Password Management for you and your family

Password Management for you and your family

ယေန့ ေခတ္ တြင္  လူတိုင္းနီးပါး  Facebook ကို အသုံးျပဳေနျကပါတယ္ ။ ယခုကဲ့သို့ Facebook account အသုံးျပဳႏိုင္ရန္အတြက္ သင္တို့ ၊ ကြ်ႏု္ပ္တို့ အသုံးျပဳႏိုင္ရန္အတြက္ Google account တစ္ခု သို့ မဟုတ္ Phone number တစ္ခု မျဖစ္မေန လိုအပ္ပါသည္။

ထိုကဲ့သို့  Facebook, Twitter, LinkedIn, Outlook/Hotmail, Dropbox ႏွင့္ Flickr တို့ကို လည္း အထက္ပါ Google mail သို့ gmail  ျဖင့္ ခ်ိတ္ဆက္ အသုံးျပဳရပါသည္ ။ မ်ားေသာအားျဖင့္ ကြ်န္ေတာ္တို့ ေတြ အားလုံး ရဲ့ ျကီးစြာေသာ အမွား ကေတာ့ account အားလုံးတို့ကို တူညီေသာ လွ်ဳိ့ဝွက္ နံပါတ္မ်ားေပးထားပါသည္။ အရမ္းအရမ္း ကို အႏၱရာယ္ မ်ားပါသည္ ။

တစ္ခ်ဳိ့ေသာ လူမ်ားသည္ အလြယ္တစ္ကူ ျဖင့္ မိုဘိုင္း ဖုန္းအေရာင္းဆိုင္ ၊ အင္တာနက္ ဆိုင္မ်ားမွ အဆင့္ ဖြင့္ထားေပးေသာ account မ်ားကို ဝယ္ယူ သုံးစဲြလာျကျပီး account ၏အေရးျကီးေသာ security setting မ်ားကို ျပန္လည္စစ္ေဆးျခင္း ၊ ျပဳျပင္ျခင္း ႏွင့္ အသစ္ ျဖည့္စြက္ျခင္းမ်ားကို မျပဳလုပ္ျကပဲ အသုံးျပဳျကသျဖင့္ မိမိ ၏          အေရးျကီး ကိုယ္ေရးကိုယ္တာမ်ားကို ဆုံးရွုံးရပါသည္ ။

Why Password ?
ဘာေျကာင့္ လွ်ိဳ ့ဝွက္ နံပါတ္ သုံးရတာလဲ ။
Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ားသည္ သင္တို့ ကြ်နု္ပ္တို့ ၏ computer မ်ား ၊ ဘဏ္ အေကာင့္ ႏွင့္ ေန့စဥ္ ကြ်ႏု္ပ္တို့ internet အသုံးျပဳရန္အတြက္ အသုံးျပဳရေသာ ေသာ့ျဖစ္ပါသည္ ။ ထို့ေျကာင့္ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ားသည္ သင္တို့ ကြ်နု္ပ္တို့ မွန္ကန္ေျကာင္း အသိအမွတ္ျပဳသည့္ အေထာက္အထားျဖစ္ပါသည္ ။

Attacking & Cracking

သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ကို တရားမဝင္ရယူရာတြင္ ထင္ရွားေသာ နည္းစနစ္ (၂) ခု တို့၏ ကဲြျပားခ်က္မ်ားကို ေအာက္တြင္ ေဖာ္ျပပါမည္ -

Brute Force Attack	Dictionary Attack
use every possible password combination of characters to retrieve the password	use every word in a dictionary of common words to identify the password
large number of password combination	certain number of common keys
time of cracking depends on the password strength (length and complexity)	time of cracking is depends on the number of common passwords, so it’s a bit faster than a brute force attack

Brute Force Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ကို အျမဲတမ္း အမ်ားဆုံး အျဖစ္ႏိုင္ဆုံး ေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ျဖင့္  တိုက္ဆိုင္စစ္ေဆးသည္ ။

Dictionary Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ကို Dictionary ထဲရွိ လူသုံးအမ်ားဆုံး ႏွင့္ ေန့စဥ္သုံးစဲြေနျက စကားလုံးမ်ား စာစု မ်ားျဖင့္ တိုက္ဆိုင္စစ္ေဆးသည္ ။

Brute Force Attack သည္ စကားလုံးေရ အမ်ားဆုံး ေပါင္းစပ္ထားေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္     မ်ား ျဖင့္ ရွာေဖြ တိုက္ဆိုင္စစ္ေဆးသည္။

Dictionary Attack သည္ စကားလုံးေရ အခ်ဳိ့သာ၊ အနည္းငယ္သာ ပါ ေသာ လူသုံးမ်ားေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္မ်ား ျဖင့္ ရွာေဖြ တိုက္ဆိုင္စစ္ေဆးသည္။

Brute Force Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ၏ ေပးခဲ့ေသာ စကားလုံးေရ အမ်ားဆုံး ေပါင္းစပ္ထားျခင္း မ်ားေပၚ မူတည္၍ အခ်ိန္ကာလ ျကာျမင့္ႏိုင္သည္ ။

( မွတ္ခ်က္ ။          ။ အသုံးျပဳေသာစက္ တို့ ၏ ကဲြျပားျခားနားခ်က္မ်ားေပၚမူတည္၍ လည္း အခ်ိန္ကာလ   ပိုမိုျကာျမင့္ႏိုင္သည္။)

Dictionary Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ၏ ေပးခဲ့ေသာစကားလုံးေရ အခ်ဳိ့သာ၊ အနည္း အမ်ားေပၚ မူတည္၍ အခ်ိန္ကာလ ျကာျမင့္ႏိုင္သည္ ။သို့ေသာ္  Brute Force Attack ထက္ ပိုမိုျမန္ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၁ )

Mistake	Example	Risk
Using a Common Password	123456 12345 123456789 password iloveyou the six letters on any row of a keyboard. For example, the first six letters on the top row of the keyboard “qwerty”	Too risky. These are most criminal’s first guesses, so don’t use them.

ကြ်န္ေတာ္တို့ အျမဲတမ္း အျဖစ္မ်ား အသုံးမ်ားေသာ သာမန္အမွားမ်ား က ေတာ ့ အထက္မွာေဖာ္ျပထား ေသာPasswords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ားကို အသုံးျပဳေနျကျခင္းျဖစ္ပါသည္ ။ ေနာက္ keyboard ၏ row တစ္ဆက္တည္း ဘယ္ဘက္ သို့ ညာ ဘက္ တစ္တန္းတည္း ၆ လုံးရိုက္ျခင္း "qwerty","\][poi","poiuyt","asdfgh", "lkjhgf", "zxcvbn", "mnbvcx" တုိ့ကို အသုံးျပဳျခင္းတို့ျဖစ္ပါသည္။ အရမ္း အႏၱရာယ္ မ်ားျပီး အျခားသူတစ္ဦးမွ ပထမဆုံး ခန့္မွန္း ႏိုင္ပါသျဖင့္ လုံးဝ အသုံးမျပဳသင့္ပါ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၂)

Mistake	Example	Risk
Using a Password that is based on personal data (often called an easy-to-guess password). Basing a password on your social security number, nicknames, family members’ names, the names of your favorite books or movies or football team are all bad ideas. Don’t.	manulover pinkykokoye myanmar 2712199 Real Madraid  achitlay	Too risky: anyone who knows you can easily guess this information.

ေနာက္ထပ္ကြ်န္ေတာ္တို့ ထပ္မွားၾကေသာ အမွားတစ္ခုက မိမိၾကိဳက္ႏွစ္သက္ေသာ ေဘာလုံးအသင္း ၊ ဘာသာ ၊ အထိမ္းအမွတ္ ၊ေမြးေန့ ၊အေရာင္ ၊ မိသားစု အမည္ တို့ကို ထည့္ ၍ ေပးထားၾကျခင္း ျဖစ္ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၃)

Mistake	Example	Risk
Using a short password	John123 Jim2345 Kokoye2007 pinky2005, ye50351	The shorter a password, the more opportunities for observing, guessing, and cracking it

ေနာက္ထပ္ ကြ်န္ေတာ္တို့ အမွားဆုံး အေပးဆုံး password ကေတာ့ အတိုေကာက္ အမည္ေပးျခင္း ျဖစ္ပါသည္ ။ တစ္ခါတစ္ေလ မိမိ၏ gmail အမည္ကို ေပးျခင္းမ်ဳိးျဖစ္ပါသည္ ။ဒီ လို ေပးျခင္းမ်ဳိးကေတာ့ အရမ္း ခန့္မွန္းရလြယ္ကူ ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၄ )

Mistake	Example	Risk
Using the same password everywhere	Using one password on every site or online service	Too risky: it’s a single point of failure. If this password is compromised, or someone finds it, the rest of your accounts including your sensitive information are at risk.

ေနာက္ထပ္ ကြ်န္ေတာ္တို့ သာမန္အမွားတစ္ခုကေတာ့ တူညီေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ တစ္ခုတည္းကို အေကာင့္ အားလုံးမွာ အသုံးျပဳျခင္းျဖစ္ပါသည္။ ယခုကဲ့သို့ အသုံးျပဳျခင္းသည္လည္း မိမိအတြက္ အလြန္အႏၱရာယ္မ်ားျပီး အေကာင့္ တစ္ခု အျခားသူတစ္ဦးမွ ရသြားပါက က်န္ အေကာင့္ မ်ားလည္း ဆုံးရွုံးရမည္ျဖစ္သည္ ။ ဥပမာ ။      ။မိမိအသုံးျပဳေနေသာ gmail အေကာင့္ ကို အျခားသူရသြားပါက ယင္းအေကာင့္ျဖင့္ ဖြင့္ထားေသာ Facebook, Twitter, LinkedIn, Outlook/Hotmail,  Dropbox ႏွင့္ Flickr အေကာင့္မ်ားပါ ဆုံးရွုံးႏိုင္ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၅ )

Mistake	Example	Risk
Writing your password(s) down.	Writing your password down on a post it note stuck to your monitor, keyboard or anywhere.	Very high risk, especially in corporate environments.Anyone who physically gets the piece of paper or sticky note that contains your password can log into your account.

ဒီလို အမွားမ်ဳိးကေတာ့ ကြ်န္ေတာ္တို့  အားလုံးနီးပါး ျပဳလုပ္ေနျက ၊ ျပဳလုပ္ခဲ့ ဘူးျကပါသည္ ။ တစ္ခ်ဳိ့ဆို password ကို sticky note နဲ့ေရး၍ computer တြင္ကပ္ထားျကပါသည္ ။ အလြန္ကို အႏၱရာယ္မ်ားေသာ ျပဳမူမွဳ ျဖစ္ျပီး အခ်ဳိ့ ေသာပတ္ဝန္းက်င္တြင္ ျပဳမူေနပါသျဖင့္ အဆိုပါ စာရြက္ကို မလိုလားအပ္သူ မွ ရရွိသြားပါက သင္၏ အေရးျကီးေသာ အခ်က္အလက္မ်ား ကို ရယူသြားမည္ျဖစ္သည္ ။

အေရးျကီးဆုံးမွာျကားခ်က္ ။       ။ ထို့ေျကာင့္ သင့္ password သည္ အနည္းဆုံး ၈ လုံး မွ ေန၍ ၁၂ လုံး သို့ ၁၆ လုံး ႏွင့္ အထက္ေပးမွသာ လုံျခဳံေရးအရ ပိုမိုေကာင္းပါမည္ ။ သင္၏ password တြင္ ေအာက္ေဖာ္ျပပါ အခ်က္မ်ား ႏွင့္ ညီညြတ္စြာပါဝင္မွ သင္၏ password လုံျခဳံေရးေကာင္းမြန္ပါမည္-

Category	Example
Uppercase letters	A, B, C, D
Lowercase letters	a, b, c, d
Numbers	0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Symbols	! @ # $ & * : ; . ? /
white space
Minus	-
Underline	_

ထို့ေျကာင့္ သင့္အေနျဖင့္ သင္၏ online account မ်ားကို တူညီေသာ password မ်ားေပးထားရန္မလိုအပ္ပါ ။သို့ေသာ္ သင့္အေနျဖင့္ မ်ားျပားေသာ password မ်ားကို သင္မွတ္မိရန္ အတြက္ password ေအာက္ေဖာ္ျပပါနည္း အတိုင္း ေပးႏိုင္ပါသည္ -

သင္္ password စတင္ေပးမည္ဆိုလွ်င္ ေအာက္ေဖာ္ျပပါ စည္းကမ္းခ်က္ (၂) ခု ကို မေမ့ရန္လိုအပ္ပါသည္-
Length and Complexity ( password ေပးသည့္ စာလုံးအေရအတြက္ ႏွင့္ ရွုပ္ေထြးစြာေပးရန္ လိုအပ္ပါသည္ ။)

ေအာက္ေဖာ္ျပပါ နမူနာ links ႏွင့္ စတင္ လိုက္ျကရေအာင္ -

“I like to read ubuntu blog everyday”

ေဖာ္ျပပါ စာေျကာင္းမွ ထိပ္ဆုံး အကၡရာ ကို ေအာက္တြင္ေရးခ်လိုက္ပါ -

“ Iltrubed “

ထို့ေနာက္ symbol တို့ number တို့ကို ထည့္သြင္း၍  password ကို လုံျခဳံေရး ပိုမို ေကာင္းမြန္ေစရန္ ျပဳလုပ္ပါ။

20*Iltr_bed*14

example password:

For gmail                                          20*Iltr_bed*14Gmail
For FB                                               FB20*Iltr_bed*14
For Twitter                                       Tw20*Iltr_bed*14
For LinkedIn                                    20*Iltr_bed*14Link
For Yahoo                                        Ya20*Iltr_bed*14hoo

အထက္ပါအတိုင္းေပးခဲ့ေသာ password မ်ား၏  security  လုံျခဳံေရး ႏွင့္ ျကံ့ခိုင္မွုတို့ ကို ေအာက္ေဖာ္ျပပါ sites တြင္ ၀င္ေရာက္စစ္ေဆးႏိုင္ပါသည္ -

https://howsecureismypassword.net/

Gmail အတြက္ေပးခဲ့ေသာ password စကားလုံးေရမွာ ၁၆ လုံး ျဖစ္ျပီး ၊ Desktop PC ျဖင့္ password ကို crack လုပ္မည္ဆိုပါက116 tredecillion years ျကာမည္ျဖစ္ပါသည္ ။ tip တြင္ Password Manager ကို အသုံးျပဳခိုင္းထားပါသည္။

Password Manager 

Password Manager သည္ ကြ်ႏု္ပ္တို့ ၏ password မ်ားကို သိမ္းဆည္းေပးထားျပီး master password တစ္ခုကိုသာမွတ္ထားရန္လိုအပ္ျပီး ၊ အေရးအျကီးဆုံးကေတာ့ password database file ကို သာ သိမ္းထားရန္လိုအပ္ပါသည္ ။

ေအာက္တြင္ 2015 ခုႏွစ္အတြက္ အခေျကးေငြျဖင့္ ေပးရေသာ password manager မ်ားကို PCMAG.COM မွ ေဖာ္ျပထားပါသည္-

အထက္ေဖာ္ျပပါ No.1 မ်ားသည္ cross platform ( Windows / Linux / Mac /Android ) တို့ အတြက္ အလုံးစုံအေထာက္အပံ့မေပးပါ ။

ကြ်န္ေတာ္ တို့အတြက္ အဆင္အေျပဆုံးႏွင့္ cross platform ( Windows / Linux / Mac /Android ) တို့ အားလုံးအတြက္ အသုံးတည့္ေသာ application / software မွာ KeePassX ျဖစ္ပါသည္ ။

KeePassX

KeePassX သည္ သင္တို့ ၏ ကိုယ္ပိုင္ password အခ်က္အလက္မ်ားကို generate ထုတ္ေပးျခင္း ႏွင့္ ထိန္းသိမ္းေပးျခင္းတို့ကိုျပဳလုပ္ေပးေသာ application ျဖစ္ျပီး ၊ cross platform ( Windows / Linux / Mac /Android ) တို့ အားလုံးအတြက္ အသုံးတည့္ ရုံသာမက  GNU General Public License ျဖင့္အခမဲ့ ရယူသုံးစဲြႏိုင္ပါသည္ ။

 မိမိ အသုံးျပဳေသာ device အလိုက္ Download Link မ်ားကိုေအာက္ပါအတိုင္း ရယူႏိုင္ပါသည္ -

Windows 2000, XP, Vista , 7, 8, 8.1, 10 

ZIP bundle (x86) v0.4.3

MacOS X 10.4 – 10.9
 Binary package (PowerPC and Intel) v0.4.3

Packages for MacOS X 10.3 and older versions are not longer provided.

Ubuntu 

KeePassX

Android

KeePassDroid

iPhone

MiniKeePass

KeepassX စတင္အသုံးျပဳရန္ 

Master Password ေပးရန္

သင္၏ Master Password ကို ထပ္ရိုက္ပါ-

သင့္ online account အတြက္ password ဖန္တီးရန္

 သင့္ password ကို generate မထုတ္မွီ သင္အသုံးျပဳလိုေသာ character မ်ားကို ေသခ်ာေရြးခ်ယ္ပါ။ မိမိ ေပးလိုေသာ password length ကို ေသခ်ာစြာ ေရြးခ်ယ္ျပီး Generate button ကိုႏွိပ္ပါ-

သင္၏ Database file ကို လုံျခဳံေသာ ေနရာတြင္သိမ္းဆည္းထားပါ-

Chit Ko Ko Win

saintjohn769@ubuntu.com

www.chitkokowin.com

http://chitkoko.ubuntu-mm.net