អត្ថបទទី ១៣៖ គ្រោះថ្នាក់នៃការប្រើលេខសម្ងាត់ដដែលៗ (Password Reuse) សោមួយចាក់បានគ្រប់ទ្វារទាំងអស់ ពេលបាត់សោ គឺរលាយទាំងផ្ទះតែម្តង!

⏱️ រយៈពេលអាន៖ ២ នាទី | កម្រិត៖ មូលដ្ឋានគ្រឹះ
កាលពីអត្ថបទមុន អ្នកបានរៀនពីរបៀបបង្កើត “ឃ្លាសម្ងាត់ (Passphrase)” ដ៏រឹងមាំ ដែលហេគឃ័រមិនអាចទាយបាន។ ប៉ុន្តែ ទោះបីជាលេខសម្ងាត់របស់អ្នកខ្លាំងប៉ុណ្ណាក៏ដោយ ក៏វានឹងគ្មានន័យទាល់តែសោះ ប្រសិនបើអ្នកប្រព្រឹត្តកំហុសដ៏ធំមួយនេះ គឺការប្រើប្រាស់លេខសម្ងាត់ “តែមួយ” សម្រាប់គ្រប់គណនីទាំងអស់!
១. ហានិភ័យ៖ យុទ្ធសាស្ត្រ “Credential Stuffing” របស់ហេគឃ័រ
មនុស្សភាគច្រើនចូលចិត្តប្រើលេខសម្ងាត់តែមួយ (ឧទាហរណ៍៖ TukTukRain99!) ដើម្បីដាក់លើ Facebook ផង, Telegram ផង, Gmail ផង, TikTok ផង និងដាក់លើវេបសាយលក់ទំនិញអនឡាញផ្សេងៗទៀតផង ព្រោះវាងាយស្រួលចាំ។
តើហេគឃ័រលួចគណនីអ្នកដោយរបៀបណា? ពួកគេមិនចាំបាច់ហត់ទាយលេខសម្ងាត់អ្នកនៅលើ Facebook នោះទេ។ ពួកគេផ្តោតការវាយប្រហារទៅលើវេបសាយ ឬកម្មវិធីតូចៗដែលអ្នកធ្លាប់ចុះឈ្មោះ (ដូចជា វេបសាយទិញទំនិញ វេបសាយអានសៀវភៅ ឬវេបសាយលេងហ្គេម) ដែលមានប្រព័ន្ធការពារខ្សោយ។
ការពិតជាក់ស្តែង៖ នៅពេលវេបសាយតូចៗទាំងនោះត្រូវបានគេហេគទម្លាយបាន (Data Breach) ហេគឃ័រនឹងទទួលបានអ៊ីមែល និងលេខសម្ងាត់របស់អ្នក។ ដោយដឹងពីទម្លាប់របស់មនុស្ស ពួកគេនឹងយកអ៊ីមែល និងលេខសម្ងាត់នោះ ទៅសាកល្បង Log In ចូល Facebook, Gmail និងគណនីធនាគាររបស់អ្នកតែម្តង។ បើអ្នកប្រើលេខសម្ងាត់ដូចគ្នា ពួកគេនឹងបើកចូលបានដោយងាយស្រួលបំផុត!

២. ដំណោះស្រាយ៖ គោលការណ៍ “១ គណនី លេខសម្ងាត់ ១”
ដើម្បីការពារផ្ទះឌីជីថលរបស់អ្នក អ្នកត្រូវតែបំបែកកូនសោរ។ យ៉ាងហោចណាស់ គណនី “កំពូលទាំង ៣” នេះ ត្រូវតែមានលេខសម្ងាត់ខុសពីគេ និងមិនធ្លាប់យកទៅប្រើនៅកន្លែងណាផ្សេងជាដាច់ខាត៖
- គណនី Email មេរបស់អ្នក (Gmail, iCloud): ព្រោះវាជាកន្លែងដែលអ្នកប្រើសម្រាប់ចុច “Forgot Password” ដូរលេខសម្ងាត់គណនីផ្សេងៗ។
- គណនីបណ្តាញសង្គមសំខាន់ (Facebook / Telegram): កន្លែងដែលផ្ទុកឯកជនភាព និងកេរ្តិ៍ឈ្មោះអ្នក។
- គណនីធនាគារ និងហិរញ្ញវត្ថុ៖ កន្លែងដែលផ្ទុកទ្រព្យសម្បត្តិរបស់អ្នក។
(បញ្ជាក់៖ អ្នកអាចបន្ថែមពាក្យសម្គាល់ពីក្រោយឃ្លាសម្ងាត់ ដើម្បីកុំឱ្យភ្លេច។ ឧទាហរណ៍៖ TukTukRain99!_FB សម្រាប់ Facebook ឬ TukTukRain99!_Mail សម្រាប់ Email។)
🏃♂️ សកម្មភាពប្រចាំថ្ងៃរបស់អ្នក (Action Item)៖
ថ្ងៃនេះ សូមធ្វើការត្រួតពិនិត្យគណនី “Email មេ” របស់អ្នក៖
១. ប្រសិនបើមាន សូមចំណាយពេល ២ នាទី ចូលទៅប្តូរលេខសម្ងាត់ Email មេរបស់អ្នកចេញជាបន្ទាន់។ បង្កើតឃ្លាសម្ងាត់ថ្មីមួយដែលរឹងមាំ ហើយរក្សាវាទុកសម្រាប់តែ Email នេះមួយគត់។
២. តើលេខសម្ងាត់ Email នេះ កំពុងត្រូវយកទៅប្រើលើគណនី TikTok, ហ្គេម ឬវេបសាយផ្សេងៗទៀតដែរឬទេ?

💬 សំណួរប្រចាំថ្ងៃ៖
តើបច្ចុប្បន្ននេះ អ្នកកំពុងប្រើលេខសម្ងាត់មួយ ចាក់គ្រប់គណនីមែនទេ? កុំភ្លេចប្តូរវាចេញសម្រាប់គណនីសំខាន់ៗ!
រង់ចាំតាមដាន អត្ថបទទី ១៤ ដែលជាថ្ងៃដ៏សំខាន់បំផុតមួយ! យើងនឹងនិយាយអំពី “ការផ្ទៀងផ្ទាត់ ២ ជំហាន (2FA)” — ដែលជាខែលការពារចុងក្រោយ និងខ្លាំងបំផុត ទោះបីជាហេគឃ័រដឹងលេខសម្ងាត់របស់អ្នកហើយក៏ដោយ ក៏ពួកគេនៅតែមិនអាចចូលបាន!



