៣. របៀបបង្កើត និងថែរក្សាពាក្យសម្ងាត់សុវត្ថិភាព

តារាងមាតិកា

...Loading Table of Contents...

    សេវាធានាសុវត្ថិភាពជាច្រើន ដែលអនុញ្ញាតឲ្យយើងមានអារម្មណ៍សុខស្រួលក្នុងការប្រើបច្ចេកវិទ្យាឌីជីតថលដើម្បីធ្វើការងារសំខាន់ៗ ចាប់ពីការបើកចូលគណនីកុំព្យូទ័រនិងផ្ញើអ៊ីមែល រហូតដល់ ការធ្វើកូដនីយកម្ម និងការលាក់ទិន្នន័យរសើប តែងតម្រូវឲ្យយើងត្រូវចងចាំពាក្យសម្ងាត់មួយ។ ពាក្យសម្ងាត់ ឃ្លាសម្ងាត់ ឬខ្សែអក្សរសម្ងាត់ទាំងនេះ ជាញឹកញាប់គឺជារបាំងការពារដំបូង(ពេលខ្លះគឺជារបាំងការពារតែមួយ) រវាងព័ត៌មានរបស់លោកអ្នក និងអ្នកដែលអាចនឹងចង់អាន ចម្លង ផ្លាស់ប្តូរ ឬបំផ្លាញព័ត៌មាននោះ ដោយគ្មានការអនុញ្ញាតពីអ្នក។ មានមធ្យោបាយជាច្រើន ដែលក្នុងនោះអ្នកដទៃអាចនឹងដឹងពីពាក្យសម្ងាត់របស់លោកអ្នក ប៉ុន្តែលោកអ្នកអាចការពារមិនឲ្យពួកគេដឹងបាន ដោយអនុវត្តស្នៀតជាក់លាក់មួយចំនួន និងដោយប្រើ ឧបករណ៍ឃ្លាំងផ្ទុកទិន្នន័យពាក្យសម្ងាត់សុវត្ថិភាព ដែលមានដូចជាកម្មវិធី KeePass ជាដើម។

    សេណារីយ៉ូពីក្រោយ

    ម៉ានសួរ និង ម៉ាកដា គឺជាបងប្អូននឹងគ្នា។ ពួកគេស្ថិតនៅក្នុងប្រទេសនិយាយភាសាអារ៉ាប់មួយ។ ពួកគេមានប្លុក(blog)មួយ ដែលនៅលើប្លុកនោះ ពួកគេផ្សព្វផ្សាយដោយមិនបញ្ចេញឈ្មោះ អំពីការរំលោភសិទ្ធិមនុស្ស និងការឃោសនាទាមទារការផ្លាស់ប្តូរនយោបាយ។ ថ្មីៗនេះ ម៉ាកដាបានព្យាយាមបើកចូលគណនីវែបមែលផ្ទាល់ខ្លួនរបស់នាង ហើយបានរកឃើញថា ពាក្យសម្ងាត់របស់នាងត្រូវបានផ្លាស់ប្តូរ។ បន្ទាប់ពីបានកំណត់ពាក្យសម្ងាត់ឡើងវិញហើយ នាងក៏អាចបើកចូលគណនីវែបមែលបាន ប៉ុន្តែនៅពេលនាងបានបើកប្រអប់សំបុត្រអ៊ីមែលរបស់នាង នាងបានកត់សម្គាល់ឃើញថា សារថ្មីៗខ្លះត្រូវបានគូសសម្គាល់ថា បានអានរួច។ ក្នុងហេតុផលនយោបាយ នាងសង្ស័យថា ជនអាក្រក់ប្រហែលបានដឹង ឬទាយត្រូវពាក្យសម្ងាត់របស់នាង ដែលនាងប្រើសម្រាប់គណនីបីបួននៃគណនីគេហទំព័ររបស់នាង។ នាងកំពុងជួបជាមួយម៉ានសួរ ដែលមានបទពិសោធន៍កុំព្យូទ័រតិចជាងខ្លួន ដើម្បីពន្យល់អំពីស្ថានភាព និងដើម្បីប្រាប់ពីក្តីបារម្ភរបស់ខ្លួន។

    អ្វីដែលលោកអ្នកអាចរៀនពីជំពូកនេះ

    ការជ្រើសរើស និង​ថែរក្សា​ពាក្យសម្ងាត់​សុវត្ថិភាព

    ជាទូទៅ នៅពេលលោកអ្នកចង់ការពារអ្វីមួយ លោកអ្នកតែងតែចាក់សោរវាទុក ដោយប្រើកូនសោមួយ។ ផ្ទះ រថយន្ត និងសោរកង់ សុទ្ធតែមានកូនសោររូបវន្ត; ឯកសារដែលត្រូវបានការពារ ក៏មានកូនសោរ កូដនីយកម្ម; ប័ណ្ណធនាគារក៏មានលេខ PIN កូដ; ហើយគណនីអ៊ីមែលក៏មានពាក្យសម្ងាត់។ កូនសោរទាំងអស់នេះ ទាំងកូនសោររូបវន្ត និងកូនសោរអេឡិកត្រូនិក មានលក្ខណៈរួមមួយគឺ៖ ពួកវាអាចបើកសោររៀងៗខ្លួនបានដោយប្រសិទ្ធភាព ទោះស្ថិតនៅក្នុងដៃរបស់មនុស្សដទៃក៏ដោយ។ លោកអ្នកអាចបញ្ចូលកម្មវិធី Firewall ទំនើបៗ បង្កើតគណនីអ៊ីមែលដែលមានសុវត្ថិភាព និងថាសទិន្នន័យកូដនីយកម្ម ប៉ុន្តែ ប្រសិនបើពាក្យសម្ងាត់របស់លោកអ្នកខ្សោយ ឬប្រសិនបើលោកអ្នកបណ្តោយឲ្យវាធ្លាក់ចូលក្នុងដៃមនុស្សអាក្រក់ ពាក្យសម្ងាត់ទាំងនោះនឹងគ្មានប្រយោជន៍អ្វីសម្រាប់លោកអ្នកឡើយ។

    សមាសធាតុនៃពាក្យសម្ងាត់ដែលរឹងមាំ

    ពាក្យសម្ងាត់ គួរមានលក្ខណៈស្មុគស្មាញ ដើម្បីឲ្យកម្មវិធីកុំព្យូទ័រពិបាកក្នុងការរាវរក។

    • ធ្វើឲ្យវាមានប្រវែងវែង៖ ពាក្យសម្ងាត់កាន់តែវែង កម្មវិធីកុំព្យូទ័រទំនងជាកាន់តែលំបាក ក្នុងការរាវរក នៅក្នុងរយៈពេលសមស្របមួយ។ លោកអ្នកគួរសាកល្បងបង្កើតពាក្យសម្ងាត់ ដែលរួមមានតួអក្សរចំនួនដប់តួឬច្រើនជាងនេះ។ មានអ្នកខ្លះប្រើពាក្យសម្ងាត់ ដែលមានពាក្យច្រើនជាងមួយ ដោយមានឬគ្មានការដកឃ្លារវាងពាក្យទាំងនោះ ដែលជាញឹកញាប់ត្រូវបានហៅថា ឃ្លាសម្ងាត់។ នេះជាគំនិតដ៏ល្អអស្ចារ្យមួយ ប្រសិនបើកម្មវិធី ឬសេវាដែលលោកអ្នកកំពុងប្រើ អនុញ្ញាតឲ្យលោកអ្នកអាចជ្រើសរើសយកពាក្យសម្ងាត់បានវែងទៅតាមការចង់បាន។
    • ធ្វើឲ្យវាមានលក្ខណៈស្មុគស្មាញ៖ បន្ថែមពីលើប្រវែង ភាពស្មុគស្មាញរបស់ពាក្យសម្ងាត់ ជួយបង្ការមិនឲ្យកម្មវិធី'បំបែកពាក្យសម្ងាត់'ស្វ័យប្រវត្តិ រាវរកឃើញនូវបន្សំពាក្យត្រឹមត្រូវនៃតួអក្សរផងដែរ។ ប្រសិនបើអាចធ្វើបាន លោកអ្នកគួរតែដាក់រួមបញ្ចូលនូវតួអក្សរធំ តួអក្សរតូច លេខ និងនិមិត្តសញ្ញា ដែលមានដូចជាសញ្ញាវណ្ណយុត្តិជាដើម ទៅក្នុងពាក្យសម្ងាត់របស់ខ្លួនជានិច្ច ។

    ពាក្យសម្ងាត់ គួរមានលក្ខណៈពិបាកសម្រាប់អ្នកដទៃក្នុងការរាវរក។

    • ធ្វើឲ្យវាមានងាយស្រួលអនុវត្ត៖ ប្រសិនបើលោកអ្នកត្រូវតែកត់ត្រាទុកពាក្យសម្ងាត់របស់ខ្លួន ដោយសារមិនអាចចងចាំវាបាន លោកអ្នកអាចនឹងជួបប្រទះប្រភេទគំរាមកំហែងថ្មីទាំងស្រុងមួយ ដែលអាចនាំឲ្យលោកអ្នក ងាយរងគ្រោះដោយសារអ្នកដែលមើលឃើញតុធ្វើការរបស់លោកអ្នក ឬដែលមានសិទ្ធិចេញចូលផ្ទះរបស់លោកអ្នក កាន់កាបូបរបស់លោកអ្នក ឬធុងសម្រាមនៅខាងក្រៅការិយាល័យរបស់លោកអ្នក។ ប្រសិនបើលោកអ្នកមិនអាចគិតឃើញពាក្យសម្ងាត់មួយ ដែលមានប្រវែងវែង និងស្មុគស្មាញ ប៉ុន្តែលោកអ្នកអាចនៅចងចាំបានទេ ផ្នែក ការចងចាំពាក្យសម្ងាត់សុវត្ថិភាព ខាងក្រោម អាចនឹងជួយលោកអ្នកបានខ្លះ។ ប្រសិនបើមិនអាចជួយបានទេនោះ លោកអ្នកគួរជ្រើសរើសពាក្យសម្ងាត់សុវត្ថិភាពមួយ ប៉ុន្តែលោកអ្នកអាចនឹងចាំបាច់ត្រូវកត់ត្រាវាទុកដោយប្រើ ឃ្លាំងផ្ទុកទិន្នន័យពាក្យសម្ងាត់សុវត្ថិភាព ដែលមានដូចជា កម្មវិធី KeePass ជាដើម។ សម្រាប់គោលបំណងនេះ ប្រភេទផ្សេងៗទៀតនៃឯកសារដែលការពារដោយពាក្យសម្ងាត់ រួមទាំងឯកសារ Microsoft Word ផងដែរ មិនគួរទុកចិត្តឡើយ ព្រោះពួកវាជាច្រើនអាចត្រូវបានបំបែកតែក្នុងរយៈពេលប៉ុន្មានវិនាទីប៉ុណ្ណោះ ដោយប្រើកម្មវិធីដែលមានដោយឥតគិតថ្លៃនៅលើអ៊ីនធឺណិត។
    • កុំដាក់ព័ត៌មានផ្ទាល់ខ្លួន៖ ពាក្យសម្ងាត់របស់លោកអ្នក មិនគួរជាព័ត៌មានដែលទាក់ទងខ្លួនលោកអ្នកឡើយ។ កុំជ្រើសរើសយកពាក្យ ឬឃ្លាណាមួយដោយផ្អែកលើព័ត៌មានដូចជា ឈ្មោះ លេខសន្តិសុខសង្គម លេខទូរស័ព្ទ ឈ្មោះកូន ឈ្មោះសត្វចិញ្ចឹម ថ្ងៃខែឆ្នាំកំណើត របស់លោកអ្នក ឬ អ្វីមួយផ្សេងទៀតដែលគេអាចដឹងបាន ដោយគ្រាន់តែធ្វើការស្រាវជ្រាវបន្តិចបន្តួចអំពីលោកអ្នក។
    • រក្សាវាជាការសម្ងាត់៖ មិនត្រូវប្រាប់ពាក្យសម្ងាត់របស់លោកអ្នកទៅនរណាម្នាក់ឡើយ លើកលែងតែវាគឺជាការចាំបាច់បំផុត។ ហើយប្រសិនបើលោកអ្នកត្រូវការប្រាប់ពាក្យសម្ងាត់មួយទៅមិត្តភក្តិ សមាជិកគ្រួសារ ឬ សហសេវិក លោកអ្នកគួរតែផ្លាស់ប្តូរវា ទៅជាពាក្យសម្ងាត់បណ្តោះអាសន្នមួយជាមុនសិន ហើយប្រាប់ពាក្យ សម្ងាត់បណ្តោះអាសន្ននោះ។ បន្ទាប់មក ត្រូវផ្លាស់ប្តូរទៅដូចដើមវិញ នៅពេលលោកអ្នកប្រើវារួច។ ជាញឹកញាប់ មានវិធីផ្សេងៗជាច្រើន សម្រាប់ការចែករំលែកពាក្យសម្ងាត់ ដែលមានដូចជា ការបង្កើតគណនីដាច់ដោយឡែកមួយសម្រាប់បុគ្គលនីមួយៗ ដែលត្រូវការប្រើប្រាស់ ជាដើម។ ការរក្សាពាក្យសម្ងាត់របស់លោកអ្នកជាការសម្ងាត់ មានន័យផងដែរថា លោកអ្នកត្រូវប្រុងប្រយ័ត្នចំពោះអ្នកដែលអាចនឹងលួចអានពីក្រោយខ្នង នៅពេលលោកអ្នកកំពុងវាយពាក្យសម្ងាត់នោះ ឬកំពុងស្វែងរកវានៅក្នុង ឃ្លាំងផ្ទុកទិន្នន័យពាក្យសម្ងាត់សុវត្ថិភាព

    ពាក្យសម្ងាត់គួរត្រូវបានជ្រើសរើស ក្នុងកម្រិតដែលអាចកាត់បន្ថយការខូចខាតជាអតិបរមា ក្នុងករណីមាននរណាម្នាក់ស្គាល់ពាក្យសម្ងាត់នោះ។

    • ធ្វើឲ្យវាមានតែមួយគត់៖ ជៀសវាងប្រើពាក្យសម្ងាត់ដូចៗគ្នាសម្រាប់គណនីដែលមានលើសពីមួយ។ បើមិនដូច្នេះទេ អ្នកដែលស្គាល់ពាក្យសម្ងាត់នោះ នឹងអាចចូលទៅដល់ព័ត៌មានរសើបរបស់លោកអ្នកបានកាន់តែច្រើន។ នេះគឺជាការពិត ព្រោះសេវាកម្មវិធីមួយចំនួនធ្វើឲ្យមានលក្ខណៈងាយស្រួលក្នុងការបំបែកពាក្យសម្ងាត់។ ឧទា. ប្រសិនបើលោកអ្នកប្រើពាក្យសម្ងាត់ដូចៗគ្នា សម្រាប់គណនីអ្នកប្រើប្រាស់ Windows និងគណនី Gmail របស់លោកអ្នក នោះអ្នកដែលមានសិទ្ធិប្រើកុំព្យូទ័ររបស់លោកអ្នកអាចបំបែកពាក្យសម្ងាត់របស់ Windows ហើយប្រើពាក្យសម្ងាត់ Windows នោះ ដើម្បីចូលទៅក្នុងគណនី Gmail របស់លោកអ្នកផងដែរ។ សម្រាប់ហេតុផលស្រដៀងគ្នានេះ ការឆ្លាស់គ្នារវាងពាក្យសម្ងាត់ ដោយប្តូរគ្នាទៅវិញទៅមករវាងគណនីផ្សេងគ្នា មិនមែនជាគំនិតល្អឡើយ។
    • រក្សាវាឲ្យថ្មីជានិច្ច៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់លោកអ្នកក្នុងរយៈពេលទៀងទាត់មួយ ដោយយកល្អគួរផ្លាស់ប្តូរវាយ៉ាងហោចណាស់នៅរៀងរាល់បីខែម្តង។ មានអ្នកខ្លះ ប្រើពាក្យសម្ងាត់មួយមិនដែលផ្លាស់ប្តូរសោះ។ នេះមិនមែនជាគំនិតល្អឡើយ ព្រោះថាអ្នកប្រើពាក្យសម្ងាត់មួយកាន់តែយូរ អ្នកដទៃមានឲ្យកាសកាន់តែច្រើនដើម្បីរាវរកពាក្យសម្ងាត់នោះ។ ដូចគ្នានេះផងដែរ ប្រសិនបើនរណាម្នាក់អាចលួចប្រើពាក្យសម្ងាត់របស់លោកអ្នកដើម្បីចូលប្រើព័ត៌មាន និងសេវារបស់លោកអ្នកដោយលោកអ្នកមិនបានដឹង អ្នកនោះនឹងបន្តធ្វើដូច្នេះរហូតដល់លោកអ្នកបានផ្លាស់ប្តូរពាក្យសម្ងាត់នោះ។

    ម៉ានសួរ៖ ចុះប្រសិនបើខ្ញុំទុកចិត្តនរណាម្នាក់? វាមិនអីទេមែនទេសម្រាប់ខ្ញុំ ក្នុងការប្រាប់ពាក្យសម្ងាត់របស់ខ្ញុំទៅអ្នកនោះមែនទេ?

    ម៉ាកដា៖ បើអញ្ចឹង ការគ្រាន់តែឯងទុកចិត្តនរណាម្នាក់ ហើយប្រាប់ពាក្យសម្ងាត់របស់ឯងទៅអ្នកនោះ មិនប្រាកដជាមានន័យថា ឯងទុកចិត្តអ្នកនោះថាអាចរក្សាពាក្យសម្ងាត់នោះបានល្អឡើយ តើមែនទេ? ទោះបីខ្ញុំអាចនឹងមិនប្រើពាក្យសម្ងាត់របស់ឯងដើម្បីធ្វើការអាក្រក់ក៏ដោយ តែខ្ញុំប្រហែលអាចនឹងកត់ត្រាវាទុក ហើយបាត់វា។ ហើយជួនកាលវាទៅជាច្របូកច្របល់បែបនេះឯង! ហើយក្រៅពីនេះ វាមិនមែនជាបញ្ហាការទុកចិត្តនោះទេ។ ប្រសិនបើឯងគឺជាមនុស្សតែម្នាក់គត់ដែលដឹងពាក្យសម្ងាត់របស់ឯង នោះឯងមិនត្រូវខ្ជះខ្ជាយពេលវេលាខ្វល់ខ្វាយពីអ្នកដែលត្រូវបន្ទោស ក្នុងករណីដែលគណនីត្រូវបានលួចចូលនោះទេ។ ឧទា. ឥឡូវនេះ ខ្ញុំមានអារម្មណ៍ជឿជាក់យ៉ាងច្បាស់ថា មានអ្នកបានរាវរកឃើញ ឬ'បំបែក'ពាក្យសម្ងាត់របស់ខ្ញុំយ៉ាងពិតប្រាកដ ព្រោះខ្ញុំមិនដែលកត់ត្រាវាទុកឬប្រាប់វាទៅនរណាម្នាក់ឡើយ។

    ការចងចាំ និង​កត់ត្រា​ទុក​ពាក្យ​សម្ងាត់​សុវត្ថិភាព

    បន្ទាប់ពីបានអានការណែនាំខាងលើនេះ លោកអ្នកប្រហែលជាឆ្ងល់ថា តើមនុស្សដែលគ្មានការចងចាំល្អ អាចនឹងចាំពាក្យសម្ងាត់ដែលមានប្រវែងវែង ស្មុគស្មាញ និងគ្មានអត្ថន័យ ដោយមិនកត់ត្រាទុក បានដោយរបៀបណា។ សារៈសំខាន់នៃការប្រើពាក្យសម្ងាត់ខុសៗគ្នាសម្រាប់គណនីនីមួយៗ ធ្វើឲ្យរឹតតែពិបាកថែមទៀត។ ប៉ុន្តែ មានវិធីសាស្ត្រពីរបី ដែលអាចនឹងជួយលោកអ្នកបង្កើតពាក្យសម្ងាត់ដែលងាយស្រួលចងចាំ ប៉ុន្តែពិបាកនឹងរាវរកឃើញបំផុត ទោះបីអ្នកនោះគឺជាមនុស្សឆ្លាត ហើយប្រើកម្មវិធី'បំបែកពាក្យសម្ងាត់'ទំនើបក៏ដោយ។ លោកអ្នកក៏នៅមានជម្រើសកត់ត្រាពាក្យសម្ងាត់របស់លោកអ្នកផងដែរ ដោយប្រើកម្មវិធីមួយ ដូចជា KeePass ដែលត្រូវបានបង្កើតឡើងជាពិសេសសម្រាប់គោលបំណងនេះជាដើម។

    ការចងចាំពាក្យសម្ងាត់សុវត្ថិភាព

    ការប្រើតួអក្សរប្រភេទខុសៗគ្នា មានសារៈសំខាន់ណាស់នៅពេលបង្កើតពាក្យសម្ងាត់មួយ។ ការនេះអាចធ្វើទៅបានតាមមធ្យោបាយផ្សេងៗគ្នាជាច្រើនដូចខាងក្រោម៖

    • លាយគ្នារវាងអក្សរធំនិងអក្សរតូច ដូចជា៖ 'My naME is Not MR. MarSter' ជាដើម
    • លាយគ្នារវាងលេខ និងអក្សរ ដូចជា៖ 'a11 w0Rk 4nD N0 p14Y' ជាដើម
    • ដាក់បញ្ចូលនិមិត្តសញ្ញាខ្លះៗ ដូចជា៖ 'c@t(heR1nthery3' ជាដើម
    • ប្រើពហុភាសា ដូចជា៖ 'Let Them Eat 1e gateaU au ch()colaT' ជាដើម

    វិធីសាស្ត្រណាមួយក្នុងចំណោមវិធីសាស្ត្រទាំងនេះ អាចជួយលោកអ្នកបង្កើនភាពស្មុគស្មាញរបស់ពាក្យសម្ងាត់សាមញ្ញមួយបាន ហើយវាអាចឲ្យលោកអ្នកបង្កើតបានពាក្យសម្ងាត់សុវត្ថិភាពមួយ ដែលអាចចងចាំបានទៀតផង។ អក្សរជំនួសទូទៅមួយចំនួន (ដូចជា ការប្រើលេខ០ជំនួយឲ្យអក្សរ'o' ឬ និមិត្តសញ្ញា'@'ជំនួសឲ្យអក្សរ'a') ត្រូវបានដាក់បញ្ចូលទៅក្នុងកម្មវិធីបំបែកពាក្យសម្ងាត់រួចយូរមកហើយ ប៉ុន្តែការប្រើអក្សរជំនួសទាំងនេះនៅតែជាគំនិតល្អមួយ។ ពួកវាបង្កើនចំនួនពេលវេលារាវរកពាក្យសម្ងាត់ ដែលតម្រូវដោយកម្មវិធីបំបែកពាក្យសម្ងាត់។ ហើយនៅក្នុងស្ថានភាពខ្លះ វាជួយការពារអ្នកពីអ្នកដទៃដែលអាចស្មានពាក្យសម្ងាត់របស់អ្នកត្រូវដោយចៃដន្យផងដែរ។

    អ្នកអាចទាញយកអត្ថប្រយោជន៍របស់វិធីជំនួយស្មារតី ដែលមានលក្ខណៈបុរាណ ដើម្បីបង្កើតពាក្យសម្ងាត់បានផងដែរ ដូចជាការប្រើអក្សរកាត់ជាដើម។ វិធីសាស្ត្រនេះ អាចបម្លែងពីឃ្លាវែងទៅជាពាក្យស្មុគស្មាញ ហើយមើលទៅហាក់ដូចជាការផ្សំពាក្យដោយចៃដន្យ៖

    • 'To be or not to be? That is the question' ក្លាយទៅជា '2Bon2B?TitQ'
    • 'We hold these truths to be self-evident: that all men are created equal' ក្លាយទៅជា 'WhtT2bs-e:taMac='
    • 'Are you happy today?' ក្លាយទៅជា 'rU:-)2d@y?'

    ទាំងនេះគ្រាន់តែជាឧទាហរណ៍ខ្លះៗ ដើម្បីជួយលោកអ្នកបង្កើតបានវិធីសាស្ត្រផ្ទាល់ខ្លួន ក្នុងការបម្លែងពាក្យនិងឃ្លាទៅជាអក្សរសម្ងាត់ ដើម្បីធ្វើឲ្យពាក្យទាំងនោះមានលក្ខណៈស្មុគស្មាញ និងអាចចងចាំបាន។

    ការខិតខំតូចមួយ ដើម្បីធ្វើឲ្យពាក្យសម្ងាត់មានលក្ខណៈកាន់តែស្មុគស្មាញ គឺធ្វើដំណើរលើផ្លូវដ៏វែងមួយ។ ការបង្កើនប្រវែងរបស់ពាក្យសម្ងាត់ដោយតួអក្សរពីរបី ឬដោយបន្ថែមលេខ ឬតួអក្សរពិសេស អាចធ្វើឲ្យវាកាន់តែពិបាកបំបែកបាន។ តារាងខាងក្រោមនេះ បង្ហាញអំពីរយៈពេលដែលHacker អាចនឹងប្រើដើម្បីបំបែកបញ្ជីពាក្យសម្ងាត់ដែលមានលក្ខណៈកាន់តែស្មុគស្មាញឡើងៗ ដោយសាកល្បងបន្សំពាក្យខុសៗគ្នាជាបន្ត បន្ទាប់។

    <table border="1"> <tbody> <tr> <th>ពាក្យសម្ងាត់គំរូ </th> <th>រយៈពេលដើម្បីបំបែក ដោយប្រើកុំព្យូទ័រដែលមានល្បឿនធម្មតា</th> <th>រយៈពេលដើម្បីបំបែក ដោយប្រើកុំព្យូទ័រដែលមានល្បឿនលឿន</th> </tr> <tr> <td>bananas</td> <td>តិចជាង ១ ថ្ងៃ</td> <td>តិចជាង ១ ថ្ងៃ</td> </tr> <tr> <td>bananalemonade </td> <td>២ ថ្ងៃ</td> <td>តិចជាង ១ ថ្ងៃ</td> </tr> <tr> <td>BananaLemonade</td> <td>៣ ខែ ១៤ ថ្ងៃ</td> <td>តិចជាង ១ ថ្ងៃ</td> </tr> <tr> <td>B4n4n4L3m0n4d3</td> <td>៣ សតវត្ស ៤ ទសវត្ស</td> <td>១ ខែ ២៦ ថ្ងៃ</td> </tr> <tr> <td>We Have No Bananas</td> <td>១៩១៥១៤៦៦ សតវត្ស</td> <td>៣៩៩០ សតវត្ស</td> </tr> <tr> <td>W3 H4v3 N0 B4n4n45</td> <td>២០២១០២១៣៧២២៧៤២ សតវត្ស</td> <td>៤២១០៤៦១១៩២សតវត្ស</td> </tr> </tbody> </table>

    ជាការពិត ពេលវេលាដែលអាចនឹងចំណាយ ដើម្បីបំបែកពាក្យសម្ងាត់ណាមួយខាងលើនេះ អាចនឹងប្រែប្រួលយ៉ាងខ្លាំង ដោយអាស្រ័យទៅតាមប្រភេទនៃការវាយប្រហារ និងធនធានដែលអ្នកវាយប្រហារមាន។ លើសពីនេះទៅទៀត វិធីសាស្ត្រថ្មីៗដើម្បីបំបែកពាក្យសម្ងាត់កំពុងត្រូវបានបង្កើតជារៀងរាល់ថ្ងៃ។ ដូចគ្នាដែរ តារាងខាងលើនេះបង្ហាញពីផលលំបាកក្នុងការបំបែកពាក្យសម្ងាត់ផងដែរ ដោយគ្រាន់តែអ្នកផ្លាស់ប្តូរតួអក្សរ និងប្រើពីរពាក្យ ឬ បើប្រើឃ្លាខ្លីមួយប៉ុណ្ណោះ។

    តារាងខាងលើនេះ គឺឈរលើមូលដ្ឋានគណនារបស់Passfault (ផាសហ្វលថ៍)។ Passfault គឺជាគេហទំព័រអ៊ីនធឺណិតមួយក្នុងចំណោមគេហទំព័រអ៊ីនធឺណិតជាច្រើន ដែលអនុញ្ញាតឲ្យលោកអ្នកអាចធ្វើតេស្តពីភាពរឹងមាំនៃពាក្យសម្ងាត់របស់លោកអ្នកបាន។ ប៉ុន្តែ ដោយសារកម្មវិធីទាំងនេះមានសមត្ថភាពខ្ពស់ខាងបង្ហាញឲ្យឃើញប្រសិទ្ធភាពរវាងប្រភេទពាក្យសម្ងាត់ផ្សេងគ្នា លោកអ្នកមិនគួរបញ្ចូលពាក្យសម្ងាត់ពិតរបស់ខ្លួនទៅក្នុងគេហទំព័រទាំងនេះឡើយ។

    ការកត់ត្រាពាក្យសម្ងាត់ទុកដោយសុវត្ថិភាព

    ទោះបីជាគំនិតច្នៃប្រឌិតតូចមួយអាចនឹងជួយអ្នកឲ្យចងចាំបានគ្រប់ពាក្យសម្ងាត់របស់ខ្លួនក៏ដោយ ការដែលតម្រូវឲ្យមានការផ្លាស់ប្តូរពាក្យសម្ងាត់ទៅតាមកាលកំណត់ញឹកញាប់នោះ អាចធ្វើឲ្យអ្នកទល់ច្រកក្នុងការរកគំនិតច្នៃប្រឌិតរបស់អ្នកផងដែរ។ មានវិធីសាស្ត្រផ្សេងមួយ ដែលឲ្យលោកអ្នកអាចបង្កើតពាក្យសម្ងាត់យ៉ាងមានសុវត្ថិភាព សម្រាប់គណនីទាំងអស់របស់លោកអ្នកបាន ដោយមិនចាំបាច់ចង់ចងចាំពួកវាឡើយ។ ជំនួសឲ្យការចងចាំ លោកអ្នកអាចកត់ត្រាពួកវាទុកនៅក្នុងឃ្លាំងផ្ទុកទិន្នន័យពាក្យសម្ងាត់សុវត្ថិភាព ដែលមានកូដនីយកម្ម និងអាចយកតាមខ្លួនបានដូចជា កម្មវិធីKeePass ជាដើម។

    អនុវត្តន៍៖ ចាប់ផ្តើមជាមួយកម្មវិធី KeePass - មគ្គុទ្ទេសក៍ណែនាំអំពីការរក្សាទុកពាក្យសម្ងាត់សុវត្ថិភាព

    ជាការពិត ប្រសិនបើលោកអ្នកប្រើវិធីសាស្ត្រនេះ នោះវាជាការសំខាន់ណាស់ដែលអ្នកត្រូវបង្កើតនិងចងចាំពាក្យសម្ងាត់សុវត្ថិភាពដ៏រឹងមាំមួយសម្រាប់កម្មវិធីKeePass ឬកម្មវិធីណាមួយផ្សេងទៀតដែលលោកអ្នកជ្រើសរើសប្រើ។ រៀងរាល់ពេលដែលលោកអ្នកត្រូវការបញ្ចូលពាក្យសម្ងាត់សម្រាប់គណនីជាក់លាក់មួយ លោកអ្នកស្វែងរកវាដោយគ្រាន់តែប្រើតែពាក្យសម្ងាត់មេរបស់លោកអ្នកមួយប៉ុណ្ណោះ ហើយវាមានភាពងាយស្រួលជាងការរអនុវត្តតាមការណែនាំខាងលើ។ <i>KeePass អនុញ្ញាតឲ្យអ្នកយកតាមខ្លួនបាន មានន័យថា លោកអ្នកអាចដាក់ទិន្នន័យនោះទៅក្នុងអង្គចងចាំUSB ដើម្បីប្រើប្រាស់ពាក្យសម្ងាត់ទាំងឡាយ នៅពេលលោកអ្នកនៅឆ្ងាយពីកុំព្យូទ័ររបស់ខ្លួន។

    ទោះបីវាជាជម្រើសដ៏ល្អបំផុតសម្រាប់អ្នកដែលត្រូវរក្សាគណនីដ៏ច្រើនរបស់ខ្លួនក៏ដោយ វិធីសាស្ត្រនេះក៏មានគុណវិបត្តិខ្លះៗផងដែរ។ គុណវិបត្តិចម្បងទីមួយ ប្រសិនបើលោកអ្នកបាត់ ឬលុបចោលឃ្លាំងផ្ទុកទិន្នន័យពាក្យសម្ងាត់នេះដែលមានតែមួយនេះដោយចៃដន្យ លោកអ្នកនឹងមិនអាចចូលគណនីណាមួយ ក្នុងចំណោមគណនីដែលមានពាក្យសម្ងាត់ផ្ទុកនៅក្នុងឃ្លាំងផ្ទុកទិន្នន័យនោះបានទៀតឡើយ។ ដោយហេតុនេះហើយ វាជាការសំខាន់បំផុតដែលលោកអ្នកត្រូវថតចម្លងឃ្លាំងផ្ទុកទិន្នន័យ KeePass របស់លោកអ្នកទុក។ សូមមើល ជំពូក ៥ ៖ របៀបស្តារយកមកវិញនូវព័ត៌មានដែលបាត់បង់ សម្រាប់ព័ត៌មានបន្ថែមអំពីយុទ្ធសាស្ត្រថតចម្លងទិន្នន័យ។ ជាសំណាងល្អ ការដែលឃ្លាំងផ្ទុកទិន្នន័យរបស់លោកអ្នកត្រូវបានបម្លែងជាអក្សរសម្ងាត់ មានន័យថា លោកអ្នកមិនបាច់ភ័យស្លន់ស្លោឡើយ នៅពេលលោកអ្នកបាត់អង្គចងចាំUSB ឬថាសចម្លងទិន្នន័យ ដែលមានសំណៅចម្លងនៃឃ្លាំងផ្ទុកទិន្នន័យនោះ។

    គុណវិបត្តិចម្បងទីពីរ អាចនឹងមានលក្ខណៈកាន់តែសំខាន់ថែមទៀត។ ប្រសិនបើលោកអ្នកភ្លេចពាក្យសម្ងាត់មេរបស់កម្មវិធី KeePass របស់លោកអ្នក នោះគ្មានមធ្យោបាយណាដើម្បីស្តារយកពាក្យសម្ងាត់ ឬអ្វីៗផ្សេងទៀតដែលមាននៅក្នុងឃ្លាំងផ្ទុកទិន្នន័យនោះបានមកវិញឡើយ។ ដូច្នេះ លោកអ្នកត្រូវប្រាកដថា បានជ្រើសរើសយកពាក្យសម្ងាត់មេមួយដែលធានាសុវត្ថិភាពនិងអាចចងចាំបាន!

    នៅក្នុងស្ថានភាពខ្លះ ចំណុចខ្លាំងរបស់វិធីសាស្ត្រនេះក្លាយជាចំណុចខ្សោយរបស់ខ្លួនទៅវិញ។ ប្រសិនបើនរណាម្នាក់បង្ខំលោកអ្នកឲ្យផ្តល់ពាក្យសម្ងាត់មេរបស់ឃ្លាំងផ្ទុកទិន្នន័យ Keepass របស់លោកអ្នក អ្នកនោះនឹងអាចប្រើគ្រប់ពាក្យសម្ងាត់ទាំងអស់ដែលរក្សាទុកនៅក្នុងទិន្នន័យ Keepass ។ ប្រសិនបើករណីនេះគឺជាស្ថានភាពមួយដែលលោកអ្នកអាចនឹងប្រឈម លោកអ្នកអាចនឹងចាត់ទុកឃ្លាំងផ្ទុកទិន្នន័យ Keepass របស់លោកអ្នកគឺជាឯកសាររសើបមួយ ហើយការពារវាតាមរបៀបដូចដែលបរិយាយនៅក្នុង ជំពូក ៤ ៖ របៀបការពារឯកសាររសើបនៅក្នុងកុំព្យូទ័ររបស់លោកអ្នក។ លោកអ្នកអាចបង្កើតឃ្លាំងផ្ទុកទិន្នន័យ Keepass ដាច់ដោយឡែកមួយផងដែរ ដើម្បីរក្សាទុកពាក្យសម្ងាត់ការពារព័ត៌មានរសើបច្រើនទៀត ហើយរក្សាការប្រុងប្រយ័ត្នបន្ថែមចំពោះឃ្លាំងផ្ទុកទិន្នន័យនោះ។

    ម៉ានសួរ៖ ចាំមួយភ្លែត! ប្រសិនបើកម្មវិធី KeePass ប្រើពាក្យសម្ងាត់មេតែមួយ ដើម្បីការពារគ្រប់ពាក្យសម្ងាត់ផ្សេងទៀតទាំងអស់របស់ឯង តើវាមានសុវត្ថិភាពជាងការប្រើពាក្យសម្ងាត់ដូចគ្នា សម្រាប់គ្រប់គណនីទាំងអស់របស់ឯងដោយរបៀបណា? ខ្ញុំចង់មានន័យថា ប្រសិនបើជនអាក្រក់ស្គាល់ពាក្យសម្ងាត់មេ ជននោះនឹងអាចចូលប្រើគណនីទាំងអស់នោះបាន មែនទេ?

    ម៉ាកដា៖ នេះគឺជាការគិតបានត្រឹមត្រូវមួយ។ ឯងនិយាយត្រូវហើយដែលថា ការការពារពាក្យសម្ងាត់មេរបស់ឯងពិតជាមានសារៈសំខាន់ណាស់ ប៉ុន្តែវាមានភាពខុសគ្នាពីរបីចំណុចសំខាន់ៗ។ ទីមួយ 'ជនអាក្រក់'នេះអាចនឹងមិនត្រឹមតែត្រូវការពាក្យសម្ងាត់របស់ឯងប៉ុណ្ណោះទេ វាប្រហែលជាត្រូវការទាំងឯកសារឃ្លាំងផ្ទុកទិន្នន័យ KeePassរបស់ឯងទៀតផង។ ប៉ុន្តែ ប្រសិនបើឯងគ្រាន់តែប្រើពាក្យសម្ងាត់ដូចគ្នា សម្រាប់គណនីទាំងអស់របស់ឯង ពេលនោះវាប្រហែលជាត្រូវការតែពាក្យសម្ងាត់នោះប៉ុណ្ណោះ។ ទីពីរ យើងដឹងហើយថា KeePass មានសុវត្ថិភាពខ្ពស់បំផុត មែនទេ? ចំណែកឯ កម្មវិធីនិងគេហទំព័រផ្សេងៗទៀត មានកម្រិតសុវត្ថិភាពខុសៗគ្នា ដោយកម្មវិធីនិងគេហទំព័រខ្លះមានកម្រិតសុវត្ថិភាពទាបជាងកម្មវិធីនិងគេហទំព័រខ្លះទៀត។ ហើយឯងមិនចង់ឲ្យជនណាម្នាក់ដែលបំបែកចូលគេហទំព័រខ្សោយមួយបាន ហើយប្រើអ្វីដែលជននោះដឹងដើម្បីចូលទៅក្នុងគណនីដែលមានសុវត្ថិភាពខ្ពស់ជាងនេះនោះទេ។ នៅមានរឿងមួយទៀតផងដែរ។ KeePass ផ្លល់ភាពងាយស្រួលយ៉ាងពិតប្រាកដក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់មេរបស់ឯង ប្រសិនបើឯងគិតថាចាំបាច់។ ខ្ញុំគួរតែមានសំណាងបែបនេះ! ខ្ញុំបានចំណាយពេលពេញមួយថ្ងៃនៅថ្ងៃនេះ ដើម្បីធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់ខ្ញុំ។

    សេចក្តី​សម្រាប់​អាន​បន្ថែម