ពាក្យសម្ងាត់មិនមានសុវត្ថិភាព 100% ទេ ហើយតែងតែមានហានិភ័យនៃការលេចធ្លាយរបស់ពួកគេ តាមរយៈការវាយប្រហារដោយផ្ទាល់លើគណនីរបស់អ្នក ឬការវាយប្រហារទ្រង់ទ្រាយធំលើសេវាកម្មអនឡាញ ដែលជាធម្មតារក្សាទុកទិន្នន័យអ្នកប្រើប្រាស់នៅលើពពក។ ដូច្នេះ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងផងដែរឱ្យប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ និងកម្មវិធីផ្ទៀងផ្ទាត់ពីរកត្តា។
ជាមួយនឹងការរំលោភលើទិន្នន័យដែលកើតឡើងគ្រប់ពេលវេលា និងអង្គភាពមិនសមរម្យដែលប្រើប្រាស់ពួកវាដើម្បីលក់ព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួលនៅលើទីផ្សារគេហទំព័រងងឹត វាមិនមានបញ្ហាក្នុងការពិនិត្យមើលថាតើពាក្យសម្ងាត់របស់អ្នកត្រូវបានលួចដែរឬទេ។ យ៉ាងណាមិញ កាលពីម្សិលមិញ យើងក៏បានជូនដំណឹងដល់អ្នកថា Samsung ផ្ទាល់បានប្រឈមមុខនឹងការលេចធ្លាយទិន្នន័យ។
អ្នកអាចចាប់អារម្មណ៍
ការប្រើប្រាស់ឧបករណ៍ដែលភ្ជាប់មកជាមួយនៅក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់
អ្នកគ្រប់គ្រងពាក្យសម្ងាត់គឺជាមធ្យោបាយដ៏ល្អបំផុតក្នុងការរក្សាគណនីអនឡាញរបស់អ្នកឱ្យមានសុវត្ថិភាពសម្រាប់ហេតុផលជាច្រើន។ ពួកគេរចនា និងរក្សាទុកលេខកូដសុវត្ថិភាព និងពាក្យសម្ងាត់នៅក្នុងមូលដ្ឋានទិន្នន័យដែលបានអ៊ិនគ្រីប ដូច្នេះអ្នកមិនចាំបាច់បញ្ចូលពួកវាម្តងហើយម្តងទៀតទេ ហើយសំខាន់បំផុត អ្នកមិនចាំបាច់ចងចាំពួកវាទេ។ ទោះយ៉ាងណាក៏ដោយ ឧបករណ៍ទាំងនេះជាច្រើនក៏អនុញ្ញាតឱ្យអ្នកពិនិត្យមើលស្ថានភាពនៃលេខកូដ និងពាក្យសម្ងាត់របស់អ្នកផងដែរ។
ឧទាហរណ៍ សូម្បីតែអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ Google នៅក្នុងកម្មវិធីរុករកក៏ដោយ។ កម្មវិធី Chrome មានមុខងារពិនិត្យពាក្យសម្ងាត់ដែលធ្វើរោគវិនិច្ឆ័យបញ្ហាជាមួយពួកគេ។ ចូលទៅកាន់ការកំណត់ -> ពាក្យសម្ងាត់ -> ពិនិត្យពាក្យសម្ងាត់។ ជម្រើសមួយទៀតគឺសេវាកម្ម Dashlaneដែលផ្តល់ការត្រួតពិនិត្យគេហទំព័រងងឹត និងស្ថានភាពនៃព័ត៌មានសម្ងាត់របស់អ្នក។
អ្នកគ្រប់គ្រងពាក្យសម្ងាត់សំខាន់គឺ 1Passwordដែលពិនិត្យពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិនៅក្នុងផ្ទៃខាងក្រោយ និងជូនដំណឹងដល់អ្នកអំពីការរំលោភដែលអាចកើតមាន។ នេះគឺអរគុណចំពោះមុខងារដែលភ្ជាប់មកជាមួយ Watchប៉មដែលដំណើរការលើ Pwned Passwords API ។ ដូចជា Pwned Passwords វាត្រូវបានអាប់ដេតនៅពេលដែលការបំពានសុវត្ថិភាពថ្មីត្រូវបានរាយការណ៍ និងបន្ថែមទៅមូលដ្ឋានទិន្នន័យ Have I Been Pwned។ ហើយប្រសិនបើពាក្យសម្ងាត់របស់អ្នកណាមួយត្រូវបានរកឃើញនៅក្នុងការរំលោភបែបនេះ អ្នកនឹងត្រូវបានជូនដំណឹងភ្លាមៗ។
1 ពាក្យសម្ងាត់នៅលើ Google Play
តើខ្ញុំត្រូវបានគេប៉េត
នេះគឺជាគេហទំព័រដែលអាចជឿទុកចិត្តបានបង្កើតឡើងក្នុងឆ្នាំ 2013 ដោយលោក Troy Hunt នាយកប្រចាំតំបន់ និង MVP នៅក្រុមហ៊ុន Microsoft ។ វាមានប្រជាប្រិយភាពនៅក្នុងពិភពសន្តិសុខអ៊ីនធឺណិតសម្រាប់ការលាតត្រដាងការបំពានសុវត្ថិភាពទិន្នន័យ និងការអប់រំអ្នកជំនាញផ្នែកបច្ចេកវិទ្យា។ ហើយជាមួយនឹងព័ត៌មានលម្អិតអំពីគណនីដែលរងការសម្របសម្រួលជិត 11 ពាន់លាន ឧបករណ៍របស់វាគឺជាមធ្យោបាយដ៏ពេញនិយមបំផុតដើម្បីរកមើលថាតើពាក្យសម្ងាត់របស់អ្នកនៅតែមានសុវត្ថិភាពដែរឬទេ។
ការប្រើប្រាស់សេវាកម្មគឺងាយស្រួលណាស់។ គ្រាន់តែទៅ គេហទំព័រផ្លូវការ នៅលើស្មាតហ្វូន ឬកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក ហើយបញ្ចូលអាសយដ្ឋានអ៊ីមែល ឬលេខទូរស័ព្ទរបស់អ្នក។ ក្នុងរយៈពេលប៉ុន្មានវិនាទី អ្នកនឹងទទួលបានព័ត៌មានលំអិតអំពីការរំលោភបំពានណាមួយដែលព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួល។
រូបថត
វេទិកានេះក៏មានឧបករណ៍ងាយស្រួលជាច្រើនទៀតដើម្បីធានាសុវត្ថិភាពនៃព័ត៌មានចូលរបស់អ្នក។ វាក៏ជាឧបករណ៍សម្រាប់ពិនិត្យមើលពាក្យសម្ងាត់ផងដែរ។ ក្រោយមកទៀតអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បញ្ច្រាសដំណើរការដែលបានពិពណ៌នាខាងលើ និងអនុញ្ញាតឱ្យអ្នកបញ្ចូលពាក្យសម្ងាត់ដោយផ្ទាល់ដើម្បីមើលថាតើវាត្រូវបានបំបែកឬអត់។ អ្នកក៏អាចប្រើសេវាកម្មស្វែងរកដែនដើម្បីពិនិត្យមើលសុវត្ថិភាពនៃអ៊ីមែលទាំងអស់ដែលភ្ជាប់ជាមួយឈ្មោះដែនរបស់ពួកគេដោយចុចតែម្តង។
រឿងសំខាន់គឺថាឧបករណ៍នេះមានសុវត្ថិភាព។ សូម្បីតែនៅក្នុងករណីនៃគណនីដែលត្រូវបានសម្របសម្រួលក៏ដោយ ពាក្យសម្ងាត់ដែលពាក់ព័ន្ធមិនត្រូវបានរក្សាទុកក្នុងមូលដ្ឋានទិន្នន័យ ដោយកាត់បន្ថយហានិភ័យនៃបញ្ហាបន្ថែមទៀត។ លើសពីនេះ ការអនុវត្តទ្រព្យសម្បត្តិគណិតវិទ្យាដែលហៅថា "k-អនាមិក" និងការគាំទ្ររបស់ Cloudflare មានន័យថាទិន្នន័យទាំងអស់ដែលអ្នកបញ្ចូលទៅក្នុងឧបករណ៍គឺមានសុវត្ថិភាពពីការលេចធ្លាយ។
អ្នកអាចចាប់អារម្មណ៍
ពិនិត្យគណនីរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។
អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ និងឧបករណ៍ដែលពាក់ព័ន្ធជួយចាប់ការរំលោភគណនី មុនពេលពួកគេកើនឡើង។ ទោះជាយ៉ាងណាក៏ដោយ គណនីសង្គមភាគច្រើនបង្ហោះជាប្រចាំ informace លើសកម្មភាពដែលអាចជួយរកឃើញការបំពានដែលអាចកើតមាន។ ឧទាហរណ៍ Google នឹងជូនដំណឹងដល់អ្នកនៅពេលដែលពាក្យសម្ងាត់របស់អ្នកត្រូវបានផ្លាស់ប្តូរ ឬនៅពេលដែលឧបករណ៍មិនស្គាល់ចូលទៅក្នុងគណនីរបស់អ្នក។ ពិនិត្យអ៊ីមែលបែបនេះជានិច្ច ហើយចាត់វិធានការសមស្របប្រសិនបើចាំបាច់។
របៀបពិនិត្យមើលកម្រិតសុវត្ថិភាពរបស់អ្នក។ Androidu
Chrome មានមុខងារសុវត្ថិភាព និងឯកជនភាពជាច្រើន។ ប្រសិនបើអ្នកប្រើវាជាកម្មវិធីរុករកលំនាំដើមរបស់អ្នក សូមប្រយ័ត្នចំពោះការលេចឡើងនៅពេលបញ្ចូលពាក្យសម្ងាត់តាមអ៊ីនធឺណិត។ នោះដោយសារតែកម្មវិធីអាចចូលទៅក្នុងមូលដ្ឋានទិន្នន័យនៃការរំលោភបំពានដែលបានរាយការណ៍រាប់ពាន់លាន ហើយជូនដំណឹងដល់អ្នកអំពីការសម្របសម្រួលភ្លាមៗនៅពេលដែលអ្នកចាប់ផ្តើមចូលទៅក្នុងគេហទំព័រ។
អ្នកអាចចាប់អារម្មណ៍
ខណៈពេលដែលវិធីសាស្រ្តដែលបានពិពណ៌នានៅទីនេះគឺល្អសម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាពនៃពាក្យសម្ងាត់របស់អ្នក ពួកគេមិនរាប់បញ្ចូលអថេរទាំងអស់នោះទេ។ នេះគឺដោយសារតែពួកគេពឹងផ្អែកលើមូលដ្ឋានទិន្នន័យដែលមានស្រាប់នៃកំណត់ត្រាបំពានដែលគេស្គាល់ និងផ្ទៀងផ្ទាត់។ នេះធ្វើឱ្យពួកគេពិការភ្នែកចំពោះការសម្របសម្រួលដែលមិនទាន់ត្រូវបានរាយការណ៍។ វាធ្វើតាមថាវាជាការល្អប្រសើរជាងមុនដើម្បីជៀសវាងហានិភ័យដោយផ្ទាល់ ហើយជាការពិតណាស់ជាមួយនឹងពាក្យសម្ងាត់រឹងមាំ និងសុវត្ថិភាព និងការប្រើប្រាស់អ្នកគ្រប់គ្រងដែលសមស្រប។
