Saturday, October 10, 2015

Password Management for you and your family

Password Management for you and your family
ယေန့ ေခတ္ တြင္  လူတိုင္းနီးပါး  Facebook ကို အသုံးျပဳေနျကပါတယ္ ။ ယခုကဲ့သို့ Facebook account အသုံးျပဳႏိုင္ရန္အတြက္ သင္တို့ ၊ ကြ်ႏု္ပ္တို့ အသုံးျပဳႏိုင္ရန္အတြက္ Google account တစ္ခု သို့ မဟုတ္ Phone number တစ္ခု မျဖစ္မေန လိုအပ္ပါသည္။
ထိုကဲ့သို့  Facebook, Twitter, LinkedIn, Outlook/Hotmail, Dropbox ႏွင့္ Flickr တို့ကို လည္း အထက္ပါ Google mail သို့ gmail  ျဖင့္ ခ်ိတ္ဆက္ အသုံးျပဳရပါသည္ ။ မ်ားေသာအားျဖင့္ ကြ်န္ေတာ္တို့ ေတြ အားလုံး ရဲ့ ျကီးစြာေသာ အမွား ကေတာ့ account အားလုံးတို့ကို တူညီေသာ လွ်ဳိ့ဝွက္ နံပါတ္မ်ားေပးထားပါသည္။ အရမ္းအရမ္း ကို အႏၱရာယ္ မ်ားပါသည္ ။
တစ္ခ်ဳိ့ေသာ လူမ်ားသည္ အလြယ္တစ္ကူ ျဖင့္ မိုဘိုင္း ဖုန္းအေရာင္းဆိုင္ ၊ အင္တာနက္ ဆိုင္မ်ားမွ အဆင့္ ဖြင့္ထားေပးေသာ account မ်ားကို ဝယ္ယူ သုံးစဲြလာျကျပီး account ၏အေရးျကီးေသာ security setting မ်ားကို ျပန္လည္စစ္ေဆးျခင္း ၊ ျပဳျပင္ျခင္း ႏွင့္ အသစ္ ျဖည့္စြက္ျခင္းမ်ားကို မျပဳလုပ္ျကပဲ အသုံးျပဳျကသျဖင့္ မိမိ ၏          အေရးျကီး ကိုယ္ေရးကိုယ္တာမ်ားကို ဆုံးရွုံးရပါသည္ ။

Why Password ?
ဘာေျကာင့္ လွ်ိဳ ့ဝွက္ နံပါတ္ သုံးရတာလဲ ။
Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ားသည္ သင္တို့ ကြ်နု္ပ္တို့ ၏ computer မ်ား ၊ ဘဏ္ အေကာင့္ ႏွင့္ ေန့စဥ္ ကြ်ႏု္ပ္တို့ internet အသုံးျပဳရန္အတြက္ အသုံးျပဳရေသာ ေသာ့ျဖစ္ပါသည္ ။ ထို့ေျကာင့္ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ားသည္ သင္တို့ ကြ်နု္ပ္တို့ မွန္ကန္ေျကာင္း အသိအမွတ္ျပဳသည့္ အေထာက္အထားျဖစ္ပါသည္ ။

Attacking & Cracking
သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ကို တရားမဝင္ရယူရာတြင္ ထင္ရွားေသာ နည္းစနစ္ (၂) ခု တို့၏ ကဲြျပားခ်က္မ်ားကို ေအာက္တြင္ ေဖာ္ျပပါမည္ -
Brute Force AttackDictionary Attack
use every possible password
combination of characters to retrieve the password
use every word in a dictionary of common words to
identify the password
large number of password combinationcertain number of common keys
time of cracking depends on the password strength
(length and complexity)
time of cracking is depends on the number of common
passwords, so it’s a bit faster than a brute force attack
Brute Force Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ကို အျမဲတမ္း အမ်ားဆုံး အျဖစ္ႏိုင္ဆုံး ေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ျဖင့္  တိုက္ဆိုင္စစ္ေဆးသည္ ။
Dictionary Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ကို Dictionary ထဲရွိ လူသုံးအမ်ားဆုံး ႏွင့္ ေန့စဥ္သုံးစဲြေနျက စကားလုံးမ်ား စာစု မ်ားျဖင့္ တိုက္ဆိုင္စစ္ေဆးသည္ ။
Brute Force Attack သည္ စကားလုံးေရ အမ်ားဆုံး ေပါင္းစပ္ထားေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္     မ်ား ျဖင့္ ရွာေဖြ တိုက္ဆိုင္စစ္ေဆးသည္။
Dictionary Attack သည္ စကားလုံးေရ အခ်ဳိ့သာ၊ အနည္းငယ္သာ ပါ ေသာ လူသုံးမ်ားေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္မ်ား ျဖင့္ ရွာေဖြ တိုက္ဆိုင္စစ္ေဆးသည္။
Brute Force Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ၏ ေပးခဲ့ေသာ စကားလုံးေရ အမ်ားဆုံး ေပါင္းစပ္ထားျခင္း မ်ားေပၚ မူတည္၍ အခ်ိန္ကာလ ျကာျမင့္ႏိုင္သည္ ။
( မွတ္ခ်က္ ။          ။ အသုံးျပဳေသာစက္ တို့ ၏ ကဲြျပားျခားနားခ်က္မ်ားေပၚမူတည္၍ လည္း အခ်ိန္ကာလ   ပိုမိုျကာျမင့္ႏိုင္သည္။)
Dictionary Attack သည္ သင္တို့ ကြ်ႏု္ပ္တို့၏ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ား ၏ ေပးခဲ့ေသာစကားလုံးေရ အခ်ဳိ့သာ၊ အနည္း အမ်ားေပၚ မူတည္၍ အခ်ိန္ကာလ ျကာျမင့္ႏိုင္သည္ ။သို့ေသာ္  Brute Force Attack ထက္ ပိုမိုျမန္ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၁ )
Mistake
Example
Risk
Using a Common Password123456
12345
123456789
password
iloveyou
the six letters on any row of a keyboard.
For example, the first six letters on the top row of the keyboard “qwerty”
Too risky. These are most criminal’s
first guesses, so don’t use them.
ကြ်န္ေတာ္တို့ အျမဲတမ္း အျဖစ္မ်ား အသုံးမ်ားေသာ သာမန္အမွားမ်ား က ေတာ ့ အထက္မွာေဖာ္ျပထား ေသာPasswords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ မ်ားကို အသုံးျပဳေနျကျခင္းျဖစ္ပါသည္ ။ ေနာက္ keyboard ၏ row တစ္ဆက္တည္း ဘယ္ဘက္ သို့ ညာ ဘက္ တစ္တန္းတည္း ၆ လုံးရိုက္ျခင္း "qwerty","\][poi","poiuyt","asdfgh", "lkjhgf", "zxcvbn", "mnbvcx" တုိ့ကို အသုံးျပဳျခင္းတို့ျဖစ္ပါသည္။ အရမ္း အႏၱရာယ္ မ်ားျပီး အျခားသူတစ္ဦးမွ ပထမဆုံး ခန့္မွန္း ႏိုင္ပါသျဖင့္ လုံးဝ အသုံးမျပဳသင့္ပါ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၂)
Mistake
Example
Risk
Using a Password that is based on personal data
(often called an easy-to-guess password).
Basing a password on your social security number, nicknames, family members’ names, the names of your favorite
books or movies or football team are all bad ideas. Don’t.
manulover
pinkykokoye
myanmar
2712199
Real Madraid  achitlay
Too risky: anyone who knows you can
easily guess this information.
ေနာက္ထပ္ကြ်န္ေတာ္တို့ ထပ္မွားျကေသာ အမွားတစ္ခုက မိမိျကိဳက္ႏွစ္သက္ေသာ ေဘာလုံးအသင္း ၊ ဘာသာ ၊ အထိန္အမွတ္ ၊ေမြးေန့ ၊အေရာင္ ၊ မိသားစု အမည္ တို့ကို ထည့္ ၍ ေပးထားျကျခင္း ျဖစ္ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၃)
Mistake
Example
Risk
Using a short passwordJohn123
Jim2345
Kokoye2007
pinky2005, ye50351
The shorter a password, the more
opportunities for observing, guessing,
and cracking it
ေနာက္ထပ္ ကြ်န္ေတာ္တို့ အမွားဆုံး အေပးဆုံး password ကေတာ့ အတိုေကာက္ အမည္ေပးျခင္း ျဖစ္ပါသည္ ။ တစ္ခါတစ္ေလ မိမိ၏ gmail အမည္ကို ေပးျခင္းမ်ဳိးျဖစ္ပါသည္ ။ဒီ လို ေပးျခင္းမ်ဳိးကေတာ့ အရမ္း ခန့္မွန္းရလြယ္ကူ ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၄ )
Mistake
Example
Risk
Using the same password everywhereUsing one password on every site
or online service
Too risky: it’s a single point of failure.
If this password is compromised, or
someone finds it, the rest of your accounts including your sensitive information are at risk.
ေနာက္ထပ္ ကြ်န္ေတာ္တို့ သာမန္အမွားတစ္ခုကေတာ့ တူညီေသာ Passwords သို့ လွ်ိဳ ့ဝွက္ နံပါတ္ တစ္ခုတည္းကို အေကာင့္ အားလုံးမွာ အသုံးျပဳျခင္းျဖစ္ပါသည္။ ယခုကဲ့သို့ အသုံးျပဳျခင္းသည္လည္း မိမိအတြက္ အလြန္အႏၱရာယ္မ်ားျပီး အေကာင့္ တစ္ခု အျခားသူတစ္ဦးမွ ရသြားပါက က်န္ အေကာင့္ မ်ားလည္း ဆုံးရွုံးရမည္ျဖစ္သည္ ။ ဥပမာ ။      ။မိမိအသုံးျပဳေနေသာ gmail အေကာင့္ ကို အျခားသူရသြားပါက ယင္းအေကာင့္ျဖင့္ ဖြင့္ထားေသာ Facebook, Twitter, LinkedIn, Outlook/Hotmail,  Dropbox ႏွင့္ Flickr အေကာင့္မ်ားပါ ဆုံးရွုံးႏိုင္ပါသည္ ။

Common Mistakes သာမန္ အမွားမ်ား ( ၅ )
Mistake
Example
Risk
Writing your password(s) down.Writing your password down on a post it note
stuck to your monitor, keyboard or anywhere.
Very high risk, especially in corporate
environments.Anyone who physically
gets the piece of paper or sticky note
that contains your password can log
into your account.

ဒီလို အမွားမ်ဳိးကေတာ့ ကြ်န္ေတာ္တို့  အားလုံးနီးပါး ျပဳလုပ္ေနျက ၊ ျပဳလုပ္ခဲ့ ဘူးျကပါသည္ ။ တစ္ခ်ဳိ့ဆို password ကို sticky note နဲ့ေရး၍ computer တြင္ကပ္ထားျကပါသည္ ။ အလြန္ကို အႏၱရာယ္မ်ားေသာ ျပဳမူမွဳ ျဖစ္ျပီး အခ်ဳိ့ ေသာပတ္ဝန္းက်င္တြင္ ျပဳမူေနပါသျဖင့္ အဆိုပါ စာရြက္ကို မလိုလားအပ္သူ မွ ရရွိသြားပါက သင္၏ အေရးျကီးေသာ အခ်က္အလက္မ်ား ကို ရယူသြားမည္ျဖစ္သည္ ။

အေရးျကီးဆုံးမွာျကားခ်က္ ။       ။ ထို့ေျကာင့္ သင့္ password သည္ အနည္းဆုံး ၈ လုံး မွ ေန၍ ၁၂ လုံး သို့ ၁၆ လုံး ႏွင့္ အထက္ေပးမွသာ လုံျခဳံေရးအရ ပိုမိုေကာင္းပါမည္ ။ သင္၏ password တြင္ ေအာက္ေဖာ္ျပပါ အခ်က္မ်ား ႏွင့္ ညီညြတ္စြာပါဝင္မွ သင္၏ password လုံျခဳံေရးေကာင္းမြန္ပါမည္-

Category
Example
Uppercase letters A, B, C, D
Lowercase letters a, b, c, d
Numbers0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Symbols! @ # $ & * : ; . ? /
white space
Minus-
Underline_

ထို့ေျကာင့္ သင့္အေနျဖင့္ သင္၏ online account မ်ားကို တူညီေသာ password မ်ားေပးထားရန္မလိုအပ္ပါ ။သို့ေသာ္ သင့္အေနျဖင့္ မ်ားျပားေသာ password မ်ားကို သင္မွတ္မိရန္ အတြက္ password ေအာက္ေဖာ္ျပပါနည္း အတိုင္း ေပးႏိုင္ပါသည္ -
သင္္ password စတင္ေပးမည္ဆိုလွ်င္ ေအာက္ေဖာ္ျပပါ စည္းကမ္းခ်က္ (၂) ခု ကို မေမ့ရန္လိုအပ္ပါသည္-
Length and Complexity ( password ေပးသည့္ စာလုံးအေရအတြက္ ႏွင့္ ရွုပ္ေထြးစြာေပးရန္ လိုအပ္ပါသည္ ။)
ေအာက္ေဖာ္ျပပါ နမူနာ links ႏွင့္ စတင္ လိုက္ျကရေအာင္ -
“I like to read ubuntu blog everyday”
ေဖာ္ျပပါ စာေျကာင္းမွ ထိပ္ဆုံး အကၡရာ ကို ေအာက္တြင္ေရးခ်လိုက္ပါ -
“ Iltrubed “
ထို့ေနာက္ symbol တို့ number တို့ကို ထည့္သြင္း၍  password ကို လုံျခဳံေရး ပိုမို ေကာင္းမြန္ေစရန္ ျပဳလုပ္ပါ။
20*Iltr_bed*14
example password:
For gmail                                          20*Iltr_bed*14Gmail
For FB                                               FB20*Iltr_bed*14
For Twitter                                       Tw20*Iltr_bed*14
For LinkedIn                                    20*Iltr_bed*14Link
For Yahoo                                        Ya20*Iltr_bed*14hoo
အထက္ပါအတိုင္းေပးခဲ့ေသာ password မ်ား၏  security  လုံျခဳံေရး ႏွင့္ ျကံ့ခိုင္မွုတို့ ကို ေအာက္ေဖာ္ျပပါ sites တြင္ ၀င္ေရာက္စစ္ေဆးႏိုင္ပါသည္ -
https://howsecureismypassword.net/
Screenshot from 2015-10-10 15:09:35
Gmail အတြက္ေပးခဲ့ေသာ password စကားလုံးေရမွာ ၁၆ လုံး ျဖစ္ျပီး ၊ Desktop PC ျဖင့္ password ကို crack လုပ္မည္ဆိုပါက116 tredecillion years ျကာမည္ျဖစ္ပါသည္ ။ tip တြင္ Password Manager ကို အသုံးျပဳခိုင္းထားပါသည္။
Password Manager 
Password Manager သည္ ကြ်ႏု္ပ္တို့ ၏ password မ်ားကို သိမ္းဆည္းေပးထားျပီး master password တစ္ခုကိုသာမွတ္ထားရန္လိုအပ္ျပီး ၊ အေရးအျကီးဆုံးကေတာ့ password database file ကို သာ သိမ္းထားရန္လိုအပ္ပါသည္ ။
ေအာက္တြင္ 2015 ခုႏွစ္အတြက္ အခေျကးေငြျဖင့္ ေပးရေသာ password manager မ်ားကို PCMAG.COM မွ ေဖာ္ျပထားပါသည္-
Screenshot from 2015-10-10 15:41:51

အထက္ေဖာ္ျပပါ No.1 မ်ားသည္ cross platform ( Windows / Linux / Mac /Android ) တို့ အတြက္ အလုံးစုံအေထာက္အပံ့မေပးပါ ။
ကြ်န္ေတာ္ တို့အတြက္ အဆင္အေျပဆုံးႏွင့္ cross platform ( Windows / Linux / Mac /Android ) တို့ အားလုံးအတြက္ အသုံးတည့္ေသာ application / software မွာ KeePassX ျဖစ္ပါသည္ ။
KeePassX
KeePassX သည္ သင္တို့ ၏ ကိုယ္ပိုင္ password အခ်က္အလက္မ်ားကို generate ထုတ္ေပးျခင္း ႏွင့္ ထိန္းသိမ္းေပးျခင္းတို့ကိုျပဳလုပ္ေပးေသာ application ျဖစ္ျပီး ၊ cross platform ( Windows / Linux / Mac /Android ) တို့ အားလုံးအတြက္ အသုံးတည့္ ရုံသာမက  GNU General Public License ျဖင့္အခမဲ့ ရယူသုံးစဲြႏိုင္ပါသည္ ။
 မိမိ အသုံးျပဳေသာ device အလိုက္ Download Link မ်ားကိုေအာက္ပါအတိုင္း ရယူႏိုင္ပါသည္ -
Windows 2000, XP, Vista , 7, 8, 8.1, 10 
Packages for MacOS X 10.3 and older versions are not longer provided.
Ubuntu 
Android
iPhone

KeepassX စတင္အသုံးျပဳရန္ 
Screenshot from 2015-10-10 16:31:02
Master Password ေပးရန္
Screenshot from 2015-10-10 16:51:04
သင္၏ Master Password ကို ထပ္ရိုက္ပါ-
Screenshot from 2015-10-10 16:51:04

သင့္ online account အတြက္ password ဖန္တီးရန္

Screenshot from 2015-10-10 16:56:36
 သင့္ password ကို generate မထုတ္မွီ သင္အသုံးျပဳလိုေသာ character မ်ားကို ေသခ်ာေရြးခ်ယ္ပါ။ မိမိ ေပးလိုေသာ password length ကို ေသခ်ာစြာ ေရြးခ်ယ္ျပီး Generate button ကိုႏွိပ္ပါ-
Screenshot from 2015-10-10 17:02:07
သင္၏ Database file ကို လုံျခဳံေသာ ေနရာတြင္သိမ္းဆည္းထားပါ-
Screenshot from 2015-10-10 17:04:47


Chit Ko Ko Win
saintjohn769@ubuntu.com
www.chitkokowin.com
http://chitkoko.ubuntu-mm.net