September 21, 2020

Language:

CamSA19-13: សូមប្រុងប្រយ័ត្នទៅលើពាក្យសម្ងាត់របស់គណនីហ្វេសប៊ុករបស់អ្នក

១. ព័ត៌មានទូទៅ

កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុនហ្វេសប៊ុក (Facebook) បានរកឃើញនូវពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់មួយចំនួនរក្សាទុកនៅក្នុងទម្រង់អាចអានបាន (readable) ដោយមិនមានការធ្វើកូដនីយកម្ម (encrypted) ឡើយនៅក្នុងប្រព័ន្ធរក្សាទុកទិន្នន័យផ្ទៃក្នុងរបស់ខ្លួន។ ក្រុមហ៊ុនបានធ្វើការជួសជុលទៅលើបញ្ហានេះរួចរាល់ហើយ ហើយនឹងធ្វើការជូនដំណឹងទៅដល់គណនីណាដែលរងគ្រោះដោយសារបញ្ហានេះ។

ក្រុមហ៊ុនហ្វេសប៊ុកបានបញ្ជក់យ៉ាងច្បាស់ថា ពាក្យសម្ងាត់ទាំងនោះមិនត្រូវបានបង្ហាញជាសាធារណៈ ហើយក៏មិនបានរកឃើញថាមានបុគ្គលិកណាម្នាក់របស់ខ្លួនរំលោភបំពាន (abused) ឬអាក់សេសដោយមិនត្រឹមត្រូវនោះដែរ។ ក្រុមហ៊ុនបានធ្វើការប៉ាន់ស្មានថា វាមានផលប៉ៈពាល់ទៅលើអ្នកប្រើប្រាស់ Facebook Lite រាប់រយលាននាក់, អ្នកប្រើប្រាស់ Facebook  រាប់សិបលាន និងអ្នកប្រើប្រាស់ Instagram រាប់សិបពាន់។

២. ផលប៉ៈពាល់

ពាក្យសម្ងាត់របស់អ្នកអាចនឹងត្រូវអាន ឬមើលឃើញ ដោយសារការមិនបានធ្វើកូដនីយកម្ម (encrypt) ឬមិនមានការបំលែងឲ្យមើលមិនយល់។

៣. ដំណោះស្រាយ

ក្រុមហ៊ុនហ្វេសប៊ុកនឹងធ្វើការជូនដំណឹងទៅកាន់គណនីណាដែលរងគ្រោះដោយសារបញ្ហាខាងលើនេះ។ ដើម្បីជាការការពារទៅលើបញ្ហានេះ អ្នកទាំងអស់គ្នាអាចធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ ដោយអនុវត្តន៍តាមចំនុចល្អៗដូចខាងក្រោម៖

  • សូមប្រើយ៉ាងហោចណាស់តួអក្សរឲ្យបាន ១២ខ្ទង់ឡើង ដែលរួមមានអក្សរតូច និងអក្សរធំលេខ និងនិមិត្តសញ្ញានៅក្នុងពាក្យសម្ងាត់របស់អ្នក
  • ពាក្យសម្ងាត់ដ៏រឹងមាំគឺងាយស្រួលចងចាំប៉ុន្តែពិបាកក្នុងការស្មាន។ ដូចជា  Iam:)2b29!@N – នេះមាន ១២តួអក្សរ ហើយនិយាយថា “ខ្ញុំសប្បាយរីករាយណាស់ដែលមានអាយុ 29 ឆ្នាំ!”
  • មិនត្រូវប្រើប្រាស់ពាក្យសម្ងាត់ដែលមានន័យត្រឹមត្រូវ ពាក្យដែលមាននៅក្នុងវចនានុក្រម ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត ឬលេខទូរស័ព្ទ របស់អ្នកឡើយ
  • ត្រូវប្រាកដថាអ្នកប្រើពាក្យសម្ងាត់ខុសៗគ្នាសម្រាប់គណនីនីមួយៗរបស់អ្នក
  • ត្រូវប្រាកដថាគ្មានអ្នកណាម្នាក់មើលនៅពេលអ្នកបញ្ចូលពាក្យសម្ងាត់របស់អ្នក
  • ជៀសវាងការបញ្ចូលពាក្យសម្ងាត់លើកុំព្យួទ័រដែលអ្នកមិនត្រួតត្រា (ដូចជាកុំព្យូទ័រនៅហាងកាហ្វេអ៊ីនធឺណិតឬបណ្ណាល័យ) – ពួកគេអាចមានមេរោគដែលលួចពាក្យសម្ងាត់របស់អ្នក
  • ជៀសវាងការបញ្ចូលពាក្យសម្ងាត់នៅពេលប្រើការភ្ជាប់ Wi-Fi ដែលមិនមានការធានា (ដូចជានៅព្រលានយន្តហោះឬហាងកាហ្វេ) – ហេគឃ័រអាចស្ទាក់ចាប់ពាក្យសម្ងាត់ និងទិន្នន័យរបស់អ្នកពីការភ្ជាប់ដែលគ្មានសុវត្ថិភាពនេះ
  • កុំប្រាប់នរណាម្នាក់ពីពាក្យសម្ងាត់របស់អ្នក។ មិត្តដែលជាទីទុកចិត្តរបស់អ្នកឥឡូវនេះប្រហែលជាមិនមែនជាមិត្តរបស់អ្នកនាពេលអនាគត។ រក្សាពាក្យសម្ងាត់របស់អ្នកអោយមានសុវត្ថិភាពដោយរក្សាវាទុក
  • ដោយអាស្រ័យលើភាពប្រែប្រួលនៃព័ត៌មានត្រូវបានការពារ អ្នកគួរតែប្តូរពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ ហើយជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញយ៉ាងហោចណាស់មួយឆ្នាំ
  • ពិចារណាក្នុងការប្រើប្រាស់មុខងារផ្ទៀងផ្ទាត់សិទ្ធិពីរជាន់ (two-factor authentication) ដើម្បីការពារហ្វេសប៊ុករបស់អ្នក។ នៅពេលដែលអ្នកវាយបញ្ចូលពាក្យសម្ងាត់របស់អ្នក វានឹងទាមទារបន្ថែមឲ្យអ្នកវាយបញ្ចូលនូវលេខកូដផ្សេងទៀត ដើម្បីបញ្ចប់ការផ្ទៀងផ្ទាត់
  • អ្នកអាចពិចារណាក្នុងការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីងាយស្រួលសម្រាប់អ្នក។


៤. ព័ត៌មានពាក់ព័ន្ធ

Cover Photo: Facebook Newsroom

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.