password

  • General

    ប្រសិនបើលោកអ្នកប្រើកម្មវិធី Slack លោកអ្នកគួរតែធ្វើការផ្លាស់ប្ដូរលេខសម្ងាត់ឱ្យបានឆាប់រហ័ស

    កាលពីពេលថ្មីៗនេះក្រុមហ៊ុន Slack បានផ្ញើអុីមែលទៅអ្នកប្រើប្រាស់កម្មវិធី Slack សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ឱ្យធ្វើការផ្លាស់ប្ដូរលេខសម្ងាត់ជាបន្ទាន់ព្រោះក្រុមហ៊ុនបានរក្សាទុកលេខសម្ងាត់ទាំងនោះដោយមិនបានប្រើប្រព័ន្ធអុីនគ្រីបសិន (encryption) ចាប់ផ្ដើមពីថ្ងៃទី ២១ខែធ្នូដល់ថ្ងៃទី ២១ខែមករាកន្លងទៅនេះ។ ដើម្បីឆ្លើយតបពីការព្រួយបារម្ភរបស់អ្នកប្រើប្រាស់នោះក្រុមហ៊ុនក៏បានបញ្ជាក់ផងដែរថា ក្រុមហ៊ុនពុំទាន់បានឃើញការជ្រៀតចូលប្រើប្រាស់ណាមួយក្នុងរយៈពេលថ្មីៗនេះទេ ហើយសូមអ្នកប្រើប្រាស់កុំមានការព្រួយបារម្ភនៅពេលដែលកម្មវិធីស្នើសុំឱ្យពួកគេបញ្ចូលលេខសម្ងាត់ថ្មីនោះ។ ជាងនេះទៅទៀតក្រុមហ៊ុនក៏បានបញ្ជាក់ផងដែរថា បញ្ហានេះគឺវាមានការប៉ះពាល់ទៅលើអ្នកប្រើប្រាស់ដែលបានវាយបញ្ចូលអុីមែលនិងលេខសម្ងាត់ក្នុងរយៈពេលមួយខែនោះតែប៉ុណ្ណោះ។ ប្រសិនបើលោកអ្នកបានប្រើប្រព័ន្ធ Single-sign-on (SSO) ដែលមិនតម្រូវឱ្យលោកអ្នកវាយបញ្ចូលលេខសម្ងាត់រាល់ពេលចូលប្រើកម្មវិធីនោះ…

    Read More »
  • General

    សូមមានការប្រុងប្រយ័ត្ន! កុំឱ្យលេខសម្ងាត់ OTP ទៅអ្នកណាម្នាក់តាមរយៈសារ ឬទូរសព្ទឱ្យសោះ

    នាយកដ្ឋានប្រឆាំងបទល្មើសបច្ចេកវិទ្យាបានសង្កេតឃើញថា មានគណនីទំនាក់ទំនងបណ្ដាញសង្គមដូចជា WhatsApp និង Telegram របស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានលួចចូលប្រើប្រាស់នៅពេលដែលម្ចាស់គណនីបានផ្ដល់ឱ្យជនអនាមិកនូវលេខសម្ងាត់ OTP ដែលពួកគេទទួលបានពីក្រុមហ៊ុន។ ដើម្បីឱ្យអ្នកប្រើប្រាស់កាន់តែយល់ដឹងទាក់ទងនឹងការវាយប្រហារនេះ លោកអ្នកត្រូវស្វែងយល់ថា តើអ្វីទៅដែលជាលេខសម្ងាត់ OTP នោះ។ លេខសម្ងាត់ OTP ឬ One Time Pin គឺជាលេខសម្ងាត់ដែលក្រុមហ៊ុនបានផ្ញើឱ្យតាមរយៈសារ…

    Read More »
  • General

    ក្រុមហ៊ុន Spotify បានតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលលេខសម្ងាត់ថ្មី បន្ទាប់ពីមានការបែកធ្លាយទិន្នន័យពីជនទីបី

    ក្រុមហ៊ុន Spotify ដែលជាក្រុមហ៊ុនចែកចាយបទចម្រៀងដ៏ធំមួយនោះ បានចាប់ផ្ដើមឱ្យអ្នកប្រើប្រាស់របស់ពួកគេបង្កើតលេខសម្ងាត់ជាថ្មី បន្ទាប់ពីរកឃើញថា ព័ត៌មានរបស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានរក្សាទុកនៅក្នុងកន្លែងផ្ទុកទិន្នន័យបើកចំហមួយរបស់ជនទីបី។ កាលពីដើមសប្តាហ៍នេះក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន vpnMentor បានរកឃើញទិន្នន័យចំនួនប្រមាណ 72GB ដែលរួមមានទាំងទិន្នន័យរបស់អ្នកប្រើប្រាស់ និងឈ្មោះសម្គាល់សម្រាប់ចូលទៅក្នុងគណនីផងនោះ ត្រូវបានក្រុមជនអនាមិកកំពុងតែធ្វើការផ្ទៀងផ្ទាត់ជាមួយនឹងព័ត៌មានសម្រាប់ login ចូលទៅក្នុងគណនីរបស់អ្នកប្រើប្រាស់ជាមួយក្រុមហ៊ុន Spotify។ ក្រុមអ្នកស្រាវជ្រាវក៏បានបញ្ជាក់ផងដែរថា ពួកគេពុំបានដឹងពីប្រភពរបស់កន្លែងផ្ទុកទិន្នន័យ ប៉ុន្តែវាមិនមែនជាកន្លែងផ្ទុកទិន្នន័យរបស់ក្រុមហ៊ុន Spotify…

    Read More »
  • General

    លេខសម្ងាត់ (Password) ដែលងាយស្មានបំផុត ប៉ុន្តែវានៅតែពេញនិយមខ្លាំងក្នុងឆ្នាំ២០២០ ដដែល

    អស់រយៈពេលជាច្រើនឆ្នាំក្រុមអ្នកស្រាវជ្រាវបានរកឃើញថាលេខសម្ងាត់ដែលមានប្រជាប្រិយភាពខ្លាំងនោះគឺ “123456” និង “password”។ ស្របពេលដែលឆ្នាំ២០២០ ជិតកន្លងផុតទៅហើយនោះ ពួកគេក៏បានធ្វើការស្រាវជ្រាវជាថ្មីម្តងទៀត ដើម្បីបង្ហាញអំពីលេខសម្ងាត់ដែលងាយស្មានបំផុត ប៉ុន្តែវានៅតែមានភាពពេញនិយមចំពោះអ្នកប្រើប្រាស់។ បន្ទាប់ពីបានធ្វើការវិភាគទៅលើលេខសម្ងាត់ដែលបានបែកធ្លាយប្រមាណជិត ៣លាន ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន NordPass បានរកឃើញថា លេខសម្ងាត់ភាគច្រើនគឺងាយនឹងស្មានដឹង ដែលនេះអាចឱ្យក្រុមអ្នកវាយប្រហារ ជ្រៀតចូលទៅក្នុងគណនីដោយប្រើរយៈពេលតែ ១-២វិនាទីតែប៉ុណ្ណោះ។ នៅក្នុងរបាយការណ៍នេះក៏បានបង្ហាញអំពីលេខសម្ងាត់ដែលអ្នកប្រើប្រាស់ជាច្រើននៅតែចូលចិត្តប្រើ មានដូចជា…

    Read More »
  • General

    របៀបផ្ទុក Password អោយមានសុវត្តិភាពកុំអោយគេ Hack បាន

    Password សំខាន់ណាស់ដែលយើងទាំងអស់គ្នាក្នុងសម័យឌីធីថលនេះដែលចាំបាច់ត្រូវរក្សាអោយបានពីពពួក Hacker។ គ្នាយើងអាចប្រើ Software ជាច្រើនដែលមានសម្ថភាពក្នុងការ Encrypted Password ប៉ុន្តែត្រូវសិក្សាអោយច្បាស់ពី Software មួយនោះមុនណឹងប្រើ។ [ ឯកសារយោង ]Download: https://keepass.info/ ➞ https://bit.ly/3kLbIfc ➞ https://bit.ly/2IPdiiO សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន…

    Read More »
  • General

    ពាក្យ​សម្ងាត់​រឹង​មុំា និង​មាន​សុវត្ថិភាព

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…

    Read More »
  • Knowledge

    ពាក្យ​សម្ងាត់​ប្រៀប​បាន​នឹង​ខោ​ក្នុង​អ្នក​ដែរ

    សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore &PlayStore ។ ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com Subscribe to our Telegram…

    Read More »
  • Knowledge

    របៀបក្នុងការបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង

    មិនថាពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់នោះមានចំនួនតួអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយៈពេលខ្លីដដែល។ ដំបូន្មានភាគច្រើនទាក់ទងនឹងពាក្យសម្ងាត់គឺធ្វើយ៉ាងណាឱ្យវាមានភាពស្មុគស្មាញ ដោយតម្រូវឱ្យលាយបញ្ចូលគ្នានៃតួអក្សរដូចជាលេខ អក្សរ និមិត្តសញ្ញាជាដើម ដើម្បីឱ្យមានការលំបាកក្នុងការទស្សទាយ ឬប៉ានស្មានបានពីអ្នកដទៃ។ ប៉ុន្តែ​មិន​ថា​ពាក្យសម្ងាត់នោះស្មុគស្មាញយ៉ាងណានោះទេ ប្រសិនបើពាក្យសម្ងាត់​នោះមាន​ចំនួនតួរអក្សរតិច ឬប្រវែងខ្លី វាក៏នៅតែអាចទស្សទាយ ឬបំបែកបានក្នុងរយះពេល​ខ្លីដដែល។ ជារួមពាក្យសម្ងាត់កាន់តែវែង កាន់តែល្អ។ ប្រវែង៖ យើងតែងត្រូវបានណែនាំថាត្រូវបង្កើតពាក្យសម្ងាត់យ៉ាងតិចឱ្យបានពី៨ ទៅ…

    Read More »
  • General

    លេខសម្ងាត់ខ្លាំង៖ វិធានទាំង ៩ ដើម្បីជួយអ្នកអោយបង្កើត និងងាយស្រួលក្នុងការចងចាំលេខសម្ងាត់ Login របស់អ្នក

    សុវត្ថិភាពនៃគណនីធនាគាររបស់អ្នក និងអុីម៉ែលរបស់អ្នក គឺអាស្រ័យលើថា តើអ្នកការពារពាក្យសម្ងាត់របស់អ្នកបានល្អប៉ុណ្ណានោះ។ ជាការពិតណាស់ លេខសម្ងាត់ខ្លាំង គឺជាគន្លឹះសម្រាប់សុវត្ថិភាពរបស់អ្នក។ បញ្ហាប្រឈមគឺការបង្កើតលេខសម្ងាត់ដ៏រឹងមាំដែលអ្នកពិតជាអាចចងចាំបាន ដោយមិនចាំបាច់ធ្វើការច្របល់គ្នានោះទេ ព្រោះនេះគឺជាទំលាប់ដ៏អាក្រក់នោះដែលអាចបង្កនូវភាពអន្តរាយដល់អ្នក ដូចជាការប្រើប្រាស់នូវលេខសម្ងាត់ដដែលៗសំរាប់គណនីច្រើននោះ។ ប៉ុន្តែតើលេខសម្ងាត់ប៉ុន្មានដែលអ្នកពិតជាអាចចងចាំបាននោះ? អ្នកអាចមានលេខសម្ងាត់ចំនួន ៨៥យ៉ាងងាយស្រួលសម្រាប់គណនីរបស់អ្នក ចាប់ពីធនាគាររហូតដល់គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម នេះបើយោងតាមការបញ្ជាក់របស់ក្រុមហ៊ុន LogMeIn ដែលជាអ្នកបង្កើតនូវកម្មវិធីគ្រប់គ្រងលេខសម្ងាត់ LastPass Password Manager ។ ការប្រើប្រាស់នូវលេខសម្ងាត់ខ្សោយ ឬការប្រើលេខកូដសម្ងាត់ដូចគ្នា អាចបណ្តាលឱ្យមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរប្រសិនបើទិន្នន័យរបស់អ្នកត្រូវបានវាលួចយក…

    Read More »
  • General

    ការគ្រប់គ្រងពាក្យសម្ងាត់ និងការអនុវត្តល្អៗ

    ខាងក្រោមនេះគឺជាការអនុវត្តល្អៗពាក់ព័ន្ធទៅនឹងការគ្រប់គ្រងពាក្យសម្ងាត់ និងការថែទាំពាក្យសម្ងាត់ទាំងនោះ។ ខាងក្រោមនេះគឺចែកចេញជា ៣ ផ្នែកធំៗមាន​ ១/ការអនុវត្តល្អៗ ២/មិនលើកទឹកចិត្តឲ្យប្រើប្រាស់ និង ៣/មិនត្រូវប្រើប្រាស់។ ១. ការអនុវត្តល្អៗ សូមប្រើប្រាស់ជាលក្ខណៈឃ្លាល្បៈ (passphrase)Passphrases គឺជាឃ្លាមួយដែលរួមមានពាក្យជាច្រើនបញ្ចូលគ្នា លាយឡំជាមួយនឹងតួអក្សរពិសេស លេខ និងតួអក្សរធំ/តូចបញ្ចូលគ្នាជាច្រើន ហើយងាយស្រួលក្នុងការចងចាំវាមានភាពងាយស្រួលក្នុងការចងចាំជាងពាក្យសម្ងាត់អ្នកអាចប្រើប្រាស់វាពាក្យសម្ងាត់មេ​ នៅពេលណាដែលអ្នកប្រើប្រាស់កម្មវិធី Password…

    Read More »
  • General

    ពាក្យសម្ងាត់ប្រវែង០៨តួៈ គួបញ្ឈប់ការប្រើប្រាស់

    វាដល់ពេលដែលយើងត្រូវធ្វើការបោះចោលពាក្យសម្ងាត់ដែលមានប្រវែងប្រាំបីតួ ឬតិចជាងនេះហើយ ដោយអ្នកត្រូវប្រើប្រាស់ពាក្យសម្ងាត់យ៉ាងហោចណាស់ប្រវែង១២តួវិញ។ ពាក្យសម្ងាត់ដែលមានប្រវែងប្រាំបីតួ ឬតិចជាងនេះ ត្រូវបានបំលែង “hashed” ដោយប្រើប្រាស់នូវបច្ចេកទេសទូលំទូលាយមួយគឺ NTLM algorithm របស់ Microsoft ហើយក្នុងពេលនេះត្រូវបានគេបំបែកបានហើយដោយប្រើប្រាស់ពេលវេលាស្មើនឹងខ្សែភាពយន្តមួយប៉ុណ្ណោះ។ បើតាមហេគឃ័រមានឈ្មោះថា “Tinker” បានប្រាប់ទៅដល់សារព័ត៌មាន The Register កាលពីពាក់កណ្តាលខែកុម្ភៈ បានឲ្យដឹងថា…

    Read More »
  • General

    តើអ្នកគិតថាអ្នកពិតជាគ្មានអ្វីដែលហេគឃ័រលួចមែនទេ?

    បច្ចេកវិទ្យាពិតជាធ្វើឱ្យជីវិតរស់សព្វថ្ងៃមានភាពងាយស្រួលណាស់។ ជាការពិត ភាពងាយស្រួលរបស់អ្នកប្រើប្រាស់នាំឱ្យមានការច្នៃប្រឌិតថ្មីក្នុងបច្ចេកវិទ្យាឌីជីថលនេះ។ កាវិវត្តន៍ពីទូរស័ព្ទឆ្លាតវៃទៅកាន់ “Internet of Things​ (IoTs)” យើងកាន់តែខិតខំប្រឹងប្រែងរស់នៅតាមរយៈការភ្ជាប់ទំនាក់ទំនងជាមួយនឹងបណ្តាញអ៊ីនធឺណិត។ ប៉ុន្តែតើអ្នកធ្លាប់ឆ្ងល់ពីអ្វីដែលអាចកើតឡើងទេប្រសិនបើព័ត៌មានទាំងអស់ដែលអ្នកដាក់លើអ៊ីនធឺណិតធ្លាក់ចូលក្នុងដៃរបស់មនុស្សអាក្រក់? ជនរងគ្រោះនៃឧក្រិដ្ឋកម្មអ៊ីនធឺណិតបាត់បង់ទឹកប្រាក់ 1,42 ពាន់លានដុល្លារអាមេរិកនៅក្នុងឆ្នាំ 2017 យោងតាមរបាយការណ៍មួយរបស់មជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មអ៊ីនធឺណិត (Internet Crime Complaint Center (IC3))…

    Read More »
  • General

    Dropbox: ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់

    Dropbox បានបញ្ចេញព័ត៌មានកាលពីដើមសប្តាហ៍នេះថា ទិន្នន័យដែលត្រូវបានហេគឃ័រលួចនៅក្នុងឆ្នាំ២០១២នោះ កំពុងតែត្រូវបានគេដាក់លក់នៅក្នុង dark web ហើយចំនួនអាចច្រើនជាងអ្វីដែលគេធ្លាប់គិតពីមុនមកទៀត។ ទិន្នន័យឈ្មោះ និងពាក្យសម្ងាត់នៃគណនីអ្នកប្រើប្រាស់ច្រើនជាង ៦០លាននាក់ត្រូវបានគេេហគនៅក្នុងឆ្នាំ២០១២ ដែលកាលនោះក្រុមហ៊ុន Dropbox បាននិយាយថាគឺលួចបានតែ emails តែប៉ុណ្ណោះ។ ក៏ប៉ុន្តែបើតាមទិន្នន័យដែលយកបានពីក្នុង dark web នោះគឺមានទំហំប្រមាណជា 5GB…

    Read More »
  • General

    ទិន្នន័យអ្នកប្រើប្រាស់របស់ Yahoo ចំនួន ២០០លាន ត្រូវបានដាក់លក់ជាសាធារណៈ

    ទិន្នន័យមួយចំនួនធំនៃអ្នកប្រើប្រាស់ ២០០លាននាក់របស់ក្រុមហ៊ុន Yahoo ត្រូវបានដាក់លក់នៅក្នុងវេបសាយ TheRealDeal ក្នុង Dark Web Market ដោយឈ្មោះ “peace_of_mind (aka Peace)” ។ ទោះបីជាក្រុមហ៊ុន Yahoo មិនទាន់ធ្វើការបញ្ជាក់ជាផ្លូវការអំពីបញ្ហានេះក៏ដោយ ក៏មើលទៅទំនងជាពិតប្រាកដផងដែរ ដោយសារតែ Peace…

    Read More »
  • Documents

    ពាក្យសម្ងាត់អាក្រក់បំផុតប្រចាំឆ្នាំ ២០១៥

    ក្រុមហ៊ុន SplashData បានធ្វើការប្រកាសនូវ “បញ្ជីពាក្យសម្ងាត់ដែលអាក្រក់បំផុតប្រចាំឆ្នាំ២០១៥” ដែលបញ្ជាក់ឲ្យយើងដឹងយ៉ាងច្បាស់នូវទម្លាប់របស់អ្នកប្រើប្រាស់អិុនធឺណិត។ ពាក្យសម្ងាត់ “123456” និង “password” ត្រូវបានជាប់ចំណាត់ថ្នាក់ម្តងទៀតជាពាក្យដែលត្រូវបាននិយមប្រើប្រាស់បំផុត ដែលបង្ហាញឲ្យឃើញនូវអ្វីដែលជាការជ្រើសរើសរបស់អ្នកប្រើប្រាស់នៅតែប្រឈមមុខនឹងហានិភ័យ។ នៅក្នុងរបាយការណ៍ប្រចាំឆ្នាំលើកទី ៥ នេះ ក្រុមហ៊ុន ​SplashData បានធ្វើការចងក្រងដោយដកស្រង់ចេញពីពាក្យសម្ងាត់ចំនួនច្រើនជាង ២លាន ដែលត្រូវបានលួចក្នុងឆ្នាំ ២០១៥…

    Read More »
Back to top button