ISAC Cambodia (InfoSec)
GeneralSecurity News

ពិបាកចាំពាក្យសម្ងាត់៖ គួរចាប់ផ្តើមប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់

តើអ្នកមានពាក្យសម្ងាត់ចំនួនប៉ុន្មាន?

អ្នកទាំងអស់គ្នាអាចចាប់ផ្តើមធ្វើការរាប់ពាក្យសម្ងាត់របស់អ្នកលេងៗមើល នោះអ្នកប្រាកដជាមានការភ្ញាក់ផ្អើលជាមិនខាន។ នៅរាល់សេវាកម្មអនឡាញនិមួយៗ បើសិនជាអ្នកចង់ប្រើប្រាស់វា នោះអ្នកនឹងត្រូវការនូវ ឈ្មោះគណនី (username) និងពាក្យសម្ងាត់​ (password)។ ក្នុងខណៈពេលដែលសេវាអនឡាញមានការកើនឡើងជារៀងរាល់ថ្ងៃ នោះពាក្យសម្ងាត់ដែលអ្នកត្រូវប្រើប្រាស់ក៏នឹងមានច្រើនផងដែរ។ ដោយសារតែមានឧក្រិដ្ឋជនបច្ចេកវិទ្យាមានកើនឡើង នោះអ្នកត្រូវតែមានពាក្យសម្ងាត់ដែលខ្លាំងមិនអាចបំបែកបាន។

ពាក្យសម្ងាត់ដែលខ្លាំង គឺអាចត្រូវបានបង្កើតឡើងដោយសារមានការបញ្ចូលគ្នានៃលេខ, និមិ្មតសញ្ញា, តួអក្សរតូច, តួអក្សរធំ ហើយមិនត្រូវប្រើប្រាស់ពាក្យដែលមាននៅក្នុងវចនានុក្រមឡើយ។ អ្នកក៏ត្រូវប្រាកដដែរថា ពាក្យសម្ងាត់នោះមិនងាយទាយដឹងផងដែរ។ ក៏ប៉ុន្តែបញ្ហាគឺថា តើយើងអាចចងចាំបានទាំងអស់ដែរឬទេ? ដូច្នេះដើម្បីងាយស្រួល យើងតែងតែប្រើប្រាស់ពាក្យសម្ងាត់ដែលងាយស្រួល (easy password)។ បន្ថែមជាងនេះ គឺយើងតែងតែប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នា នៅក្នុងសេវាអនឡាញនានា ឬក៏បន្ថែមលេខ ១២៣ ឬធ្វើយ៉ាងណាឱ្យងាយចាំ។ នៅពេលដែលហេគឃ័រដឹងពាក្យសម្ងាត់មួយរបស់អ្នក នោះសេវាអនឡាញរបស់អ្នកទាំងអស់នឹងត្រូវបាត់បង់។

ដំណឹងល្អ គឺថាយើងមានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (password manager) ដែលយើងអាចបង្កើតពាក្យសម្ងាត់ដែលខ្លាំង ហើយរក្សាទុកវាដោយសុវត្ថិភាព។

មានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ជាច្រើនដែលកំពុងប្រើប្រាស់នៅក្នុងទីផ្សារ ដែលមានដូចជា Lastpass, 1Password, Dashlane, F-Secure, Keepass, Avast ជាដើម។ កម្មវិធីទាំងនេះគឺភាគច្រើនត្រូវការបង់ប្រាក់ប្រចាំខែ ឬឆ្នាំ ដែលអ្នកអាចប្រើប្រាស់វាលើអនឡាញ និង Offline។ ចំណែកឯ Keepass គឺជាកម្មវិធីប្រភេទប្រភពកូដចំហរ (opensource) ដែលត្រូវបានពេញនិយមប្រើប្រាស់ផងដែរ។

រូបភាពនៃកម្មវិធី Keepass សម្រាប់ធ្វើការគ្រប់គ្រងពាក្យសម្ងាត់

ការតំឡើងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់គឺវាងាយស្រួលទេ។

ដើម្បីធ្វើការចូលទៅកាន់កម្មវីធីគ្រប់គ្រងពាក្យសម្ងាត់ អ្នកត្រូវធ្វើការបង្កើតនូវពាក្យសម្ងាត់មេ (master password)។ ពាក្យសម្ងាត់មេនោះ គឺត្រូវបានធ្វើកូដនីយកម្មខ្លាំង ដោយការធ្វើ hashed រាប់ពាន់ដង។

ខាងក្រោមនេះគឺជាវិដេអូដែលបង្ហាញពីរបៀបប្រើប្រាស់កម្មវិធី keepass

ការជ្រើសរើសយកនូវកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់គឺអាស្រ័យទៅលើអ្នក។ អ្នកអាចប្រើប្រាស់ដោយការជាវប្រចាំខែ/ឆ្នាំ ឬប្រើប្រាស់កម្មវិធីប្រភពកូដចំហរ៕

ប្រភព៖ https://keepass.info/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button