Memorize your Complex Passwords

တကယ်လို့များ ကျွန်တော်တို့ဟာ websites နှစ်ခုမှာ password တစ်မျိုးတည်းကို အမြဲတမ်း အသုံးပြုခဲ့မယ် ဆိုရင်တော့ ကျွန်တော်တို့အတွက် အန္တရာယ် ရှိလာနိုင်ပါတယ်။ ဥပမာ ပြောရရင် badwebsite.com ဆိုတဲ့ ဆိုဒ်တစ်ခုမှာ ကျွန်တော်တို့ပေးထားခဲ့တဲ့ password က goodwebsite.com မှာ ပေးထားခဲ့တဲ့ password နဲ့ တူနေမယ်လို့ယူဆကြပါစို့။ အဲလိုဖြစ်နေခဲ့ရင် တကယ်လို့  badwebsite.com ကိုပိုင်ဆိုင်တဲ့ owner တစ်ယောက် ( သို့မဟုတ် ) လူတစ်စုက မကောင်းတဲ့ အကြံအစည်တစ်ခုနဲ့ ဒီဆိုဒ်ကို တည်ဆောက်ခဲ့တာ ဆိုရင် သူ့ဆိုဒ်မှာ ကျွန်တော်တို့ ဖွင့်ထားတဲ့ account ရဲ့ password ကို သူတို့တွေကျိန်းသေ သိရှိနေမှာဖြစ်ပါတယ်။နောက်တစ်ခုက account လုပ်တဲ့အချိန်မှာ ကိုယ်ပေးလိုက်တဲ့ username ( Emails ) တွေက goodwebsite.com မှာရော badwebsite.com မှာရော အတူတူ ဖြစ်နေမယ်ဆိုရင်တော့ ပိုသေချာသွားပါပြီ။ badwebsite.com  က ကိုယ့်ကို ဒုက္ခပေးချင်တဲ့သူတွေ ကိုယ့် goodwebsite.com မှာ ရှိနေတဲ့ ကျွန်တော်တို့ရဲ့ account ဆီကို အလွယ်တကူ ဝင်ရောက်ပြီး သူတို့ စိတ်ကြိုက် လုပ်ဆောင်သွားနိုင်ပါလိမ့်မယ်။

ဟုတ်ပါတယ်။ ကျွန်တော်တို့ရဲ့ များပြားရှုပ်ထွေးလှတဲ့ complex passwords တွေကို လုံခြုံစွာနဲ့ထိန်းသိမ်းပေးထားနိုင်တဲ့ Password Managers တွေ ဆိုတာ မနည်းမနောရှိနေပါတယ်။ ဒါပေမယ့် သူတို့တွေ အားလုံးက ကျွန်တော်တို့ရဲ့ကွန်ပြူတာမှာ သက်ဆိုင်ရာ software အလိုက် install လုပ်ဆောင်ထားမှ သူ့နဲ့သက်ဆိုင်တဲ့ လုပ်ငန်းတွေ အားလုံးကို ပုံမှန်လုပ်ဆောင်နိုင်မှာပါ။ ဒီလိုဆိုရင် မေးစရာ တစ်ခုရှိလာပါပြီ။ တကယ်လို့ ကျွန်တော်တို့ဟာ ကိုယ်သုံးနေတဲ့ complex passwords တွေကို စနစ်တကျ သိမ်းဆည်းပေးတတ်တဲ့ Password Managers တွေ ထည့်သွင်းထားခြင်း မရှိတဲ့ တစ်ခြား ကွန်ပြူတာ တစ်ခုကနေပြီး ကျွန်တော်တို့ရဲ့ web email တွေကို စစ်ချင်ပြီ ဆိုကြပါစို့။ ကိုယ်ကလည်း security ကိုမြှင့်တင်ချင်လို့ဆိုပြီး မရှုပ်ရှုပ်အောင် ပေးထားတဲ့ password ကို မမှတ်မိ ၊ လုံခြုံချင်လို့ ပေးထားတဲ့ passwords တွေကို စာရွက်မှာ ချရေးပြီး ဆောင်ထားဖို့ ဆိုတာကလည်း မဖြစ်နိုင်။ အမြဲတမ်း ကိုယ့်စက်မှာ remember password ဆိုပြီး ပေးထားသလို ပြန်ဖော်သုံးလို့ကလည်း မရ။ ဒီ အခက်အခဲကို ဖြေရှင်းနိုင်ဖို့ အဖြေတစ်ခုကတော့ ဒီလိုပါ။

စာရွက် တစ်ရွက်ထဲမှာ ကျွန်တော်တို့ရဲ့ passwords တွေကို ချရေးထားလိုက်ပါ။

passwords တွေကို စာရွက်မှာ ချရေးပြီး ဆောင်ထားဖို့ ဆိုတာမဖြစ်နိုင်ဘူးလို့ ကျွန်တော်ပြောခဲ့ပေမယ့် ဒီနည်းကတော့ ဖြစ်နိုင်ပါတယ်။ ကိုယ့်ပိုက်ဆံအိတ်ထဲအမြဲယူဆောင်သွားလို့ ရပြီး Credit card အရွယ်လောက်ပဲ ရှိတဲ့ ဒီ စာရွက်လေးထဲမှာ ကျွန်တော်တို့ ရဲ့ passwords တွေကို ဘယ်လိုရေးသားပြီး မိမိအတွက်အရေးကြီးတဲ့ website တိုင်းကို ဝင်ရောက်နိုင်ဖို့ ဘယ်လိုလုပ်ဆောင်သွားမယ် ဆိုတာ ဆက်ပြီး ပြောပြပေးသွားပါမယ်။ အရင်ဆုံးတော့ ဒီအောက်က ပုံလေးကို ကြည့်ကြည့်ပါ။

Website တစ်ခုချင်းစီနဲ့ ပတ်သတ်တဲ့ password တစ်ခုချင်းစီဖန်တီးဖို့ ကျွန်တော်တို့ လိုအပ်တာ card အရွယ်အစားလောက်ရှိတဲ့ စာရွက်လေး တစ်ရွက်ပါပဲ။ အဲ့ဒီ စာရွက်ထဲမှာ အထက်က ဖော်ပြထားသလို မိမိစိတ်ကြိုက် စာလုံးတွေကို Excel spreadsheet မှာ ပထမဆုံး ဖန်တီးပြီး password card အနေနဲ့ ဖန်တီးလိုက်ပါ။ အဲ့ဒီ စာလုံးတွေကို passwords အဖြစ်ပြောင်းယူ နိုင်ဖို့ ကိုယ်သွားရောက်နေကျ ကိုယ့်အတွက် အရေးကြီးတဲ့ websites တွေရဲ့ အမည်တွေတစ်ခုချင်းစီကို ဒုတိယအနေနဲ့ ရယူပါ။ ပြီးရင်တော့ လုံခြုံတဲ့ passwords တွေ ဖန်တီးနိုင်ပါပြီ။ ဥပမာ အနေနဲ့ ပြောရရင် www.google.com အတွက် password တစ်ခု ဖန်တီးကြမယ် ဆိုပါစို့ .... သူက ဘယ်လို ဖြစ်လာနိုင်မလဲဆိုရင် ....

• google = သူ့ရဲ့ ပထမဆုံး စာလုံးသည် " g " ဖြစ်သောကြောင့် -> 2w
• google = သူ့ရဲ့ ဒုတိယစာလုံးသည် " o " ဖြစ်သော်ကြောင့် -> 49
• google = သူ့ရဲ့ တတိယစာလုံးသည် " o " ဖြစ်သော်ကြောင့် -> 87X
• google = သူ့ရဲ့ စတုတ္ထစာလုံးသည် " g " ဖြစ်သောကြောင့် -> pX56
• google = သူ့ရဲ့ ပဥ္စမစာလုံးသည် " l " ဖြစ်သောကြောင့် -> uh
• google = သူ့ရဲ့ နောက်ဆုံး စာလုံးသည် " e " ဖြစ်သောကြောင့် ခြောက်လုံးမြောက် မရှိတော့တဲ့ အတွက် ထိပ်ဆုံး 1st ကနေ ပြန်စယူ -> ju ( တကယ်လို့ ဒီလိုမှ မလုပ်ချင်ရင်လည်း characters အရေအတွက်ကို စိတ်ကြိုက် ၁၀ လုံးလောက်ထိ တိုးပြီး ဖန်တီးထားလို့လည်း ရပါတယ်။ အဲလိုဆိုရင်တော့ ရှေ့ကို ပြန်ကျော့စရာ မလိုတော့ဘူးပေါ့ )

အဲတော့ အားလုံး ပေါင်းလိုက်တဲ့ အချိန်မှာ ကျွန်တော်တို့ google.com ရဲ့ password ဟာ " 2w4987XpX56uhju " ဆိုပြီး ဘယ်သူမှ ခန့်မှန်းလို့ မရတဲ့ အလုံခြုံဆုံး password တစ်ခု ဖြစ်သွားပါပြီ။

ဒီနေရာမှာ မေးစရာတွေ အများကြီး ရှိလာပါတယ်။ ဒီလိုမျိုး လုပ်ဆောင်လိုက်ပါပြီတဲ့ ခုလိုဆောင်းပါးမျိုးကို ဖတ်ထားပြီး ဒီလိုလုပ်လို့ ရတယ် ဆိုတာကို သိနေတဲ့ အခြားလူတစ်ယောက်က ကိုယ့်ရဲ့ password card ကို ရသွားပြီဆို သွားပြီပေါ့လို့ တွေးစရာ ရှိလာပါတယ်။ ဒီအတွက် နည်းလမ်းရှိပါတယ်။ ဒီ အားနည်းချက်ကို ဖြေရှင်းဖို့ကတော့ ခုနက ရရှိလာတဲ့ password ကို မိမိရဲ့ စိတ်ကြိုက် characters တွေ လိုက်ပေါင်းဖြည့်လိုက်ဖို့ပါ။ ဥပမာ ဆိုရရင် ကျွန်တော့် ကောင်မလေး နာမည်က အိန္ဒြကျော်ဇင် ဆိုပါတော့။ အိန္ဒြကျော်ဇင် ကို အတိုကောက်ယူပြီး EDKZ လို့ မှတ်လိုက်ပါ့မယ်။ နောက်ပြီး အဲ့စာလုံး သုံးလုံးကို ခုနက ရလာတဲ့ google.com ရဲ့ password ထဲမှာ ခုလို ၄ လုံးစီခြားပြီး ပေါင်းဖြည့်လိုက်ပါ့မယ်။ " E2w49D87XpKX56uZhju " ဒီလိုဆို ကိုယ့် password card ရသွားလည်း မူစရာ မလိုတော့ပါဘူး။ အထက်မှာ ပြောခဲ့သလို badwebsite.com ကနေပြီး ကျွန်တော်တို့ရဲ့ passwords ကို ခန့်မှန်းပြီး PayPal  တို့ Amazon တို့မှာ ရှိတဲ့ ကျွန်တော်တို့ရဲ့ accounts တွေကို ဝင်ရောက်ဖို့ ကြိုးစားမယ် ဆိုရင်လည်း ကျွန်တော်တို့တွေဟာ ဖော်ပြခဲ့ပြီးသလို password card နဲ့ အသုံးပြုလုပ်ဆောင်ထားတာ မို့လို့ သူတို့ရန်ကနေ အလိုလျောက် ကာကွယ်ပြီးသား ဖြစ်နေပါလိမ့်မယ်။

မပြီးသေးပါဘူး နောက်ထပ် အားနည်းချက် တစ်ချို့ကျန်နေပါသေးတယ်။ တစ်ချို့က တွေးကြတယ် - နေ့စဉ်နေ့တိုင်း ဒီလို " E2w49D87XpKX56uZhju " passwords မျိုးတွေကို websites တစ်ခါဝင်တိုင်းသာ ရိုက်ရလို့ကတော့ သေရချည်ရဲ့လို့ပါ။ အဲ့ဒါကို ဖြေရှင်းဖို့ကတော့ browser တိုင်းမှာ ပါဝင်တဲ့ remember password feature ကို သုံးပါ။ သူ့ကို ဘယ်လိုလုံခြုံအောင် သုံးရမယ် ဆိုတာ ဒီနေရာမှ ဆွေးနွေးထားတာ ရှိပါတယ်။ နောက်ဆုံး အားနည်းချက်ကတော့ ဒီ password card ကို ပိုက်ဆံအိတ်ထဲ ထည့်ထားရင်း ခါးပိုက်နှိုက်ခံရတာမျိုး ၊ ဒါမှမဟုတ် ကျပျောက်တာမျိုး - ဒါကို ဖြေရှင်းနိုင်ဖို့ကတော့ password card ကို စတင်ပြီး create လုပ်ကတည်းက တစ်ခုတည်း ထုတ်မထားပဲ အပိုထုတ်ထားပြီး လုံခြုံတဲ့ တစ်နေရာမှာ အပိုဆောင် သိမ်းထားဖို့ အကြံပြုချင်ပါတယ်။

ဒီအထက်မှာဖော်ပြခဲ့တဲ့ password နဲ့ ပတ်သတ်ပြီး အကြံပြုချက်မှာကောင်းချက်ရော ဆိုးချက်တွေပါရောနှော ပါဝင်နေတယ် ဆိုတာ အားလုံးလည်း သတိထားမိလောက်ပါပြီ။ ဒါပေမယ့်လည်း အနှစ်ချုပ်ပြီး ပြန်ဆန်းစစ်ရရင် ဒီ passwords မှတ်သားတဲ့ နည်းလမ်းလေးက မဆိုးဘူးလို့တော့ သုံးသပ်မိပါတယ်။ ဒါကြောင့်လည်း ကျွန်တော် MF မှာ ဝေမျှလိုက်ပါတယ်။

အားလုံးပဲ အဆင်ပြေကြပါစေ။
KznT.