3. አስተማማኝ የይለፍ (የምሥጢር) ቃል መፍጠር እና መጠቀም

የርዕስ ማውጫ

...Loading Table of Contents...

    በዲጂታል ቴክኖሎጂ የምናደርጋቸው ግንኙነቶች ደኅንነት የተጠበቀ እንዲሆን የሚያግዙን አገልግሎቶች ለማግኘት፣ ወይም ወደ ኮምፒውተራችን ገብተን ስሱ መረጃዎችን ኢንክሪፕት (Encrypt) አድርገን በኢሜል ለመላክ እና ለመደበቅ የሚሥጥር ቃላችንን (password) ማስታወስ ይኖርብናል። እነዚህ የምሥጢር የይለፍ ቃላት፣ ሐረጎች ወይም ትርጉም የማይሰጡ የሚመስሉ የይለፍ ቃላት መረጃዎቻችንን ያለፈቃዳችን ለማግኘት ከሚፈልጉ ቡድኖች የሚከላከሉልን ብቸኛ ጠባቂዎች የሚሆኑበት ጊዜ ብዙ ነው። እነዚህ ሰዎች የይልፍ ቃሎቻችንን ሊያገኙ የሚችሉባቸው ብዙ መንገዶች ይኖራሉ። ደግነቱ ብዙዎቹን ሙከራዎቻቸውን ጥቂት የጥንቃቄ ዘዴዎችን በመውሰድ መከላከል እንችላለን። አስተማማኝ የይለፍ ቃል ማከማቻ (Secure password database) ሶፍትዌሮችን መጠቀም፤ ለምሳሌ ኪይፓስን (KeePass) የመሳሰሉት በሚገባ ከተጠቀምንባቸው አስተማማኝ አገልግሎት ይሰጡናል።

    አስረጃ አጋጣሚ

    መንሱር እና ማክዳ የቅርብ ጓደኛሞች ናቸው። በጋራ የሚያንቀሳቅሱት የሰብአዊ መብት ጥሰቶችን የሚያጋልጡበት እና የፖለቲካ ለውጥ እንዲመጣ የሚያቀነቅኑበት ብሎግ አላቸው። በቅርቡ ማክዳ በብሎጋቸው የሚገኘውን የኢሜይል አደራሻዋን ለመክፈት ስትሞክር የይለፍ ቃሏ ተቀይሮ አገኘችው። ሌሎች መንገዶችን በመጠቀም የይለፍ ቃሏን ለመቀየርና በድጋሚ የራሷ ለማረግ ቻለች። ሆኖም ወደኢሜል ሳጥኗ የተላኩ በርካታ አዳዲስ መልእክቶች ተከፍተው መነበባቸውን ተመለከተች። ይህን ሊያደርግ የሚችለው ፖለቲካዊ ግብ ያለውና ሥራቸውን የሚቃወም ሰው ሊሆን እንደሚችል ጠርጥራለች። ይህ ሰው ማክዳ ለዚህና ለሌሎችም የኢሜይል አድራሻዎቿ የምትጠቀምበትን የይለፍ ቃል በግምት ወይም በሌላ መንገድ አግኝቶት ይሆናል። ከጥቂት ደቂቃዎች በኋላ ስለኮምፒውተር ከእርሷ ያነሰ ልምድ ያለውን ጓደኛዋን መንሱርን ታገኘዋለች፤ የሆነውን ትነግረዋለች፤ ስጋቷን ታጋራዋለች።

    የምእራፉ ዋና ዋና ጭብጦች

    አስተማማኝ የይለፍ ቃል መፍጠር እና መጠበቅ

    በተለምዶ አንድን ነገር ከአደጋ ወይም ከሌሎች እይታ መሰወር ከፈለግን የምንጠቀመው አንዱ ዘዴ በጥሩ ቦታ መቆለፍ ነው። ቤት፣ መኪና፣ ሳጥን፣ መሳቢያ… ወዘተ አካላዊ ቁልፍ ይገጠምላቸዋል። በተመሳሳይ መንገድ ጥበቃ የሚያስፈልጋቸው ፋይሎች የኢንክሪፕሽን ቁልፍ ይፈጠርላቸዋል። የባንክ ካርዶች የመክፈቻ ፒን (PIN) ቁጥር እንዳላቸው ሁሉ የኢሜይል ሳጥኖቻችንም የይለፍ ቃል ይኖራቸዋል። እነዚህ አካላዊ እና ኤሌክትሮኒክ ቁልፎች አንድ ተመሳሳይ ባህርይ አላቸው፤ ይኸውም ባለቤት ባልሆኑ ሰዎችም ሊከፈቱና የያዙትን ሁሉ አሳልፈው ሊሰጡ መቻላቸው ነው። እጅግ የተሻሻለ ፋየርዎል፣ ስውር የኢሜይል አድራሻ፣ ኢንክሪፕት የተደረገ የመረጃ ቋት (ዲስክ) ይኖረን ይሆናል። እነዚህ ሁሉ ግን የይለፍ ቃላችን ደካማ ከሆነ ወይም በማይገባቸው ሰዎች እጅ እንዲወድቅ ከፈቀድን ብዙ ትርጉም ያለው ጥበቃ አያደርጉልንም።

    አስተማማኝ የይለፍ ቃል የሚባለው የትኛው ነው?

    ጥሩ የይለፍ ቃል የኮምፒውተር ፕሮግራም በቀላል ግምት የማይደርስበት መሆን አለበት።

    • ረጅም የይለፍ ቃል እንፍጠር፦ የይለፍ ምልክቱ በረዘመ መጠን ምልክቱን በግምት ለማግኘት ለሚሞክረው የኮምፒውተር ፕሮግራም አስቸጋሪና ጊዜ የሚወስድ ይሆንበታል። አስር እና ከዚያ የሚበልጡ ምልክቶችን (ፊደላትን ጨምሮ፣ ቁጥር እና ሌሎችም ምልክቶች) የያዘ የይለፍ ቃል መፍጠር አስፈላጊ ነው። አንዳንድ ሰዎች ከአንድ በላይ ቃላትን የያዙ የይለፍ ቃሎችን ይጠቀማሉ፤ ከቃሎቹ መካከል ክፍት ቦታ (ስፔስ) ሊያደርጉም ላያደርመጉም ይችላሉ። ይህ የይለፍ ቃል አፈጣጠር ፓስፍሬዝ (passphrases) ይባላል። ፕሮግራማችን ረጃጅም የይለፍ ቃላትን ለመፍጠር እስከፈቀደልን ድረስ ይህ ዘዴ መልካም ነው።

    • ውስብስብ የይለፍ ቃል እንፍጠር የይለፍ ቃላችንን ረጅም ብቻ ሳይሆን ውስብስብ እንዲሆን ማድረግ እጅግ በጣም አስፈላጊ ነው። የይለፍ ቃሎችን ለመስበር የተዘጋጁ ሶፍትዌሮች ('password cracking' software) የተለያዩ ምልክቶችን በመገጣጠም በርካታ ግምቶችን በመፍጠር የእኛን ቃል ለማግኘት ይሞክራሉ። ስለዚህ የይለፍ ቃሎቻችንን ረጅም እና ውስብስብ ማድረግ ከእነዚህ ሶፍትዌሮች ለመዳን ያስችለናል። በተቻለ ጊዜ ሁሉ በይለፍ ቃሎቻችን ውስጥ የእንግሊዝኛውን ፊደሎች ትንሽና ትልቅ አይነቶች፣ ቁጥሮችን እና ሌሎችንም (ቃለ አጋኖን ወይም የጥያቄ ምልክት የመሳሰሉትን ምልክቶች/ትእምርቶች (symbols) እየቀላቀሉ መጠቀም በጣም ጠቃሚ ነው።

    የይለፍ ቃላችን ለሌሎች በግምት ለማወቅ እጅግ የሚያስቸግር መሆን አለበት።

    • የምንገለገልበት የይለፍ ቃል ይሁን የምንፈጥረውን የይለፍ ቃል ለማስታወስ ካልቻልን እና የይለፍ ቃሉን በደብተር ወይም ሌላ ቦታ መጻፍ ግድ ከሆነብን ለተጨማሪ አደጋ ልንዳረግ እንችላለን። የሥራ ቦታችንን፣ መኖሪያ ቤታችንን፣ ቦርሳችንን፣ ምናልባትም የቆሻሻ መጣያችንን ማግኘት የሚችል ሰው የይለፍ ቃላችንን የጻፍንበትን ቦታ የማግኘት እድል ይኖረዋል። የፈጠርነውን የይለፍ ቃል ማስታወስ አስቸጋሪ መስሎ ከተሰማን በቀጣዩ ክፍል ያለው የይለፍ ቃሎችን ማስታወስ የሚለው የምእራፍ 3 ክፍል ሊረዳን ይችላል። ይህ ካልሆነ ኪይፓስን በመሳሰሉ የአስተማማኝ የይለፍ ቃል ማከማቻዎች ውስጥ መመዝገብ ይኖርብናል። ከዚህ ሌላ ማይክሮሶፍት ወርድን ጨምሮ በይለፍ ቃል የተቆለፉ ፋይሎችን የይለፍ ቃሎች ማከማቻ አድርገን መጠቀም የለብንም፤ ምክንያቱም እነዚህ ፋይሎች በኢንተርኔት በነጻ በሚገኙ መሣሪያዎች በቀላሉ ሊከፈቱ ስለሚችሉ ነው።

    • ግላዊ መረጃዎችን አንጠቀም የይለፍ ቃሎቻችንን ስንፈጥር ከሕይወታችን/ከማንነታችን ጋራ በቀጥታ የተገናኙ መረጃዎችን መጠቀም የለብንም። በሙሉም ይሁን በከፊል የግል ወይም የቤተሰብ አባሎቻችንን ስም፣ ስልክ ቁጥር፣ የቤት እንስሳት ስም፣ የልደት ቀኖች ወዘተ. የይለፍ ቃል አድርጎ መጠቀም በጣም አደገኛ ነው፤ ጥቂት መረጃ የሰበሰበ ሰው የይለፍ ቃላችንን በቀላሉ ሊገምትና ሊያገኘው ይችላል።

    • የይለፍ ቃላችንን በምሥጢር እንያዝ አማራጭ የሌለው አስገዳጅ ሁኔታ ካልተፈጠረ በቀር የይለፍ ቃልን ለማንኛውም ሰው አሳልፎ መስጠት አይገባም። የይለፍ ቃሉን መስጠት የግድ ሲሆን፣ በቅድሚያ ስንጠቀምበት የቆየነውን በአዲስ መለወጥ፣ ከዚያም ይህንን አዲሱን ቃለ መስጠት፣ ይህን ያደረግንበት አላማ ሲጠናቀቅም የይለፍ ቃሉን ቀድሞ ወደነበረበት መልሶ መለወጥ ይመከራል። ሌሎችም የይለፍ ቃልን ለማጋራት የሚቻልባቸው መንገዶች አሉ። ከእነዚህም አንዱ ለእያንዳንዱ ለምንፈቅድለት ሰው የተለየ የተገልጋይ አድራሻ/ሳጥን (separate account) መፍጠር ነው። የይለፍ ቃልን በምሥጢር መጠበቅ ማለት የይለፍ ቃሉን ስናስገባ ወይንም አስተማማኝ የይለፍ ቃል ማከማቻ ውስጥ ስንመርጥ ከጀርባችን ቆሞ ከሚመለከት ሰው ጭምር መጠንቀቅ አለብን።

    የይለፍ ቃል አመራረጥ ምናልባት በሌላ ሰው ቢታወቅ እንኳን አደጋን ሊቀንስ የሚችል መሆን አለበት።

    • ለየት ያለ የይለፍ ቃል አንድን የይለፍ ቃል ከአንድ በላይ ለሆኑ አድራሻዎች መጠቀምን ማስወገድ አስፈላጊ ነው። አለበለዚያ በአጋጣሚ የይለፍ ቃላችንን የሚያገኝ ሰው ብዙ ስሱ መረጃዎቻችንን ሊደርስባቸው ይቻላል። የይለፍ ቃሎችን ሰብሮ ለመግባት የሚያገለግሉ ዘዴዎች በቀላሉ መገኘት አደጋውን ያበዛዋል። ለዊንዶውስ (ለኮምፒውተራችን) እና ለጂሜይል አድራሻቸው ተመሳሳይ የይለፍ ቃል የሚጠቀሙ ሰዎች ይኖሩ ይሆናል። አንድ ሰው ኮምፒውተራቸውን ማግኘት ከቻለ የይለፍ ቃሉን ሰብሮ ማግኘት ይችል ይሆናል፤ ይህ ከሆነ ደግሞ ኢሜይላቸውንም አገኘው ማለት ነው። ከዚህ ሌላ የተለያዩ የይለፍ ቃሎችን በየተራ ለተለያዩ አድራሻዎች መጠቀም መልካም ሐሳብ አይደለም።

    • አዳዲስ የይለፍ ቃሎችን መጠቀም የይለፍ ቃሎችን ቢያንስ በየሦስት ወሩ አንድ ጊዜ መለወጥ በእጅጉ የሚመረጥ ነው። አንዳንድ ሰዎች አንድ ጊዜ ያወጡትን የይለፍ ቃል ሙጭጭ ብለው ይይዛሉ፤ መቀየርም አይፈልጉም። ይህ እጅግ በጣም መጥፎ ልማድ ነው። አንድን የይለፍ ቃል ለረጅም ጊዜ በተጠቀምንበት መጠን ለሌሎች ግምት የመጋለጥ እድሉ ከፍ ይላል። የይለፍ ቃላችን ተሰርቆብን ቢሆን እና የሰረቀው ሰው የመልእክት ሳጥናችንን ያለእኛ እውቀት እየበረበረ ቢሆን፣ የይለፍ ቃላችንን እስካልቀየርን ድረስ መሰረቁን እንኳን ለማወቅ አንችልም።

    መንሱር፦ ሰዎችን ማመን የለብኝም ማለት ነው? ለምሳሌ የይለፍ ቃሌን ላንቺ ብነግርሽ ስሕተት ነው?

    ማክዳ፦ በመጀመሪያ ደረጃ የሆኑ ሰዎችን ታምናቸዋለህ ማለት የሰጠሃቸውን የይለፍ ቃል የግድ በሚገባ ይጠብቁታል ማለት አይደለም። ለምሳሌ በሰጠኸኝ የይለፍ ቃል መጥፎ ነገር ባላደርግ እንኳን ቃሉን የጻፍኩበትን ወረቀት አንድ ቦታ ልረሳው/ልጥለው እችላለሁ። የእኔ የሰሞኑ ችግር መነሻም እንዲህ ያለው አጋጣሚ ሊሆን ይችላል። ጥያቄው ግን የማመን ጉዳይ ብቻ አይደለም። የይለፍ ቃሉን የምታውቀው አንተ ብቻ ከሆንክ ቃሉ ተሰብሮ አድራሻህ ቢበረበር ጥፋቱ የማነው በሚል ጊዜህን አታባክንም። አሁን ለምሳሌ ሰሞኑን የገጠመኝ ችግር መነሻው የሆነ ሰው የይለፍ ቃሌን በግመታዊ ሙከራ አግኝቶት ሊሆን እንደሚችል አምናለሁ፤ የይለፍ ቃሌን ለማንም ሰጥቼ ስለማላውቅ በዚያ በኩል ሾልኮ ነው ብዬ አላስብም።

    የይለፍ ቃሎችን ማስታወስ እና መመዝገብ

    ቀደም ሲል ስለይለፍ ቃላት የተሰጡትን ምክር አዘል አስተያየቶች ያነበበ፣ “ረጅም፣ ውስብስብ እና አስቸጋሪ የይለፍ ቃሎችን እንደምን በቀላሉ ማስታወስ ይቻላል?” ብሎ ይጠይቅ ይሆናል። ለእያንዳንዱ አድራሻ የተለየ የይለፍ ቃል መጠቀም ደግሞ የማስታወሱን ሥራ የበለጠ አስቸጋሪ ያደርገዋል። ሆኖም ለማስታወስ የማያስቸግሩ ነገር ግን በግምታዊ ሙከራ ለማወቅ እጅግ የሚያስቸግሩ የይለፍ ቃሎችን ለመፍጠር የሚረዱ ቀላል ዘዴዎች አሉ። እጅግ የተራቀቀ የይለፍ ቃል መስበሪያ ሶፍትዌር የሚጠቀም ሰው እንኳን እነዚህን የይለፍ ቃሎችመገመት ይቸግረዋል። በተጨማሪም የፈጠርናቸውን የይለፍ ቃሎች በጥንቃቄ የምናስቀምጥባቸው/የምናከማችባቸውለዚሁ ሲባል የተሠሩ እንደ ኪይፓስ ኪይፓስ አሉልን።

    አስተማማኝ የይለፍ ቃሎችን ማስታወስ

    አስተማማኝ የይለፍ ቃል ለመፍጠር የተለያዩ አይነት ምልክቶችን መጠቀም አስፈላጊ ነው። ይህንን በተለያየ መንገድ ማሳካት ይቻላል፦

    • የእንግሊዝኛውን ፊደል ትልቅ (ካፒታል) እና ትንሽ (ስሞል) እያፈራረቁ መጠቀም፤ ምሳሌ፦ My naME is Not MR. MarSter
    • ፊደሎችን እና ቁጥሮችን እያፈራረቁ መጠቀም፤ ምሳሌ፦ a11 w0Rk 4nD N0 p14Y
    • የተለያዩ ምልክቶችን መጠቀም፤ ምሳሌ፦ c@t(heR1nthery3
    • የተለያዩ ቋንቋዎችን ደባልቆ መጠቀም፤ ምሳሌ፦ Let Them Eat enKulal be()daBo

    እነዚህ ዘዴዎች እንደምናስታውሰው አምነን ለይለፍ ቃልነት የመረጥነውን ሐሳብ ሳንቀየር ነገር ግን ረጅም እና ውስብስብ አድርገን እንድናስተካክለው ይረዱናል። ዜሮን በእንግሊዝኛው ፊደል “o” ወይም “a”ን በ“@” መተካት በጣም ከመለመዱ የተነሣ በይለፍ ቃል መስበሪያ ሶፍትዌሮች እስከመካተት ደርሷል። ኾኖም እነዚህም ይሁኑ ሌሎች መሰል ለውጦች አሁንም ጥቅም ላይ ቢውሉ የሚጠሉ አይደሉም። ይህን መሰሎቹ ለውጦች የመስበሪያ ሶፍትዌሮቹን ሥራ ያበዙባቸዋል፤ ሶፍትዌሮቹን ሳይጠቀም የይለፍ ቃላችንን ለመገመት ለሚሞክር ደግሞ ጭራሹን ሥራቸውን እጅግ የከበደ ያደርጋባቸዋል፤ ለእኛም የተሻለ ጥበቃ ያደርግልናል።

    የተለመዱ አባባሎችን መቀየርን በመሳሰሉ ኔሞኒክ ዲቫይዞችን በመጠቀም አስቸጋሪ የይለፍ ቃሎችን መፍጠር ይቻላል። ይህ ዘዴ ረጅም ሐረጎችን ወደውስብስብ ቃልነት ለመቀየር ይረዳል።

    • “To be or not to be? That is the question” የሚለው ዝነኛ የሼክስፒር ሐረግ ወደ “2Bon2B?TitQ” ሊቀየር ይችላል

    • “We hold these truths to be self-evident: that all men are created equal” ደግሞ “WhtT2bs-e:taMac=” ተብሎ ይቀየራል

    • “Are you happy today?” እንዲሁ “rU:-)2d@y?” ወደሚል ምልክት ሊቀየር ይችላል።

    እነዚህ ማሳያዎች ሌሎች ቃላትና ሐረጎችን በራሳችን መንገድ ልናስታውሳቸው ወደምንችላቸው ውስብስብ ምልክትነት ልንቀይራቸው እንደምንችል ለማሳየት የቀረቡ ናቸው። ከእንግሊዝኛ ውጭ ያሉ ቋንቋዎች ለተመሳሳይ አላማ ልንጠቀምባቸው እንችላለን።

    የይለፍ ቃሎችን በአስተማማኝ ሁኔታ መመዝገብ

    አስተዋይነት የታከለበት አነስተኛ ፈጠራ በቀላሉ ልናስታውሳቸው የምንችላቸውን የይለፍ ቃሎች እንድንፈጥር ቢረዳንም፣ እነዚህን በየጊዜው ለመቀያየር አዲስ ሐሳብ ሊያጥረን ይችል ይሆናል። ማስታወሱም የሚያምታታበት አጋጣሚ ሊፈጠር ይችላል። በዚህም ምትክ እጅግ የተወሳሰቡ የይለፍ ቃሎችን በመፍጠር በቃል ማስታወስ ሳያስፈልገን አንድ ቦታ መመዝገብን ልንመርጥ እንችላለን። ለዚህም እንደ ተንቀሳቃሽ የመረጃ ቋት ሊያገለግል የሚችል ኢንክሪፕት የተደረገ ኪይፓስን የመሰለ አስተማማኝ የይለፍ ቃል ማከማቻ ልንጠቀም እንችላለን።

    አጠቃቀም! የኪይፓስ አጠቃቀም መመሪያ (KeePass - Secure Password Storage Guide)

    በዚህ ዘዴ ለመጠቀም ከወሰንን የኪይፓሳችንን ወይም ለዚሁ አላማ የምንጠቀምበትን ሌላ ሶፍትዌር ጥብቅ የይለፍ ቃል መፍጠርና ይህንን ማስታወስ ይኖርባናል። ይህ የይለፍ ቃል እናት (ማስተር) ማለፊያችን ይሆናል፤ ሌሎቹን የይለፍ ቃሎች የምንመዘግብበትን ቦታ የምንቆልፈው በዚህ ይሆናል። ሌሎቹን የይለፍ ቃሎች መጠቀም ስንፈልግ “በእናት የይለፍ ቃላችን” አልፈን በቀላሉ እናገኛቸዋለን። <i>ኪይፓስን በቀላሉ በተንቀሳቃሽ የመረጃ ቋት (USB memory stick) ልንይዘው እንችላለን። ይህ ማለት ከቋሚ (ከግል) ኮምፒውተራችን ውጪ በምንጠቀምበት ጊዜና ቦታ የይለፍ ቃሎቻችንን ብንፈልግ በተንቀሳቃሽ ቋቱ ቀድተን ይዘነው ልንንቀሳቀስ እንችላለን ማለት ነው።

    ይሁንና ይህ ዘዴ በርካታ የይለፍ ቃሎችን አንድ ቦታ ለመመዝገብ ለሚፈልጉ ሁሉ እጅግ የተመረጠው ቢሆንም ጥቂት ደካማ ጎኖችም አሉት። በመጀመሪያ ሌላ ቅጂ በሌላ ቦታ ከሌለን በቀር፣ የይለፍ ቃሎቹ ማከማቻ (password database) ከጠፋብን/ከተሰረዘ በውስጡ የመዘገብናቸውን የይለፍ ቃሎች መልሰን ልናገኛቸው አንችልም። ይህም የኪይፓስ ማከማቻችንን መጠባበቂያ ቅጂ ማስቀምጥን ግዴታችን ያደርገዋል። መጠባበቂያ ቅጂ (backup) ስለመፍጠር ምእራፍ 5: የጠፉ መረጃዎችን መልሶ ማግኘት የሚለው ክፍል ተጨማሪ ማብራሪያ ይሰጣል። ደግነቱ ግን የይለፍ ቃል ማከማቻችን ኢንክሪፕት የተደረገ ስለሚሆን የመረጃ ቋታችን ወይም ሌላ ውጫዊ የመረጃ ማጠራቀሚያ ቢጠፋብን እንኳን በውስጡ ያሉት መረጃዎች (የይለፍ ቃሎች) በሌላ ሰው ሊነበቡ አይችሉም።

    ሁለተኛው ድክመት የባሰ የሚያሳስብ ነው። የኪይፓስ መግቢያ እናት የይለፍ ቃላችንን ማስታወስ ካልቻልን በውስጡ ያከማቸናቸውን የይለፍ ቃሎችም ይሁን ሌሎች መረጃዎች መልሰን የምናገኝበት አንዳችም መንገድ የለም። ስለዚህም የምንመርጠው እናት የይለፍ ቃል በቀላሉ የምናስታውሰው እና አስተማማኝ መሆኑን ማረጋገጥ አለብን።

    መንሱር፦ አንድ ነገር አልገባኝም። ብዙ የይለፍ ቃሎቻችንን ለመጠበቅ ለምንጠቀምበት ኪይፓስ የሚኖረን እናት የይለፍ ቃል አንድ ከሆነ፣ ለሁሉም አድራሻዎች አንድ ተመሳሳይ የይለፍ ቃል ከመጠቀም በምን ይለያል/ይሻላል? እናት የይለፍ ቃላችንን ያገኘ ሰው ሌሎቹን በሙሉ ሊያገኛቸው ከቻለ፣ ማለቴ ነው።

    ማክዳ፦ ጥሩ ምልከታ ነው፤ እናት የይለፍ ቃልን የመጠበቅ ወሳኝነትን በተመለከተ ትክክል ነህ። ነገር ግን ሁለት ቁልፍ ልዩነቶች አሉት። አንደኛው፣ እናት የይለፍ ቃልህን ያገኘው ሰው ይህን ማግኘቱ ብቻ በቂ አይደለም። የኪይፓስ ማከማቻ ፋይልህ ያለበትን ቦታ ፈልጎ ማግኘት አለበት። ለሁሉም አድራሻዎችህ ተመሳሳይ የይለፍ ቃል ብትጠቀም ኖሮ ግን ይህን ቃል ማግኘት ብቻ ይበቃው ነበር። በተጨማሪም የኪይፓስ ደኅንነት እጅግ አስተማማኝ እንደሆነ ተነጋግረናል። ሌሎች ፕሮግራሞች እና ድረ ገጾች ደካማ ወይም ጠንካራ ሊሆኑ ይችላሉ። የአንዳንዶቹ ደኅንነት ከሌሎቹ የተሻለ ሊሆን ይችላል። ደካማ የደኅንነት ጥበቃ ያለውን ድረ ገጽ ሰብሮ የገባ ሰው፣ ከዚህ ልምዱ በመነሳት ጥበቃ የተበጀለትን አድራሻ (አካውንት) በተመሳሳይ መንገድ ሰብሮ እንዲገባ አትፈልግም። ኪይፓስ እናት የይለፍ ቃልህን መቀየር አስፈላጊ በመሰለህ ጊዜ ሁሉ በቀላሉ መቀየር እንዲቻል አድረጓል። እኔም ዛሬ የይለፍ ቃሎቼን ስለውጥ ነው የዋልኩት።

    ተጨማሪ ንባብ