Friday 17 September 2010

Protecting from Internal Threats (Part1)

Passwords 

Passwords  မ်ားသည္ ကြန္ယက္မ်ား၏ လံုၿခံဳေရးအတြက္  ကာကြယ္ႏိုင္သည့္ အျမင့္မားဆံုးေသာ ေသာ့ခ်က္ျဖစ္ပါသည္။ မည္သည့္ စနစ္တြင္မဆို စည္းကမ္း နည္းလမ္းအတိုင္း ညီၫႊတ္ေသာ  Password ႏွင့္ User Account ရယူထားႏိုင္ပါသည္။ User Account မ်ားသည္ ကန္႕သတ္/ သတ္မွတ္ထားေသာ ခြင့္ျပဳခ်က္မ်ားျဖင့္ တည္ေဆာက္ထားေသာ္လည္း လံုၿခံဳေရးအရ က်ဳိးေပါက္မႈမ်ား ရွိေနဆဲျဖစ္ပါသည္။

Hacker မ်ားသည္ Network မ်ားအတြင္းဝင္ေရာက္ရန္ တစိတ္တပိုင္းႀကိဳးပမ္းမႈမွာ အစဥ္ရွိေနေၾကာင္း သတိရွိေနရမည္ ျဖစ္ပါသည္။ ထိုေၾကာင့္ မိမိတို႕သံုးစြဲေသာ  Passwords မ်ားကို မသက္ဆိုင္သူမ်ား မသိရွိေစရန္ ကာကြယ္ထားရမည္ ျဖစ္ပါသည္။ Passwords မ်ားကို  Administrator မွ ေဝငွရာတြင္လည္း တယ္လီဖုန္းေပၚမွ မည္သည့္အခါတြင္မွ မေပးရေပ။ User မွ Password ေပ်ာက္ဆံုးလွ်င္ေသာ္ လည္းေကာင္း၊ ေမ့ေလ်ာ့ခဲ့လွ်င္ လည္းေကာင္း  Administrator မွ Letters ႏွင့္ Numbers မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္သည့္ Password အသစ္ကို ျပန္လည္ သတ္မွတ္ေပးရမည္ျဖစ္ၿပီး User မွ ေျပာင္းလဲ ေပးေသာ  Password အသစ္ျဖင့္ ဝင္ေရာက္ရသည္။ Stronger  Network  Operating  System မ်ားတြင္ ယင္းကဲ့သို႕ေသာ စြမ္းေဆာင္ရည္မ်ား ပါဝင္ပါသည္။ ဥပမာအားျဖင့္ Windows 2000 serverUser တည္ေဆာက္ရာတြင္ ႐ွိေသာ User must change password at next logon Setting ျဖစ္ပါသည္။


သံုးစြဲသူမ်ား တည္ေဆာက္ရာတြင္ ေကာင္းမြန္ေသာ Password မ်ားကို ေ႐ြးခ်ယ္ေပးရမည္။ ဇနီး၊ လင္ေယာက်ၤား ႏွင့္ မိမိ၏ အိမ္ေမြးတိရစာၦန္ အမည္မ်ား၊ ေမြးေန႔ရက္စြဲမ်ား စသည္တို႔ကို အသံုးမျပဳသင့္ေပ။ Password မ်ားအား အနည္းဆံုး Characters 6 လံုးႏွင့္အထက္ LettersNumbers ႏွင့္ Punctuation  Symbols မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္ေသာ String  Passwords မ်ားကို သံုးစြဲရမည္ျဖစ္သည္။ ယင္းသို႔ Password သံုးစြဲျခင္းေၾကာင့္ စီမံခန္႔ခြဲမႈဆိုင္ရာ အခက္အခဲ မ်ားလည္း အၿမဲတေစ ရင္ဆိုင္ေနရမည္ ျဖစ္သည္။ ပထမတစ္ခ်က္မွာ သံုးစြဲသူမွာ မိမိ  Password အားေမ့ေလ်ာ့ျခင္း၊ မိမိ User  Name  Password ျဖင့္ အျခားသူမွ ဝင္ေရာက္ျခင္းေၾကာင့္ သူတို႔၏  Password မ်ားအား မၾကာခဏ ျပင္ဆင္ ေပးေနရျခင္းႏွင့္ ဒုတိယတစ္ခ်က္မွာ Password အား မေပ်ာက္ဆံုးရေအာင္ Write Down လုပ္ထားျခင္းျဖင့္ အလြယ္တကူ ရ႐ွိၿပီး Network က်ိဳးေပါက္ျခင္းမ်ား ျဖစ္ပါသည္။
Device မ်ားသံုးစြဲၿပီး  Password ကာကြယ္ရန္ () နည္း ႐ွိပါသည္။ Smart Device ႏွင့္ Biometrics ျဖစ္ပါသည္။ Smart Device မွာ Credit Card ပင္ျဖစ္ၿပီး PC ႏွင့္ USB  သို႔မဟုတ္အျခား Small Device မ်ား ခ်ိတ္ဆက္ၿပီး  Password ထည့္သြင္းျခင္းအစား သံုးစြဲျခင္းျဖစ္ပါသည္။

Biometrics မွာ Finger PrintRetinas User’s Voice မ်ားကို Scan လုပ္ျခင္းျဖစ္သည္။ ယင္းကဲ့သို႔ ေဆာင္႐ြက္ပါက အလြန္အမင္း လံုျခံဳမႈ ေကာင္းမြန္လာေသာ္လည္း ကုန္က်စရိတ္မွာ မ်ားစြာ ျမင့္တက္ လာမည္ ျဖစ္ပါသည္။

0 comments:

Post a Comment