ်ဆုံးက အလုံခြုံဆုံး ဆိုပြီး။ :D
- နောက် ကျွန်တော်တို့ နေထိုင်ရာ မွေးဖွားရာ မြို့တွေ၊ တက်ခဲ့တဲ့ ကျောင်း ၊ ကောလိပ် ၊ ကိုယ်သဘောကျတဲ့ အသင်းတစ်သင်းသင်း နာမည် ( သို့ ) ကိုယ်ပါဝင်လှုပ်ရှားခဲ့ဖူးတဲ့ အသင်းတစ်သင်း။ ( ဘောလုံး အသင်းနာမည် စသဖြင့် ... )
- ကိုယ်ကိုယ်တိုင် ၊ ဒါမှမဟုတ် ကိုယ့်ချစ်သူ ၊ ကိုယ့် ကလေး တွေရဲ့ မွေးနေ့တွေ။
စတဲ့ အချက်အလက်တွေကို စတင်စုံစမ်းပါလိမ့်မယ်။ အဲဒီလို ဖြစ်နိုင်ချေ ရှိတာတွေ သူရရှိပြီ ဆိုရင်တော့ သူတို့အားလုံးကို စုပေါင်းပြီး ဖြစ်နိုင်ချေရှိတဲ့ Characters တွေ ( ဆိုလိုတာ uppercase တွေနဲ့ ဖြစ်နိုင်မလား ၊ lowercase တွေနဲ့ ဖြစ်နိုင်မလား နောက်ပြီး special characters ကို သုံးထားမလား ) ဆိုပြီး ကွန်ပြူတာမှာ သူစတင် တွက်ချက်ပါတယ်။ တကယ်လို့ ကျွန်တော်တို့ရဲ့ Password ထဲမှာပါ capital letter တစ်ခုခု ဒါမှမဟုတ် asterisk ( * ) လိုမျိုးများ တစ်ခုလောက် ပါခဲ့ပြီ ဆိုရင်တော့ ကျွန်တော်တို့ရဲ့ Password သာ အနဲဆုံး ( ၈ ) လုံး ဖြစ်ခဲ့ - သူတွက်ချက်ရမယ့် ကြာချိန်ဟာ 2.4 days ကနေ ပြီး 2.1 centuries ထိ ကြာမြင့်သွားနိုင်ပါတယ်။ ဒီအောက်က ဇယားကို ကြည့်ရင် Passwords ရှည်လျားမှု ၊ Characters အစုံသုံးစွဲမှုကို လိုက်ပြီး Hacker တစ်ယောက်အတွက် တွက်ချက်မှု ဘယ်လောက် ကြာမြင့်နိုင်မလဲ ဆိုတာ လေ့လာတွေ့ရှိနိုင်ပါတယ်။
တစ်ခုပြောစရာ ရှိတာက ဒီအပေါ်မှာ ဖော်ပြထားတဲ့ ကြာချိန်ဆိုတာ ကျွန်တော်တို့လို ပုံမှန် သုံးနေကျ ကွန်ပြူတာမျိုးနဲ့ တွက်ချက်ရင် ကြာမြင့်နိုင်မယ့် ကြာချိန်ကို အကြမ်းဖျဉ်းဖော်ပြထားတာပါ။ တကယ်လို့သာ Google မှာ သုံးနေတဲ့ Supercomputer လိုမျိုးတွေနဲ့သာ ဒီလို တွက်ချက်မှုမျိုး လုပ်ဆောင်မယ် ဆိုရင်တော့ ဒီ Password Hack တဲ့ လုပ်ငန်းစဉ်ဟာ အပေါ်မှာ ဖော်ပြထားတဲ့ ကြာမြင့်ချိန်ထက် အဆ ၁၀၀၀ မက ပိုပြီး မြန်ဆန် သွားနိုင်ပါတယ်။
ဒီအောက်က ဖော်ပြပါ ပုံကတော့ CXO ကနေ တွက်ချက် ဖော်ပြထားတဲ့ လူသုံးအများဆုံး Passwords တွေအလိုက် အခြေခံ ကြံခိုင်မှုပြ ဇယားပါ။ ကြည့်ရင်တော့ ဟာသပါပဲ။ ဟုတ်မှဟုတ်ပါ့မလားလို့တောင် ထင်ရပါတယ်။ ဒါပေမယ့် တကယ်ပါ။ အဲလို ခန့်မှန်းရလွယ်ပြီး အလွန်တရာကို ရိုးစင်းလွန်းတဲ့ Passwords မျိုးကို သူတို့ရဲ့ Online accounts တွေမှာ သုံးစွဲနေတဲ့ လူပေါင်း မနည်း ကမ္ဘာပေါ်မှာ ရှိနေပါတယ်။
သင့် Password မည်မျှ ကြံ့ခိုင်ပါသနည်း ??
Online services တွေ ဖြစ်တဲ့ Google ရဲ့ Gmail တို့ WordPress တို့မှာ passwords တွေကို strength ကို စစ်ဆေးဖို့ password meters ဆိုတာ ရှိပါတယ်။ သူတို့တွေက ကျွန်တော်တို့ box ထဲမှာ ရိုက်လိုက်တဲ့ စာလုံးအတိုင်းကို လိုက်ပြီး ဘယ်လောက်ထိ Strong ဖြစ်မဖြစ် တိုင်းတာ စစ်ဆေးတာပါ။ ဒီလိုအပ်ချက်ကို ဖြေရှင်းနိုင်ဖို့ Microsoft ကနေလည်း online tool တစ်ခု စီစဉ်ပေးထားပါတယ်။ သူကနေပြီး ကျွန်တော်တို့ Password က Strong ဖြစ်သလား Weak ဖြစ်သလား ချက်ချင်း အဖြေထုတ်ပေးနိုင်ပါတယ်။ ခုပဲ ဒီနေရာကနေ သွားရောက် စစ်ဆေးကြည့်ပါ။
ဒီနေရာမှာ ဒီ password checking tools တွေရဲ့ အားနည်းချက် တစ်ခုက - ကျွန်တော်တို့ ရိုက်ထဲ့လိုက်တဲ့ Password ကို ( Crack ဖို့လွယ်လို့ ) Weak ဖြစ်တယ် Strong ဖြစ်တယ် ဆိုပြီး အဖြေထုတ်ပေး နိုင်ယုံကလွဲရင် ကျွန်တော်တို့ရဲ့ Weak ဖြစ်နေတဲ့ Password တစ်ခုကို ဘယ်လို Strong ဖြစ်အောင် လုပ်ရမယ် ဆိုတာ အဖြေထုတ်မပေးနိုင်ပါဘူး။
ဒီအတွက်တော့ စိတ်မညစ်ပါနဲ့ Password Meter ဆီကို သွားလိုက်ပါ။ သူကလည်း online tool တစ်ခုပါပဲ။ သူကတော့ ကျွန်တော်တို့ password ရဲ့ ကြံ့ခိုင်မှုကို စစ်ဆေးပေးယုံမျှ မက တကယ်လို့ ကျွန်တော်တို့ password က Weak နေတယ် ဆိုရင် ဘယ် characters မျိုးတွေနဲ့ တွဲဖက်သုံးသင့်တယ် ဆိုတာကိုပါ အကြံပေးပါတယ်။ ဥပမာ Password Meter နဲ့ ကျွန်တော် Strong ဖြစ်မယ့် Password တစ်ခု ဖန်တီးပြပါ့မယ်။ ဒီအောက်က ဖော်ပြပါ ပုံကို ကြည့်ပေးပါ။
အားလုံးကို ပြန်ပြီး အနှစ်ချုပ်ရမယ် ဆိုရင် ကျွန်တော်တို့ရဲ့ အရေးကြီးတဲ့ Online Accounts တိုင်းအတွက် Passwords ဖန်တီးမှုဆိုတာ ကျွန်တော်တို့ရဲ့ အသက်လောက် အရေးကြီးပါတယ်။ လုပ်ငန်း ငယ်ရင် ငယ်သလို ၊ ကြီးရင် ကြီးသလို Accounts တစ်ခု ဆုံးရံှုးမှုမှာ ဘဝတစ်ခုလုံး ပြောင်းလဲသွားစေနိုင်ပါတယ်။ ဒါကြောင့် တန်ဖိုးထားသင့်တဲ့ မိမိရဲ့ Online Accounts တိုင်းအတွက် Passwords တိုင်းကို မှတ်ရလွယ်ကူယုံ Password အဖြစ် ဖန်တီးခြင်းကနေ ရှောင်ကျဉ်ကြဖို့ တိုက်တွန်းရင်း နိဂုံးချုပ်လိုက်ပါတယ်။
MF မိသားစုဝင်များ အားလုံး လုံခြုံသော ဘဝများ ရရှိနိုင်ကြပါစေ။
MF မိသားစုဝင်များ အားလုံး လုံခြုံသော ဘဝများ ရရှိနိုင်ကြပါစေ။
KznT.
0 comments:
Post a Comment
TechSectors Blog သည် Mynamar Unicode စနစ်အား အသုံးပြုထားပြီး မြန်မာဖောင့်မရှိသည့် ဖုန်းများ/ကွန်ပျူတာများတွင်ပါ မြန်မာလိုမြင်တွေ့နိုင်စေရန် ဖန်တီးပြင်ဆင်ထားသည့်အတွက် စာဖတ်သူအနေနှင့် မှတ်ချက်ရေးသားလိုပါက မြန်မာယူနီကုတ်စနစ်ဖြင့် အသုံးပြုရေးသားရန် အကြံပြုလိုပါသည်။ အကယ်၍ ဇော်ဂျီဖြင့်သာ ရေးသားလိုပါက http://www.rabbit-converter.org/Rabbit/ တွင် ZawGyi မှ Unocode သို့ ပြောင်းလဲ၍ ဤ ဘလော့တွင် ရေးသားမှတ်ချက်ပြုနိုင်ပါသည်။