ခိုင်မာသော စကားဝှက်များကို ဖန်တီးပြီး ထိန်းသိမ်းပါ

နောက်ဆုံးပြင်ဆင်ထားသော28 March 2024

မာတိကာ

...မာတိကာ စတင်နေသည်...

    စကားဝှက်များသည် သင့်၏ ဒေတာများနှင့် အထောက်အထားများကို လုံခြုံအောင်ထားသည့် အရေးကြီးသော ကိရိအရာများဖြစ်သည်။ ကံမကောင်းစွာပဲ တို်က်ခိုက်သူများသည် သင့်၏ စကားဝှက်များကို ရှာဖွေဖော်ထုတ်ရန် နည်းလမ်းလှည့်ကွက်များ အသုံးပြုနိုင်ကြသည်။

    အရေးကြီးတဲ့ နည်းလမ်းတွေနဲ့ နည်းဗျူဟာ အချို့ကိုသုံးခြင်းအားဖြင့် သင်က ခုခံကာကွယ်နိုင်မှာပဲဖြစ်ပါသည်။

    သင့်ရဲ့စကာဝှက်များကို လုံခြုံစွာ ကာကွယ်ပါ။

    • သင့်အကောင့်များကိုအသုံးပြုနိုင်ရန်နှင့် စကားဝှက်များအပြင် ထိရှလွယ်သော အချက်အလက်များကို စီမံခန့်ခွဲနိုင်ဖို့ရန်အတွက် အပြည့်အဝအကာအကွယ်ပါဝင်ပြီး အဆင့်မြင့်သော ယုံကြည်ရသော စက်ပစ္စည်းများကိုသာ အမြဲတမ်းအသုံးပြုပါ။ သင့်ရဲ့ စက်ပစ္စည်းများကို လုံခြုံစွာ ကာကွယ်နိုင်ဖို့အတွက် ဒီလမ်းညွှန်ကိုသေချာဖတ်ရှုပါ။ Phones and Computers
    • စကားဝှက်များကိုစီမံခန့်ခွဲ နိုင်သော Password Manager များကိုအသုံးပြုပါ။ စက်ပစ္စည်းတွေနဲ့ အကောင့်တွေကို လုံခြုံစွာ ထိန်းသိမ်းနိုင်ဖို့အတွက် ဆိုရင် ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေလိုအပ်ပါတယ်။ ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေဆိုတာက အတိုင်းအတာတစ်ခုထိရှည်ဖို့လိုအပ်ပြီး၊ အစဉ်လိုက် နံပါတ်တွေဂဏန်းတွေမဖြစ်လိုပါသည်။ အဲ့လိုမျိုးထူးခြားပြီး ရှုပ်ထွေးပွေလီတဲ့ စကားဝှက်တွေ အများကြီးကိုဖန်တီးဖို့ဆိုရင် လူသားတွေရဲ့ ဦးနှောက်နဲ့ ဖန်တီးနိုင်စွမ်းက အကန့်အသတ်ရှိနေပါနိုင်ပါသည်။ စကားဝှက်တွေကို စီမံပေးနိုင်သည့် assword Manager တွေမှာဆိုရင် ပထမချက်အနေဖြင့် ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေ ဖန်တီးပေးပြီး အဲ့ဒီ စကားဝှက်တွေ သိမ်းဆည်းပေးပါသည်။ ဒုတိယအနေဖြင့် ဖန်တီးလိုက်တဲ့ စကားဝှက်တွေကို Encryption လို့ခေါ်တဲ့ ဝှက်စာစနစ်ပြန်လည် ကာကွယ်ပေးထားခြင်းများပါဝင်ပါသည်။ အဲ့ဒါကြောင့် စကားဝှက်တွေကို စီမံနိုင်မယ့် မည်သည့် Password Manager ကိုအသုံးပြုမလဲဆိုတာနှင့် ဘယ်လိုအသုံးရမလဲ စတဲ့ လမ်းညွှန်တွေမှာ အသေးစိတ်ဖော်ပြပေးထားပါသည်။ our guide on password managers.
    • နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစစ် (သို့)_ နှစ်ဆင့်ခံလုံခြုံရေး (2FA) သည် သင်၏အကောင့်တစ်ခုကို ဝင်ရောက်မည်ဆိုပါက သင်ကိုယ်တိုင်ဝင်ရောက်နေခြင်း ဟုတ်၊ မဟုတ်ကို စစ်ဆေးပေးသည့် ဒုတိယအဆင့်တစ်ခုကို ထည့်ထပ်ထားခြင်းဖြစ်ပါသည်။ သင်က နှစ်ဆင်ခံစစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေးကို အသုံးပြုထားမည်ဆိုပါက တစ်စုံတစ်ယောက်က သင်၏အကောင့် စကားဝှက်ကို မှန်းဆပြီးဝင်ရောက်နေလျှင်တောင် ဒုတိယ လုံခြုံရေးအဆင့်ကို ဖြတ်ကျော်ဖို့ရန်လိုအပ်ပါသည်။ ထိုဒုတိယ အဆင့်ကိုဖြတ်ကျော်ဖို့ရန်မှာ အင်မတန်မှခဲယဉ်းလှ ပါသည်။ နှစ်ဆင့်ခံလုံခြုံရေး (2FA) ကို အလုံခြုံဆုံး အသုံးပြုနိုင်ရန်အတွက် ဤလမ်းညွှန်တွင် ဖတ်ရှုလေ့လာနိုင်ပါသည်။ our guide on two-factor authentication.

    သင်၏အကောင့်များ နှင့် စကားဝှက်များအား ပုံစံမျိုးစုံဖြင့် တိုက်ခိုက်ခံရမှုတွေကနေ ကာကွယ်နိုင်ရန်အတွက် ဤအပိုင်းတွင် ပါဝင်သောလမ်းညွှန်ကို ဖတ်ရှုပါ။

    လုံခြုံပြီး ခိုင်မာအားကောင်းသော စကားဝှက်တွေကို ဖန်တီးပါ

    အချုပ်အားဖြင့်ဆိုရမည်ဆိုလျှင် စကားဝှက်တွေကို ဖန်တီးရာမှာ Password Manager offline password manager တွေကို အသုံးပြုပါ။ Password Manager မှာ သိမ်းထားသော Database များအား ဖွင့်ရန် သင်မှတ်မိနို်င်တဲ့ အတိုင်းအတာတစ်ခုရှိတဲ့ စကားစု စကားဝှက် (Passphrase) few longer passphrases that you can remember ကိုဖန်တီးပါ။

    သင်က ခိုင်မာအားကောင်းတဲ့ စကားဝှက်တွေ ဖန်တီးပေးနိုင်တဲ့ Password Manager ကိုအသုံးပြုခြင်းမဟုတ်ပဲ လူ့ဦးနှောက်အလိုအလျောက်စဉ်းစားမိတဲ့ စကားဝှက်မျိုးကို ဖန်တီးရတာကို အားရနှစ်သက်ဆိုရင်တော့ အနည်းဆုံးတော့ သင့်၏စကားဝှက်တွေက ခိုင်မာအားကောင်းပြီး လုံခြုံနိုင်ခြေရှိတဲ့ စကားဝှက်ဖြစ်မဖြစ်ဆိုတာ သေချာနေဖို့လိုပါသည်

    • ရှည်လျားတဲ့ စကားဝှက်ကို ဖန်တီးပါ - အနည်းဆုံတော့ စကားလုံး ၁၂ လုံးရှိဖို့လိုအပ်ပါသည်။ စကားလုံး ၁၄ လုံးဆိုရင်တော့ ပိုပြီး လုံခြုံအားကောင်းမှာဖြစ်ပါသည်။
    • အက္ခရာ၊ ကိန်းဂဏန်း၊ အမှတ်သင်္ကေတ (ဒေါ်လာပုံစံ၊ ညီမျှခြင်း၊ အနုတ်သင်္ကေတ) စသည်များကို အသုံးပြုပါ။
    • ဒီနည်းလမ်းတွေ အတိုင်း စကားဝှက်တွေကိုဖန်တီးခြင်းကလည်း သင်၏စကားဝှက်တွေကို လုံခြုံမှု အပြည့်အဝပေးနိုင်မည် မဟုတ်သည်သတိပြုချပ်ပါ။ သင်၏စကားဝှက်များအား လုံခြုံအားကောင်းသော စကားဝှက်များအဖြစ်ပြောင်းလဲလိုပါက သင့်အနေဖြင့် စကားဝှက်တွေကို ပိုပြီးရှုပ်ထွေးပြီး လူအများခန့်မှန်းရ ခက်ခဲအောင် ပြုလုပ်ခြင်းပင်ဖြစ်သည်။ ပိုမိုခက်ခဲရှုပ်ထွေးအောင် ပြုလုပ်ခြင်းကိုတော့ သင်ကိုယ်တိုင် ပြုလုပ်ရမည်ဖြစ်သည်။
      • အက္ခရာတွေကို သူနဲ့ ပုံစံတူသည့် အမှတ်သင်္ကေတ (သို့) နံပါတ်များအဖြစ်သို့ အစားထိုးအသုံးပြုခြင်းကလည်း နည်းလမ်းတစ်ခုဖြစ်ပါသည်။ (ဉပမာအားဖြင့် “a” နေရာတွင် "@” ဆိုသော အမှတ်သင်္ကေတ ကိုသုံးနိုင်သလို (ဒါမှမဟုတ်) “e” နေရာတွင် “3” ကိုအစားထို အသုံးပြုနိုင်ပါသည်။
      • စကားဝှက်များဖန်တီးရာတွင် အဆုံးပိုင်း၌ အမှတ်သင်္ကေတ (!, ?, @,#, $, &) များ၊ နံပါတ်များ (1,2,3,4,..)၊ အခြားသောသင်္ကေတများ (“,”,) စသည်များကို ထည့်သွင်းအသုံးပြုခြင်းသည် တစ်စုံတစ်ဦးက မိမိ၏စကားဝှက်များအား အလွယ်တကူခန့်မှန်း မမိအောင် ပြုလုပ်ခြင်းနည်းလမ်းတစ်မျိုးပင် ဖြစ်ပါသည်။
      • လူအများစု၏ စကားဝှက်ဖန်တီးမှုတွင် ထိပ်ဆုံးစကားလုံး (သို့) အက္ခရာများ အထူးသဖြင့် English အက္ခရာအကြီးဖြင့် ပေးလေ့ရှိခြင်းကြောင့် စကားဝှက်များကို တိုက်ခိုက်ခိုးယူသူများသည် ထိုအားနည်းချက်ကို အသုံးချလေ့ရှိသည်။ သင်၏စကားဝှက်တွင်လည်း ပထမဆုံး စားလုံးများကို English အက္ခရာအကြီးများ အသုံးပြုခြင်းက တိုက်ခိုက်ခိုးယူမည့်သူများ၏ မျက်စိကျစရာဖြစ်လာနိုင်ပါသည်။

    အောက်ပါဖော်ပြထားချက်နှင့် ညွှန်းဆိုထားမှုများကိုလည်း မှတ်မိထားဖို့လိုအပ်ပါသည်:

    • အဘိဓ္ဓာန်တွင် လွယ်လင့်တကူရှာဖွေလို့ရနိုင်သော စကားလုံးတွေကို အသုံးမပြုပါနှင့်။
    • လူအများအသုံးပြုလေ့ရှိသော စကားစုများ၊ ထင်ရှားသော ကဗျာ၊ စကားပုံ များနှင့် သီချင်းစာသားတွင် ပါဝင်သော စာကြောင်းများကို အသုံးမပြုပါနှင့်။
    • သင် (သို့) သင့်အနီးအပါးတွင်ရှိသောသူများ၊ အဖွဲ့အစည်းများနှင့် သက်ဆိုင်သော အက္ခရာများ၊ နံပါတ်များကို အသုံးမပြုပါနှင့် :
      • အထူးသဖြင့် သင့်အနီးအပါးတွင်ရှိသော၊ သင်နှင့်သက်ဆိုင်သော လူနာမည်များ၊ တိရစ္ဆာန်နာမည်များ (သို့) အဖွဲ့အစည်းနာမည်များ ,
      • မွေးနေ့ဒိတ်များ၊ အရေးကြီးသော အထိမ်းအမှတ်နေ့များ (သို့) ပိတ်ရက်များ
      • ဖုန်းနံပါတ်များ (သို့) အိမ်လိပ်စာများ
      • (သို့) သင်နှင့် ပက်သက်နေသော အနီးအပါးတွင်ရှိသော သူများအား အခြားအရာများကို ထည့်သွင်းခြင်းမပြုပါနှင့်။ အဘယ်ကြောင့်ဆိုသော သင် (သို့) သင့်အနီးအပါး၌ ရှိသောသူများအား ရှာဖွေလေ့လာခြင်းအားဖြင့် သင့် စကားဝှက်အားခန့်မှန်းနိုင်မည်ဖြစ်သည်။
    • သင်၏ စကားဝှက်များအား မကြာခဏ အပြောင်းအလဲ မလိုအပ်ကြောင်းကိုလည်း သတိပြုပါ။ သို့ပေမယ့်လို့ ဘယ်အချိန် ဘယ်အခြေအနေတွင် ပြောင်းလဲသင့်သလဲဆိုတာကို ဆုံးဖြတ်နိုင်ဖို့အတွက် လမ်းညွှန်ချက်ကို ဖတ်ရှုပါ။ When to change your password.

    လုံခြုံသည့် စကားဝှက်များ အနည်းငယ်ကို မှတ်ထားပါ

    စကားဝှက်တွေကို စီမံခန့်ခွဲနိုင်တဲ့ Password Manager ကိုအသုံးပြုမည်ဆိုလျှင်တောင် သင့်အနေဖြင့် စကားဝှက်အချို့ကိုမှတ်ထားဖို့ လိုအပ်မည်ဖြစ်သည်။ လိုအပ်သည့်နေရာမှာ Password Manager Database ကိုဖွင့်ရန်ဖြစ်ပါသည်။ သင်၏ လုံခြုံအားကောင်းပြီး ထူးခြားတဲ့ သင်၏စကားဝှက်များကို သိမ်းဆည်းခဲ့သည့် Password Manager Database ကိုဖွင့်ဖို့ရန်အတွက် သင့်အနေဖြင့် တစ်ချို့သော စကားဝှက်တွေကို မှတ်ထားရန်လိုအပ်ပါသည်။

    • သင်မှတ်မိလွယ်ပြီး လုံခြုံအားကောင်းတဲ့ စကားဝှက်များကို ဖန်တီးနိုင်ရန် the diceware method အသုံးပြုပါ
      1. နံပါတ်များ၊ အက္ခရာ၊ စကားလုံးနှင့် အန်စာတုံးရယူပါ။ a list of numbered words and 5 dice.
      2. နံပါတ်(၅)လုံးရရှိရန် အန်စာတုံးကို (၅)ကြိမ် လိမ့်ပါ။ (ဉပမာ ၆၊၂၊၅၊၁၊၁).
      3. သက်ဆိုင်ရာနံပါတ်ဖြင့် စာရင်းထဲတွင်ရှိသော စကားလုံးကို သုံးပါ။
      4. ထိုသို့ (၆)ကြိမ်လုပ်ဆောင်ပါ။ "၆"ကြိမ်မြောက်စကားလုံးကို "စကားလုံးစု" များအနေဖြင့် သုံးပါ။
        • ဤ စကားဝှက်ကို အခြား မည်သည့်နေရာမှ ပြန်မသုံးပါနှင့်။
      5. နောက်တစ်ဆင့်ပြုလုပ်ရမှာကတော့ create a mental image သင်အသုံးပြုခဲ့တဲ့ စကားစုကို မှတ်မိနိုင်ဖို့ရန်အတွက် အစဉ်လိုက်စီပါ။remember the phrase.
      6. ဤစကားဝှက်များကို နေ့စဉ် တစ်ကြိမ် ၊ ထို့နောက် အနည်းဆုံး တစ်ပတ်လျှင် တစ်ကြိမ် ပုံမှန်ထည့်သွင်းလေ့ကျင့်ပါ။ ထပ်ခါတလဲလဲပြုလုပ်ခြင်းသည် ဤ စကားဝှက်များကို မှတ်ဉာဏ်တွင်းထိ မှတ်မိနေရန် ကူညီပေးပါသည်။
    • သင့်မှာ စကားဝှက်တစ်ခုကို ဖန်တီးဖို့ အန်စာတုံးမရှိခဲ့လျှင် KeepassXC ကိုအသုံးပြုနိုင်ပါသည်။ generate it with KeePassXC.
    • အခြားရွေးချယ်စရာအနေဖြင့် "စာအုပ်နည်းလမ်း" ကိုအသုံးပြုနိုင်ပါသည်။
      1. သင်၏လုပ်ငန်းဆောင်တာဖြင့် သက်ဆိုင်မှုမရှိသော စာအုပ်တစ်အုပ်ကိုယူလိုက်ပါ။
      2. ရောက်တတ်ရာရာ စာမျက်နှာတစ်ခုကို ဖွင့်လိုက်ပါ။
      3. မျက်လုံးပိတ်ပြီး သင်ဖွင့်ထားသော စာမျက်နှာပေါ်က စကားလုံးတစ်ခုပေါ်ကို လက်ချောင်းထောက်လိုက်ပါ။
      4. ဒီလိုပုံစံအတိုင်းကိုပဲ (6)ကြိမ်မြောက်အောင် ပြုလုပ်ပြီး အက္ခရာ(၆)လုံးကို အခြေခံပြီး "စကားစု" ဖန်တီးပါ။
        • ဒီနည်းလမ်းက အတိုင်းတစ်ခုထိ မလုံခြုံပါဘူးဆိုတာ သတိချပ်ပါ။ အထူးသဖြင့် သင်က သင်မှတ်မိနေသော အလုပ်ကစာအုပ်တစ်အုပ်ကို ယူသုံးတဲ့ အနေအထားမျိုးမှာ "အစဉ်လိုက်တိုင်းမရှိတဲ့ စကားစု" တွေနဲ့ဖန်တီးထားတဲ့ စကားဝှက် တွေကို ဖန်တီးဖို့ အနည်းငယ် ခက်ခဲနိုင်ပါသည်။ အတိုင်းအတာတစ်ခုထိရှည်သော စကားစု ကို ဖန်တီးဖို့ သင်က Software အသုံးပြုရန် စိတ်အားထက်သန်မှုမရှိပါက စာအုပ်တစ်အုပ် (သို့) မဂ္ဂဇင်း တစ်အုပ်ကို အသုံးပြုနိုင်ပါသည်။
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    There will be a few passwords you must memorize, including the password to log in to the device where you have installed your password manager and the master password to your password manager. The diceware method can help you create passphrases that are easy to remember but extremely difficult to guess, even for an attacker who has a lot of time and skills and knows how to use "password cracking" software.

    အကယ်၍ သင့်အနေဖြင့် စကားဝှက်များကို ဝေမျှဖို့လိုအပ်လျှင်

    • ဖြစ်နိုင်လျှင် စကားဝှက်များကို မျှဝေခြင်းကို ရှောင်ပါ :
      • အကယ်၍ စကားဝှက်တစ်ခုကို သူငယ်ချင်း၊ မိသားစု သို့မဟုတ် လုပ်ဖော်ကိုင်ဖက်များကို မျှဝေဖို့ လိုအပ်လာသည်ဆိုလျှင် သင့်စကားဝှက်ကို ယာယီပြောင်းပြီးမှ မျှဝေပါ။ သူတို့ အသုံးပြုပြီးသွားပြီးဆိုလျှင် လုံခြုံသည့် စကားဝှက်ကို ပြန်ပြောင်းလိုက်ပါ။
      • ကွဲပြားတဲ့ အကောင့်တွေကိုဖန်တီးပြီး အဲ့ဒီအကောင့်တစ်ခုချင်းအတွက် အသုံးပြုသူများ ဝင်ရောက်အသုံးပြုနိုင်အောင် လုပ်ပေးမယ်ဆိုတဲ့ အဆင့်ကိုစဉ်းစားကြည့်ပါ။ ဝန်ဆောင်မှု တော်တော်များများအတွက် ဖြစ်နိုင်ပါသည်။ သင်က ဘယ်အကောင့်ကတော့ ဘယ်လိုလုပ်ဆောင်ချက်တွေ လုပ်နိုင်မလဲ၊ သူတို့ဘာတွေ ရယူနိုင်မလဲ၊ ဘယ်လိုအရာတွေမြင်ရမလဲ ဆိုတာကို ထိန်းချုပ်ကန့်သတ်နိုင်မှာ ဖြစ်ပါသည်။
      • သင်၏ စက်ပစ္စည်းတွင် “Share Access” လို့ခေါ်တဲ့ ဝင်ရောက်မျှဝေအသုံးပြုခြင်း ကိုလိုအပ်ပါက အဲ့ဒီစက်ပစ္စည်းအတွက် သီးခြားအကောင့်တစ်ခု ဖွင့်ပါ၊ ဖန်တီးပါ။ အင်းဒရွှိုက်ဖုန်းများအတွက် အခြေခံ လုံခြုံရေး လမ်းညွှန်တွေကို ဖော်ပြထားပါတယ်။ Android, Linux, macOS, and Windows for instructions on how to do this.
        • အိုင်အိုအက်(စ်) iOS မှာတော့ သင်က iPadနှင့် ချိတ်ဆက်၍ အသုံးပြုသူမဟုတ်ဘူးဆိုလျှင်၊ ထိုကဲ့သို့ မျှဝေအသုံးပြုခြင်းကို ပြုလုပ်လို့မှာမဟုတ်ပါ။ ဒီလမ်းညွန်တွင် iPad ရဲ့ အလုပ်လုပ်ပုံကို သေချာဖတ်ရှုပါ။Shared iPad overview to learn how this works.
    • သင်က သင်၏စကားဝှက်အားအခြားသူများဖြင့် မျှဝေအသုံးပြုလိုပါက KeepassXC ကိုအသုံးပြုနိုင်သည်။ KeepassXC တွင် အချင်းချင်း စကားဝှက်များကို မည်သို့မျှဝေသုံးစွဲရမည်နည်း ကိုအသေးစိတ်လေးပြောပြပေးထားလို့ လမ်းညွှန်တွင် ဖတ်ရှုနိုင်ပါသည်။ the KeePassXC documentation.
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    သင်၏စကားဝှက်ကို တစ်ခြားသူများနှင့် မျှဝေအသုံးပြုခြင်းက သင်၏အိမ်တစ်လုံးရဲ့ သော့အပိုတစ်ချောင်းကို လူတစ်ယောက်နဲ့မျှဝေထားတယ်ဆိုတဲ့ ပုံစံမျိုးဖြစ်ပါသည်။ ဒါ့ကြောင့် သင်မျှဝေလိုက်သူရဲ့ ပေါ့ဆမှုကြောင့် သော့ပျောက်သွားနိုင်သော ဖြစ်နိုင်ခြေအန္တရာယ်ရှိပါသည်။ အဲ့ဒါတွေထပ် ပိုဆိုးတဲ့ အန္တရာယ်တွေလည်း ဖြစ်လာနိုင်ပါသည်။ အဘယ်ကြောင့်ဆိုသော် သင်ကိုယ်တိုင်တောင် မသိလိုက်ပဲနဲ့ သင်၏အိမ်သို့ ဝင်ရောက်ခွင့် တစ်နည်းအားဖြင့် သင့်၏အိမ်နှင့်တူသော သင့်အကောင့်များ စက်ပစ္စည်း များအား တစ်ခြားသူများက ဝင်ရောက်သုံးစွဲနေနိုင်သည့်အထိဖြစ်ပါသည်။ ဒါ့ကြောင့် ဖြစ်လာနိုင်တဲ့ အန္တရာယ်တွေကို လျှော့ချဖို့ဆိုရင် ဘယ်အချိန်မှာမဆို သင်၏စကားဝှက်များကို မည်သူနှင့်မှ မျှဝေထားခြင်းမရှိခြင်းသည်က သာလျှင် အန္တရာယ်တွေကို လျော့ချနိုင်စေမည်ဖြစ်သည်။.

    သင်၏ စကားဝှက်များ ခိုးယူခံထားရခြင်း ရှိမရှိ ရှာဖွေစစ်ဆေးပါ

    • သင်၏စကားဝှက် လုံခြုံရေးကျိုးပေါက်မှုရှိ၊မရှိကို ဤတွင် the ';--have i been pwned? website ရှာကြည့်နိုင်ပါသည်။
      • သင်၏အကောင့်စကားဝှက် တစ်ခုခု လုံခြုံရေးကျိုးပေါက်မှုရှိသည်ဟု တွေ့ရှိပါက အောက်ပါလမ်းညွှန်ချက်များအတိုင်း ပြုလုပ်၍ စကားဝှက်များအား ချက်ချင်းပြောင်းလဲသင့်ပါသည်။ using a password manager.
    • သင်၏အကောင့် လုံခြုံရေးကျိုးပေါက်မှု မရှိဟုတွေ့ရှိပါကလည်း အောက်ပါလမ်းညွှန်းချက်အတိုင်း စစ်ဆေးသင့်ပါသည်။ အဘယ်ကြောင့်ဆိုသော် အချို့သော အကောင့်လုံခြုံရေး ကျိုးပေါက်မှုတော်တော်များများက မှတ်တမ်းတင်ထားခံရခြင်းမရှိသောကြောင့်ဖြစ်ပါသည်။
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    တိုက်ခိုက်သူများသည် အွန်လိုင်းပေါ်တွင် ပေါက်ကြားပြီးသားဖြစ်သော စကားဝှက်များကိုသာ ရှာဖွေတတ်ကြပါသည်။ သူတို့က စကားဝှက်အမျိုးမျိုးကို အသုံးပြုပြီး သင့်အကောင့်ကို ဝင်ရောက်ဖို့ ကြိုးစားမှာပဲဖြစ်ပါသည်။ ထိုသို့ကြိုးစားရာတွင် စကားဝှက်ပေါင်းများစွာကို ရိုကိထည့်ပြီး သင့်အကောင့်သို့ဝင်ရောက်ရန် မှန်ကန်သည့် စကားဝှက်ရသည်အထိ ရိုက်ထည့် ကြိုးပမ်းမည်ဖြစ်သည်။ အဲ့ဒါကြောင့် အကောင့်အများကြီးအတွက် စကားဝှက်တစ်ခုတည်းကို အသုံးပြုခြင်းကလည်း အင်မတန်မှ အန္တရာယ်များပါသည်။ အဲ့ဒါကြောင့် သင့်၏စကားဝှက်ကို တိုက်ခိုက်တဲ့သူတွေ အသုံးပြုနေတဲ့ စာရင်းထဲရှိနေပြီလားဆိုတာ ';--have i been pwned? စစ်ကြည့်ဖို့နိုင်ပါသည်။

    တိုက်ခိုက်သူတွေ သင်၏စကားဝှက်တွေကို ဘယ်လိုခန့်မှန်းနေလဲဆိုတာ အမြဲတမ်းသတိပြုပါ

    ဒီမှာကတော့ သင်၏စကားဝှက်များကို ရှာဖို့ တိုက်ခိုက်သူတွေ အသုံးပြုတဲ့ နည်းလမ်းတွေဖြစ်ပါသည် :

    1. သူတို့က သင့်စကားဝှက်ကို ခန့်မှန်းနိုင်သည် :
      • သင်၏ ပုဂ္ဂိုလ်ရေးရာဆန်တဲ့ အချက်အလက်များအား ခန့်မှန်းခြင်း (ဉပမာ သင့်အတွက်အရေးပါသော ရက်စွဲများ၊ သင့်အတွက် အရေးပါသော နာမည်များ ဒါမှမဟုတ် နာမည်ကြီးတဲ့ စကားပုံများ၊ သီချင်းများ ဒါမှမဟုတ် သင်ကြိုက်သော စာရေးဆရာများ စသည်တို့ကို ခန့်မှန်းအသုံးပြုခြင်းအားဖြင့်
      • အဘိဓ္ဓာန်ကိုအသုံးပြုခြင်းအားဖြင့်
      • သင်ယခင်က အသုံးပြုလေ့ရှိသော စကားဝှက်များအား အနည်းငယ်အပြောင်းအလဲပြုလုပ်ခြင်းအားဖြင့်
      • သင့်အကောင့်ကို ဖွင့်နိုင်ဖို့အတွက် ဖြစ်နိုင်သမျှနည်းလမ်းတွေ ပေါင်းစပ်ထားတဲ့ ဆော့ဝဲ(လ်) - Software များကို အသုံးပြုခြင်းတို့ပဲဖြစ်ပါသည်။
    2. သူတို့သည် ရှာဖွေနိုင်ကြသည် :
      • သင်၏စကားဝှက်များအား ချရေးထားသော နေရာ(like notes around your desk),
      • သင်စကားဝှက်များအားဝင်ရောက်ရာတွင် သင်ရိုက်နှိပ်ခဲ့သည့် အရာများ
      • အွန်လိုင်းပေါ်တွင် ပေါက်ကြားပြီးသား စကားဝှက်များနှင့် အွန်လိုင်းပေါ်တွင် အလွယ်တကူရနိုင်သော စကားဝှက်တို့ပဲဖြစ်ပါသည်။
    3. သူတို့သည် သင့်ကို လှည့်စားနိုင်သည် :
      • သင်၏စကားဝှက်ကို ခန့်မှန်းပြီးမှတ်တမ်းတင်နိုင်ရန်အတွက် Malware ဟုခေါ်သာ သံသယဖြစ်ဖွယ်များပါဝင်သော Software များအားသွင်းစေခြင်း
      • သင်၏စကားဝှက်ကို မဖြစ်မနေ ထည့်သွင်းရိုက်နှိပ်စေရန် အတုအယောင်ဖန်တီးထားသော login Website စာမျက်နှာများ phishing,
      • သင်၏စကားဝှက်ကို ရရှိရန် ကြိုးပမ်းခြင်းရာတွင် နည်းလမ်းများစွာအသုံးပြုနိုင်ပါသည်။ ထိုနည်းလမ်းများတွင် Social Engineering ဟုခေါ်သော အွန်လိုင်းပေါ်တွင် သင့်အား ကူညီချင်ဟန်ဆောင်သောသူအဖြစ် ဝင်ရောခြင်း (သို့) သင်နှင့်ရင်းနှီးချင်ယောင်ဆောင်၍ သင်၏ တစ်ခြားသော အချက်အလက်များကိုတောင်းခံခြင်းဖြစ်သည်။
      • သင်၏စိတ်ခံစားချက်တွေကို အသုံးပြု၍သော်လည်းကောင်း၊ သင်အား တစ်စုံကို အလျင်စလို မြန်မြန်ပြုလုပ်စေခြင်းဖြင့် တိုက်ခိုက်မှုများကြုံရနိုင်ပါသည်။ အွန်လိုင်းပေါ်က တိုက်ခိုက်မှုများ အကြောင်းကို သိလိုလျှင် ဤလမ်းညွှန်ချက်ကို ဖတ််ရှုနိုင်ပါသည်။ our guide on malware.
    4. တိုက်ခိုက်သူတွေက သင့်ရဲ့ အားနည်းချက် (သို့) ပျော့ကွက် ကို အသုံးချ၍ အမြတ်ထုတ်သွားနိုင်ပြီး:
      • ဝက်ဘ်ဆိုဒ် တွေကိုဖောက်ထွင့် ဝင်ရောက်ဖို့အတွက် သင့်စကားဝှက်ဖြင့် ဝင်ရောက်ရန် ကြိုးပမ်းခြင်း၊
      • ဘရောက်ဇာ (ဝက်ဆိုက်စာမျက်နှာများ ဖတ်ရှူသော ပရိုဂရမ်) တွင် သင်အလိုအလျောက် မှတ်ထားမိခဲ့သော စကားဝှက်များအား ခိုးယူခြင်း၊
      • သင့်ဖုန်းထဲတွင် အသုံးပြုသော အပ်ပလီကေးရှင်း (App) များမှတစ်ဆင့် သင်၏စကားဝှက်များအား ခိုးယူခြင်း

    သင့်ရဲ့ စကားဝှက်ကို တစ်ယောက်ယောက်က အီးမေးလ်ကဖြစ်စေ ဖုန်းခေါ်ခြင်းဖြင့်ဖြစ်စေ စာပို့ခြင်းဖြစ်စေ တောင်းခံလာရင် မပေးပါနှင့်

    • သင့်ကို စာပို့လာလျှင် သူတို့ရဲ့ အက်ပ် သို့မဟုတ် ဆိုဒ်ကို သွားပြီ တောင်းဆိုမှုကို အတည်ပြုစစ်ဆေးပါ။
      • ဆိုရှယ်မီဒီယာ အသုံးပြုစဉ်တွင် သင်ကိုယ်တိုင်နှင့် သင်၏အချက်အလက်များကာကွယ်နိုင်ရန် protecting yourself and your data when using social media ဤလမ်းညွှန်တွင်ဖတ်ရှု နိုင်ပါသည်။
    • သင့်ကို စာတိုပို့နေသူက သင်အသိ သို့မဟုတ် သင့်ရုံးကဖြစ်နေခဲ့သည်ဆိုလျှင် သူတို့ကို အခြား ချန်နယ်တစ်ခုမှ သူတို့တောင်းဆိုခြင်း ဟုတ်မဟုတ် အတည်ပြုစစ်ဆေးပါ။
      • ဥပမာ သူတို့ စာတိုပို့ခြင်းသည် အီးမေးလ်မှဆိုလျှင် ဖုန်းခေါ်ပြီး စစ်ဆေးပါ။
      • အီးမေးလ်မှ လင့်ကို နှိပ်ခြင်းမျိုး သို့မဟုတ် စာပြန်လိုက်ခြင်းမျိုး မလုပ်ပါနှင့်။
    • မက်ဆေ့(ချ်) တစ်နည်းအားဖြင့် စာလေးတစ်စောင်က သင့်ကို ကြောက်လန့်စေခြင်း၊ အခုမှ တစ်ခုခုမလုပ်လိုက်ရင် အခွင့်အရေးတစ်ခု လက်လွတ်သွားမယ်လို့ ခံစားမှုမျိုးကိုပေးခြင်း၊ ဘာကိုမှ စဉ်းစားချိန်မရလိုက်ပဲ တစ်ခုခုကို အလျင်အမြန် လုပ်ဖို့ တိုက်တွန်းသလိုဖြစ်နေခြင်း၊ စတာတွေအားလုံးက သင့်ရဲ့ ဖုန်း မက်ဆေ့(ချ်)လေးတစ်ခု အနေနဲ့သော်လည်းကောင်း၊ Email အနေနဲ့သော်လည်းကောင်း ရောက်လာခဲ့ရင် သေချာတယ် Phishing ပါ။ Phishing ဆိုတာက ငါးမျှားစာလေးချိတ်ပေးပြီး ငါးဖမ်းတဲ့လုပ်ငန်းစဉ်လိုမျိုးပါပဲ။ လူတွေကိုစိတ်ဝင်စားလောက်မယ့် ငါးစာလေးချပြီး လူတွေရဲ့ အချက်အလက်တွေကို ခိုးယူဖို့စောင့်နေတဲ့ မသမာသူတွေက ငါးမျှားတံကို ကိုင်ထားတာမျိုးပါ။ အဲ့လိုဖြစ်လာပြီဆိုလျှင် ပထမဆုံးအနေနဲ့ ခဏလေးရပ်လိုက်ပါ၊ စိတ်ငြိမ်အောင်ထားပါ၊ တကယ်ရော ဒါဟုတ်၏..မဟုတ်၏ ကို စစ်ဆေးဖို့ လိုအပ်ပါလိမ့်မည်။
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    တိုက်ခိုက်သူများသည် သူတို့မဟုတ်သည့် တစ်ခြားသူများကဲ့သို့ ရံဖန်ရံခါ ဟန်ဆောင်တတ်ကြသည်၊ ဥပမာ ဘဏ် သို့မဟုတ် နည်းပညာပံပိုးသူအဖြစ် ဟန်ဆောင်ပြီး ထိရှလွယ်သော အချက်အလက်မျိုးပေးရန် စည်းရုံးသိမ်းသွင်းတတ်သည်။ စကားဝှက်များကို မပေးသင့်မှန်း သိသော်လည်း တစ်ခါတစ်ရံ တိုက်ခိုက်သူများက ကျွန်ုပ်တို့၏ စိတ်ခံစားချက်များနှင့် လူ့သဘောသဘာဝများကို အသုံးချကစားပြီး ဝှက်စာတွေများကို ပေးလာအောင် ပြုလုပ်တတ်ပါသည်။

    သင်၏စကားဝှက် (သို့) အခြားသောထိရှယ်လွယ်သောအချက်အလက်များကို တောင်းခံသော စာမက်ဆေ့(ချ်)၊ ဖုန်းခေါ်ဆိုမှု နှင့် အီးမေး(လ်) တစ်ဆောင် ရောက်ခဲ့လျှင် ဒါမှမဟုတ် သံသယဝင်စရာကောင်းသော link တစ်ခုပါဝင်ရုံတင်မကပဲ ထို Link ကိုဝင်ရောက်ရာတွင် သင်၏အချက်အလက်များတောင်ခံနေသော အီးမေး(လ်)များ သင့်ထံသို့ရောက်ရှိပါက တစ်စုံတစ်ယောက်သူသည် သင့်ကို လှည့်စားဖို့ ကြိုးပမ်းနေဟန်ရှိပါသည်။

    သင်၏စိတ်ခံစားချက်တွေကို အသုံးပြု၍သော်လည်းကောင်း၊ သင်အား တစ်စုံကို အလျင်စလို မြန်မြန်ပြုလုပ်စေခြင်းဖြင့် တိုက်ခိုက်မှုများကြုံရနိုင်ပါသည်။ အွန်လိုင်းပေါ်က တိုက်ခိုက်မှုများ အကြောင်းကို သိလိုလျှင် ဤလမ်းညွှန်ချက်ကို ဖတ််ရှုနိုင်ပါသည်။ our guide on malware.

    အွန်လိုင်းပေါ်က Phishing လို့ဆိုရမယ့် ငါးမျှားစာချပြီး လိမ်လည်ခြင်း နည်းလမ်းများကို ကာကွယ်နိုင်ဖို့ရန်အတွက် ဤလမ်းညွှန်ကိုဖတ်ပါ။Surveillance Self-Defense Guide on how to avoid phishing attacks.

    သင့် စကားဝှက်ကို ပြောင်းလဲရမည်ဆိုပါက

    သင်၏စကားကို ချက်ချင်းပြောင်းလဲဖို့ လိုအပ်သောအချိန်မှာ :

    • It appears your account, devices or colleagues and people around you have been victims of a data breach.
    • သင်၏စကားဝှက်များအား မယုံကြည်ရသောနေရာများတွင်သော်လည်းကောင်း၊ မျှဝေထားသော (သို့) လူအများမျှဝေသုံစွဲသည့် စက်ပစ္စည်းများတွင် သင်၏စကားဝှက်များအား ထည့်ခဲ့မိပါက ၎င်းတွင် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းထားနိုင်ခြေရှိသည်။
    • စကားဝှက်များရိုက်နှိပ်ရာတွင် သင့်စကားဝှက်အား တစ်စုံတစ်ယောက်က ကြည့်နေသည်ကို သင်စိုးရိမ်နေနို်င်ပါသည်။

    ထိခိုက်ခံရနိုင်သူများအား သတိပေးခြင်းဖြင့် ထိခိုက်မှုအနည်းဆုံးဖြစ်အောင် လျှော့ချပါ။

    Also consider changing your password if you get a credible warning from the services you use that there was an attempt to log in from an unauthorized device or location. In such cases, go through the following steps to figure out whether your password may actually be compromised:

    • Look for news reports about data breaches.
    • If you received the alert through an email or chat message, double-check on the service provider's own website that they sent the alert. Never click links in emails, SMS messages or chat messages.

    ဆိုရှယ်မီဒီယာများနှင့် ပက်သက်ပြီး သိထားသင့်တဲ့ အကြောင်းအရာများကို ဤလမ်းညွှန် our guide on social media တွင်ကြည့်ပါ။ သင်၏စက်ပစ္စည်း အကောင့်များအတွက် စကားဝှက် ပြောင်းနည်းလမ်းညွှန်ကိုလည်း ဤ လမ်းညွှန်တွင် Android, iOS, Linux, macOS, and Windowsဖတ်ရှုနို်င်ပါသည်။

    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    လူများသည် စကားဝှက်များကို မကြာခဏပြောင်းရန် လိုအပ်သောအခါတွင် လည်း စကားဝှက်အသစ်တစ်ခုလုံးကို ပြောင်းလဲလိုက်မည့်အစား မူလစကားဝှက်များအား စကားဝှက်ကို အနည်းငယ်သာ ပြောင်းလဲလေ့ရှိကြပါသည်။ Bruce Schneier ရဲ့ ပို့စ်တစ်ခုတွင် ဘာကြောင့် စကားဝှက်ကို ထပ်တစ်လဲလဲပြောင်းလဲခြင်း မကောင်းဘူးလဲဆိုတာကို သုံးသပ်ထားသည့် သုတေသနကို ဤတွင်ဖတ်ရှုနိုင်ပါသည်။in Bruce Schneier's post on why changing passwords frequently is a bad security idea.

    ဒေတာကျိုးပေါက်သွားသည့်အခါ သင့်စကားဝှက်များကို ပြောင်းလဲရန် ပိုအရေးကြီးပါသည်။ ဒေတာပေါက်ကြားသည့်အချိန်ကို ကျွန်ုပ်တို့ အမြဲမသိသောကြောင့်၊ အထူးသဖြင့် အွန်လိုင်းဝန်ဆောင်မှုများအတွက်၊ လအနည်းငယ်မှ တစ်နှစ်တစ်ကြိမ် သို့မဟုတ် ၎င်းကို အန္တရာယ်ပြုနိုင်သည်ဟု ယုံကြည်ရသည့်အခါ စကားဝှက်များကို ချက်ချင်းပြောင်းရန် အကြံပြုပါသည်။

    သင်ဘယ်နေရာမှာရှိလဲ၊ သင့်စကာဝှက် ရိုက်နေတဲ့အချိန်တွေ ဘယ်သူတွေ ကြည့်နေနိုင်လဲဆိုတာ ကိုသတိချပ်ပါ

    • အကယ်၍ သင်သည် အများပြည်သူနေရာတစ်ခုတွင် ရှိနေပြီး သင်၏စကားဝှက်ကို ရိုက်လိုက်ပါက သင့်ကျောနောက်တွင် တစ်စုံတစ်ယောက်က မြင်နိုင်ပြီး သင်မသိလိုက်ပဲ မှတ်တမ်းတင်နိုင်တယ်ဆိုတာကို သတိထားသင့်ပါသည်။
    • သင့်စကားဝှက် ကို ထည့်သွင်းနေချိန်တွင် သင့်ကီးဘုတ် သို့မဟုတ် သင့်ဖုန်းကို စောင့်ကြည့်နေသူ ရှိနေသလား ကြည့်ရှူစစ်ဆေးပါ။
    • သင်ရိုက်ထည့်နေချိန် ကြည့်ရှုရခက်ခဲသည့် တစ်ကိုယ်ရည် အကာကွယ်ပေးသည့် ဖန်သားမျက်နှာပြင်ကို အသုံးပြုပါ။
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    Adversaries can monitor and record you entering a password. If a mobile device is confiscated by the authorities, and they don't have the password to unlock it, they can, for example, study the daily routines of the owner of the device to find a CCTV that may have filmed the owner and the screen of the device while they were typing the password to unlock the device.

    လက်ဗွေရာ သို့မဟုတ် မျက်နှာဖြင့် လော့ဖွင့်ခြင်းကို ရှောင်ကြဉ်ပါ (ဇီဝဆိုင်ရာအချက်အလက်)

    • အကယ်၍ သင့်စက်ပစ္စည်းမှ သင့်၏မျက်နှာ သို့မဟုတ် လက်ဗွေရာကို အသုံးပြု၍ လော့ဖွင့်တဲ့ စနစ်ကို အသုံးပြုထားပါက ဆက်တင်အပြင်အဆင်မှာ စကားဝှက်ဖြင့် လော့ဖွင့်ရသည်ကို ပြောင်းလဲလိုက်ပါ။
    • အခြေခံလုံခြုံရေးနဲ့သက်ဆိုင်တဲ့ လမ်းညွှန်များကို ဤတွင် ဖတ်ရှုနိုင်ပါသည်။ Android, iOS, Linux, macOS, Windows.
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    ဇီဝအချက်အလက်ဖြစ်တဲ့ (အထူးသဖြင့် သင့်လက်ဗွေရာ၊ မျက်နှာ Scan ဖတ်ခြင်း) စသည့် အချက်အလက်များဖြင့် သင့်စက်ပစ္စည်းတွေကိုဖွင့်ဖို့ သတ်မှတ်ခဲ့လျှင်တော့ သင့်စက်ပစ္စည်းတွေကို အလွယ်တကူဖွင့်နိုင်ပါသည်။ ဒီိလိုထားခဲ့ခြင်းကတော့ သင့်စက်ပစ္စည်းနဲ့ အကောင့်တွေကို ဖွင့်ဖို့အတွက် အားကောင်းလှတဲ့ လုံခြုံရေးတော့ ပေးနိုင်မှာမဟုတ်ပါ။ ဇီဝဗေဒအချက်တွေနဲ့ စကားဝှက်တွေနဲ့ မတူတဲ့အချက်ကိုပြောပါဆိုလျှင်တော့ စကားဝှက်တွေကို သင်စိတ်ကြိုက်ဖန်တီးလို့ ပြောင်းလဲလို့ရနိုင်ပေမယ့် သင့်လက်ဗွေရာတို့၊ မျက်စိ၊မျက်နှာ စတဲ့ ဇီဝအချက်အလက်တွေကတော့ ပြောင်းလဲလို့ရနိုင်တာမဟုတ်ဘူးဆိုတဲ့ အချက်ပဲဖြစ်ပါသည်။ လူအများစုက ဇီဝနဲ့ဆိုင်တဲ့အချက်အလက်တွေကို လေဆိပ်၊ အစိုးရ ရုံး စသည့်နေရာများတွင် ပေးထားရလေ့ရှိပါသည်။ အဲ့ဒါက သင့်အကောင့်တွေကို သင့်ဆန္ဒမပါဝင်ပဲ ဝင်ရောက်နိုင်တဲ့ဆိုတဲ့ ဖြစ်နိုင်ခြေအလားအလာရှိတဲ့ အန္တရာယ်တစ်ခုပဲဖြစ်ပါသည်။ အကယ်၍ တစ်ဘက်လူက (သို့) ရန်သူများက သင့်ကို ကိုယ်ထိလက်ရောက်ထိန်းချုပ်ထားတဲ့ အခြေအနေ (သို့) အတင်းအကျပ်ဖိအားပေးမည်ဆိုလျှင် စက်ပစ္စည်းများကို ဖွင့်ခိုင်းမည်ဆိုပါက ဇီဝအချက်အလက်ဖြင့် ပေးခဲ့သည်များက စက်ပစ္စည်းများက စကားဝှက်များနှင့် ပေးခဲ့သော စက်ပစ္စည်းများထပ် ပို၍လွယ်ကူစွာဖွင့်နိုင်မည် ဖြစ်ပါသည်။ .

    Passkesys ဆိုတာကတော့ Password လို့ခေါ်တဲ့ စကားဝှက်တွေ ထားဖို့အတွက် အခြားပုံစံမျိုးပဲဖြစ်ပါတယ်။ Passkeys တွေကအများအားဖြင့် သင့်ရဲ့ ဇီဝအချက်အလက်တွေဖြစ်တဲ့ မျက်လုံး၊မျက်နှာ၊လက်ဗွေရာတို့ကို Scan ဖတ်ခြင်းကိုအထူးသဖြင့် အခြေခံထားပါတယ်။ အဲ့ဒါကြောင့် Passkeys တွေကို ဘယ်အခြေအနေမျိုးမှာ ဘယ်လိုအသုံးပြုမလဲဆိုတာကို သေချာလေးစဉ်းစားထားဖို့ လိုပါသည်

    တစ်ချို့သောအွန်လိုင်းပလက်ဖောင်းတွေကတော့ သာမာန် Username တို့ Password စကားဝှက်တွေကို သုံးမယ့်အစား Passkey ကို အသုံးပြုဖို့ passkeyတိုက်တွန်းထားတာလည်းရှိနေတတ်ပါသည်။

    Passkeys offer stronger protection against phishing, but rely a lot on biometrics and cloud sharing, which we don't recommend using for anything sensitive, let alone for credentials to log in to your accounts. If you think you may be exposed to advanced phishing attacks, however, you may choose to protect yourself against this threat with passkeys, and use them without biometrics or cloud sharing.

    Passkeys တွေ အလုပ်လုပ်ဖို့ရန်အတွက် Password Manager တွေနဲ့လည်း ပြုလုပ်ဖန်တီးနိုင်သလို၊ သင့်ကွန်ပျူတာ (သို့မဟုတ်) ဖုန်းထဲတွင်ပါဝင်သော အဆင့်မြင့်လုံခြုံရေး Chip တွေကနေလည်းပြုလုပ်နိုင်ပါသည်။ တော်တော်များများသော အခြေအနေမှာ လူအများစုက သူတို့ Passkey ကိုဖွင့်ဖို့ရန်အတွက်က အင်တာနက်နှင့်ချိတ်ဆက်ပြီးမှ အသုံးပြုလို့ရသော စကားဝှက်တွေကို စီမံခန့်ခွဲနိုင်သော Password Manager တွေကို အသုံးပြုပြီး (ဒါမှမဟုတ် ) သူတို့ရဲ့ လက်ဗွေရာ (သို့) မျက်နှာသွင်ပြင် Scan ဖတ်ခြင်းအားဖြင့်သာ ဖွင့်လေ့ရှိပါသည်။

    ဒါပေမယ့် ဒါကတော့ တကယ်လိုအပ်တာမျိုးမဟုတ်ပါဘူး။ သင်က သင်ရဲ့ Passkeys တွေကို ပိုပြီးလုံခြုံ ပုံစံမျိုးနဲ့ သိမ်းထားနိုင်ပါသည်။ အထူးသဖြင့်တော့ Physical Security Key လို့ခေါ်တဲ့ Key လေးတွေကို ဝယ်ပြီး သိမ်းလို့ရသလို၊ သင်၏ဖုန်း (သို့မဟုတ်) ကွန်ပျူတာတွင် အလိုအလျောက်ပါဝင်သော Chip တွင်လည်း သိမ်းထားနိုင်ပါသည်။ ထို့သို့သိမ်းရာတွင်လည်း သင့်အနေဖြင့် ဇီဝအချက်အလက်တွေဖြစ်တဲ့ လက်ဗွေရာ၊ မျက်နှာ Scan များဖြင့် မသိမ်းရန် သတိချပ်ဖို့ လိုအပ်ပါသည်။

    သင့်ရဲ့ Passkey တွေကို KeepassXC KeePassXC နဲ့ သိမ်းနိုင်သလို၊ Browser KeePassXC browser integration တွင်လည်း KeepassXC နှင့်ထပ်ပေါင်း၍ သိမ်းနို်င်ပါသည်။ ဒါပေမယ့် ဒီနည်းလမ်းက သင်အသုံးပြုနေသော Browser ပေါ်တွင် မှီတည်နေသောကြောင့် Browser တွေကို ပစ်မှတ်ထားပြီး တိုက်ခိုက်ခံရတဲ့ တိုက်ခိုက်မှုများကြုံတွေ့ရနိုင်ပါသည်။ အဲ့ဒါကြောင့် Browser ပေါ်တွင် Keepass XC နှင့် ချိတ်ဆက်၍ သိမ်းဆည်းခြင်းက သင်၏လက်ထဲတွင်ရှိသော စက်ပစ္စည်း (သို့မဟုတ်) Chip ပေါ်တွင် သိမ်းဆည်းခြင်းထပ်၍ ပို၍ လုံခြုံရေး အားနည်းမည်ဖြစ်ပါသည်။

    ပိုမိုလုံခြုံသော ပြန်လည်ရယူမည့်မေးခွန်းများကို သတ်မှတ်ပါ

    Web Service - ဝက်ဘ် ဝန်ဆောင် မှု များ စွာ က အကောင့် တစ် ခု ဖန်တီး သောအခါ "လုံခြုံ ရေး မေးခွန်း များ "ဒါမှမဟုတ်" သင်စစ်မှန်ကြောင်းအတည်ပြုနိုင်မည့် ထပ်ဆောင်းမေးခွန်းတွေ မေ့လေ့ရှိပါသည်။ တစ်စုံတစ်ဦးက သင်၏အချက်အလက်များကို ခန့်မှန်းရခက်အောင် ပြုလုပ်နိုင်ဖို့အတွက် အောက်ပါနည်းလမ်းများကို အသုံးပြုပါ:

    • အချက်အလက်အမှန်တွေကို မထည့်ပါနှင့်။
    • စကားဝှက်တွေကို စီမံခန့်ခွဲနိုင်တဲ့ Password Manager တွေကဖန်တီးပေးတဲ့ ထူးခြားပြီး အစဉ်လိုက်တိုင်းမဟုတ်သော စကားဝှက်တွေကို ထည့်နို်င်ပါသည်။
    • သင် အပေါ်တွင် ရေးသားခဲ့သော လုံခြုံရေး မေးခွန်းများနှင့် သင်စစ်မှန်ကြောင်းဖြေဆိုခဲ့သော မေးခွန်းအဖြေများအား မေ့ပစ်သွားမည့် အန္တရာယ်မှ ကာကွယ်နိုင်ရန် နှင့် အကောင့် မထွက်သွားစေရန် ထိုအဖြေများအားလုံးကို Password Manager တွင်သေချာစွာ သိမ်းဆည်းထားပါ။
    ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ

    တစ်စုံတစ်ယောက်က သင့်အကောင့်ထဲ ဝင်ရောက်ဖို့ ကြိုးစားနေသည်ဟု သံသယရှိပါက ပြန်လည်ရယူမည့်မေးခွန်းများသည် ဝန်ဆောင်မှုများမှ သင်မှန်ကန်ကြောင်း အတည်ပြုနိုင်ရန်အတွက် အရေးကြီးပါသည်။ သင့်အကောင့်ထဲသို့ ဝင်ရောက်အသုံးပြုနိုင်မှု ဆုံးရှုံးသည့်အခြေအနေတွင် သင့် စကားဝှက်များကို ပြောင်းလဲရန် ထိုအဖြေများကို အသုံးပြုနိုင်သည်။ "သင်ရဲ့မွေးရပ်ဇာတိက ဘယ်မှာလဲ" သို့မဟုတ် "သင့်အိမ်မွေးတိရစ္ဆာန် နာမည်ကဘာလဲ" အစရှိသည့်မေးခွန်းများကို သင်ထားခဲ့ပါက ထိုမေးခွန်းများကို ဖြေဆိုရန် ကံမကောင်းစွာဖြင့် အွန်လိုင်းတွင် အလွယ်တကူရှာဖွေနိုင်သည် ။ အဖြေ အတုအယောင်များပေးထားခြင်းဖြင့် သင့်အကောင့်ကို ခိုးယူလိုသည့် တိုက်ခိုက်သူများအတွက် ခက်ခဲအောင်ပြုလုပ်နိုင်သည်။.

    ပိ်ုမို ဖတ်ရှုရန်

    • ထောက်လှမ်းစောင့်ကြည့်ခြင်းမှ ကိုယ့်ကိုယ်ကိုကာကွယ်ခြင်း ၊ "ခိုင်မာသည့် စကားဝှက်များကိုတည်ဆောက်ပါ"

    • Tech Radar၊ "အလုပ်တွင် စကားဝှက်မျှဝေခြင်း၏အန္တရာယ်များ"

    • လုံခြုံရေး သုတေသီတစ်ယောက်ဖြစ်တဲ့ Daniel Miessler က လူတွေအများဆုံးပေးလေ့ရှိတဲ့ စကားဝှက် ပုံစံ ၁၀,၀၀၀ ကို 10,000 most common passwordsဖော်ပြထားပါတယ်။ အဲ့ဒါကြောင့် သူဖော်ပြထားတဲ့ နည်းလမ်းတွေမှာ ပါရှိတဲ့ အချက်တွေကိုရှောင်ပြီးတော့သာ စကားဝှက်များကို ဖန်တီးပါ။

    • ဝီကီပီဒီးယား စာမျက်နှာတွင် စကားဝှက်များ၏ အားကောင်းမှုကို စစ်ဆေးခြင်းနှင့် ဆိုင်သော ဆောင်းပါးများနှင့် passwords, guidelines for password strengthမသမာသူတွေက လူအများစု၏အကောင့်များအား ရယူခြင်းနည်းလမ်းများ how attackers access your accounts စတဲ့ ဆောင်းပါးများအား စုံလင်စွာ ဖော်ပြထားပါသည်။