Apple Accountsမှာ သိမ်းထားတဲ့ မင်းသမီးများရဲ့ ကိုယ်လုံးတီးဓါတ်ပုံများ ထွက်ပေါ်လာစေတဲ့ iCloudကို အကြီးအကျယ် Hackသွားမှုကြောင့် အသုံးပြုသူအများစုဟာ Passwordတွေကို စိုးရိမ်တကြီးပြောင်းလဲနေကြပါတယ်။
တစ်ချို့တွေက အဲဒီဖောက်ထွင်းမှုဟာ Appleရဲ့ Find My iPhone စွမ်းဆောင်ချက်ကနေလို့ မှန်းဆကြပြီး The Next Webရဲ့ သတင်းအရ နာမည်ကျော်တွေရဲ့ Passwordတွေကို မှန်းဆဖို့ Hackerတွေက Brute Force Attackကို သုံးခဲ့ကြတာ ဖြစ်ပါတယ်။
Appleက ဒီသတင်းတွေကို ငြင်းဆိုထားပြီး ဘယ်လို အွန်လိုင်းအကောင့်ကို မဆို ဖောက်ထွင်းဖို့ အဓိက ကျတဲ့ Username, Password, Security Questionတွေကို အဓိကထား တိုက်ခိုက်တာလို့ ဆိုပါတယ်။
နာမည်ကျော်တွေကိုတောင် တိုက်ခိုက်နိုင်တယ်ဆိုတော့ စာဖတ်သူရဲ့ အကောင့်ဟာလည်း စိတ်မချရပါဘူး။ ဒါဆို ကာကွယ်ဖို့ ဘာတွေ လုပ်နိုင်သလဲဆိုတာကို အောက်မှာ ဖတ်ပါ။
Cloudကို နားလည်ပါ။
အားကောင်းတဲ့ Passwordတွေကသာ ခိုးယူသူတွေကို ကာကွယ်နိုင်တဲ့ တစ်ခုတည်းသော အင်တာနက် အသုံးပြုသူတွေအတွက် နည်းလမ်းပါပဲ။ စိတ်ပူစရာတွေကတော့ ဓါတ်ပုံတွေသာမကပါဘူး။ ဒီလို ဓါတ်ပုံတွေ ရိုက်တော့မယ်ဆိုရင်တော့ ဘယ်မှာ သိမ်းမလဲဆိုတာ နှစ်ခါစဉ်းစားပါ။ အဖြေကတော့ Cloudမှာပါပဲ။
Cloudဆိုတာကို လူတွေ သိပ်နားမလည်ပါဘူး။ အင်တာနက်မှာ သင်အသုံးပြုတဲ့ ကွန်ပြူတာဆာဗာတွေကို ဆိုလိုတာပါ။
CNNကတောင် Cloudဆိုတာကို ဘယ်လို ရှင်းပြရမှန်းမသိပါဘူး။
Cloud Serverတွေဟာ ကွန်ပြူတာတွေနဲ့ တူပါတယ်။ ဖိုင်တွေ သိမ်းလို့ရတယ်။ ပြန်လည် အသုံးပြုလို့ရတယ်။ ဖိုင်တွေဟာ Cloudမှာ ရှိတဲ့အတွက် Deviceတစ်ခုတောင် မလိုပါဘူး။ ကွန်ပြူတာတွေမှာလို Hard Driveမှာ နေရာဘယ်လောက်ကျန်လဲဆိုတာ စိတ်ပူစရာ မလိုပါဘူး။ သင့်ကွန်ပြူတာထက် Cloudမှာ နေရာများစွာ ရှိနေပါတယ်။
ဒီလို လွယ်ကူအဆင်ပြေပေမယ့် လုံခြုံရေးက ပြောစရာ ဖြစ်ပါတယ်။ သင့်ရဲ့ ဖိုင်တွေကို Username, Passwordနဲ့ ရယူနိုင်သလို သင့်ရဲ့ Username, Passwordသိသူတိုင်းကလည်း သင့်ရဲ့ ဖိုင်တွေကို ရယူနိုင်ပါတယ်။ Cloud၀န်ဆောင်မှုပေးတဲ့ Companyရဲ့ လုံခြုံရေး အဆင့်မြင့်မှုအပေါ် သင်က မှီခိုနေရပါတယ်။
Dropbox, Box, Google Driveလို Cloud Storage Serviceများဟာ ဖိုင်တွေ သိမ်းဖို့နဲ့ မျှဝေဖို့ လွယ်ကူအောင် လုပ်ပေးထားပါတယ်။ သင့်ရဲ့ဖုန်းနဲ့ လက်တော့မှ ဓါတ်ပုံများကို Appleရဲ့ Cloud Storageဖြစ်တဲ့ iCloudမှာ အလိုအလျှောက် သိမ်းပေးထားပါတယ်။
ဒီလို ၀န်ဆောင်မှုတွေကို သုံးရင် ကိုယ်ရေးကိုယ်တာနဲ့ လုံခြုံရေးကို စဉ်းစားရပါမယ်။ အထူးသဖြင့် Companyက သင့်ရဲ့ သတင်းအချက်အလက်တွေကို ဆာဗာတွေဆီမှာ အလိုအလျှောက် သိမ်းရင်ပေါ့။
မှန်ကန်တဲ့ Cloud Storageကို ရှာပါ။
လုံခြုံရေးနည်းလမ်းတွေ မပါဘဲနဲ့တော့ သင့်ရဲ့ Cloud Storageကို လုံခြုံအောင်လုပ်ဖို့ မလွယ်ပါဘူး။ ပထမဆုံး လုပ်ရမှာက ဘယ်နေရာမှာ သိမ်းမလဲဆိုတာ ရွေးချယ်ဖို့ပါ။
လေ့လာမှုမလုပ်ဘဲနဲ့ Cloud ၀န်ဆောင်မှုအသစ်တွေမှာ Signup မလုပ်ပါနဲ့။ သင့်ဒေတာတွေကို ပေးထားရမယ့် Companyရဲ့ ကိုယ်ရေးကိုယ်တာ မူဝါဒကို ဖတ်ဖို့လိုပါတယ်။ သူတို့က သင့်ဒေတာတွေကို Encrypt လုပ်ပေးမှာလားဆိုတာ လေ့လာပါ။ အစိုးရက တောင်းရင် သင့်ဒေတာတွေကို ပေးမှာလား ဆိုတာ စုံစမ်းပါ။ သူတို့က ကိုယ်ပိုင်ဆာဗာတွေကို သုံးမှာလား။ အခြားသူတွေရဲ့ ဆာဗာတွေကို ငှားမှာလားဆိုတာ လေ့လာပါ။ ဥပမာအားဖြင့် Dropboxနဲ့ Appleတို့ဟာ သူတို့ အွန်လိုင်း၀န်ဆောင်မှု တစ်ချို့အတွက် အမေဇုန်ရဲ့ ဆာဗာတွေကို အသုံးပြုကြပါတယ်။
လုံခြုံရေးဟာ သင့်ရဲ့ ဦးစားပေးဆိုရင် သင့်ရဲ့ ဒေတာအားလုံးကို အလိုအလျှောက် Encryptလုပ်ပေးပြီး သင် Uploadလုပ်တာတွေကို Companyကိုယ်တိုင်တောင် မသိတဲ့ SpiderOakလို ၀န်ဆောင်မှုမျိုးကို အသုံးပြုပါ။ ဒါပေမယ့် Dropboxမှာ ဖိုင်တွေ လွယ်ကူစွာ မျှဝေသလို၊ Google Driveမှာ လုပ်ဖော်ကိုင်ဖက်တွေနဲ့ ပူးပေါင်းလုပ်ဆောင်တာလို စွမ်းဆောင်ချက်တွေကိုတော့ ဆုံးရှုံးမှာပါ။
အများစုအတွက်တော့ လွယ်ကူအဆင်ပြေမှုဟာ ရွေးချယ်စရာပါ။ လွယ်ကူပေမယ့် ဖောက်ထွင်းခံရဖို့များတယ်ဆိုတာ သိထားပါ။
လုံခြုံတဲ့ Passwordများကို သုံးပါ။
Appleရဲ့ အဆိုအရ ဟက်ကာများက စားသုံးသူများအတွက် အဓိက လုံခြုံရေးတံတိုင်းဖြစ်တဲ့ Username, Passwordများကို အဓိကထားတယ်လို့ သိရပါတယ်။
S ကို $ အဖြစ်ပြောင်းလဲပြီး Passwordမှာ သုံးတာက လုံခြုံမှုမရှိပါဘူး။ အထူးသဖြင့် ၀က်ဆိုက်တိုင်းမှာ Passwordတစ်ခုတည်းကို သုံးတာ ဖြစ်ပါတယ်။ ဟက်ကာတွေက လုံခြုံရေး အားနည်းတဲ့ ၀န်ဆောင်မှုတွေကို တိုက်ခိုက်လေ့ရှိပြီး Username, Passwordတွေ ရယူကြတာပါ။
မတူညီတဲ့ အက္ခရာတွေ၊ နံပါတ်တွေကို အသုံးပြုတာက ကောင်းမွန်ပါတယ်။ မှန်းဆရခက်တဲ့ Passwordတွေကို အသုံးပြုရင်လည်း ကောင်းမွန်ပါတယ်။ အကောင်းဆုံးက Dictionaryထဲမှာ မပါတဲ့ ကျပန်းအက္ခရာ၊ နံပါတ်နဲ့ Punctuationများကို အသုံးပြုတာပါ။ အွန်လိုင်းအကောင့်တွေမှာ မတူညီတဲ့ ရှုပ်ထွေးတဲ့ Passwordတွေကို အသုံးပြုသင့်ပါတယ်။
ဒီလိုဆိုရင် သင့်ရဲ့ Passwordတွေကို မှတ်သားရတာ အလွန်ခက်ခဲမှာပါ။ အဲဒီအတွက် 1Password, LastPassတို့လို Password Managerတွေကို သုံးပါ။ သူတို့က သင့် Passwordတွေကို သိမ်းပေးနိုင်ပြီး Deviceမျိုးစုံကနေ နေရာမရွေးအသုံးပြုလို့ ရစေပါတယ်။
Two-Step Verificationကို အသုံးပြုပါ။
တစ်စုံတစ်ယောက်က သင့် Passwordကို အသုံးပြုပြီး Cloudမှ သင့် သတင်းအချက်အလက်တွေကို တရားမ၀် ရယူဖို့ ကြိုးစားမယ်ဆိုရင် Two-Step Verificationကို Enableလုပ်ထားမှ ခိုးယူလို့ မရမှာ ဖြစ်ပါတယ်။
Two-Step Verificationကို အသုံးပြုရင် သင့်ရဲ့ ဒေတာတွေကို ရယူဖို့ Passwordနှစ်ထပ်ကို အသုံးပြုရမှာပါ။ ပထမတစ်ခုက သင့်ရဲ့ မူလ Passwordဖြစ်ပြီး ဒုတိယ Passwordကိုတော့ သင့်ဖုန်းကို ပေးပို့သလို၊ Google Authenticatorလို Mobile Appက ထုတ်လုပ်ပေးတာ ဖြစ်ပါတယ်။ ဒုတိယ Passwordဟာ သင့်ဖုန်းနဲ့ ပူးချည်ထားတာပါ။ အဲဒီအတွက် ဟက်ကာက သင့်ရဲ့ Username, Passwordကို သိပေမယ့် သင့်ရဲ့ ဖုန်းဟာ ဟက်ကာမှာ မရှိတဲ့ အတွက် သင့်ရဲ့ အကောင့်ကို သူ၀င်လို့ မရတော့ပါဘူး။
Two-Step Verificationက အချိန်ကုန် အလုပ်ရှုပ်တဲ့အတွက် စားသုံးသူအများစုက အသုံးမပြုကြပါဘူး။ ဒါပေမယ့် ဒီလုံခြုံရေး နည်းပညာဟာ သင့်ရဲ့ Credit Card Informationနဲ့ ကိုယ်လုံးတီးဓါတ်ပုံတွေကို ခိုးယူခံရခြင်းမှ ကာကွယ်ပေးနိုင်ပါတယ်။
Google, Dropbox, Apple, Box, Amazon Web Services, Microsoftတို့ဟာ Two-Step Verificationကို ပံ့ပိုးပေးထားပါတယ်။
သင့်ရဲ့ ဖိုင်တွေကို Encryptလုပ်ပါ။
SpiderOak, Megaလို သင့်ရဲ့ ဖိုင်တွေကို အလိုအလျှောက် Encryptလုပ်ပေးတဲ့ ၀န်ဆောင်မှုကို မသုံးဘူးဆိုရင် သင်ကိုယ်တိုင် Encryptလုပ်ပါ။
Google, Dropbox, Microsoftတို့က Encrypt မလုပ်ပေးပါဘူး။ ဒေတာစင်တာတွေကြားမှာ ကူးပြောင်းရင်တော့ Encryptလုပ်ပေမယ့် Loginလုပ်လိုက်ရင် Encryptလုပ်ထားခြင်းမရှိတဲ့ ဖိုင်တွေကို တွေ့ရမှာပါ။ သုံးစွဲသူအများစုက မတောင်းဆိုကြပါဘူး။ ဘာကြောင့်လဲဆိုတော့ အသုံးပြုရတာ ခက်ခဲမှာ စိုးလို့ပါ။ နောက်ပြီး Wiredရဲ့ အဆိုအရ Companyများအတွက် Encryptionလုပ်ရတာ ရှုပ်ထွေးပါတယ်။
Google Driveမှာ Searchကို သုံးမရဘူး၊ Dropboxမှာ Previewကို သုံးမရဘူးလို့ စိတ်ကူးကြည့်ပါ။ အဲဒီစွမ်းဆောင်ချက်နှစ်ခုလုံးဟာ Encryptလုပ်ထားတဲ့ ဖိုင်တွေနဲ့ အလုပ်မလုပ်ပါဘူး။ ဘာလို့လဲဆိုတော့ Encryptလုပ်ထားတဲ့ဖိုင်တွေကို Googleနဲ့ Dropboxတို့ရဲ့ ဆာဗာဆော့ဝဲတွေက မဖတ်နိုင်လို့ပါ။ သင် Passwordကို မေ့သွားရင်၊ Googleမှာလည်း Encryption Keyမရှိရင် သင်ဒုက္ခရောက်ပါပြီ။
Boxcrytor, Viivoတို့က DIY Cloud Encryptionကို ပြုလုပ်ပေးပါတယ်။ အဲဒီနည်းလမ်းက သင်ဖိုင်တွေကို Uploadမလုပ်ခင်မှာ Encryptလုပ်ပေးတာပါ။ အဲဒီ Companyတွေက သင့်ရဲ့ Encrypted Fileတွေကို ဖွင့်ကြည့်နိုင်တဲ့ Keyကိုလည်း မယူထားပါဘူး။ အဲဒီအတွက် သင့်ရဲ့ဖိုင်တွေဟာ လုံခြုံပါတယ်။ သင့်ရဲ့ ကီးမရှိရင် သင့်ဖိုင်တွေကို ဘယ်သူမှ အသုံးပြုလို့မရပါဘူး။
နောက်ဆုံးမှာ ပိုမိုကောင်းတဲ့ လုံခြုံရေးတွေ လိုအပ်လာပါပြီ။ Apple TouchID Fingerprint Sensorက ဇီ၀လက္ခဏာများကို အသုံးပြုပြီး လုံခြုံစေလို့ စိတ်၀င်စားဖွယ် ဥပမာ တစ်ခုပါ။ PayPalရဲ့ Braintreeနည်းပညာက ငွေပေးချေတဲ့ အချိန်မှာ အသုံးပြုသူရဲ့ မိုဘိုင်းဖုန်းတည်နေရာကို ခြေရာခံပြီး အလွဲသုံးစားမှုများ မဖြစ်အောင် ကာကွယ်ပေးပါတယ်။ Companyများက ဟက်ကာတွေကို သိရှိဖို့ အပြုအမူဆိုင်ရာ လုံခြုံရေးနည်းပညာကို အသုံးပြုနေပါတယ်။ တစ်နေ့မှာတော့ ကျွန်တော်တို့ ဖုန်းရဲ့ ကီးဘုတ်ကို နှိပ်တဲ့ ပုံစံကို မှတ်သားနိုင်တဲ့ လုံခြုံရေး နည်းပညာတွေ၊ ကျွန်တော်တို့ရဲ့ Deviceတွေက ပိုင်ရှင်ကို ခွဲခြားသိနိုင်တဲ့ နည်းပညာတွေက ကျွန်တော်တို့ကို ကာကွယ်ပေးနိုင်မှာပါ။
အခုအချိန်မှာတော့ Passwordsတွေ ပြောင်းလဲခြင်း၊ Two-Factor Verificationကို အသုံးပြုခြင်း တို့ကို ပြုလုပ်နေရအုံးမှာ ဖြစ်ပြီး အကောင်းဆုံးကို မျှော်လင့်နေရအုံးမှာပါ။