စကားဝှက်

ဝီကီပီးဒီးယား မှ
ဤနေရာသို့သွားရန် - အ​ညွှန်း​, ရှာဖွေရန်
အသုံးပြုသူ၏ အမည်နှင့် စကားဝှက်ကို တောင်းခံသည့် ဝီကီပီးဒီးယား၏ ဝင်ရောက်သည့် ပုံစံ

စကားဝှက် (password) သည် စကားလုံးတစ်ခု သို့မဟုတ် အက္ခရာအစုအဝေး ဖြစ်သည်။ စကားဝှက်ကို အသုံးပြုသူအား အရင်းအမြစ်များကို ရယူအသုံးပြုရန်အတွက် စစ်ဆေးခြင်း(authentication) ပြုလုပ်ရန်အသုံးပြုသည်။ ရင်းမြစ်များအား ခွင့်ပြုချက်မရှိသော ရယူအသုံးပြုခြင်းများမှ ကာကွယ်ရန်အသုံးပြုသည်။ စကားဝှက်များကို ရှေးယခင်ကတည်းက အသုံးပြုခဲ့ကြသည်။ ယခုခေတ်ကာလတွင် အသုံးပြုသူအမည် (username) နှင့် စကားဝှက် (password) ကို ကွန်ပျူတာ၊ မိုဘိုင်းဖုန်း၊ cable TV decoders, အေတီအမ်စက်များ (ATMs) အစရှိသည်တို့တွင် ကာကွယ်ထားသော စနစ်အတွင်းသို့ ဝင်ရောက်ရန် အသုံးပြုသည်။ ကွန်ပျူတာအသုံးပြုသူတစ်ယောက်သည် စကားဝှက်များကို ရည်ရွယ်ချက် အမျိုးမျိုးဖြင့် အသုံးပြုကြသည်။ ဥပမာအားဖြင့် − အီးမေးများအသုံးပြုခြင်း၊ အကောင့်အတွင်းသို့ ဝင်ရောက်ခြင်း၊ အသုံးချဆော့ဖ်ဝဲများကို ရယူအသုံးပြုခြင်း၊ သိမ်းထားသည့်အချက်အလက်များ (database)၊ ကွန်ရက်များ၊ ဝဘ်ဆိုက်များ၊ မနက်ခင်းဘက် အွန်လိုင်းပေါ်တွင် သတင်းစာဖတ်ခြင်း စသည်တို့တွင် စကားဝှက်ကို အသုံးပြုကြသည်။

နာမည်မှလွဲ၍ စကားဝှက်သည် ယုတ္တိရှိသော စကားလုံးများ ဖြစ်ရန်မလိုပေ။ စကားဝှက်များသည် ရယူရန်ခက်ခဲသော စကားလုံးများ ဖြစ်ရန်လိုအပ်သည်။ မိမိနှစ်သက်သော စကားလုံးများကို အသုံးပြုနိုင်ပေသည်။ အချို့စကားဝှက်များသည် စကားလုံ:များစွာဖြင့် ဖွဲ့စည်းထားကြပြီး ၎င်းတို့ကို passphrase ဟုခေါ်သည်။ passcode နှင့် passkey ဟူသော ဝေါဟာရများကို လျှို့ဝှက်သော သတင်းအချက်အလက်များတွင် တစ်ခါတရံ အသုံးပြုကြသည်။ personal identification number (PIN) ကဲ့သို့ ၎င်းတို့သည် ဂဏန်းများဖြစ်ပြီး များသောအားဖြင့် အေတီအမ်စက်များတွင် အသုံးပြုကြသည်။ စကားဝှက်များသည် ပုံမှန်အားဖြင့် စာရိုက်ရသက်သာရန်၊ မှတ်ရလွယ်ကူစေရန် တိုတောင်းကြသည်။

အချို့အဖွဲ့အစည်းများသည် စကားဝှက်များအတွက် လိုအပ်သည့်အချက်များကို ဖန်တီးထားသည်။ ဥပမာ − စကားဝှက်သည် အနည်းဆုံး စကားလုံးမည်မျှရှိရမည်။ စာလုံး အကြီး နှင့် အသေး၊ ဂဏန်းများ၊ အထူးစကားလုံးများ(@,#,$,%, etc) စသည်တို့ ပါရှိရမည်။ စကားဝှက်တွင် ကိုယ်ပိုင်အမည်များ၊ မွေးနေ့များ၊ လိပ်စာများ၊ ဖုန်းနံပါတ်များ စသည့်ကန့်သတ်ထားသော စကားလုံးများကို ခွင့်မပြုထားပေ။ အချို့ အစိုးရများသည် national authentication frameworks များရှိကြသည်။[၁] ၎င်းသည် အစိုးရ၏ ဝန်ဆောင်မှုများကို ရယူသုံးစွဲရန် အသုံးပြုသူအား စကားဝှက်နှင့် စစ်ဆေးသည်။

လုံခြုံစိတ်ချရ၍ မှတ်မိလွယ်သော စကားဝှက်ကို ရွေးချယ်ခြင်း[ပြင်ဆင်ရန်]

အသုံးပြုသူအတွက် မှတ်မိလွယ်သော စကားဝှက်သည် တိုက်ခိုက်သူအတွက် ရယူရန်အတွက်လည်း လွယ်ကူသည်။[၂] သို့သော် မှတ်မိရန်ခက်ခဲသော စကားဝှက်များသည် စနစ်၏ လုံခြုံမှုကို လျော့ကျစေနိုင်သည်။ အကြောင်းမှာ (၁) အသုံးပြုသူသည် စကားဝှက်ကို ချရေးထားခြင်း သို့မဟုတ် အီလက်ထရွန်းနစ် စနစ်ဖြင့် သိမ်းရန် လိုအပ်ခြင်း (၂) အသုံးပြုသူသည် မကြာသေးမီက ပြန်၍ ပြောင်းထားသည့် စကားဝှက်များကို လိုအပ်ခြင်း (၃) အသုံးပြုသူသည် တူညီသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ပိုမိုဖြစ်နိုင်ခြင်း စသည်တို့ကြောင့် ဖြစ်သည်။ ထို့နည်းတူစွာပင် စကားဝှက်၏ လုံခြံမှုပိုမိုအားကောင်းစေရန် လိုအပ်ချက်များပိုမိုသတ်မှတ်ထားခြင်းသည်လည်း စနစ်ကို ပိုမိုအားနည်းစေသည်။[၃] ဥပမာ − စကားဝှက်တွင် စာလုံးအကြီး၊ အသေး၊ ဂဏန်းများ စသည်တို့ကို ရောထားခြင်း သို့မဟုတ် လစဉ်စကားဝှက်ကို ပြောင်းလဲခြင်းတို့ ဖြစ်သည်။

စကားဝှက်များ၏ မှတ်ရလွယ်ကူခြင်း နှင့် လုံခြုံမှုကို[၄] Jeff Yan et al သည် အသုံးပြုသူများ ရွေးချယ်တားသော စကားဝှက်၏ ရလဒ် ကိုကြည့်ကာ ဆုံးဖြတ်သည်။ စကားလုံးတစ်ခုချင်းစီ၏ အစအက္ခရာနှင့် စဉ်းစားကာ ပေးထားသော စကားစုတို့သည် မှတ်ရလွယ်ကူပြီး crack လုပ်ရန်ခက်ခဲသည်။

စပ်ဆက်မှုမရှိသော စကားလုံးနှစ်လုံး သို့မဟုတ် နှစ်လုံးထက်ပိုသော စကားလုံးများကို ပေါင်းစပ်ထားခြင်း နှင့် အက္ခရာများနှင့် အထူးစကားလုံးများကို တစ်လှည့်စီထားခြင်း တို့သည် ကောင်းမွန်သော နည်းလမ်းများ ဖြစ်သည်။[၅] သို့သော် စကားဝှက်အတွက် အဘိဓာန်တွင်ရှိသော စကားလုံးတစ်လုံးတည်းထားမည်ဆိုပါက မကောင်းပေ။ မိမိကိုယ်တိုင် စီမံထားပြီး ရှင်းလင်းမှုမရှိသော စကားဝှက်များသည်လည်း ကောင်းမွန်သော နည်းလမ်းတစ်ခုပင် ဖြစ်သည်။[ကိုးကားချက်လိုသည်]

အက္ခရာအကြီးနှင့် အသေးကို ရောထားသော စကားဝှက်ကို မှတ်ထားရန် အသုံးပြုသူအားမေးခြင်းသည် sequence of bits ကို မေးခြင်းနှင့် ဆင်တူသည်။ ၎င်းသည် crack လုပ်ရန် အနည်းငယ် ခက်ခဲသည်။ ဥပမာ အနေဖြင့် ပြောရမည်ဆိုလျှင် အက္ခရာ ငါးခုပါရှိသော စကားဝှက်တွင် အက္ခရာတစ်လုံးသည် အကြီးဖြစ်ပါက crack လုပ်ရန် ၁၂၈ ကြိမ် ပိုမို၍ ခက်ခဲမည် ဖြစ်သည်။ အသုံးပြုသူအား အက္ခရာနှင့် ဂဏန်းများကို အသုံးပြုစေခြင်းသည် တိုက်ခိုက်သူများအတွက် ပိုမို၍ ခန့်မှန်းရ လွယ်ကူစေသည်။ ဥပမာအား ဖြင့် 'E' → '3' and 'I' → '1' အစရှိသည်ကဲ့သို့ အစားထားခြင်း ဖြစ်လေသည်။ ထိုကဲ့သို့ အစားထိုးမှုသည် တိုက်ခိုက်သူများအဖို့ သိရှိပြီးသော နည်းလမ်းများ ဖြစ်လေသည်။ ကီးဘုတ်ပေါ်ရှိ အက္ခရာအတန်းတစ်ခုရှိ အက္ခရာများကို စကားဝှက်အဖြစ် (ဥပမာ - ASDFGHJKL) အသုံးပြုခြင်းသည်လည်း တိုက်ခိုက်သူများက သိရှိပြီးဖြစ်သဖြင့် ခန့်မှန်းရ လွယ်ကူသည်။ [၆]

၂၁၀၃ ခုနှစ်တွင် ဂူဂဲလ်က အသုံးအများဆုံး စကားဝှက်များကို စာရင်းပြုစုကာ ထုတ်ပြန်ခဲ့သည်။ ထိုစကားဝှက်များသည် လုံခြုံစိတ်ချရမှု မရှိဘဲ တိုက်ခိုက်သူများ အဖို့ စကားဝှက်ကို ရယူရန် အလွန်ကို လွယ်ကူသည်။ ထိုစာရင်းမှာ လူမှုကွန်ရက်မီဒီယာများကို အခြေခံကာ သုတေသန ပြုထားခြင်း ဖြစ်သည်။[၇] ၎င်းတို့မှာ အောက်ပါအတိုင်း ဖြစ်သည်။

  • ချစ်စနိုးဖြင့် မွေးမြူထားသော အိမ်မွေးတိရိစ္ဆာန်၊ ကလေး၊ မိသားစုဝင်များ၊ အခြားအသွင်အပြင်လက္ခဏာများ
  • နှစ်ပတ်လည်နေ့နှင့် မွေးနေ့များ
  • မွေးရပ်
  • နှစ်သက်သော အားလပ်ရက်
  • မိမိနှစ်သက်သော အားကစားအသင်းနှင့် စပ်ဆက်နေသော အရာများ
  • "password" စကားလုံး − စသည်တို့ ဖြစ်ကြသည်။

ဝဘ်ဆိုက်များတွင် အသုံးပြုသော စကားဝှက်စနစ်[ပြင်ဆင်ရန်]

ဝဘ်ဆိုက်များတွင် အသုံးပြုသူအား စစ်ဆေးရန်အတွက် စကားဝှက်များကို အသုံးပြုကြသည်။ စကားဝှက်များကို ဝဘ်ဆာဗာ (Web server) များတွင် သိမ်းထားသည်။ အသုံးပြုသူသည် ဘရောက်ဆာမှ တစ်ဆင့် ဆာဗာဆီသို့ (HTTP POST ဖြင့်) စကားဝှက်ကို ပေးပို့သည်။ ဆာဗာသည် စကားဝှက်ကို စစ်ဆေးပြီး သက်ဆိုင်သော အကြောင်းအရာကို ပြန်ပို့ပေးသည်။ ဥပမာ − အသုံးပြုမှုမှားယွင်းကြောင်း ဖော်ပြသည့် အသိပေးစာ ဖြစ်သည်။ ထို စကားဝှက်လုပ်ငန်းသည် စက်ထဲတွင် မရှိသော စကားဝှက်ကို ဖယ်ရှားပစ်သည်။

ဘရောက်ဆာမှတစ်ဆင့် စကားဝှက်ကူးပြောင်းပေးပို့ရာတွင် plaintext ကို ဆာဗာဆီသို့ပေးပို့သည်။ ဝဘ်စစ်ဆေးမှုစနစ်များသည် SSL နည်းပညာကို အသုံးပြုကြသည်။ ၎င်းနည်းပညာသည် ဘရောက်ဆာနှင့် ဆာဗာကြား ပေးပို့ရာတွင် ပေးပို့သည့်အကြောင်းအရာကို ဝှက်ကာ ပေးပို့သည်။ စိတ်ချရသော ဝဘ်ဆိုက်တစ်ခုတွင် ၎င်းနည်းပညာကို အသုံးပြုရန် လိုအပ်သည်။

ကိုးကား[ပြင်ဆင်ရန်]

  1. Improving Usability of Password Management with Standardized Password Policies (pdf). Retrieved on 2012-10-12.
  2. Vance၊ Ashlee။ "If Your Password Is 123456, Just Make It HackMe"၊ The New York Times၊ 2010-01-10။ 
  3. Managing Network Security at the Wayback Machine (archived March 2, 2008). Fred Cohen and Associates. All.net. Retrieved on 2012-05-20.
  4. The Memorability and Security of Passwords (pdf). ncl.ac.uk. Retrieved on 2012-05-20.
  5. Whitman, Michael E. (2014-11-26). Principles of Information Security (in en). Cengage Learning. ISBN 9781305176737. 
  6. (2011) Ctrl-Alt-Delete, 17. ISBN 147101911X. Retrieved on 10 July 2015. 
  7. Techlicious / Fox Van Allen @techlicious။ "Google Reveals the 10 Worst Password Ideas | TIME.com"၊ Techland.time.com၊ 2013-08-08။ 2013-10-16 တွင် ပြန်စစ်ပြီး