Monday, February 4, 2013

ကြ်န္ေတာ္ႏွင့္ Security ပိုင္းဆုိင္ရာ ကာကြယ္ရန္”


ကြ်န္ေတာ္ဒီေနရာမွာ ေရးေပးမွာကေတာ့အခုလက္တစ္ေလာလူေတာ္ေတာ္မ်ားဟက္ကာမ်ားဒဏ္ကိုခံေနရပါတယ္
အဲ့ဒီအတြက္ကုိယ့္ဘက္ကလဲကာကြယ္ႏုိင္ဖို႔နဲ႔လုံျခဳံေအာင္ဘယ္လိုလုပ္ရမလဲဆိုေတာ့ကိုတင္ျပသြားမွာပါ..............။
Securityနဲ႔ပက္သက္တာေတြေပါ့Phone,Internet,Website,အျခားေသာSecurityပိုင္းေတြကို ေလ့လာႏုိင္ဖို႔ပါ...............။
အမွားမ်ားပါရင္ခြင့္လြတ္ၾကပါကုန္...

“Password မ်ားကိုေရြးခ်ယ္ျခင္းႏွင့္ ကာကြယ္ျခင္း”
Password ေတြဟာစစ္မွန္ေၾကာင္းအေထာက္အထားျပသျခင္းအတြက္ဘုံနည္းလမ္းတစ္ခုျဖစ္သလုိအသုံးျပဳသူနဲ့
ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ၾကားမွာရွိတဲ့ အဟန့္အတားတစ္ခုလည္းျဖစ္ပါတယ္။
တုိက္ခုိက္သူ(attacker)မ်ားဟာပရုိဂရမ္တစ္ခ်ိဳ႕ကိုအသုံးျပဳျပီPasswordမ်ားကိုေရြးခ်ယ္အသုံးျပဳျခင္းနဲ႔လွ်ဴိ ့၀ွက္ခ်က္
အလက္မ်ားကိုအခြင့္မရွိတဲ့လူတစ္ဦးတစ္ေယာက္မွအသုံးျပဳျခင္းအားပိုမုိခက္ခဲေအာင္ျပဳလုပ္ႏိုင္မွာျဖစ္ပါတယ္။

Password တစ္ခုဘာေၾကာင့္လိုအပ္သလဲ..?
ATMစက္တစ္ခုမွပိုက္ဆံထုတ္ျခင္း၊စတုိးဆုိင္တစ္ခုတြင္Debitcardsအသုံးျပဳျခင္း၊ကြန္ပ်ဴတာနဲ့အီးေမးလ္တြင္login
လုပ္ျခင္း၊ဘဏ္တစ္ခုတြင္ sign inလုပ္ျခင္း၊အြန္လုိင္းတြင္ေစ်း၀ယ္ျခင္းစတဲ့လုပ္ေဆာင္ခ်က္ေတြမွာ
Personal identification number (PIN) မ်ား၊ Password မ်ားနဲ႔ Passphrase
မ်ားကိုအသုံးျပဳၾကရပါတယ္။
Passwordဟာအခ်က္အလက္မ်ားနဲ့ပစၥည္းဥစၥာေတြကိုအခြင့္ရွိသူသာအသုံးျပဳႏုိင္ေစရန္အတြက္အေကာင္းဆုံးေသာ
နည္းလမ္းေတြထဲကတစ္ခုျဖစ္ပါတယ္။တစ္စုံတစ္ဦးအားမွန္ကန္ေၾကာင္းအတည္ျပဳႏုိင္မွသာေနာက္အဆင့္တစ္ဆင့္
သို့ ေရာက္ရွိႏုိင္ေစမွာျဖစ္ျပီးယင္းကဲ့သို့စစ္မွန္ေၾကာင္းအေထာက္အထားျပသျခင္းအတြက္အသုံးျပဳၾကတာေၾကာင့္ စိတ္ခ်ရတဲ့Passwordမ်ားကိုေရြးခ်ယ္အသုံးျပဳျခင္းဒါမွမဟုတ္လုံျခဳံေအာင္ထိန္းသိမ္းမထားျခင္းတို့ကPasswordကုိ
လုံး၀အသုံးမျပဳထားျခင္းသကဲ့သုိ့အေရာမေရာက္တာမ်ဳိးျဖစ္ႏုိင္ပါတယ္။စနစ္အမ်ားစုနဲ့၀န္ေဆာင္မွဳအမ်ားစုမွာလုံျခဳံ
မွဳမရွိျခင္းနဲ့စိတ္မခ်ရတဲ့Password ေတြကုိေရြးခ်ယ္အသုံးျပဳျခင္းတုိ့ေၾကာင့္ခ်ဳိးေဖာက္၀င္ေရာက္မွဳေတြျဖစ္ပြားႏုိင္သ
လုိအခ်ဳိ ့Virus ေတြနဲ့Wormကလည္းအားနည္းတဲ့Password ေတြကိုခန့္မွန္းျပီးစနစ္အတြင္းသို့ခ်ဳိးေဖာက္၀င္ေရာက္ႏုိင္
ပါတယ္။

စိတ္ခ်ရတဲ့ Password တစ္ခုဘယ္လုိ့ေရြးခ်ယ္မလဲ..?
အသုံးျပဳသူအမ်ားစုဟာမွတ္မိရလြယ္တဲ့ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြေပၚအေျခခံျပီးPassword ေတြကိုအ
သုံးၿပဳမွတ္သားထားေလ့ရွိၾကပါတယ္။ယင္းကဲ့သို့မွတ္မရလြယ္တဲ့Password ေတြကိုအသုံးျပဳျခင္းဟာတုိက္ခုိက္သူမ်ား
မွ Password ကိုခန့္မွန္းရလြယ္ေစသလို့ ေဖာ္ထုတ္ရတာလည္းလြယ္ကူေစပါတယ္။
ဥပမာအေနနဲ့ ဂဏန္းေလးလုံးပါတဲ့ PIN နံပါတ္တစ္ခုေရြးခ်ယ္အသုံးျပဳခဲ့မယ္ဆုိပါစို့။
သင့္ရဲ့ေမြးေန့ကိုေရြးခ်ယ္အသုံးျပဳခဲ့မယ္ဆုိရင္၊ဒါမွမဟုတ္socialsecurityနံပါတ္တစ္ခုကိုေရြးခ်ယ္အသုံးျပဳခဲ့မယ္ဆုိရင္၊
ဒါမွမဟုတ္လိပ္စာ၊ဖုန္းနံဘတ္စတာေတြကိုအသုံးျပဳမယ္လု့ိစဥ္းစားထားမယ္ဆုိရင္အဲ့ဒီအခ်က္အလက္ေတြဟာ
ကုိယ္အသိမိတ္ေဆြေတြကေနတစ္ဆင့္ တစ္စုံတစ္ဦးရဲ့အလြယ္တကူရွာေဖြမွဳကိုခံရႏုိင္ပါတယ္။
ေနာက္ျပီးအအဘိဓါန္မွာရွာေဖြႏိုင္တဲ့စကားလုံးကိုအီးေမးလ္Passwordအျဖစ္အသုံးျပဳျခင္းဟာလည္း
dictionary တုိက္ခုိက္မွဳလုိ့ေခၚတဲ့ အဘိဓာန္ကစကားလုံးမ်ားကိုအေျခခံျပီး Password
ခန့္မွန္းျခင္းကိုအလြယ္တကူျပလုပ္ႏုိင္ေစပါတယ္။ ဒါေပမဲ့ “date” ဆုိတဲ့စကားလုံးကို “daytt”
ဆုိျပီးစားလုံးေပါင္းမွားယြင္းအသုံးျပဳျခင္းကလည္း dictionary
တုိက္ခုိက္မွဳမ်ားကေနကာကြယ္ႏုိင္ေစသလုိစကားစုမ်ားအသုံးျပဳျခင္း၊
မွတ္ဥာဏ္ကူနည္းလမး္မ်ားအသုံးျပဳျခင္းကလည္းPasswordခုိးယူခံရျခင္းမွကာကြယ္ႏုိင္ေစပါတယ္။
ဥပမာအေနနဲ့ “hoops” ဆုိတဲ့ Password အစား “[i] [l]ike [T]o [p]lay [b]asket[b]all” အတြက္
iltpbbကိုအသုံျပဳျခင္ျဖစ္ပါတယ္။ ေနာက္ထပ္ဥပမာတစ္ခုထပ္ေျပာရရင္ ကြ်န္ေတာ္ ဖုိရမ္မွာ
Password ေပးေနသလုိ့ေပါ့ WWW.Myanmarfamily.Org ဆုိတာလုိမ်ဳိးေပါ့
စာလုံးအၾကီးအေသးႏွစ္မ်ဳိးစလုံးကိုအသုံးျပဳထားျခင္းဟာလည္းလုံျခဳံမွဳကိုထပ္မံေပါင္းစပ္ထားျခင္းျဖစ္ပါတယ္။ အေကာင္းဆုံးကာကြယ္မွဳကေတာ့ဂဏန္းမ်ား၊အထူးအကၡရာမ်ားအျပင္စာလုံးအေသးအၾကီးႏွစ္မ်ဳိးလုံးကို
အသုံးျပဳျခင္းဟာလည္းလုံျခဳံမွဳကိုထပ္မံေပါင္းစပ္ထားျခင္းပါ။
ဥပမာအေနနဲ့ဆုိရရင္ ilTpb အစား Il!2pBb ကိုအသုံးျပဳျခင္းက password ခန့္မွန္းျခင္းကိုပိုျပီးေတာ့
ရွဳပ္ေထြးေစႏုိင္ပါတယ္။ရွည္လ်ားတ့ဲpasswordမ်ားဟာခန့္မွန္းရခက္ခဲေစတဲ့အတြက္တိုေတာင္းတဲ့
passwordမ်ားထက္ပိုျပီးလုံျခဳံမွဳရွိေစတာေၾကာင့္passwordတစ္ခုကိုေရြးခ်ယ္အသုံးျပဳဖုိစဥ္းစားသင့္ပါတယ္။
ဥပမာအေနနဲ့ “This password is 4 my mail”
ဆုိတဲ့Passwordမွာစာလုံးအၾကီး၊စာလုံးအေသးနဲ့အထူးအကၡရာေတြပါ၀င္တာေၾကာင့္ လုံျခဳံစိတ္ခ်ရတဲ့Passwordတစ္ခုလုိ့ဆုိရမွာပါ။စာဖတ္သူအေနနဲ့ကဲြျပားျခားနားတဲ့Passphrase ေတြကိုေရြးခ်ယ္အ
သုံးျပဳႏုိင္ေပမယ္။တခ်ဳိ ့application ေတြမွာစာလုံးအေရးအတြက္ကန့္သတ္ထားျခင္း၊Space ေတြကိုလက္မခံျခင္း
စတာေတြနဲ့ ၾကဳံေတြ့ရႏုိင္ပါတယ္။ Passphrase ေတြကိုေရြးခ်ယ္အသုံးျပဳတဲ့အခါမွာအမ်ားသုံးစကားစုေတြ၊နာမည္ေက်ာ္ ေကာက္ႏုတ္ခ်က္စာသား
ေတြနဲ့ သီခ်င္းစာသားေတြကိုေရြးခ်ယ္အသုံးျပဳျခင္းမွ ေရွာင္ၾကဥ္ရပါမယ္။
Password တစ္ခုကိုေရြးခ်ယ္ေတာ့မယ္ဆိုရင္
အထက္ေဖာ္ျပခ်က္မ်ားအတုိင္းလုိက္နာဖုိ့လုိအပ္သလုိေအာက္ေဖာ္ျပပါနည္းလမး္ေတြကိုလည္းလုိက္နာဖုိ့လုိ
ပါတယ္။ လုိက္နာဖုိ့ အခ်က္ေတြကိုအတိုခ်ဳံးျပီးေတာ့ ျပန္ေျပာျပေပးပါမယ္။
၁။အလြယ္တကူရယူျပီးခန့္မွန္းႏုိင္ေစမယ့္ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ကိုအေျခခံထားတဲ့Password
     ေတြကိုအသုံးမျပဳပါနဲ့
၂။မည့္သည့္ဘာသာစကားနဲ့မဆိုေဖာ္ျပထားတဲ့အဘိဓာန္ေတြမွာရွာေဖြႏုိင္တဲ့စကားလုံးေတြကိုမသုံးပါနဲ့
၃။ရွဳပ္ေထြးတဲ့Passwordမ်ားကိုမွတ္မိရလြယ္ေစရန္အတြက္မွန္ဥာဏ္ကူေဆာင္ပုဒ္တစ္ခုနဲ့မွတ္သားပါ
၄။ စာလုံးအေသးနဲ့ အၾကီး ႏွစ္မ်ဳိးစလုံးကိုသုံးပါ
၅။ စလုံး၊ဂဏန္းနဲ့ အထူးအကၡရာတုိ့ကိုေပါင္းစပ္အသုံးျပဳပါ
၆။ Passphrase ေတြကိုတတ္ႏုိင္သမွ် သုံးပါ
၇။ ကြဲျပားျခားနားတဲ့စနစ္မ်ားအတြက္ မတူညီတဲ့ Password မ်ားကိုသုံးပါ

Password ကုိဘယ္လုိကာကြယ္မလဲ..?
Password ေတြကိုအသုံးျပဳသူအေနနဲ့ခန့္မွန္းရခက္ေစမယ့္Passwordတစ္ခုကိုေရြးခ်ယ္ျပီးျပီဆုိရင္.....
၎Passwordကိုအလြယ္တကူရွာေဖြႏုိင္တဲ့ေနရာမွာမထားမိဖုိ့လုိပါတယ္။Passwordကိုစာရြက္ေပၚမွာေရးျပီး
စားပြဲဒါမွမဟုတ္ကြန္ပ်ဴတာေဘးမွာထားျခင္း၊ကြန္ပ်ဴတာေပၚတြင္တပ္ႏွင့္ကပ္ထားျခင္းစတာေတြဟာရုံးခန္း
အတြင္းမွာရွိတဲ့တစ္စုံတစ္ဦးကေနအလြယ္တကူရယူျပီးအသုံးျပဳေစႏုိင္ပါတယ္။မိမိရဲ့Passwordကိုတစ္ျခား
သူမ်ားထံေျပာျပျခင္းအားေရွာင္ၾကဥ္ျပီးဖုန္းေခၚဆုိမွဳမ်ားနဲ့အီးေမးလ္မက္ေဆ့ခ်္မ်ားကေနPassword
ေတြကုိလိမ္လည္လွည္းျဖားျပီးရယူရန္ၾကိဳးစားသူ(attacker)မ်ားကိုသတိျပဳျခင္းျဖင့္Passwordကိုကာကြယ္ထိန္း
သိမ္းႏုိင္ပါတယ္။

ဒါ့အျပင္အခ်ဳိ ့ပရုိဂရမ္ေတြဟာလည္းPassword ေတြကိုမွတ္သားထားႏုိင္ေပမယ့္ဒီပရုိဂရမ္မွာအခ်က္အလက္
ေတြကို ကာကြယ္ဖုိ့အတြက္ ကြဲျပားတဲ့ လုံျခဳံမွဳအဆင့္ေတြရွိပါတယ္။
မ်ားေသာအားျဖင့္ email client ေတြနဲ
႔Webbrowser ေတြဟာအခ်က္အလက္ေတြကိုကြန္ပ်ဴတာေပၚမွာဖုိင္တစ္ခုအျဖစ္သိုေလွာင္ထားပါတယ္။
အဆိုပါအခ်က္အလက္ေတြကိုကြန္ပ်ဴတာကိုအသုံးျပဳတဲ့မည္သူမဆုိအသုံးျပဳႏုိင္တာေၾကာင့္Password
မ်ားကိုရွာေဖြေဖာ္ထုတ္ျပီးအခ်က္အလက္ေတြကိုအသုံးၿပဳႏုိင္ေစပါတယ္။
ဒါေၾကာင့္အမ်ားသုံးကြန္ပ်ဴတာတစ္လုံး(စာၾကည့္တုိက္၊အင္တာနက္ဆုိင္၊ရုံးသုံးကြန္ပ်ဴတာ)ေပၚမွာအသုံးျပဳခဲ့
မယ္ဆိုရင္ အျမဲ log out လုပ္ဖို႔ မေမ့ရန္လုိအပ္ပါတယ္။
အျခားပရိုဂရမ္ေတြျဖစ္တဲ့Appleရဲ့Keychainနဲ႔Palmရဲ့SecureDesktop ေတြကေတာ ့အခ်က္အလက္ေတြကုိစိတ္
ခ်ရတဲ့codeအျဖစ္ေျပာင္းလဲျပီးကာကြယ္ေပးပါတယ္။ဒီပရုိဂရမ ္အမ်ဳိးအစားေတြမွာpassword ေတြကုိကုိင္တြယ္
ထိန္းခ်ဴပ္ဖုိ ့အတြက္option ေတြပါ၀င္ပါတယ္။ဒါေပမဲ ့အဲ့့ဒီနည္းလမ္းေတြဟာattackerတစ္ဦးရဲ႕ေဘးအႏ ၱရာယ္
ကေနကာကြယ္ေပးနိုင္ဖို႔အတြက္အာမခံထားျခင္းမရွိေပမဲ ့password ေတြကိုခန္ ့မွန္းယူျခင္းအတြက္ေတာ ့ပုိမုိ
ခက္ခဲေစပါတယ္။

0 comments:

Post a Comment