Password နဲ႕ ပတ္သက္တဲ့ သတိေပးခ်က္ ေတြကို မၾကာခဏ ၾကားဖူးၾကမွာပါ။
အဂၤလိပ္စာလံုး အၾကီးနဲ႕ အေသးတြဲသံုးဖို႕၊ နံပါတ္နဲ႕ အကၡရာ တြဲသံုးဖို႕၊ #%&!
အစရွိတဲ့ Special Character ေတြ ထည့္သံုးဖို႕၊ အဘိဓာန္ ထဲက စကားလံုးေတြ
မသံုးဖို႕၊ စာလံုး အေရအတြက္ မ်ားမ်ား သံုးဖို႕၊ QWERTY လုိမ်ိဳး အစဥ္လိုက္
စာလံုးေတြ မသံုးဖို႕ ဆိုတဲ့ သတိေပးခ်က္မ်ိဳး ေတြကို ၾကားရတတ္ ပါတယ္။ဒါေပမယ့္
ကြန္ျပဴတာ အသံုးျပဳသူ အမ်ားစုကေတာ့ ဘာအေၾကာင္းေၾကာင့္ ဒီလို သတိေပးတယ္ ဆိုတာကို
သေဘာမေပါက္ ၾကပါဘူး။ အလြယ္တကူ မွတ္လို႕ မရေအာင္ အဲဒီလို လုပ္ခိုင္းတယ္ လို႕ပဲ
ထင္တတ္ပါတယ္။

တကယ့္ အေၾကာင္းရင္းမွန္ကေတာ့ အလြယ္တကူ မွတ္လို႕ မရရံုတင္ မကပါဘူး။ Password
သူခိုးေတြ သံုးတတ္တဲ့ အဘိဓာန္ တိုက္ခုိက္မွဳ (Dictionary Attack) ၊ ဘရုဖို႕စ္
တိုက္ခိုက္မွဳ (Brute Force Attack) စတဲ့ နည္းေတြကေန ေရွာင္ႏိုင္ေအာင္လည္း
ပါဝင္ပါတယ္။ Password သူခိုး မ်ားဟာ ေရးထားျပီးသား ပရိုဂရမ္ေတြ Script ေတြကို
သံုးျပီး Password ျဖည့္ရမည့္ ေနရာမွာ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ Password ေတြကို
အလိုအေလ်ာက္ ျဖည့္ၾကည့္ၾကပါတယ္။ အဲဒီလို ပရိုဂရမ္ေတြ ကလည္း ကိုယ္တိုင္ ေရးစရာ
မလိုပဲ အင္တာနက္မွာတင္ အလြယ္တကူ ရွာလို႕ ရႏိုင္ ပါတယ္။

အဘိဓာန္ တိုက္ခိုက္မွဳ (Dictionary Attack) ဆိုတာကေတာ့ အဲဒီလို ေရးထားျပီးသား
ပရိုဂရမ္ကို သံုးျပီး အဘိဓာန္ ထဲမွာ ရွိတဲ့ အဂၤလိပ္စာလံုးေတြကို
ပံုစံမ်ိဳးစံုနဲ႕ ေပါင္းစပ္ျပီး ျဖည့္ၾကည့္တာကို ေခၚပါတယ္။ ဥပမာ အားျဖင့္ night
နဲ႕ parking ေပါင္းျပီး nightparking ဆိုတဲ့ စာလံုးမ်ိဳး၊ Bird နဲ႕ Park
ေပါင္းျပီး birdpark ဆိုတာမ်ိဳးကို Password ေနရာမွာ ျဖည့္ၾကည့္ၾကတာ မ်ိဳးပါ။
အဲဒီေတာ့ ကိုယ့္ရဲ႕ Password က အဘိဓာန္ ထဲမွာ ရွိတဲ့ စာလံုးေတြကို သံုးထားတယ္
ဆိုရင္ အဘိဓာန္ တိုက္ခိုက္မွဳ ေၾကာင့္ Password သူခိုးေတြရဲ႕ လက္ကို
ေရာက္သြားႏိုင္ပါတယ္။ အဘိဓာန္ တိုက္ခိုက္မွဳကို သံုးတဲ့ Password သူခိုးအေနနဲ႕
အဂၤလိပ္ အဘိဓာန္သာ မကပဲ သူၾကိဳက္တဲ့ အဘိဓာန္ကို ပရိုဂရမ္ထဲမွာ အလြယ္တကူ
ထည့္ျပီး သံုးလို႕ရပါတယ္။ အဲဒါေၾကာင့္ အဂၤလိပ္ အဘိဓာန္ မသံုးပဲ မေလးစကားလံုးလို
အဂၤလိပ္စာနဲ႕ ေရးထားတဲ့ စာလံုးမ်ိဳးေတြကို သံုးရင္လည္း စိတ္မခ်ရပါဘူး။
အဘိဓာန္ထဲက စကားလံုးေတြကို Password အေနနဲ႕ မသံုးတာဟာ အေကာင္းဆံုးပါပဲ။
Password သူခိုးေတြဟာ အဘိဓာန္ တိုက္ခိုက္မွဳ ထဲမွာ qwerty, asdfg စတဲ့
ကီးဘုတ္ေပၚမွာ ရွိတဲ့ ဂဏန္း အစဥ္လိုက္ စာလံုးတြဲေတြကိုလည္း သံုးတတ္တဲ့ အတြက္
ကီးဘုတ္ေပၚမွာ ရွိတဲ့ အစဥ္လိုက္ အကၡရာေတြကို Password အေနနဲ႕ ထားျခင္းမွလည္း
ေရွာင္သင့္ပါတယ္။

ဘရုဖို႕စ္ ဆိုတာကေတာ့ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ စာလံုးေတြကို ပံုစံမ်ိဳးစံုနဲ႕
ျဖည့္ၾကည့္တဲ့ တိုက္ခိုက္မွဳပါ။ ဥပမာ အားျဖင့္ ဘရုဖို႕စ္ နဲ႕ တိုက္ခိုက္မယ့္
Password သူခုိးက Password ၆လံုးစာ ေနရာကို ကို 0 ကေန 9 အထိ ျဖည့္ၾကည့္မယ္
ဆိုၾကပါစို႕။ ပရိုဂရမ္က Password ျဖည့္ရမယ့္ ေနရာမွာ 0 ကေန 999999 အတြင္း ရွိ
သမွ် ဂဏန္းေတြကို အလို အေလ်ာက္ ျဖည့္ၾကည့္ပါတယ္။ ျဖစ္ႏိုင္ေျခ ရွိတဲ့ password
အားလံုးေပါင္းက (106 + 105 + 104 + 103+ 102 + 10)= ၁၁ သန္းေက်ာ္ ရွိပါတယ္။ (10
က ျဖစ္ႏိုင္ေျခ ရွိတဲ့ 0 ကေန 9 အထိ ဂဏန္း ၁၀ လံုးကို ရည္ညႊန္းျပီး ေရွ႕ဆံုးက
ပါဝါ 6 ကေတာ့ ဂဏန္း ၆ လံုးစာေနရာကို ရည္ညႊန္းပါတယ္။) ဒါေပမယ့္ ၁၁ သန္းေက်ာ္
ဆိုတဲ့ ဂဏန္းကို ကြန္ျပဴတာနဲ႕ ျဖည့္ၾကည့္ဖို႕ မိနစ္ပိုင္း ပဲ ၾကာပါတယ္။ အကယ္၍
ဂဏန္းခ်ည္း သက္သက္မဟုတ္ပဲ အဂၤလိပ္အကၡရာ စာလံုး အေသး ကိုပါ တြဲျဖည့္မယ္
ဆိုရင္ေတာ့ a ကေန z အထိ အကၡရာ ၂၆ လံုး ပိုလာပါျပီ။ အကၡရာ ၃၆ လံုးအတြက္
ျဖစ္ႏိုင္ေျခ ရွိတဲ့ ဂဏန္း အားလံုးေပါင္းက (366 + 365 + 364 + 363+ 362 + 36) =
2.2 ဘီလီယံ ေက်ာ္ ရွိပါတယ္။ အဲဒီအတြက္ ပရိုဂရမ္ကို Run ရတဲ့ အခ်ိန္က ဂဏန္း
ခ်ည္း သက္သက္ ျဖည့္တာထက္ စာရင္ အဆ ၂၀၀ ေက်ာ္ ပိုၾကာပါတယ္။ အဂၤလိပ္စာလံုး
အၾကီးအေသး၊ ဂဏန္းနဲ႕ ကီးဘုတ္ ေပၚက ရိုက္ထည့္လို႕ရတဲ့ Special Character ၃၂
လံုးကို တြဲျဖည့္မယ္ ဆိုရင္ေတာ့ စုစုေပါင္း အကၡရာ ၉၄လံုး ျဖစ္တဲ့အတြက္
ျဖစ္ႏိုင္ေျခ ရွိတဲ့ Password က ၆၉၇ ဘီလီယံ ေက်ာ္ ရွိပါတယ္။ ဂဏန္း ခ်ည္းသက္သက္
ျဖည့္တာထက္ စာရင္ အဆ ၆ေသာင္း နီးပါး ပိုၾကာပါတယ္။ အဲဒီေတာ့ ကိုယ့္ရဲ႕ Password
ထဲမွာ အကၡရာ အၾကီးအေသး ဂဏန္း နဲ႕ Special Character ေတြ တြဲျဖည့္မယ္ ဆိုရင္
ဘရုဖို႕စ္ တိုက္ခိုက္မွဳက ေန ေရွာင္ႏိုင္ဖို႕ အခြင့္အလမ္း မ်ားပါတယ္။ Password
အလံုးေရ ၁၂ လံုးထက္ ပိုမယ္ ဆိုရင္ အေကာင္းဆံုးပါပဲ။

Password ကို မၾကာခဏ ေျပာင္းပါ ဆိုတာလည္း ဒါေၾကာင့္ပါပဲ။ ကိုယ့္ရဲ႕ Password
ကို တစ္စံု တစ္ေယာက္က စိတ္ရွည္လက္ရွည္နဲ႕ ေန႕တိုင္း တိုက္ခိုက္ေနမယ္ ဆိုရင္
တစ္ေန႕မဟုတ္ တစ္ေန႕ေတာ့ ကိုယ့္ရဲ႕ Password ကို ေဖာ္ႏိုင္မွာပါပဲ။ ဒါေၾကာင့္
Password ကို မၾကာခဏ ေျပာင္းေပးတာဟာ ပိုျပီး လံုျခံဳမွဳ ရွိေစပါတယ္။

ဒါေပမယ့္ User ေတြ အတြက္ အဓိက ျပသနာက အဲဒီလို အားေကာင္းတဲ့ Password ကို ဘယ္လို
မွတ္မိေအာင္ လုပ္မလဲ ဆုိတဲ့ ျပသနာပါ။ အရိုးအရွင္းဆံုး Password ဖန္တီးနည္းကို
အခုလို မွတ္သား ဖူးပါတယ္။ ဂဏန္းေတြ ပါတဲ့ အဂၤလိပ္ စာေၾကာင္းတစ္ခုကို
မွတ္မိေအာင္ လုပ္လိုက္ပါ။ ဥပမာ She have 3 cats 2 dogs and he is 5 feet 8
inches tall ဆိုတာမ်ိဳးပါ။ ျပီးရင္ ေရွ႕ဆံုးစာလံုးေတြကို ယူပါ။ sh3c2dahi5f8it
ဆိုျပီး ရပါတယ္။ နာမ္စားေတြကို အဂၤလိပ္ အကၡရာ အၾကီး ေျပာင္းလိုက္ပါ။ ျပီးရင္
က်န္တဲ့စာလံုးေတြမွာ (a = @ , h = # , p = % , s = $ ) စတာမ်ိဳးေတြ
အစားထိုးလိုက္ပါ။ အဲဒါဆိုရင္ ခုန စာေၾကာင္းကေန Sh3c2d@H!5f8!t ဆိုျပီး အလြယ္တကူ
ခိုးလို႕မရႏိုင္တဲ့ Password တစ္ခု ထြက္လာပါလိမ့္မယ္။ မမွတ္မိရင္
အဂၤလိပ္စာေၾကာင္းကို ျပန္စဥ္းစားျပီး အစျပန္ေဖာ္လို႕ ရပါတယ္။ ရိုက္ပါမ်ားရင္
မွတ္မိသြားပါလိမ့္မယ္။
အဲဒါဆိုရင္ ေမးစရာ ေနာက္တစ္ခု ရွိလာပါျပီ။ ကြ်န္ေတာ္တို႕ရဲ႕ အီးေမးလ္ေတြ ကို
ဘရုဖို႕စ္ တိုက္ခိုက္မွဳနဲ႕ Password ေဖာ္လို႕ ရသလား ဆိုတာပါ။ ရာဟူး
ဂ်ီေမးလ္စတဲ့ အီးေမးလ္ေတြမွာ ဘရုဖို႕စ္ တိုက္ခိုက္မွဳကို ကာကြယ္ဖို႕အတြက္
Catcha လို႕ ေခၚတဲ့ Word Verification ထည့္ထားပါတယ္။ Password ကို ၃ ခါ
မွားႏွိပ္မိရင္ Word Verification ေပၚလာျပီး Password နဲ႕အတူ ကြန္ျပဴတာ
ဖန္သားျပင္မွာ ေပၚလာတဲ့ စာလံုးေတြကို ရိုက္ထည့္ေပးရပါတယ္။ အဲဒီ လို ေပၚလာတဲ့
စာလံုးေတြကို ကြန္ျပဴတာ ပရိုဂရမ္နဲ႕ အလြယ္တကူ ဖတ္လို႕မရတဲ့ အတြက္ ဘရုဖို႕စ္နဲ႕
တိုက္ခိုက္လို႕ အလြယ္တကူ မရႏိုင္ပါဘူး။ ဒါေပမယ့္ ကြန္ျပဴတာမွာ Optical
Character Recognition လို႕ ေခၚတဲ့ ဖန္သားျပင္ေပၚက စာလံုးေတြကို ဖတ္လုိ႕ရတဲ႕
နည္းပညာလည္း ရွိပါေသးတယ္။ အဲဒါေၾကာင့္ စာလံုးေတြကို အတည့္အတိုင္း မေရးပဲ
ရြဲ႕ေစာင္း ေရးထားျပီး Word Verification ကို OCR နည္းပညာကို သံုးျပီး အလြယ္တကူ
ဖတ္လို႕ မရေအာင္ လုပ္ထားပါတယ္။ ကြ်န္ေတာ္တို႕ သံုးေနက် တစ္ခ်ိဳ႕ဝက္ဘ္ဆိုဒ္
(လံုျခံဳေရး အရ အမည္ မေဖာ္လိုပါ။) ေတြမွာ Catcha မပါပါဘူး။ အဲဒီအတြက္
ဘရုဖို႕စ္နဲ႕ တိုက္ခုိက္တဲ့ အခါမွာ ကိုယ့္ရဲ႕ Password က အားနည္းေနရင္
တျခားသူလက္ကို အလြယ္တကူ ေရာက္သြားႏိုင္ ပါတယ္။ အဲဒါေၾကာင့္ ကိုယ္သံုးေနတဲ့
ဝက္ဘ္ဆိုဒ္မွာ Catcha မပါမွန္း သိရင္ Password ကို တတ္ႏိုင္သမွ် အားေကာင္းေအာင္
လုပ္ထားပါလို႕ အၾကံေပးခ်င္ ပါတယ္။

ေခ်ာကလက္ျမိဳ ့ေတာ္မွကူးယူေဖာ္ျပပါသည္။

ျပန္ေျဖေပးေနာ္ ၊………

လူေတြ ဘာေၾကာင့္ ခ်စ္ၾကတာလဲ??? ဓာတုေဗဒ ပညာရွင္မ်ားရဲ႕ ခ်စ္ျခင္းေမတၱာဆိုင္ရာ စူးစမ္းေလ့လာ ေတြ႔ရွိခ်က္မ်ားအရ အခ်စ္ဆိုတာ ေတာ္ေတာ္ထူးဆန္းတဲ့ အခ်က္ကေလးေတြ အေပၚ အေျခခံေၾကာင္း ေတြ႔ရပါတယ္။ ဘက္ဖ္လိုတကၠသိုလ္က စိတ္ပညာရွင္ Mark Kristal က ခုလိုရွင္းျပခဲ့ပါတယ္။ “ဆြတ္ပ်ံ႕ၾကည္နူးဖြယ္ရာ ရင္ခုန္ရတဲ့ အခ်စ္ဆိုတာ ျဖစ္လာေစဖို႔ ခႏၶာကိုယ္တြင္း ဓာတုဓာတ္ျပဳမွဳ ေတာ္ေတာ္မ်ားမ်ား ျဖစ္ဖို့ လိုအပ္ပါတယ္။ ဒီဓာတ္ျပဳျခင္းေတြ ဆိုတာက ဦးေႏွာက္အာရံုေၾကာေတြနဲ့ သက္ဆိုင္တဲ့ ဓာတ္ျပဳျခင္းေတြ ျဖစ္ျပီး ဒီဓာတ္ျပဳျခင္းေတြရဲ႕ အစီအစဥ္တက် ပါ၀င္ဖြဲ႔စည္းမွဳ၊ ေရွ့ေနာက္အစီအစဥ္ က်နမွဳ ေတြေၾကာင့္ လူတစ္ေယာက္ဟာ အျခားလူတစ္ေယာက္ကို စူးနစ္နက္ရွိဳင္းစြာ ခ်စ္မိသြားတာ ျဖစ္ပါတယ္”

ရီးရဲမက္ဒရစ္ရဲ႕ ဘင္ဇီမာက အသင္းေဟာငး္ လုိင္ယြန္ႏွင့္ ရင္ဆုိင္ရန္ အသင့္ျဖစ္ေနျပီ ျဖစ္ေၾကာင္း ေျပာၾကား

အသင္းေဖာ္ စိတ္ဓါက်ေနေသာ္လည္း မွန္ကန္ေသာ အျမင္ျဖင့္ ကပၸတိန္ရာထူးအတြက္ ရီယိုကို ေထာက္ခံစကား ဆုိလိုက္သည့္ ဖရန္႔လမ္းပတ္

မန္ယူအသင္းနွင့္ ရင္ဆိုင္မည့္ပြဲတြင္ ေဒးဗစ္ဘက္ခမ္းအား ပြဲထြက္ကစားခြင့္ရရွိရန္ အာမခံခ်က္မေပးနုိင္ေၾကာင္း ေျပာၾကားလုိက္တဲ့ လီယုိနာဒို

မန္ခ်က္စတာစီးတီးနဲ႔ ပူးေပါင္းလုိက္ျခင္းဟာ မွန္ကန္တဲ့ ေျပာင္းေရြ႕မႈတစ္ခုပါဟု ေျပာၾကားလုိက္သည့္ အာဆင္နယ္ ကစားသမာေဟာင္း ပက္ထရစ္ဗီအဲရာ

မနက္ျဖန္ညတြင္ ရင္ဆိုင္ရမည့္ ခ်န္ပီယံလိဂ္ မီလန္အသင္းနွင့္ ပြဲအတြက္ ရင္ခုန္ေနေသာ ဘာဘာေတာဖ့္

တယ္ရီႏွင့္၀ိန္းဘရစ္ခ်္တုိ႕ မျဖစ္မေန မ်က္ႏွာခ်င္းဆုိင္ရေတာ့မည္ေလာ.. ရက္သတၱပတ္ တစ္ပတ္အတြင္း ၿပိဳက္ဘက္သဖြယ္ ႏွစ္ႀကိမ္ႏွင့္ အသင္းေဖာ္အျဖစ္ တစ္ႀကိမ္ ရင္ဆုိင္ရမည္႕ အေျခအေနမ်ား ျဖစ္ေပၚ

“ကြ်န္ေတာ္ ယူနိုက္တက္ကို လြမ္းဆြတ္သတိရတယ္၊ ကြ်န္ေတာ္ အိုးထရက္ဖို ့ထ္ကို တခါျပန္ကစားဖုိ ့ ျဖစ္လာနိုင္ပါတယ္”….(စီေရာ္နယ္ဒို)

ခ်ဲယ္လ္ဆီးနဲ႕ ပြဲမွာ အင္တာအတြက္ ဂုိးသြင္းယူေပးဖုိ႕ အဆင္သင့္ပါပဲ (ဘာလိုတယ္လီ)

ဗီဒစ္ ေပါင္သန္း ၂၀ နဲ႔ ရီးယဲမက္ဒရစ္ အသင္းထံ ေျပာင္းဖို႔ သေဘာတူညီခဲ့ျပီလား…

ကၽြန္ေတာ္တို႔ ဂေလဇာဆီကေန မန္ခ်န္စတာ ယူႏုိက္တက္ အသင္းကို ၀ယ္ဖို႔အသင့္ပါဘဲ – မန္ခ်က္စတာ ဘဏ္လုပ္ငန္းရွင္ Heith Harris

ရုိးမားအသင္းဟာ အင္တာအသင္းကုိ အမွီလုိက္ႏုိင္ ေသးပါတယ္ (ဘရီခ်ီ)

အင္တာသည္ အသင္း၏ သစၥာရွိ သက္ေတာ္ရွည္ ကစားသမား ဇနက္တီကုိ စာခ်ဳပ္သက္ တမ္းတုိးသြားရန္ ျပင္ဆင္

AFC Challenge Cup ျပိဳင္ပြဲႏွင့္ တစ္မ်ိဳးသားလံုးရဲ႕ ေမွ်ာ္လင့္ခ်က္ – ျမန္မာ့လက္ေရြးစင္ ေဘာလံုးအသင္း

လီဗာပူးအသင္းကို ခ်န္လပ္ခဲ့ၿပီးေနာက္ အာဆင္နယ္အသင္းၿဖင့္ေပါင္ ၁၀.၄သန္းတန္ေႀကးရွိ ေလးႏွစ္သက္တမ္း စာခ်ဳပ္ခ်ဳပ္ဆိုခဲ့ေသာ ေဘာ္ဒိုးတိုက္စစ္မွဴးခ်ာ့မက္စ္

good good pyan po

About zaylay

Zar Lay has written 225 post in this Website..

I am simple girl. I like raining season.