September 21, 2020

Language:

គន្លឹះ ៨ យ៉ាងធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នករឹងមាំ និងមានសុវត្ថិភាព

 យើងបានប្រើអ៊ីនធឺណិតអស់រយៈពេលជិត ៣៥ ឆ្នាំហើយប៉ុន្តែយើងមិនទាន់អ្នកប្រើប្រាស់មួយចំនួនមិនទាន់បានស្វែងយល់អំពីការការពារលេខសម្ងាត់ដែលបានប្រើប្រាស់លើអ៊ីនធឺណិតនោទេ យោងតាមការសិក្សាសន្តិសុខថ្មីៗនេះលេខសម្ងាត់ដែលនិយមប្រើប្រាស់ជាទូទៅបំផុតមានដូចជា“ ១២៣៤៥៦” និង“password” ការដាក់ពាក្យសម្ងាត់បែបនេះងាយចងចាំប៉ុន្តែវាងាយស្រួលត្រូវបានទាយដឹង ឬហេគ(hack) ហើយប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់សាមញ្ញនៅក្នុងគណនីជាច្រើនដូចការសិក្សាខាងលើនេះ នោះទិន្នន័យរបស់អ្នកអាចមានគ្រោះថ្នាក់ទាំងអស់។

ខាងក្រោមនេះគឺជាគន្លឹះ ៨ ចំណុចសម្រាប់ដើម្បីបង្កើនសុវត្ថិភាពពាក្យសម្ងាត់របស់អ្នកឱ្យកាន់តែរឹងមាំ និងមិនងាយទាយដឹង ឬបំបែកបាន៖

១. បង្កើតលេខកូដសម្ងាត់របស់អ្នកអោយបានវែង

ពួក ហេគឃ័រ (Hacker) ប្រើវិធីជាច្រើនដើម្បីព្យាយាមចូលទៅក្នុងគណនីរបស់អ្នក ប្រើដំបូងគឺធ្វើការទស្សទាយលេខសម្ងាត់ដោយប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន ឧ. ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត អាសយដ្ឋានរបស់អ្នកជាដើម ហើយមានម្យោយបាយជឿនលឿនជាងនេះគឺត្រូវដែលជាការវាយប្រហារបំបែកពាក្យសម្ងាត់ (brute force attack) ដែលបច្ចេកទេសនេះគឺកម្មវិធីកុំព្យូទ័រដំណើរការគ្រប់ការរួមបញ្ចូលគ្នានៃតួអក្សរតួលេខនិងនិមិត្តសញ្ញាដែលអាចធ្វើទៅបានដើម្បីបំបែកពាក្យសម្ងាត់របស់អ្នក ហេតុដូចនេះពាក្យសម្ងាត់របស់អ្នកកាន់តែវែងនិងកាន់តែស្មុគស្មាញដំណើរការនេះកាន់តែយូរ ហើយលេខសម្ងាត់ដែលមានបីតួអក្សរចំណាយពេលតិចជាងមួយវិនាទីគឺអាចបំបែកបាន។

២. ធ្វើឱ្យលេខសម្ងាត់របស់អ្នកពិបាកទាយដឹង

ពាក្យសម្ងាត់វែងគឺល្អ បើមានទាំងពាក្យនិងឃ្លាគឺកាន់តែល្អ ប្រសិនបើការរួមបញ្ចូលគ្នានៃតួអក្សររបស់អ្នកមិនមាននៅក្នុងវចនានុក្រម ឃ្លារបស់អ្នកមិនមាននៅក្នុងអក្សរសិល្ប៍ដែលបានបោះពុម្ភទេហើយវាមិនត្រឹមត្រូវតាមវេយ្យាករណ៍ទេពួកហេគឃ័រ(hacker)នឹងពិបាកបំបែក ហេតុនេះកុំប្រើតួអក្សរដែលមានលំដាប់លើក្តារចុចដូចជាលេខតាមលំដាប់លំដោយ ឬ“ qwerty” ដែលត្រូវបានប្រើយ៉ាងទូលំទូលាយ។

៣. បញ្ចូលតួលេខរួម និមិត្តសញ្ញា និងអក្សរធំនិងអក្សរ​តូច

ប្រើប្រាស់និមិត្តសញ្ញានិងតួលេខជាមួយអក្សរ ឧទាហរណ៍អ្នកអាចជំនួសលេខសូន្យសម្រាប់អក្សរ O ឬ @ សម្រាប់អក្សរ A ហើយប្រសិនបើលេខសម្ងាត់របស់អ្នកគឺជាឃ្លាសូមពិចារណារកអក្សរធំដំបូងនៃពាក្យថ្មីនីមួយៗដែលនឹងកាន់តែងាយស្រួលសម្រាប់អ្នកក្នុងការចងចាំ។

៤. ជៀសវាងការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន

ប្រសិនបើមានព័ត៌មានអំពីអ្នកគឺអាចរកឃើញបានយ៉ាងងាយស្រួលដូចជាថ្ងៃខួបកំណើត ថ្ងៃខួប អាស័យដ្ឋាន ទីក្រុងកំណើត ឈ្មោះវិទ្យាល័យ និងឈ្មោះរបស់សាច់ញាតិនិងឈ្មោះសត្វចិញ្ចឹម មិនត្រូវបញ្ចូលវានៅក្នុងលេខសម្ងាត់របស់អ្នកឡើយ ដោយសារវាធ្វើឱ្យពាក្យសម្ងាត់របស់អ្នកងាយស្រួលក្នុងការទាយដឹង លើសពីនេះនៅលើកំណត់សំគាល់នោះប្រសិនបើអ្នកត្រូវបានជ្រើសរើសសំណួរនិងចម្លើយសុវត្ថិភាពនៅពេលបង្កើតគណនីតាមអ៊ិនធឺណិត សូមជ្រើសរើសជ្រើសរើសំណួរ និងចំលើយ ដែលមិនមែនជាព័ត៌មានអាចរកបាននៅលើគណនីបណ្តាញសង្គមរបស់អ្នក។

៥. កុំប្រើឡើងវិញនូវពាក្យសម្ងាត់ដែលធ្លាប់ប្រើ

នៅពេលដែលពួកហេគឃ័រ (Hacker) បានបញ្ចប់ការហេគទ្រង់ទ្រាយធំដូចដែលពួកគេបានធ្វើរួចហើយជាមួយអ៊ីម៉ែលដែលពេញនិយមថ្មីៗនេះ បញ្ជីអាស័យដ្ឋានអ៊ីម៉ែលនិងពាក្យសម្ងាត់ដែលអ្នកបានប្រើត្រូវបានបែកធ្លាយជាញឹកញាប់នៅលើអនឡាញ។ ប្រសិនបើគណនីរបស់អ្នកត្រូវបានបែកធ្លាយ ហើយអ្នកនៅប្រើអាស័យដ្ឋានអ៊ីម៉ែលនេះនិងពាក្យសំងាត់នៅលើគេហទំព័រជាច្រើននោះព័ត៌មានរបស់អ្នកអាចត្រូវបានប្រើយ៉ាងងាយស្រួលដើម្បីចូលទៅក្នុងគណនីណាមួយផ្សេងទៀត ។

៦. ប្រើកម្មវិធី/សេវាកម្មគ្រប់គ្រងពាក្យសម្ងាត់

កម្មវិធី/សេវាកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់គឺជាកម្មវិធី/សេវាកម្មវិធីដែលអាចបង្កើតនិងរក្សាទុកពាក្យសំងាត់ដ៏រឹងមាំជំនួសអ្នក ពាក្យសម្ងាត់នឹងត្រូវបានរក្សាទុកដោយធ្វើកូដនីយកម្ម (encrypted) នៅក្នុងម៉ាស៊ីនមេរបស់ក្រុមហ៊ុនផ្តល់សេវកម្ម ហើយអ្នកនឹងទទួលបានលេខសម្ងាត់មេរួមមួយដើម្បីអាចចូលទៅប្រើប្រាស់លេខសម្ងាត់ទាំងអស់ដែលរក្សាក្នុងកម្មវិធី/សេវាកម្មនោះ មានសេវាកម្មជាច្រើនអាចប្រើប្រាស់ដោយឥតគិតថ្លៃ និងភ្ជាប់មកជាមួយនូវមុខងារជាជម្រើសដូចជាការធ្វើពាក្យសំងាត់ថ្មីនៅលើឧបករណ៍ជាច្រើននិងត្រួតពិនិត្យទម្លាប់នៃលេខសំងាត់របស់អ្នកដើម្បីធានាថាអ្នកមិនប្រើតែមួយនៅក្នុងទីតាំងច្រើនទេ។

៧. រក្សាទុកពាក្យសម្ងាត់ឱ្យមានសុវត្ថិភាព

កុំឱ្យលេខសម្ងាត់របស់អ្នកទៅអ្នកដទៃ កុំវាយបញ្ចូលពាក្យសម្ងាត់របស់អ្នកទៅក្នុងឧបករណ៍របស់អ្នកប្រសិនបើអ្នកផ្សេងកំពុងមើលការបញ្ចូលរបស់អ្នក ហើយកុំដាក់ពាក្យសម្ងាត់របស់អ្នកនៅលើកំណត់ត្រាស្អិតនៅលើកុំព្យូទ័រការងាររបស់អ្នក។ ប្រសិនបើអ្នករក្សាទុកបញ្ជីពាក្យសម្ងាត់របស់អ្នក ឬសន្លឹកជំនួយពាក្យសម្ងាត់នៅលើកុំព្យូទ័ររបស់អ្នកក្នុងឯកសារដាក់ឈ្មោះឯកសារនោះដោយចៃដន្យដូច្នេះវាមិនមែនជាការផ្តល់សញ្ញាដល់អ្នកលួចយកឯកសារឡើយ។

៨. ផ្លាស់ប្តូរពាក្យសម្ងាត់ឱ្យបានទៀតទាត់

អ្នកគួរយល់ដឹងថាព័ត៌មានកាន់តែសំខាន់ គឺកាន់តែងាយរងគ្រោះពីការវាយប្រហារ ហេតុនេះអ្នកគួរធ្វើការផ្លាស់ប្តូរលេខសម្ងាត់ឱ្យបានញឹកញាប់ ហើយនៅពេលអ្នកបានផ្លាស់ប្តូររួចសូមកុំប្រើលេខសម្ងាត់នោះម្តងទៀត។

វេបសាយពាក់ព័ន្ធ៖

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.