Yubikey နှင့် public key cryptography ကိုအသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းပရိုတိုကောသည် ကွန်ပျူတာစနစ်လုံခြုံရေးရှိ မက်ဆေ့ချ်များ၏ စစ်မှန်ကြောင်းစစ်ဆေးရန်အတွက် ထိရောက်သောနည်းလမ်းတစ်ခုဖြစ်သည်။ ဤပရိုတိုကောသည် သုံးစွဲသူများ၏ လုံခြုံပြီး ယုံကြည်စိတ်ချရသော စစ်မှန်ကြောင်းကို သေချာစေရန်အတွက် အများသူငှာသော့ဝှက်စာရိုက်ခြင်း၏ အခြေခံမူများနှင့် ရုပ်ပိုင်းဆိုင်ရာ ဟာ့ဒ်ဝဲစက်ပစ္စည်းဖြစ်သည့် Yubikey ကို အသုံးပြုခြင်းကို ပေါင်းစပ်ထားသည်။
ဤပရိုတိုကောလ် အလုပ်လုပ်ပုံကို နားလည်ရန်၊ အများသူငှာသော့ဝှက်စာရိုက်ခြင်း၏ သဘောတရားကို ဦးစွာ စူးစမ်းကြည့်ကြပါစို့။ Public key cryptography သည် အများသူငှာသော့ (Public key) နှင့် လျှို့ဝှက်သော့ (private key) ဟူသော သော့တစ်စုံကို အသုံးပြုသည့် ကုဒ်ဝှက်စနစ်တစ်ခုဖြစ်သည်။ သီးသန့်သော့ကို လျှို့ဝှက်ထားသော်လည်း အများသူငှာသော့ကို ပွင့်ပွင့်လင်းလင်း မျှဝေထားသည်။ ဤသော့များသည် အများသူငှာသော့ဖြင့် ကုဒ်ဝှက်ထားသော ဒေတာကို သက်ဆိုင်ရာ လျှို့ဝှက်သော့ဖြင့်သာ စာဝှက်ထားနိုင်သည့် နည်းလမ်းဖြင့် သင်္ချာအရ ဆက်စပ်လျက်ရှိသည်။
Yubikey ကို အသုံးပြု၍ အထောက်အထားစိစစ်ခြင်းပရိုတိုကော၏ ဆက်စပ်မှုတွင်၊ Yubikey သည် အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာသော့ကို လုံခြုံစွာသိမ်းဆည်းထားသည့် ရုပ်ပိုင်းဆိုင်ရာတိုကင်တစ်ခုအဖြစ် လုပ်ဆောင်သည်။ အသုံးပြုသူတစ်ဦးသည် ၎င်းတို့ကိုယ်ကို စစ်မှန်ကြောင်းသက်သေပြလိုသောအခါ၊ ၎င်းတို့၏ကိုယ်ရေးကိုယ်တာသော့ကို အသုံးပြု၍ ကုဒ်ဝှက်သင်္ကေတတစ်ခုထုတ်ပေးသည့် ၎င်းတို့၏ Yubikey ကို ပေးဆောင်သည်။ ထို့နောက် ဤလက်မှတ်ကို လက်ခံသူထံသို့ မက်ဆေ့ခ်ျနှင့်အတူ ပေးပို့သည်။
မက်ဆေ့ဂျ်၏ စစ်မှန်ကြောင်း အတည်ပြုရန်၊ လက်ခံသူသည် ဆာဗာ သို့မဟုတ် ယုံကြည်စိတ်ချရသော လမ်းညွှန်တွင် လုံခြုံစွာသိမ်းဆည်းထားသည့် အသုံးပြုသူ၏ အများသူငှာသော့ကို အသုံးပြုသည်။ လက်ခံသူသည် အများသူငှာသော့ကို အသုံးပြု၍ လက်မှတ်ကို ကုဒ်ဝှက်ထားပြီး၊ ကုဒ်ဝှက်ထားသော လက်မှတ်သည် မက်ဆေ့ချ်နှင့် ကိုက်ညီပါက သက်ဆိုင်ရာ လျှို့ဝှက်သော့ကို ပိုင်ဆိုင်သော အသုံးပြုသူမှ အမှန်တကယ် ပေးပို့ထားကြောင်း သက်သေပြပါသည်။ ဤလုပ်ငန်းစဉ်သည် မက်ဆေ့ဂျ်ကို ပေးပို့နေစဉ်အတွင်း အနှောင့်အယှက်မဖြစ်စေကြောင်းနှင့် ၎င်းသည် တရားဝင်အသုံးပြုသူမှ ဆင်းသက်လာကြောင်း သေချာစေသည်။
လုပ်ဆောင်မှုတွင် ဤပရိုတိုကော၏ ဥပမာတစ်ခုသည် လုံခြုံသောအွန်လိုင်းဘဏ်လုပ်ငန်းစနစ်သို့ ဝင်ရောက်နေသူတစ်ဦးဖြစ်လိမ့်မည်။ အသုံးပြုသူသည် ၎င်းတို့၏ Yubikey ကို USB ပေါက်တစ်ခုတွင် ထည့်သွင်းပြီး ၎င်းတို့၏ အထောက်အထားများကို ထည့်သွင်းသည်။ Yubikey သည် အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာသော့ကို အသုံးပြု၍ လက်မှတ်ထုတ်ပေးပြီး ဤလက်မှတ်ကို အကောင့်ဝင်ရန် တောင်းဆိုမှုနှင့်အတူ ဆာဗာသို့ ပေးပို့သည်။ ဆာဗာသည် သုံးစွဲသူ၏ အများသူငှာသော့အား ယုံကြည်စိတ်ချရသော လမ်းညွှန်တစ်ခုမှ ထုတ်ယူပြီး လက်မှတ်ကို ကုဒ်ဝှက်ပေးသည်။ ကုဒ်ဝှက်ထားသော လက်မှတ်သည် အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများနှင့် ကိုက်ညီပါက၊ ဆာဗာသည် သုံးစွဲသူ၏ စစ်မှန်မှုကို စစ်ဆေးပြီး ၎င်းတို့၏ အကောင့်သို့ ဝင်ရောက်ခွင့် ပေးပါသည်။
Yubikey နှင့် အများသူငှာသော့ကို အသုံးပြု၍ စစ်မှန်ကြောင်းသက်သေပြခြင်းပရိုတိုကောသည် သုံးစွဲသူ၏ကိုယ်ရေးကိုယ်တာသော့ကို အသုံးပြု၍ လျှို့ဝှက်သော့ကိုအသုံးပြု၍ စာတိုကင်တစ်ခုအဖြစ် Yubikey ကိုအသုံးပြုခြင်းဖြင့် မက်ဆေ့ဂျ်များ၏ စစ်မှန်ကြောင်းကို အတည်ပြုပါသည်။ ထို့နောက် လက်ခံသူသည် လက်မှတ်ကို ကုဒ်ဝှက်ပြီး ၎င်း၏ စစ်မှန်ကြောင်း အတည်ပြုရန် အသုံးပြုသူ၏ အများသူငှာသော့ကို အသုံးပြုသည်။ ဤပရိုတိုကောသည် ကွန်ပျူတာစနစ်များတွင် လုံခြုံပြီး ယုံကြည်စိတ်ချရသော စစ်မှန်ကြောင်းအထောက်အထားကို သေချာစေသည်။
အခြား လတ်တလောမေးခွန်းများနှင့် အဖြေများ Authentication ကို:
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် အပေးအယူခံရသော အသုံးပြုသူစက်ပစ္စည်းများနှင့် ဆက်စပ်နိုင်သည့် အလားအလာများကား အဘယ်နည်း။
- UTF ယန္တရားသည် အသုံးပြုသူ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းတွင် လူအချင်းချင်း အလယ်အလတ်တိုက်ခိုက်မှုများကို မည်ကဲ့သို့ကာကွယ်နိုင်သနည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် စိန်ခေါ်မှု-တုံ့ပြန်မှုပရိုတိုကော၏ ရည်ရွယ်ချက်မှာ အဘယ်နည်း။
- SMS-based two-factor authentication ၏ ကန့်သတ်ချက်များကား အဘယ်နည်း။
- အများသူငှာသော့ဝှက်စာရိုက်ခြင်းသည် အသုံးပြုသူစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို မည်သို့တိုးတက်စေသနည်း။
- စကားဝှက်များအတွက် အစားထိုး စစ်မှန်ကြောင်း အတည်ပြုခြင်းနည်းလမ်းအချို့ကား အဘယ်နည်း၊ ၎င်းတို့သည် လုံခြုံရေးကို မည်သို့မြှင့်တင်ကြသနည်း။
- စကားဝှက်များကို မည်ကဲ့သို့ အပေးအယူလုပ် နိုင်သနည်း၊ စကားဝှက်အခြေခံ စစ်မှန်ကြောင်း ခိုင်မာစေရန် မည်သည့် အစီအမံများ လုပ်ဆောင်နိုင်မည်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် လုံခြုံရေးနှင့် အဆင်ပြေမှုကြား အပေးအယူက အဘယ်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းတွင် ပါဝင်သော နည်းပညာဆိုင်ရာ စိန်ခေါ်မှုအချို့ကား အဘယ်နည်း။
- အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းအတွက် Universal 2nd Factor (U2F) စက်ပစ္စည်းများကို အသုံးပြုခြင်း၏ အားသာချက်များကား အဘယ်နည်း။
Authentication တွင် နောက်ထပ်မေးခွန်းများနှင့် အဖြေများကို ကြည့်ပါ။