စကားဝှက် (49572587) သည် စကားလုံးတစ်ခု သို့မဟုတ် အက္ခရာအစုအဝေး ဖြစ်သည်။ စကားဝှက်ကို အသုံးပြုသူအား အရင်းအမြစ်များကို ရယူအသုံးပြုရန်အတွက် စစ်ဆေးခြင်း(@49572587) ပြုလုပ်ရန်အသုံးပြုသည်။ ရင်းမြစ်များအား ခွင့်ပြုချက်မရှိသော ရယူအသုံးပြုခြင်းများမှ ကာကွယ်ရန်အသုံးပြုသည်။ စကားဝှက်များကို ရှေးယခင်ကတည်းက အသုံးပြုခဲ့ကြသည်။ ယခုခေတ်ကာလတွင် အသုံးပြုသူအမည် (username) နှင့် စကားဝှက် (password) ကို ကွန်ပျူတာ၊ မိုဘိုင်းဖုန်း၊ cable TV decoders, အေတီအမ်စက်များ (ATMs) အစရှိသည်တို့တွင် ကာကွယ်ထားသော စနစ်အတွင်းသို့ ဝင်ရောက်ရန် အသုံးပြုသည်။ ကွန်ပျူတာအသုံးပြုသူတစ်ယောက်သည် စကားဝှက်များကို ရည်ရွယ်ချက် အမျိုးမျိုးဖြင့် အသုံးပြုကြသည်။ ဥပမာအားဖြင့် − အီးမေးများအသုံးပြုခြင်း၊ အကောင့်အတွင်းသို့ ဝင်ရောက်ခြင်း၊ အသုံးချဆော့ဖ်ဝဲများကို ရယူအသုံးပြုခြင်း၊ သိမ်းထားသည့်အချက်အလက်များ (database)၊ ကွန်ရက်များ၊ ဝဘ်ဆိုက်များ၊ မနက်ခင်းဘက် အွန်လိုင်းပေါ်တွင် သတင်းစာဖတ်ခြင်း စသည်တို့တွင် စကားဝှက်ကို အသုံးပြုကြသည်။
နာမည်မှလွဲ၍ စကားဝှက်သည် ယုတ္တိရှိသော စကားလုံးများ ဖြစ်ရန်မလိုပေ။ စကားဝှက်များသည် ရယူရန်ခက်ခဲသော စကားလုံးများ ဖြစ်ရန်လိုအပ်သည်။ မိမိနှစ်သက်သော စကားလုံးများကို အသုံးပြုနိုင်ပေသည်။ အချို့စကားဝှက်များသည် စကားလုံ:များစွာဖြင့် ဖွဲ့စည်းထားကြပြီး ၎င်းတို့ကို passphrase ဟုခေါ်သည်။ passcode နှင့် passkey ဟူသော ဝေါဟာရများကို လျှို့ဝှက်သော သတင်းအချက်အလက်များတွင် တစ်ခါတရံ အသုံးပြုကြသည်။ personal identification number (PIN) ကဲ့သို့ ၎င်းတို့သည် ဂဏန်းများဖြစ်ပြီး များသောအားဖြင့် အေတီအမ်စက်များတွင် အသုံးပြုကြသည်။ စကားဝှက်များသည် ပုံမှန်အားဖြင့် စာရိုက်ရသက်သာရန်၊ မှတ်ရလွယ်ကူစေရန် တိုတောင်းကြသည်။
အချို့အဖွဲ့အစည်းများသည် စကားဝှက်များအတွက် လိုအပ်သည့်အချက်များကို ဖန်တီးထားသည်။ ဥပမာ − စကားဝှက်သည် အနည်းဆုံး စကားလုံးမည်မျှရှိရမည်။ စာလုံး အကြီး နှင့် အသေး၊ ဂဏန်းများ၊ အထူးစကားလုံးများ(@,#,$,%, etc) စသည်တို့ ပါရှိရမည်။ စကားဝှက်တွင် ကိုယ်ပိုင်အမည်များ၊ မွေးနေ့များ၊ လိပ်စာများ၊ ဖုန်းနံပါတ်များ စသည့်ကန့်သတ်ထားသော စကားလုံးများကို ခွင့်မပြုထားပေ။ အချို့ အစိုးရများသည် national authentication frameworks များရှိကြသည်။ ၎င်းသည် အစိုးရ၏ ဝန်ဆောင်မှုများကို ရယူသုံးစွဲရန် အသုံးပြုသူအား စကားဝှက်နှင့် စစ်ဆေးသည်။
အသုံးပြုသူအတွက် မှတ်မိလွယ်သော စကားဝှက်သည် တိုက်ခိုက်သူအတွက် ရယူရန်အတွက်လည်း လွယ်ကူသည်။ သို့သော် မှတ်မိရန်ခက်ခဲသော စကားဝှက်များသည် စနစ်၏ လုံခြုံမှုကို လျော့ကျစေနိုင်သည်။ အကြောင်းမှာ (၁) အသုံးပြုသူသည် စကားဝှက်ကို ချရေးထားခြင်း သို့မဟုတ် အီလက်ထရွန်းနစ် စနစ်ဖြင့် သိမ်းရန် လိုအပ်ခြင်း (၂) အသုံးပြုသူသည် မကြာသေးမီက ပြန်၍ ပြောင်းထားသည့် စကားဝှက်များကို လိုအပ်ခြင်း (၃) အသုံးပြုသူသည် တူညီသော စကားဝှက်များကို ပြန်လည်အသုံးပြုရန် ပိုမိုဖြစ်နိုင်ခြင်း စသည်တို့ကြောင့် ဖြစ်သည်။ ထို့နည်းတူစွာပင် စကားဝှက်၏ လုံခြံမှုပိုမိုအားကောင်းစေရန် လိုအပ်ချက်များပိုမိုသတ်မှတ်ထားခြင်းသည်လည်း စနစ်ကို ပိုမိုအားနည်းစေသည်။ ဥပမာ − စကားဝှက်တွင် စာလုံးအကြီး၊ အသေး၊ ဂဏန်းများ စသည်တို့ကို ရောထားခြင်း သို့မဟုတ် လစဉ်စကားဝှက်ကို ပြောင်းလဲခြင်းတို့ ဖြစ်သည်။
စကားဝှက်များ၏ မှတ်ရလွယ်ကူခြင်း နှင့် လုံခြုံမှုကို Jeff Yan et al သည် အသုံးပြုသူများ ရွေးချယ်တားသော စကားဝှက်၏ ရလဒ် ကိုကြည့်ကာ ဆုံးဖြတ်သည်။ စကားလုံးတစ်ခုချင်းစီ၏ အစအက္ခရာနှင့် စဉ်းစားကာ ပေးထားသော စကားစုတို့သည် မှတ်ရလွယ်ကူပြီး crack လုပ်ရန်ခက်ခဲသည်။
စပ်ဆက်မှုမရှိသော စကားလုံးနှစ်လုံး သို့မဟုတ် နှစ်လုံးထက်ပိုသော စကားလုံးများကို ပေါင်းစပ်ထားခြင်း နှင့် အက္ခရာများနှင့် အထူးစကားလုံးများကို တစ်လှည့်စီထားခြင်း တို့သည် ကောင်းမွန်သော နည်းလမ်းများ ဖြစ်သည်။ သို့သော် စကားဝှက်အတွက် အဘိဓာန်တွင်ရှိသော စကားလုံးတစ်လုံးတည်းထားမည်ဆိုပါက မကောင်းပေ။ မိမိကိုယ်တိုင် စီမံထားပြီး ရှင်းလင်းမှုမရှိသော စကားဝှက်များသည်လည်း ကောင်းမွန်သော နည်းလမ်းတစ်ခုပင် ဖြစ်သည်။[ကိုးကားချက်လိုသည်]
အက္ခရာအကြီးနှင့် အသေးကို ရောထားသော စကားဝှက်ကို မှတ်ထားရန် အသုံးပြုသူအားမေးခြင်းသည် sequence of bits ကို မေးခြင်းနှင့် ဆင်တူသည်။ ၎င်းသည် crack လုပ်ရန် အနည်းငယ် ခက်ခဲသည်။ ဥပမာ အနေဖြင့် ပြောရမည်ဆိုလျှင် အက္ခရာ ငါးခုပါရှိသော စကားဝှက်တွင် အက္ခရာတစ်လုံးသည် အကြီးဖြစ်ပါက crack လုပ်ရန် ၁၂၈ ကြိမ် ပိုမို၍ ခက်ခဲမည် ဖြစ်သည်။ အသုံးပြုသူအား အက္ခရာနှင့် ဂဏန်းများကို အသုံးပြုစေခြင်းသည် တိုက်ခိုက်သူများအတွက် ပိုမို၍ ခန့်မှန်းရ လွယ်ကူစေသည်။ ဥပမာအား ဖြင့် 'E' → '3' and 'I' → '1' အစရှိသည်ကဲ့သို့ အစားထားခြင်း ဖြစ်လေသည်။ ထိုကဲ့သို့ အစားထိုးမှုသည် တိုက်ခိုက်သူများအဖို့ သိရှိပြီးသော နည်းလမ်းများ ဖြစ်လေသည်။ ကီးဘုတ်ပေါ်ရှိ အက္ခရာအတန်းတစ်ခုရှိ အက္ခရာများကို စကားဝှက်အဖြစ် (ဥပမာ - ASDFGHJKL) အသုံးပြုခြင်းသည်လည်း တိုက်ခိုက်သူများက သိရှိပြီးဖြစ်သဖြင့် ခန့်မှန်းရ လွယ်ကူသည်။
၂၁၀၃ ခုနှစ်တွင် ဂူဂဲလ်က အသုံးအများဆုံး စကားဝှက်များကို စာရင်းပြုစုကာ ထုတ်ပြန်ခဲ့သည်။ ထိုစကားဝှက်များသည် လုံခြုံစိတ်ချရမှု မရှိဘဲ တိုက်ခိုက်သူများ အဖို့ စကားဝှက်ကို ရယူရန် အလွန်ကို လွယ်ကူသည်။ ထိုစာရင်းမှာ လူမှုကွန်ရက်မီဒီယာများကို အခြေခံကာ သုတေသန ပြုထားခြင်း ဖြစ်သည်။ ၎င်းတို့မှာ အောက်ပါအတိုင်း ဖြစ်သည်။
ဝဘ်ဆိုက်များတွင် အသုံးပြုသူအား စစ်ဆေးရန်အတွက် စကားဝှက်များကို အသုံးပြုကြသည်။ စကားဝှက်များကို ဝဘ်ဆာဗာ (Web server) များတွင် သိမ်းထားသည်။ အသုံးပြုသူသည် ဘရောက်ဆာမှ တစ်ဆင့် ဆာဗာဆီသို့ (HTTP POST ဖြင့်) စကားဝှက်ကို ပေးပို့သည်။ ဆာဗာသည် စကားဝှက်ကို စစ်ဆေးပြီး သက်ဆိုင်သော အကြောင်းအရာကို ပြန်ပို့ပေးသည်။ ဥပမာ − အသုံးပြုမှုမှားယွင်းကြောင်း ဖော်ပြသည့် အသိပေးစာ ဖြစ်သည်။ ထို စကားဝှက်လုပ်ငန်းသည် စက်ထဲတွင် မရှိသော စကားဝှက်ကို ဖယ်ရှားပစ်သည်။
ဘရောက်ဆာမှတစ်ဆင့် စကားဝှက်ကူးပြောင်းပေးပို့ရာတွင် plaintext ကို ဆာဗာဆီသို့ပေးပို့သည်။ ဝဘ်စစ်ဆေးမှုစနစ်များသည် SSL နည်းပညာကို အသုံးပြုကြသည်။ ၎င်းနည်းပညာသည် ဘရောက်ဆာနှင့် ဆာဗာကြား ပေးပို့ရာတွင် ပေးပို့သည့်အကြောင်းအရာကို ဝှက်ကာ ပေးပို့သည်။ စိတ်ချရသော ဝဘ်ဆိုက်တစ်ခုတွင် ၎င်းနည်းပညာကို အသုံးပြုရန် လိုအပ်သည်။
This article uses material from the Wikipedia မြန်မာဘာသာ article စကားဝှက်, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). အကြောင်းအရာများကို အခြားမှတ်ချက်မရှိပါက CC BY-SA 4.0 အောက်တွင် ရရှိနိုင်ပါသည်။ Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki မြန်မာဘာသာ (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.