ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

អត្ថបទទី ១៨៖ តើមាន App ប៉ុន្មានកំពុងលាក់ខ្លួនក្នុងគណនី Facebook/Google របស់អ្នក?

នៅអត្ថបទមុន យើងបាននិយាយអំពី Backup Codes ឬ Recovery Codes ដែលជាកូនសោបម្រុងសម្រាប់សង្គ្រោះគណនី នៅពេលអ្នកបាត់ទូរស័ព្ទ ឬមិនអាចទទួលលេខកូដ 2FA បាន។

បន្ទាប់ពីអ្នកមានវិធីសង្គ្រោះគណនីរួចហើយ អត្ថបទនេះយើងនឹងបន្តទៅមើលចំណុចមួយទៀត ដែលមនុស្សជាច្រើនប្រើរាល់ថ្ងៃ ប៉ុន្តែមិនសូវចាប់អារម្មណ៍ពីហានិភ័យរបស់វា នោះគឺការចុចប៊ូតុង “Log in with Facebook” ឬ “Log in with Google”

វាមើលទៅងាយស្រួល ព្រោះអ្នកមិនចាំបាច់បង្កើតលេខសម្ងាត់ថ្មី។ ប៉ុន្តែភាពងាយស្រួលនេះ អាចក្លាយជាច្រកមួយដែលធ្វើឱ្យទិន្នន័យ និងគណនីផ្សេងៗរបស់អ្នកស្ថិតក្នុងហានិភ័យ។

I. ហានិភ័យ៖ សោមួយអាចចាក់បានគ្រប់ទ្វារ

ការចុះឈ្មោះដោយប្រើគណនីបណ្តាញសង្គម ឬ Social Login មានភាពងាយស្រួលណាស់។ ប៉ុន្តែវាមានហានិភ័យធំៗ ២ ចំណុចដែលអ្នកគួរដឹង។

១. បើគេហេគបានគណនីមេ គេអាចចូលគណនីផ្សេងៗបានដែរ

បើហេគឃ័រលួចចូលគណនី Facebook ឬ Google របស់អ្នកបាន ពួកគេមិនត្រឹមតែអាចមើលសារ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប៉ុណ្ណោះទេ។

ពួកគេក៏អាចចូលទៅកាន់កម្មវិធី ឬវេបសាយផ្សេងៗ ដែលអ្នកធ្លាប់ភ្ជាប់ជាមួយគណនីនោះបានផងដែរ ដូចជា កម្មវិធីទិញទំនិញ កម្មវិធីហ្គេម ឬសេវាកម្មផ្សេងៗដែលអ្នកធ្លាប់ចុច Log in ជាមួយ Facebook ឬ Google។

និយាយឱ្យងាយយល់៖ គណនីមេមួយបែកធ្លាយ អាចធ្វើឱ្យទ្វារទាំងអស់បើកចំហរតាមគ្នា។

២. វេបសាយខ្លះអាចយកទិន្នន័យអ្នកច្រើនជាងការចាំបាច់

នៅពេលអ្នកចុច “Log in with Facebook” ឬ “Log in with Google” អ្នកកំពុងអនុញ្ញាតឱ្យវេបសាយ ឬកម្មវិធីនោះទាញយកទិន្នន័យខ្លះៗពីគណនីរបស់អ្នក។

ទិន្នន័យនោះអាចមានដូចជា៖

  • ឈ្មោះ
  • អ៊ីមែល
  • រូបថត Profile
  • ថ្ងៃខែឆ្នាំកំណើត
  • និងពេលខ្លះ អាចមានព័ត៌មានផ្សេងទៀតដែលអ្នកមិនបានចាប់អារម្មណ៍

កម្មវិធីមួយចំនួនមិនត្រូវការទិន្នន័យច្រើនបែបនោះទេ ប៉ុន្តែវានៅតែសុំ ដើម្បីយកទៅប្រើប្រាស់ក្នុងគោលបំណងផ្សេងៗ ដូចជា ការផ្សព្វផ្សាយពាណិជ្ជកម្ម ឬការវិភាគអ្នកប្រើប្រាស់។

ការពិតគួរឱ្យប្រយ័ត្នគឺ៖ កម្មវិធីលេងសប្បាយៗ ឬហ្គេមទស្សន៍ទាយខ្លះ ដូចជា “តើអនាគតអ្នកនឹងក្លាយជាអ្វី?” អាចត្រូវបានបង្កើតឡើង ដើម្បីប្រមូលទិន្នន័យអ្នកប្រើប្រាស់តាមរយៈការឱ្យអ្នក Log in with Facebook ឬ Google។

II. ដំណោះស្រាយ៖ ប្រើឱ្យឆ្លាត មិនមែនប្រើដោយចៃដន្យ

នេះមិនមានន័យថា អ្នកត្រូវឈប់ប្រើប៊ូតុង Log in with Facebook / Google ទាំងស្រុងនោះទេ។ ប៉ុន្តែអ្នកគួរប្រើវាឱ្យមានការប្រុងប្រយ័ត្ន។

អាចប្រើបានសម្រាប់សេវាកម្មមិនសំខាន់

សម្រាប់វេបសាយអានព័ត៌មាន កម្មវិធីមិនសំខាន់ ឬវេបសាយដែលអ្នកចូលមើលតែម្តងម្កាល ការប្រើ Social Login អាចមិនសូវជាបញ្ហាធំទេ។

គួរបង្កើតគណនីដាច់ដោយឡែកសម្រាប់សេវាកម្មសំខាន់ៗ

សម្រាប់កម្មវិធីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ការងារ ឯកសារសំខាន់ៗ ឬទិន្នន័យឯកជនភាពខ្ពស់ អ្នកគួរចំណាយពេលបន្តិច ដើម្បីចុះឈ្មោះដោយប្រើ Email និងលេខសម្ងាត់ដាច់ដោយឡែក។

កុំភ្លេចប្រើ Password Manager ដើម្បីជួយចងចាំលេខសម្ងាត់រឹងមាំ និងខុសៗគ្នាសម្រាប់គណនីនីមួយៗ។

សកម្មភាពប្រចាំអត្ថបទ (Action Item)

សូមចូលទៅពិនិត្យ និងសម្អាតកម្មវិធីចាស់ៗ ដែលនៅតែភ្ជាប់ជាមួយគណនី Facebook ឬ Google របស់អ្នក។

កម្មវិធីខ្លះអ្នកប្រហែលជាឈប់ប្រើយូរហើយ ប៉ុន្តែវានៅតែមានសិទ្ធិភ្ជាប់ជាមួយគណនីរបស់អ្នកដោយស្ងាត់ៗ។

សម្រាប់គណនី Facebook៖

  1. ចូលទៅកាន់ Settings
  2. ស្វែងរក Apps and websites
  3. ពិនិត្យមើលបញ្ជីកម្មវិធី និងវេបសាយដែលបានភ្ជាប់។
  4. ចុចលើកម្មវិធី ឬហ្គេមដែលអ្នកលែងប្រើ។
  5. ចុច Remove ដើម្បីលុបការភ្ជាប់ចេញ។

សម្រាប់គណនី Google៖

  1. ចូលទៅកាន់ Settings ក្នុងទូរស័ព្ទ។
  2. ចុច Google → Manage your Google Account
  3. ចូលទៅកាន់ផ្នែក Security
  4. រកមើលផ្នែក Your connections to third-party apps & services
  5. ពិនិត្យកម្មវិធីដែលអ្នកមិនស្គាល់ ឬលែងប្រើ។
  6. លុបការភ្ជាប់ចេញពីកម្មវិធីដែលមិនចាំបាច់។

សំណួរប្រចាំអត្ថបទ

តើអ្នកបានឃើញកម្មវិធីចាស់ៗ ឬហ្គេមដែលអ្នកឈប់ប្រើតាំងពីច្រើនឆ្នាំមុន នៅតែភ្ជាប់ជាមួយ Facebook ឬ Google របស់អ្នកដែរឬទេ?

បើមាន សូមលុបវាចេញ។ កម្មវិធីដែលអ្នកលែងប្រើ មិនគួរមានសិទ្ធិចូលដល់ទិន្នន័យរបស់អ្នកទៀតឡើយ។

នៅ អត្ថបទទី ១៩ យើងនឹងនិយាយអំពី Data Leaks។ តើទិន្នន័យ និងលេខសម្ងាត់របស់អ្នកធ្លាប់ត្រូវបានលួចយកទៅបង្ហោះ ឬលក់នៅលើអ៊ីនធឺណិតដែរឬទេ? យើងនឹងរៀនពីរបៀបឆែកមើលវា ដូចជាអ្នកស៊ើបអង្កេតសុវត្ថិភាពឌីជីថល។

Show More
Apsara Media Services (AMS)

Related Articles

Back to top button