ယနေ့ဒီဂျစ်တယ်ခေတ်မှာ သင့်အကောင့်ကို မသက်ဆိုင်သူများဝင်ရောက်အသုံးပြုခြင်းမှကာကွယ်ခြင်းသည် အလွန်အရေးကြီးပါသည်။ လုံခြုံရေးအလွှာများထပ်မံထည့်သွင်းခြင်းသည် သင့်အကောင့် ဖောက်ထွင်းခြင်းအန္တရာယ်ကိုသိသိသာသာ လျှော့ချပေးပြီး သင့်ကိုယ်ရေးအချက်အလက်များကိုလည်း ဘေးကင်းစေပါသည်။
အရေးကြီးသော လုံခြုံရေးအရေးယူမှုများ
နှစ်ဆလက်မှတ်အတည်ပြုမှု (2FA) ဖွင့်ပါ
နှစ်ဆလက်မှတ်အတည်ပြုမှုသည် သင့်စကားဝှက်အပြင် နောက်ထပ်အတည်ပြုခြင်းအဆင့်တစ်ခုထပ်မံပေးသည်။ ဤလုံခြုံရေးအင်္ဂါရပ်သည် သင့်ဖုန်းသို့ပို့လာသောကုဒ် သို့မဟုတ် အတည်ပြုမည့်အက်ပ်မှထုတ်ပေးသောကုဒ်ကဲ့သို့ ဒုတိယအထောက်အထားတစ်ခုထပ်မံထည့်သွင်းရန်လိုအပ်သဖြင့် စကားဝှက်ကိုသိထားသောသူတစ်ယောက်တောင် လွယ်လွယ်ကူကူဝင်ရောက်မရနိုင်စေပါသည်။
လုံခြုံရေး key နှင့် passkey များအသုံးပြုပါ
လုံခြုံရေး key များသည် phishing ကိုင်တွယ်ခြင်းနှင့် အကောင့်ဖောက်ထွင်းခြင်းများကို အားကြီးစွာကာကွယ်ပေးနိုင်ပါသည်[5]။ ခေတ်သစ် passkey များသည် Face ID၊ Touch ID သို့မဟုတ် သင့်စက်၏ passcode ကဲ့သို့သော biometric authentication ဖြင့် ဝင်ရောက်နိုင်စေရန်ခွင့်ပြုသဖြင့် စကားဝှက်မလိုအပ်တော့ဘဲ ပိုမိုကောင်းမွန်သောလုံခြုံရေးရရှိစေပါသည်[5]။
အကောင့် ပြန်ရအောင် ပြင်ဆင်မှုများပြုလုပ်ပါ
အကောင့် ဝင်ရောက်လို့မရတော့ပါက ပြန်ရနိုင်ရန်အတွက် နည်းလမ်းများစွာရှိပါစေ-
- ယုံကြည်စိတ်ချရသော recovery email address တစ်ခု ထည့်ပါ
- SMS ဖြင့် ပြန်ရအောင် ဖုန်းနံပါတ် အတည်ပြုပါ
- အခြားအတည်ပြုနည်းလမ်းများ ထပ်မံပြုလုပ်ထားပါ
အဆင့်မြင့် လုံခြုံရေးအင်္ဂါရပ်များ
သီးသန့်လုံခြုံရေးအစီအစဉ်များ ဖွင့်ထားပါ
မီဒီယာ၊ သတင်းထောက်၊ လှုပ်ရှားသူများ သို့မဟုတ် ရှုပ်ထွေးသောထိုးစစ်အန္တရာယ်ရှိသူများအတွက် အထူးဒီဇိုင်းလုပ်ထားသော အဆင့်မြင့်လုံခြုံရေးအစီအစဉ်များကို ပလက်ဖောင်းအများစုက ပေးအပ်ပါတယ်[5]။ ဤအစီအစဉ်များတွင်-
- လုံခြုံရေး key များကို မဖြစ်မနေလိုအပ်ခြင်း
- ဒေါင်းလုပ်လုံခြုံရေး တိုးမြှင့်ခြင်း
- အပ်ပလီကေးရှင်းများကို ပိုမိုတင်းကြပ်စွာ ထိန်းချုပ်ခြင်း
- အရေးကြီးသော လုပ်ဆောင်မှုများအတွက် ထပ်မံအတည်ပြုခြင်း
တတိယပုဂ္ဂလိက အက်ပ်များ၏ ဝင်ရောက်ခွင့် ပြန်လည်သုံးသပ်ပါ
အကောင့်အချက်အလက်များကို ဝင်ရောက်ခွင့်ပြုထားသည့် အက်ပ်များနှင့် ဝန်ဆောင်မှုများကို သုံးသပ်ပါ[2]။ မသုံးတော့သောအက်ပ်များ သို့မဟုတ် လုံခြုံရေးနည်းပါသောအက်ပ်များကို ဝင်ရောက်ခွင့်ဖြုတ်ပါ။ ဤကဲ့သို့ ပြုလုပ်ခြင်းဖြင့် တတိယပုဂ္ဂလိကဝန်ဆောင်မှုများမှ အကောင့်ဖောက်ထွင်းမှုကို ကာကွယ်နိုင်သည်။
အကောင့်လုံခြုံရေးအတွက် အကောင်းဆုံးလေ့ကျင့်မှုများ
ဆော့ဖ်ဝဲကို အမြဲတမ်းနောက်ဆုံးပေါ် ဖြစ်အောင် ထိန်းသိမ်းပါ
သင့် device များနှင့် app များသည် နောက်ဆုံးပေါ် လုံခြုံရေး update များဖြင့် လုပ်ဆောင်နေသည်ကို သေချာအောင်လုပ်ပါ။ ခေတ်သစ် browser များနှင့် OS များတွင် ပါဝင်လာသော လုံခြုံရေးကာကွယ်မှုများသည် မကောင်းသောအကြောင်းအရာများကို အလိုအလျောက်စစ်ထုတ်ပေးနိုင်ပါသည်။
အကောင့်လှုပ်ရှားမှုကို စောင့်ကြည့်ပါ
သင့်အကောင့် sign-in မှတ်တမ်းနှင့် လုံခြုံရေးဖြစ်ရပ်များကို မကြာခဏစစ်ဆေးပါ။ ပလက်ဖောင်းအများစုသည် သင့်အကောင့်ကို ဘယ်အချိန်၊ ဘယ်နေရာမှာ ဝင်ရောက်အသုံးပြုသည်ကို အသေးစိတ် မှတ်တမ်းများဖြင့် ပြသပေးပါသည်။
တစ်ခုချင်းစီအတွက် ခိုင်မာပြီး ထူးခြားသော စကားဝှက်များ အသုံးပြုပါ
အကောင့်တစ်ခုချင်းစီအတွက် ခိုင်မာပြီး ထူးခြားသော စကားဝှက်အသစ်အသုံးပြုပါ။ စကားဝှက်ထုတ်ပေးခြင်းနှင့် သိမ်းဆည်းခြင်းအတွက် ယုံကြည်စိတ်ချရသော password manager အသုံးပြုဖို့ စဉ်းစားပါ။
ဤလုံခြုံရေးအရေးယူမှုများကို လုပ်ဆောင်ခြင်းဖြင့် သင့်အကောင့်ကို credential stuffing, phishing, bot အသုံးပြုသော အလိုအလျောက်တိုက်ခိုက်မှုများအပါအဝင် အမျိုးမျိုးသောတိုက်ခိုက်မှုများမှ ကာကွယ်ပေးသည့် အတားအဆီးများစွာကိုဖန်တီးပေးနိုင်သည်[3]။ အကောင့်လုံခြုံရေးသည် အမြဲတမ်း ဆက်လက်လုပ်ဆောင်ရမည့်လုပ်ငန်းဖြစ်သည်ကို မမေ့ပါနှင့်၊ အမြဲတမ်း ပြန်လည်သုံးသပ်ပြီး တိုးတက်အောင် update လုပ်ပေးခြင်းသည် သင့်အချက်အလက် အမြဲလုံခြုံစွာရှိနေစေရန် အထောက်အကူဖြစ်စေပါသည်။