What is 2FA? Why is important now?

မကြာသေးတဲ့ ရက်သတ္တပတ်တွေတုန်းက ကျွန်တော်တို့အနေနဲ့ major cyberattacks တွေအကြောင်းကို မြင်ရဖတ်နေရပါတယ်။ ဒီတော့ကိုယ့်ရဲ့ ဆိုရှယ်မီဒီယာအကောင့်ပဲဖြစ်ဖြစ်၊ online banking account တွေကိုပဲဖြစ်ဖြစ် ဒီလိုတိုက်ခိုက်မှုမျိုးမကြုံတွေ့ရအောင် ဘယ်လိုကာကွယ်လို့ရနိုင်မလဲဆိုတာ စဉ်းစားကောင်းစဉ်းစားမိနိုင်ပါတယ်။

အကောင်းဆုံးနည်းလမ်းကတော့ two-factor authentication (သို့မဟုတ်) multi-factor authentication ကိုအသုံးပြုတာပါ။ ဘယ်လိုအလုပ်လုပ်လဲဆိုတော့ ကိုယ့်က account password အမှန်ကိုထည့်သွင်းလိုက်ရင်တောင်မှ နောက်ထပ် random password တစ်မျိုးကိုထည့်သွင်းခိုင်းတာပါ။

ဒီလို two-factor authentication ကို Standard Security Method အနေနဲ့အသုံးပြုနေတဲ့ လုပ်ငန်းတွေလက်ရှိအချိန်မှာ အများကြီးရှိနေပါပြီ။ တကယ်တော့ Colonial Pipeline တိုက်ခိုက်ခံခဲ့ရတဲ့ ဖြစ်စဉ်မှာလဲ Colonial အနေနဲ့ two-factor security method ကိုအသုံးမပြုဘဲ ခေတ်နောက်ကျနေပြီဖြစ်တဲ့ standard password security method ကိုအသုံးပြုနေလို့ဖြစ်ပွားခဲ့ရတာဖြစ်ပြီး အကျိုးဆက်ကတော့ တော်တော်ကြီးကို ပြင်းထန်ခဲ့တာဖြစ်ပြီး လက်ရှိအချိန်အထိ ဂယက်ရိုက်ခတ်မှုတွေရှိနေဆဲပါ။

ဒါပေမယ့် ဒီ Two-Factor Authentication ဆိုတာဘာကြီးလဲ? ကိုယ့်အကောင့်တွေမှာ ဘယ်လို setup လုပ်ရမလဲ? ဆိုတာတွေကို အခုပြောပြပေးမှာပါ။

ဘယ်လို service မျိုးမှာမဆို online account တစ်ခုကိုအသစ်ဖွင့်လိုက်တိုင်း သင့်အနေနဲ့ ကြိုက်နှစ်သက်ရာ password တစ်ခုထားရှိရပါတယ်။ ဒါပေမယ့် လူတိုင်းအားလုံးနီးပါးမှာ သင်ကိုယ်တိုင်အပါအဝင် ဆိုးရွားတဲ့ password ထားရှိတတ်တဲ့ အကျင့်ရှိတတ်ပါတယ်။ မှန်းဆရလွယ်တဲ့ password တွေ၊ password တစ်ခုကို website ပေါင်းမြောက်များစွာမှာ အသုံးပြုတာတွေ၊ ပေးနေကျ password ကိုအနည်းငယ်သာပြောင်းလဲပြီးပေးတတ်တာမျိုးတွေပါ (တစ်ခါတစ်လေ ကိုယ့်ဟာကိုယ်ပြောင်းပေးထားပြီး မေ့နေတတ်ပါတယ်)။ ၂၀၂၀ ခုနှစ်တုန်းက လူပေးအများဆုံး password တွေအကြောင်းကိုဖတ်ဖူးလိုက်မယ်ထင်ပါတယ်။ တကယ်တမ်းအန္တရာယ်မရှိဘူးဆိုရင်တောင် ကြားမိလိုက်တာနဲ့ပြုံးမိသွားစေမှာပါ။ တကယ့်ပြင်ပမှာ ၂၀၂၀ ခုနှစ်တုန်းက အရွေးအများဆုံး password တွေက “123456”, “123456789” နဲ့ “password” တို့ပါ (ဘယ်လိုတွေတောင်လဲနော်)။

Two-factor Authentication method ကသင့်ကိုဒီလိုဆိုးရွားတဲ့ password ပေးတတ်တဲ့အလေ့အကျင့်ဆီကနေ နောက်ထပ် security layer တစ်ခုကို ထပ်ပေါင်းထည့်ပေးတာဖြစ်ပါတယ်။ ကိုယ်ပေးထားတဲ့ password ကဘယ်လောက်ပဲ ခတ်ခဲနေပါစေ၊ cracking လုပ်ယူလို့ရပါတယ်။ ဒီတော့ two-factor authentication ဆိုတာ ပေးကိုပေးထားသင့်တဲ့အရာပါ။

Two-Factor Authentication အမျိုးအစားများ

Text Messaging Method

အဓိကအနေနဲ့ အမျိုးအစားသုံးခုရှိပါတယ်။ အသုံးအများဆုံး method တစ်ခု text massage နဲ့ပါ။ Online account portal တစ်ခုက သင့်အနေနဲ့ Username နဲ့ password ရိုက်ထည့်ပေးလိုက်ရင် သင်ဝင်ရောက်ဖို့ ကြိုးစားနေတဲ့ service က ကိုယ်အကောင့်ဖွင့်တုန်းကပေးထားခဲ့တဲ့ ဖုန်းနံပါတ်ဆီကို passcode တစ်ခုပို့ပေးပါတယ်။ ပို့ပေးလာတဲ့ passcode ကိုထည့်သွင်းပေးနိုင်မှ sign in process အောင်မြင်မှာပါ။ ဒါပေမယ့် ဒီနည်းလမ်းမှာလဲ အားနည်းချက်ရှိပါတယ်။ ဟက်ကာတွေကသင့်ဖုန်းနံပါတ်ကို clone ပွားယူပြီး passcode ကိုရယူသွားနိုင်လို့ဖြစ်ပါတယ်။

Los Angeles, California, USA – 24 March 2020: Microsoft Authenticator app logo on phone screen close up with website on background with icon, Illustrative Editorial

Using Authenticator Applications

ပိုမိုစိတ်ချရတဲ့နည်းလမ်းတစ်ခုကတော့ Google နဲ့ Microsoft တို့မှ android အတွက်ရော၊ ios အတွက်ပါ Authenticator Application ဖန်တီးပေးထားတာရှိပါတယ်။ ကိုယ်ထည့်သွင်းလိုတဲ့ online account တစ်ခုကို Application ထဲမှာအရင် setup လုပ်ထားပေးရမှာပါ။ ပြီးရင် online portal မှာ sign in ပြုလုပ်တဲ့အချိန်မှာ ကိုယ့်ဝင်ရောက်လိုတဲ့ online account ရဲ့ တစ်မိနစ်တစ်ကြိမ်ပြောင်းလဲနေတဲ့ One-Time passcode ကို ထည့်သွင်းပေးရမှာပါ။ ဒါပေမယ့် ဒီနည်းလမ်းရဲ့အားနည်းချက်လို့ ပြောလို့ရတဲ့အချက်က သင်ဘယ်သွားသွားဖုန်းကိုယူဆောင်သွားရမှာပါ။ အိမ်မှာမေ့ကျန်နေခဲ့တာပဲဖြစ်ဖြစ်၊ ကျပျောက်သွားတာမျိုးပဲဖြစ်ဖြစ် ဖုန်းမရှိရင် sign in လုပ်လို့မရနိုင်ပါဘူး။ recovery လုပ်လို့ရတယ်ဆိုပေမယ့်လဲ အလုပ်နည်းနည်းရှုပ်ပါတယ်။ ပြီးတော့ တကယ်လို့ကိုယ်ကဖုန်းအသစ်ဝယ်ယူလိုက်တယ်ဆိုရင် ဖုန်းအဟောင်းက two-factor authentication ကို deactivate အရင်လုပ်ပေးရမှာပါ။ ပြီးမှဖုန်းအသစ်မှာ ပြန်လည် setup ပြုလုပ်ရမှာပါ။

Using Physical Devices

နောက်ထပ် two-factor authenticator နည်းလမ်းကတော့ physical key ကိုအသုံးပြုပြီး log in ဝင်တာပါ။ တချို့ဘဏ်တွေဆို ဒီလို physical key လေးတွေထုတ်ပေးထားပါတယ်။ သင့်ရဲ့ username နဲ့ password ကိုရိုက်ထည့်ပြီးချိန်မှာ ဒီ physical key လေးကမှတစ်ဆင့် generate ပြုလုပ်ထားတဲ့ randomized passcode ကိုထပ်မံထည့်သွင်းပေးရမှာပါ။ ဒါလဲပဲဒီပစ္စည်းလေးကို နေရာတကာယူဆောင်သွားမှ အဆင်ပြေနိုင်မှာဖြစ်လို့ မေ့တတ်တဲ့သူတွေအတွက်ဆိုရင် ပြဿနာရှိနိုင်ပါတယ်။

နောက်ပိုင်းမှာ ကုမ္ပဏီတွေအနေနဲ့ fingerprint reader နဲ့ face scanner လိုမျိုး method တွေကို username, password ရိုက်ပြီးရင် two-factor အနေနဲ့ထားရှိလာကြပါတယ်။ ဒီလိုအလေ့အကျင့်မျိုးက အခုတလော အဖြစ်များနေတဲ့ cyber attack တွေကိုကာကွယ်ရာမှာ ကောင်းကောင်းကြီးကို အလုပ်ဖြစ်စေနိုင်ပါတယ်။

How to enable it?

App တွေနဲ့ Service တစ်ခုချင်းစီတိုင်းက ကွဲပြားတဲ့ two-factor authentication ကို activating method တွေရှိကြပါတယ်။ များသောအားဖြင့်တော့ အကောင့်စဖွင့်ပြီဆိုတာနဲ့ two-factor authentication ကိုဖွင့်ဖို့ prompt ပြုလုပ်ပေးတတ်ကြပါတယ်။ တချို့ဖြစ်ရပ်တွေမှာတော့ App’s User Profile Setting ထဲမှာရှိနေတတ်ကြပါတယ်။

Hacking လုပ်ခံရမယ့် အန္တရာယ်မှ ကာကွယ်ပေးနိုင်မယ့် နည်းလမ်းလေးတွေပါ

Leave a Comment

Your email address will not be published. Required fields are marked *