ពាក្យសម្ងាត់​រឹង​មាំ

November 21st, 2019 | កុំព្យូទ័រ - អីុនធឺណិត

ធ្វើ​បច្ចុប្បន្ន​ភាពៈ 06-12-2021
តើ​អ្នក​ដឹង​ទេ​ថា​ ពាក្យ​សម្ងាត់​ដែល​ត្រូវ​បាន​ជាប់​ចំណាត់​ថ្នាក់​ពី​លេខ​១​ ដល់​​លេខ​​១០០ ក្នុង​ឆ្នាំ​២០២១​ ចំណាយ​ពេល​មិន​ដល់​មួយវិនាទី​ផង​ក្នុង​ការ​បំបែក? ​នេះ​បើ​យោង​​តាម របាយការណ៍​ដែល​ចេញ​ផ្សាយ​ដោយ​ NordPass

  

ពាក្យ​សម្ងាត់ គឺ​ជា​អ្នក​ការ​ពារ​ដំបូង លើ​ឧបករណ៍ ឬ​គណនី​អន​ឡាញ​របស់​អ្នក។ ប្រសិន​បើ​ច្រក​ការពារ​មុន​គេ​នេះ​ មិន​មាន​សុវត្ថិភាព ឬ​ងាយ​ស្រួល​ក្នុង​ការ​បំបែក នោះ​ជន​ខិល​ខូច​ អាច​នឹង​ចូល​ទៅ​លុក​លុយ ឬ​គ្រប់​គ្រង​ឧបករណ៍ និង​គណនី​អ្នក និង​អាច​បង្ក​ហានិភ័យ​ជា​ច្រើន ដល់​អ្នក មិត្តភ័ក្ត ក្រុមគ្រួសារ និងក្រុម​​ការងារ​របស់​អ្នក។ ដូច្នេះ សូម​ប្រាកដថា អ្នក​ការពារ​ជួរមុខ​របស់​អ្នក​ ជា​អ្នក​ការពារ​ដ៏​រឹង​មាំ។

ខាង​ក្រោម​នេះ ជា​ចំណុច​សំខាន់ៗ​អំពីពាក្យ​សម្ងាត់​រឹង​មាំ៖

១- ប្រវែង ​និង​ភាព​ស្មុគ​ស្មាញ

យើង​តែង​ត្រូវ​បាន​ណែ​នាំ​ថា​ត្រូវ​បង្កើត​ពាក្យ​សម្ងាត់ឱ្យ​រឹង​មាំ​ ដែល​​យ៉ាង​តិច​ឱ្យ​បាន​ចាប់​​ពី​១២​តួរ​អក្សរ​ ឬ​វែង​ជាង​នេះ ហើយ​​ត្រូវ​លាយ​បញ្ចូល​គ្នា​រវាង​លេខ អក្សរ​តូច អក្សរ​ធំ និង​និមិត្តសញ្ញា​ផ្សេងៗ​ទៀត។

តាម​​​របាយ​ការណ៍​​អំពី ២០០​ពាក្យ​​សម្ងាត់​​ដែល​​ពេញ​​និយម​ឆ្នាំ​​២០២១ ដែល​​ចេញ​​ផ្សាយ​ដោយ NordPass បាន​​រក​ឃើញ​ថា​ 123456 ជា​ពាក្យ​សម្ងាត់​ដែល​ជាប់​ចំណាត់ថ្នាក់​លេខ១ ​មាន​អ្នកប្រើច្រើន​ជាងគេ​បំផុត​ទូទាំង​ពិភពលោក ខណៈ​ពេល​ដែល​​ពាក្យ​សម្ងាត់នេះ​ អាច​បំបែក​បាន ក្នុង​រយៈ​ពេល​តិចជាង​១វិនាទី។

២- កុំប្រើពាក្យសម្ងាត់ដូចគ្នា

ហានិភ័យនៃការប្រើពាក្យសម្ងាត់ដូចគ្នា គឺនៅពេលដែលពាក្យ​សម្ងាត់​នៃ​គណនី​មួយ​ត្រូវបាន​គេលួច ឬ​ត្រូវ​បាន​វាយ​ប្រហារ​ នោះគណនី​ផ្សេង​ទៀត​របស់​អ្នក​ក៏​អាច​នឹង​បាត់​បង់​ដែរ។ ​

ក្រុម​​ចោរ​​នៅ​លើ​អ៊ីនធឺណិត​នឹង​ស្វែង​រក​គណនី​ដទៃ​ទៀត​ បន្ទាប់ពី​គេ​បាន​គ្រប់​គ្រង​គណនី​ណាមួយ​របស់​អ្នកហើយ។ ពួក​គេ​នឹង​​ប្រើ​ពាក្យ​សម្ងាត់មួយ​នោះ យក​ទៅ​​វាយ​ប្រហារ​គណនីផ្សេង​ទៀត​របស់​អ្នក​។ ដើម្បី​សុវត្ថិភាព​គណនី​របស់​អ្នក​ សូមកុំ​ប្រើ​ពាក្យសម្ងាត់​ដូចគ្នា។ គណនី​មួយ​ ពាក្យ​សម្ងាត់​មួយ

៣- ផ្លាស់ប្តូរពាក្យ​សម្ងាត់ឱ្យបានទៀង​ទាត់

ការ​ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់​ឱ្យ​បាន​ញឹកញាប់ ពិតជាមានសារៈសំខាន់​ណាស់។ អ្នក​ជំនាញ​ផ្នែក​សុវត្ថិភាព​ឌីជីថល បាន​ណែនាំថា ​អ្នក​គួរតែ​ប្តូរ​ពាក្យសម្ងាត់​របស់អ្នក​ជារៀង​រាល់ ៩០ថ្ងៃ​ម្តង។​

ប៉ុន្តែ​ប្រសិន​បើ​អ្នកសង្ស័យ​​ ឬ​ត្រូវ​បានជូនដំណឹង​តាម​រយៈសារ​នៅ​ក្នុង​អ៊ីមែល ឬតាមរយៈ​ សារ​ចេញ​ពី​ទូរសព្ទ​​របស់អ្នក​ជាដើមថា ​មាន​អ្នក​ផ្សេង​កំពុង​ព្យាយាម​ចូល​ប្រើគណនីរបស់អ្នក​ នោះ​ត្រូវ​តែ​ចូលទៅ​ពិនិត្យ និងធ្វើការប្តូរ​ពាក្យ​សម្ងាត់ឱ្យ​បានឆាប់​តាម​ដែល​អាច​ធ្វើ​បាន។ អ្នក​​ក៏​ត្រូវ​​ប្រយ័ត្ន​ចំពោះ​សារ​ជូន​ដំណឹងទាំងនោះដែរ​ ព្រោះ​វា​អាច​ជា​ការ​បោក​បញ្ឆោត​បែប Phishing ជាដើម។ អ្នក​ត្រូវ​ពិនិត្យ​​លើតំណភ្ជាប់​គេហទំព័រ​ឱ្យ​បាន​ច្បាស់ ត្រូវ​ប្រាកដ​ថា​វា​ជា​គេហទំព័រ​ពិត​ប្រាកដ មុននឹងធ្វើការផ្លាស់ពាក្យសម្ងាត់​។

Have I Been Pwned (HIBP) គឺ​ជា​គេហទំព័រ​ឯករាជ្យ​មួយ ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​អ៊ីន​ធឺណិត​ពិនិត្យ​មើល​ថា ​តើ​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​របស់​ពួក​គេ​ត្រូវ​បាន​បែក​ធ្លាយ​ (Data Breach)  នៅ​លើ​អ៊ីន​ធឺណិត ឬក៏អត់។​ បើ​អ្នក​រក​ឃើញ​ថា​គណនី​របស់អ្នក​ ស្ថិត​នៅ​ក្នុង​បញ្ជីទិន្នន័យ​បែក​ធ្លាយ​នោះ​ដែរ​ អ្នក​ក៏​គួរ​តែ​ផ្លាស់​ប្តូរ​ពាក្យ​សម្ងាត់​ឱ្យបាន​លឿន​។

៤- ប្រើ​កម្មវិធី​គ្រប់​គ្រង​ពាក្យ​សម្ងាត់

កម្មវិធី​គ្រប់​គ្រង​ពាក្យ​សម្ងាត់​ ត្រូវ​បាន​បង្កើត​ឡើងក្នុង​គោល​បំណង ជួយ​បង្កើត (Generate)​ រក្សា និង​គ្រប់​គ្រង​ពាក្យសម្ងាត់រឹងមាំឱ្យ​មានសវុត្ថិភាព​។ មាន​កម្មវិធីគ្រប់គ្រង​ពាក្យ​សម្ងាត់ជា​ច្រើន​ ដូចជាកម្មវិធី 1Password, Dashlane, Bitwarden, និង KeePassXC ជាដើម។ល។

សូម​ជ្រើស​រើស​កម្មវិធី​គ្រប់​គ្រង​ពាក្យ​សម្ងាត់​មួយ​ដែលល្អ​សម្រាប់អ្នក ឬស្ថាប័នអ្នក។