password ေတြရဲ႕ အဓိပါယ္ နဲ႕ လံုျခံဳေအာင္ ကာကြယ္နည္းမ်ား

View previous topic View next topic Go down

password ေတြရဲ႕ အဓိပါယ္ နဲ႕ လံုျခံဳေအာင္ ကာကြယ္နည္းမ်ား

Post  Admin on Sun Jun 12, 2011 4:33 am

soft ware နဲ့ သံုးတဲ့နည္းေတြ သူမ်ား stick ထဲက data ေတြကိုခိုးယူမယ္ Program ေရးနည္းေတြပါတယ္ဘာမွမဟုပ္တဲ့ ေရွ့လူသံုးသြားတဲ့

password ျကည္တဲ့ software ေတြပါေသးတယ္ ထားလိုက္ပါေတာ့ေနာက္ password ခိုးယူမဲ့နည္းေတြမတင္ေတာ့ဘူး..



gmail နဲ့ပက္သက္ျပီးေတာ့ေျပာျကတာေပါ့ gmail password hacking လုပ္နိုင္တဲ့နည္းေတြအမ်ားျကီးရွိပါတယ္ သမန္လူေတာင္သံုးနိုင္

တဲ့ key logger တို့ golden eye တို့ pusinifish တို့ က်ြန္ေတာ္တင္ေပးဖူးတဲ့ gmail page အတုလုပ္တာတို့ potable သံုးနိုင္တဲ့ software ေရွကလူသံုးသြားတဲ့ password ကိုျကည့္တာတို့ ကို့ဘာကို note pat မွာ ေရးသားျပီးေထာင္ေခ်ာက္ဆင္ျပီး gmail password

ေတြမွတ္တဲ့ program ေတြ လူတစ္ေယာက္ဟာအျခားလူးတစ္ေယာက္နဲ့ chat ေနတံုးမွာသူကို hacking လုပ္နိုင္တဲ့နည္း ၃၀ ေက်ာ္ေလာက္

ရွိပါတယ္



ကဲ password ေတြနဲ့ပက္သက္ျပီးေျပာေတာ့မယ္



အင္တာနက္ဆုိင္ေတြမွာ သြားသံုးတဲ့အခါ အထူးသတိထားရမယ့္ အခ်က္တစ္ခ်က္ရွိပါတယ္။ အဲဒါကေတာ့ ကုိယ္သံုးမယ့္ Keyboard ၾကိဳးနဲ႔ Computer System Unit နဲ႔ ခ်ိတ္မယ့္ ပလပ္ေပါက္မွာ အနက္ေရာင္ Device ေလးတစ္ခု ခံထားျပီဆုိရင္ အဲဒီ ကြန္ပ်ဴတာမွာ မသံုးပါႏွင့္ေတာ့။

အဲဒီ Black Device က ကုိယ္ရုိက္သမွ် အကၡရာဂဏန္းေတြ အားလံုးကုိ သုိမွတ္ သိမ္းဆည္းလုိက္တဲ့အတြက္ သံုးတဲ့သူ Keyboard မွာ ရုိက္သမွ် အားလံုးမွတ္ထားလုိက္ေရာ။ ကုိယ့္ရဲ႕ Email Password အပါအ၀င္ အဲဒီေန႔ သံုးသမွ် ကုိယ္ေရးကုိယ္တာအခ်က္အလက္ေတြ အားလံုး ခုိးယူခံထားျပီသာမွတ္။ ခရက္ဒစ္ကဒ္၊ ဘဏ္စာရင္းတုိ႔သံုးျပီး Online ေပၚမွာ ၀ယ္ခ်င္တာ ၀ယ္လုိ႔ရတဲ့ ႏုိင္ငံေတြမွာေတာ့ ပုိဆုိးတာေပါ့။ ခရက္ဒစ္ကဒ္ နံပါတ္တုိ႔၊ ဘဏ္စာရင္းနံပါတ္တုိ႔ ရုိက္ထည့္လုိက္တာနဲ႔ ခုိးျပီးသားပဲ။ ေန႔မကူးခင္ အင္တာနက္ဆုိင္ေတြမွာ သံုးရင္ သတိထား၊ ဘဏ္ထဲကရွိတဲ့ ကုိယ္ပုိင္ေငြ ေျပာင္ဖုိ႔သာျပင္။ဒီ Black Device ကုိ ႏုိင္ငံအခ်ိဳ႕မွာေတာ့ ဟုိတယ္ေတြ၊ ကုန္စည္ျပပြဲေတြ၊ ေလဆိပ္ေတြနဲ႔ အင္တာနက္ ကေဖးေတြမွာ အမ်ားအားျဖင့္ သံုးၾကတယ္။ ျမန္မာႏုိင္ငံမွာေတာ့ အင္တာနက္ ကေဖးေတြမွာ သံုးဖုိ႔မ်ားတယ္။ ေသခ်ာစစ္ၾကည့္ျပီးမွ သံုးေပါ့၊
Passwords


Passwords မ်ားသည္ ကြန္ယက္မ်ား၏ လံုၿခံဳေရးအတြက္ ကာကြယ္ႏိုင္သည့္ အျမင့္မားဆံုးေသာ ေသာ့ခ်က္ျဖစ္ပါသည္။ မည္သည့္ စနစ္တြင္မဆို စည္းကမ္း နည္းလမ္းအတိုင္း ညီၫႊတ္ေသာ Password ႏွင့္ User Account ရယူထားႏိုင္ပါသည္။ User Account မ်ားသည္ ကန္႕သတ္/ သတ္မွတ္ထားေသာ ခြင့္ျပဳခ်က္မ်ားျဖင့္ တည္ေဆာက္ထားေသာ္လည္း လံုၿခံဳေရးအရ က်ဳိိးေပါက္မႈမ်ား ရွိေနဆဲျဖစ္ပါသည္။

Hacker မ်ားသည္ Network မ်ားအတြင္းဝင္ေရာက္ရန္ တစိတ္တပိုင္းႀကိဳးပမ္းမႈမွာ အစဥ္ရွိေနေၾကာင္း သတိရွိေနရမည္ ျဖစ္ပါသည္။ ထိုေၾကာင့္ မိမိတို႕သံုးစြဲေသာ Passwords မ်ားကို မသက္ဆိုင္သူမ်ား မသိရွိေစရန္ ကာကြယ္ထားရမည္ ျဖစ္ပါသည္။ Passwords မ်ားကို Administrator မွ ေဝငွရာတြင္လည္း တယ္လီဖုန္းေပၚမွ မည္သည့္အခါတြင္မွ မေပးရေပ။ User မွ Password ေပ်ာက္ဆံုးလွ်င္ေသာ္ လည္းေကာင္း၊ ေမ့ေလ်ာ့ခဲ့လွ်င္ လည္းေကာင္း Administrator မွ Letters ႏွင့္ Numbers မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္သည့္ Password အသစ္ကို ျပန္လည္ သတ္မွတ္ေပးရမည္ျဖစ္ၿပီး User မွ ေျပာင္းလဲ ေပးေသာ Password အသစ္ျဖင့္ ဝင္ေရာက္ရသည္။ Stronger Network Operating System မ်ားတြင္ ယင္းကဲ့သို႕ေသာ စြမ္းေဆာင္ရည္မ်ား ပါဝင္ပါသည္။ ဥပမာအားျဖင့္ Windows 2000 server ၌ User တည္ေဆာက္ရာတြင္ ႐ွိေသာ User must change password at next logon Setting ျဖစ္ပါသည္။




သံုးစြဲသူမ်ား တည္ေဆာက္ရာတြင္ ေကာင္းမြန္ေသာ Password မ်ားကို ေ႐ြးခ်ယ္ေပးရမည္။ ဇနီး၊ လင္ေယာက်ၤား ႏွင့္ မိမိ၏ အိမ္ေမြးတိရစာၦန္ အမည္မ်ား၊ ေမြးေန႔ရက္စြဲမ်ား စသည္တို႔ကို အသံုးမျပဳသင့္ေပ။ Password မ်ားအား အနည္းဆံုး Characters 6 လံုးႏွင့္အထက္ Letters၊ Numbers ႏွင့္ Punctuation Symbols မ်ား ႐ႈတ္ေထြး ေရာေႏွာပါဝင္ေသာ String Passwords မ်ားကို သံုးစြဲရမည္ျဖစ္သည္။ ယင္းသို႔ Password သံုးစြဲျခင္းေၾကာင့္ စီမံခန္႔ခြဲမႈဆိုင္ရာ အခက္အခဲ မ်ားလည္း အၿမဲတေစ ရင္ဆိုင္ေနရမည္ ျဖစ္သည္။ ပထမတစ္ခ်က္မွာ သံုးစြဲသူမွာ မိမိ Password အားေမ့ေလ်ာ့ျခင္း၊ မိမိ User Name Password ျဖင့္ အျခားသူမွ ဝင္ေရာက္ျခင္းေၾကာင့္ သူတို႔၏ Password မ်ားအား မၾကာခဏ ျပင္ဆင္ ေပးေနရျခင္းႏွင့္ ဒုတိယတစ္ခ်က္မွာ Password အား မေပ်ာက္ဆံုးရေအာင္ Write Down လုပ္ထားျခင္းျဖင့္ အလြယ္တကူ ရ႐ွိၿပီး Network က်ိဳးေပါက္ျခင္းမ်ား ျဖစ္ပါသည္။

Device မ်ားသံုးစြဲၿပီး Password ကာကြယ္ရန္ (၂) နည္း ႐ွိပါသည္။ Smart Device ႏွင့္ Biometrics ျဖစ္ပါသည္။ Smart Device မွာ Credit Card ပင္ျဖစ္ၿပီး PC ႏွင့္ USB သို႔မဟုတ္အျခား Small Device မ်ား ခ်ိတ္ဆက္ၿပီး Password ထည့္သြင္းျခင္းအစား သံုးစြဲျခင္းျဖစ္ပါသည္။

Biometrics မွာ Finger Print ၊ Retinas ၊ User’s Voice မ်ားကို Scan လုပ္ျခင္းျဖစ္သည္။ ယင္းကဲ့သို႔ ေဆာင္႐ြက္ပါက အလြန္အမင္း လံုျခံဳမႈ ေကာင္းမြန္လာေသာ္လည္း ကုန္က်စရိတ္မွာ မ်ားစြာ ျမင့္တက္ လာမည္ ျဖစ္ပါသည္။
ယေန႔ေခတ္အတြက္ အင္တာနက္ဆုိတာ တစ္ေယာက္ကုိတစ္ေယာက္ ဆက္သြယ္မႈ႕အပုိင္းမွာ အဓိကက်ေသာ အပုိင္း၊ အခန္းက႑ကေန ပါ၀င္ ေနပါတယ္။ ဒါေပမဲ႔ တုိးတက္လာတဲ႔ နည္းပညာ အေလွ်ာက္ အင္တာနက္ နဲ႔ အီးေမးလ္ အသုံးၿပဳသူတုိင္း မိမိတုိ႔ အသုံးၿပဳေသာ နည္းပညာ အားသာခ်က္ အားနည္းခ်က္ေတြကုိ သိထား သင့္ေပသည္။ ကၽြန္ေတာ္တုိ႔က အီးေမလ္း လိပ္စာေလး တခုရုိက္ထည့္ၿပီး ပုိ႔လုိက္တယ္.. ဒါေပမဲ႔ အဲ႔လုိပုိ႔လုိက္တဲ႔ ေမးလ္ဟာ လူသန္းေပါင္းမ်ားစြာ သုံးေနေသာ အင္တာနက္ေပၚမွာ ၿဖတ္သန္းသြားလာေနၾကတယ္။ ဒီလုိေနရာမွာ ၾကားခံ Gateway, Server, Backbone, Segment ေတြကုိၿဖတ္သြားရတယ္။ ဒီအတြက္ မိမိတုိ႔သုံးေနတဲ႔ ေမးလ္ေတြကုိ ၾကားခံေနရာကေန ၀င္ေရာက္ ေဖာက္ၾကည့္လုိ႔ရတယ္ဆုိတာကုိ သိထားသင့္တယ္။
E mail အားအျကမ္းဖက္ျခင္း



Internet Service Provider (ISP)
ISP ဆုိတာ မိမိတုိ႔သုံးေနတဲ႔ Network Traffic ေတြအားလုံးကုိ အလြယ္တကြယ္ေစာင့္ ဖမ္းႏုိင္တဲ႔ေနရာပါ။ ကၽြန္ေတာ္တုိ႔သုံးေန network packet ေတြဟာ ISP မွာေတာ့ Feed တစ္ခုထားခဲ႔ရတာပဲ။ ဒီအတြက္ မိမိတုိ႔ရဲ႕ ေမးလ္အားလုံးကုိ ISP ဟာ လုိအပ္ရင္လုိအပ္သလုိ ၀င္ေရာက္ ၾကည့္လုိ႔ရတယ္။


Email Provider
မိမိအသုံးၿပဳေနေသာ ေမးေတြအားလုံးကုိ အသုံးၿပဳေနေသာ ေမးလ္ provider ေတြကေန ၀င္ၾကည့္လုိ႔ရတယ္။ ဥပမာ - Gmail သုံးတယ္ဆုိရင္.. Gmail ရဲ႕ Authorized person ေတြက ၾကည့္လုိ႕ရတယ္။

Corporate Environment
တစ္ခ်ဳိ႕လုပ္ငန္းကုမၸဏီ ေတြက မိမိတုိ႔ရဲ႕ လုပ္ငန္းအတြင္း Data Document ေတြ အမွားအယြင္းနဲ႔ ၀န္းထမ္းေတြကုိေစာင့္ၾကည့္ရန္ packet sniffer ေတြကုိ Internal Network တစ္ခုလုံအတြက္ ထားထားၾကတယ္။

Hotel/Conference Center/Internet Café
Hotel/Conference Center ေတြကေန user ေတြရဲ႕ ေမးလ္ေတြကုိ intercept လုပ္လုိ႔ရတယ္။ ေဟာ္တယ္ ေတြနဲ႔ Conference Center ေတြမွာ ၄င္းတုိ႔ရဲ႕ User ေတြကုိ သတ္မွတ္ခ်က္အတုိင္း အသုံးၿပဳရေအာင္ Net ကုိထိန္းခ်ဴပ္ထားတယ္၊ ထုိ႔အတူ Cyber Cafe ေတြလည္းအဲ႔အတုိင္းပဲ... ဒီေနရာမွာ တစ္ခုရွိတာက ၿမန္မာၿပည္က Cyber Cafe ေတြ ေတာ္ေတာ္မ်ားမ်ားက ၄င္းတုိ႔ရဲ႕ Server / Gateway Router ေတြကုိ တိတိက်က် လုံၿခဳံမႈ႕မေပးထားရင္ အၿပင္လူက ၄င္း server / Router ကုိ၀င္ေဖာက္ၿပီး Network တစ္ခုလုံးရဲ႕ Packet ေတြကုိ Sniffing လုပ္ကာ အီးလ္ေမးေဖာက္ႏုိ္င္တယ္။

Housing Provided Connectivity
condominium and apartment complexes အခ်ဳိ႕ေတြမွာ ၄င္းတုိ႔၏ အိမ္ရွင္၊ အိမ္ငွားေတြအတြက္ Built-in High Speed Internet ေတြကုိ ေပးသုံးၾကတယ္။ ဒါက Hotel/Conference Center/Internet Café ေတြတူပါတယ္။ အကယ္၍ ၄င္း Network မွာ Admin တစ္ေယာက္က ညံ့ဖ်င္းတာပဲၿဖစ္ေစ၊ Admin က ၾကား၀င္ေဖာက္တာပဲၿဖစ္ေစ ၀င္ေရာက္ႏုိင္တယ္။

College Environment
College ေတြမွာသုံးတာကုိ cable modems and other broadband technologies ‘shared local loop’ network model လုိ႔ေခၚၿပီးေတာ့ ၄င္းေနရာေတြမွာလည္း ၾကား၀င္ေဖာက္လုိ႔ရတယ္။ ဒါကလည္း corporate networks interception နဲ႔တူတယ္/

Local Loop Interception
အကယ္၍ မိမိရဲ႕ အိမ္နား၀န္းက်င္မွာ သုံးေနတဲ႔ လူတစ္ေယာက္ရဲ႕ Network နဲ႔ Mail ကုိ interception လုပ္မယ္ဆုိရင္ ပုံမွန္အားၿဖင့္မလြယ္ႏုိင္ေပမဲ႔ ၄င္း system ကုိ၀င္ေရာက္ဖုိ႔ special hardware အနည္းငယ္ေတာ့လုိတယ္။ ဒီလုိေနရာေတြမွာလည္း ၀င္ေရာက္ႏုိင္တယ္။

MAN environment
ယခုအခ်ိန္မွာေတာ့ MAN ေတြကုိ ၿပည္တြင္းအစုိးရအဖြဲ႕အစည္းနဲ႔ ေတြေလာက္ပဲ က်ယ္က်ယ္ၿပန္႔ၿပန္႔သုံးတာမ်ားတယ္။ ဒီလုိေနရာမွာလည္း မိတ္ေဆြတုိ႔သုံးေနတဲ႔ network ကုိ sniffing လုပ္လုိ႔ရတယ္။

Wireless Network Access Point
Wireless Network ဆုိရင္ မ်ားေသာအား Wi-Fi ကုိပဲေၿပးၿမင္လိမ့္မယ္.. ဟုတ္ပါတယ္. ဒီလုိ Wi-Fi Wireless AP ေတြကလည္း Interception လုပ္လုိ႔ရတယ္။ ၄င္း Wireless တြင္၊ Wi-Fi, WiMAX, Bluetooth, GPRS, HSDPA စည္တုိ႔လည္းပါ၀ယ္တယ္။

တကယ္တမ္းေၿပာရမယ္ဆုိရင္ ဒါေတြတင္မကဘူး အမ်ားၾကီးရွိေသးတယ္။ ဒါေတြက အဓိက ေနရာေတြပဲ။

ဒီေတာ့ မိမိတုိ႔ရဲ႕ ေမးလ္ေတြကုိ ဘယ္သူမွ မ၀င္ဖတ္ႏုိင္ေအာင္ လုပ္ေဆာင္တဲ႔ နည္းမရွိဘူး။ ဒါေပမဲ႔ တစ္ခုတည္းေသာ နည္းလမ္းကေတာ့ မိမိပု႔ိလုိက္ေသာ messages ေတြကုိ Encrypt လုပ္ၿပီးပုိ႔ကာ ၾကာ၀င္ေဖာက္ၾကည့္လုိ႔မရေအာင္ လုပ္ေဆာင္ၿခင္းသာ အေကာင္းဆုံးနည္းလမ္းၿဖစ္တယ္။
Password နဲ႕ ပတ္သက္တဲ့ သတိေပးခ်က္ ေတြကို မၾကာခဏ ၾကားဖူးၾကမွာပါ။ အဂၤလိပ္စာလံုး အၾကီးနဲ႕ အေသးတြဲသံုးဖို႕၊ နံပါတ္နဲ႕ အကၡရာ တြဲသံုးဖို႕၊ #%&!အစရွိတဲ့ Special Character ေတြ ထည့္သံုးဖို႕၊ အဘိဓာန္ ထဲက စကားလံုးေတြ မသံုးဖို႕၊ စာလံုး အေရအတြက္ မ်ားမ်ား သံုးဖို႕၊ QWERTY လုိမ်ိဳး အစဥ္လိုက္ စာလံုးေတြ မသံုးဖို႕ ဆိုတဲ့ သတိေပးခ်က္မ်ိဳး ေတြကို ၾကားရတတ္ ပါတယ္။ ဒါေပမယ့္ ကြန္ျပဴတာ အသံုးျပဳသူ အမ်ားစုကေတာ့ ဘာအေၾကာင္းေၾကာင့္ ဒီလို သတိေပးတယ္ ဆိုတာကို သေဘာမေပါက္ ၾကပါဘူး။ အလြယ္တကူ မွတ္လို႕ မရေအာင္ အဲဒီလို လုပ္ခိုင္းတယ္ လို႕ပဲ ထင္တတ္ပါတယ္။

တကယ့္ အေၾကာင္းရင္းမွန္ကေတာ့ အလြယ္တကူ မွတ္လို႕ မရရံုတင္ မကပါဘူး။ Password သူခိုးေတြ သံုးတတ္တဲ့ အဘိဓာန္ တိုက္ခုိက္မႈ (Dictionary Attack) ၊ ဘရုဖို႕စ္ တိုက္ခိုက္မႈ (Brute Force Attack) စတဲ့ နည္းေတြကေန ေရွာင္ႏိုင္ေအာင္လည္း ပါဝင္ပါတယ္။ Password သူခိုး မ်ားဟာ ေရးထားျပီးသား ပရိုဂရမ္ေတြ Script ေတြကို သံုးျပီး Password ျဖည့္ရမည့္ ေနရာမွာ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ Password ေတြကို အလိုအေလ်ာက္ ျဖည့္ၾကည့္ၾကပါတယ္။ အဲဒီလို ပရိုဂရမ္ေတြ ကလည္း ကိုယ္တိုင္ ေရးစရာ မလိုပဲ အင္တာနက္မွာတင္ အလြယ္တကူ ရွာလို႕ ရႏိုင္ ပါတယ္။

အဘိဓာန္ တိုက္ခိုက္မွဳ (Dictionary Attack) ဆိုတာကေတာ့ အဲဒီလို ေရးထားျပီးသား ပရိုဂရမ္ကို သံုးျပီး အဘိဓာန္ ထဲမွာ ရွိတဲ့ အဂၤလိပ္စာလံုးေတြကို ပံုစံမ်ိဳးစံုနဲ႕ ေပါင္းစပ္ျပီး ျဖည့္ၾကည့္တာကို ေခၚပါတယ္။ ဥပမာ အားျဖင့္ night နဲ႕ parking ေပါင္းျပီး nightparking ဆိုတဲ့ စာလံုးမ်ိဳး၊ Bird နဲ႕ Park ေပါင္းျပီး birdpark ဆိုတာမ်ိဳးကို Password ေနရာမွာ ျဖည့္ၾကည့္ၾကတာ မ်ိဳးပါ။ အဲဒီေတာ့ ကိုယ့္ရဲ႕ Password က အဘိဓာန္ ထဲမွာ ရွိတဲ့ စာလံုးေတြကို သံုးထားတယ္ဆိုရင္ အဘိဓာန္ တိုက္ခိုက္မွဳ ေၾကာင့္ Password သူခိုးေတြရဲ႕ လက္ကို ေရာက္သြားႏိုင္ပါတယ္။ အဘိဓာန္ တိုက္ခိုက္မွဳကို သံုးတဲ့ Password သူခိုးအေနနဲ႕ အဂၤလိပ္ အဘိဓာန္သာ မကပဲ သူၾကိဳက္တဲ့ အဘိဓာန္ကို ပရိုဂရမ္ထဲမွာ အလြယ္တကူ ထည့္ျပီး သံုးလို႕ရပါတယ္။ အဲဒါေၾကာင့္ အဂၤလိပ္ အဘိဓာန္ မသံုးပဲ မေလးစကားလံုးလို အဂၤလိပ္စာနဲ႕ ေရးထားတဲ့ စာလံုးမ်ိဳးေတြကို သံုးရင္လည္း စိတ္မခ်ရပါဘူး။ အဘိဓာန္ထဲက စကားလံုးေတြကို Password အေနနဲ႕ မသံုးတာဟာ အေကာင္းဆံုးပါပဲ။ Password သူခိုးေတြဟာ အဘိဓာန္ တိုက္ခိုက္မွဳ ထဲမွာ qwerty, asdfg စတဲ့ ကီးဘုတ္ေပၚမွာ ရွိတဲ့ ဂဏန္း အစဥ္လိုက္ စာလံုးတြဲေတြကိုလည္း သံုးတတ္တဲ့ အတြက္ ကီးဘုတ္ေပၚမွာ ရွိတဲ့ အစဥ္လိုက္ အကၡရာေတြကို Password အေနနဲ႕ ထားျခင္းမွလည္း ေရွာင္သင့္ပါတယ္။

ဘရုဖို႕စ္ ဆိုတာကေတာ့ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ စာလံုးေတြကို ပံုစံမ်ိဳးစံုနဲ႕ ျဖည့္ၾကည့္တဲ့ တိုက္ခိုက္မွဳပါ။ ဥပမာ အားျဖင့္ ဘရုဖို႕စ္ နဲ႕ တိုက္ခိုက္မယ့္ Password သူခုိးက Password ၆လံုးစာ ေနရာကို ကို 0 ကေန 9 အထိ ျဖည့္ၾကည့္မယ္ ဆိုၾကပါစို႕။ ပရိုဂရမ္က Password ျဖည့္ရမယ့္ ေနရာမွာ 0 ကေန 999999 အတြင္း ရွိသမွ် ဂဏန္းေတြကို အလို အေလ်ာက္ ျဖည့္ၾကည့္ပါတယ္။ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ password အားလံုးေပါင္းက (106 + 105 + 104 + 103+ 102 + 10)= ၁၁ သန္းေက်ာ္ ရွိပါတယ္။ (10 က ျဖစ္ႏိုင္ေျခ ရွိတဲ့ 0 ကေန 9 အထိ ဂဏန္း ၁၀ လံုးကို ရည္ညႊန္းျပီး ေရွ႕ဆံုးက ပါဝါ 6 ကေတာ့ ဂဏန္း ၆ လံုးစာေနရာကို ရည္ညႊန္းပါတယ္။) ဒါေပမယ့္ ၁၁ သန္းေက်ာ္ဆိုတဲ့ ဂဏန္းကို ကြန္ျပဴတာနဲ႕ ျဖည့္ၾကည့္ဖို႕ မိနစ္ပိုင္း ပဲ ၾကာပါတယ္။ အကယ္၍ ဂဏန္းခ်ည္း သက္သက္မဟုတ္ပဲ အဂၤလိပ္အကၡရာ စာလံုး အေသး ကိုပါ တြဲျဖည့္မယ္ ဆိုရင္ေတာ့ a ကေန z အထိ အကၡရာ ၂၆ လံုး ပိုလာပါျပီ။ အကၡရာ ၃၆ လံုးအတြက္ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ ဂဏန္း အားလံုးေပါင္းက (366 + 365 + 364 + 363+ 362 + 36) = 2.2 ဘီလီယံ ေက်ာ္ ရွိပါတယ္။ အဲဒီအတြက္ ပရိုဂရမ္ကို Run ရတဲ့ အခ်ိန္က ဂဏန္းခ်ည္း သက္သက္ ျဖည့္တာထက္ စာရင္ အဆ ၂၀၀ ေက်ာ္ ပိုၾကာပါတယ္။ အဂၤလိပ္စာလံုး အၾကီးအေသး၊ ဂဏန္းနဲ႕ ကီးဘုတ္ ေပၚက ရိုက္ထည့္လို႕ရတဲ့ Special Character ၃၂ လံုးကို တြဲျဖည့္မယ္ ဆိုရင္ေတာ့ စုစုေပါင္း အကၡရာ ၉၄လံုး ျဖစ္တဲ့အတြက္ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ Password က ၆၉၇ ဘီလီယံ ေက်ာ္ ရွိပါတယ္။ ဂဏန္း ခ်ည္းသက္သက္ ျဖည့္တာထက္ စာရင္ အဆ ၆ေသာင္း နီးပါး ပိုၾကာပါတယ္။ အဲဒီေတာ့ ကိုယ့္ရဲ႕ Password ထဲမွာ အကၡရာ အၾကီးအေသး ဂဏန္း နဲ႕ Special Character ေတြ တြဲျဖည့္မယ္ ဆိုရင္ ဘရုဖို႕စ္ တိုက္ခိုက္မွဳက ေန ေရွာင္ႏိုင္ဖို႕ အခြင့္အလမ္း မ်ားပါတယ္။ Password အလံုးေရ ၁၂ လံုးထက္ ပိုမယ္ ဆိုရင္ အေကာင္းဆံုးပါပဲ။

Password ကို မၾကာခဏ ေျပာင္းပါ ဆိုတာလည္း ဒါေၾကာင့္ပါပဲ။ ကိုယ့္ရဲ႕ Password ကို တစ္စံု တစ္ေယာက္က စိတ္ရွည္လက္ရွည္နဲ႕ ေန႕တိုင္း တိုက္ခိုက္ေနမယ္ ဆိုရင္ တစ္ေန႕မဟုတ္ တစ္ေန႕ေတာ့ ကိုယ့္ရဲ႕ Password ကို ေဖာ္ႏိုင္မွာပါပဲ။ ဒါေၾကာင့္ Password ကို မၾကာခဏ ေျပာင္းေပးတာဟာ ပိုျပီး လံုျခံဳမွဳ ရွိေစပါတယ္။

ဒါေပမယ့္ User ေတြ အတြက္ အဓိက ျပသနာက အဲဒီလို အားေကာင္းတဲ့ Password ကို ဘယ္လို မွတ္မိေအာင္ လုပ္မလဲ ဆုိတဲ့ ျပသနာပါ။ အရိုးအရွင္းဆံုး Password ဖန္တီးနည္းကို အခုလို မွတ္သား ဖူးပါတယ္။ ဂဏန္းေတြ ပါတဲ့ အဂၤလိပ္ စာေၾကာင္းတစ္ခုကို မွတ္မိေအာင္ လုပ္လိုက္ပါ။ ဥပမာ She have 3 cats 2 dogs and he is 5 feet 8 inches tall ဆိုတာမ်ိဳးပါ။ ျပီးရင္ ေရွ႕ဆံုးစာလံုးေတြကို ယူပါ။ sh3c2dahi5f8it ဆိုျပီး ရပါတယ္။ နာမ္စားေတြကို အဂၤလိပ္ အကၡရာ အၾကီး ေျပာင္းလိုက္ပါ။ ျပီးရင္ က်န္တဲ့စာလံုးေတြမွာ (a = @ , h = # , p = % , s = $ ) စတာမ်ိဳးေတြ အစားထိုးလိုက္ပါ။ အဲဒါဆိုရင္ ခုန စာေၾကာင္းကေန Sh3c2d@H!5f8!t ဆိုျပီး အလြယ္တကူ ခိုးလို႕မရႏိုင္တဲ့ Password တစ္ခု ထြက္လာပါလိမ့္မယ္။ မမွတ္မိရင္ အဂၤလိပ္စာေၾကာင္းကို ျပန္စဥ္းစားျပီး အစျပန္ေဖာ္လို႕ ရပါတယ္။ ရိုက္ပါမ်ားရင္ မွတ္မိသြားပါလိမ့္မယ္။

အဲဒါဆိုရင္ ေမးစရာ ေနာက္တစ္ခု ရွိလာပါျပီ။ ကြ်န္ေတာ္တို႕ရဲ႕ အီးေမးလ္ေတြကို ဘရုဖို႕စ္ တိုက္ခိုက္မွဳနဲ႕ Password ေဖာ္လို႕ ရသလား ဆိုတာပါ။ ရာဟူး ဂ်ီေမးလ္စတဲ့ အီးေမးလ္ေတြမွာ ဘရုဖို႕စ္ တိုက္ခိုက္မွဳကို ကာကြယ္ဖို႕အတြက္ Catcha လို႕ ေခၚတဲ့ Word Verification ထည့္ထားပါတယ္။ Password ကို ၃ ခါ မွားႏွိပ္မိရင္ Word Verification ေပၚလာျပီး Password နဲ႕အတူ ကြန္ျပဴတာ ဖန္သားျပင္မွာ ေပၚလာတဲ့ စာလံုးေတြကို ရိုက္ထည့္ေပးရပါတယ္။ အဲဒီ လို ေပၚလာတဲ့ စာလံုးေတြကို ကြန္ျပဴတာ ပရိုဂရမ္နဲ႕ အလြယ္တကူ ဖတ္လို႕မရတဲ့ အတြက္ ဘရုဖို႕စ္နဲ႕ တိုက္ခိုက္လို႕ အလြယ္တကူ မရႏိုင္ပါဘူး။ ဒါေပမယ့္ ကြန္ျပဴတာမွာ Optical Character Recognition လို႕ ေခၚတဲ့ ဖန္သားျပင္ေပၚက စာလံုးေတြကို ဖတ္လုိ႕ရတဲ႕ နည္းပညာလည္း ရွိပါေသးတယ္။ အဲဒါေၾကာင့္ စာလံုးေတြကို အတည့္အတိုင္း မေရးပဲ ရြဲ႕ေစာင္း ေရးထားျပီး Word Verification ကို OCR နည္းပညာကို သံုးျပီး အလြယ္တကူ ဖတ္လို႕ မရေအာင္ လုပ္ထားပါတယ္။ ကြ်န္ေတာ္တို႕ သံုးေနက် တစ္ခ်ိဳ႕ဝက္ဘ္ဆိုဒ္(လံုျခံဳေရး အရ အမည္ မေဖာ္လိုပါ။) ေတြမွာ Catcha မပါပါဘူး။ အဲဒီအတြက္ ဘရုဖို႕စ္နဲ႕ တိုက္ခုိက္တဲ့ အခါမွာ ကိုယ့္ရဲ႕ Password က အားနည္းေနရင္ တျခားသူလက္ကို အလြယ္တကူ ေရာက္သြားႏိုင္ ပါတယ္။ အဲဒါေၾကာင့္ ကိုယ္သံုးေနတဲ့ ဝက္ဘ္ဆိုဒ္မွာ Catcha မပါမွန္း သိရင္ Password ကို တတ္ႏိုင္သမွ် အားေကာင္းေအာင္ လုပ္ထားပါလို႕ အၾကံေပးခ်င္ ပါတယ္။
Internet café ဆိုင္ေတြမွာ သံုးသူမ်ား အတြက္ (သို႔) သူမ်ား PC မွာ သံုးတဲ့သူေတြ အတြက္ပါ။ သူမ်ား ပတ္စ္ေ၀ါ့ယူမယ္၊ Gmail password hack မယ္ဆိုရင္ connection က်ေအာင္လုပ္ gtalk က password ေတြ အျဖစ္ေပၚလာရင္ သူတို႔ေျပာတဲ႔ Software နဲ႔ ၾကည္႔ေပါ႔ဗ်ာ။ အင္း ... အဲဒီထက္ ေကာင္းတဲ့ နည္းရိွတယ္ဗ် ... see password လို႔ ေခၚတယ္။ သူ႔ပရိုဂရမ္က မွန္လို ပံုစံေလးပါတယ္။ password ေနရာမွာ မွန္ဘီလူးလို ၾကည္႔လိုက္ရင္ ေပၚၿပီပဲ။ portable လည္း ရိွပါတယ္။ ကဲ... ဆက္ေလ့လာရေအာင္....

အဲဒါထက္ဆိုးတာ တခုရိွတယ္ဗ်။ ဒီလိုဗ်ာ .. keylogger လို႔ေခၚတယ္ .. Window စတက္ ကတည္းက စအလုပ္လုပ္တယ္။ ပိတ္လိုက္လည္း ေနာက္ကြယ္မွာ လုပ္ေနတယ္။ tray icon လည္း မေပၚဘူး။ ရိွမရိွ မသိရဘူးေပါ႔ဗ်ာ။ သူက ခင္ဗ်ား keyboard မွာ ေရးလိုက္သမွ်၊ mouse နဲ႔ႏွိပ္သမွ်ေတြကို အခ်ိန္နဲ႔တကြ မွတ္ထားေပးတယ္ဗ်။ အဲဒါဆို ဘာေတြ ပါသြားမလဲ ေတြးၾကည္႔ေလ။ ပထမဆံုး gtalk sign in ၀င္မယ္ဗ်ာ။ သြားၿပီ user name ေရာ ၊ password ေရာ။ ေနာက္ၿပီးရင္ ကိုယ္႔ခ်စ္သူနဲ႔ ႏွစ္ကိုယ္ၾကားေတြ ေျပာမယ္၊ ဒါမွမဟုတ္ လုပ္ငန္းပိုင္းေတြ ေျပာမယ္။ တခ်ိဳ႕ေတြ credit card နံပါတ္ေတြ ရိုက္မယ္ အကုန္က်န္ခဲ႔တာဗ်။ ဘယ္ေလာက္ ဆိုးသြားႏိုင္မလဲ ေတြးၾကည္႔ေပါ႔။ အထူးသျဖင့္ ဆိုင္ဘာကေန သံုးရတဲ႔လူေတြ။ ေတြးသာၾကည္႔ပါေတာ႔ဗ်ာ ... (All in 1 key-logger ဆိုရင္ ဓါတ္ပံုေတြ၊ အသံေတြ၊ ဗီဒီယိုေတြကိုပါ မွတ္ေပးထားႏိုင္တယ္၊ သတိထားေနာ္.. မင္းသား/မင္းသမီးေတြပါ ျဖစ္သြားမယ္ ဟ…ဟ…)။

Keylogger ရန္က ဘယ္လိုကာကြယ္ရ မလဲ....။
Password ေတြ ပါမသြားေအာင္ လုပ္မယ္ဆိုရင္။ Ctrl+Shift+Esc (or) Ctrl+Atl+Del နဲ႔ Task manager ကို ေခၚရပါ့မယ္...။ Process ဆိုတဲ႔ tab ကို ႏွိပ္ၿပီး msdts.exe ဆိုတာကို လိုက္ရွာၾကည္႔ဗ်ာ။ ရိွတယ္ဆို keylogger သံုးထားလို႔ေပါ႔ ။ အျမန္သာ click ႏွိပ္ၿပီး End process ေပးလိုက္ေပေတာ႔ ။ အဲဒါဆိုရင္ေတာ႔ keylogger ကို ကာကြယ္ႏိုင္ၿပီ ျဖစ္ပါတယ္။

အေကာင္းဆံုးနည္းလမ္းကေတာ့ task manager မွာရွိတဲ့ process tab ထဲမွာ ရွိေနတဲ့ေကာင္ေတြထဲက ကိုယ္သံုးမယ့္ gtalk ေလာက္ပဲ အိုေကထားၿပီး က်န္တာေတြကို disable သို႔မဟုတ္ end process ေပးလိုက္တာပါပဲ... ဘာလို႔ဆို ရိုးရိုးယူဆာေတြအေနနဲ႔က ဘယ္လိုဖိုင္လ္က အခ်က္အလက္ေတြကို ရီေကာ့ လုပ္တာလဲဆိုတာ မသိနိုင္ေတာ့ အႏၱရာယ္ကင္း ေဘးရွင္းအားလံုးကို end process လုပ္ၿပီး ကိုယ္သံုးတဲ့ ေကာင္ကိုပဲ manually ေခၚသံုးတာ အေကာင္းဆံုးပါပဲ။

ရရွိထားေသာေမးထဲမွျပန္လည္တင္ျပျခင္းျဖစ္ပါတီ။

Admin
Admin

Posts : 82
Join date : 2011-06-11
Age : 26
Location : Mandalay

View user profile http://mmts.forumsmusic.com

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum