• Home
• စကားဝှက်များ

ခိုင်မာသော စကားဝှက်များကို ဖန်တီးပြီး ထိန်းသိမ်းပါ

နောက်ဆုံးပြင်ဆင်ထားသော 28 March 2024

စကားဝှက်များသည် သင့်၏ ဒေတာများနှင့် အထောက်အထားများကို လုံခြုံအောင်ထားသည့် အရေးကြီးသော ကိရိအရာများဖြစ်သည်။ ကံမကောင်းစွာပဲ တို်က်ခိုက်သူများသည် သင့်၏ စကားဝှက်များကို ရှာဖွေဖော်ထုတ်ရန် နည်းလမ်းလှည့်ကွက်များ အသုံးပြုနိုင်ကြသည်။

အရေးကြီးတဲ့ နည်းလမ်းတွေနဲ့ နည်းဗျူဟာ အချို့ကိုသုံးခြင်းအားဖြင့် သင်က ခုခံကာကွယ်နိုင်မှာပဲဖြစ်ပါသည်။

သင့်ရဲ့စကာဝှက်များကို လုံခြုံစွာ ကာကွယ်ပါ။

• သင့်အကောင့်များကိုအသုံးပြုနိုင်ရန်နှင့် စကားဝှက်များအပြင် ထိရှလွယ်သော အချက်အလက်များကို စီမံခန့်ခွဲနိုင်ဖို့ရန်အတွက် အပြည့်အဝအကာအကွယ်ပါဝင်ပြီး အဆင့်မြင့်သော ယုံကြည်ရသော စက်ပစ္စည်းများကိုသာ အမြဲတမ်းအသုံးပြုပါ။ သင့်ရဲ့ စက်ပစ္စည်းများကို လုံခြုံစွာ ကာကွယ်နိုင်ဖို့အတွက် ဒီလမ်းညွှန်ကိုသေချာဖတ်ရှုပါ။ Phones and Computers
• စကားဝှက်များကိုစီမံခန့်ခွဲ နိုင်သော Password Manager များကိုအသုံးပြုပါ။ စက်ပစ္စည်းတွေနဲ့ အကောင့်တွေကို လုံခြုံစွာ ထိန်းသိမ်းနိုင်ဖို့အတွက် ဆိုရင် ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေလိုအပ်ပါတယ်။ ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေဆိုတာက အတိုင်းအတာတစ်ခုထိရှည်ဖို့လိုအပ်ပြီး၊ အစဉ်လိုက် နံပါတ်တွေဂဏန်းတွေမဖြစ်လိုပါသည်။ အဲ့လိုမျိုးထူးခြားပြီး ရှုပ်ထွေးပွေလီတဲ့ စကားဝှက်တွေ အများကြီးကိုဖန်တီးဖို့ဆိုရင် လူသားတွေရဲ့ ဦးနှောက်နဲ့ ဖန်တီးနိုင်စွမ်းက အကန့်အသတ်ရှိနေပါနိုင်ပါသည်။ စကားဝှက်တွေကို စီမံပေးနိုင်သည့် assword Manager တွေမှာဆိုရင် ပထမချက်အနေဖြင့် ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေ ဖန်တီးပေးပြီး အဲ့ဒီ စကားဝှက်တွေ သိမ်းဆည်းပေးပါသည်။ ဒုတိယအနေဖြင့် ဖန်တီးလိုက်တဲ့ စကားဝှက်တွေကို Encryption လို့ခေါ်တဲ့ ဝှက်စာစနစ်ပြန်လည် ကာကွယ်ပေးထားခြင်းများပါဝင်ပါသည်။ အဲ့ဒါကြောင့် စကားဝှက်တွေကို စီမံနိုင်မယ့် မည်သည့် Password Manager ကိုအသုံးပြုမလဲဆိုတာနှင့် ဘယ်လိုအသုံးရမလဲ စတဲ့ လမ်းညွှန်တွေမှာ အသေးစိတ်ဖော်ပြပေးထားပါသည်။ our guide on password managers.
• နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစစ် (သို့)_ နှစ်ဆင့်ခံလုံခြုံရေး (2FA) သည် သင်၏အကောင့်တစ်ခုကို ဝင်ရောက်မည်ဆိုပါက သင်ကိုယ်တိုင်ဝင်ရောက်နေခြင်း ဟုတ်၊ မဟုတ်ကို စစ်ဆေးပေးသည့် ဒုတိယအဆင့်တစ်ခုကို ထည့်ထပ်ထားခြင်းဖြစ်ပါသည်။ သင်က နှစ်ဆင်ခံစစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေးကို အသုံးပြုထားမည်ဆိုပါက တစ်စုံတစ်ယောက်က သင်၏အကောင့် စကားဝှက်ကို မှန်းဆပြီးဝင်ရောက်နေလျှင်တောင် ဒုတိယ လုံခြုံရေးအဆင့်ကို ဖြတ်ကျော်ဖို့ရန်လိုအပ်ပါသည်။ ထိုဒုတိယ အဆင့်ကိုဖြတ်ကျော်ဖို့ရန်မှာ အင်မတန်မှခဲယဉ်းလှ ပါသည်။ နှစ်ဆင့်ခံလုံခြုံရေး (2FA) ကို အလုံခြုံဆုံး အသုံးပြုနိုင်ရန်အတွက် ဤလမ်းညွှန်တွင် ဖတ်ရှုလေ့လာနိုင်ပါသည်။ our guide on two-factor authentication.

သင်၏အကောင့်များ နှင့် စကားဝှက်များအား ပုံစံမျိုးစုံဖြင့် တိုက်ခိုက်ခံရမှုတွေကနေ ကာကွယ်နိုင်ရန်အတွက် ဤအပိုင်းတွင် ပါဝင်သောလမ်းညွှန်ကို ဖတ်ရှုပါ။

လုံခြုံပြီး ခိုင်မာအားကောင်းသော စကားဝှက်တွေကို ဖန်တီးပါ

အချုပ်အားဖြင့်ဆိုရမည်ဆိုလျှင် စကားဝှက်တွေကို ဖန်တီးရာမှာ Password Manager offline password manager တွေကို အသုံးပြုပါ။ Password Manager မှာ သိမ်းထားသော Database များအား ဖွင့်ရန် သင်မှတ်မိနို်င်တဲ့ အတိုင်းအတာတစ်ခုရှိတဲ့ စကားစု စကားဝှက် (Passphrase) few longer passphrases that you can remember ကိုဖန်တီးပါ။

သင်က ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေ ဖန်တီးပေးနိုင်တဲ့ Password Manager ကိုအသုံးပြုခြင်းမဟုတ်ပဲ လူ့ဦးနှောက်အလိုအလျောက်စဉ်းစားမိတဲ့ စကားဝှက်မျိုးကို ဖန်တီးရတာကို အားရနှစ်သက်ဆိုရင်တော့ အနည်းဆုံးတော့ သင့်၏စကားဝှက်တွေက ခိုင်မာအားကောင်းပြီး လုံခြုံနိုင်ခြေရှိတဲ့ စကားဝှက်ဖြစ်မဖြစ်ဆိုတာ သေချာနေဖို့လိုပါသည်

• ရှည်လျားတဲ့ စကားဝှက်ကို ဖန်တီးပါ - အနည်းဆုံတော့ စကားလုံး ၁၂ လုံးရှိဖို့လိုအပ်ပါသည်။ စကားလုံး ၁၄ လုံးဆိုရင်တော့ ပိုပြီး လုံခြုံအားကောင်းမှာဖြစ်ပါသည်။
• အက္ခရာ၊ ကိန်းဂဏန်း၊ အမှတ်သင်္ကေတ (ဒေါ်လာပုံစံ၊ ညီမျှခြင်း၊ အနုတ်သင်္ကေတ) စသည်များကို အသုံးပြုပါ။
• ဒီနည်းလမ်းတွေ အတိုင်း စကားဝှက်တွေကိုဖန်တီးခြင်းကလည်း သင်၏စကားဝှက်တွေကို လုံခြုံမှု အပြည့်အဝပေးနိုင်မည် မဟုတ်သည်သတိပြုချပ်ပါ။ သင်၏စကားဝှက်များအား လုံခြုံအားကောင်းသော စကားဝှက်များအဖြစ်ပြောင်းလဲလိုပါက သင့်အနေဖြင့် စကားဝှက်တွေကို ပိုပြီးရှုပ်ထွေးပြီး လူအများခန့်မှန်းရ ခက်ခဲအောင် ပြုလုပ်ခြင်းပင်ဖြစ်သည်။ ပိုမိုခက်ခဲရှုပ်ထွေးအောင် ပြုလုပ်ခြင်းကိုတော့ သင်ကိုယ်တိုင် ပြုလုပ်ရမည်ဖြစ်သည်။
  • အက္ခရာတွေကို သူနဲ့ ပုံစံတူသည့် အမှတ်သင်္ကေတ (သို့) နံပါတ်များအဖြစ်သို့ အစားထိုးအသုံးပြုခြင်းကလည်း နည်းလမ်းတစ်ခုဖြစ်ပါသည်။ (ဉပမာအားဖြင့် “a” နေရာတွင် "@” ဆိုသော အမှတ်သင်္ကေတ ကိုသုံးနိုင်သလို (ဒါမှမဟုတ်) “e” နေရာတွင် “3” ကိုအစားထို အသုံးပြုနိုင်ပါသည်။
  • စကားဝှက်များဖန်တီးရာတွင် အဆုံးပိုင်း၌ အမှတ်သင်္ကေတ (!, ?, @,#, $, &) များ၊ နံပါတ်များ (1,2,3,4,..)၊ အခြားသောသင်္ကေတများ (“,”,) စသည်များကို ထည့်သွင်းအသုံးပြုခြင်းသည် တစ်စုံတစ်ဦးက မိမိ၏စကားဝှက်များအား အလွယ်တကူခန့်မှန်း မမိအောင် ပြုလုပ်ခြင်းနည်းလမ်းတစ်မျိုးပင် ဖြစ်ပါသည်။
  • လူအများစု၏ စကားဝှက်ဖန်တီးမှုတွင် ထိပ်ဆုံးစကားလုံး (သို့) အက္ခရာများ အထူးသဖြင့် English အက္ခရာအကြီးဖြင့် ပေးလေ့ရှိခြင်းကြောင့် စကားဝှက်များကို တိုက်ခိုက်ခိုးယူသူများသည် ထိုအားနည်းချက်ကို အသုံးချလေ့ရှိသည်။ သင်၏စကားဝှက်တွင်လည်း ပထမဆုံး စားလုံးများကို English အက္ခရာအကြီးများ အသုံးပြုခြင်းက တိုက်ခိုက်ခိုးယူမည့်သူများ၏ မျက်စိကျစရာဖြစ်လာနိုင်ပါသည်။

အောက်ပါဖော်ပြထားချက်နှင့် ညွှန်းဆိုထားမှုများကိုလည်း မှတ်မိထားဖို့လိုအပ်ပါသည်:

• အဘိဓ္ဓာန်တွင် လွယ်လင့်တကူရှာဖွေလို့ရနိုင်သော စကားလုံးတွေကို အသုံးမပြုပါနှင့်။
• လူအများအသုံးပြုလေ့ရှိသော စကားစုများ၊ ထင်ရှားသော ကဗျာ၊ စကားပုံ များနှင့် သီချင်းစာသားတွင် ပါဝင်သော စာကြောင်းများကို အသုံးမပြုပါနှင့်။
• သင် (သို့) သင့်အနီးအပါးတွင်ရှိသောသူများ၊ အဖွဲ့အစည်းများနှင့် သက်ဆိုင်သော အက္ခရာများ၊ နံပါတ်များကို အသုံးမပြုပါနှင့် :
  • အထူးသဖြင့် သင့်အနီးအပါးတွင်ရှိသော၊ သင်နှင့်သက်ဆိုင်သော လူနာမည်များ၊ တိရစ္ဆာန်နာမည်များ (သို့) အဖွဲ့အစည်းနာမည်များ ,
  • မွေးနေ့ဒိတ်များ၊ အရေးကြီးသော အထိမ်းအမှတ်နေ့များ (သို့) ပိတ်ရက်များ
  • ဖုန်းနံပါတ်များ (သို့) အိမ်လိပ်စာများ
  • (သို့) သင်နှင့် ပက်သက်နေသော အနီးအပါးတွင်ရှိသော သူများအား အခြားအရာများကို ထည့်သွင်းခြင်းမပြုပါနှင့်။ အဘယ်ကြောင့်ဆိုသော သင် (သို့) သင့်အနီးအပါး၌ ရှိသောသူများအား ရှာဖွေလေ့လာခြင်းအားဖြင့် သင့် စကားဝှက်အားခန့်မှန်းနိုင်မည်ဖြစ်သည်။
• သင်၏ စကားဝှက်များအား မကြာခဏ အပြောင်းအလဲ မလိုအပ်ကြောင်းကိုလည်း သတိပြုပါ။ သို့ပေမယ့်လို့ ဘယ်အချိန် ဘယ်အခြေအနေတွင် ပြောင်းလဲသင့်သလဲဆိုတာကို ဆုံးဖြတ်နိုင်ဖို့အတွက် လမ်းညွှန်ချက်ကို ဖတ်ရှုပါ။ When to change your password.

လုံခြုံသည့် စကားဝှက်များ အနည်းငယ်ကို မှတ်ထားပါ

စကားဝှက်တွေကို စီမံခန့်ခွဲနိုင်တဲ့ Password Manager ကိုအသုံးပြုမည်ဆိုလျှင်တောင် သင့်အနေဖြင့် စကားဝှက်အချို့ကိုမှတ်ထားဖို့ လိုအပ်မည်ဖြစ်သည်။ လိုအပ်သည့်နေရာမှာ Password Manager Database ကိုဖွင့်ရန်ဖြစ်ပါသည်။ သင်၏ လုံခြုံအားကောင်းပြီး ထူးခြားတဲ့ သင်၏စကားဝှက်များကို သိမ်းဆည်းခဲ့သည့် Password Manager Database ကိုဖွင့်ဖို့ရန်အတွက် သင့်အနေဖြင့် တစ်ချို့သော စကားဝှက်တွေကို မှတ်ထားရန်လိုအပ်ပါသည်။

• သင်မှတ်မိလွယ်ပြီး လုံခြုံအားကောင်းတဲ့ စကားဝှက်များကို ဖန်တီးနိုင်ရန် the diceware method အသုံးပြုပါ
  1. နံပါတ်များ၊ အက္ခရာ၊ စကားလုံးနှင့် အန်စာတုံးရယူပါ။ a list of numbered words and 5 dice.
  2. နံပါတ်(၅)လုံးရရှိရန် အန်စာတုံးကို (၅)ကြိမ် လိမ့်ပါ။ (ဉပမာ ၆၊၂၊၅၊၁၊၁).
  3. သက်ဆိုင်ရာနံပါတ်ဖြင့် စာရင်းထဲတွင်ရှိသော စကားလုံးကို သုံးပါ။
  4. ထိုသို့ (၆)ကြိမ်လုပ်ဆောင်ပါ။ "၆"ကြိမ်မြောက်စကားလုံးကို "စကားလုံးစု" များအနေဖြင့် သုံးပါ။
     • ဤ စကားဝှက်ကို အခြား မည်သည့်နေရာမှ ပြန်မသုံးပါနှင့်။
  5. နောက်တစ်ဆင့်ပြုလုပ်ရမှာကတော့ create a mental image သင်အသုံးပြုခဲ့တဲ့ စကားစုကို မှတ်မိနိုင်ဖို့ရန်အတွက် အစဉ်လိုက်စီပါ။remember the phrase.
  6. ဤစကားဝှက်များကို နေ့စဉ် တစ်ကြိမ် ၊ ထို့နောက် အနည်းဆုံး တစ်ပတ်လျှင် တစ်ကြိမ် ပုံမှန်ထည့်သွင်းလေ့ကျင့်ပါ။ ထပ်ခါတလဲလဲပြုလုပ်ခြင်းသည် ဤ စကားဝှက်များကို မှတ်ဉာဏ်တွင်းထိ မှတ်မိနေရန် ကူညီပေးပါသည်။
• သင့်မှာ စကားဝှက်တစ်ခုကို ဖန်တီးဖို့ အန်စာတုံးမရှိခဲ့လျှင် KeepassXC ကိုအသုံးပြုနိုင်ပါသည်။ generate it with KeePassXC.
• အခြားရွေးချယ်စရာအနေဖြင့် "စာအုပ်နည်းလမ်း" ကိုအသုံးပြုနိုင်ပါသည်။
  1. သင်၏လုပ်ငန်းဆောင်တာဖြင့် သက်ဆိုင်မှုမရှိသော စာအုပ်တစ်အုပ်ကိုယူလိုက်ပါ။
  2. ရောက်တတ်ရာရာ စာမျက်နှာတစ်ခုကို ဖွင့်လိုက်ပါ။
  3. မျက်လုံးပိတ်ပြီး သင်ဖွင့်ထားသော စာမျက်နှာပေါ်က စကားလုံးတစ်ခုပေါ်ကို လက်ချောင်းထောက်လိုက်ပါ။
  4. ဒီလိုပုံစံအတိုင်းကိုပဲ (6)ကြိမ်မြောက်အောင် ပြုလုပ်ပြီး အက္ခရာ(၆)လုံးကို အခြေခံပြီး "စကားစု" ဖန်တီးပါ။
     • ဒီနည်းလမ်းက အတိုင်းတစ်ခုထိ မလုံခြုံပါဘူးဆိုတာ သတိချပ်ပါ။ အထူးသဖြင့် သင်က သင်မှတ်မိနေသော အလုပ်ကစာအုပ်တစ်အုပ်ကို ယူသုံးတဲ့ အနေအထားမျိုးမှာ "အစဉ်လိုက်တိုင်းမရှိတဲ့ စကားစု" တွေနဲ့ဖန်တီးထားတဲ့ စကားဝှက် တွေကို ဖန်တီးဖို့ အနည်းငယ် ခက်ခဲနိုင်ပါသည်။ အတိုင်းအတာတစ်ခုထိရှည်သော စကားစု ကို ဖန်တီးဖို့ သင်က Software အသုံးပြုရန် စိတ်အားထက်သန်မှုမရှိပါက စာအုပ်တစ်အုပ် (သို့) မဂ္ဂဇင်း တစ်အုပ်ကို အသုံးပြုနိုင်ပါသည်။

အကယ်၍ သင့်အနေဖြင့် စကားဝှက်များကို ဝေမျှဖို့လိုအပ်လျှင်

• ဖြစ်နိုင်လျှင် စကားဝှက်များကို မျှဝေခြင်းကို ရှောင်ပါ :
  • အကယ်၍ စကားဝှက်တစ်ခုကို သူငယ်ချင်း၊ မိသားစု သို့မဟုတ် လုပ်ဖော်ကိုင်ဖက်များကို မျှဝေဖို့ လိုအပ်လာသည်ဆိုလျှင် သင့်စကားဝှက်ကို ယာယီပြောင်းပြီးမှ မျှဝေပါ။ သူတို့ အသုံးပြုပြီးသွားပြီးဆိုလျှင် လုံခြုံသည့် စကားဝှက်ကို ပြန်ပြောင်းလိုက်ပါ။
  • ကွဲပြားတဲ့ အကောင့်တွေကိုဖန်တီးပြီး အဲ့ဒီအကောင့်တစ်ခုချင်းအတွက် အသုံးပြုသူများ ဝင်ရောက်အသုံးပြုနိုင်အောင် လုပ်ပေးမယ်ဆိုတဲ့ အဆင့်ကိုစဉ်းစားကြည့်ပါ။ ဝန်ဆောင်မှု တော်တော်များများအတွက် ဖြစ်နိုင်ပါသည်။ သင်က ဘယ်အကောင့်ကတော့ ဘယ်လိုလုပ်ဆောင်ချက်တွေ လုပ်နိုင်မလဲ၊ သူတို့ဘာတွေ ရယူနိုင်မလဲ၊ ဘယ်လိုအရာတွေမြင်ရမလဲ ဆိုတာကို ထိန်းချုပ်ကန့်သတ်နိုင်မှာ ဖြစ်ပါသည်။
  • သင်၏ စက်ပစ္စည်းတွင် “Share Access” လို့ခေါ်တဲ့ ဝင်ရောက်မျှဝေအသုံးပြုခြင်း ကိုလိုအပ်ပါက အဲ့ဒီစက်ပစ္စည်းအတွက် သီးခြားအကောင့်တစ်ခု ဖွင့်ပါ၊ ဖန်တီးပါ။ အင်းဒရွှိုက်ဖုန်းများအတွက် အခြေခံ လုံခြုံရေး လမ်းညွှန်တွေကို ဖော်ပြထားပါတယ်။ Android, Linux, macOS, and Windows for instructions on how to do this.
    • အိုင်အိုအက်(စ်) iOS မှာတော့ သင်က iPadနှင့် ချိတ်ဆက်၍ အသုံးပြုသူမဟုတ်ဘူးဆိုလျှင်၊ ထိုကဲ့သို့ မျှဝေအသုံးပြုခြင်းကို ပြုလုပ်လို့မှာမဟုတ်ပါ။ ဒီလမ်းညွန်တွင် iPad ရဲ့ အလုပ်လုပ်ပုံကို သေချာဖတ်ရှုပါ။Shared iPad overview to learn how this works.
• သင်က သင်၏စကားဝှက်အားအခြားသူများဖြင့် မျှဝေအသုံးပြုလိုပါက KeepassXC ကိုအသုံးပြုနိုင်သည်။ KeepassXC တွင် အချင်းချင်း စကားဝှက်များကို မည်သို့မျှဝေသုံးစွဲရမည်နည်း ကိုအသေးစိတ်လေးပြောပြပေးထားလို့ လမ်းညွှန်တွင် ဖတ်ရှုနိုင်ပါသည်။ the KeePassXC documentation.

သင်၏ စကားဝှက်များ ခိုးယူခံထားရခြင်း ရှိမရှိ ရှာဖွေစစ်ဆေးပါ

• သင်၏စကားဝှက် လုံခြုံရေးကျိုးပေါက်မှုရှိ၊မရှိကို ဤတွင် the ';--have i been pwned? website ရှာကြည့်နိုင်ပါသည်။
  • သင်၏အကောင့်စကားဝှက် တစ်ခုခု လုံခြုံရေးကျိုးပေါက်မှုရှိသည်ဟု တွေ့ရှိပါက အောက်ပါလမ်းညွှန်ချက်များအတိုင်း ပြုလုပ်၍ စကားဝှက်များအား ချက်ချင်းပြောင်းလဲသင့်ပါသည်။ using a password manager.
• သင်၏အကောင့် လုံခြုံရေးကျိုးပေါက်မှု မရှိဟုတွေ့ရှိပါကလည်း အောက်ပါလမ်းညွှန်းချက်အတိုင်း စစ်ဆေးသင့်ပါသည်။ အဘယ်ကြောင့်ဆိုသော် အချို့သော အကောင့်လုံခြုံရေး ကျိုးပေါက်မှုတော်တော်များများက မှတ်တမ်းတင်ထားခံရခြင်းမရှိသောကြောင့်ဖြစ်ပါသည်။

တိုက်ခိုက်သူတွေ သင်၏စကားဝှက်တွေကို ဘယ်လိုခန့်မှန်းနေလဲဆိုတာ အမြဲတမ်းသတိပြုပါ

ဒီမှာကတော့ သင်၏စကားဝှက်များကို ရှာဖို့ တိုက်ခိုက်သူတွေ အသုံးပြုတဲ့ နည်းလမ်းတွေဖြစ်ပါသည် :

1. သူတို့က သင့်စကားဝှက်ကို ခန့်မှန်းနိုင်သည် :
   • သင်၏ ပုဂ္ဂိုလ်ရေးရာဆန်တဲ့ အချက်အလက်များအား ခန့်မှန်းခြင်း (ဉပမာ သင့်အတွက်အရေးပါသော ရက်စွဲများ၊ သင့်အတွက် အရေးပါသော နာမည်များ ဒါမှမဟုတ် နာမည်ကြီးတဲ့ စကားပုံများ၊ သီချင်းများ ဒါမှမဟုတ် သင်ကြိုက်သော စာရေးဆရာများ စသည်တို့ကို ခန့်မှန်းအသုံးပြုခြင်းအားဖြင့်
   • အဘိဓ္ဓာန်ကိုအသုံးပြုခြင်းအားဖြင့်
   • သင်ယခင်က အသုံးပြုလေ့ရှိသော စကားဝှက်များအား အနည်းငယ်အပြောင်းအလဲပြုလုပ်ခြင်းအားဖြင့်
   • သင့်အကောင့်ကို ဖွင့်နိုင်ဖို့အတွက် ဖြစ်နိုင်သမျှနည်းလမ်းတွေ ပေါင်းစပ်ထားတဲ့ ဆော့ဝဲ(လ်) - Software များကို အသုံးပြုခြင်းတို့ပဲဖြစ်ပါသည်။
2. သူတို့သည် ရှာဖွေနိုင်ကြသည် :
   • သင်၏စကားဝှက်များအား ချရေးထားသော နေရာ(like notes around your desk),
   • သင်စကားဝှက်များအားဝင်ရောက်ရာတွင် သင်ရိုက်နှိပ်ခဲ့သည့် အရာများ
   • အွန်လိုင်းပေါ်တွင် ပေါက်ကြားပြီးသား စကားဝှက်များနှင့် အွန်လိုင်းပေါ်တွင် အလွယ်တကူရနိုင်သော စကားဝှက်တို့ပဲဖြစ်ပါသည်။
3. သူတို့သည် သင့်ကို လှည့်စားနိုင်သည် :
   • သင်၏စကားဝှက်ကို ခန့်မှန်းပြီးမှတ်တမ်းတင်နိုင်ရန်အတွက် Malware ဟုခေါ်သာ သံသယဖြစ်ဖွယ်များပါဝင်သော Software များအားသွင်းစေခြင်း
   • သင်၏စကားဝှက်ကို မဖြစ်မနေ ထည့်သွင်းရိုက်နှိပ်စေရန် အတုအယောင်ဖန်တီးထားသော login Website စာမျက်နှာများ phishing,
   • သင်၏စကားဝှက်ကို ရရှိရန် ကြိုးပမ်းခြင်းရာတွင် နည်းလမ်းများစွာအသုံးပြုနိုင်ပါသည်။ ထိုနည်းလမ်းများတွင် Social Engineering ဟုခေါ်သော အွန်လိုင်းပေါ်တွင် သင့်အား ကူညီချင်ဟန်ဆောင်သောသူအဖြစ် ဝင်ရောခြင်း (သို့) သင်နှင့်ရင်းနှီးချင်ယောင်ဆောင်၍ သင်၏ တစ်ခြားသော အချက်အလက်များကိုတောင်းခံခြင်းဖြစ်သည်။
   • သင်၏စိတ်ခံစားချက်တွေကို အသုံးပြု၍သော်လည်းကောင်း၊ သင်အား တစ်စုံကို အလျင်စလို မြန်မြန်ပြုလုပ်စေခြင်းဖြင့် တိုက်ခိုက်မှုများကြုံရနိုင်ပါသည်။ အွန်လိုင်းပေါ်က တိုက်ခိုက်မှုများ အကြောင်းကို သိလိုလျှင် ဤလမ်းညွှန်ချက်ကို ဖတ််ရှုနိုင်ပါသည်။ our guide on malware.
4. တိုက်ခိုက်သူတွေက သင့်ရဲ့ အားနည်းချက် (သို့) ပျော့ကွက် ကို အသုံးချ၍ အမြတ်ထုတ်သွားနိုင်ပြီး:
   • ဝက်ဘ်ဆိုဒ် တွေကိုဖောက်ထွင့် ဝင်ရောက်ဖို့အတွက် သင့်စကားဝှက်ဖြင့် ဝင်ရောက်ရန် ကြိုးပမ်းခြင်း၊
   • ဘရောက်ဇာ (ဝက်ဆိုက်စာမျက်နှာများ ဖတ်ရှူသော ပရိုဂရမ်) တွင် သင်အလိုအလျောက် မှတ်ထားမိခဲ့သော စကားဝှက်များအား ခိုးယူခြင်း၊
   • သင့်ဖုန်းထဲတွင် အသုံးပြုသော အပ်ပလီကေးရှင်း (App) များမှတစ်ဆင့် သင်၏စကားဝှက်များအား ခိုးယူခြင်း

သင့်ရဲ့ စကားဝှက်ကို တစ်ယောက်ယောက်က အီးမေးလ်ကဖြစ်စေ ဖုန်းခေါ်ခြင်းဖြင့်ဖြစ်စေ စာပို့ခြင်းဖြစ်စေ တောင်းခံလာရင် မပေးပါနှင့်

• သင့်ကို စာပို့လာလျှင် သူတို့ရဲ့ အက်ပ် သို့မဟုတ် ဆိုဒ်ကို သွားပြီ တောင်းဆိုမှုကို အတည်ပြုစစ်ဆေးပါ။
  • ဆိုရှယ်မီဒီယာ အသုံးပြုစဉ်တွင် သင်ကိုယ်တိုင်နှင့် သင်၏အချက်အလက်များကာကွယ်နိုင်ရန် protecting yourself and your data when using social media ဤလမ်းညွှန်တွင်ဖတ်ရှု နိုင်ပါသည်။
• သင့်ကို စာတိုပို့နေသူက သင်အသိ သို့မဟုတ် သင့်ရုံးကဖြစ်နေခဲ့သည်ဆိုလျှင် သူတို့ကို အခြား ချန်နယ်တစ်ခုမှ သူတို့တောင်းဆိုခြင်း ဟုတ်မဟုတ် အတည်ပြုစစ်ဆေးပါ။
  • ဥပမာ သူတို့ စာတိုပို့ခြင်းသည် အီးမေးလ်မှဆိုလျှင် ဖုန်းခေါ်ပြီး စစ်ဆေးပါ။
  • အီးမေးလ်မှ လင့်ကို နှိပ်ခြင်းမျိုး သို့မဟုတ် စာပြန်လိုက်ခြင်းမျိုး မလုပ်ပါနှင့်။
• မက်ဆေ့(ချ်) တစ်နည်းအားဖြင့် စာလေးတစ်စောင်က သင့်ကို ကြောက်လန့်စေခြင်း၊ အခုမှ တစ်ခုခုမလုပ်လိုက်ရင် အခွင့်အရေးတစ်ခု လက်လွတ်သွားမယ်လို့ ခံစားမှုမျိုးကိုပေးခြင်း၊ ဘာကိုမှ စဉ်းစားချိန်မရလိုက်ပဲ တစ်ခုခုကို အလျင်အမြန် လုပ်ဖို့ တိုက်တွန်းသလိုဖြစ်နေခြင်း၊ စတာတွေအားလုံးက သင့်ရဲ့ ဖုန်း မက်ဆေ့(ချ်)လေးတစ်ခု အနေနဲ့သော်လည်းကောင်း၊ Email အနေနဲ့သော်လည်းကောင်း ရောက်လာခဲ့ရင် သေချာတယ် Phishing ပါ။ Phishing ဆိုတာက ငါးမျှားစာလေးချိတ်ပေးပြီး ငါးဖမ်းတဲ့လုပ်ငန်းစဉ်လိုမျိုးပါပဲ။ လူတွေကိုစိတ်ဝင်စားလောက်မယ့် ငါးစာလေးချပြီး လူတွေရဲ့ အချက်အလက်တွေကို ခိုးယူဖို့စောင့်နေတဲ့ မသမာသူတွေက ငါးမျှားတံကို ကိုင်ထားတာမျိုးပါ။ အဲ့လိုဖြစ်လာပြီဆိုလျှင် ပထမဆုံးအနေနဲ့ ခဏလေးရပ်လိုက်ပါ၊ စိတ်ငြိမ်အောင်ထားပါ၊ တကယ်ရော ဒါဟုတ်၏..မဟုတ်၏ ကို စစ်ဆေးဖို့ လိုအပ်ပါလိမ့်မည်။

သင့် စကားဝှက်ကို ပြောင်းလဲရမည်ဆိုပါက

သင်၏စကားကို ချက်ချင်းပြောင်းလဲဖို့ လိုအပ်သောအချိန်မှာ :

• သင့်အကောင့် နှင့် စက်ပစ္စည်းများ ဒေတာ ကျိုးပေါက်ခဲ့လျှင် (သို့) သင်၏မိတ်ဆွေ၊ သူငယ်ချင်းများနှင့် ဒေတာ ကျိုးပေါက်ပြီး သားကောင်အဖြစ် ပစ်မှတ်ခံထားရသော အချိန်ဖြစ်သည်။
• သင်၏စကားဝှက်များအား မယုံကြည်ရသောနေရာများတွင်သော်လည်းကောင်း၊ မျှဝေထားသော (သို့) လူအများမျှဝေသုံစွဲသည့် စက်ပစ္စည်းများတွင် သင်၏စကားဝှက်များအား ထည့်ခဲ့မိပါက ၎င်းတွင် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းထားနိုင်ခြေရှိသည်။
• စကားဝှက်များရိုက်နှိပ်ရာတွင် သင့်စကားဝှက်အား တစ်စုံတစ်ယောက်က ကြည့်နေသည်ကို သင်စိုးရိမ်နေနို်င်ပါသည်။

ထိခိုက်ခံရနိုင်သူများအား သတိပေးခြင်းဖြင့် ထိခိုက်မှုအနည်းဆုံးဖြစ်အောင် လျှော့ချပါ။

သင်အသုံးပြုနေသော ဝန်ဆောင်မှုများမှ သင်၏ ခွင့်ပြုချက်မရှိဘဲ စက်ပစ္စည်း သို့မဟုတ် တည်နေရာမှ တစ်ခုခုမှ သင့်အကောင့် (သို့) သင့်စကားဝှက်သို့ ဝင်ရောက်ရန် ကြိုးပမ်းမှုရှိကြောင်း သတိပေးချက်များရရှိပါက စကားဝှက်ပြောင်းလဲရန်စဉ်းစားပါ ။ အချို့ဖြစ်ရပ်များတွင် သင့်စကားဝှက် အမှန်တကယ် ကျိုးပေါက်ခံရခြင်းရှိမရှိ သိနိုင်ရန် အောက်ပါ အဆင့်များကို လိုက်ကြည့်ရမည်ဖြစ်သည်:

• ဒေတာ ကျိုးဖျောက်မှု (သို့) ချိုးဖောက်ခံရမှု ရှိ/မရှိကို သတင်းများတွင် ရှာဖွေပါ။
• အကယ်၍ သင်သည် အီးမေးလ် သို့မဟုတ် ချက်ဘောက်မှတဆင့် စာတိုသတိပေးချက်ကို လက်ခံရရှိပါက ၎င်းတို့သည် သတိပေးချက်သည် ယင်းနှင့် သက်ဆိုင်သော အမှန်တကယ်စစ်မှန်ဖြစ်သော ဝက်ဘ်ဆိုက်များမှ ကပို့ခြင်းဟုတ်မဟုတ်ကို နှစ်ခါပြန်စစ်ဆေးပါ။ အီးမေးလ်များ SMS မက်ဆေ့ချ်များနှင့် ချက်ဘောက်မှ မက်ဆေ့ချ်များမှ လင့်များကို ဘယ်တော့မှ မနှိပ်ပါနှင့်။

ဆိုရှယ်မီဒီယာများနှင့် ပက်သက်ပြီး သိထားသင့်တဲ့ အကြောင်းအရာများကို ဤလမ်းညွှန် our guide on social media တွင်ကြည့်ပါ။ သင်၏စက်ပစ္စည်း အကောင့်များအတွက် စကားဝှက် ပြောင်းနည်းလမ်းညွှန်ကိုလည်း ဤ လမ်းညွှန်တွင် Android, iOS, Linux, macOS, and Windowsဖတ်ရှုနို်င်ပါသည်။

သင်ဘယ်နေရာမှာရှိလဲ၊ သင့်စကာဝှက် ရိုက်နေတဲ့အချိန်တွေ ဘယ်သူတွေ ကြည့်နေနိုင်လဲဆိုတာ ကိုသတိချပ်ပါ

• အကယ်၍ သင်သည် အများပြည်သူနေရာတစ်ခုတွင် ရှိနေပြီး သင်၏စကားဝှက်ကို ရိုက်လိုက်ပါက သင့်ကျောနောက်တွင် တစ်စုံတစ်ယောက်က မြင်နိုင်ပြီး သင်မသိလိုက်ပဲ မှတ်တမ်းတင်နိုင်တယ်ဆိုတာကို သတိထားသင့်ပါသည်။
• သင့်စကားဝှက် ကို ထည့်သွင်းနေချိန်တွင် သင့်ကီးဘုတ် သို့မဟုတ် သင့်ဖုန်းကို စောင့်ကြည့်နေသူ ရှိနေသလား ကြည့်ရှူစစ်ဆေးပါ။
• သင်ရိုက်ထည့်နေချိန် ကြည့်ရှုရခက်ခဲသည့် တစ်ကိုယ်ရည် အကာကွယ်ပေးသည့် ဖန်သားမျက်နှာပြင်ကို အသုံးပြုပါ။

လက်ဗွေရာ သို့မဟုတ် မျက်နှာဖြင့် လော့ဖွင့်ခြင်းကို ရှောင်ကြဉ်ပါ (ဇီဝဆိုင်ရာအချက်အလက်)

• အကယ်၍ သင့်စက်ပစ္စည်းမှ သင့်၏မျက်နှာ သို့မဟုတ် လက်ဗွေရာကို အသုံးပြု၍ လော့ဖွင့်တဲ့ စနစ်ကို အသုံးပြုထားပါက ဆက်တင်အပြင်အဆင်မှာ စကားဝှက်ဖြင့် လော့ဖွင့်ရသည်ကို ပြောင်းလဲလိုက်ပါ။
• အခြေခံလုံခြုံရေးနဲ့သက်ဆိုင်တဲ့ လမ်းညွှန်များကို ဤတွင် ဖတ်ရှုနိုင်ပါသည်။ Android, iOS, Linux, macOS, Windows.

Passkesys ဆိုတာကတော့ Password လို့ခေါ်တဲ့ စကားဝှက်တွေ ထားဖို့အတွက် အခြားပုံစံမျိုးပဲဖြစ်ပါတယ်။ Passkeys တွေကအများအားဖြင့် သင့်ရဲ့ ဇီဝအချက်အလက်တွေဖြစ်တဲ့ မျက်လုံး၊မျက်နှာ၊လက်ဗွေရာတို့ကို Scan ဖတ်ခြင်းကိုအထူးသဖြင့် အခြေခံထားပါတယ်။ အဲ့ဒါကြောင့် Passkeys တွေကို ဘယ်အခြေအနေမျိုးမှာ ဘယ်လိုအသုံးပြုမလဲဆိုတာကို သေချာလေးစဉ်းစားထားဖို့ လိုပါသည်

တစ်ချို့သောအွန်လိုင်းပလက်ဖောင်းတွေကတော့ သာမာန် Username တို့ Password စကားဝှက်တွေကို သုံးမယ့်အစား Passkey ကို အသုံးပြုဖို့ passkeyတိုက်တွန်းထားတာလည်းရှိနေတတ်ပါသည်။

Passkeys တွေကတော့ သင့်ကို Phishing တွေကနေကာကွယ်ပေး နိုင်ပေမယ့် သင့်ရဲ့ ဇီဝအချက်အလက်တွေဖြစ်တဲ့ လက်ဗွေရာ၊ မျက်နှာ Scan တွေပေါ်ကို မှီခိုလွန်းတာဖြစ်တဲ့ အတွက်ကြောင့် သင့်ရဲ့ အကောင့်နှင့် အခြားသော ထိရှလွယ်တဲ့ အချက်အလက်တွေအတွက်ကို သိမ်းဖို့အတွက်ဖို့အတွက် အကြံမပြုလိုပါဘူး။ သင်က တစ်နေနေရာမှာ Phishing တိုက်ခိုက်မှု ခံရနိုင်တယ်လို့ယူဆခဲ့မည်ဆိုပါက Passkey ကနေလည်း လုံခြုံရေး ကျိုးပေါက်နိုင်တယ်ဆိုတဲ့ အန္တရာယ်ကိုလည်း ကြိုတင်ထည့်တွက်ကာ သင့်၏ လက်ဗွေရာ၊ မျက်နှာ Scan တို့ကို အသုံးမပြုခြင်းအားဖြင့် ကာကွယ်ထားသင့်ပါသည်။

Passkeys တွေ အလုပ်လုပ်ဖို့ရန်အတွက် Password Manager တွေနဲ့လည်း ပြုလုပ်ဖန်တီးနိုင်သလို၊ သင့်ကွန်ပျူတာ (သို့မဟုတ်) ဖုန်းထဲတွင်ပါဝင်သော အဆင့်မြင့်လုံခြုံရေး Chip တွေကနေလည်းပြုလုပ်နိုင်ပါသည်။ တော်တော်များများသော အခြေအနေမှာ လူအများစုက သူတို့ Passkey ကိုဖွင့်ဖို့ရန်အတွက်က အင်တာနက်နှင့်ချိတ်ဆက်ပြီးမှ အသုံးပြုလို့ရသော စကားဝှက်တွေကို စီမံခန့်ခွဲနိုင်သော Password Manager တွေကို အသုံးပြုပြီး (ဒါမှမဟုတ် ) သူတို့ရဲ့ လက်ဗွေရာ (သို့) မျက်နှာသွင်ပြင် Scan ဖတ်ခြင်းအားဖြင့်သာ ဖွင့်လေ့ရှိပါသည်။

ဒါပေမယ့် ဒါကတော့ တကယ်လိုအပ်တာမျိုးမဟုတ်ပါဘူး။ သင်က သင်ရဲ့ Passkeys တွေကို ပိုပြီးလုံခြုံ ပုံစံမျိုးနဲ့ သိမ်းထားနိုင်ပါသည်။ အထူးသဖြင့်တော့ Physical Security Key လို့ခေါ်တဲ့ Key လေးတွေကို ဝယ်ပြီး သိမ်းလို့ရသလို၊ သင်၏ဖုန်း (သို့မဟုတ်) ကွန်ပျူတာတွင် အလိုအလျောက်ပါဝင်သော Chip တွင်လည်း သိမ်းထားနိုင်ပါသည်။ ထို့သို့သိမ်းရာတွင်လည်း သင့်အနေဖြင့် ဇီဝအချက်အလက်တွေဖြစ်တဲ့ လက်ဗွေရာ၊ မျက်နှာ Scan များဖြင့် မသိမ်းရန် သတိချပ်ဖို့ လိုအပ်ပါသည်။

သင့်ရဲ့ Passkey တွေကို KeepassXC KeePassXC နဲ့ သိမ်းနိုင်သလို၊ Browser KeePassXC browser integration တွင်လည်း KeepassXC နှင့်ထပ်ပေါင်း၍ သိမ်းနို်င်ပါသည်။ ဒါပေမယ့် ဒီနည်းလမ်းက သင်အသုံးပြုနေသော Browser ပေါ်တွင် မှီတည်နေသောကြောင့် Browser တွေကို ပစ်မှတ်ထားပြီး တိုက်ခိုက်ခံရတဲ့ တိုက်ခိုက်မှုများကြုံတွေ့ရနိုင်ပါသည်။ အဲ့ဒါကြောင့် Browser ပေါ်တွင် Keepass XC နှင့် ချိတ်ဆက်၍ သိမ်းဆည်းခြင်းက သင်၏လက်ထဲတွင်ရှိသော စက်ပစ္စည်း (သို့မဟုတ်) Chip ပေါ်တွင် သိမ်းဆည်းခြင်းထပ်၍ ပို၍ လုံခြုံရေး အားနည်းမည်ဖြစ်ပါသည်။

ပိုမိုလုံခြုံသော ပြန်လည်ရယူမည့်မေးခွန်းများကို သတ်မှတ်ပါ

Web Service - ဝက်ဘ် ဝန်ဆောင် မှု များ စွာ က အကောင့် တစ် ခု ဖန်တီး သောအခါ "လုံခြုံ ရေး မေးခွန်း များ "ဒါမှမဟုတ်" သင်စစ်မှန်ကြောင်းအတည်ပြုနိုင်မည့် ထပ်ဆောင်းမေးခွန်းတွေ မေ့လေ့ရှိပါသည်။ တစ်စုံတစ်ဦးက သင်၏အချက်အလက်များကို ခန့်မှန်းရခက်အောင် ပြုလုပ်နိုင်ဖို့အတွက် အောက်ပါနည်းလမ်းများကို အသုံးပြုပါ:

• အချက်အလက်အမှန်တွေကို မထည့်ပါနှင့်။
• စကားဝှက်တွေကို စီမံခန့်ခွဲနိုင်တဲ့ Password Manager တွေကဖန်တီးပေးတဲ့ ထူးခြားပြီး အစဉ်လိုက်တိုင်းမဟုတ်သော စကားဝှက်တွေကို ထည့်နို်င်ပါသည်။
• သင် အပေါ်တွင် ရေးသားခဲ့သော လုံခြုံရေး မေးခွန်းများနှင့် သင်စစ်မှန်ကြောင်းဖြေဆိုခဲ့သော မေးခွန်းအဖြေများအား မေ့ပစ်သွားမည့် အန္တရာယ်မှ ကာကွယ်နိုင်ရန် နှင့် အကောင့် မထွက်သွားစေရန် ထိုအဖြေများအားလုံးကို Password Manager တွင်သေချာစွာ သိမ်းဆည်းထားပါ။

ပိ်ုမို ဖတ်ရှုရန်

• ထောက်လှမ်းစောင့်ကြည့်ခြင်းမှ ကိုယ့်ကိုယ်ကိုကာကွယ်ခြင်း ၊ "ခိုင်မာသည့် စကားဝှက်များကိုတည်ဆောက်ပါ"

• Tech Radar၊ "အလုပ်တွင် စကားဝှက်မျှဝေခြင်း၏အန္တရာယ်များ"

• လုံခြုံရေး သုတေသီတစ်ယောက်ဖြစ်တဲ့ Daniel Miessler က လူတွေအများဆုံးပေးလေ့ရှိတဲ့ စကားဝှက် ပုံစံ ၁၀,၀၀၀ ကို 10,000 most common passwordsဖော်ပြထားပါတယ်။ အဲ့ဒါကြောင့် သူဖော်ပြထားတဲ့ နည်းလမ်းတွေမှာ ပါရှိတဲ့ အချက်တွေကိုရှောင်ပြီးတော့သာ စကားဝှက်များကို ဖန်တီးပါ။

• ဝီကီပီဒီးယား စာမျက်နှာတွင် စကားဝှက်များ၏ အားကောင်းမှုကို စစ်ဆေးခြင်းနှင့် ဆိုင်သော ဆောင်းပါးများနှင့် passwords, guidelines for password strengthမသမာသူတွေက လူအများစု၏အကောင့်များအား ရယူခြင်းနည်းလမ်းများ how attackers access your accounts စတဲ့ ဆောင်းပါးများအား စုံလင်စွာ ဖော်ပြထားပါသည်။