ယနေ့ခေတ် လျင်မြန်သော ဒစ်ဂျစ်တယ်ကမ္ဘာတွင်၊ ကျွန်ုပ်တို့၏ဘဝများသည် အွန်လိုင်းပလက်ဖောင်းများနှင့် ပို၍ ရောယှက်နေသည်။ သူငယ်ချင်းများနှင့် မိသားစုများနှင့် အပြန်အလှန်ဆက်ဆံခြင်းမှသည် ကျွန်ုပ်တို့၏ဘဏ္ဍာရေးဆိုင်ရာစီမံခန့်ခွဲမှုနှင့် ဖျော်ဖြေရေးစားသုံးခြင်းအထိ၊ ကျွန်ုပ်တို့၏အကောင့်လုံခြုံရေးအပေါ် ကြီးကြီးမားမားမှီခိုနေရပါသည်။ ဆယ်စုနှစ်များစွာကြာအောင်၊ ပထမကာကွယ်ရေးလိုင်းသည် အသုံးပြုသူအမည်နှင့် စကားဝှက်ကို ရိုးရှင်းပုံပေါ်သော ပေါင်းစပ်မှုတစ်ခုဖြစ်သည်။ သို့သော် ၎င်းတို့၏ နေရာအနှံ့တွင် ရှိနေသော်လည်း၊ သမားရိုးကျ စကားဝှက်များသည် ဆိုက်ဘာလုံခြုံရေးကွင်းဆက်တွင် အားနည်းသော လင့်ခ်တစ်ခု ဖြစ်လာပြီး ဖြားယောင်းမှု၊ အထောက်အထားများ ဖြည့်သွင်းခြင်းနှင့် စကားဝှက်ဖြန်းခြင်း စသည့် ခြိမ်းခြောက်မှုများ အများအပြားကို ခုခံနိုင်စွမ်းရှိသည်။
ကံကောင်းထောက်မစွာ၊ ဒစ်ဂျစ်တယ်အထောက်အထားစိစစ်ခြင်း အခင်းအကျင်းသည် လျင်မြန်စွာ ပြောင်းလဲနေသည်။ ဤနယ်ပယ်တွင် အလားအလာအရှိဆုံး တီထွင်ဆန်းသစ်မှုတစ်ခုမှာ သော့တံများဖြစ်သည်။ Meta အသင်းဝင်ဖြစ်သည့် FIDO Alliance မှ တီထွင်ထားသည့် သော့ကီးများသည် အချိုးမညီသော ကုဒ်ဝှက်စနစ်ဖြင့် ပိုမိုခိုင်မာပြီး လုံခြုံသော စစ်မှန်ကြောင်းအထောက်အထားစနစ်ဖြင့် ဤခေတ်မမီတော့သော နည်းလမ်းကို အစားထိုးခြင်းဖြင့် စကားဝှက်များ လိုအပ်မှုကို လုံးလုံးလျားလျား ဖယ်ရှားရန် သော့ကီးများက ရှာဖွေသည်။ နည်းပညာကဏ္ဍကို လှုပ်ခတ်သွားစေမယ့် နောက်ဆုံးသတင်းကတော့ ကမ္ဘာတစ်ဝှမ်းမှာ သန်းပေါင်းများစွာသော သုံးစွဲသူတွေရှိတဲ့ ဆိုရှယ်မီဒီယာကြီးဖြစ်တဲ့ Facebook က ဒီနည်းပညာကို လက်ခံကျင့်သုံးနေတာပဲဖြစ်ပါတယ်။
မကြာသေးမီက Meta သည် iOS နှင့် Android မိုဘိုင်းလ်စက်ပစ္စည်းများအတွက် Facebook အက်ပ်တွင် စကားဝှက်များအတွက် လျှို့ဝှက်ကုဒ်များအတွက် ပံ့ပိုးမှုစတင်ကြောင်း ကြေညာခဲ့သည်။ ဤသည်မှာ သုံးစွဲသူအများအပြားအတွက် လုံခြုံရေးကို သိသိသာသာ မြှင့်တင်ပေးနိုင်သည့် သိသာထင်ရှားသော လှုပ်ရှားမှုတစ်ခုဖြစ်သည်။ ကတိကဝတ်ပြုမှုသည် ထိတ်လန့်ဖွယ်ရာဖြစ်သည်- သင့်ဖုန်းကို လော့ခ်ဖွင့်ခြင်း၊ သင့်လက်ဗွေရာ၊ မျက်နှာမှတ်မိခြင်း သို့မဟုတ် စက်ပစ္စည်း PIN ကို အသုံးပြု၍ အလွယ်တကူနှင့် လုံခြုံစွာ Facebook သို့ ဝင်ရောက်ခြင်း။ ၎င်းသည် အကောင့်ဝင်ခြင်းလုပ်ငန်းစဉ်ကို ရိုးရှင်းစေပြီး ရှုပ်ထွေးသောဇာတ်ကောင်ပေါင်းစပ်မှုများကို မှတ်မိရန်မလိုအပ်ဘဲ၊ ပိုအရေးကြီးသည်မှာ၊ အသုံးအများဆုံးတိုက်ခိုက်မှုနည်းလမ်းများမှ အကာအကွယ်ကို အားကောင်းစေသည်။
ပိုမိုကောင်းမွန်သော လုံခြုံရေးနောက်ကွယ်မှ နည်းပညာ
သော့တံများကို သမားရိုးကျ စကားဝှက်များထက် အဘယ်အရာက သာလွန်စေသနည်း။ အဖြေသည် ၎င်းတို့၏ အခြေခံ ဒီဇိုင်းတွင် တည်ရှိသည်။ အင်တာနက်မှ ပေးပို့သော စကားဝှက်များ (၎င်းတို့ကို ကြားဖြတ်ဖမ်းယူနိုင်သည့်) စကားဝှက်များနှင့် မတူဘဲ၊ စကားဝှက်များသည် လျှို့ဝှက်ကုဒ်ကီးတစ်စုံကို အသုံးပြုသည်- အွန်လိုင်းဝန်ဆောင်မှု (ဥပမာ Facebook ကဲ့သို့) တွင် မှတ်ပုံတင်ထားသော အများသူငှာသော့နှင့် သင့်စက်ပစ္စည်းပေါ်တွင် လုံခြုံစွာကျန်ရှိနေသော လျှို့ဝှက်သော့တစ်ခုတို့ဖြစ်သည်။ သင်ဝင်ရောက်ရန်ကြိုးစားသောအခါ၊ သင့်စက်ပစ္စည်းသည် အများသူငှာသော့ကိုအသုံးပြု၍ ဝန်ဆောင်မှုမှအတည်ပြုပေးသော အထောက်အထားစိစစ်ခြင်းတောင်းဆိုချက်ကို လျှို့ဝှက်သင်္ကေတဖြင့် လက်မှတ်ထိုးရန် လျှို့ဝှက်သော့ကိုအသုံးပြုသည်။ ဤလုပ်ငန်းစဉ်သည် သင့်စက်ပစ္စည်းပေါ်တွင် ဖြစ်ပျက်နေပါသည်။ ဆိုလိုသည်မှာ ဖြားယောင်းယောင်ဆောင်ခြင်း သို့မဟုတ် ဆာဗာပေါ်ရှိ ဒေတာပေါက်ကြားမှုမှတစ်ဆင့် အဝေးမှခိုးယူနိုင်သည့် "လျှို့ဝှက်ချက်" (စကားဝှက်ကဲ့သို့) မရှိပါ။
ဤလျှို့ဝှက်စာဝှက်နည်းလမ်းသည် လျှို့ဝှက်ကုဒ်များကို ဖြားယောင်းခြင်းအတွက် ခံနိုင်ရည်ရှိစေသည်။ တိုက်ခိုက်သူသည် သင့်စက်ပစ္စည်းကို ဘယ်တော့မှ မချန်ထားသောကြောင့် သင့်လျှို့ဝှက်ကုဒ်ကို ထုတ်ပြရန် ရိုးရှင်းစွာ လှည့်စား၍မရပါ။ ခန့်မှန်းရန် စကားဝှက်မရှိသောကြောင့် ၎င်းတို့သည် brute-force သို့မဟုတ် credential stuffing attacks များကို ခံနိုင်ရည်မရှိပေ။ ထို့အပြင်၊ ၎င်းတို့သည် သင့်စက်ပစ္စည်းနှင့် ချိတ်ဆက်ထားပြီး ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး၏ အပိုအလွှာကို ပေါင်းထည့်ထားသည်။ လျှို့ဝှက်ကုဒ်ဖြင့် လော့ဂ်အင်ဝင်ရန်၊ တိုက်ခိုက်သူတစ်ဦးသည် သင့်ဖုန်း သို့မဟုတ် တက်ဘလက်သို့ ကိုယ်ထိလက်ရောက်ဝင်ရောက်ခွင့် လိုအပ်မည်ဖြစ်ပြီး ၎င်းတွင် စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်သည် (ဥပမာ၊ စက်၏ဇီဝမက်ထရစ်လော့ခ် သို့မဟုတ် ပင်နံပါတ်ကို ကျော်လွှားခြင်းဖြင့်)။
စကားဝှက်များနှင့် SMS မှတစ်ဆင့်ပေးပို့သည့် တစ်ကြိမ်တည်းကုဒ်များထက် လျှို့ဝှက်ကုဒ်များသည် အွန်လိုင်းခြိမ်းခြောက်မှုများမှ သိသိသာသာ ပိုမိုအကာအကွယ်ပေးစွမ်းနိုင်သည်ဟု Meta ၏ ကြေညာချက်တွင် ဖော်ပြထားပြီး အဆိုပါအားသာချက်များကို Meta က ဖော်ပြထားပြီး၊ ၎င်းသည် များစွာသောအချက်အထောက်အထားစိစစ်ခြင်း (MFA) ၏ပုံစံဖြစ်သော်လည်း အချို့သောတိုက်ခိုက်မှုအခြေအနေများတွင် ကြားဖြတ် သို့မဟုတ် ပြန်ညွှန်းနိုင်သေးသည်။
Meta အကောင်အထည်ဖော်ခြင်း- လက်ရှိတိုးတက်မှုနှင့် ကန့်သတ်ချက်များ
Facebook တွင် ဝင်ရောက်ခွင့်သော့များ၏ ကနဦး ဖြန့်ချိမှုသည် iOS နှင့် Android အတွက် မိုဘိုင်းအက်ပ်များပေါ်တွင် အာရုံစိုက်ထားသည်။ မိုဘိုင်းလ်စက်ပစ္စည်းများတွင် ပလက်ဖောင်း၏ သာလွန်အသုံးပြုမှုကို ပေးထားသည့် ယုတ္တိနည်းဗျူဟာတစ်ခုဖြစ်သည်။ Facebook ၏ ဆက်တင်များ မီနူးအတွင်း အကောင့်စင်တာတွင် ဝင်ရောက်ခွင့်သော့များကို ပြင်ဆင်သတ်မှတ်ရန်နှင့် စီမံခန့်ခွဲရန် ရွေးချယ်ခွင့်ကို Meta မှ ဖော်ပြထားပါသည်။
Facebook အပြင် Meta သည် လာမည့်လများတွင် Messenger သို့ passcode ပံ့ပိုးမှုကို တိုးချဲ့ရန် စီစဉ်ထားသည်။ ဤနေရာတွင် အဆင်ပြေသည်မှာ Facebook အတွက် သင်သတ်မှတ်ထားသည့် တူညီသော လျှို့ဝှက်ကုဒ်သည် Messenger အတွက်ဖြစ်ပြီး၊ နာမည်ကြီး ပလပ်ဖောင်းနှစ်ခုလုံးတွင် လုံခြုံရေးကို ရိုးရှင်းစေမည်ဖြစ်သည်။
Passcodes ၏အသုံးဝင်မှုသည် login တွင်ရပ်တန့်မည်မဟုတ်ပါ။ Meta Pay ကို အသုံးပြု၍ ဝယ်ယူမှုများ ပြုလုပ်သည့်အခါတွင် ၎င်းတို့အား ငွေပေးချေမှု အချက်အလက်ကို လုံခြုံစွာ အလိုအလျောက် ဖြည့်ရန် အသုံးပြုနိုင်ကြောင်း Meta မှ ကြေညာထားသည်။ ဤပေါင်းစပ်မှုသည် Passcodes များ၏ လုံခြုံရေးနှင့် အဆင်ပြေစေမည့် အကျိုးကျေးဇူးများကို Meta ဂေဟစနစ်အတွင်း ငွေကြေးလွှဲပြောင်းမှုများအထိ တိုးချဲ့ပေးကာ လက်ဖြင့်ငွေပေးချေမှုတွင် ပိုမိုလုံခြုံသော အခြားရွေးချယ်စရာတစ်ခုကို ပေးဆောင်ပေးပါသည်။
သို့ရာတွင်၊ စတင်ထွက်ရှိခြင်း၏ ဤအစောပိုင်းအဆင့်တွင် အရေးကြီးသောကန့်သတ်ချက်ကို အသိအမှတ်ပြုရန် အရေးကြီးသည်- အကောင့်ဝင်ခြင်းကို လောလောဆယ်တွင် မိုဘိုင်းစက်ပစ္စည်းများတွင်သာ ပံ့ပိုးထားသည်။ ဆိုလိုသည်မှာ သင်သည် သင်၏ desktop ပေါ်ရှိ ဝဘ်ဘရောက်ဆာမှတဆင့် Facebook သို့ ဝင်ရောက်ပါက သို့မဟုတ် ဝဘ်ဆိုက်၏ မိုဘိုင်းဗားရှင်းတွင်ပင်လျှင် သင်၏ သမားရိုးကျ စကားဝှက်ကို အားကိုးရန် လိုအပ်ပါသေးသည်။ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းနှစ်ခု၏ ဤနှစ်ခုသည် ဝဘ်ဝင်ရောက်ခွင့်အတွက် စကားဝှက်အပြည့်အစုံကို အစားထိုးခြင်းအဖြစ် လော့ဂ်အင်များ၏ အကျိုးကျေးဇူးကို တစ်စိတ်တစ်ပိုင်း လျော့ပါးစေကာ အသုံးပြုသူများအား ဝဘ်ဝင်ရောက်ခွင့်အတွက် ၎င်းတို့၏စကားဝှက်ဟောင်းကို ဆက်လက်စီမံခန့်ခွဲရန် (ကာကွယ်ခြင်းနှင့်) တွန်းအားပေးသည်။ Meta သည် အလုပ်များတွင် ပိုမိုများပြားသော ပံ့ပိုးကူညီမှုရှိကြောင်း အရိပ်အမြွက်ဖော်ပြခဲ့ပြီး ဝဘ်ဝင်ရောက်ခွင့်ပံ့ပိုးမှုသည် အနာဂတ်ရည်မှန်းချက်တစ်ခုဖြစ်သည်ဟု အကြံပြုထားသည်။
Passwordless Authentication ၏အနာဂတ်
Facebook ကဲ့သို့ ဧရာမ စကားဝှက်များကို အသုံးပြုခြင်းသည် စကားဝှက်မဲ့ အနာဂတ်ဆီသို့ လမ်းကြောင်းပေါ်ရှိ သိသာထင်ရှားသော မှတ်တိုင်တစ်ခုကို ကိုယ်စားပြုသည်။ ဤနည်းပညာကို အွန်လိုင်းပလက်ဖောင်းများ ပိုမိုအသုံးပြုလာသည်နှင့်အမျှ စကားဝှက်များအပေါ် မှီခိုအားထားမှုသည် တဖြည်းဖြည်းလျော့နည်းလာကာ အွန်လိုင်းအတွေ့အကြုံကို ပိုမိုလုံခြုံစေပြီး သုံးစွဲသူများအတွက် စိတ်ပျက်စရာနည်းပါးစေသည်။
အကူးအပြောင်းက ချက်ချင်းဖြစ်မှာမဟုတ်ဘူး။ ၎င်းသည် အသုံးပြုသူပညာရေး၊ စက်ပစ္စည်းနှင့် ဘရောက်ဆာ လိုက်ဖက်ညီမှုရှိရန် လိုအပ်ပြီး FIDO နည်းပညာကို အကောင်အထည်ဖော်ရာတွင် ရင်းနှီးမြှုပ်နှံရန် ကုမ္ပဏီများဘက်မှ ဆန္ဒရှိမှု လိုအပ်ပါသည်။ သို့သော် အရှိန်က ရှိနေသည်။ Google၊ Apple နှင့် Microsoft အပါအဝင် ထိပ်တန်းနည်းပညာကုမ္ပဏီများသည် လျှို့ဝှက်ကုဒ်များကို လက်ခံအသုံးပြုထားပြီး သို့မဟုတ် ၎င်းတို့အသုံးပြုမှုကို လွယ်ကူချောမွေ့စေမည့် ကြီးထွားလာသော ဂေဟစနစ်တစ်ခုကို ဖန်တီးဖန်တီးနေပြီဖြစ်သည်။
Facebook အသုံးပြုသူများအတွက်၊ စကားဝှက်များရောက်ရှိလာခြင်းသည် ၎င်းတို့၏ အွန်လိုင်းလုံခြုံရေးကို မြှင့်တင်ရန် ထင်ရှားသောအခွင့်အရေးတစ်ခုဖြစ်သည်။ သင့်စက်က ၎င်းကိုထောက်ခံပါက စကားဝှက်တစ်ခုသတ်မှတ်ခြင်းသည် အင်တာနက်ပေါ်တွင် ခိုအောင်းနေသော ဆိုက်ဘာခြိမ်းခြောက်မှုများမှ သင့်အား ကာကွယ်ပေးသည့် ရိုးရှင်းသော်လည်း အားကောင်းသည့်လုပ်ဆောင်ချက်တစ်ခုဖြစ်သည်။
နိဂုံးချုပ်အနေဖြင့် Facebook ၏ လျှို့ဝှက်ကုဒ်များ ပေါင်းစပ်ခြင်းသည် နည်းပညာဆိုင်ရာ အပ်ဒိတ်တစ်ခုမျှသာ မဟုတ်ပါ။ ၎င်းသည် အွန်လိုင်းလိမ်လည်မှုများကို တိုက်ဖျက်ရန်နှင့် ကျွန်ုပ်တို့၏ ဒစ်ဂျစ်တယ်ဘဝများကို ရိုးရှင်းစေမည့် အခြေခံခြေလှမ်းတစ်ခုဖြစ်သည်။ ကနဦးအကောင်အထည်ဖော်မှုတွင် ၎င်း၏ကန့်သတ်ချက်များ၊ အထူးသဖြင့် ဝဘ်ဝင်ရောက်ခွင့်နှင့် ပတ်သက်၍ ကန့်သတ်ချက်များရှိသော်လည်း၊ ၎င်းသည် သန်းပေါင်းများစွာသောလူများအတွက် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းခေတ်သစ်၏အစကို အမှတ်အသားပြုပါသည်။ ဤနည်းပညာသည် ရင့်ကျက်ပြီး ပျံ့နှံ့လာသည်နှင့်အမျှ၊ "လျှို့ဝှက်ကုဒ်" ၏ အယူအဆသည် ယခင်ကထက် ပိုမိုလုံခြုံသော၊ အဆင်ပြေပြီး ခြိမ်းခြောက်မှုခံနိုင်ရည်ရှိသော အကောင့်ဝင်နည်းလမ်းများဖြင့် အစားထိုးသည့် အတိတ်၏အကြွင်းအကျန်ဖြစ်လာသည့် အနာဂတ်ကို ကျွန်ုပ်တို့ တစ်ချက်ကြည့်လိုက်နိုင်ပါသည်။ Meta's ကဲ့သို့ ခြေလှမ်းများကြောင့် ကျွန်ုပ်တို့အားလုံးအတွက် ထင်သာမြင်သာရှိနိုင်သော အဖြစ်မှန်ဖြစ်လာရန် အနည်းငယ်နီးစပ်သည့် အနာဂတ်တစ်ခုဖြစ်သည်။ စကားဝှက်များ၏ စိတ်ပျက်အားငယ်မှုနှင့် အန္တရာယ်များကို နှုတ်ဆက်ရန် အချိန်ရောက်ပြီ၊ လျှို့ဝှက်ကုဒ်များ၏ လုံခြုံရေးနှင့် ရိုးရှင်းမှုကို မင်္ဂလာပါ။