စကားဝှက်

စကားဝှက် (password) သည် စကားလုံးတစ်ခု သို့မဟုတ် အက္ခရာအစုအဝေး ဖြစ်သည်။ စကားဝှက်ကို အသုံးပြုသူအား အရင်းအမြစ်များကို ရယူအသုံးပြုရန်အတွက် စစ်ဆေးခြင်း(authentication) ပြုလုပ်ရန်အသုံးပြုသည်။ ရင်းမြစ်များအား ခွင့်ပြုချက်မရှိသော ရယူအသုံးပြုခြင်းများမှ ကာကွယ်ရန်အသုံးပြုသည်။ စကားဝှက်များကို ရှေးယခင်ကတည်းက အသုံးပြုခဲ့ကြသည်။ ယခုခေတ်ကာလတွင် အသုံးပြုသူအမည် (username) နှင့် စကားဝှက် (password) ကို ကွန်ပျူတာ၊ မိုဘိုင်းဖုန်း၊ cable TV decoders, အေတီအမ်စက်များ (ATMs) အစရှိသည်တို့တွင် ကာကွယ်ထားသော စနစ်အတွင်းသို့ ဝင်ရောက်ရန် အသုံးပြုသည်။ ကွန်ပျူတာအသုံးပြုသူတစ်ယောက်သည် စကားဝှက်များကို ရည်ရွယ်ချက် အမျိုးမျိုးဖြင့် အသုံးပြုကြသည်။ ဥပမာအားဖြင့် − အီးမေးများအသုံးပြုခြင်း၊ အကောင့်အတွင်းသို့ ဝင်ရောက်ခြင်း၊ အသုံးချဆော့ဖ်ဝဲများကို ရယူအသုံးပြုခြင်း၊ သိမ်းထားသည့်အချက်အလက်များ (database)၊ ကွန်ရက်များ၊ ဝဘ်ဆိုက်များ၊ မနက်ခင်းဘက် အွန်လိုင်းပေါ်တွင် သတင်းစာဖတ်ခြင်း စသည်တို့တွင် စကားဝှက်ကို အသုံးပြုကြသည်။

အသုံးပြုသူ၏ အမည်နှင့် စကားဝှက်ကို တောင်းခံသည့် ဝီကီပီးဒီးယား၏ ဝင်ရောက်သည့် ပုံစံ

နာမည်မှလွဲ၍ စကားဝှက်သည် ယုတ္တိရှိသော စကားလုံးများ ဖြစ်ရန်မလိုပေ။ စကားဝှက်များသည် ရယူရန်ခက်ခဲသော စကားလုံးများ ဖြစ်ရန်လိုအပ်သည်။ မိမိနှစ်သက်သော စကားလုံးများကို အသုံးပြုနိုင်ပေသည်။ အချို့စကားဝှက်များသည် စကားလုံ:များစွာဖြင့် ဖွဲ့စည်းထားကြပြီး ၎င်းတို့ကို passphrase ဟုခေါ်သည်။ passcode နှင့် passkey ဟူသော ဝေါဟာရများကို လျှို့ဝှက်သော သတင်းအချက်အလက်များတွင် တစ်ခါတရံ အသုံးပြုကြသည်။ personal identification number (PIN) ကဲ့သို့ ၎င်းတို့သည် ဂဏန်းများဖြစ်ပြီး များသောအားဖြင့် အေတီအမ်စက်များတွင် အသုံးပြုကြသည်။ စကားဝှက်များသည် ပုံမှန်အားဖြင့် စာရိုက်ရသက်သာရန်၊ မှတ်ရလွယ်ကူစေရန် တိုတောင်းကြသည်။

အချို့အဖွဲ့အစည်းများသည် စကားဝှက်များအတွက် လိုအပ်သည့်အချက်များကို ဖန်တီးထားသည်။ ဥပမာ − စကားဝှက်သည် အနည်းဆုံး စကားလုံးမည်မျှရှိရမည်။ စာလုံး အကြီး နှင့် အသေး၊ ဂဏန်းများ၊ အထူးစကားလုံးများ(@,#,$,%, etc) စသည်တို့ ပါရှိရမည်။ စကားဝှက်တွင် ကိုယ်ပိုင်အမည်များ၊ မွေးနေ့များ၊ လိပ်စာများ၊ ဖုန်းနံပါတ်များ စသည့်ကန့်သတ်ထားသော စကားလုံးများကို ခွင့်မပြုထားပေ။ အချို့ အစိုးရများသည် national authentication frameworks များရှိကြသည်။[1] ၎င်းသည် အစိုးရ၏ ဝန်ဆောင်မှုများကို ရယူသုံးစွဲရန် အသုံးပြုသူအား စကားဝှက်နှင့် စစ်ဆေးသည်။

လုံခြုံစိတ်ချရ၍ မှတ်မိလွယ်သော စကားဝှက်ကို ရွေးချယ်ခြင်း

အသုံးပြုသူအတွက် မှတ်မိလွယ်သော စကားဝှက်သည် တိုက်ခိုက်သူအတွက် ရယူရန်အတွက်လည်း လွယ်ကူသည်။[2] သို့သော် မှတ်မိရန်ခက်ခဲသော စကားဝှက်များသည် စနစ်၏ လုံခြုံမှုကို လျော့ကျစေနိုင်သည်။ အကြောင်းမှာ (၁) အသုံးပြုသူသည် စကားဝှက်ကို ချရေးထားခြင်း သို့မဟုတ် အီလက်ထရွန်းနစ် စနစ်ဖြင့် သိမ်းရန် လိုအပ်ခြင်း (၂) အသုံးပြုသူသည် မကြာသေးမီက ပြန်၍ ပြောင်းထားသည့် စကားဝှက်များကို လိုအပ်ခြင်း (၃) အသုံးပြုသူသည် တူညီသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ပိုမိုဖြစ်နိုင်ခြင်း စသည်တို့ကြောင့် ဖြစ်သည်။ ထို့နည်းတူစွာပင် စကားဝှက်၏ လုံခြံမှုပိုမိုအားကောင်းစေရန် လိုအပ်ချက်များပိုမိုသတ်မှတ်ထားခြင်းသည်လည်း စနစ်ကို ပိုမိုအားနည်းစေသည်။[3] ဥပမာ − စကားဝှက်တွင် စာလုံးအကြီး၊ အသေး၊ ဂဏန်းများ စသည်တို့ကို ရောထားခြင်း သို့မဟုတ် လစဉ်စကားဝှက်ကို ပြောင်းလဲခြင်းတို့ ဖြစ်သည်။

စကားဝှက်များ၏ မှတ်ရလွယ်ကူခြင်း နှင့် လုံခြုံမှုကို[4] Jeff Yan et al သည် အသုံးပြုသူများ ရွေးချယ်တားသော စကားဝှက်၏ ရလဒ် ကိုကြည့်ကာ ဆုံးဖြတ်သည်။ စကားလုံးတစ်ခုချင်းစီ၏ အစအက္ခရာနှင့် စဉ်းစားကာ ပေးထားသော စကားစုတို့သည် မှတ်ရလွယ်ကူပြီး crack လုပ်ရန်ခက်ခဲသည်။

စပ်ဆက်မှုမရှိသော စကားလုံးနှစ်လုံး သို့မဟုတ် နှစ်လုံးထက်ပိုသော စကားလုံးများကို ပေါင်းစပ်ထားခြင်း နှင့် အက္ခရာများနှင့် အထူးစကားလုံးများကို တစ်လှည့်စီထားခြင်း တို့သည် ကောင်းမွန်သော နည်းလမ်းများ ဖြစ်သည်။[5] သို့သော် စကားဝှက်အတွက် အဘိဓာန်တွင်ရှိသော စကားလုံးတစ်လုံးတည်းထားမည်ဆိုပါက မကောင်းပေ။ မိမိကိုယ်တိုင် စီမံထားပြီး ရှင်းလင်းမှုမရှိသော စကားဝှက်များသည်လည်း ကောင်းမွန်သော နည်းလမ်းတစ်ခုပင် ဖြစ်သည်။

အက္ခရာအကြီးနှင့် အသေးကို ရောထားသော စကားဝှက်ကို မှတ်ထားရန် အသုံးပြုသူအားမေးခြင်းသည် sequence of bits ကို မေးခြင်းနှင့် ဆင်တူသည်။ ၎င်းသည် crack လုပ်ရန် အနည်းငယ် ခက်ခဲသည်။ ဥပမာ အနေဖြင့် ပြောရမည်ဆိုလျှင် အက္ခရာ ငါးခုပါရှိသော စကားဝှက်တွင် အက္ခရာတစ်လုံးသည် အကြီးဖြစ်ပါက crack လုပ်ရန် ၁၂၈ ကြိမ် ပိုမို၍ ခက်ခဲမည် ဖြစ်သည်။ အသုံးပြုသူအား အက္ခရာနှင့် ဂဏန်းများကို အသုံးပြုစေခြင်းသည် တိုက်ခိုက်သူများအတွက် ပိုမို၍ ခန့်မှန်းရ လွယ်ကူစေသည်။ ဥပမာအား ဖြင့် 'E' → '3' and 'I' → '1' အစရှိသည်ကဲ့သို့ အစားထားခြင်း ဖြစ်လေသည်။ ထိုကဲ့သို့ အစားထိုးမှုသည် တိုက်ခိုက်သူများအဖို့ သိရှိပြီးသော နည်းလမ်းများ ဖြစ်လေသည်။ ကီးဘုတ်ပေါ်ရှိ အက္ခရာအတန်းတစ်ခုရှိ အက္ခရာများကို စကားဝှက်အဖြစ် (ဥပမာ - ASDFGHJKL) အသုံးပြုခြင်းသည်လည်း တိုက်ခိုက်သူများက သိရှိပြီးဖြစ်သဖြင့် ခန့်မှန်းရ လွယ်ကူသည်။ [6]

၂၁၀၃ ခုနှစ်တွင် ဂူဂဲလ်က အသုံးအများဆုံး စကားဝှက်များကို စာရင်းပြုစုကာ ထုတ်ပြန်ခဲ့သည်။ ထိုစကားဝှက်များသည် လုံခြုံစိတ်ချရမှု မရှိဘဲ တိုက်ခိုက်သူများ အဖို့ စကားဝှက်ကို ရယူရန် အလွန်ကို လွယ်ကူသည်။ ထိုစာရင်းမှာ လူမှုကွန်ရက်မီဒီယာများကို အခြေခံကာ သုတေသန ပြုထားခြင်း ဖြစ်သည်။[7] ၎င်းတို့မှာ အောက်ပါအတိုင်း ဖြစ်သည်။

  • ချစ်စနိုးဖြင့် မွေးမြူထားသော အိမ်မွေးတိရိစ္ဆာန်၊ ကလေး၊ မိသားစုဝင်များ၊ အခြားအသွင်အပြင်လက္ခဏာများ
  • နှစ်ပတ်လည်နေ့နှင့် မွေးနေ့များ
  • မွေးရပ်
  • နှစ်သက်သော အားလပ်ရက်
  • မိမိနှစ်သက်သော အားကစားအသင်းနှင့် စပ်ဆက်နေသော အရာများ
  • "password" စကားလုံး − စသည်တို့ ဖြစ်ကြသည်။

ဝဘ်ဆိုက်များတွင် အသုံးပြုသော စကားဝှက်စနစ်

ဝဘ်ဆိုက်များတွင် အသုံးပြုသူအား စစ်ဆေးရန်အတွက် စကားဝှက်များကို အသုံးပြုကြသည်။ စကားဝှက်များကို ဝဘ်ဆာဗာ (Web server) များတွင် သိမ်းထားသည်။ အသုံးပြုသူသည် ဘရောက်ဆာမှ တစ်ဆင့် ဆာဗာဆီသို့ (HTTP POST ဖြင့်) စကားဝှက်ကို ပေးပို့သည်။ ဆာဗာသည် စကားဝှက်ကို စစ်ဆေးပြီး သက်ဆိုင်သော အကြောင်းအရာကို ပြန်ပို့ပေးသည်။ ဥပမာ − အသုံးပြုမှုမှားယွင်းကြောင်း ဖော်ပြသည့် အသိပေးစာ ဖြစ်သည်။ ထို စကားဝှက်လုပ်ငန်းသည် စက်ထဲတွင် မရှိသော စကားဝှက်ကို ဖယ်ရှားပစ်သည်။

ဘရောက်ဆာမှတစ်ဆင့် စကားဝှက်ကူးပြောင်းပေးပို့ရာတွင် plaintext ကို ဆာဗာဆီသို့ပေးပို့သည်။ ဝဘ်စစ်ဆေးမှုစနစ်များသည် SSL နည်းပညာကို အသုံးပြုကြသည်။ ၎င်းနည်းပညာသည် ဘရောက်ဆာနှင့် ဆာဗာကြား ပေးပို့ရာတွင် ပေးပို့သည့်အကြောင်းအရာကို ဝှက်ကာ ပေးပို့သည်။ စိတ်ချရသော ဝဘ်ဆိုက်တစ်ခုတွင် ၎င်းနည်းပညာကို အသုံးပြုရန် လိုအပ်သည်။

ကိုးကား

  1. Improving Usability of Password Management with Standardized Password Policies (pdf). Retrieved on 2012-10-12.
  2. Vance၊ Ashlee။ "If Your Password Is 123456, Just Make It HackMe"၊ The New York Times၊ 2010-01-10။
  3. Managing Network Security 2 March 2008 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။ 5 April 2017 တွင် ပြန်စစ်ပြီး။. Fred Cohen and Associates. All.net. Retrieved on 2012-05-20.
  4. The Memorability and Security of Passwords Archived 14 April 2012 at the Wayback Machine. (pdf). ncl.ac.uk. Retrieved on 2012-05-20.
  5. Whitman၊ Michael E.; Mattord၊ Herbert J. (2014-11-26)။ Principles of Information Security (အင်္ဂလိပ်ဘာသာစကားဖြင့်)။ Cengage Learning။ ISBN 9781305176737
  6. Lewis၊ Dave (2011)။ Ctrl-Alt-Delete။ p. 17။ ISBN 147101911X10 July 2015 တွင် ပြန်စစ်ပြီး
  7. Techlicious / Fox Van Allen @techlicious။ "Google Reveals the 10 Worst Password Ideas | TIME.com"၊ Techland.time.com၊ 2013-08-08 2013-10-16 တွင် ပြန်စစ်ပြီး
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.