ဆိုက်ဘာလုံခြုံရေးနယ်ပယ်တွင်၊ စကားဝှက်များမှတစ်ဆင့် အသုံးပြုသူအထောက်အထားစိစစ်ခြင်း၏ သမားရိုးကျနည်းလမ်းသည် brute force attacks၊ အဘိဓာန်တိုက်ခိုက်မှုများနှင့် စကားဝှက်ပြန်လည်အသုံးပြုခြင်းကဲ့သို့သော အမျိုးမျိုးသောတိုက်ခိုက်မှုများကို ထိခိုက်နိုင်သည်ဟု သက်သေပြခဲ့သည်။ လုံခြုံရေးကို မြှင့်တင်ရန်၊ ဤခြိမ်းခြောက်မှုများကို တိုးမြှင့်ကာ ကာကွယ်မှုပေးသည့် အစားထိုး စစ်မှန်ကြောင်းအထောက်အထားပြနည်းများကို တီထွင်ထားပါသည်။ ဤအဖြေသည် ဤအခြားရွေးချယ်စရာနည်းလမ်းအချို့ကို လေ့လာပြီး ၎င်းတို့လုံခြုံရေးကို မည်သို့မြှင့်တင်မည်ကို ဆွေးနွေးမည်ဖြစ်သည်။
အခြားစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနည်းလမ်းတစ်ခုမှာ လူတစ်ဦးချင်းစီ၏အထောက်အထားကိုအတည်ပြုရန် တစ်သီးပုဂ္ဂလ၏ထူးခြားသောရုပ်ပိုင်းဆိုင်ရာ သို့မဟုတ် အပြုအမူဆိုင်ရာလက္ခဏာများကိုအသုံးပြုသည့် ဇီဝမက်ထရစ်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြစ်ပါသည်။ ဇီဝဗေဒဆိုင်ရာ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများတွင် လက်ဗွေအသိအမှတ်ပြုခြင်း၊ မျက်ဝန်းစကင်န်ဖတ်ခြင်း၊ မျက်နှာမှတ်မိခြင်း၊ အသံမှတ်မိခြင်း နှင့် စာရိုက်ခြင်းပုံစံများ သို့မဟုတ် လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာခြင်းကဲ့သို့သော အပြုအမူဆိုင်ရာ ဇီဝဗေဒဆိုင်ရာနည်းလမ်းများ ပါဝင်သည်။ ဤနည်းလမ်းများသည် စစ်မှန်ကြောင်းသက်သေပြခြင်း၏ အလွန်ထူးခြားကောင်းမွန်ပြီး ထပ်တူကူးရန်ခက်ခဲသော နည်းလမ်းများကို ပံ့ပိုးပေးခြင်းဖြင့် လုံခြုံရေးကို မြှင့်တင်ပေးပါသည်။ အလွယ်တကူ မေ့နိုင်၊ ခိုးယူ သို့မဟုတ် မှန်းဆနိုင်သည့် စကားဝှက်များနှင့် မတူဘဲ၊ ဇီဝမက်ထရစ်လက္ခဏာများသည် သီးသန့်လူတစ်ဦးနှင့် ဆက်စပ်နေပြီး အတုလုပ်ရန် ခက်ခဲသည်။ ၎င်းသည် ကွန်ပျူတာစနစ်များနှင့် အရေးကြီးသော အချက်အလက်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်ခြေကို သိသိသာသာ လျှော့ချပေးပါသည်။
အခြားရွေးချယ်စရာ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းမှာ ဘက်စုံအထောက်အထားစိစစ်ခြင်း (MFA) ၊ two-factor authentication (2FA) သို့မဟုတ် three-factor authentication (3FA) ဟုခေါ်သည်။ MFA သည် အသုံးပြုသူ၏အထောက်အထားကိုအတည်ပြုရန် သီးခြားအထောက်အထားစိစစ်ခြင်းအချက်နှစ်ချက် သို့မဟုတ် ထို့ထက်မက ပေါင်းစပ်ထားသည်။ ဤအချက်များသည် ပုံမှန်အားဖြင့် အမျိုးအစားသုံးမျိုးတွင် အကျုံးဝင်သည်- အသုံးပြုသူသိသောအရာ (ဥပမာ၊ စကားဝှက် သို့မဟုတ် ပင်နံပါတ်)၊ အသုံးပြုသူတွင် ရှိသည့်အရာ (ဥပမာ၊ ရုပ်ပိုင်းဆိုင်ရာ တိုကင် သို့မဟုတ် မိုဘိုင်းကိရိယာ)၊ နှင့် အသုံးပြုသူသည် (ဥပမာ၊ ဇီဝဗေဒဆိုင်ရာလက္ခဏာများ)။ အကြောင်းရင်းများစွာကို လိုအပ်ခြင်းဖြင့်၊ MFA သည် ထပ်လောင်းလုံခြုံရေးအလွှာတစ်ခုကို ပံ့ပိုးပေးပါသည်။ အချက်တစ်ချက်အား အပေးအယူလုပ်ထားသော်လည်း၊ တိုက်ခိုက်သူသည် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ရရန် အခြားအချက်(များ)ကို ကျော်လွှားရန် လိုအပ်နေသေးသည်။ ဥပမာအားဖြင့်၊ MFA ၏ ဘုံအကောင်အထည်ဖော်မှုမှာ စကားဝှက်တစ်ခု (အသုံးပြုသူသိသည့်အရာ) နှင့် မိုဘိုင်းအက်ပ်မှထုတ်ပေးသည့် တစ်ကြိမ်သုံးစကားဝှက် (အသုံးပြုသူတွင်ရှိသည့်အရာတစ်ခု) တို့ပေါင်းစပ်ခြင်းဖြစ်သည်။
ထို့အပြင်၊ ဟာ့ဒ်ဝဲအခြေခံ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနည်းလမ်းများသည် စစ်မှန်ကြောင်းအထောက်အထားအတွက် သီးခြားရုပ်ပိုင်းဆိုင်ရာစက်ပစ္စည်းများကို အားကိုးခြင်းဖြင့် ပိုမိုကောင်းမွန်သောလုံခြုံရေးကို ပေးဆောင်ပါသည်။ ထိုနည်းလမ်းမှာ စမတ်ကတ်များ သို့မဟုတ် လုံခြုံရေးတိုကင်များကို အသုံးပြုခြင်း ဖြစ်သည်။ ဤစက်ပစ္စည်းများသည် ကုဒ်ဝှက်ကီးများကို သိမ်းဆည်းပြီး အထောက်အထားစိစစ်ရန်အတွက် ရုပ်ပိုင်းဆိုင်ရာ လက်ဝယ်ရှိရန် လိုအပ်သည်။ အသုံးပြုသူတစ်ဦးသည် စစ်မှန်ကြောင်းအထောက်အထားပြလိုသောအခါ၊ ၎င်းတို့သည် စမတ်ကတ်ကို ကတ်ဖတ်စက်သို့ ထည့်ပါ သို့မဟုတ် လုံခြုံရေးတိုကင်ကို ၎င်းတို့၏ကွန်ပျူတာသို့ ချိတ်ဆက်ပါ။ ထို့နောက် အသုံးပြုသူကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် အသုံးပြုသည့် သီးသန့်ဒစ်ဂျစ်တယ်လက်မှတ်ကို စက်ပစ္စည်းကထုတ်ပေးသည်။ ဟာ့ဒ်ဝဲအခြေခံ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများသည် အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ အထောက်အထားများကို ကွန်ပျူတာတွင် သိမ်းဆည်းခြင်း သို့မဟုတ် ကွန်ရက်ပေါ်တွင် ပေးပို့ခြင်းမဟုတ်ကြောင်း သေချာစေခြင်းဖြင့် အပေးအယူလုပ်နိုင်သည့် အန္တရာယ်ကို လျှော့ချခြင်းဖြင့် နောက်ထပ် လုံခြုံရေးအလွှာတစ်ခုကို ပေးဆောင်ပါသည်။
နောက်ထပ်ပေါ်ပေါက်လာသော စစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းမှာ စကားဝှက်များအသုံးပြုခြင်းကို လုံးဝဖယ်ရှားပစ်ရန် ရည်ရွယ်သည့် စကားဝှက်မရှိသော စစ်မှန်ကြောင်းအထောက်အထားဖြစ်သည်။ စကားဝှက်မပါသော စစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းများသည် သုံးစွဲသူများကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် အများသူငှာသော့ဝှက်စာရိုက်ခြင်းကဲ့သို့သော ကုဒ်သင်္ကေတနည်းပညာများကို အားကိုးသည်။ ထိုနည်းလမ်းမှာ အများပိုင်-ပုဂ္ဂလိက သော့အတွဲများကို အသုံးပြုခြင်းဖြစ်သည်။ ဤနည်းလမ်းတွင်၊ အသုံးပြုသူသည် ၎င်းတို့၏စက်ပစ္စည်းပေါ်တွင် လုံခြုံစွာသိမ်းဆည်းထားသော သီးသန့်သော့ကို ပိုင်ဆိုင်ထားပြီး အများသူငှာသော့ကို အထောက်အထားစိစစ်ခြင်းဆာဗာတွင် စာရင်းသွင်းထားစဉ်။ အသုံးပြုသူသည် စစ်မှန်ကြောင်းအထောက်အထားပြလိုသောအခါ၊ ဆာဗာမှ ၎င်းတို့၏ သီးသန့်သော့ဖြင့် စိန်ခေါ်ချက်တစ်ခု လက်မှတ်ရေးထိုးပြီး ဆာဗာသည် မှတ်ပုံတင်ထားသော အများသူငှာသော့ကို အသုံးပြု၍ လက်မှတ်ကို အတည်ပြုပါသည်။ ဤနည်းလမ်းသည် စကားဝှက်များ လိုအပ်မှုနှင့် စကားဝှက်ကို ပြန်လည်အသုံးပြုခြင်းနှင့် စကားဝှက်ဖောက်ထွင်းတိုက်ခိုက်ခြင်းကဲ့သို့သော ၎င်းတို့၏ ဆက်စပ်အားနည်းချက်များကို ဖယ်ရှားပေးပါသည်။
ဇီဝမက်ထရစ်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ဘက်စုံစစ်မှန်ကြောင်းအထောက်အထားပြခြင်း၊ ဟာ့ဒ်ဝဲအခြေခံစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် စကားဝှက်မဲ့စစ်မှန်ကြောင်းအထောက်အထားများကဲ့သို့သော စကားဝှက်များအတွက် အစားထိုးအထောက်အထားစိစစ်ခြင်းနည်းလမ်းများသည် သီးသန့်ရုပ်ပိုင်းဆိုင်ရာ သို့မဟုတ် အပြုအမူဆိုင်ရာလက္ခဏာရပ်များကို အသုံးချခြင်း၊ သီးခြားလွတ်လပ်သောအချက်များစွာကို ပေါင်းစပ်ခြင်း၊ သီးသန့်ရုပ်ပိုင်းဆိုင်ရာစက်ပစ္စည်းများကိုအသုံးပြုခြင်းနှင့် စကားဝှက်များအပေါ် မှီခိုမှုကို ဖယ်ရှားခြင်းဖြင့် လုံခြုံရေးကိုမြှင့်တင်ပါ။ ဤနည်းလမ်းများကို အသုံးချခြင်းဖြင့် အဖွဲ့အစည်းများသည် ကွန်ပျူတာစနစ်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်ခြေကို သိသိသာသာ လျှော့ချနိုင်ပြီး အရေးကြီးသော အချက်အလက်များကို ကာကွယ်နိုင်သည်။
အခြား လတ်တလောမေးခွန်းများနှင့် အဖြေများ Authentication ကို:
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် အပေးအယူခံရသော အသုံးပြုသူစက်ပစ္စည်းများနှင့် ဆက်စပ်နိုင်သည့် အလားအလာများကား အဘယ်နည်း။
- UTF ယန္တရားသည် အသုံးပြုသူ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းတွင် လူအချင်းချင်း အလယ်အလတ်တိုက်ခိုက်မှုများကို မည်ကဲ့သို့ကာကွယ်နိုင်သနည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် စိန်ခေါ်မှု-တုံ့ပြန်မှုပရိုတိုကော၏ ရည်ရွယ်ချက်မှာ အဘယ်နည်း။
- SMS-based two-factor authentication ၏ ကန့်သတ်ချက်များကား အဘယ်နည်း။
- အများသူငှာသော့ဝှက်စာရိုက်ခြင်းသည် အသုံးပြုသူစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို မည်သို့တိုးတက်စေသနည်း။
- စကားဝှက်များကို မည်ကဲ့သို့ အပေးအယူလုပ် နိုင်သနည်း၊ စကားဝှက်အခြေခံ စစ်မှန်ကြောင်း ခိုင်မာစေရန် မည်သည့် အစီအမံများ လုပ်ဆောင်နိုင်မည်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် လုံခြုံရေးနှင့် အဆင်ပြေမှုကြား အပေးအယူက အဘယ်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် ပါဝင်သော နည်းပညာဆိုင်ရာ စိန်ခေါ်မှုအချို့ကား အဘယ်နည်း။
- Yubikey နှင့် public key cryptography ကိုအသုံးပြု၍ စစ်မှန်ကြောင်းအတည်ပြုခြင်းပရိုတိုကောက မက်ဆေ့ခ်ျများ၏ စစ်မှန်မှုကို မည်သို့အတည်ပြုသနည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းအတွက် Universal 2nd Factor (U2F) စက်ပစ္စည်းများကို အသုံးပြုခြင်း၏ အားသာချက်များကား အဘယ်နည်း။
Authentication တွင် နောက်ထပ်မေးခွန်းများနှင့် အဖြေများကို ကြည့်ပါ။