ថ្ងៃនេះសំបុកអាយធី នឹងលើកយកគន្លឹះចំនួន ១០ មកធ្វើការបង្ហាញជូន លោកអ្នកសម្រាប់ការពារគណនីរបស់អ្នក ពីការវាយប្រហារដោយលួចចម្លងឯកសារ ឬលួចប្រើប្រាស់គណនីរបស់អ្នក ក្នុងគោលបំណងអាក្រក់ ជាដើម។
ក. ការបញ្ជាក់ជំហានទី២ (2-Step Verification)
ដើម្បីបញ្ជាក់ថា លោកអ្នកពិតជាម្ចាស់គណនី Gmail មែននោះ គន្លឹះសុវត្ថិភាពមួយនេះ បានជួយលោកអ្នកក្នុងកាបង្ការ និងបន្ថែមនូវសុវត្ថិភាព ទោះបីជាមាននរណាអាចដឹងលេខសម្ងាត់គណនី អ្នកក៏ដោយ ពួកគេនឹងមិនអាចចូលទៅ ប្រើគណនីនោះបានទេ ដរាបណាមិនមានលេខកូដ ៦ខ្ទង់ ដើម្បីបញ្ចូលបន្ថែមនោះ ។ដើម្បីដាក់ឲ្យវាដំណើរការ និងអត្ថប្រយោជន៍លម្អិតលើចំនុចមួយនេះ
ខ. ការដាក់ឲ្យ HTTPS Security ដំណើរការ
នៅពេលដែលលោកអ្នកប្រើប្រាស់គណនី Gmail នៅទីសាធារណៈតាមរយៈ Wireless និងប្រើប្រាស់បណ្តាញដែលមិន Encrypted ទេនោះ លោកអ្នកអាចនឹងងាយរងការវាយប្រហារពីសំណាក់អ្នកប្រើប្រាស់ក្នុងបណ្តាញ តែមួយបាន ។ ដើម្បីសុវត្ថិភាព សូមដាក់ឲ្យ HTTPS (Hypertext Transfer Protocol Secure) ដំណើរការ ដោយចូលទៅកាន់ Settings > General > Browser Connection ។គ. ពិនិត្យ Granted Account Access
តើគណនីលោកអ្នកត្រូវបាន គេប្រើប្រាស់ ឬគណនីនេះ ធ្វើការផ្ញើសារទៅអ្នកដទៃ ដោយស្វ័យប្រវត្តិ? នេះប្រហែលបណ្តាលមកពី លោកអ្នកបានអនុញ្ញាតសិទ្ធិឲ្យកម្មវិធីណាមួយ ឬគណនីដទៃ ធ្វើការងារដោយស្វ័យប្រវត្តិហើយ ។យ៉ាងណាមិញ លោកអ្នកគួរពិនិត្យត្រង់ “Mark conversation as read when opened by others” (រូបខាងលើ) ដែលអាចឲ្យលោកអ្នកដឹងថា អ្នក ឬអ្នកដទៃបានអាន អ៊ីម៉ែលរបស់អ្នកហើយ ឬនៅ ។
ឃ. ពិនិត្យមើល Filter, Forwarding និង POP/IMAP
កាលពីឆ្នាំ ២០០៧ អ្នកឌីហ្សាញដ៏ល្បីល្បាញម្នាក់ឈ្មោះ David Airey’s វាយប្រហារ ។ បញ្ហានេះបណ្តាលមកពីអ្នកប្រើប្រាស់ ចូលទៅទស្សនាគេហទំព័រ ឬប្លក់ដែលមានមេរោគ ជាដើម ។ គេហទំព័រ ឬប្លក់ប្រភេទនោះ បានបន្ថែមគន្លឹះ backdoor ក្នុងការពន្លាព័ត៌មានគណនី Gmail របស់អ្នក ហើយ backdoor នេះគឺជា Filter ។ហេតុនេះហើយ សូមលោកអ្នកពិនិត្យគណនីរបស់អ្នក រួចលុបចោលនូវ Filter ណាដែលអ្នកសង្ស័យថាគ្មានសុវត្ថិភាព ។ ដើម្បីពិនិត្យគឺជាការងាយស្រួលបំផុត ដោយគ្រាន់តែ Log ចូលគណនី Gmail បន្ទាប់មកចុចលើ Setting Icon => Settings > Filters ដើម្បីពិនិត្យ ហើយលុប Filter ។
លោកអ្នកក៏នឹងត្រូវការពិនិត្យត្រង់ Tab “Forwarding and POP/IMAP” ផងដែរ ដើម្បីបញ្ជាក់ថា វាគ្មានការ Forwarding Address ទៅកាន់កន្លែងផ្សេងឡើយ ។
ង. ដកសិទ្ធិក្នុងការដំណើរការ (Revoke Unauthorized Access)
វាដូចនឹងអ្វី ដែលលោកអ្នកបានប្រើប្រាស់កម្មវិធីនានា នៅក្នុង Facebook ដែរ ។ លោកអ្នកត្រូវការផ្តល់សិទ្ធិ (granted permission) ទៅកាន់គេហទំព័រ ឬកម្មវិធីនានា មុននឹងដំណើរការ កម្មវិធីទាំងនោះ ហើយទង្វើនេះ គឺការធ្វេសប្រហែសមួយ ប្រសិនបើអ្នក មិនបានពិនិត្យឲ្យដិតដល់ទេនោះ ។ សូមលោកអ្នកធ្វើការដកសិទ្ធិ ទៅលើកម្មវិធីណាដែល លែងប្រើប្រាស់ ឬសង្ស័យពីប្រភពមិនច្បាស់លាស់ ។ច. តាមដានសកម្មភាពនៃគណនីអ្នក
វិធីល្អបំផុត ដើម្បីឲ្យដឹងថា គណនីអ្នកត្រូវបាន Hack នោះលោកអ្នកគ្រាន់តែពិនិត្យនូវសកម្មភាពនានា នៃគណនី ។ តែជាសំណាងល្អ ដែលលោកអ្នកប្រើប្រាស់ Gmail ដែលត្រូវបានបង្កើតដោយ Google ដែលអាចឲ្យលោកអ្នកដឹងនូវចំនុចសង្ស័យ ជាមួយនឹងលក្ខណពិសេសនៃសុវត្ថិភាព ។ លោកអ្នកអាចពិនិត្យត្រង់ Activity Information panel សម្រាប់តាមដានសកម្មភាពនៃគណនីអ្នក ។ឆ. Embrace Security Plugins
ចំណុចពិសេសមួយទៀត គឺកាន់តែងាយស្រួលសម្រាប់លោកអ្នក ក្នុងការកំណត់អត្តសញ្ញាណនៃមេរោគ ឬគេហទំព័រ ប្លក់ មិនមានសុវត្ថិភាព ដោយប្រើប្រាស់ Plugin បន្ថែមទៅលើ browser ។Web of Trust (WOT) គឺជា browser plugin ដែលពិនិត្យមុនពេលដែលលោកអ្នកចូលទៅទស្សនាគេហទំព័រ ។ នៅពេលដែលលោកអ្នកចូលទៅកាន់គេហទំព័រមិនល្អ, WOT នឹងបង្ហាញអ្នកនូវទំព័រខ្មៅ គ្រប់ពីលើទំព័រដើម នៃវ៉ិបសាយនោះ ។ WOT អាចដំណើរការបានជាមួយ browsers មួយចំនួនដូចជា Firefox, Google Chrome, Safari, ជាដើម ។
ជ. បន្ថែមសុវត្ថិភាពជាមួយ សំណួរចម្លើយសុវត្ថិភាព (Security Question’s Answer)
លោកអ្នកនឹងភ្ញាក់ផ្អើល នៅពេលដែល Hacker ចូលចិត្តប្រើប្រាស់ការវាយប្រហារជាមួយនឹង ការ recovery អ៊ីម៉ែល ជាជាងការ Hack តាមរយៈលេខសម្ងាត់ ដោយផ្ទាល់ ។ដើម្បីកំណត់សូមលោកអ្នក ចុចលើ Setting Icon > Settings > Accounts and Import >Change password recovery options, រួចចុចលើ “Edit” ត្រង់ជម្រើស Security question ហើយជំនួសវា ជាមួយសំណួររបស់អ្នក រួមទាំងចម្លើយដ៏ងាយចាំ តែគេមិនអាចស្មានបាន ។
ឈ. បង្កើតលេខសម្ងាត់ខ្លាំង (Strong Password)
ទោះបីជាលោកអ្នកបានប្រើប្រាស់ 2-step verification ក៏ដោយ ត្រង់លេខសម្ងាត់គឺជាសវុត្ថិភាពចម្លង ដោយលោកអ្នកមិនគួរមើលរំលង ឬធ្វេសប្រហែសឡើយ ។ជៀសវាងការប្រើប្រាស់លេខសម្ងាត់ ដែលងាយៗពេកដូចជា “iloveyou” ឬ “password” ឬ “1q2w3e4r“ លេខសម្ងាត់ទាំងនេះ អាចឲ្យគងាយ log ចូលទៅប្រើប្រាស់គណនីអ្នក យ៉ាងងាយស្រួលបំផុត ។ លោកអ្នកគួរតែបង្កើត លេខសម្ងាត់ខ្លាំង តាមវិធីខាងក្រោម ៖
- លេខសម្ងាត់ដែលមិនមានពាក្យ ដែលអាចស្វែងរកបាននៅក្នុងរចនានុក្រម
- លេខសម្ងាត់ដែលមិនមានតែអក្សរ ឬមានតែលេខ (ត្រូវតែមានទាំងអក្សរ និងលេខ)
- លេខសម្ងាត់ដែលមិនមែនជាឈ្មោះនរណាម្នាក់ ឬព័ត៌មាននានារបស់នរណាម្នាក់ ដូចជា ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទជាដើម ។
Post a Comment