សូមប្រើប្រាស់លេខសម្ងាត់ដែលខ្លាំងដើម្បីការពារការវាយប្រហារពីហេគឃ័រ

0

វិធីល្អបំផុតដើម្បីការពារអត្តសញ្ញាណរបស់អ្នកនៅក្នុងពិភពអ៊ីនធឺរណិតគឺសាមញ្ញបំផុត៖ ប្រើលេខ សម្ងាត់រឹងមាំផ្សេងៗគ្នា ហើយមិនដែលប្រើលេខ ១២៣៤៥៦ ឡើយ ទោះបីវាងាយស្រួលវាយយ៉ាង ណាក៏ដោយ។ បញ្ឈប់ខ្ញុំ ប្រសិនបើអ្នកបាន heard រឿងមួយនេះពីមុន។ កាលពីឆ្នាំមុនអត្តសញ្ញាណ ប័ណ្ណរាប់ពាន់លានត្រូវបានលាតត្រដាងដោយសារតែការរំលោភទិន្នន័យ។ ក្រុមហ៊ុនជាច្រើនដែល ត្រូវបានគេលួចចូលមិនបានប្រាប់នរណាម្នាក់រហូតដល់រាប់ខែ ហើយពាក្យសម្ងាត់ទូទៅបំផុតដែល ត្រូវបានលាតត្រដាងក្នុងកំឡុងពេលរំលោភបំពានទាំងនេះគឺ… ១២៣៤៥៦។

ខ្ញុំដឹងមែនទេ? រឿងចាស់ ដដែល។ ត្រង់ចំណុចនេះខ្ញុំចង់ប្រាប់អ្នកថាមានអ្វីថ្មី និងគួរឱ្យរំភើបអំពីការបំពានទាំងនេះ។ តាមវិធីខ្លះ មាន៖ សន្តិសុខអន់ដែលប្រើដោយក្រុមហ៊ុនធំៗជាច្រើនកំពុងស្ថិតក្រោមការត្រួតពិនិត្យយ៉ាងខ្លាំងជាង ពេលមុនៗ។ ប៉ុន្តែតាមវិធីផ្សេងទៀតការលាតត្រដាងទាំងនេះពង្រឹងសារៈសំខាន់នៃដំបូន្មានដែលមាន ជាយូរមកហើយ ជ្រើសរើសយកលេខសម្ងាត់ដ៏រឹងមាំ ហើយជាកន្លែងដែលអ្នកអាចធ្វើបានកុំប្រើពាក្យ សម្ងាត់ទាល់តែសោះ។ សង្ខេបបំផុតនៃមាត្រដ្ឋាននៃការបំពានទិន្នន័យនៅឆ្នាំ ២០១៨ មានភាពល្អ ប្រសើរពី SpyCloud ដែលជាក្រុមហ៊ុនជំនាញខាងវិភាគសន្តិសុខ និងដំណោះស្រាយកាន់កាប់គណនី ។ វាបានរាយការណ៍ថានៅឆ្នាំ ២០១៨ វាអាចទទួលបានមកវិញនូវអត្តសញ្ញាណប័ណ្ណចំនួន ៣.៥ កោដិ ពីប្រភពរំលោភបំពានចំនួន ២,៨៨២ និងគ្រប់គ្រងបានឌិគ្រីប ៨៧% នៃលេខសម្ងាត់ដែលមាននៅក្នុង ទិន្នន័យនេះ។

ការវិភាគកាន់តែស៊ីជម្រៅបង្ហាញពីកត្តាដែលកាន់តែមានបញ្ហា។ មួយគឺថាវាមិនច្បាស់ថា “ការរំលោភ បំពានទិន្នន័យ” ជាច្រើនដែលត្រូវបានរាយការណ៍នៅក្នុងសារព័ត៌មានកាលពីឆ្នាំមុនគឺជាការរំលោភ បំពានទិន្នន័យទាល់តែសោះ។ ក្នុងករណីខ្លះក្រុមហ៊ុនគ្រាន់តែចេញផ្សាយទិន្នន័យដែលពួកគេមាន ការអនុញ្ញាតឱ្យចេញផ្សាយ ឧទាហរណ៍គម្រោងស្រាវជ្រាវដ៏ចម្រូងចម្រាសរបស់ហ្វេសប៊ុកដែល រាយការណ៍ដោយ TechCrunch ដែលពាក់ព័ន្ធនឹងការចេញផ្សាយកម្មវិធី data-mining app (ត្រូវបាន រារាំងជាបន្តបន្ទាប់) ដល់អតិថិជនដែលត្រូវបានបម្រុងទុកសម្រាប់ការប្រើប្រាស់សាជីវកម្មខាងក្នុង។ នៅក្រោមកិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណរបស់ក្រុមហ៊ុន Apple។ បញ្ហាដែលគួរឱ្យព្រួយបារម្ភទីពីរគឺការ រីករាលដាលនៃការលួចបន្លំតាមអ៊ីម៉ែលដែលនៅតែមានចំនួនភាគច្រើននៃការលួចស្តាប់ដែលចំនួន ប្រជាជនមានការព្រួយបារម្ភនៅតែធ្លាក់ចុះ។  ហើយបន្ទាប់មកយើងមករកចម្លើយរបស់ក្រុមហ៊ុន ចំពោះការរំលោភទាំងនេះ។ គេហទំព័រ MyFitnessPal ដែលជាកម្មសិទ្ធិរបស់ Under Armor បានចែក រំលែកអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់យ៉ាងតិច ១៥០ លាននាក់ដោយអចេតនាក្នុងការលួចចូល មើលព័ត៌មានដែលត្រូវបានផ្សព្វផ្សាយ ប៉ុន្តែវាត្រូវបានគេដឹងថាមានរយៈពេលប៉ុន្មានសប្តាហ៍បន្ទាប់ពី វាបានកើតឡើង។ នៅក្នុងការវាយប្រហារស្រដៀងគ្នានេះដែរ Quora មានឈ្មោះអ្នកប្រើប្រាស់ លេខកូដសំងាត់ និងទិន្នន័យផ្សេងៗចំនួន ១០០ លានត្រូវបានលួច។ ឥឡូវនេះអ្នកប្រហែលជាគិតថា MyFitnessPal និង Quora មិនមែនជាគណនីសំខាន់បំផុតនៅក្នុងជីវិតរបស់អ្នកទេ ហើយនោះជាការ ពិត។ មិនមានព័ត៌មានហិរញ្ញវត្ថុលម្អិត ឬរូបថតផ្ទាល់ខ្លួនទេ។ បញ្ហាគឺថាមានមនុស្សច្រើនពេកប្រើ លេខកូដសម្ងាត់ដូចគ្នាសម្រាប់កម្មវិធីទាំងនេះដូចដែលពួកគេធ្វើសម្រាប់គណនីតាមអ៊ីនធឺរណិតទាំងអស់ ហើយដូច្នេះការបំពានសូម្បីតែគណនី “កម្រិតទាប” អាចមានផលវិបាកយ៉ាងធំធេងទាំងការ ចូលប្រើគណនីផ្សេងទៀត និងនាំអតិថិជនទៅឆ្ងាយពីក្រុមហ៊ុនដែលរងផលប៉ះពាល់។

ចាក់ពាក្យសំងាត់បញ្ចូលគ្នា

វាក៏មានតម្លៃផងដែរដើម្បីពិនិត្យមើលថាតើពាក្យសម្ងាត់ និងព័ត៌មានផ្សេងទៀតត្រូវបានគេយកចេញពី ទិន្នន័យដែលបានលួចពី Quora និង MyFitnessPal យ៉ាងដូចម្តេច។ ទិន្នន័យដែលត្រូវបានគេលួចត្រូវ បានអ៊ិនគ្រីបក៏ដូចជាវាគួរតែមានផងដែរ។ ជំនួសឱ្យពាក្យសម្ងាត់នៃអត្ថបទធម្មតាព័ត៌មានដែល រំលោភបំពានមានផ្ទុកពាក្យសំងាត់។ ទាំងនេះគឺជាលេខកូដដែលបានបង្កើតពីលេខសម្ងាត់ដោយក្បួន ដោះស្រាយការអ៊ិនគ្រីប ហើយក្រុមហ៊ុនជាច្រើន (រាប់បញ្ចូលទាំងពីរនេះផង) វាគិតថាវាធ្វើឱ្យពួកគេ មានសុវត្ថិភាព។

វាមិនទេ។ ឬផ្ទុយទៅវិញវាអាចនឹងធ្វើឲ្យមានសុវត្ថិភាព ប្រសិនបើពួកគេកំពុងប្រើក្បួនដោះស្រាយ ដែលមានគុណភាព។ ជាអកុសលគ្រោងការណ៍អ៊ិនគ្រីបត្រូវបានប្រើដោយក្រុមហ៊ុនទាំងពីរ – md5 និង sha1 រៀងៗខ្លួន ឥឡូវងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនអ៊ិនធឺរណិតយកឈ្នះបាន។ មានសូម្បីតែផ្នែកទន់ ឥតគិតថ្លៃដែលនឹងធ្វើសម្រាប់ពួកគេ។ ដូច្នេះក្រុមហ៊ុនដែលពាក់ព័ន្ធនឹងការលួចស្តាប់ទាំងនេះប្រាកដ ជាស្តីបន្ទោស ប៉ុន្តែមានតែផ្នែកខ្លះប៉ុណ្ណោះ។ ការពិនិត្យមើលទិន្នន័យកាន់តែច្បាស់នៅក្នុងការរំលោភបំពាននេះក៏បានបង្ហាញផងដែរថាការអនុវត្តសន្តិសុខមិនល្អនៅលើអ្នកប្រើប្រាស់ក៏ធ្វើឱ្យការងាររបស់ពួកហេគឃរ័កាន់តែងាយស្រួលផងដែរ។

ប្រើពាក្យសម្ងាត់ឡើងវិញ ដើម្បីដឹងពីមូលហេតុដែលវាសមនឹងពិនិត្យមើលពាក្យសំងាត់ទូទៅបំផុតដែលត្រូវបានលាតត្រដាង កំឡុងពេលរំលោភបំពានទាំងនេះ។

នេះជាលេខសម្ងាត់៖ 123456 123456789 password qwerty 12345 qwerty123 1q2w3e 123123 111111 12345678 1234567 1234567890 abc123 anhyeuem iloveyou password1 123456789 123321 qwertyuiop 654321 123456 121212 asdasd 666666 zxcvbnm 987654321 112233 123456a 123123123 123qwe 11111111 aaaaaa qwe123 dragon 1234 1q2w3e4r5t reset zinch 25251325 monkey a123456 1qaz2wsx 1q2w3e4r 123654 159753 222222 asdfghjkl 147258369 999999 5201314 123abc qweqwe 456789 555555 7777777 qazwsx princess qwerty1 1111111 football j38ifUbn asdfgh 66bob 888888 163.com 147258 asd123 azerty sunshine 789456 3rJs1la7qE 159357 michael 789456123 88888888 1234qwer daniel Password abcd1234 myspace1 computer 987654321 shadow qqqqqq 1234561 killer superman pokemon 987654 master q1w2e3r4t5y6 baseball 777777 123456789a charlie 11223344 333333 soccer x4ivygA51F។

វាកាន់តែអាក្រក់នៅពេលដែលអ្នកដឹងថាមនុស្សដែលប្រើលេខ ១២៣៤៥៦ ជាលេខសម្ងាត់ ប្រហែល ជាប្រើលេខសម្ងាត់នេះសម្រាប់គណនីតាមអ៊ីនធឺរណិតរបស់ពួកគេទាំងអស់។ ហើយដូច្នេះបញ្ហាគឺមិន មាននរណាម្នាក់ចូលប្រើគណនី Quora ទេ។ វាថាការប្រើពាក្យសម្ងាត់ម្តងទៀតនៅតែជាការអនុវត្ត ធម្មតាទោះបីជាមានការជ្រៀតចូលនៃកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ចូលទៅក្នុងចរន្តដែលស្ទើរតែ ទាំងអស់ ប្រើការអ៊ិនគ្រីប AES 256 bit ក៏ដោយ។ ដំបូន្មានល្អបំផុតក្រៅពីអនុញ្ញាតឱ្យកុំព្យូទ័ររបស់អ្នក គ្រប់គ្រងលើអ្នកគឺត្រូវប្រើលេខសម្ងាត់រឹងមាំផ្សេងៗគ្នា ហើយមិនដែលប្រើលេខ ១២៣៤៥៦ មិនថាវា ងាយស្រួលវាយក៏ដោយ។

https://www.darkreading.com/endpoint/its-(still)-the-password-stupid!/a/d-id/1335430

LEAVE A REPLY

Please enter your comment!
Please enter your name here