သတင်းကောင်းလာပါပြီ။ သင့်ရဲ့ Passwordတွေဟာ မှတ်ရခက်ရင်တောင် သင်မမေ့နိုင်တော့ပါဘူး။ ကမ္ဘာအနှံ့မှ သုတေသနပညာရှင်တွေက Passwordတွေမလိုတဲ့ နည်းပညာတွေကို ရှာဖွေနေပါတယ်။
“Passwordတွေကို သုံးရင် သင်ဟာ ၀က်ဆိုက်တစ်ခုချင်းစီအတွက် မတူတဲ့ Passwordတွေကို ပြုလုပ်ရပါတယ်။ Dictionaryထဲမှာ မပါတာနဲ့ နာမည်မဟုတ်တာကို ရွေးချယ်ရပါတယ်။ Lowercase, Uppercase, Digits, Symbolsတွေကို ပေါင်းစပ်ပြီး ရှည်လျားတဲ့ Passwordတွေကို ပြုလုပ်ရပါတယ်။ နောက်ပြီး စာရွက်မှာလည်း ချရေးမှတ်ထားလို့ မရပါဘူး။ စတဲ့ အားနည်းချက်တွေ ရှိပါတယ်။ Passwordတွေ Hackခံရရင် အပေါ်က အချက်တွေကို မလိုက်နာဘူးလို့ အပြစ်တင်ခံရမှာပါ။” လို့ University of Cambridge Computer Laboratoryမှ Frank Stajanoက CNBCကို အီးမေးကနေ ရှင်းပြပါတယ်။
Stajanoရဲ့ အဲဒီပြဿနာကို ဖြေရှင်းပေးမယ့် နည်းလမ်းက သင့်ကိုယ်စား သင့်ရဲ့ Passwordအားလုံးကို မှတ်သားပေးမယ့် Picoလို့ ခေါ်တဲ့ သေးငယ်တဲ့ အီလက်ထရောနစ် ကိရိယာပဲဖြစ်ပါတယ်။
Passwordကို ရိုက်ထည့်ရတဲ့အစား Picoကနေ ကုဒ်ကို Scanလုပ်လိုက်တာနဲ့ Login ၀င်နိုင်မှာပါ။
Picoဟာ သင့်ရဲ့ ကိုယ်ပေါ်မှာ ဒါမှမဟုတ် အ၀တ်အစားမှာ သယ်ဆောင်သွားနိုင်အောင် သေးငယ်ပါတယ်။ ကိရိယာကို ခိုးယူသွားဖို့လည်း မလွယ်ပါဘူး။ ကိရိယာဟာ အမြဲ Backup လုပ်နေတဲ့အတွက် ပျောက်သွားရင်တောင် ပြဿနာ မရှိပါဘူး။
“ Picoဟာ Login၀င်ရောက်ဖို့ လျှို့ဝှက်ချက်တွေကို မှတ်သားရတဲ့ လိုအပ်ချက်ကို ဖယ်ရှားပေးဖို့ ရည်ရွယ်ထားတာပါ။ Passwords, PINs, Passphrase, Images, Finger Printစတာတွေ အပြင်အားလုံးကို မေ့ထားနိုင်ပါပြီ။” လို့ Stajanoက ပြောပါတယ်။
Stajanoရဲ့ နည်းပညာဟာ Passwordအစားထိုးဖို့အတွက် တစ်ခုတည်းသော နည်းလမ်းမဟုတ်ပါဘူး။ အခြား လုံခြုံရေး Companyများကလည်း နည်းလမ်းများကို တီထွင်နေပါတယ်။
လက်ရေးကို ခွဲခြားနိုင်တဲ့ နည်းပညာ
ဥပမာ တစ်ခုက ဆွီဒင် အခြေစိုက် BehavioSec လုံခြုံရေး Companyက သင် Passwordရိုက်ပုံကို ခွဲခြားနိုင်တဲ့ ဆော့ဝဲကို တီထွင်ခဲ့ပါတယ်။
သူတို့ရဲ့ နည်းလမ်းဟာ အသုံးပြုသူကို အမှန်၊ အမှားခွဲခြားနိုင်တဲ့အတွက် ဥရောပဘဏ်များရဲ့ စိတ်၀င်စားမှုကို ရရှိခဲ့ပါတယ်။
“ကျွန်တော်တို့က လူတွေ ဘယ်လို စာရိုက်သလဲဆိုတဲ့ နည်းလမ်းကို ပုံဖမ်းနိုင်တာကို ရှာဖွေ တီထွင်နေတာပါ။ ဘာရိုက်သလဲဆိုတာ အရေးမကြီးပါဘူး။ ဘယ်လို ရိုက်သလဲဆိုတာက အဓိကပါ။ အဲဒီနောက်မှာ သင့်ကွန်ပြူတာနဲ့ Deviceများကို ဘယ်လို သုံးခဲ့သလဲဆိုတာကို နှိုင်းယှဉ်တာဖြစ်ပါတယ်။ “ လို့ BehavioSec CEO Neil Costiganက CNBCကို ဖုန်းအင်တာဗျူးမှာ ပြောပါတယ်။
အဲဒီနည်းစနစ်ဟာ အသုံးပြုသူများကို ခွဲခြားရာမှာ ၉၉.၇ ရာခိုင်နှုန်း မှန်ကန်တဲ့အတွက် Hackerများအတွက် ခိုးယူထားတဲ့ Passwordကို အသုံးချဖို့ အလွန်ခက်ခဲပါတယ်။
“ စားသုံးသူတွေဟာ Pins, Passwordတွေနဲ့ အဆင်ပြေနေပေမယ့် ကျွန်တော်တို့ နည်းပညာက ပိုမို စိတ်ချရစေပါတယ်။”လို့ Costiganက ပြောပါတယ်။
Passwordတွေ အသုံးနည်းလေလေ ပိုကောင်းလေလေပါ။
နောက်ထပ် နည်းလမ်းက Zero-Interaction Authentications(ZIA) ဖြစ်ပါတယ်။ အဲဒီနည်းက အသုံးပြုသူများအနေနဲ့ Login၀င်ဖို့ စက်ကိရိယာတွေ၊ နည်းစနစ်တွေနဲ့ လုံး၀ထိတွေ့ဖို့ မလိုအပ်ပါဘူး။
University of Alabamaမှ ကွန်ပြူတာနဲ့ သတင်းအချက်အလက် သိပ္ပံဌာနမှ ပါမောက္ခ Nitesh Saxenaဦးဆောင်တဲ့ သုတေသနပညာရှင်များက Passwordတွေကို ဖယ်ရှားနိုင်တဲ့ ZIA Systemကို လုံခြုံလွယ်ကူစွာ သုံးနိုင်ဖို့ တီထွင်နေပါတယ်။
သူတို့ စနစ်က အသုံးပြုသူများကို Passwordအစား မိုဘိုင်းဖုန်း၊ ကားသော့လို ပစ္စည်းများကို လုံခြုံရေး သော့အဖြစ်ပေးထားပါတယ်။ Bluetoothလို ကြိုးမဲ့ဆက်သွယ်မှုကနေ ကိရိယာများကို ချိတ်ဆက်ပြီး Login၀င်နိုင်မှာ ဖြစ်ပါတယ်။ အဲဒီအတွက် Passwordလိုအပ်ချက်ကို ဖယ်ရှားပြီး ပိုမိုလုံခြုံစေမှာပါ။
“ကျွန်တော်တို့ ZIAရဲ့ အသုံးပြုရလွယ်မှုနဲ့ လုံခြုံမှုတို့ကြောင့် Passwordတွေကို လုံး၀ မဖယ်ရှားနိုင်ရင်တောင် သူတို့ထက်ပို စွဲဆောင်မှုရှိတဲ့ နည်းလမ်း အဖြစ် သုံးနိုင်မှာပါ။”လို့ Saxenaက ပြောပါတယ်။
သူတို့ရဲ့ နည်းစနစ်မှာ အသုံးပြုသူဟာ Login ၀င်ဖို့ ဒေတာလိုအပ်နေတဲ့ ကိရိယာနဲ့ နီးကပ်စွာ ရှိနေဖို့ပဲ လိုပါတယ်။ Passwordမေ့တတ်သူများအတွက် အလွန်အဆင်ပြေစေမှာပါ။
