Choosing the Right Password
မည်သူမဆို ကြုံရတတ်တဲ့ အခက်အခဲတွေထဲမှ တစ်ခုကတော့ သူတို့သုံးမယ့် Application Services တွေအတွက် လုံခြုံစိတ်ချရတဲ့ Password ရွေးချယ်ရခက်တာပါပဲ။ မှန်းဆဖို့လွယ်ကူလွန်းတဲ့ ဧရိယာကုဒ် (သို့) မိမိ (သို့) ဆွေမျိုးတစ်ဦးဦးရဲ့ မွေးနေ့ (သို့) qwerty, 123456, (သို့) 654321 တွေလို တွေ့ရများတဲ့ စာလုံးတွဲ၊ ဂဏန်းတွဲတွေကို မသုံးသင့်တာကိုတော့ အရင်ထဲက ကြားဖူးပြီးသား သိပြီးသားဖြစ်မှာပါ။ အကြောင်းကတော့ အဲ့ဒီအသုံးအနှုန်းတွေဟာ အလွန်ပဲအတွေ့ရများတဲ့ အတွဲအစပ်ပေါင်းစပ်မှုတွေဖြစ်ပြီး မိမိတို့ရဲ့ Account ကို Access ရရှိနိုင်ဖို့ မသမာသူ Invader တွေမှ ပထမဆုံးကြိုးစားကြည့်ကြမယ့် အသုံးအနှုန်းတွေဖြစ်နေလို့ပါပဲ။
စိတ်ချရတဲ့ Password ဖန်တီးဖို့ နာမည်ကျော်နည်းလမ်းတွေရှိပါတယ်။ အဲ့ဒီထဲကတစ်ခုကတော့ အသုံးပြုမယ့် Application Service နှင့် ပတ်သတ်ပြီး မှတ်မိနေမယ့် ဝါကျတစ်ခုပြုလုပ်ပြီး အဲ့ဒီထဲက စကားလုံးတစ်လုံးစီရဲ့ အစစာလုံးတွေပဲကောက်ယူတာမျိုးပါ။ ဥပမာ Facebook အတွက် စိတ်ချရမယ့် Password တစ်ခုဖန်တီးချင်တယ်ဆိုပါတော့။ Mike လို သူငယ်ချင်း ၁၀၀၀ ပြည့်မှ ပျော်မှာ “I would be happy if I had a 1000 friends like Mike” ဆိုတာမျိုး ဝါကျတစ်ကြောင်းရှိမယ်ဆိုလျင် အစစာလုံးတွေချည်းယူလိုက်ပြီး Password ဟာ IwbhiIha1000flM လို့ ဖြစ်လာမှာပါ။ ဝါကျကိုမှတ်မိမယ်၊ Password ကို ဘယ်လိုဆွဲထုတ်သလဲဆိုတဲ့ Algorithm (အစ စာလုံးတွေချည်း) ကို သိနေမယ်ဆိုပါက စာလုံး ၁၅ လုံးလောက်ရှည်လျားပြီး ကိုယ့်အတွက်မှတ်မိရလည်း လွယ်ကူနေမယ့် Password ဟာ သူများအတွက် ခန့်မှန်းရခက်ခဲပြီး လုံခြုံစိတ်ချရမှာပါ။
ဝါကျ စာကြောင်းတွေဟာ Passwords တွေသပ်သပ်မှတ်တာထက် ပိုပြီးမှတ်မိဖို့လွယ်ကူတယ်ဆိုပေမယ့် ဒီနည်းလမ်းမှာလည်း အကန့်အသတ်တော့ရှိပါတယ်။ အခုအခါမှာ Services များစွာဟာ အကြိမ်အရေအတွက် အမျိုးမျိုးဖြင့် မကြာမကြာ အသုံးပြုရတာရှိလာပြီး လိုအပ်တဲ့အချိန်မှာ သက်ဆိုင်ရာဝါကျကို မှတ်မိဖို့ဆိုတာ တဖြေးဖြေးနှင့် မလွယ်ကူတော့ပြန်ပါဘူး။ အဲ့ဒါဆို ဘယ်လိုလုပ်ကြမလဲ? ဘယ်လိုများ မှတ်မိနိုင်မလဲ? အဖြေကတော့ စိတ်ချရတဲ့ Passwords နှစ်မျိုးလောက် ဖန်တီးထားပြီး ခပ်ဆင်ဆင် Services တွေမှာ ပြန်သုံးကြမလား? ဆိုတာပါ။
ကံမကောင်းစွာဖြင့်ပဲ အဲ့ဒါလည်း စံပြအဖြေတော့ မဟုတ်ပြန်ပါဘူး။ မတူညီတဲ့ Services တွေအတွက် Password တစ်ခုတည်းကို ပြန်မသုံးသင့်ဘူးဆိုတာ ကြားဖူးကြမှာပါ။ ပြဿနာကတော့ Service တစ်ခုခုရဲ့ Password ဖောက်ခံရပြီ ပါသွားပြီဆိုတာနှင့် အခြား အသုံးများတဲ့ Internet Services တွေကိုပါ အဲ့ဒီ Email နှင့် Password အတွဲကိုပဲ သုံးပြီး ကြိုးစားကြည့်ကြမှာပါ။ Password တစ်ခုတည်းကို Service တစ်ခုထက်မကမှာ အသုံးပြုပါက တစ်ခုဖောက်ခံရတာနှင့် ကျန်တာတွေပါ ပါသွားတော့မှာပါ။ သိပ်နောက်မကျခင်မှာ ပြင်ဆင်နိုင်ဖို့ အဲ့ဒီလိုမဖြစ်နိုင်ဖို့ ရည်ရွယ်ပါတယ်ဆိုတာ ယုံပါ။
ဒါဆို ကိုယ့်ကိုယ်ကိုယ်ကာကွယ်ဖို့ စိတ်ချရဖို့ ဘာတွေလုပ်နိုင်မလဲ? ဒီနေ့အချိန်အခါအထိ ရနိုင်သမျှ စိတ်အချရဆုံးနည်းလမ်းတွေထဲက တစ်ခုကတော့ Password Manager အသုံးပြုတာပါပဲ။ မိမိတို့အသုံးပြုသမျှ Usernames နှင့် Passwords တွေအားလုံးကို အသွင်ပြောင်းထားတဲ့ပုံစံ (Encrypted Format) ဖြင့် သိမ်းဆည်းပေးထားမှာဖြစ်ပြီး လိုအပ်တဲ့အခါ Master Password ဖြင့် ပြန်ဖြည် (Decrypt) မှာပါ။ ဒီနည်းလမ်းမှာတော့ Password ကောင်းကောင်းတစ်ခုကိုပဲ မှတ်မိဖို့လိုမှာဖြစ်ပြီး ကျန် Passwords များအားလုံးကိုတော့ Manager ကပဲ လုံခြုံစိတ်ချရစွာ သိမ်းထားပေးမှာပါ။
KeePass ဆိုတာ Open Source Password Managers တွေထဲက နာမည်ကျော် အသုံးများတဲ့ အသုံးပြုလို့ကောင်းမွန်တဲ့ Manager ပါ။ ကိုယ့်ရဲ့ ဖိုင်စနစ်ထဲမှာပဲ Encrypted File ပုံစံဖြင့် ကိုယ့်ရဲ့ Passwords တွေကို သိမ်းထားပေးမှာပါ။ Open Source ဖြစ်တာကြောင့် မည်သည့် ဖန်တီးသူ Developer ကမဆို ရေးသားထားတဲ့ Source Code ကို စစ်နိုင်ပြင်နိုင် ဘယ်လိုအလုပ်လုပ်လဲ အတိအကျသိနိုင်တာမို့တော့ အဲ့ဒါက အဓိကအရေးကြီးတဲ့အချက် Important Issue တစ်ခုပါ။ Proprietary Code မှာတော့ အဲ့ဒီလို ပွင့်လင်းမြင်သာမှာမျိုး မဖြစ်နိုင်ပါဘူး။ KeePass ဟာ iOS နှင့် Android လို Mobile Devices တွေအတွက်ရနိုင်သလို Windows, Linux နှင့် macOS တို့လိုမျိုး အသုံးများတဲ့ OS တွေအတွက်လည်း အသုံးပြုလို့ရနိုင်ပါတယ်။ မူရင်းပါလာတဲ့ Default Features တွေအပြင် Function တွေ ထပ်ချဲ့နိုင်မယ့် Plugin System တစ်ခုလည်း ပါဝင်ပါတယ်။
Bitwarden ကတော့ အခြား Open Source Solution တစ်ခုပါ။ KeePass နှင့်ဆင်တူပေမယ့် အချက်အလက်တွေကိုတော့ ကိုယ့်ရဲ့ဖိုင်မှာမသိမ်းဘဲ အဝေးမှာရှိမယ့် Cloud Server ကို အသုံးပြုမှာပါ။ ဤနည်းအားဖြင့် Web မှတဆင့် မိမိရဲ့ Passwords တွေကို လွယ်လွယ်ကူကူ ရယူ Access ပြုလုပ်နိုင်မှာဖြစ်ပြီး မိမိတို့ရဲ့ Devices အားလုံးအတွက် တပြိုင်တည်း အချက်အလက်တွေ တူညီအောင် သိမ်းထားနိုင်ဖို့ Synchronized ဖြစ်ဖို့ ပိုမိုလွယ်ကူစေမှာပါ။ Bitwarden ဟာ Open Source Software အဖြစ် အသုံးပြုသူတစ်ဦးချင်း Clients တွေအတွက်သာမက Cloud Server အတွက်ပါ ရရှိနိုင်တဲ့ Projects အနည်းငယ်ထဲက တစ်ခုပါ။ ဆိုလိုတာက မိမိတို့ရဲ့ Server မှာတင်ထားပြီး မိသားစုဝင်တွေ (သို့) ကုမ္ပဏီဝန်ထမ်းတွေ မည်သူမဆိုအတွက် သိမ်းထားပေးနိုင်ပြီး ထိန်းချုပ်မှုအားလုံးကိုလည်း ကိုယ်တိုင်လွတ်လပ်စွာ ပြုလုပ်နိုင်မှာပါ။
Password Manager အသုံးပြုတဲ့အခါ အရေးအကြီးဆုံးအချက်တွေထဲက တစ်ခုကတော့ မတူညီတဲ့ Service တစ်ခုစီအတွက် မှတ်မိနေစရာလည်း မလိုတာမို့ ကြုံရာကျပန်း Random Password တစ်ခုစီ ဖန်တီးထားဖို့ပါ။ အကယ်၍ အသုံးပြုပြီးသား (သို့) ခန့်မှန်းရလွယ်ကူသော Passwords တွေ သိမ်းဖို့ Password Manager ကို အသုံးပြုမည်ဆိုလျင် ဘာမှမထူးတော့ပါ။ အဲ့ဒါကြောင့်ပဲ Manager အများစုဟာ Random Password တွေဖန်တီးနိုင်ဖို့ Random Password Generator တစ်ခုထည့်ပေးတတ်ပါတယ်။