ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

អត្ថបទទី ១២៖ ល្បិចលេខសម្ងាត់ ដែលអ្នកជំនាញសន្តិសុខប្រើ តែមិនសូវប្រាប់គេ

រយៈពេលអាន៖ ២ នាទី | កម្រិតយល់ដឹង៖ មូលដ្ឋានគ្រឹះ

នៅក្នុង អត្ថបទទី ១១ យើងបានដឹងហើយថា លេខសម្ងាត់ខ្លីៗ ឬមានជាប់ថ្ងៃខែឆ្នាំកំណើត គឺងាយនឹងត្រូវហេគឃ័រលួចបានណាស់។ ប៉ុន្តែ តើត្រូវបង្កើតលេខសម្ងាត់បែបណាដែលសុវត្ថិភាពផង និងងាយចាំផង? ចម្លើយគឺ៖ ឈប់ប្រើ “ពាក្យសម្ងាត់ (Passwords)” ដែលស្មុគស្មាញ ហើយងាកមកប្រើ “ឃ្លាសម្ងាត់ (Passphrases)” វិញ។

១. បញ្ហា៖ លេខសម្ងាត់ស្មុគស្មាញ ធ្វើបាបតែអ្នកប្រើប្រាស់ខ្លួនឯង

ពីមុន គេប្រាប់យើងឱ្យបង្កើតលេខសម្ងាត់មានអក្សរធំ តូច លេខ និងសញ្ញា ដូចជា T7@q!2p#។

លទ្ធផលគឺយ៉ាងណា? អ្នកប្រើប្រាស់មិនអាចចាំលេខសម្ងាត់នេះបានទេ ហើយតែងតែភ្លេច ឬត្រូវសរសេរវានៅលើក្រដាសបិទជាប់កុំព្យូទ័រ ឬសៀវភៅ ដែលធ្វើឱ្យបាត់បង់សុវត្ថិភាពដដែល។ ចំណែកឯកុំព្យូទ័ររបស់ហេគឃ័រវិញ អាចទាយកូដ ៨ ខ្ទង់នេះត្រូវ ក្នុងរយៈពេលត្រឹមតែប៉ុន្មានម៉ោងប៉ុណ្ណោះ។

២. ដំណោះស្រាយ៖ បង្កើត “ឃ្លាសម្ងាត់ (Passphrases)” វែងៗ

ឃ្លាសម្ងាត់ គឺជាការយកពាក្យសាមញ្ញៗចំនួន ៣ ទៅ ៤ ពាក្យ មកផ្គុំចូលគ្នាបង្កើតជាឃ្លាវែងមួយ។ ក្បួននេះយក “ប្រវែង (Length)” ជាធំ ព្រោះលេខសម្ងាត់កាន់តែវែង កុំព្យូទ័រហេគឃ័រកាន់តែត្រូវប្រើពេលយូររាប់សិបឆ្នាំ ដើម្បីទាយ។

ឧទាហរណ៍ទី ១៖ ប្រើប្រយោគដែលអ្នកចូលចិត្ត (ងាយចាំ)

  • ជំនួសឱ្យពាក្យ Dara1990! ដែលងាយទាយ អ្នកអាចប្រើឃ្លា៖ ILoveNomBanhChok2026! (ខ្ញុំស្រលាញ់នំបញ្ចុក២០២៦!)។
  • ឃ្លានេះមានប្រវែងដល់ទៅ ២២ តួអក្សរ។ សម្រាប់កុំព្យូទ័រ វាមានសុវត្ថិភាពជាង Dara1990! រាប់លានដង ហើយសម្រាប់អ្នកវិញ គឺងាយស្រួលចងចាំបំផុតក្នុងខួរក្បាល។

ឧទាហរណ៍ទី ២៖ យកពាក្យ ៣ ទៅ ៤ ម៉ាត់ ដែលមិនទាក់ទងគ្នាមកផ្គុំគ្នា

  • ឧទាហរណ៍៖ MotoTukTukMangoRain (ម៉ូតូ ទុកទុក ស្វាយ ភ្លៀង)។
  • ពាក្យទាំងនេះមិនមានអត្ថន័យទាក់ទងគ្នាទេ ធ្វើឱ្យកម្មវិធីទាយលេខសម្ងាត់របស់ហេគឃ័រវិលមុខ និងមិនអាចទាយរកឃើញឡើយ។

🏃‍♂️ សកម្មភាពសម្រាប់អ្នក (Action Item)៖

សូមសាកល្បងបង្កើត “ឃ្លាសម្ងាត់” ផ្ទាល់ខ្លួនមួយនៅក្នុងខួរក្បាលរបស់អ្នក៖

  1. គិតដល់ម្ហូបដែលអ្នកចូលចិត្ត, កន្លែងដែលអ្នកធ្លាប់ទៅលេង, ឬសត្វចិញ្ចឹមរបស់អ្នក។
  2. យកពាក្យទាំងនោះមកផ្គុំចូលគ្នា (ជាភាសាអង់គ្លេស ឬខ្មែរអក្សរអង់គ្លេស) ឱ្យបានប្រវែងយ៉ាងតិច ១២ ទៅ ១៥ តួអក្សរ។
  3. បន្ថែមលេខ ឬសញ្ញាបន្តិចបន្តួចនៅខាងចុង (ឧទាហរណ៍៖ TukTukKampotCrab!99)។
  4. សូមយកឃ្លាសម្ងាត់ថ្មីនេះ ទៅផ្លាស់ប្តូរលេខសម្ងាត់គណនី Email សំខាន់បំផុតរបស់អ្នក (ដូចជា Gmail, iCloud ឬ Microsoft) ព្រោះ Email នេះជាកូនសោមេសម្រាប់គ្រប់គ្រងគណនីផ្សេងៗទៀតរបស់អ្នក។

💬 សំណួរសម្រាប់អ្នក៖

តើអ្នកយល់ថា ការចាំឃ្លាវែងៗដូចជា “ILoveNomBanhChok!” ងាយស្រួលជាងការចាំកូដញ៉េរញ៉ៃ “Xy@8#pL” ដែរឬទេ?

រង់ចាំតាមដាន អត្ថបទទី ១៣ ដែលយើងនឹងលាតត្រដាងពី “គ្រោះថ្នាក់នៃការប្រើលេខសម្ងាត់ដដែលៗ (Password Reuse)” — ហេតុអ្វីបានជាការប្រើលេខសម្ងាត់មួយសម្រាប់គ្រប់គណនីទាំងអស់ អាចធ្វើឱ្យអ្នកបាត់បង់អ្វីៗគ្រប់យ៉ាងក្នុងមួយប៉ប្រិចភ្នែក?

Show More
Apsara Media Services (AMS)

Related Articles

Back to top button