🥇 စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် စကားဝှက်များ ဘာဖြစ်သွားမလဲ။ Javelin အစီရင်ခံစာ၏ မှတ်ချက်များ

အစီရင်ခံစာ၏ခေါင်းစဉ်မှ spoiler- "အန္တရာယ်အသစ်များနှင့် စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များ ခြိမ်းခြောက်မှုကြောင့် ပြင်းထန်သောအထောက်အထားစိစစ်ခြင်းကို အသုံးပြုမှု တိုးလာပါသည်။"
သုတေသနကုမ္ပဏီ "Javelin Strategy & Research" သည် "ခိုင်ခံ့သောစစ်မှန်ကြောင်းအထောက်အထားပြနိုင်မှုအခြေအနေ 2019" အစီရင်ခံစာကို ထုတ်ပြန်ခဲ့သည်။ မူရင်းကို pdf format ဖြင့် ဤနေရာတွင် ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။) ဤအစီရင်ခံစာတွင်ဖော်ပြထားသည်- အမေရိကန်နှင့်ဥရောပကုမ္ပဏီများသည် စကားဝှက်များအသုံးပြုသည့် ရာခိုင်နှုန်း (နှင့် ယခု လူအနည်းငယ်သာ စကားဝှက်များကို အဘယ်ကြောင့်အသုံးပြုကြသည်)။ cryptographic tokens များကိုအခြေခံ၍ two-factor authentication ကိုအသုံးပြုခြင်းသည် အဘယ်ကြောင့် လျင်မြန်စွာကြီးထွားလာသနည်း။ SMS မှတဆင့်ပေးပို့သောတစ်ကြိမ်ကုဒ်များသည် အဘယ်ကြောင့်မလုံခြုံသနည်း။

လုပ်ငန်းများနှင့် စားသုံးသူအက်ပ်လီကေးရှင်းများတွင် စစ်မှန်ကြောင်းသက်သေပြခြင်းဆိုင်ရာ ပစ္စုပ္ပန်၊ အတိတ်နှင့် အနာဂတ်ကို စိတ်ဝင်စားသူတိုင်းကို ကြိုဆိုပါတယ်။

ဘာသာပြန်သူထံမှ

ကံမကောင်းစွာပဲ၊ ဒီအစီရင်ခံစာရေးတဲ့ဘာသာစကားက အတော်လေး "ခြောက်သွေ့" ပြီး တရားဝင်ပါတယ်။ ဝါကျတိုတစ်ခုတွင် “စစ်မှန်ကြောင်းအထောက်အထား” ဟူသော စကားလုံးကို ငါးကြိမ်အသုံးပြုခြင်းသည် ဘာသာပြန်သူ၏ ကောက်ကျစ်သောလက်များ (သို့မဟုတ် ဦးနှောက်) မဟုတ်ဘဲ စာရေးဆရာများ၏ ဆန္ဒဖြစ်သည်။ ရွေးချယ်စရာနှစ်ခုမှ ဘာသာပြန်ဆိုသည့်အခါ - စာဖတ်သူများကို မူရင်းနှင့် ပိုမိုနီးစပ်စေရန် သို့မဟုတ် ပိုစိတ်ဝင်စားစရာကောင်းသော စာသားတစ်ခုပေးရန်၊ တစ်ခါတစ်ရံ ပထမ၊ နှင့် တစ်ခါတစ်ရံ ဒုတိယကို ရွေးချယ်ခဲ့သည်။ စိတ်ရှည်သည်းခံပါ ချစ်သောစာဖတ်သူများ၊ အစီရင်ခံစာပါ အကြောင်းအရာများသည် ထိုက်တန်ပါသည်။

ဇာတ်လမ်းအတွက် အရေးမပါသော မလိုအပ်သော အပိုင်းအချို့ကို ဖယ်ရှားလိုက်သည်၊ သို့မဟုတ်ပါက အများစုသည် စာသားတစ်ခုလုံးကို ဖြတ်သန်းနိုင်မည်မဟုတ်ပေ။ “uncut” အစီရင်ခံစာကို ဖတ်ရှုလိုသူများသည် လင့်ခ်ကို လိုက်နာခြင်းဖြင့် မူရင်းဘာသာစကားဖြင့် ပြုလုပ်နိုင်ပါသည်။

ကံမကောင်းစွာပဲ၊ စာရေးဆရာများသည် ဝေါဟာရဗေဒကို အမြဲဂရုမစိုက်ပါ။ ထို့ကြောင့် တစ်ကြိမ်သုံးစကားဝှက်များ (One Time Password - OTP) ကို တစ်ခါတစ်ရံ “စကားဝှက်များ” နှင့် တစ်ခါတစ်ရံ “ကုဒ်များ” ဟုခေါ်သည်။ စစ်မှန်ကြောင်းအထောက်အထားပြနည်းများဖြင့် ပိုဆိုးပါသည်။ မလေ့ကျင့်ရသေးသောစာဖတ်သူအတွက် "ကုဒ်ဝှက်ကီးများကိုအသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း" နှင့် "ခိုင်မာသောအထောက်အထားစိစစ်ခြင်း" တို့သည် အတူတူပင်ဖြစ်ကြောင်း ခန့်မှန်းရန်မလွယ်ပါ။ စည်းကမ်းချက်များကို တတ်နိုင်သမျှ ပေါင်းစည်းရန် ကျွန်တော်ကြိုးစားခဲ့ပြီး အစီရင်ခံစာကိုယ်တိုင်တွင် ၎င်းတို့၏ဖော်ပြချက်နှင့် အပိုင်းတစ်ပိုင်းပါရှိပါသည်။

မည်သို့ပင်ဆိုစေကာမူ အစီရင်ခံစာသည် ထူးခြားသော သုတေသနရလဒ်များနှင့် မှန်ကန်သောကောက်ချက်များပါ၀င်သောကြောင့် ဖတ်ရှုရန် အထူးအကြံပြုလိုပါသည်။

ကိန်းဂဏန်းများနှင့် အချက်အလက်အားလုံးကို အနည်းငယ်မျှ ပြောင်းလဲမှုမရှိဘဲ တင်ပြထားပြီး ၎င်းတို့နှင့် သဘောမတူပါက ဘာသာပြန်သူနှင့် မဆွေးနွေးဘဲ အစီရင်ခံစာရေးသားသူများနှင့် ငြင်းခုံခြင်းသည် ပိုကောင်းပါသည်။ ဤသည်မှာ ကျွန်ုပ်၏ မှတ်ချက်များဖြစ်သည် (ကိုးကားချက်များအဖြစ် ဖော်ပြထားပြီး၊ စာသားတွင် အမှတ်အသားပြုထားသည်။ အီတလီ) ကျွန်ုပ်၏တန်ဖိုးသည် အဆုံးအဖြတ်ပေးသော အဆုံးအဖြတ်တစ်ခုဖြစ်ပြီး ၎င်းတို့တစ်ဦးစီ (ဘာသာပြန်ခြင်း၏ အရည်အသွေးအပေါ်) ကိုလည်း ဝမ်းမြောက်စွာ ငြင်းခုံနိုင်ပါသည်။

ယေဘုယျအမြင်

ယနေ့ခေတ်တွင်၊ ဖောက်သည်များနှင့် ဒစ်ဂျစ်တယ်ဆက်သွယ်ရေးလမ်းကြောင်းများသည် စီးပွားရေးလုပ်ငန်းများအတွက် ယခင်ကထက် ပိုအရေးကြီးပါသည်။ ကုမ္ပဏီအတွင်း၊ ဝန်ထမ်းများအကြား ဆက်သွယ်မှုများသည် ယခင်ကထက် ဒစ်ဂျစ်တယ်စနစ်ဖြင့် ပို၍ဦးတည်လာသည်။ နှင့် ဤအပြန်အလှန်တုံ့ပြန်မှုများသည် မည်မျှလုံခြုံလိမ့်မည်နည်းသည် အသုံးပြုသူအထောက်အထားစိစစ်ခြင်း၏ရွေးချယ်ထားသောနည်းလမ်းပေါ်တွင်မူတည်ပါသည်။ တိုက်ခိုက်သူများသည် အသုံးပြုသူအကောင့်များကို အကြီးအကျယ် hack ရန် အားနည်းသော စစ်မှန်ကြောင်းအထောက်အထားကို အသုံးပြုကြသည်။ တုံ့ပြန်မှုအနေဖြင့်၊ စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့များသည် သုံးစွဲသူအကောင့်များနှင့် ဒေတာများကို ပိုမိုကောင်းမွန်စွာကာကွယ်ရန် စီးပွားရေးလုပ်ငန်းများကို အတင်းအကြပ် စံနှုန်းများ တင်းကျပ်လျက်ရှိသည်။

အထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ခြိမ်းခြောက်မှုများသည် သုံးစွဲသူအပလီကေးရှင်းများထက် ကျော်လွန်ပြီး တိုက်ခိုက်သူများသည် လုပ်ငန်းအတွင်း လုပ်ဆောင်နေသည့် အပလီကေးရှင်းများထံလည်း ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ ဤလုပ်ဆောင်ချက်သည် ၎င်းတို့အား ကော်ပိုရိတ်အသုံးပြုသူများကို အယောင်ဆောင်ခွင့်ပြုသည်။ အထောက်အထားစိစစ်မှုအားနည်းသော access point များကိုအသုံးပြု၍ တိုက်ခိုက်သူများသည် ဒေတာခိုးယူနိုင်ပြီး အခြားမသမာသောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်နိုင်သည်။ ကံကောင်းထောက်မစွာ၊ ဒါကို တိုက်ဖျက်ဖို့ အစီအမံတွေ ရှိတယ်။ ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းသည် စားသုံးသူအပလီကေးရှင်းများနှင့် လုပ်ငန်းစီးပွားရေးစနစ်များတွင် တိုက်ခိုက်သူ၏တိုက်ခိုက်မှုဖြစ်နိုင်ချေကို သိသိသာသာလျှော့ချရန် ကူညီပေးပါမည်။

ဤလေ့လာမှုသည်- လုပ်ငန်းများသည် သုံးစွဲသူအဆုံးအပလီကေးရှင်းများနှင့် လုပ်ငန်းစီးပွားရေးစနစ်များကို ကာကွယ်ရန် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို မည်ကဲ့သို့အကောင်အထည်ဖော်သည်ကို ဆန်းစစ်သည်။ အထောက်အထားစိစစ်ခြင်းဖြေရှင်းချက်ကို ရွေးချယ်ရာတွင် ထည့်သွင်းစဉ်းစားရမည့်အချက်များ။ ၎င်းတို့၏ အဖွဲ့အစည်းများတွင် ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း အခန်းကဏ္ဍ၊ ဒီအဖွဲ့အစည်းတွေရဲ့ အကျိုးကျေးဇူးတွေ။

အကျဉ်းချုပ်

Key ကိုတွေ့ရှိချက်

2017 ခုနှစ်မှစ၍၊ ခိုင်မာသောစစ်မှန်ကြောင်းအထောက်အထားအသုံးပြုမှုသိသိသာသာတိုးလာခဲ့သည်။ မိရိုးဖလာအထောက်အထားစိစစ်ခြင်းဆိုင်ရာ ဖြေရှင်းချက်များကို ထိခိုက်စေသည့် အားနည်းချက်အရေအတွက် တိုးများလာခြင်းကြောင့် အဖွဲ့အစည်းများသည် ၎င်းတို့၏ စစ်မှန်ကြောင်းအထောက်အထားစိစစ်ခြင်းစွမ်းရည်ကို ခိုင်မာအားကောင်းစွာဖြင့် အားကောင်းလာစေသည်။ cryptographic multi-factor authentication (MFA) ကို အသုံးပြုသည့် အဖွဲ့အစည်းအရေအတွက်သည် စားသုံးသူအပလီကေးရှင်းများအတွက် 2017 ခုနှစ်မှစတင်၍ သုံးဆတိုးလာပြီး လုပ်ငန်းသုံးအပလီကေးရှင်းများအတွက် 50% နီးပါး တိုးလာပါသည်။ ဇီဝမက်ထရစ် စစ်မှန်ကြောင်း အထောက်အထား ခိုင်လုံမှု တိုးလာခြင်းကြောင့် မိုဘိုင်း စစ်မှန်ကြောင်း အတည်ပြုခြင်းတွင် အလျင်မြန်ဆုံး တိုးတက်မှုကို တွေ့မြင်ရသည်။

ဤတွင် “မိုးကြိုးမပစ်မချင်း လူသည် မိမိကိုယ်မိမိ မဖြတ်ကျော်ရ” ဟူသော စကားပုံဥပမာကို ကျွန်ုပ်တို့တွေ့မြင်ရသည်။ စကားဝှက်များ မလုံခြုံကြောင်း ကျွမ်းကျင်သူများက သတိပေးသောအခါ၊ two-factor authentication ကို အကောင်အထည်ဖေါ်ရန် မည်သူမျှ အလျင်စလိုမလုပ်ခဲ့ကြပါ။ ဟက်ကာများသည် စကားဝှက်များကို ခိုးယူလာသည်နှင့်တပြိုင်နက်၊ လူများသည် two-factor authentication ကို စတင်အကောင်အထည်ဖော်ကြသည်။

လူတစ်ဦးချင်းစီသည် 2FA ကို ပိုမိုတက်ကြွစွာ အကောင်အထည်ဖော်နေသည်မှာ မှန်ပါသည်။ ပထမဦးစွာ၊ အမှန်တကယ်အားဖြင့် အလွန်ယုံကြည်စိတ်ချရသော စမတ်ဖုန်းများတွင် တည်ဆောက်ထားသော biometric စစ်မှန်ကြောင်းအထောက်အထားကို အားကိုးခြင်းဖြင့် ၎င်းတို့၏ကြောက်ရွံ့မှုများကို ဖြေဖျောက်ရန် ၎င်းတို့အတွက် ပိုမိုလွယ်ကူပါသည်။ အဖွဲ့အစည်းများသည် တိုကင်များဝယ်ယူခြင်းအတွက် ငွေသုံးစွဲရန် လိုအပ်ပြီး ၎င်းတို့ကို အကောင်အထည်ဖော်ရန်အတွက် (တကယ်တော့ အလွန်ရိုးရှင်းသော) အလုပ်များကို လုပ်ဆောင်ရန် လိုအပ်ပါသည်။ ဒုတိယအနေနှင့်၊ Facebook နှင့် Dropbox ကဲ့သို့သော ဝန်ဆောင်မှုများမှ စကားဝှက်ပေါက်ကြားမှုများအကြောင်း အပျင်းကြီးသူများသာ မရေးထားသော်လည်း မည်သည့်အခြေအနေမျိုးတွင်မှ ဤအဖွဲ့အစည်းများ၏ CIO များသည် အဖွဲ့အစည်းများတွင် စကားဝှက်များ ခိုးယူခံရပုံအကြောင်း (နှင့် နောက်ဆက်တွဲအဖြစ်အပျက်များ) အကြောင်း သတင်းများကို မျှဝေမည်မဟုတ်ပါ။

ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားကို အသုံးမပြုသူများသည် ၎င်းတို့၏လုပ်ငန်းနှင့် ဖောက်သည်များအတွက် ၎င်းတို့၏အန္တရာယ်ကို လျှော့တွက်ကြသည်။ ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို လက်ရှိအသုံးမပြုသော အချို့သောအဖွဲ့အစည်းများသည် အသုံးပြုသူအထောက်အထားစိစစ်ခြင်း၏ အထိရောက်ဆုံးနှင့် အသုံးပြုရလွယ်ကူသောနည်းလမ်းများထဲမှတစ်ခုအဖြစ် လော့ဂ်အင်များနှင့် စကားဝှက်များကို ကြည့်ရှုလေ့ရှိသည်။ တခြားသူတွေက သူတို့ပိုင်ဆိုင်တဲ့ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတွေရဲ့တန်ဖိုးကို မမြင်ကြဘူး။ နောက်ဆုံးတွင်၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် စားသုံးသူနှင့် လုပ်ငန်းဆိုင်ရာ အချက်အလက်များကို စိတ်ဝင်စားကြသည်ကို ထည့်သွင်းစဉ်းစားသင့်သည်။ ၎င်းတို့၏ဝန်ထမ်းများကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် စကားဝှက်များကိုသာ အသုံးပြုသည့် ကုမ္ပဏီသုံးပုံနှစ်ပုံသည် ၎င်းတို့ကာကွယ်ထားသည့် အချက်အလက်အမျိုးအစားအတွက် စကားဝှက်များသည် ကောင်းမွန်လုံလောက်သည်ဟု ယုံကြည်သောကြောင့် ထိုသို့လုပ်ဆောင်ကြသည်။

သို့သော်၊ စကားဝှက်များသည် သင်္ချိုင်းသို့သွားရာလမ်းတွင် ရှိနေသည်။ အဖွဲ့အစည်းများသည် သမားရိုးကျ MFA နှင့် ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားကို တိုးမြှင့်အသုံးပြုလာခြင်းကြောင့် လွန်ခဲ့သည့်နှစ်တွင် စကားဝှက်မှီခိုမှုမှာ သိသိသာသာ ကျဆင်းသွားပါသည်။
ဒါပေမယ့် အခြေအနေတစ်ခုလုံးကို ကြည့်မယ်ဆိုရင်၊ အားနည်းချက်ရှိတဲ့ စစ်မှန်ကြောင်းသက်သေပြမှုနည်းလမ်းတွေက လွှမ်းမိုးနေတုန်းပါပဲ။ အသုံးပြုသူအထောက်အထားစိစစ်ခြင်းအတွက်၊ အဖွဲ့အစည်းလေးပုံတစ်ပုံခန့်သည် လုံခြုံရေးမေးခွန်းများနှင့်အတူ SMS OTP (တစ်ကြိမ်သုံးစကားဝှက်) ကို အသုံးပြုပါသည်။ ရလဒ်အနေဖြင့် ကုန်ကျစရိတ်များ တိုးလာစေသည့် အားနည်းချက်ကို ကာကွယ်ရန် နောက်ထပ်လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ရမည်ဖြစ်သည်။ ဟာ့ဒ်ဝဲ ကုဒ်ဝှက်ခြင်းသော့များကဲ့သို့သော ပိုမိုလုံခြုံသော စစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းများကို အသုံးပြုခြင်းသည် အဖွဲ့အစည်းများ၏ 5% ခန့်တွင် မကြာခဏနည်းပါးစွာ အသုံးပြုပါသည်။

ပြောင်းလဲလာသော စည်းမျဉ်းစည်းကမ်းပတ်ဝန်းကျင်သည် စားသုံးသူအပလီကေးရှင်းများအတွက် ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို လက်ခံကျင့်သုံးမှုကို အရှိန်မြှင့်ရန် ကတိပြုပါသည်။ PSD2 ၏နိဒါန်းအပြင် EU နှင့် ကယ်လီဖိုးနီးယားကဲ့သို့သော အမေရိကန်ပြည်နယ်အများအပြားရှိ ဒေတာကာကွယ်ရေးစည်းမျဉ်းအသစ်များနှင့်အတူ ကုမ္ပဏီများသည် အပူဒဏ်ကို ခံစားနေကြရသည်။ ကုမ္ပဏီများ၏ 70% နီးပါးသည် ၎င်းတို့၏ဖောက်သည်များအား စစ်မှန်ကြောင်းအထောက်အထားခိုင်ခိုင်လုံလုံပေးဆောင်ရန် ခိုင်မာသောစည်းမျဉ်းဆိုင်ရာဖိအားများနှင့်ရင်ဆိုင်နေရကြောင်းသဘောတူသည်။ လုပ်ငန်းများ၏ ထက်ဝက်ကျော်သည် နှစ်အနည်းငယ်အတွင်း ၎င်းတို့၏ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနည်းလမ်းများသည် စည်းမျဉ်းစည်းကမ်းစံနှုန်းများနှင့် ပြည့်မီရန် မလုံလောက်ဟု ယုံကြည်ကြသည်။

ပရိုဂရမ်များနှင့် ဝန်ဆောင်မှုများကို အသုံးပြုသူများ၏ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အကာအကွယ်ပေးရန်အတွက် ရုရှားနှင့် အမေရိကန်-ဥရောပ ဥပဒေပြုအမတ်များ၏ ချဉ်းကပ်ပုံများတွင် ခြားနားချက်ကို ရှင်းရှင်းလင်းလင်း မြင်နိုင်သည်။ ရုရှားလူမျိုးများက- ချစ်လှစွာသော ဝန်ဆောင်မှုပိုင်ရှင်များ၊ သင်အလိုရှိသောအရာကို လုပ်ပါ၊ သို့သော် သင်၏စီမံခန့်ခွဲသူသည် ဒေတာဘေ့စ်ကို ပေါင်းစည်းပါက သင့်အား အပြစ်ပေးမည်ဖြစ်သည်။ နိုင်ငံခြားမှာပြောကြတယ်၊ အတိုင်းအတာတစ်ခုအထိ အကောင်အထည်ဖော်ရမယ်။ ခွင့်ပြုမှာမဟုတ်ဘူး အခြေစိုက်စခန်းကိုရေထုတ်။ ထို့ကြောင့် တင်းကျပ်သော two-factor authentication အတွက် လိုအပ်ချက်များကို ထိုနေရာတွင် အကောင်အထည်ဖော်နေပါသည်။
မှန်ပါသည်၊ ကျွန်ုပ်တို့၏ ဥပဒေပြုရေးယန္တရားသည် တစ်နေ့တွင် ၎င်း၏သဘောပေါက်လာပြီး အနောက်တိုင်းအတွေ့အကြုံကို ထည့်သွင်းစဉ်းစားရမည့်အချက်နှင့် ဝေးကွာနေပါသည်။ ထို့နောက် လူတိုင်းသည် ရုရှား၏ လျှို့ဝှက်စာဝှက်စံနှုန်းများနှင့် ကိုက်ညီသည့် 2FA ကို အကောင်အထည်ဖော်ရန် လိုအပ်ပြီး အရေးတကြီး လိုအပ်လာပါသည်။

ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းမူဘောင်ကို တည်ထောင်ခြင်းဖြင့် ကုမ္ပဏီများသည် စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များကို ဖြည့်ဆည်းခြင်းမှ ဖောက်သည်လိုအပ်ချက်များကို ဖြည့်ဆည်းပေးနိုင်သည် အထိ အာရုံစိုက်နိုင်စေပါသည်။ ရိုးရှင်းသော စကားဝှက်များ သို့မဟုတ် SMS မှတစ်ဆင့် ကုဒ်များ လက်ခံရရှိခြင်း သို့မဟုတ် ရိုးရှင်းသော စကားဝှက်များကို အသုံးပြုနေဆဲ အဖွဲ့အစည်းများအတွက်၊ အထောက်အထားစိစစ်ခြင်းနည်းလမ်းကို ရွေးချယ်ရာတွင် အရေးကြီးဆုံးအချက်မှာ စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များနှင့် ကိုက်ညီမည်ဖြစ်သည်။ သို့သော် ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို အသုံးပြုထားပြီးသော ကုမ္ပဏီများသည် ဖောက်သည်၏သစ္စာစောင့်သိမှုကို တိုးမြင့်စေသည့် အဆိုပါအထောက်အထားစိစစ်ရေးနည်းလမ်းများကို ရွေးချယ်ရန် အာရုံစိုက်နိုင်သည်။

လုပ်ငန်းတစ်ခုအတွင်း ကော်ပိုရိတ်အထောက်အထားစိစစ်ခြင်းနည်းလမ်းကို ရွေးချယ်သောအခါ၊ စည်းမျဉ်းစည်းကမ်းသတ်မှတ်ချက်များသည် သိသာထင်ရှားသောအချက်မဟုတ်တော့ပါ။ ဤကိစ္စတွင်၊ ပေါင်းစည်းရန်လွယ်ကူမှု (32%) နှင့် ကုန်ကျစရိတ် (26%) တို့သည် ပို၍အရေးကြီးပါသည်။

ဖြားယောင်းခြင်းခေတ်တွင်၊ တိုက်ခိုက်သူများသည် လိမ်လည်လှည့်ဖြားရန် စုပေါင်းအီးမေးလ်ကို အသုံးပြုနိုင်သည်။ ဒေတာ၊ အကောင့်များ (သင့်လျော်သောဝင်ရောက်ခွင့်အခွင့်အရေးများ) ကို လိမ်လည်ဝင်ရောက်ရယူရန်နှင့် ဝန်ထမ်းများအား ၎င်း၏အကောင့်သို့ ငွေလွှဲရန် ဆွဲဆောင်ရန်ပင်။ ထို့ကြောင့်၊ ကော်ပိုရိတ်အီးမေးလ်နှင့် ပေါ်တယ်အကောင့်များကို အထူးကောင်းမွန်စွာ ကာကွယ်ထားရပါမည်။

Google သည် ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားပြမှုကို အကောင်အထည်ဖော်ခြင်းဖြင့် ၎င်း၏လုံခြုံရေးကို အားကောင်းစေခဲ့သည်။ လွန်ခဲ့သည့် နှစ်နှစ်ကျော်က Google သည် FIDO U2F စံနှုန်းကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသော လုံခြုံရေးကီးများပေါ်တွင် အခြေခံသည့် two-factor authentication အကောင်အထည်ဖော်မှုဆိုင်ရာ အစီရင်ခံစာကို ထုတ်ပြန်ခဲ့ပြီး အထင်ကြီးလောက်သော ရလဒ်များကို အစီရင်ခံခဲ့သည်။ ကုမ္ပဏီ၏အဆိုအရ ဝန်ထမ်းပေါင်း 85 ကျော်ကို ဖြားယောင်းသည့် တိုက်ခိုက်မှုတစ်ခုမျှ မပြုလုပ်ခဲ့ပေ။

အကြံပြုချက်များ

မိုဘိုင်းနှင့် အွန်လိုင်း အပလီကေးရှင်းများအတွက် ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားကို အကောင်အထည်ဖော်ပါ။ ကုဒ်ဝှက်ထားသောသော့များကိုအခြေခံ၍ ဘက်စုံစစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် သမားရိုးကျ MFA နည်းလမ်းများထက် ဟက်ကာကိုပိုမိုကာကွယ်ပေးပါသည်။ ထို့အပြင်၊ စကားဝှက်များ၊ တစ်ကြိမ်သုံးစကားဝှက်များ သို့မဟုတ် အသုံးပြုသူ၏စက်ပစ္စည်းမှ အထောက်အထားစိစစ်ခြင်းဆာဗာသို့ အသုံးပြုရန်နှင့် လွှဲပြောင်းရန်မလိုအပ်သောကြောင့် ကုဒ်သင်္ကေတကီးများအသုံးပြုခြင်းသည် ပိုမိုအဆင်ပြေပါသည်။ ထို့အပြင်၊ အထောက်အထားစိစစ်ခြင်းပရိုတိုကောများကို စံချိန်စံညွှန်းသတ်မှတ်ခြင်းသည် ၎င်းတို့ရရှိနိုင်လာသည်နှင့်အမျှ စစ်မှန်ကြောင်းအတည်ပြုခြင်းနည်းလမ်းအသစ်များကို အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူစေပြီး အကောင်အထည်ဖော်မှုကုန်ကျစရိတ်များကို လျှော့ချကာ ပိုမိုခေတ်မီသော လိမ်လည်မှုအစီအစဥ်များကို ကာကွယ်ပေးပါသည်။

တစ်ကြိမ်သုံးစကားဝှက်များ (OTP) ကွယ်လွန်မှုအတွက် ပြင်ဆင်ပါ။ ဆိုက်ဘာရာဇ၀တ်သူများသည် လူမှုအင်ဂျင်နီယာ၊ စမတ်ဖုန်းပုံတူခြင်းနှင့် မဲလ်ဝဲများကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနည်းလမ်းများကို အပေးအယူလုပ်ရန်အတွက် OTPs များတွင် ပေါက်ဖွားလာသော အားနည်းချက်များ ပိုမိုထင်ရှားလာပါသည်။ အချို့သောကိစ္စများတွင် OTP များသည် အားသာချက်အချို့ရှိသည်ဆိုလျှင်၊ သုံးစွဲသူအားလုံးအတွက် universal ရရှိနိုင်မှု၏ရှုထောင့်မှသာလျှင်၊ လုံခြုံရေးအမြင်မှမဟုတ်ဘဲ။

SMS သို့မဟုတ် Push အကြောင်းကြားချက်များမှတစ်ဆင့် ကုဒ်များကို လက်ခံရရှိခြင်းအပြင် စမတ်ဖုန်းများအတွက် ပရိုဂရမ်များကို အသုံးပြု၍ ကုဒ်များထုတ်ပေးခြင်းသည် ကျဆင်းမှုအတွက် ပြင်ဆင်ခိုင်းထားသည့် တစ်ကြိမ်တည်းစကားဝှက်များ (OTP) ကို အသုံးပြုခြင်းဖြစ်သည်ကို သတိပြုမိရန် မဖြစ်နိုင်ပါ။ နည်းပညာဆိုင်ရာရှုထောင့်မှကြည့်လျှင် ယုံလွယ်သောအသုံးပြုသူထံမှတစ်ကြိမ်စကားဝှက်ကိုရှာဖွေရန်မကြိုးစားသောရှားပါးသောလိမ်လည်သူဖြစ်သောကြောင့်ဖြေရှင်းချက်သည်အလွန်မှန်ကန်ပါသည်။ ဒါပေမယ့် ဒီလိုစနစ်တွေကို ထုတ်လုပ်သူတွေက နောက်ဆုံးအချိန်အထိ သေလုမြောပါးနည်းပညာကို မှီဝဲကြလိမ့်မယ်လို့ ကျွန်တော်ထင်ပါတယ်။

ဖောက်သည်ယုံကြည်မှုကို တိုးမြှင့်ရန်အတွက် ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို စျေးကွက်ရှာဖွေရေးကိရိယာတစ်ခုအဖြစ် အသုံးပြုပါ။ ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းက သင့်လုပ်ငန်း၏ အမှန်တကယ်လုံခြုံရေးကို မြှင့်တင်ရုံထက်မက လုပ်ဆောင်နိုင်သည်။ သင့်လုပ်ငန်းသည် ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို အသုံးပြုကြောင်း သုံးစွဲသူများအား အသိပေးခြင်းသည် ထိုလုပ်ငန်း၏လုံခြုံရေးအပေါ် အများသူငှာသိရှိနားလည်မှုကို အားကောင်းစေသည်—ခိုင်မာသောအထောက်အထားစိစစ်ရေးနည်းလမ်းများအတွက် ဖောက်သည်တောင်းဆိုမှု သိသာထင်ရှားလာသောအခါတွင် အရေးကြီးသောအချက်တစ်ချက်ဖြစ်သည်။

ကော်ပိုရိတ်ဒေတာများ၏ စေ့စေ့စပ်စပ်စာရင်းဝင်မှုနှင့် ဝေဖန်ပိုင်းခြားမှုအကဲဖြတ်ခြင်းကို လုပ်ဆောင်ပြီး အရေးပါမှုအရ ကာကွယ်ပါ။ ဖောက်သည်ဆက်သွယ်ရန်အချက်အလက်ကဲ့သို့သော အန္တရာယ်နည်းသောဒေတာပင် (မဟုတ်ဘူး၊ တကယ်ပဲ၊ အစီရင်ခံစာက “အန္တရာယ်နည်းတယ်” လို့ ပြောတယ်၊ သူတို့က ဒီအချက်အလက်တွေရဲ့ အရေးပါမှုကို လျှော့တွက်တာ အရမ်းထူးဆန်းတယ်။) သည် လိမ်လည်သူများထံ သိသာထင်ရှားသောတန်ဖိုးကို ယူဆောင်လာပြီး ကုမ္ပဏီအတွက် ပြဿနာများဖြစ်စေနိုင်သည်။

ခိုင်မာသော လုပ်ငန်းဆိုင်ရာ အထောက်အထားစိစစ်ခြင်းကို သုံးပါ။ စနစ်များစွာသည် ရာဇ၀တ်ကောင်များအတွက် ဆွဲဆောင်မှုအရှိဆုံး ပစ်မှတ်များဖြစ်သည်။ ၎င်းတို့တွင် စာရင်းကိုင်ပရိုဂရမ် သို့မဟုတ် ကော်ပိုရိတ်ဒေတာသိုလှောင်ရုံကဲ့သို့သော အတွင်းပိုင်းနှင့် အင်တာနက်ချိတ်ဆက်ထားသော စနစ်များ ပါဝင်သည်။ ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းက တိုက်ခိုက်သူများကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်မရအောင် ကာကွယ်ပေးပြီး မည်သည့်ဝန်ထမ်းက အဆိုပါ အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို ကျူးလွန်ကြောင်း တိကျစွာ ဆုံးဖြတ်နိုင်စေပါသည်။

Strong Authentication ဆိုတာ ဘာလဲ။

ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို အသုံးပြုသောအခါ၊ အသုံးပြုသူ၏စစ်မှန်မှုကိုအတည်ပြုရန် နည်းလမ်းများစွာ သို့မဟုတ် အချက်များစွာကို အသုံးပြုသည်-

အသိပညာအချက်- အသုံးပြုသူနှင့် အသုံးပြုသူ၏ စစ်မှန်ကြောင်းအထောက်အထားများ (စကားဝှက်များ၊ လုံခြုံရေးမေးခွန်းများ၏ အဖြေများကဲ့သို့) အကြား လျှို့ဝှက်မျှဝေထားသည်
ပိုင်ဆိုင်မှုအချက်- သုံးစွဲသူတစ်ဦးတည်းသာရှိသော စက်ကိရိယာ (ဥပမာ၊ မိုဘိုင်းကိရိယာ၊ ကုဒ်ဝှက်ကီးတစ်ခု စသည်ဖြင့်)
သမာဓိရှိမှုအချက်- အသုံးပြုသူ၏ ရုပ်ပိုင်းဆိုင်ရာ (မကြာခဏ ဇီဝဗေဒဆိုင်ရာ) လက္ခဏာများ (ဥပမာ၊ လက်ဗွေ၊ မျက်ဝန်းပုံစံ၊ အသံ၊ အပြုအမူ၊ စသည်)

အချက်များစွာကို ဟက်ခ်ရန် လိုအပ်ခြင်းသည် အချက်များစွာကို ကျော်ဖြတ်ခြင်း သို့မဟုတ် လှည့်ဖြားခြင်းအတွက် တိုက်ခိုက်သူများ၏ ပျက်ကွက်နိုင်ခြေကို များစွာ တိုးမြင့်စေပါသည်။ အကြောင်းမှာ အချက်များစွာကို ဟက်ကင်းနည်းဗျူဟာ အမျိုးအစားများစွာကို အသုံးပြု၍ သီးခြားစီ လိုအပ်ပါသည်။

ဥပမာအားဖြင့်၊ 2FA “စကားဝှက် + စမတ်ဖုန်း” ဖြင့် တိုက်ခိုက်သူသည် အသုံးပြုသူ၏ စကားဝှက်ကို ကြည့်ရှုပြီး ၎င်း၏စမတ်ဖုန်း၏ ဆော့ဖ်ဝဲကို အတိအကျကူးယူခြင်းဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြနိုင်သည်။ ပြီးတော့ ဒါက စကားဝှက်ကို ခိုးသွားတာထက် အများကြီး ပိုခက်တယ်။

သို့သော် 2FA အတွက် စကားဝှက်တစ်ခုနှင့် ကုဒ်ဝှက်ထားသော တိုကင်ကို အသုံးပြုပါက၊ ကူးယူခြင်းရွေးချယ်ခွင့်သည် ဤနေရာတွင် အလုပ်မလုပ်ပါ - တိုကင်ကို ပွားရန် မဖြစ်နိုင်ပါ။ လိမ်လည်သူသည် အသုံးပြုသူထံမှ တိုကင်ကို ခိုးဝှက်ခိုးယူရန် လိုအပ်မည်ဖြစ်သည်။ အသုံးပြုသူသည် အချိန်မီ ဆုံးရှုံးမှုကို သတိပြုမိပြီး စီမံခန့်ခွဲသူကို အကြောင်းကြားပါက၊ တိုကင်ကို ပိတ်ဆို့သွားမည်ဖြစ်ပြီး လိမ်လည်သူ၏ ကြိုးစားအားထုတ်မှုမှာ အချည်းနှီးဖြစ်လိမ့်မည်။ ထို့ကြောင့် ပိုင်ဆိုင်မှုအချက်သည် ယေဘူယျရည်ရွယ်ချက် စက်ပစ္စည်းများ (စမတ်ဖုန်းများ) ထက် အထူးပြုလုံခြုံသော စက်များ (တိုကင်များ) ကို အသုံးပြုရန် လိုအပ်ပါသည်။

အချက်သုံးချက်စလုံးကို အသုံးပြုခြင်းဖြင့် ဤစစ်မှန်ကြောင်းအထောက်အထားပြနည်းကို အကောင်အထည်ဖော်ရန် အလွန်စျေးကြီးပြီး အသုံးပြုရအတော်အတန် အဆင်မပြေနိုင်ပါ။ ထို့ကြောင့် အချက်သုံးချက်အနက် နှစ်ခုကို အများအားဖြင့် အသုံးပြုကြသည်။

two-factor authentication ၏ အခြေခံမူများကို ပိုမိုအသေးစိတ် ဖော်ပြထားပါသည်။ ဒီမှာ၊ "အချက်နှစ်ချက် အထောက်အထားစိစစ်ခြင်း အလုပ်လုပ်ပုံ" ဘလောက်တွင်။

ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းတွင်အသုံးပြုသည့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဆိုင်ရာအချက်များထဲမှ အနည်းဆုံးတစ်ခုသည် public key cryptography ကိုအသုံးပြုရမည်ဖြစ်ကြောင်း သတိပြုရန်အရေးကြီးပါသည်။

ခိုင်မာသော စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းသည် ဂန္တဝင်စကားဝှက်များနှင့် သမားရိုးကျ MFA ကိုအခြေခံထားသော single-factor authentication ထက် ပိုမိုခိုင်မာသောအကာအကွယ်ကိုပေးပါသည်။ စကားဝှက်များကို သော့လော့ဂ်ဂါများ၊ ဖြားယောင်းသောဆိုက်များ သို့မဟုတ် လူမှုအင်ဂျင်နီယာဆိုင်ရာ တိုက်ခိုက်မှုများ (သားကောင်၏စကားဝှက်ကို ဖော်ထုတ်ရန် လှည့်ဖြားခံရသည့်) သော့လော့ဂ်ဂါများကို အသုံးပြု၍ စကားဝှက်များကို ကြားဖြတ် သို့မဟုတ် ကြားဖြတ်နိုင်သည်။ ထို့အပြင်၊ စကားဝှက်၏ပိုင်ရှင်သည် ခိုးယူမှုနှင့်ပတ်သက်ပြီး မည်သည့်အရာကိုမျှ သိမည်မဟုတ်ပါ။ သမားရိုးကျ MFA (OTP ကုဒ်များအပါအဝင်၊ စမတ်ဖုန်း သို့မဟုတ် ဆင်းမ်ကတ်တစ်ခုသို့ ချိတ်ဆက်ထားသည်) သည် အများသူငှာသော့ဝှက်စာဝှက်ကို အခြေခံထားခြင်းမဟုတ်သောကြောင့် ၎င်းသည် အလွယ်တကူ ဟက်ခ်ခံရနိုင်သည်။စကားမစပ်၊ တူညီသောလူမှုရေးအင်ဂျင်နီယာနည်းပညာများကို အသုံးပြု၍ လိမ်လည်လှည့်ဖြားသူများသည် အသုံးပြုသူများအား တစ်ကြိမ်စကားဝှက်တစ်ခုပေးရန် ဖြားယောင်းသွေးဆောင်သည့်အခါ ဥပမာများစွာရှိသည်။).

ကံကောင်းထောက်မစွာ၊ ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းနှင့် ရိုးရာ MFA ကိုအသုံးပြုခြင်းသည် ယမန်နှစ်ကတည်းက သုံးစွဲသူများနှင့် လုပ်ငန်းဆိုင်ရာအသုံးချပရိုဂရမ်နှစ်ခုစလုံးတွင် ဆွဲဆောင်မှုရှိလာခဲ့သည်။ သုံးစွဲသူအပလီကေးရှင်းများတွင် ခိုင်မာသောအထောက်အထားစိစစ်ခြင်းကို အသုံးပြုခြင်းသည် အထူးလျင်မြန်စွာ ကြီးထွားလာပါသည်။ အကယ်၍ 2017 တွင် ကုမ္ပဏီ 5% သာ အသုံးပြုခဲ့မည်ဆိုလျှင် 2018 တွင် သုံးဆပိုများပြီး 16% ရှိနေပြီဖြစ်သည်။ Public Key Cryptography (PKC) algorithms များကို ပံ့ပိုးပေးသည့် တိုကင်များ တိုးမြင့်လာခြင်းကြောင့် ၎င်းကို ရှင်းပြနိုင်သည်။ ထို့အပြင်၊ PSD2 နှင့် GDPR ကဲ့သို့သော ဒေတာကာကွယ်ရေးစည်းမျဉ်းအသစ်များကို လက်ခံကျင့်သုံးပြီးနောက် ဥရောပအားပြိုင်မှုများမှ ဖိအားများတိုးလာခြင်းသည် ဥရောပပြင်ပတွင်ပင် ပြင်းထန်သောအကျိုးသက်ရောက်မှုရှိခဲ့သည် (ရုရှားနိုင်ငံအပါအဝင်).

ဒီကိန်းဂဏန်းတွေကို အနီးကပ်လေ့လာကြည့်ရအောင်။ ကျွန်ုပ်တို့မြင်ရသည့်အတိုင်း၊ အချက်ပေါင်းများစွာ အထောက်အထားစိစစ်ခြင်းကို အသုံးပြုသည့် ပုဂ္ဂလိကတစ်ဦးချင်းစီ၏ ရာခိုင်နှုန်းသည် တစ်နှစ်ထက်တစ်နှစ် အထင်ကြီးလောက်စရာ ၁၁ ရာခိုင်နှုန်း တိုးလာပါသည်။ Push အသိပေးချက်များ၊ SMS နှင့် biometrics များ၏လုံခြုံရေးကိုယုံကြည်သူများ၏နံပါတ်များသည်မပြောင်းလဲသောကြောင့်၊ စကားဝှက်ချစ်သူများ၏ကုန်ကျစရိတ်ဖြင့်ဤအရာသည်ရှင်းလင်းစွာဖြစ်ပျက်ခဲ့သည်။

သို့သော် ကော်ပိုရိတ်အသုံးပြုရန်အတွက် two-factor authentication ဖြင့်၊ အရာများသည် သိပ်မကောင်းပါ။ ပထမဦးစွာ၊ အစီရင်ခံစာအရ၊ ဝန်ထမ်းများ၏ 5% သာစကားဝှက်စစ်မှန်ကြောင်းအတည်ပြုခြင်းမှတိုကင်များသို့လွှဲပြောင်းခဲ့သည်။ ဒုတိယအချက်မှာ၊ ကော်ပိုရိတ်ပတ်ဝန်းကျင်တွင် အစားထိုး MFA ရွေးချယ်မှုများကို အသုံးပြုသူအရေအတွက်သည် 4% တိုးလာခဲ့သည်။

အကဲခတ်ပြီး အနက်ဖွင့်ဖို့ ကြိုးစားပါ့မယ်။ သုံးစွဲသူတစ်ဦးချင်းစီ၏ ဒစ်ဂျစ်တယ်ကမ္ဘာ၏ ဗဟိုချက်မှာ စမတ်ဖုန်းဖြစ်သည်။ ထို့ကြောင့်၊ အများစုသည် ၎င်းတို့အား စက်ပစ္စည်းမှ ပေးဆောင်သည့် စွမ်းဆောင်ရည်များ- biometric စစ်မှန်ကြောင်းအထောက်အထား၊ SMS နှင့် Push အကြောင်းကြားချက်များအပြင် စမတ်ဖုန်းပေါ်ရှိ အပလီကေးရှင်းများမှ ထုတ်ပေးသည့် တစ်ကြိမ်စကားဝှက်များကို အသုံးပြုကြသည်မှာ အံ့သြစရာမဟုတ်ပါ။ လူများသည် ၎င်းတို့အသုံးပြုသည့်ကိရိယာများကို အသုံးပြုသည့်အခါ ဘေးကင်းမှုနှင့် ယုံကြည်စိတ်ချရမှုအကြောင်း မစဉ်းစားတတ်ပါ။

ထို့ကြောင့် မူလ "ရိုးရာ" စစ်မှန်ကြောင်းအထောက်အထားစိစစ်ခြင်းဆိုင်ရာအချက်များ၏ အသုံးပြုသူရာခိုင်နှုန်းသည် မပြောင်းလဲသေးပါ။ သို့သော် ယခင်က စကားဝှက်များကို အသုံးပြုဖူးသူများသည် ၎င်းတို့မည်မျှ အန္တရာယ်ရှိသည်ကို နားလည်ကြပြီး စစ်မှန်ကြောင်းအထောက်အထားအသစ်တစ်ခုကို ရွေးချယ်သောအခါတွင် ၎င်းတို့သည် အသစ်ဆုံးနှင့် ဘေးအကင်းဆုံး ရွေးချယ်မှုဖြစ်သည့် ကုဒ်ဝှက်သင်္ကေတကို ရွေးချယ်ကြသည်။

ကော်ပိုရိတ်စျေးကွက်အတွက်၊ မည်သည့်စနစ်ဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို နားလည်ရန် အရေးကြီးပါသည်။ Windows ဒိုမိန်းသို့ အကောင့်ဝင်ပါက၊ ထို့နောက် cryptographic တိုကင်များကို အသုံးပြုသည်။ 2FA အတွက် ၎င်းတို့ကို အသုံးပြုရန် ဖြစ်နိုင်ခြေများကို Windows နှင့် Linux နှစ်မျိုးလုံးတွင် တည်ဆောက်ထားပြီးဖြစ်သော်လည်း အခြားရွေးချယ်စရာများသည် ရှည်လျားပြီး အကောင်အထည်ဖော်ရန် ခက်ခဲသည်။ စကားဝှက်များမှ တိုကင်များသို့ 5% ရွှေ့ပြောင်းခြင်းအတွက် အလွန်များပြားသည်။

ကော်ပိုရိတ်သတင်းအချက်အလက်စနစ်တွင် 2FA ကို အကောင်အထည်ဖော်ခြင်းသည် developer များ၏ အရည်အချင်းများပေါ်တွင် များစွာမူတည်ပါသည်။ ထို့အပြင် developer များသည် cryptographic algorithms ၏လုပ်ဆောင်မှုကို နားလည်ရန်ထက် တစ်ကြိမ်သုံးစကားဝှက်များထုတ်ပေးရန်အတွက် အဆင်သင့်လုပ်ထားသော module များကိုယူရန် ပိုမိုလွယ်ကူသည်။ ရလဒ်အနေနှင့်၊ Single Sign-On သို့မဟုတ် Privileged Access Management စနစ်များကဲ့သို့ မယုံနိုင်လောက်အောင်ပင် လုံခြုံရေးအရ အရေးပါသော အပလီကေးရှင်းများပင်လျှင် OTP ကို ဒုတိယအချက်အဖြစ် အသုံးပြုပါသည်။

မိရိုးဖလာ စစ်မှန်ကြောင်း အတည်ပြုခြင်းနည်းလမ်းများတွင် အားနည်းချက်များစွာရှိသည်။

အဖွဲ့အစည်းအများအပြားသည် အမွေအနှစ်တစ်ခုတည်း-အချက်စနစ်များကို မှီခိုအားထားနေရသော်လည်း သမားရိုးကျ multi-factor authentication တွင် အားနည်းချက်များ ပိုမိုထင်ရှားလာပါသည်။ တစ်ကြိမ်သုံးစကားဝှက်များသည် ပုံမှန်အားဖြင့် အက္ခရာခြောက်လုံးမှ ရှစ်လုံးအထိ အရှည်ရှိသော၊ SMS မှတစ်ဆင့် ပေးပို့သော အတွေ့ရအများဆုံး အထောက်အထားစိစစ်ခြင်းပုံစံမှာ ကျန်ရှိနေသည် (ဟုတ်ပါတယ်၊ စကားဝှက်အချက်အပြင်)။ လူကြိုက်များသောစာနယ်ဇင်းများတွင် "two-factor authentication" သို့မဟုတ် " two-step verification" ဟူသောစကားလုံးများကိုဖော်ပြသောအခါ၊ ၎င်းတို့သည် SMS တစ်ကြိမ်သုံးစကားဝှက်စစ်မှန်ကြောင်းကိုအမြဲတမ်းရည်ညွှန်းသည်။

ဒီနေရာမှာ စာရေးသူ နည်းနည်းလွဲနေတယ်။ SMS မှတစ်ဆင့် တစ်ကြိမ်စကားဝှက်များ ပေးပို့ခြင်းသည် two-factor authentication မဟုတ်ပါ။ ၎င်းသည် ပထမအဆင့်တွင် သင်၏ login နှင့် password ကို ရိုက်ထည့်သည့် အဆင့်နှစ်ဆင့် အထောက်အထားစိစစ်ခြင်း၏ ဒုတိယအဆင့်တွင် ၎င်း၏ အသန့်စင်ဆုံးပုံစံဖြစ်သည်။

2016 ခုနှစ်တွင်၊ National Institute of Standards and Technology (NIST) သည် SMS မှတဆင့်ပေးပို့သောတစ်ကြိမ်စကားဝှက်များကိုအသုံးပြုခြင်းကိုဖယ်ရှားရန်အတွက်၎င်း၏စစ်မှန်ကြောင်းအထောက်အထားပြစည်းမျဉ်းများကိုမွမ်းမံပြင်ဆင်ခဲ့သည်။ သို့သော်လည်း စက်မှုလုပ်ငန်းဆန္ဒပြပွဲများအပြီးတွင် အဆိုပါစည်းမျဉ်းများကို သိသိသာသာ ဖြေလျှော့ပေးခဲ့သည်။

ဒီတော့ ဇာတ်ကြောင်းကို လိုက်ကြည့်ရအောင်။ ခေတ်မမီတော့သော နည်းပညာသည် သုံးစွဲသူများ၏ ဘေးကင်းမှုကို အာမခံနိုင်ခြင်းမရှိကြောင်းနှင့် စံနှုန်းအသစ်များကို မိတ်ဆက်ပေးနေသည့် အမေရိကန် စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့က မှန်ကန်စွာ အသိအမှတ်ပြုပါသည်။ အွန်လိုင်းနှင့် မိုဘိုင်းအပလီကေးရှင်းများ (ဘဏ်လုပ်ငန်းအပါအဝင်) သုံးစွဲသူများကို ကာကွယ်ရန် ဒီဇိုင်းရေးဆွဲထားသော စံနှုန်းများ။ စက်မှုလုပ်ငန်းသည် အမှန်တကယ်ယုံကြည်စိတ်ချရသော ကုဒ်ဝှက်တိုကင်များဝယ်ယူခြင်း၊ အက်ပ်လီကေးရှင်းများကို ပြန်လည်ဒီဇိုင်းထုတ်ခြင်း၊ အများသူငှာသော့အခြေခံအဆောက်အအုံကို အသုံးချခြင်းနှင့် "၎င်း၏နောက်ခြေထောက်များပေါ်တွင် မြင့်တက်လာခြင်း" အတွက် လုပ်ငန်းက ငွေကြေးမည်မျှသုံးစွဲရမည်ကို တွက်ချက်နေသည်။ တစ်ဖက်တွင်၊ အသုံးပြုသူများသည် တစ်ကြိမ်သုံးစကားဝှက်များ၏ ယုံကြည်စိတ်ချရမှုကို ယုံကြည်ကြပြီး တစ်ဖက်တွင်၊ NIST တွင် တိုက်ခိုက်မှုများရှိခဲ့သည်။ ရလဒ်အနေဖြင့် စံနှုန်းသည် ပျော့ပြောင်းလာပြီး ဟက်ခ်နှင့် စကားဝှက်များ (ဘဏ်လုပ်ငန်းဆိုင်ရာ အပလီကေးရှင်းများမှ ငွေများ) ခိုးယူခံရမှု အရေအတွက် သိသိသာသာ တိုးလာသည်။ ဒါပေမယ့် လုပ်ငန်းက ပိုက်ဆံထုတ်စရာမလိုဘူး။

ထိုအချိန်မှစ၍ SMS OTP ၏ မွေးရာပါ အားနည်းချက်များသည် ပိုမိုထင်ရှားလာပါသည်။ လိမ်လည်သူများသည် SMS စာတိုများကို အပေးအယူလုပ်ရန် နည်းလမ်းအမျိုးမျိုးကို အသုံးပြုသည်-

ဆင်းမ်ကတ် ပွားခြင်း။ တိုက်ခိုက်သူများသည် SIM ၏ မိတ္တူကို ဖန်တီးသည်။ (မိုဘိုင်းအော်ပရေတာဝန်ထမ်းများ၏အကူအညီဖြင့် သို့မဟုတ် အထူးဆော့ဖ်ဝဲနှင့် ဟာ့ဒ်ဝဲကို အသုံးပြု၍ သီးခြားလွတ်လပ်စွာ အသုံးပြုပါ။) ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူသည် တစ်ကြိမ်စကားဝှက်ဖြင့် SMS ကို လက်ခံရရှိမည်ဖြစ်သည်။ အထူးကျော်ကြားသောကိစ္စတစ်ခုတွင်၊ ဟက်ကာများသည် cryptocurrency ရင်းနှီးမြှုပ်နှံသူ Michael Turpin ၏ AT&T အကောင့်ကိုပင် အပေးအယူလုပ်ပြီး cryptocurrencies ဒေါ်လာ ၂၄ သန်းနီးပါးကို ခိုးယူနိုင်ခဲ့သည်။ ရလဒ်အနေဖြင့်၊ AT&T သည် ဆင်းမ်ကတ်ပွားခြင်းကို ဖြစ်စေသည့် အားနည်းသော စိစစ်ရေးအစီအမံများကြောင့် မှားယွင်းနေကြောင်း Turpin မှ ပြောကြားခဲ့သည်။

အံ့သြဖွယ်ယုတ္တိဗေဒ။ ဒါတကယ်ပဲ AT&T ရဲ့အမှားလား။ မဟုတ်ပါ၊ ဆက်သွယ်ရေးစတိုးရှိ အရောင်းဝန်ထမ်းများမှ ဆင်းမ်ကတ်ပွားထုတ်ပေးသည့် မိုဘိုင်းအော်ပရေတာ၏ အမှားမှာ သံသယဖြစ်ဖွယ်မရှိပါ။ cryptocurrencies လဲလှယ်ခြင်း စစ်မှန်ကြောင်း အတည်ပြုခြင်းစနစ်ကကော ဘယ်လိုလဲ။ ခိုင်မာသော ကုဒ်ဝှက်တိုကင်များကို အဘယ်ကြောင့် အသုံးမပြုခဲ့ကြသနည်း။ အကောင်အထည်ဖော်ဖို့ ပိုက်ဆံသုံးရတာ သနားစရာလား။ မိုက်ကယ်ကိုယ်တိုင် အပြစ်မတင်ဘူးလား။ အဘယ်ကြောင့်ဆိုသော် သူသည် အထောက်အထားစိစစ်ခြင်း ယန္တရားကို ပြောင်းလဲရန် သို့မဟုတ် cryptographic တိုကင်များကို အခြေခံ၍ two-factor authentication ကို အကောင်အထည်ဖော်သည့် လဲလှယ်မှုများကိုသာ အသုံးပြုရန် အဘယ်ကြောင့် တောင်းဆိုခဲ့ခြင်း မရှိသနည်း။

သုံးစွဲသူများသည် ဟက်ကာမလုပ်မီ အံ့သြဖွယ်သတိကင်းမဲ့မှုကို ပြသကြပြီး၊ ရှေးခေတ်နှင့် “ပေါက်ကြား” အထောက်အထားစိစစ်ရေးနည်းပညာများမှလွဲ၍ အခြားမည်သူ့ကိုမဆို ၎င်းတို့၏အခက်အခဲများကို အပြစ်တင်ပြီးနောက် အမှန်တကယ်ယုံကြည်စိတ်ချရသော စစ်မှန်ကြောင်းအထောက်အထားပြနည်းလမ်းများကို မိတ်ဆက်ရာတွင် တိကျစွာနှောင့်နှေးနေပါသည်။
Malware မိုဘိုင်းလ် malware ၏ အစောဆုံးလုပ်ဆောင်မှုတစ်ခုမှာ တိုက်ခိုက်သူများထံသို့ စာသားမက်ဆေ့ချ်များကို ကြားဖြတ်ပြီး ပေးပို့ခြင်းဖြစ်သည်။ ထို့အပြင်၊ လူမှဘရောက်ဆာနှင့် အလယ်အလတ်တိုက်ခိုက်မှုများသည် ၎င်းတို့ကို ကူးစက်ခံထားရသော လက်ပ်တော့များ သို့မဟုတ် ဒက်စ်တော့စက်ပစ္စည်းများတွင် ထည့်သွင်းသည့်အခါ တစ်ကြိမ်သုံးစကားဝှက်များကို ကြားဖြတ်နိုင်သည်။

သင့်စမတ်ဖုန်းရှိ Sberbank အပလီကေးရှင်းသည် အခြေအနေဘားရှိ အစိမ်းရောင်အိုင်ကွန်ကို မှိတ်တုတ်မှိတ်တုတ်သောအခါ၊ ၎င်းသည် သင့်ဖုန်းပေါ်ရှိ “malware” ကို ရှာဖွေသည်။ ဤဖြစ်ရပ်၏ ရည်ရွယ်ချက်မှာ ပုံမှန်စမတ်ဖုန်းတစ်လုံး၏ မယုံကြည်ရသော လုပ်ဆောင်မှုပတ်ဝန်းကျင်ကို အနည်းဆုံး တစ်နည်းတစ်ဖုံအားဖြင့် ယုံကြည်ရသူအဖြစ်သို့ ပြောင်းလဲရန်ဖြစ်သည်။
စကားမစပ်၊ မည်သည့်အရာမဆို လုပ်ဆောင်နိုင်သည့် လုံးလုံးလျားလျား စိတ်မချရသော စက်ပစ္စည်းတစ်ခုအနေဖြင့် စမတ်ဖုန်းသည် စစ်မှန်ကြောင်းအထောက်အထားပြရန်အတွက် ၎င်းကိုအသုံးပြုရန် အခြားအကြောင်းရင်းတစ်ခုဖြစ်သည်။ ဟာ့ဒ်ဝဲ တိုကင်များသာဗိုင်းရပ်စ်များနှင့် Trojan များကင်းစင်ပြီး ကာကွယ်ထားသည်။
လူမှုရေးအင်ဂျင်နီယာ။ လိမ်လည်သူများသည် သားကောင်တွင် OTPs များရှိကြောင်း SMS မှတစ်ဆင့် ဖွင့်ထားသည်ကို သိသောအခါ၊ ၎င်းတို့သည် သားကောင်အား ၎င်းတို့၏ဘဏ် သို့မဟုတ် ခရက်ဒစ်ယူနီယံကဲ့သို့သော ယုံကြည်စိတ်ချရသောအဖွဲ့အစည်းအဖြစ် အသွင်ဆောင်ကာ သားကောင်အား ၎င်းတို့ရရှိသည့်ကုဒ်ကို ပေးအပ်ရန် လှည့်ဖြားရန် တိုက်ရိုက်ဆက်သွယ်နိုင်သည်။

လူကြိုက်များသောအွန်လိုင်းသားငါးဈေးတစ်ခုတွင် တစ်ခုခုကိုရောင်းရန်ကြိုးစားသောအခါ၊ ဤလိမ်လည်မှုအမျိုးအစားကို ကျွန်ုပ်ကိုယ်တိုင်ကြုံတွေ့ခဲ့ရပါသည်။ ငါ့နှလုံးသားကို ကျေနပ်အောင် လှည့်စားဖို့ကြိုးစားတဲ့ လူလိမ်ကို ငါကိုယ်တိုင် လှောင်ပြောင်ခဲ့တယ်။ ဒါပေမယ့် ကံမကောင်းစွာပဲ၊ လိမ်လည်လှည့်ဖြားသူနောက်တစ်ယောက်ရဲ့ သားကောင်က “မထင်ထားဘူး” ဆိုတဲ့ အတည်ပြုကုဒ်ကို ပေးခဲ့ပြီး များပြားတဲ့ငွေပမာဏကို ဆုံးရှုံးသွားတဲ့ သတင်းထဲမှာ ကျွန်တော် ပုံမှန်ဖတ်ပါတယ်။ ဤအရာအားလုံးသည် ဘဏ်သည် ၎င်း၏အပလီကေးရှင်းများတွင် cryptographic tokens များကို အကောင်အထည်ဖော်ဆောင်ရန် မလိုအပ်သောကြောင့်ဖြစ်သည်။ နောက်ဆုံးအနေနဲ့၊ တစ်ခုခုဖြစ်သွားရင်၊ ဖောက်သည်တွေက “ကိုယ့်ကိုယ်ကို အပြစ်တင်စရာရှိတယ်။”

အခြား OTP ပေးပို့မှုနည်းလမ်းများသည် ဤအထောက်အထားစိစစ်ခြင်းနည်းလမ်းရှိ ချို့ယွင်းချက်အချို့ကို လျော့ပါးသက်သာစေသော်လည်း အခြားသော အားနည်းချက်များ ကျန်ရှိနေပါသည်။ သီးသန့်ကုဒ်ထုတ်လုပ်သည့်အက်ပ်လီကေးရှင်းများသည် ခိုးယူခြင်းမှ အကောင်းဆုံးကာကွယ်မှုဖြစ်ပြီး၊ malware ပင်လျှင် ကုဒ်ထုတ်လုပ်သူနှင့် တိုက်ရိုက်မတုံ့ပြန်နိုင်သောကြောင့် (အလေးအနက်ထား? အစီရင်ခံစာရေးသားသူသည် အဝေးထိန်းခလုတ်ကို မေ့သွားပါသလား။) သို့သော် ဘရောက်ဆာထဲသို့ ဝင်ရောက်သည့်အခါ OTP များကို ကြားဖြတ်နိုင်ဆဲဖြစ်သည် (ဥပမာအားဖြင့် keylogger ကိုအသုံးပြုခြင်း။ဖောက်ထွင်းခံရသော မိုဘိုင်းအက်ပလီကေးရှင်းမှတဆင့်၊ social engineering ကို အသုံးပြု၍ အသုံးပြုသူထံမှလည်း တိုက်ရိုက် ရယူနိုင်ပါသည်။
စက်ပစ္စည်း အသိအမှတ်ပြုခြင်းကဲ့သို့သော အန္တရာယ် အကဲဖြတ်ခြင်း ကိရိယာများစွာကို အသုံးပြုခြင်း (တရားဝင်အသုံးပြုသူနှင့်မသက်ဆိုင်သော စက်ပစ္စည်းများမှ ငွေပေးငွေယူလုပ်ဆောင်ရန် ကြိုးပမ်းမှုများကို ရှာဖွေတွေ့ရှိခြင်း။), ပထဝီတည်နေရာ (မော်စကိုတွင် မကြာသေးမီက အသုံးပြုသူတစ်ဦးသည် Novosibirsk မှ ခွဲစိတ်မှုကို လုပ်ဆောင်ရန် ကြိုးစားသည်။) နှင့် အပြုအမူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုတို့သည် အားနည်းချက်များကို ဖြေရှင်းရန်အတွက် အရေးကြီးသော်လည်း ဖြေရှင်းချက်နှစ်ခုလုံးသည် panacea မဟုတ်ပါ။ အခြေအနေနှင့် ဒေတာအမျိုးအစားတစ်ခုစီအတွက်၊ အန္တရာယ်များကို ဂရုတစိုက်အကဲဖြတ်ရန်နှင့် မည်သည့်အထောက်အထားစိစစ်ရေးနည်းပညာကို အသုံးပြုသင့်သည်ကို ရွေးချယ်ရန် လိုအပ်ပါသည်။

စစ်မှန်ကြောင်းအထောက်အထားမရှိသောဖြေရှင်းချက်သည် panacea ဖြစ်သည်။

ပုံ ၂

စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း	အချက်	ဖေါ်ပြချက်	အဓိက အားနည်းချက်များ
စကားဝှက် သို့မဟုတ် ပင်နံပါတ်	အသိပညာ	အက္ခရာများ၊ နံပါတ်များနှင့် အခြားအက္ခရာများစွာ ပါဝင်နိုင်သည့် ပုံသေတန်ဖိုး	ကြားဖြတ်၊ ထောက်လှမ်းခြင်း၊ ခိုးယူခြင်း၊ ကောက်ယူခြင်း သို့မဟုတ် ဖောက်ထွင်းခြင်းတို့ ပြုလုပ်နိုင်သည်။
အသိပညာအခြေခံ စစ်မှန်ကြောင်းပြသခြင်း။	အသိပညာ	တရား၀င်အသုံးပြုသူတစ်ဦးတည်းသာ သိနိုင်သော အဖြေများကို မေးခွန်းထုတ်ပါ။	လူမှုရေး အင်ဂျင်နီယာနည်းများဖြင့် ကြားဖြတ်၊ ကောက်ယူရရှိနိုင်ပါသည်။
ဟာ့ဒ်ဝဲ OTP (နမူနာ)	အပိုင်	တစ်ကြိမ်သုံးစကားဝှက်များကိုထုတ်ပေးသည့် အထူးစက်ပစ္စည်း	ကုဒ်ကို ကြားဖြတ်ပြီး ထပ်ခါတလဲလဲ ဖြစ်နိုင်သည်၊ သို့မဟုတ် စက်ပစ္စည်းကို ခိုးယူသွားနိုင်သည်။
ဆော့ဖ်ဝဲ OTPs	အပိုင်	တစ်ကြိမ်သုံးစကားဝှက်များကိုထုတ်ပေးသည့် အပလီကေးရှင်းတစ်ခု (မိုဘိုင်း၊ ဘရောက်ဆာမှတဆင့် ဝင်ရောက်နိုင်သည် သို့မဟုတ် အီးမေးလ်ဖြင့် ကုဒ်များပေးပို့ခြင်း)	ကုဒ်ကို ကြားဖြတ်ပြီး ထပ်ခါတလဲလဲ ဖြစ်နိုင်သည်၊ သို့မဟုတ် စက်ပစ္စည်းကို ခိုးယူသွားနိုင်သည်။
SMS OTP	အပိုင်	တစ်ကြိမ်သုံးစကားဝှက်ကို SMS စာသားမက်ဆေ့ခ်ျမှတဆင့်ပေးပို့သည်။	ကုဒ်ကို ကြားဖြတ်ပြီး ထပ်ခါထပ်ခါ ဖြစ်နိုင်သည်၊ သို့မဟုတ် စမတ်ဖုန်း သို့မဟုတ် ဆင်းမ်ကတ်ကို ခိုးယူခံရနိုင်သည်၊ သို့မဟုတ် ဆင်းမ်ကတ်ကို ထပ်ပွားနိုင်သည်
စမတ်ကတ်များ (နမူနာ)	အပိုင်	အထောက်အထားစိစစ်ခြင်းအတွက် အများသူငှာသော့အခြေခံအဆောက်အအုံကို အသုံးပြုသည့် ကုဒ်ဝှက်ချစ်ပ်နှင့် လုံခြုံသောသော့မှတ်ဉာဏ်ပါရှိသော ကတ်တစ်ခု	ကိုယ်ထိလက်ရောက် ခိုးယူခံရနိုင်သည် (သို့သော် တိုက်ခိုက်သူသည် PIN ကုဒ်ကို မသိဘဲ စက်ပစ္စည်းကို အသုံးပြုနိုင်မည် မဟုတ်ပါ။ မှားယွင်းသောထည့်သွင်းမှုအကြိမ်ကြိမ်ကြိုးစားပါက၊ စက်ကို ပိတ်ဆို့သွားပါမည်။)
လုံခြုံရေးသော့များ - တိုကင်များ (နမူနာ, အခြားဥပမာ)	အပိုင်	အထောက်အထားစိစစ်ခြင်းအတွက် အများသူငှာသော့အခြေခံအဆောက်အအုံကိုအသုံးပြုသည့် ကုဒ်ဝှက်ချစ်ပ်နှင့် လုံခြုံသောသော့မှတ်ဉာဏ်ပါရှိသော USB စက်ပစ္စည်းတစ်ခု	ကိုယ်ထိလက်ရောက် ခိုးယူခံရနိုင်သည် (သို့သော် တိုက်ခိုက်သူသည် PIN ကုဒ်ကို မသိဘဲ စက်ပစ္စည်းကို အသုံးပြုနိုင်မည် မဟုတ်ပါ၊ မှားယွင်းစွာ ဝင်ရောက်ရန် ကြိုးပမ်းမှုများ အများအပြားရှိလျှင် စက်ပစ္စည်းကို ပိတ်ဆို့သွားပါမည်)
စက်ပစ္စည်းတစ်ခုသို့ ချိတ်ဆက်ခြင်း။	အပိုင်	တိကျသောစက်ပစ္စည်းကိုအသုံးပြုကြောင်းသေချာစေရန်အတွက်၊ မကြာခဏ JavaScript ကိုအသုံးပြုခြင်း သို့မဟုတ် cookies နှင့် Flash Shared Objects ကဲ့သို့သော အမှတ်အသားများကိုအသုံးပြုခြင်း ပရိုဖိုင်တစ်ခုဖန်တီးသည့်လုပ်ငန်းစဉ်	တိုကင်များကို ခိုးယူနိုင်သည် (မိတ္တူကူးယူနိုင်သည်) နှင့် တရား၀င်စက်ပစ္စည်းတစ်ခု၏ ဝိသေသလက္ခဏာများကို ၎င်း၏စက်ပစ္စည်းရှိ တိုက်ခိုက်သူမှ တုပနိုင်သည်။
အပြုအမူ	မွေးရာပါ	အသုံးပြုသူသည် စက်ပစ္စည်း သို့မဟုတ် ပရိုဂရမ်တစ်ခုနှင့် မည်သို့တုံ့ပြန်ကြောင်း ပိုင်းခြားစိတ်ဖြာသည်။	အပြုအမူကို အတုယူလို့ရတယ်။
လက်ဗွေရာ	မွေးရာပါ	သိမ်းဆည်းထားသော လက်ဗွေရာများကို အလင်းဖြင့် သို့မဟုတ် အီလက်ထရွန်နစ်နည်းဖြင့် ရိုက်ကူးထားသော အရာများနှင့် နှိုင်းယှဉ်ပါသည်။	ပုံကို ခိုးယူနိုင်ပြီး စစ်မှန်ကြောင်းအထောက်အထားအတွက် အသုံးပြုနိုင်သည်။
မျက်လုံးစကင်န်	မွေးရာပါ	မျက်ဝန်းပုံသဏ္ဍာန်ကဲ့သို့ မျက်လုံးလက္ခဏာများကို အလင်းပြန်စကင်န်အသစ်များဖြင့် နှိုင်းယှဉ်ပါ။	ပုံကို ခိုးယူနိုင်ပြီး စစ်မှန်ကြောင်းအထောက်အထားအတွက် အသုံးပြုနိုင်သည်။
မျက်နှာမှတ်မိခြင်း။	မွေးရာပါ	မျက်နှာသွင်ပြင်လက္ခဏာများကို optical scans အသစ်များနှင့် နှိုင်းယှဉ်ပါသည်။	ပုံကို ခိုးယူနိုင်ပြီး စစ်မှန်ကြောင်းအထောက်အထားအတွက် အသုံးပြုနိုင်သည်။
အသံကို မှတ်မိခြင်း။	မွေးရာပါ	မှတ်တမ်းတင်ထားသော အသံနမူနာ၏ ဝိသေသလက္ခဏာများကို နမူနာအသစ်များနှင့် နှိုင်းယှဉ်ပါသည်။	မှတ်တမ်းကို ခိုးယူနိုင်ပြီး စစ်မှန်ကြောင်း အတည်ပြုခြင်း သို့မဟုတ် အတုယူရန် အသုံးပြုနိုင်သည်။

ထုတ်ဝေမှု၏ဒုတိယအပိုင်းတွင်၊ ပထမအပိုင်းတွင်ဖော်ပြထားသောကောက်ချက်များနှင့်အကြံပြုချက်များကိုအခြေခံသည့်နံပါတ်များနှင့်အချက်အလက်များ၊ အရသာအရှိဆုံးအရာများသည်ကျွန်ုပ်တို့ကိုစောင့်ကြိုနေသည်။ အသုံးပြုသူအပလီကေးရှင်းများတွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် ကော်ပိုရိတ်စနစ်များတွင် သီးခြားဆွေးနွေးပါမည်။

Довстречи!

source: www.habr.com