အသုံးပြုသူအစစ်အမှန်ဖြစ်ကြောင်းသိရှိရန် နှင့် ဝင်ခွင့်ခွင့်ပြုမှုတို့အတွက် အသုံးပြုသည်။ From Wikipedia, the free encyclopedia
စကားဝှက် (49572587) သည် စကားလုံးတစ်ခု သို့မဟုတ် အက္ခရာအစုအဝေး ဖြစ်သည်။ စကားဝှက်ကို အသုံးပြုသူအား အရင်းအမြစ်များကို ရယူအသုံးပြုရန်အတွက် စစ်ဆေးခြင်း(@49572587) ပြုလုပ်ရန်အသုံးပြုသည်။ ရင်းမြစ်များအား ခွင့်ပြုချက်မရှိသော ရယူအသုံးပြုခြင်းများမှ ကာကွယ်ရန်အသုံးပြုသည်။ စကားဝှက်များကို ရှေးယခင်ကတည်းက အသုံးပြုခဲ့ကြသည်။ ယခုခေတ်ကာလတွင် အသုံးပြုသူအမည် (username) နှင့် စကားဝှက် (password) ကို ကွန်ပျူတာ၊ မိုဘိုင်းဖုန်း၊ cable TV decoders, အေတီအမ်စက်များ (ATMs) အစရှိသည်တို့တွင် ကာကွယ်ထားသော စနစ်အတွင်းသို့ ဝင်ရောက်ရန် အသုံးပြုသည်။ ကွန်ပျူတာအသုံးပြုသူတစ်ယောက်သည် စကားဝှက်များကို ရည်ရွယ်ချက် အမျိုးမျိုးဖြင့် အသုံးပြုကြသည်။ ဥပမာအားဖြင့် − များအသုံးပြုခြင်း၊ အကောင့်အတွင်းသို့ ဝင်ရောက်ခြင်း၊ အသုံးချဆော့ဖ်ဝဲများကို ရယူအသုံးပြုခြင်း၊ သိမ်းထားသည့်အချက်အလက်များ (database)၊ ကွန်ရက်များ၊ ဝဘ်ဆိုက်များ၊ မနက်ခင်းဘက် အွန်လိုင်းပေါ်တွင် သတင်းစာဖတ်ခြင်း စသည်တို့တွင် စကားဝှက်ကို အသုံးပြုကြသည်။
နာမည်မှလွဲ၍ စကားဝှက်သည် ယုတ္တိရှိသော စကားလုံးများ ဖြစ်ရန်မလိုပေ။ စကားဝှက်များသည် ရယူရန်ခက်ခဲသော စကားလုံးများ ဖြစ်ရန်လိုအပ်သည်။ မိမိနှစ်သက်သော စကားလုံးများကို အသုံးပြုနိုင်ပေသည်။ အချို့စကားဝှက်များသည် စကားလုံ:များစွာဖြင့် ဖွဲ့စည်းထားကြပြီး ၎င်းတို့ကို passphrase ဟုခေါ်သည်။ passcode နှင့် passkey ဟူသော ဝေါဟာရများကို လျှို့ဝှက်သော သတင်းအချက်အလက်များတွင် တစ်ခါတရံ အသုံးပြုကြသည်။ personal identification number (PIN) ကဲ့သို့ ၎င်းတို့သည် ဂဏန်းများဖြစ်ပြီး များသောအားဖြင့် အေတီအမ်စက်များတွင် အသုံးပြုကြသည်။ စကားဝှက်များသည် ပုံမှန်အားဖြင့် စာရိုက်ရသက်သာရန်၊ မှတ်ရလွယ်ကူစေရန် တိုတောင်းကြသည်။
အချို့အဖွဲ့အစည်းများသည် စကားဝှက်များအတွက် လိုအပ်သည့်အချက်များကို ဖန်တီးထားသည်။ ဥပမာ − စကားဝှက်သည် အနည်းဆုံး စကားလုံးမည်မျှရှိရမည်။ စာလုံး အကြီး နှင့် အသေး၊ ဂဏန်းများ၊ အထူးစကားလုံးများ(@,#,$,%, etc) စသည်တို့ ပါရှိရမည်။ စကားဝှက်တွင် ကိုယ်ပိုင်အမည်များ၊ မွေးနေ့များ၊ လိပ်စာများ၊ ဖုန်းနံပါတ်များ စသည့်ကန့်သတ်ထားသော စကားလုံးများကို ခွင့်မပြုထားပေ။ အချို့ အစိုးရများသည် national authentication frameworks များရှိကြသည်။[1] ၎င်းသည် အစိုးရ၏ ဝန်ဆောင်မှုများကို ရယူသုံးစွဲရန် အသုံးပြုသူအား စကားဝှက်နှင့် စစ်ဆေးသည်။
အသုံးပြုသူအတွက် မှတ်မိလွယ်သော စကားဝှက်သည် တိုက်ခိုက်သူအတွက် ရယူရန်အတွက်လည်း လွယ်ကူသည်။[2] သို့သော် မှတ်မိရန်ခက်ခဲသော စကားဝှက်များသည် စနစ်၏ လုံခြုံမှုကို လျော့ကျစေနိုင်သည်။ အကြောင်းမှာ (၁) အသုံးပြုသူသည် စကားဝှက်ကို ချရေးထားခြင်း သို့မဟုတ် အီလက်ထရွန်းနစ် စနစ်ဖြင့် သိမ်းရန် လိုအပ်ခြင်း (၂) အသုံးပြုသူသည် မကြာသေးမီက ပြန်၍ ပြောင်းထားသည့် စကားဝှက်များကို လိုအပ်ခြင်း (၃) အသုံးပြုသူသည် တူညီသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ပိုမိုဖြစ်နိုင်ခြင်း စသည်တို့ကြောင့် ဖြစ်သည်။ ထို့နည်းတူစွာပင် စကားဝှက်၏ လုံခြံမှုပိုမိုအားကောင်းစေရန် လိုအပ်ချက်များပိုမိုသတ်မှတ်ထားခြင်းသည်လည်း စနစ်ကို ပိုမိုအားနည်းစေသည်။[3] ဥပမာ − စကားဝှက်တွင် စာလုံးအကြီး၊ အသေး၊ ဂဏန်းများ စသည်တို့ကို ရောထားခြင်း သို့မဟုတ် လစဉ်စကားဝှက်ကို ပြောင်းလဲခြင်းတို့ ဖြစ်သည်။
စကားဝှက်များ၏ မှတ်ရလွယ်ကူခြင်း နှင့် လုံခြုံမှုကို[4] Jeff Yan et al သည် အသုံးပြုသူများ ရွေးချယ်တားသော စကားဝှက်၏ ရလဒ် ကိုကြည့်ကာ ဆုံးဖြတ်သည်။ စကားလုံးတစ်ခုချင်းစီ၏ အစအက္ခရာနှင့် စဉ်းစားကာ ပေးထားသော စကားစုတို့သည် မှတ်ရလွယ်ကူပြီး crack လုပ်ရန်ခက်ခဲသည်။
စပ်ဆက်မှုမရှိသော စကားလုံးနှစ်လုံး သို့မဟုတ် နှစ်လုံးထက်ပိုသော စကားလုံးများကို ပေါင်းစပ်ထားခြင်း နှင့် အက္ခရာများနှင့် အထူးစကားလုံးများကို တစ်လှည့်စီထားခြင်း တို့သည် ကောင်းမွန်သော နည်းလမ်းများ ဖြစ်သည်။[5] သို့သော် စကားဝှက်အတွက် အဘိဓာန်တွင်ရှိသော စကားလုံးတစ်လုံးတည်းထားမည်ဆိုပါက မကောင်းပေ။ မိမိကိုယ်တိုင် စီမံထားပြီး ရှင်းလင်းမှုမရှိသော စကားဝှက်များသည်လည်း ကောင်းမွန်သော နည်းလမ်းတစ်ခုပင် ဖြစ်သည်။[ကိုးကားချက်လိုသည်]
အက္ခရာအကြီးနှင့် အသေးကို ရောထားသော စကားဝှက်ကို မှတ်ထားရန် အသုံးပြုသူအားမေးခြင်းသည် sequence of bits ကို မေးခြင်းနှင့် ဆင်တူသည်။ ၎င်းသည် crack လုပ်ရန် အနည်းငယ် ခက်ခဲသည်။ ဥပမာ အနေဖြင့် ပြောရမည်ဆိုလျှင် အက္ခရာ ငါးခုပါရှိသော စကားဝှက်တွင် အက္ခရာတစ်လုံးသည် အကြီးဖြစ်ပါက crack လုပ်ရန် ၁၂၈ ကြိမ် ပိုမို၍ ခက်ခဲမည် ဖြစ်သည်။ အသုံးပြုသူအား အက္ခရာနှင့် ဂဏန်းများကို အသုံးပြုစေခြင်းသည် တိုက်ခိုက်သူများအတွက် ပိုမို၍ ခန့်မှန်းရ လွယ်ကူစေသည်။ ဥပမာအား ဖြင့် 'E' → '3' and 'I' → '1' အစရှိသည်ကဲ့သို့ အစားထားခြင်း ဖြစ်လေသည်။ ထိုကဲ့သို့ အစားထိုးမှုသည် တိုက်ခိုက်သူများအဖို့ သိရှိပြီးသော နည်းလမ်းများ ဖြစ်လေသည်။ ကီးဘုတ်ပေါ်ရှိ အက္ခရာအတန်းတစ်ခုရှိ အက္ခရာများကို စကားဝှက်အဖြစ် (ဥပမာ - ASDFGHJKL) အသုံးပြုခြင်းသည်လည်း တိုက်ခိုက်သူများက သိရှိပြီးဖြစ်သဖြင့် ခန့်မှန်းရ လွယ်ကူသည်။ [6]
၂၁၀၃ ခုနှစ်တွင် ဂူဂဲလ်က အသုံးအများဆုံး စကားဝှက်များကို စာရင်းပြုစုကာ ထုတ်ပြန်ခဲ့သည်။ ထိုစကားဝှက်များသည် လုံခြုံစိတ်ချရမှု မရှိဘဲ တိုက်ခိုက်သူများ အဖို့ စကားဝှက်ကို ရယူရန် အလွန်ကို လွယ်ကူသည်။ ထိုစာရင်းမှာ လူမှုကွန်ရက်မီဒီယာများကို အခြေခံကာ သုတေသန ပြုထားခြင်း ဖြစ်သည်။[7] ၎င်းတို့မှာ အောက်ပါအတိုင်း ဖြစ်သည်။
ဝဘ်ဆိုက်များတွင် အသုံးပြုသူအား စစ်ဆေးရန်အတွက် စကားဝှက်များကို အသုံးပြုကြသည်။ စကားဝှက်များကို ဝဘ်ဆာဗာ (Web server) များတွင် သိမ်းထားသည်။ အသုံးပြုသူသည် ဘရောက်ဆာမှ တစ်ဆင့် ဆာဗာဆီသို့ (HTTP POST ဖြင့်) စကားဝှက်ကို ပေးပို့သည်။ ဆာဗာသည် စကားဝှက်ကို စစ်ဆေးပြီး သက်ဆိုင်သော အကြောင်းအရာကို ပြန်ပို့ပေးသည်။ ဥပမာ − အသုံးပြုမှုမှားယွင်းကြောင်း ဖော်ပြသည့် အသိပေးစာ ဖြစ်သည်။ ထို စကားဝှက်လုပ်ငန်းသည် စက်ထဲတွင် မရှိသော စကားဝှက်ကို ဖယ်ရှားပစ်သည်။
ဘရောက်ဆာမှတစ်ဆင့် စကားဝှက်ကူးပြောင်းပေးပို့ရာတွင် plaintext ကို ဆာဗာဆီသို့ပေးပို့သည်။ ဝဘ်စစ်ဆေးမှုစနစ်များသည် SSL နည်းပညာကို အသုံးပြုကြသည်။ ၎င်းနည်းပညာသည် ဘရောက်ဆာနှင့် ဆာဗာကြား ပေးပို့ရာတွင် ပေးပို့သည့်အကြောင်းအရာကို ဝှက်ကာ ပေးပို့သည်။ စိတ်ချရသော ဝဘ်ဆိုက်တစ်ခုတွင် ၎င်းနည်းပညာကို အသုံးပြုရန် လိုအပ်သည်။
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.