ចំណុចទី១ 2-Step Verification
ក្រុមហ៊ុន ហ្គូហ្គលបានណែនាំនូវសមត្ថភាពថ្មី មួយគឺការ បញ្ជាក់ជំហានទី២ មុនពេលចូលប្រើប្រាស់គណនី Gmail។ 2-Step Verification បន្ថែមស្រទាប់សុវត្ថភាពមួយ ដោយធ្វើការសាកសួរនូវលេខកូដដែលនឹងផ្ញើរមកកាន់ទូរស័ព្ទរបស់អ្នក រាល់ពេលអ្នកស្នើរចូលប្រើប្រាស់ គណនីសារអេឡិចត្រូនិច Gmail។ វិធីមួយនេះធ្វើអោយអ្នកដែលប៉ុនប៉ងយាយីគណនីសារអេឡិចត្រូនិចរបស់អ្នក បរាជ័យ ព្រោះពួកគេគ្មានទូរស័ព្ទរបស់អ្នកនៅក្នុងដៃ។
ដើម្បីកំណត់ៈ ចូលទៅកាន់គណនីសារអេឡិចត្រូនិចរបស់អ្នក បន្ទាប់មកចុចលើរូបស្ពឺ > Settings > General > Browser Connection និងពិនិត្យមើលថាតើជម្រើស “Always use HTTPS” ត្រូវបានជ្រើសយក បន្ទាប់មកចុច save the changes ។
បន្ទាប់ពីជ្រើសយក“Always use HTTPS” រួចមក គណនីរបស់អ្នកនឹងត្រូវបានការពាររាល់ការទំនាក់ទំនងរបស់អ្នក។
ចំណុចទី៣. ត្រួតពិនិត្យលើ Granted Account Access
ប្រសិនបើអ្នកឃើញថាមានសកម្មភាពចំឡែកៗកើតឡើងនៅលើ Gmail របស់អ្នកចំណុចទី១ដែលត្រូវត្រួតពិនិត្យ គឺប្រាកដជាមកពី granted account access settings។ ប្រសិនបើ hacker មានឱកាសជ្រាតចូលទៅក្នុងគណនីរបស់អ្នក គាត់ហ្នឹងបន្ថែមអាសយដ្ឋានសារអេឡិចត្រូនិចក្លែងក្លាយមួយនៅក្នុង គណនីសារអេឡិចត្រូនិចរបស់អ្នកជាមិនខាន ដើម្បីមានឱកាសបើកប្រើប្រាស់គណនីសារអេឡិចត្រូនិចមួយនេះនៅពេលក្រោយៗ។
ដើម្បីពិនិត្យៈ ចុចលើរូបស្ពឺ Settings > Accounts and Import > Grant access to your account ។ អ្នកអាចធ្វើការពិនិត្យប្រសិនបើ មានអាសយដ្ឋានសារអេឡិចត្រូនិច ដែលមិនមែនជារបស់អ្នកនៅទីនេះ Grant access to your account ។ ចំណុចមួយទៀតគឺត្រូវមើលថា ជម្រើស “Mark conversation as read when opened by others” ត្រូវបានធីក ដូច្នេះប្រសិនបើ រាល់ពេលដែលមានអ្នកណាម្នាក់អានសាររបស់អ្នក ដោយគ្មានការអនុញ្ញាត អ្នកនឹងដឹង។
ដើម្បីទាញយកព័ត៌មានទាំងអស់របស់អ្នកពីគណនីសារអេឡិចត្រូនិច។ Backdoor ហ្នឹងហើយគឺជា Filter។ Filter អាចមានសមត្ថភាពបញ្ជូនព័ត៌មាន តាមដែល Hacker ចង់បានពីគណនីរបស់អ្នក។
វាជាតួនាទីរបស់អ្នកក្នុុងការត្រួតពិនិត្យ ការកំណត់ផ្សេងៗក្នុងគណនីសារអេឡិចត្រូនិច ដើម្បីលុបចោលនូវការច្រោះទិន្នន័យដែលគួរអោយសង្ស័យ។ ដើម្បីត្រួតពិនិត្យគឺពិតជាងាយស្រួលខ្លាំងណាស់ គ្រាន់តែចុចលើ រូបស្ពឺ Settings > Filters ។
អ្នកចាំបាច់ត្រូវតែត្រួតពិនិត្យត្រង់ចំណុចរបា “Forwarding and POP/IMAP” ផងដែរ ដើម្បីបញ្ជាក់
ថាមិនមានការបញ្ជូូនទិន្នន័យចេញទៅកាន់អាសយដ្ឋានផ្សេងៗ
អ្នកប្រើប្រាស់ Gmail ជាច្រើនប្រហែលជាមិនសូវយកចិត្តទុកដាក់លើចំណុចនេះទេ ព្រោះជម្រើសមួយនេះគឺមកពី Google មិនមែនគណនី Gmail របស់អ្នកទេ។ ដើម្បីពិនិត្យមើលចំណុចនេះ គឺអ្នកគ្រាន់តែចុច តំណរភ្ជាប់មួយនេះ >> សូមចុចទីនេះ <<, ហើយអ្នកនឹងបានឃើញបញ្ជីរវែបសាយដែលអ្នកធ្លាប់បានផ្តល់សិទ្ធិឱ្យចូលប្រើប្រាស់គណនី របស់អ្នក។
ចុចលើ ប៊ូតុង “Revoke Access” ប្រសិនបើអ្នករកឃើញថាមានបញ្ហារ ។
ដើម្បីចូលទៅកាន់ផ្ទាំងព័ត៌មានសកម្មភាពៈ ចូលទៅកាន់គណនី Gmail របស់អ្នក ហើយមើលផ្នែកខាងក្រោមនៃផ្ទៃ Gmail អ្នកនឹងបានឃើញឃ្លា “Last Account Activity: (number) minutes ago“; សូមចុចលើពាក្យថា “Detail” បន្ទាប់មកអ្នកនឹងឃើញ ផ្ទាំងផ្ទាំងព័ត៌មានសកម្មភាពដែលមានរៀបរាប់ដូចជា ប្រភេទនៃការដំណើរការ ទីកន្លែង និងពេលវេលា ដែលអ្នកចូលប្រើប្រាស់គណនី Gmail របស់អ្នក។
នៅផ្នែកខាងក្រោម អ្នកឃើញឃ្លា Alert preference ដូច្នេះ Gmail អាចផ្តល់ដំណឹងជូនអ្នករាល់ពេលដែលមានសកម្មភាពមិនធម្មតាកើតឡើង។ សូមចូលមកពិនិត្យទីកន្លែងនេះគ្រប់ពេល ប្រសិនបើមាន Access Type ឬ ទីតាំង ឬ ពេលវេលា ខុសប្រក្រតីសូមធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ជាបន្ទាន់។
Web of Trust (WOT) គឺជាកម្មវិធីជំនួយសម្រាប់កម្មវិធីរុករក (Browser) របស់អ្នក ដែលមានសមត្ថភាពក្នុងការត្រួតពិនិត្យ ថាតើអ្នកកំពុងតែបើកវែបសាយទុច្ចរិតឬមិនមែន? នៅពេលដែលអ្នកចូលទៅកាន់វែបសាយទុច្ចរិត វានឹងបញ្ហាញផ្ទៃពណ៌ខ្មៅនៅពីមុខផ្ទៃវែបសាយដែលមានបញ្ហារនោះ និងរំលឹកអ្នកថាវែបសាយនេះមានកេរ្តិ៍ឈ្មោះអត់ល្អ ស្របពេលគ្នានេះដែរកម្មវិធីជំនួយមួយនេះនឹងប្លុកទំព័រនេះចោល។ WOT គឺមានសម្រាប់កម្មវិធិរុករកដូចជា Firefox, Google Chrome, Safari, និងផ្សេងៗទៀត។
ខ្ញុំមានវិធីមួយគឺ បង្កើតចម្លើយផ្ទុយពីសំណួរ។ វាពិតជាវិធីសាមញ្ញបំផុត ឧទាហរណ៍ថា អ្នកបង្កើតសំណួរមួយ សួរថា "តើអ្នកណាគេដែលម្តាយរបស់ខ្ញុំស្រលាញ់?" បន្ទាប់មកអ្នកឆ្លើយថា "ម្តាយខ្ញុំចូលចិត្តញុំាប័រហ្គ័រ"។ វាជារឿងដែលមិនអាចទៅរួចទាល់តែសោះ ប៉ុន្តែចម្លើយមួយនេះវាទាក់ទងនឹងរឿងអតិតកាលរបស់អ្នក ដូច្នេះអ្នកអាចចងចាំវាយ៉ាងងាយ និងមានតែអ្នកប៉ុណ្ណោះដែលដឹងពីចម្លើយមួយនេះ។
ដើម្បីកំណត់សំណួរ និងចម្លើយ សូមចុចលើរូបស្ពឺ > Settings > Accounts and Import > Change password recovery options, បន្ទាប់មកចុចលើ “Edit”។
ត្រង់ចំណុច Security question ជំនួសមកវិញនូវសំណួរថ្មីរបស់អ្នក។
ចៀសវាងការប្រើពាក្យសម្ងាត់ងាយៗដូចជា “iloveyou” ឬ “cambodia” រឺ “1q2w3e4r“ ទាំងអស់នេះគឺសុទ្ធតែងាយស្រួលក្នុងការបំបែកណាស់។
វិធីសាស្ត្របង្កើតពាក្យសម្ងាត់ដែលខ្លាំងមានដូចខាងក្រោម៖
ចំណុចទី២ . បើកមុខងារ HTTPS
នៅពេលដែលអ្នកប្រើប្រាស់គណនីសារអេឡិចត្រូនិច Gmail តាមរយៈអ៊ីនធើណេតអត់ខ្សែ(Wireless) នៅទីសាធារណៈ ឬបណ្តាញទំនាក់ទំនងកុំព្យូទ័រ(Network) ដែលមិនបានបំលែងទិន្នន័យទៅជាកូដ (encrypted) ដូច្នេះក្នុងករណីនេះ HTTPS មានតួនាទីរក្សាសុវត្ថិភាពជូនអ្នកទាំងអស់គ្នា។បន្ទាប់ពីជ្រើសយក“Always use HTTPS” រួចមក គណនីរបស់អ្នកនឹងត្រូវបានការពាររាល់ការទំនាក់ទំនងរបស់អ្នក។
ចំណុចទី៣. ត្រួតពិនិត្យលើ Granted Account Access
ប្រសិនបើអ្នកឃើញថាមានសកម្មភាពចំឡែកៗកើតឡើងនៅលើ Gmail របស់អ្នកចំណុចទី១ដែលត្រូវត្រួតពិនិត្យ គឺប្រាកដជាមកពី granted account access settings។ ប្រសិនបើ hacker មានឱកាសជ្រាតចូលទៅក្នុងគណនីរបស់អ្នក គាត់ហ្នឹងបន្ថែមអាសយដ្ឋានសារអេឡិចត្រូនិចក្លែងក្លាយមួយនៅក្នុង គណនីសារអេឡិចត្រូនិចរបស់អ្នកជាមិនខាន ដើម្បីមានឱកាសបើកប្រើប្រាស់គណនីសារអេឡិចត្រូនិចមួយនេះនៅពេលក្រោយៗ។
ចំណុចទី៤. ត្រួតពិនិត្យ Filter, Forwarding និង POP/IMAP
ក្រុមអ្នកយាយី (Hacker) ចាប់ផ្តើមជ្រាតចូល នៅពេលដែលអ្នក ប្រើគណនីរបស់ខ្លួនទៅបង្កើតគណនី ឬចូលទៅមើលវែបសាយទុច្ចរិត។ វែបសាយទុច្ចរិតនោះនឹងបង្កើតនូវ Backdoorដើម្បីទាញយកព័ត៌មានទាំងអស់របស់អ្នកពីគណនីសារអេឡិចត្រូនិច។ Backdoor ហ្នឹងហើយគឺជា Filter។ Filter អាចមានសមត្ថភាពបញ្ជូនព័ត៌មាន តាមដែល Hacker ចង់បានពីគណនីរបស់អ្នក។
វាជាតួនាទីរបស់អ្នកក្នុុងការត្រួតពិនិត្យ ការកំណត់ផ្សេងៗក្នុងគណនីសារអេឡិចត្រូនិច ដើម្បីលុបចោលនូវការច្រោះទិន្នន័យដែលគួរអោយសង្ស័យ។ ដើម្បីត្រួតពិនិត្យគឺពិតជាងាយស្រួលខ្លាំងណាស់ គ្រាន់តែចុចលើ រូបស្ពឺ Settings > Filters ។
អ្នកចាំបាច់ត្រូវតែត្រួតពិនិត្យត្រង់ចំណុចរបា “Forwarding and POP/IMAP” ផងដែរ ដើម្បីបញ្ជាក់
ថាមិនមានការបញ្ជូូនទិន្នន័យចេញទៅកាន់អាសយដ្ឋានផ្សេងៗ
ចំណុចទី៥ លុបចោលនូវការផ្តល់សិទ្ធិប្រើប្រាស់គណនីរបស់អ្នក
វាស្រដៀងទៅនឹងការប្រើប្រាស់កម្មវិធីផ្សេងៗនៅលើ Facebook ចឹងដែរ អ្នកអាចផ្តល់សិទ្ធិទៅឱ្យវែបសាយផ្សេងៗ ដែលបានស្នើរសិទ្ធិប្រើប្រាស់គណនីសារអេឡិចត្រូនិចរបស់អ្នកចឹងដែរ ហើយនេះជាល្បិចដ៏ល្អមួយដែល Hacker ប្រើដើម្បីចូលប្រើប្រាស់គណនីរបស់អ្នក។ចំណុចទី៦ តាមដានរាល់សកម្មភាពចូលប្រើប្រាស់គណនី
ប្រសិនបើគណនីរបស់អ្្នកពិតជាត្រូវបានយាយី វិធីល្អបំផុតក្នុងការត្រួតពិនិត្យ គឺការត្រួតពិនិត្យលើសកម្មភាពនៃការប្រើប្រាស់នៅលើគណនី Gmail របស់អ្នក។ ក្រុមហ៊ុនហ្គូហ្គលបានអភិវឌ្ឍន៍វិធីសាស្ត្រនេះឡើងសម្រាប់ធ្វើការតាមដានរាល់សកម្មភាព នៅលើគណនីរបស់អ្នកតាមរយៈផ្ទាំងព័ត៌មានសកម្មភាពមួយនេះ។ចំណុចទី ៧ ជ្រើសរើសកម្មវិធីជំនួយសុវត្ថិភាព
ចុងក្រោយ គ្មានបញ្ហារទោះបីជាសុវត្ថិភាពរបស់អ្នកខ្លាំងឬខ្សោយក៏ដោយ អ្នកអាចនឹងត្រូវចប់ដោយសារទទួលបានគន្លឹះខ្លីៗ ឬក៏ល្បិចផ្សេងដែលផ្តល់ដោយ Phishers និង Scammers ។ ដើម្បីដោះស្រាយបញ្ហារនេះ អ្នកត្រូវជ្រើសយក កម្មវិធីជំនួយសម្រាប់ Browser របស់អ្នកដែលមានសមត្ថភាពក្នុងការការពារអ្នកផ្នែកសុវត្ថិភាពពេលប្រើប្រាស់អ៊ីនធើណេត គឺធ្វើការរៀបចំវែបសាយដែលបោកបញ្ឆោត និងដោយការលុបចោលនូវធាតុបង្ករអោយមានបញ្ហារជាដើម។ចំណុចទី៨. បញ្ចូលចម្លើយសំណួរសុវត្ថិភាព
អ្នកនឹងមានការភ្ញាក់ផ្អើលជាមិនខាន ដែលពួក Hacker ចូលចិត្តប៉ុនប៉ងចូលទៅក្នុងគណនីរបស់អ្នកតាមរយៈ ការប្រើប្រាស់ "សំណួរសុវត្ថិភាព ដើម្បីស្វែងរកគណនីមកវិញ (Recovery's Security question )" ។ វាពិតជាគំនិតដែលសមហេតុផលដែរ តាំងពីវែបសាយជាច្រើនបង្រៀនអ្នក អោយចេះបង្កើតពាក្យសម្ងាត់ (Password) ដែលខ្លាំងមក ប៉ុន្តែវែបសាយទាំងនោះមិនបានប្រាប់អ្នកទេអំពី វិធីបំបែកគន្លឹះ សំណួរ និងចម្លើយ ស្វែងរកគណនីមកវិញ ។ដើម្បីកំណត់សំណួរ និងចម្លើយ សូមចុចលើរូបស្ពឺ > Settings > Accounts and Import > Change password recovery options, បន្ទាប់មកចុចលើ “Edit”។
ត្រង់ចំណុច Security question ជំនួសមកវិញនូវសំណួរថ្មីរបស់អ្នក។
ចំណុចទី៩ បង្កើតពាក្យសម្ងាត់ដែលខ្លាំង
មុនពេលដែលអ្នក បើកមុខងារ 2-step Verification ពាក្យសម្ងាត់របស់អ្នកគឺជាអ្នកការពារ សាររបស់អ្នក អាសយដ្ឋានទំនាក់ទំនង និងព័ត៌មានរសើបផ្សេងៗ។ ដើម្បីបង្កើតគណនីដែលរឹងមាំមិនអាចមានការយាយីរំខាន ចំណុចសំខាន់បំផុតនោះ គឺបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ។ចៀសវាងការប្រើពាក្យសម្ងាត់ងាយៗដូចជា “iloveyou” ឬ “cambodia” រឺ “1q2w3e4r“ ទាំងអស់នេះគឺសុទ្ធតែងាយស្រួលក្នុងការបំបែកណាស់។
វិធីសាស្ត្របង្កើតពាក្យសម្ងាត់ដែលខ្លាំងមានដូចខាងក្រោម៖
- ពាក្យសម្ងាត់យ៉ាងតិច ៨ តួរអក្សរ រួមផ្សំ អក្សរ លេខ និងនិមិត្តសញ្ញា
- កុំប្រើពាក្យសម្ងាត់តែមួយ គ្រប់គណនីសំខាន់ៗផ្សេងៗ
- ផ្លាស់ប្តូរអោយបានញឹកញាប់
- កុំប្រើព័ត៌មានផ្ទាល់ខ្លួន ឬពាក្យសាមញ្ញៗ
- កុំប្រាប់ពាក្យសម្ងាត់ទាំងនោះអោយអ្នកណាដឹង
- រក្សាទុកពាក្យសម្ងាត់ អោយមានសុវត្ថិភាព
- ប្រើកម្មវិធី បង្កើត និងរក្សាទុកពាក្យសម្ងាត់ ជាជំនួយ។
No comments:
Post a Comment