နှစ်ဆင့်ခံ စစ်မှန်ကြောင်းသက်သေပြကြောင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေးကို အသုံးပြုပါ
မာတိကာ
...မာတိကာ စတင်နေသည်...နှစ်ဆင့်ခံလုံခြုံရေး (2FA) ကို အချက်အလက်များစွာဖြင့် စစ်မှန်ကြောင်းသက်သေပြခြင်း ဟုခေါ်သည် ၊ သင့်၏ အကောင့်ကို ဝင်ရောက်ရန် ဒုတိယအဆင့်အနေဖြင့် စစ်မှန်ကြောင်းသက်သေပြခြင်းဖြစ်သည် ။ ဆိုလိုသည်မှာ သင်က သင်၏အကောင့်တစ်ခုကို ဝင်ရောက်ရန်အတွက် သင်သိသော (စကားဝှက်စာစု သို့မဟုတ် စကားဝှက်) နှင့် သင်ပိုင်ဆိုင်သော (ဥပမာအားဖြင့် ဟာ့ဒ်ဝဲ စက်ပစ္စည်းတစ်ခု ၊ တစ်ခါသုံးကဒ်များကို ထုတ်ပေးနိုင်သည့် အပ်ပလီကေးရှင်းတစ်ခု သို့မဟုတ် သင်အကောင့်ကို ဝင်ရောက်နိုင်သည်ကို အတည်ပြုပေးနိုင်မည့် သို့မဟုတ့် စာတိုလက်ခံရရှိနိုင်မည့် ဖုန်းတစ်လုံး) လိုအပ်သည် ။
နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေး (2FA) ကိုအသုံးပြုခြင်းအားဖြင့် သင်က တစ်စုံတစ်ယောက်က သင်အကောင့်ရဲ့ စကားဝှက်ကို ခန့်မှန်းပြီး ဝင်ရောက်တာမျိုးဆိုရင်တောင် သူတို့က သင့်အကောင့်ကို ဝင်ရောက်ရန် တစ်ဆင့်ခံထားသော ဒုတိယ လုံခြုံရေး အဆင့်ကို ဖြတ်ကျော်ဖို့ လိုဦးမည်ဖြစ်ပါသည်။ ဒုတိယ လုံခြုံရေးအဆင့်ကို ဖြတ်ကျော်ရန်မှာ အင်မတန်မှ ခက်ခဲမှာဖြစ်ပါသည်။ ဒုတိယတစ်ဆင့်ကို ဖြတ်ကျော်ဖို့အတွက်က သူ့အနေဖြင့် သင့်လက်ဝယ်ပိုင်ဆိုင်ထားသော စက်ပစ္စည်း (သို့) သင့်ဆီသို့ အချိန်သတ်မှတ်ပြီးရောက်လာမယ့် တစ်ခါသုံး Code ကိုရရှိမှ ဒီဒုတိယ လုံခြုံရေးအဆင့်ကိုကျော်ဖြတ်နိုင်မှာဖြစ်ပါသည်။ အဲ့ဒါကလည်း အင်မတန်မှ ခက်ခဲတဲ့ အဆင့်ဖြစ်ပါသည်။
နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေး ဘယ်လိုထားမလဲ လေ့လာကြည့်ပါ
- နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေး ကိုထောက်ပံ့ပေးသော ဝန်ဆောင်မှုများကို Link တွင်ရှာပြီး ဝန်ဆောင်မှုတစ်ခုချင်းစီရဲ့ နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေး စနစ်ကို ဘယ်လိုလုပ်ရမလဲဆိုတာကို ကြည့်ကြည့်ပါ။ 2FA Directory website.
- 2FA ကို ထားရှိရန် အရေးကြီးပါသည် :
- သင့်ဘဏ်အကောင့်များ (သို့) ငွေကြေးဆိုင်ရာ Apps များ
- ထိရှလွယ်ပြီး ပုဂ္ဂိုလ်ရေးရာအချက်အလက်များ ပါသော အီးမေးလ် ၊ ဆိုရှယ်မီဒီယာ ၊ ဖိုင်များသိမ်းဆည်းသော အကောင့်များ နှင့် အခြားအကောင့်များကို ပြန်လည်ရယူရန် မရှိမဖြစ်လိုအပ်သည့်အကောင့်များ။
Authenticator App (ဒါမဟုတ်) Hardware Device တစ်ခုကို အသုံးပြုပါ
သင်၏ နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေး တွင် အောက်ပါရွှေးချယ်စရာများပါဝင်နိုင်ပါသည်:
- Authenticator App (ဒါမဟုတ်) ပရိုဂရမ်တစ်ခုကို အသုံးပြုပါ။
- ကျွန်တော်တို့ကတော့ အောက်ပါ Authtication App တွေကိုအသုံးပြုဖို့ ရည်ညွှန်းလိုပါသည်။ အင်းဒရွိုက် (Andriod) အသုံးပြုသူများအတွက် Aegis Authenticator App Aegis, အိုင်အိုအက်(စ်) (iOS) အသုံးပြုသူများအတွက် Raivo OTP [Raivo OTP](https://github.com/raivo-otp/ios-application/blob/master/README.md, အိုင်အိုအက်(စ်) iOS အသုံးပြုသူများ၊ အင်းဒရွိုက် အသုံးသူများပါအသုံးပြုနိုင်မည့် FreeOTP FreeOTP တို့ကိုရွေးချယ် အသုံးပြုနိုင်ပါသည်။
- KeepassXC နဲ့လည်း နှစ်ဆင့်ခံ စစ်မှန်ကြောင်းသက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေးကို ပြုလုပ်နိုင်ပါသည်။ KeePassXC, KeePassDX or Strongbox.
- ဤရွေးချယ်မှုကို အသုံးပြုမည်ဆိုပါက သင်အနေဖြင့် [2FA အက်ပ်ကို သူခိုးဆော့ဝဲလ်မှ သွင်းမိခြင်းမှ သင့်စက်ပစ္စည်းကို ကာကွယ်ဖို့] လိုအပ်သည် (../../phones-and-computers/malware/)။
- သင့်ကွန်ပျူတာ သို့မဟုတ် ဖုန်းတွင် လုံခြုံရေး နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း
သက်သေပြသည့် စက်ပစ္စည်း (token) ၊ ဒွန်ဂယ် (Dongle) ၊ USD သော့ချောင်း
သို့မဟုတ် FIDO U2F သော့ချောင်း (Fast IDentity Online Universal 2nd factor)
စသဖြင့်ခေါ်ဆိုလေ့ရှိသည့် ဟာ့ဒ်ဝဲ စက်ပစ္စည်း တွင်အသုံးပြုခြင်း သို့မဟုတ်
NFC (Near-field communication နယ်ပယ် အနီးကပ်ဆက်သွယ်ခြင်း) ကဲ့သို့သော
ကြိုးမဲ့ဆက်သွယ်ရေးအတွက် အသုံးပြုရန် စီစဉ်ထားခြင်း
- ဥပမာ အချို့မှာ Yubikey ၊ Nitrokey ၊ Google Titan Key ၊ Thetis Key နှင့် Solokeys တို့ဖြစ်သည်။
- တစ်ချို့သော (ဟာ့ဒ်ဝဲလ်) ကိရိယာ Hardware Device တွေကတော့ မိုဘိုင်းဖုန်းတွေ ကွန်ပျူတာတွေမှာ အသုံးပြုနိုင်မှာ မဟုတ်ကြောင်းကို သတိပြုပါ။ အဲ့ဒါကြောင့် (ဟာ့ဒ်ဝဲလ်) ကိရိယာ Hardware Device တွေမဝယ်ခင် သင့်၏ဖုန်း (သို့) ကွန်ပျူတာနှင့် ချိတ်ဆက်၍ အသုံးပြု၍ ရမရ ကို စီစစ်ပါ။
သင့်အတွက် အကောင်းဆုံးနဲ့ အလုပ်ဖြစ်မယ့် နှစ်ဆင့်ခံ စစ်မှန်ကြောင်း သက်သေပြခြင်းစနစ် (သို့) နှစ်ဆင့်ခံလုံခြုံရေး ကိုရွေးချယ်ပါ
- သင်အနေဖြင့် ထပ်တိုးကာကွယ်ရန် ဝန်ဆောင်မှုများစွာအတွက် စစ်မှန်ကြောင်းသက်သေပြသည့် အက်ပ် သို့မဟုတ် ဟာဒ်ဝဲ စက်ပစ္စည်း တစ်ခုအသုံးပြုနိင်သည် ၊ သို့မဟုတ် ဝန်ဆောင်မှုအမျိုးမျိုးကို မတူညီသော 2FA ပုံစံများ ထားရှိအသုံးပြုနိုင်သည် ။
- စစ်မှန်ကြောင်း သက်သေပြသည့် အက်ပ်များနှင့် ဟာဒ်ဝဲ စက်ပစ္စည်းများသည် ကုဒ်များထုတ်ပေးရန် အင်တာနက် ဆက်သွယ်မှုမလိုအပ်သော်လည်း တခြားနည်းလမ်းများ မိုဘိုင်းကွန်ရက် (2FA အတွက် စာတိုများ) သို့မဟုတ် အင်တာနက် (2FA အတွက် အီးမေးလ်) ကိုချိတ်ဆက်ရန်လိုအပ်လိမ့်မည်။
- 2FA ရွေးချယ်မှုများကို လုံခြုံမှုပေါ်မူတည်၍အစဉ်လိုက်စီခြင်း ။
စစ်မှန်ကြောင်းသက်သေပြသည့် အက်ပ် သို့မဟုတ် ဟာဒ့်ဝဲ စက်ပစ္စည်း မှာ
အလုံခြုံဆုံးဖြစ်သည်၊ ထိုနောက် အီးမေးလ်ဖြစ်သည်၊ ထိုနောက် စာတို (SMS)
ဖြစ်သည်၊ သင် အခြားနိုင်ငံ သို့မဟုတ် မိုဘိုင်းကွန်ရက်လွှမ်းခြုံမှုနေရာတွင်
မရှိပါက စာတိုသည် သင့်ထံသို့ရောက်ရှိမည်မဟုတ်ပါ။
- 2FA အတွက် ကျွနု်ပ်တို့အနေဖြင့် စာတို မက်ဆေ့ချ်အသုံးပြုခြင်းကို အကြံမပြုပါ စာတိုများသည် ဝှက်စာစနစ်အသုံးမပြုထားသည့်အပြင် လမ်းခရီးတွင် တိုက်ခိုက်သူများက အောင်မြင်စွာ ကြားဖြတ်ဖမ်းယူခဲ့သည့် ဖြစ်ရပ်များရှိခဲ့ဖူးသောကြောင့်ဖြစ်သည်။
- နှစ်ဆင့်ခံ စစ်မှန်ကြောင်းသက်သေပြသည့်စနစ်ကို တစ်ခါထည့်သွင်းပြီးသည်နှင့် ပြန်လည် မပိတ်လိုက်ပါနှင့်။ အချို့ဝန်ဆောင်မှုတွေများသည် သင့်အဆင်ပြေစေရန်အတွက် ပိတ်ချင်လျှင်ပိတ်ရန်ရွေးချယ်ခွင့်ပေးသော်လည်း သင့်၏ လုံခြုံရေးအတွက် သက်ရောက်နိုင်မှုရှိသည်ကို စဉ်းစားပါ။
ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ
အကောင့်တစ်ခုသို့ ဝင်ရောက်မည့်အခါ ကာကွယ်မှုအလွှာများ များစွာ ရှိပါက ပို၍ လုံခြုံသည်။ ကာကွယ်ထားသည့် ပထမအလွှာ ဖောက်ထွင်းဝင်ရောက်ခံရပါက သင်၏ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကိုကာကွယ်ရန် ဒုတိယအလွှာကို အားကိုးနိုင်သည်။ အခြားစက်ပစ္စည်း သို့မဟုတ် အီမေးလ် အသုံးပြု၍ အဆင့်များစွာ သို့မဟုတ် နှစ်ဆင့်ခံလုံခြုံရေး (MFA or 2FA) ပြုလုပ်ထားခြင်းသည် အပိုအလွှာကာကွယ်ထားရှိခြင်းဖြစ်သည်။ လူတော်တော်များများအနေဖြင့် စာတိုမက်ဆေ့ချ်များ ( SMS) သည် အဆင်ပြေသည်ဟု ထင်မြင်ကြသော်လည်း စာတိုထားရှိခြင်းသည် 2FA အတွက် လုံခြုံရေးအနိမ့်ဆုံး ရွေးချယ်စရာ ဖြစ်သည်။
သင်အနေဖြင့် သင်အကောင့်ဝင်ရောက်ရမည့်လုပ်ငန်းစည်တွင် 2FA ထားရှိခြင်းသည် ပို၍ ရှုပ်ထွေးစေသည်ဟု ထင်ကောင်းထင်နိုင်သည် ၊ သို့သော် သင့်အတွက် အနည်းငယ်အဆင်မပြေဖြစ်တာက သင်၏ခွင့်ပြုချက်မပါပဲ သင့်အကောင့်ကို အခြားသူတွေ ဝင်ရောက်အသုံးပြုဖို့ ပိုပြီး ခက်ခဲစေတယ်ဆိုတာကို သတိရပါ ။ သင့် အကောင့်များ အခိုးခံရခြင်း ၊ သိမ်းယူခံရခြင်း သို့မဟုတ် မသမာသူများ၏ စောင့်ကြည့်ခံရခြင်းတို့သည် ရေရှည်တွင် သင့်အတွက် ပိုမိုကြီးမားသောပြဿနာ ဖြစ်လာနို်င်ပါသည်။
2FA အရန်ကုဒ်များကို လုံခြုံအောင်သိမ်းဆည်းပြီး သီးသန့်ထားပါ
ဝန်ဆောင်မှုတစ်ခုအတွက် 2FA ကို အသက်သွင်းသောအခါ အရန် 2FA နည်းလမ်းတစ်ခုကိုပါ အားကိုးနိုင်ကြောင်း သေချာစေရန် အရေးကြီးပါသည် သို့မှသာ 2FA အတွက် အသုံးပြုနေသော စက်ပစ္စည်းပျောက်ဆုံးပါက သင့်အကောင့်သို့ အခြားနည်းလမ်းဖြင့် ဝင်ရောက်အသုံးပြုနိုင်မည်ဖြစ်သည်။
အများစုအားဖြင့် အရန် 2FA နည်းလမ်းတွင် ဒေါင်းလုပ်ဆွဲပြီး လုံခြုံသောနေရာတွင် သိမ်းဆည်းထားနို်င်သည့် 2FA ကုဒ်နံပါတ်များ အတွဲလိုက် ပါဝင်သည် ။ အရန် 2FA ကုဒ်နံပါတ်များ အလိုအလောက်မထောက်ပံပေးထားပါက ၎င်းတို့ကို ကိုယ်တိုင်ထုတ်လုပ်နိုင်မည့် နည်းလမ်းများရှာကြည့်ပါ။ ထိုသို့မဖြစ်နို်င်ပါက အခြား 2FA နည်းလမ်းတစ်ခုကို ထားရှိရန် ကြိုးစားပါ − ဥပမာအားဖြင့် သင်သည် စစ်မှန်ကြောင်းသက်သေပြသည့် အက်ပ်တစ်ခုဖြင့် မှတ်ပုံတင်ထားပြီးဖြစ်ပါက ဟာ့ဒ်ဝဲ စက်ပစ္စည်းတစ်ခုကို ထည့်သွင်းနို်င်သည် ၊ သို့မဟုတ် သင် 2FA အက်ပ်ဖြင့် မှတ်ပုံတင်တုန်းက အသုံးပြုခဲ့သော QR ကုဒ်ကို ပုံတူသိမ်းယူထားပြီး လုံခြုံသော အရန်တစ်ခုအနေဖြင့် ထားရှိနိုင်သည်။
- 2FA ထားရှိသည့်အချိန်တွင် အရန် ကုဒ် နံပါတ်များပေးထားပါက ထိုကုဒ်နံပါတ်များကို password manager တစ်ခုတွင် သက်ဆိုင်ရာအကောင့်တွင် ဖိုင်တွဲအဖြစ် သိမ်းဆည်းထားနိုင်သည်။ password manager ရွေးချယ်မှုပေါ် မူတည်၍ မည်သို့ပြုလုပ်ရမည်ကို လေ့လာပါ:
- အကောင်းဆုံးအနေဖြင့် ဤကုဒ်နံပတ်များကို သင့်အကောင့်များသို့ ဝင်ရောက်ရန်အသုံးပြုနိုင်သည့် သတင်းအချက်အလက်များနှင့် သီးခြားစီခွဲထားရန်အတွက်၊ သင့်စကားဝှက်မန်နေဂျာနှင့် သီးခြားဒေတာဘေ့စ်အသစ်တစ်ခုဖန်တီး၍ အခြားစက်ပစ္စည်းတွင် သိမ်းဆည်းထားပါ။
ကျွနု်ပ်တို့ ဤ အရာကို မည်သည်ကြောင့် ညွှန်းသည်ကို လေ့လာပါ
အွန်လို်င်းဝန်ဆောင်မှုအများစုတွင် သင့်အကောင့်အတွက် ပထမဆုံးအကြိမ် နှစ်ဆင့်ခံလုံခြုံရေးထားရှိပါက သင့်ကို အရန်ကုဒ်နံပါတ်များ စာရင်းတစ်ခုပေးလေ့ရှိသည်။ ထိုကုဒ်နံပါတ်များသည် 2FA အတွက် သင်အသုံးပြုနေသည့် စက်ပစ္စည်း အသုံးပြုခွင့် ဆုံးရှူံးသည့်အချိန်တွင် ပြန်လည်ဝင်ရောက်နိုင်မည့်နည်းလမ်းများဖြစ်သည်။ ထိုကုဒ်နံပါတ်များသည် သက်တမ်းကုန်ဆုံးခြင်းမရှိပါ။ အရန်ကုဒ်နံပါတ်များကို လုံခြုံစွာထားရှိရန် အရေးကြီးသည် ၊ ထိုကုဒ်နံပါတ်များကို ရရှိသည့်မည်သူမဆို သင့်အကောင့်သို့ဝင်ရောက်အသုံးပြုနိုင်သောကြောင့်ဖြစ်သည်။ .