៦ វិធីប្រើក្នុងការលួចលេខសំងាត់ និង វិធីការពារ
បាទសួស្ដី ! ថ្ងៃនេះជាថ្ងៃអាទិត្យចឹងខ្ញុំសូមលើកយក មេរៀនសន្តិសុខអ៊ិនធើណេតយកមកសិក្សា។ ដូចដែលលោកអ្នកដឹងហើយថា ការដាក់លេខសំងាត់ជារឿងមួយដែលសំខាន់សម្រាប់ការពារពីសម្នាក់ហេគឃ័ ដែលចង់លួចយកគណនីរបស់លោកអ្នកទៅ ធ្វើអ្វីក្នុងផ្លូវមិនល្អ។
ការដាក់លេខសំងាត់ដែលមានលេខនឹង អក្សរច្រើនពិតជាមានសុវត្តិភាព១០០%មែនទេ? មានវិធីជាច្រើនដែលហេគឃ័តែងតែធ្វើនឹងបានជោគជ័យ ពី ៥០ ទៅ ៧០% ក្នុងការលួចយកលេខសំងាត់ ក៏ ដូចជាពត៌មានផ្ទាល់ខ្លួនរបស់លោកអ្នក ។ អញ្ជឹងថ្ងៃនេះខ្ញុំនឹងចែករំលែកនូវ ចំណេះដឹងខ្លះៗស្ដីអំពី “ វិធី ៦ យ៉ាងដែលគេ ប្រើក្នុងការលួចយកលេខសំងាត់ អមជាមួយនិងវិធីការពារ ”។ អ្នកគួរតែអានដើម្បីយល់ដឹង និង ដើម្បីជៀសវាងពីការក្លាយទៅជាមុខសញ្ញារបស់ហេគឃ័ ៖1. BruteForce Attack
នៅរាល់លេខសំងាត់ទាំងអស់គេអាចធ្វើការ Cracked ដោយប្រើ Brute-Force Attacks ។ Brute-Force Attacks គឺជាវីធីមួយដែលហេគឃ័ប្រើដើម្បី ធ្វើការបូក ដក បន្ថែមនូវរាល់លេខ ឫ អក្សរដែលវាអាចធ្វើទៅបានវានឹង ស្វែងរករហូតដល់រកឃើញលេខសំងាត់ពិត ប្រាកដមួយទើបឈប់។ Brute-Force Attacks អាចស្វែងរកលេខសំងាត់បានរហ័ស ឫ ច្រើនម៉ោងគឺអាស្រ័យទៅតាមលេខសំងាត់ដែលមានភាពស្មុគស្មាញរបស់អ្នក។
វិធីការពារ ៖ អ្នកគួរតែដាក់លេខសំងាត់របស់អ្នកជាលក្ខណៈ CAPTCHA
LANGUAGE ដែលមានតួរអក្សរធំតូច លេខ និង សញ្ញាពិសេសជាដើម។ សូមកុំគិតថាគ្រាន់តែដាក់លេខធម្មតា អមជាមួយនិង តួរអក្សរប៉ុន្នានតួរ នោះលេខសំងាត់របស់អ្នកចាត់ទុកថាជា Strong Password ឲ្យសោះ ។ នៅពេលដែលអ្នកដាក់លេខសំងាត់ឲ្យទៅជា Captcha language បែបនេះ Brute-Force Attacks និងពិបាកក្នុងការស្វែងរក ទោះជារកឃើញ ក៏ត្រូវចំណាយពេលយ៉ាងតិចក៏មួយឆ្នាំដែរ ។
^^
ឧ, លេខដែលអ្នកគិតថាខ្លាំងសម្រាប់អ្នក ៖ “ putthik1995 ” ឫ “ 131995putthik ” កុំគិតថាលេខទាំងនេះខ្លាំងឲ្យសោះ។
ឧ,
លេខដែលខ្លាំងគឺបែបនេះ ៖ “ 01$03$1995PuTthiK$
” ឫ “ Put$Thik$1995$ “ ។
2. Social Engineering
Social
Engineering គឺជាវិធីមួយរបស់ហេគឃ័ចូលចិត្តយកទៅប្រើ ដោយរៀបចំឲ្យនរណាម្នាក់ជឿទុកចិត្តលើអ្នកនិង ទទូលបានពត៌មានពីពួកគេ។ ឧទាហរណ៏ ៖ ប្រសិនបើពួកហេគឃ័ ទាំងនោះព្យាយាមចង់បានលេខសំងាត់អ្នករួមការងារ ឫ លេខសំងាត់កុំព្យូរទ័របស់មិត្តអ្នក ពួកគេទាំងនោះនឹងធ្វើការបោកបញ្ឆោតដោយតេមកអ្នក ហើយធ្វើពុតជាមិត្តអ្នកដោយប្រាប់ថាភ្លេចលេខសំងាត់ ឫ បើពួកគេចង់បានលេខឥណទានរបស់អ្នក ពួកគេនិង តេមកអ្នកដោយធ្វើពុតជាមកពីធនាគារ ហើយ ស្នើសុំពត៌មានផ្ទាល់ខ្លួន ឫ លេខសំងាត់តែម្ដង។
វិធីការពារ ៖ ប្រសិនបើមាននរណាម្នាក់ចង់បាន ពត៌មានផ្ទាល់ខ្លួន ឫ លេខគណនីធានាគារបស់អ្នកសូមអ្នកធ្វើការសួរបញ្ជាក់ ពីរ ទៅ បី សំនួរឲ្យបានច្បាស់។ ត្រូវឲ្យប្រាកដថាគេគឺជាបុគ្គលិករបស់ក្រុមហ៊ុននោះពិតមែន, តែបើយល់ល្អសូមកុំធ្វើការប្រាប់លេខសំងាត់អ្វីមួយ តាមរយៈទូរសព្ទដៃឲ្យសោះ។
3. Rats And Keyloggers
នៅក្នុង Keylogger ឫ Rat ហេគឃ័រតែងតែធ្វើការបញ្ជូន Keylogger ឫ Rat ទៅឲ្យជនរងគ្រោះជាមុន។នៅពេលដែលកម្មវិធីទាំងនោះចូលទៅក្នុងកុំព្យូទ័ររបស់ជនរងគ្រោះវានឹង ធ្វើការថតនៅរាល់សកម្មភាពរបស់រងគ្រោះដូចជាផ្ទាំង Desktop ឫ ការវាយអក្សរដោយប្រើក្ដារចុច ជាដើម គឺហេគឃ័នឹងដឹងទាំងអស់ថាអ្នកកំពុងធ្វើអ្វី។ វានឹងធ្វើការផ្ទុកចូលទៅក្នុង Keystoke ទាំងអស់ ដូចជាលេខសំងាត់ជាដើម។ លើសពីនេះទៀតហេគឃ័រក៏អាចបញ្ជារកុំព្យូរទ័ររបស់អ្នកបានទៀតផង។
វិធីការពារ ៖ កុំធ្វើការ Login ចូលទៅក្នុងគណនីឥណទានរបស់អ្នកដោយប្រើកុំព្យូរទ័រនៅក្នុង ហាងអ៊ិនធើណេតនានា( Cyber Cafe ) ឫ នៅក្នុងកុំព្យូទ័រអ្នកដទៃ។ ហេតុអ្វី? ពីព្រោះគេអាចដាក់នូវកម្មវិធីសម្រាប់ចាប់នូវរាល់ការវាយអក្សរ ឫ លេខពីលើក្ដារចុចបាន។ គួរតែប្រើប្រាស់នៅកម្មវិធីកំចាត់មេរោគណាដែលខ្លាំង នឹង ធ្វើការ Update ឲ្យបានទៀងទាត់។
4. Phishing
Phishing គឺជាវិធីមួយដែលមានប្រជាប្រិយភាពជាងគេ ក្នុងចំណោមការលួចយកលេខសំងាត់នរណាម្នាក់។ នៅក្នុង Phishing Attack ហេគឃ័នឺងព្យាយាមបញ្ជូន គេហទំព័រក្លែងក្លាយទៅឲ្យជនរងគ្រោះគេហទំព័រដែលហេគឃ័រធ្វើភាគច្រើនមានដូចជា
Facebook
, Gmail, Yahoo ។ល។ នៅពេលដែលជនរងគ្រោះបានទទួលទំព័រក្លែងក្លាយទាំងនោះពួកគេគឺមិនដឹងឡើយថាជាទំព័រក្លែងក្លាយ ពួកគេបញ្ជូលពត៌មានរបស់គេចូលទៅក្នុងទំព័រទាំងនោះ ហើយទិន្នន័យទាំងនោះនឹងបញ្ចូនទៅឲ្យហេគឃ័។ទំព័រទាំងនេះមានច្រើនព្រោះវាងាយស្រួលបង្កើត និង ងាយស្រួលបង្ហោះតាមរយៈអ្នកបង្ហោះសេរី ( Free Web-Hosting Sites )
វិធីការពារ ៖ Phishing Attacks
គឺងាយស្រួលក្នុងការជៀសវាងនិង ងាយស្រួលក្នុងការធ្លាក់ចូលដែរ ។ ដើម្បីជៀងវាងកុំឲ្យក្លាយជាជនរងគ្រោះសូមអ្នកកុំចុច ទៅលើតំណភ្ជាប់ណាដែលមិនមែនជាតំណរពិត
ឧ, តំណភ្ជាប់របស់ទំព័រហ្វេសបុកគឺបែបនេះ www.facebook.com ប្រសិនបើតំណភ្ជាប់របស់វាមិនមែនបែបនេះតែមានរូបភាពនិង សន្ធានដូចហ្វេសបុក
សូមកុំវាយលេខសំងាត់ចូល ព្រោះវាជាទំព័រក្លែងក្លាយទេ។
5. Rainbow Table
Rainbow Table គឺជាផ្ទាំងតារាងគិតលេខដ៏ធំមួយរបស់ Hashes ដែលផ្ដុំឡើងដោយលេខនិង អក្សរជាច្រើនបញ្ជូលចូលគ្នា។ លេខសំងាត់ Hash គឺជាលេខមួយដែលបានឆ្លងកាត់ពីការធ្វើលំហូរតកវិទ្យា (Mathematical Algorithm Flowchat)
រួចរាល់ដែលមានដូចជាលេខ MD5 Code ដែលបានធ្វើការបំប្លែងទៅជាទម្រង់អ្វីម្យាងដែលយើងមិនដែលស្គាល់។ Password Hash គឺជាវិធីបំប្លែងលេខសំងាត់មួយប្រភេទ,ដូចនេះប្រសិនបើមានលេខសំងាត់ណាមួយត្រូវ បានបំប្លែងហើយគឺគ្មានវិធីណាដែលអាចយកលេខ
ឫ តួរអក្សរដើមមកវិញបានឡើយ។ គេច្រើនប្រើ Hashing Algorithm
ដើម្បីរក្សាទុកលេខសំងាត់នៅក្នុង Website Database គឺជាលេខ MD5 នេះឯង។ វាដូចគ្នាទៅនិង
Dictionary Attack ដែរតែមានភាពខុសគ្នាបន្តិចត្រង់ថា, នៅក្នុង Rainbow
Tables Attack Hashed Charaters គឺប្រើការបំប្លែងលេខនិង អក្សរឲ្យមានភាពរយ៉េរយ៉ៃជាង Dictionary Attack ដែលគ្រាន់តែបំប្លែងឲ្យទៅជាតួរអក្សរធម្មតា។
ឧ, លេខសំងាត់ ‘putthik123’ តែពេលដែលត្រូវ Hashed ហើយវានឹងក្លាយទៅជាទម្រង់បែបនេះ 5d41402abc4b2a76b9719d911017c592 ចំពោះចន្លោះដែលទទេរ ("") វានឹង Hashed ឲ្យទៅជាបែបនេះ d41d8cd98f00b204e9800998ecf8427e ។
វិធីការពារ ៖ សូមដាក់លេខសំងាត់ដែលវែង
និង ស្មុកស្មាញ, ដាក់លេខបែបនេះនៅពេលដែលវាធ្វើការបំប្លែងវានឹង តម្រូវការពេលវាលាយូរក្នុងការតម្រៀបលេខ
និង អក្សរទាំងនោះឲ្យត្រូវគ្នា។
6. Guessing
គិត ឫ ទាយ? ស្តាប់ទៅដូចមិនគួរឲ្យជឿរសោះត្រូវអត់?
តែកុំមើលងាយវាឲ្យសោះព្រោះចំពោះហេគឃ័ វិធីនេះជាវិធីទីមួយក្នុងការលួចលេខសំងាត់របស់អ្នក។
ប្រសិនបើហេគឃ័ដឹងនិង ស្គាល់អ្នកច្បាស់គេអាចប្រើប្រើស់ពត៌មានផ្ទាល់ខ្លួនរបស់អ្នក
ដើម្បីគិតពីលេខសំងាត់។ ហេគឃ័ ក៏អាចប្រើការផ្សំគ្នារវាងវិធី Social
Engineering and Guseeing ដើម្បីបានជាលេខសំងាត់របស់អ្នក។
វិធីការពារ ៖ កុំប្រើប្រាស់ ឈ្មោះ, លេខទូរសព្ទ ឫ ក៏ ថ្ងៃខែឆ្នាំកំណើតរបស់អ្នក
ធ្វើជាលេខសំងាត់។ ព្យាយាមជៀសវាងពីការបង្កើលេខសំងាត់ដែលពាក់ព័ន្ធនិង អ្នក។ បង្កើតលេខសំងាត់ដែលមានភាពស្មុកស្មាញ
និង វែងហើយត្រូវតែមានលាយឡំជាមួយលេខ, អក្សរ ឫ សញ្ញាពិសេសជាដើម ។
បាទអស់ហើយ ! សូមអរគុណដែលបានខំចំណាយពេលចូលមកអាន។
0 comments:
Post a Comment