ဟက်ကာများအသုံးပြုတဲ့ ထိပ်တန်းစကားဝှက် ဖောက်ထွင်းရေးနည်းပညာ ၁၂ ခု

စကားဝှက်ကို ဟက်ခ်နည်း ဒါမှမဟုတ် Hack ဖို့ အသုံးပြုတဲ့ နည်းလမ်းတွေကို သိရှိခြင်းက သင့်ကို ဆိုက်ဘာ ရာဇ၀တ်ကောင်များထံမှ လုံခြုံအောင် ကူညီပေးနိုင်ပါတယ်။

အင်တာနက်ဟာ ခေတ်သစ်လူ့အဖွဲ့အစည်းရဲ့ အရေးပါတဲ့ အစိတ်အပိုင်းတစ်ခုဖြစ်လာတာနဲ့အမျှ အွန်လိုင်းမှာ သတိထားရမယ့် အချက်အလက်များဟာလည်း တိုးလာပါတယ်။ ဒီအချက်အလက်များရဲ့ လုံခြုံရေးဟာ သူတို့ရဲ့ အကောင့် များကို ကာကွယ်ဖို့အတွက် လူအများအသုံးပြုတဲ့ စကားဝှက်တွေပေါ်မှာ  ကြီးကြီးမားမား မှီခိုနေရပါတယ်။ မကြာသေးမီအချိန်က အကြီးမားဆုံး ဆိုက်ဘာလုံခြုံရေး အဖြစ်အပျက်များထဲမှ တစ်ခုဖြစ်တဲ့ SolarWinds hack မှာ စကားဝှက်ပေါက်ကြားခဲ့တဲ့ ဇာတ်လမ်းကို အတုယူထည့်သွင်းစဉ်းစားသင့်ပါတယ်။ 2018 ခုနှစ် ဇွန်လမှာ အလုပ်သင် တစ်ဦးမှဖန်တီးပြီး ပေါက်ကြားခဲ့တဲ့ စကားဝှက် 'solarwinds123' ကြောင့် ပုဂ္ဂလိက GitHub သိုလှောင်မှုမှတစ်ဆင့် အချက် အလက်များ ဝင်ရောက်ကြည့်ရှုနိုင်ခဲ့ပြီး ဟက်ကာတွေက ကြီးမားတဲ့ supply chain attack များကို စီစဉ်လုပ်ဆောင်နိုင် စေခဲ့ပါတယ်။ သို့ပေမဲ့လည်း အဲ့ဒီစကားဝှက်မပေါက်ကြားခဲ့ရင် တိုက်ခိုက်သူတွေက အဲ့ဒီ password ကို ခန့်မှန်းဖို့ ခက်ခဲလိမ့်မှာ မဟုတ်ပါဘူး။

   အဲ့ဒီလို အားနည်းတဲ့ (ဒါမှမဟုတ်) ခန့်မှန်းရလွယ်ကူတဲ့ စကားဝှက်တွေကို လူအများက ပိုမိုအသုံးပြု တတ်ကြပါတယ်။ NCSC ကနေ မကြာသေးခင်က ရှာဖွေတွေ့ရှိချက်များမှာ လူခြောက်ဦးထဲမှ တစ်ဦးဟာ သူတို့ရဲ့ အိမ်မွေး တိရစ္ဆာန်တွေကို  စကားဝှက်များအဖြစ် အသုံးပြုကြပါတယ်။ ပိုဆိုးသည်မှာ ဒီစကားဝှက်တွေကို Website (ဆိုက်) များစွာမှာ ပြန်လည်အသုံးပြုလေ့ရှိပြီး လူသုံးဦးမှာ တစ်ဦး (32%) ဟာ မတူညီတဲ့အကောင့်တွေကို ဝင်ရောက်ကြည့်ရှုဖို့ တူညီတဲ့ စကားဝှက်များ ထားရှိကြပါတယ်။  အဲ့ဒီလို လွယ်ကူတဲ့ စကားဝှက်တွေဟာ ဆိုက်ဘာလုံခြုံရေးလုပ်ဆောင်နေသူတွေအတွက် အဆိုးဆုံး အိပ်မက်ဆိုးများ ဖြစ်ပါတယ်။ ဒီပြဿနာကို ကုစားဖို့ ခိုင်မာတဲ့ passwords များ အသုံးပြုခြင်းနဲ့ တခြားလုပ်ဆောင်နိုင်တဲ့ အဆင့်များစွာရှိပါတယ်။ ဒီဆောင်းပါးမှာ အကောင့်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်မရရှိဖို့ ဟက်ကာများအသုံးပြုတဲ့ အသုံးအများဆုံး စကားဝှက်ကို ဖြိုခွဲတဲ့ ၁၂ ခုကို စုစည်းထားပါတယ်။

1. Phishing

Phishing ဟာ ယနေ့လက်ရှိမှာ  အသုံးအများဆုံး password-stealing techniques (စကားဝှက်ခိုးယူခြင်း နည်းစနစ်) များထဲမှတစ်ခု ဖြစ်ပြီး ဆိုက်ဘာတိုက်ခိုက်မှု အမျိုးအစားများအတွက် အသုံးပြုလေ့ရှိပါတယ်။ Social engineering tactics မှာ ပစ်မှတ်ထားသူတစ်ဦးကို တရားဝင်အချက်အလက်များ အသုံးပြုကာ ယုံကြည်စေတဲ့နည်းနဲ့ လှည့်ဖြားခြင်း ဖြစ်ပါတယ်။ များသောအားဖြင့် အဲ့ဒီလို နည်းလမ်းတွေဟာ အီးမေးလ်မှတစ်ဆင့် ဆောင်ရွက်ကြခြင်းပဲဖြစ်တယ်။ 'smishing' လို့ လူသိများတဲ့ SMS စာတိုပေးပို့ခြင်းတို့လို တခြားဆက်သွယ်မှုပုံစံများဖြင့်လည်း ရှိနိုင်ပါတယ်။ လိမ်လည်လှည့်ဖြားခြင်းမှာ လက်ခံသူထံ အီးမေးလ်တစ်စောင် ပေးပို့ခြင်းဖြစ်ပြီး အီးမေးလ်အတွင်း အစိတ်အပိုင်းများစွာကို တရားဝင်ပုံပေါ်စေဖို့ တတ်နိုင်သမျှ လုပ်ဆောင်ထားခြင်းပဲဖြစ်တယ်။ အဲ့ဒီနေရာက တိုက်ခိုက်သူတွေဟာ သူအလိုရှိတဲ့အတိုင်း ရရှိဖို့အတွက် အန္တရာယ်ရှိတဲ့ စာရွက်စာတမ်း ဒါမှမဟုတ် တခြားဖိုင်အမျိုးအစားကို ဒေါင်းလုဒ်လုပ်ကာ ဖွင့်ဖို့ တွန်းအားပေးမှာ ဖြစ်ပါတယ်။ ၎င်းဟာ စကားဝှက်များကို ခိုးယူခြင်း၊ ransomware နဲ့ ကူးစက်ခြင်း၊ backdoor မှ လုပ်ဆောင်တဲ့ တိုက်ခိုက်မှုတွေအတွက် နောက်ကွယ်မှ ကျောထောက် နောက်ခံအဖြစ် လုပ်ဆောင်ဖို့ သားကောင်ရဲ့ ပတ်ဝန်းကျင်မှာ လျှို့ဝှက်စွာ ပုန်းအောင်းနေခြင်းပဲ ဖြစ်ပါတယ်။   

2. Social engineering

Social engineer ပညာကို ပြောရရင် ဟက်ကာဟာ တရားဝင်အေးဂျင့်ဖြစ်တယ်လို့ ယုံကြည်စေပြီး သုံးစွဲသူတွေကို လှည့်စားတဲ့ လုပ်ငန်းစဉ်ဖြစ်ပါတယ်။ ယေဘူယျအနေနဲ့  ဟက်ကာများဟာ သားကောင်ကို ဖုန်းခေါ်ဆိုပြီး စကားဝှက်များကဲ့သို့ အရာတွေကို တောင်းဆိုကာ နည်းပညာဆိုင်ရာ ပံ့ပိုးကူညီမှုအဖြစ် ဟန်ဆောင်ခြင်းဖြစ်တယ်။ ယူနီဖောင်းအတုနဲ့ အထောက်အထားအတုတွေကိုလည်း အသုံးပြုကာလုပ်ဆောင်ကြပါတယ်။ ဒါဟာ ယနေ့ခေတ်မှာ အဖြစ်နည်းပေမယ့်လည်း ထိရောက်မှုရှိပါတယ်။အောင်မြင်တဲ့ social engineering attacks  ဟာ မယုံနိုင်လောက်အောင် ယုံကြည်စရာ ကောင်းပြီး အမြတ်အစွန်း များစွာရရှိစေကာ ဗြိတိန် အခြေစိုက်စွမ်းအင်ကုမ္ပဏီတစ်ခုရဲ့ CEO ဟာ သူ့လက်ထောက်ရဲ့ အသံကိုတုပတဲ့ AI ကိရိယာတစ်ခုနဲ့ ဟက်ကာများလှည့်စားပြီးနောက် £201,000 ဆုံးရှုံးသွားတဲ့ကိစ္စဖြစ်ပွားခဲ့ပါတယ်။

3. Malware

  Keyloggers, screen scrapers နဲ့ တခြားအန္တရာယ်ရှိတဲ့ ကိရိယာများ အများအပြားဟာ ကိုယ်ရေးကိုယ်တာ ဒေတာကိုခိုးယူဖို့ ဒီဇိုင်းထုတ်ထားတဲ့ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲလ်များ ဖြစ်ကြပါတယ်။ စနစ်တစ်ခုလုံးသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ဖို့ ကြိုးစားတဲ့ ransomware ကဲ့သို့ အလွန်အနှောင့်အယှက်ဖြစ်စေတဲ့ အန္တရာယ်ရှိတဲ့ ဆော့ဖ်ဝဲတွေအပြင် စကားဝှက်တွေကို အထူးပြုပစ်မှတ်ထားတဲ့  malware မိသားစုများလည်း ရှိပါတယ်။

4. Brute force attack

Brute force တိုက်ခိုက်မှုမှာ အသုံးပြုသူရဲ့အကောင့်ကို ခန့်မှန်းဖို့ နည်းလမ်းအမျိုးမျိုးနဲ့ hack ခြင်းဖြစ်ပါတယ်။ ဥပမာ လူသိများတဲ့ အသုံးပြုသူအမည်နဲ့ 'password123' ကဲ့သို့ အသုံးများတဲ့ စကားဝှက်တွေကို တိုက်ခိုက်သူတွေဟာ ခန့်မှန်းကြိုးစားခြင်းပဲ ဖြစ်တယ်။ ဥပမာ အသုံးပြုသူအမည်ကိုသိပြီး တိုက်ခိုက်သူဟာ သားကောင်နဲ့ပတ်သက်ပြီး သိထားတဲ့ မွေးသက္ကရာဇ်များ၊ အကြိုက်ဆုံး အားကစားအဖွဲ့များနဲ့ မိသားစုဝင်တွေရဲ့ အမည်များနဲ့ ဆက်စပ်တဲ့ ခန့်မှန်းချက်များဟာ LiverpoolFC97 ကဲ့သို့ စကားဝှက်အတွက် သဲလွန်စတွေကို ပေးစွမ်းနိုင်ပါတယ်။              

5. Dictionary attack

Dictionary attacks (အဘိဓာန်တိုက်ခိုက်မှု) ဟာ brute force နည်းလမ်းများနဲ့ ဆင်တူပေမယ့်လည်း အကောင့်တစ်ခုကို ဝင်ရောက်ခွင့်ရရှိဖို့ အမည်များနဲ့ စကားဝှက်များ ထည့်သွင်းထားတဲ့ စာရင်းတွေကို အသုံးပြုကာ အကောင့်ဝင်စနစ်တစ်ခုနဲ့ ဆက်တိုက်လုပ်ဆောင်တဲ့ အလိုအလျောက် script များ အသုံးပြုခြင်းဖြစ်တယ်။ အဲ့ဒီ နည်းလမ်းဟာ တွက်ချက်မှုတွေကို ဆက်တိုက်လုပ်ဆောင်ရတာကြောင့် ရလဒ်ကို ရောက်ရှိဖို့ အချိန်တစ်ခု လိုပါတယ်။ ခက်ခဲတဲ့ စကားဝှက် လျှို့ဝှက်ကုဒ်သွင်းမှု စံနှုန်းများနဲ့ Dictionary Attack (အဘိဓာန် တိုက်ခိုက်မှု) တစ်ခု လုပ်ဆောင်မယ်ဆိုပါက အချိန်ကို ပိုမို တိုးကာ လုပ်ဆောင်ကြရပါတယ်။

သို့ပေမဲ့ quantum computing (ကွမ်တမ်ကွန်ပျူတာ)  ထွန်းကားလာမှုကြောင့် သူတို့ပိုင်ဆိုင်တဲ့ ကွန်ပျူတာဆိုင်ရာ စွမ်းအားနဲ့ အသုံးမဝင်တဲ့ စကားဝှက်တွေကို လျင်မြန်စွာ ဖယ်ထုတ်ပေးမှာကို စိုးရိမ်မှုများရှိပြီး စကားဝှက်ကိုလည်း ခြိမ်းခြောက်လျက်ရှိပါတယ်။ ဥပမာ Nvidia ရဲ့ RTX 4090 GPU ဟာ သူတို့အနက်မှ ရှစ်လုံးကို တစ်ပြိုင်နက်တည်း အသုံးပြုတဲ့အခါမှာ စာလုံးရှစ်လုံးပါတဲ့ စကားဝှက်တိုင်းကို crack မယ်ဆိုပါက မတူညီတဲ့ စာလုံးအကြီးများ၊ သင်္ကေတများနဲ့ စကားဝှက်မှာ ကွဲပြားတဲ့ အမှာစာများမှာ ထည့်ထားတဲ့နံပါတ်များ အပါအဝင် မတူညီတဲ့ ဖြစ်နိုင်ခြေ 200 ဘီလီယံခန့် ရှိပါတယ်။ သို့ပေမဲ့ quantum computing အသုံးပြုပါက အဲ့ဒီစကား၀ှက်ကို crack  ဖို့ တစ်နာရီခန့်ပဲကြာကြောင်း ပြသထားပါတယ်။

6. Mask attack

mask attack (မျက်နှာဖုံးတိုက်ခိုက်မှု) ဟာ အဘိဓာန်တိုက်ခိုက်မှုထက် ပိုမိုတိကျတဲ့ တိုက်ခိုက်မှုဖြစ်တယ်၊ စာလုံး ဒါမှမဟုတ် နံပါတ်တွေကို အခြေခံပြီး မှန်းဆချက်တွေကို မကြာခဏ ပြန်လုပ်ပေးခြင်းဖြစ်ပါတယ်။

ဥပမာ ဟက်ကာက စကားဝှက်တစ်ခုမှာ နံပါတ်တစ်ခုနဲ့ အစပြုတာကိုသိရှိပါက အဲ့ဒီ စကားဝှက် အမျိုးအစားတွေကိုသာ စမ်းကြည့်ဖို့အတွက် မျက်နှာဖုံးကို အံဝင်ခွင်ကျဖြစ်အောင် ချိန်ညှိခြင်းဖြစ်ပါတယ်။ စကားဝှက်အရှည်၊ အက္ခရာအစီအစဉ်၊ အထူးအက္ခရာများ ဘယ်လောက်ပါဝင်တယ်။ ဒါမှမဟုတ် စာလုံးတစ်လုံးတည်းကို အကြိမ်ဘယ်လောက် ထပ်ခါတလဲလဲ မပါဝင်တာကိုကြည့်ပြီး မျက်နှာဖုံးကို ပြင်ဆင်သတ်မှတ်ကာ အသုံးပြုနိုင်တဲ့ စံသတ်မှတ်ချက် တချို့မျှသာ ဖြစ်ပါတယ်။ ရည်ရွယ်ချက်မှာ စကားဝှက်ကို crack ဖို့ လိုအပ်တဲ့ အချိန်ကို သိသိသာသာ လျှော့ချဖို့နဲ့ မလိုအပ်တဲ့ လုပ်ဆောင်မှုတွေကို ဖယ်ရှားဖို့ ဖြစ်ပါတယ်။

7. Rainbow table attack

စကားဝှက်ကို စနစ်တစ်ခုပေါ်မှာ သိမ်းဆည်းထားတဲ့အခါတိုင်း၊ 'hash' (သို့) ကုဒ်ဝှက်သင်္ကေတကို အသုံးပြုပြီး ကုဒ်ဝှက်ထားပြီး သက်ဆိုင်ရာ hash မပါဘဲ မူရင်းစကားဝှက်ကို ဆုံးဖြတ်ဖို့ မဖြစ်နိုင်ပါဘူး။ ဒါကိုကျော်လွှားနိုင်ဖို့ ဟက်ကာတွေဟာ အရင်ဟက်ကာများမှ တည်ဆောက်လေ့ရှိတဲ့ စကားဝှက်တွေနဲ့ သူတို့ရဲ့ သက်ဆိုင်ရာ hash တွေ၊ မှတ်တမ်းတွေကို ထိန်းသိမ်းပြီး အချင်းချင်း မျှဝေကာ စနစ်တစ်ခုသို့ ဖောက်ထွင်းဝင်ရောက်ဖို့ ကြိုးစားခြင်းဖြစ်တယ်။ Rainbow tables များဟာ စကားဝှက်တစ်ခုနဲ့ hash ကို ပေးရုံမျှမဟုတ်ဘဲ hash အယ်လဂိုရီသမ်ကို အခြေခံပြီး ကုဒ်ဝှက်ထားတဲ့ စကားဝှက်ဗားရှင်းအားလုံးရဲ့ ဖြစ်နိုင်ခြေရှိတဲ့ ကုဒ်ဝှက်ဗားရှင်းများစာရင်းကို သိမ်းဆည်းထားပါတယ်။ ဟက်ကာတွေဟာ ရှာဖွေတွေ့ရှိတဲ့ ကုဒ်ဝှက်ထားတဲ့ စကားဝှက်များနဲ့ အဆိုပါစာရင်းတွေကို တိုက်စစ်ခြင်းပဲ ဖြစ်တယ်။ ဒါကြောင့် Attack မစတင်မီ တွက်ချက်မှု အများအပြားကို ကြိုတင်လုပ်ဆောင်ရတဲ့ အမျိုးအစားဖြစ်ပြီး တခြားနည်းလမ်းများနဲ့ နှိုင်းယှဉ်ပါက password ကို ရယူဖို့ ပိုမိုလွယ်ကူ မြန်ဆန်စေတယ်။

8. Network analyzers

 Network analyzers (ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာသူများ) ဟက်ကာတွေဟာ ကွန်ရက်တစ်ခုမှ ပေးပို့တဲ့ intercept data packets (ဒေတာပက်ကေ့ခ်ျ) တွေကို စောင့်ကြည့်ကာ ကြားဖြတ်ပြီး အတွင်းပါရှိတဲ့ စာသားစကားဝှက်တွေကို ရယူဖို့ လုပ်ဆောင်ချက်ပြုလုပ်ခြင်း ဖြစ်တယ်။ အဲ့လိုတိုက်ခိုက်မှုဟာ ကွန်ရက်ခလုတ်တစ်ခုသို့ malware ဒါမှမဟုတ် physical access (ဝင်ရောက်ခွင့်) ကို လိုအပ်ပေမယ့်လည်း ဒါဟာ အလွန်ထိရောက်ကြောင်း သက်သေပြနိုင်ပါတယ်။

ဒီတိုက်ခိုက်မှုကို ကာကွယ်ဖို့ တစ်ခုတည်းသောနည်းလမ်းမှာ ၎င်းကို VPN ဒါမှမဟုတ် အလားတူ အရာတစ်ခုမှ တစ်ဆင့် လမ်းကြောင်းပြခြင်းဖြင့် သင့် password ကို လုံခြုံစေနိုင်ပါတယ်။

9. Spidering

Spidering ဆိုသည်မှာ ဟက်ကာတွေဟာ လုပ်ဆောင်ချက်အပေါ် အခြေခံပြီး အထောက်အထားများ ရယူနိုင်တဲ့ လုပ်ငန်းစဉ်ကို ရည်ညွှန်းပါတယ်။ Phishing နဲ့ social engineering attacks တွေမှာ အသုံးပြုတဲ့ နည်းပညာများနဲ့ အလွန်ဆင်တူပေမယ့်လည်း ရလဒ်က ပိုမိုအောင်မြင်နိုင်ပါတယ်။ ဟက်ကာတစ်ဦးဟာ Spidering ကို ပစ်မှတ်ပေါ်မှာ မူတည်ပြီး အသုံးပြုပါတယ်။ ဥပမာ ပစ်မှတ်ဟာ ကုမ္ပဏီကြီးတစ်ခုဖြစ်ပါက ပစ်မှတ်အသုံးပြုတဲ့ ပလပ်ဖောင်းအမျိုးအစားနဲ့ လုံခြုံမှုကို သိရှိနိုင်ဖို့အတွက် ဟက်ကာများဟာ အလုပ်စတင်သူအသစ်တွေအတွက် လက်စွဲစာအုပ်များကဲ့သို့ အတွင်းပိုင်း စာရွက်စာတမ်းများကအစ အသုံးပြုပြီး  ကြိုးပမ်းကြပါတယ်။ ဟက်ကာများဟာ တိုက်ခိုက်မှုမှာ အသုံးပြုနိုင်တဲ့ ဖြစ်နိုင်ခြေရှိတဲ့ စကားလုံးပေါင်းစပ်မှုစာရင်းတစ်ခုကို တည်ဆောက်ဖို့အတွက် လုပ်ငန်းတစ်ခု ဖန်တီးတဲ့ ထုတ်ကုန်များကို လေ့လာခြင်းဖြင့် အသုံးချနိုင်မှာ ဖြစ်ပါတယ်။

10. Offline cracking

Hacking အားလုံးဟာ အင်တာနက် ချိတ်ဆက်မှု တစ်ဆင့်မှ ဖြစ်ပွားနိုင်ခြင်း မဟုတ်ကြောင်း မှတ်သားဖို့ အရေးကြီးပါတယ်။ စနစ်အများစုက အကောင့်တစ်ခုကိုမဝင်မီ (လော့ခ်) မှာ ခွင့်ပြုထားတဲ့ ခန့်မှန်းချက်အရေအတွက်ကို ကန့်သတ်ထားတာကြောင့် အလုပ်အများစုက Offline(အော့ဖ်လိုင်း) မှာ ဖြစ်ပွားပါတယ်။အော့ဖ်လိုင်းဟက်ကာဟာ  ဒေတာဖောက်ဖျက်မှုမှ ယူနိုင်ဖွယ်ရှိတဲ့ ဟက်ခ်များစာရင်းကို အသုံးပြုခြင်းဖြင့် စကားဝှက်များကို ကုဒ်ဝှက်ခြင်းလုပ်ငန်းစဉ်တွေကို လုပ်ဆောင်ကြပါတယ်။ ထောက်လှမ်းခြင်း ဒါမှမဟုတ် စကားဝှက်ပုံစံ ကန့်သတ်ချက်တွေကြောင့် ခြိမ်းခြောက်မှုမရှိဘဲ ဟက်ကာတွေဟာ အလွယ်တကူရယူနိုင်ပါတယ်။ ဟက်ကာတစ်ဦးက ကနဦးတိုက်ခိုက်မှုကို အောင်မြင်စွာစတင်လိုက်တာနဲ့ ဒေတာဘေ့စ်ကိုဝင်ရောက်ခြင်း၊ SQL ထိုးဖောက်တိုက်ခိုက်ခြင်းများ  ပြုလုပ်နိုင်ပါတယ်။

11. Shoulder surfing

 နည်းပညာပိုင်းအရ ရှုပ်ထွေးတဲ့ နည်းလမ်းနဲ့ မသက်ဆိုင်တဲ့ shoulder surfing ဟာ ဟက်ကာတွေအတွက် အခြေခံအကျဆုံးဖြစ်ပေမယ့်လည်း  ထိရောက်မှုအရှိဆုံး နည်းပညာများထဲမှ တစ်ခုဖြစ်ပါတယ်။ Shoulder surfing ဟာ ဖြစ်နိုင်ခြေရှိတဲ့ ပစ်မှတ်တစ်ခုရဲ့ ပခုံးပေါ်မှ ဟက်ကာတွေ ချောင်းကြည့်နေသကဲ့သို့  စကားဝှက်တွေထည့်တဲ့အခါ သော့ခတ်ခြင်းတွေကို မြင်သာစွာ ခြေရာခံဖို့ ကြည့်နေခြင်းပဲ ဖြစ်တယ်။။ ဥပမာ ဝန်ထမ်းတစ်ဦးက အလုပ်တစ်ခုပြီးမြောက်ဖို့ လေယာဉ်မဆင်းမီ အင်တာနက်ကို အသုံးပြုနေနိုင်ပြီး ဟက်ကာဟာ အနီးနားမှထိုင်ကာ အီးမေးလ်ရဲ့ စကားဝှက်ကို မှတ်သားနိုင်တဲ့အခွင့်အရေးကို စောင့်ကြည့်ကာကူးယူနိုင်ပါတယ်။

 12. Guess

အသုံးပြုသူ အများအပြားဟာ ခန့်မှန်းဖို့ မဖြစ်နိုင်တဲ့ စာကြောင်းတွေ ဖန်တီးပေးတဲ့ စကားဝှက် မန်နေဂျာများစွာ ရှိပေမဲ့လည်း အမှတ်တရ စကားစုများကို အားကိုးနေကြဆဲ ဖြစ်ပါတယ်။ မကြာခဏဆိုသလို ဝါသနာ၊ အိမ်မွေးတိရစ္ဆာန်များ ၊ မိသားစုအပေါ် အခြေခံပြီး စကားဝှက်ကို ကာကွယ်ဖို့ ကြိုးစားနေတဲ့ ပရိုဖိုင်စာမျက်နှာများမှာ မကြာခဏ ပါဝင်လေ့ရှိပါတယ်။ ရာဇ၀တ်ကောင်တွေအတွက် အလားအလာရှိတဲ့လမ်းအဖြစ် ၎င်းကိုဖယ်ရှားရန် အကောင်းဆုံးနည်းလမ်းမှာ စကားဝှက် သန့်ရှင်းရေးကို ထိန်းသိမ်းဖို့နဲ့ စကားဝှက်မန်နေဂျာတွေကို အသုံးပြုဖို့ပဲဖြစ်ပါတယ်။ နိဂုံးချုပ်အနေနဲ့ ၎င်းတို့ဟာ အကောင့်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ရရှိဖို့ ဟက်ကာများ အသုံးပြုတဲ့ စကားဝှက်ဖောက်ထွင်းရေး နည်းပညာများစွာထဲမှ တချို့ပဲဖြစ်ပါတယ်။ သင့်ကိုယ်သင် ကာကွယ်ဖို့ ခိုင်မာတဲ့ စကားဝှက်တွေကို အသုံးပြုဖို့ အကောင့်များစွာအတွက် တူညီတဲ့ စကားဝှက်ကို အသုံးပြုခြင်းမှ ရှောင်ကြဉ်ဖို့နဲ့ အများသူငှာနေရာများမှာ စကားဝှက်များထည့်တဲ့အခါ သတိထားပါ။ ဒီရိုးရှင်းတဲ့လမ်းညွှန်ချက်များကို လိုက်နာခြင်းဖြင့် စကားဝှက်ဖောက်ထွင်းတိုက်ခိုက်မှုရဲ့ သားကောင်ဖြစ်နိုင်ခြေကို လျှော့ချနိုင်ပါတယ်။

(ITPro. Journal မှ : Dale Walker ရေးသားသော The top 12 password-cracking techniques used by hackers ဆောင်းပါးကို ဘာသာပြန်ရေးသားခြင်းဖြစ်ပါတယ်)

 

Dr. La Wynn Sandi  

B.C.Sc, CU (KT) 

B.C.Sc (Hons), CU (KT) 

M.C.Sc, CU (KT) 

Ph.D (IT), (U.C.S.M)