អត្ថបទនេះនឹងពិភាក្សាអំពីរបៀបបង្កើតពាក្យសម្ងាត់ដែលមានសុវត្ថិភាពតើគោលការណ៍អ្វីខ្លះគួរតែត្រូវបានអនុវត្តនៅពេលបង្កើតវាវិធីរក្សាទុកពាក្យសម្ងាត់និងកាត់បន្ថយលទ្ធភាពនៃអ្នកប្រើប្រាស់ដែលមានគំនិតអាក្រក់ក្នុងការទទួលបានព័ត៌មាននិងគណនីរបស់អ្នក។
ឯកសារនេះគឺជាការបន្តនៃអត្ថបទ“ តើលេខសំងាត់របស់អ្នកអាចត្រូវបានគេវាយយ៉ាងដូចម្តេច” និងបញ្ជាក់ថាអ្នកស៊ាំនឹងឯកសារដែលបានបង្ហាញនៅទីនោះឬដឹងពីមធ្យោបាយសំខាន់ៗដែលអាចត្រូវបានលួច។
បង្កើតពាក្យសម្ងាត់
សព្វថ្ងៃនេះនៅពេលចុះឈ្មោះគណនីអ៊ីនធឺរណែតការបង្កើតពាក្យសម្ងាត់អ្នកតែងតែឃើញសូចនាករនៃកម្លាំងពាក្យសម្ងាត់។ ស្ទើរតែគ្រប់ទីកន្លែងវាដំណើរការដោយផ្អែកលើការវាយតម្លៃនៃកត្តាពីរដូចខាងក្រោម: ប្រវែងពាក្យសម្ងាត់; វត្តមាននៃតួអក្សរពិសេសអក្សរធំនិងលេខនៅក្នុងលេខសម្ងាត់។
ទោះបីជាការពិតទាំងនេះគឺជាប៉ារ៉ាម៉ែត្រសំខាន់នៃភាពធន់នឹងពាក្យសម្ងាត់ក្នុងការលួចស្តាប់ដោយប្រើកម្លាំងក៏ដោយពាក្យសម្ងាត់ដែលហាក់ដូចជាអាចទុកចិត្តបានចំពោះប្រព័ន្ធគឺមិនតែងតែបែបនេះទេ។ ឧទាហរណ៍ពាក្យសម្ងាត់ដូចជា "ប៉ា $$ w0rd" (ហើយមានតួអក្សរនិងលេខពិសេសនៅទីនេះ) ទំនងជានឹងត្រូវបានបង្ក្រាបយ៉ាងឆាប់រហ័ស - ដោយសារតែការពិតដែល (ដូចដែលបានពិពណ៌នានៅក្នុងអត្ថបទមុន) មនុស្សកម្របង្កើតពាក្យសម្ងាត់ដែលមានតែមួយ។ (តិចជាង ៥០ ភាគរយនៃលេខសម្ងាត់គឺមានតែមួយ) ហើយជម្រើសដែលបានចង្អុលបង្ហាញទំនងជាមាននៅក្នុងមូលដ្ឋានទិន្នន័យលេចធ្លាយដែលមានសម្រាប់អ្នកវាយប្រហារ។
របៀបក្លាយជា ជម្រើសល្អបំផុតគឺប្រើម៉ាស៊ីនបង្កើតពាក្យសម្ងាត់ (អាចរកបាននៅលើអ៊ិនធឺរណែតដូចជាឧបករណ៍ប្រើប្រាស់តាមអ៊ិនធរណេតក៏ដូចជានៅក្នុងអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ភាគច្រើនសម្រាប់កុំព្យូទ័រ) បង្កើតពាក្យសម្ងាត់ចៃដន្យវែងដោយប្រើតួអក្សរពិសេស។ ក្នុងករណីភាគច្រើនលេខសម្ងាត់ដែលមានចាប់ពី ១០ ឡើងទៅនៃតួអក្សរទាំងនេះនឹងមិនមានការចាប់អារម្មណ៍ចំពោះនំកែកឃឺទេ (ឧទាហរណ៍កម្មវិធីរបស់គាត់នឹងមិនត្រូវបានតំឡើងដើម្បីជ្រើសរើសជំរើសបែបនេះទេ) ដោយសារតែពេលវេលាដែលចំណាយនឹងមិនត្រូវបានសង។ ថ្មីៗនេះម៉ាស៊ីនបង្កើតពាក្យសម្ងាត់ដែលភ្ជាប់មកជាមួយបានបង្ហាញខ្លួននៅក្នុងកម្មវិធីរុករក Google Chrome ។
នៅក្នុងវិធីសាស្រ្តនេះគុណវិបត្តិចម្បងគឺថាពាក្យសម្ងាត់បែបនេះពិបាកចងចាំណាស់។ ប្រសិនបើមានតម្រូវការក្នុងការរក្សាទុកលេខសំងាត់នោះមានជំរើសមួយទៀតដោយផ្អែកលើការពិតដែលថាលេខសម្ងាត់ ១០ តួអក្សរដែលមានអក្សរធំនិងតួអក្សរពិសេសត្រូវបានបំបែកដោយការស្វែងរករាប់ពាន់រឺច្រើនជាងនេះ (លេខជាក់លាក់អាស្រ័យលើសំណុំតួអក្សរត្រឹមត្រូវ) ពេលវេលាកាន់តែងាយស្រួល។ ពាក្យសម្ងាត់ជាង ២០ តួអក្សរមានតែអក្សរឡាតាំងតូច (បើទោះបីជាអ្នកលួចដឹងអំពីវា) ។
ដូច្នេះលេខសម្ងាត់មាន ៣-៥ ពាក្យជាភាសាអង់គ្លេសចៃដន្យងាយនឹងចងចាំហើយស្ទើរតែមិនអាចបំបែកបាន។ ហើយដោយបានសរសេរពាក្យនីមួយៗដោយអក្សរធំយើងបង្កើនចំនួនជំរើសដល់កំរិតទីពីរ។ ប្រសិនបើវានឹងមានពាក្យរុស្ស៊ី ៣-៥ ភាសា (ម្តងទៀតចៃដន្យជាជាងឈ្មោះនិងកាលបរិច្ឆេទ) ដែលបានសរសេរនៅក្នុងប្លង់អង់គ្លេសលទ្ធភាពសម្មតិកម្មនៃវិធីសាស្រ្តស្មុគស្មាញនៃការប្រើប្រាស់វចនានុក្រមសម្រាប់ការជ្រើសរើសពាក្យសម្ងាត់នឹងត្រូវលុបចោលផងដែរ។
ប្រហែលជាមិនមានវិធីសាស្រ្តត្រឹមត្រូវក្នុងការបង្កើតពាក្យសម្ងាត់ទេ: តាមវិធីសាស្រ្តផ្សេងៗមានគុណសម្បត្តិនិងគុណវិបត្តិ (ទាក់ទងនឹងសមត្ថភាពចងចាំវាភាពអាចជឿជាក់បាននិងប៉ារ៉ាម៉ែត្រផ្សេងទៀត) ទោះជាយ៉ាងណាក៏ដោយគោលការណ៍គ្រឹះមានដូចខាងក្រោម៖
- លេខសម្ងាត់ត្រូវតែមានចំនួនតួអក្សរសំខាន់ៗ។ ដែនកំណត់ទូទៅបំផុតនៅថ្ងៃនេះគឺ ៨ តួអក្សរ។ ហើយនេះមិនគ្រប់គ្រាន់ទេប្រសិនបើអ្នកត្រូវការពាក្យសម្ងាត់សុវត្ថិភាព។
- ប្រសិនបើអាចធ្វើបានតួអក្សរពិសេសអក្សរធំនិងអក្សរតូចលេខគួរតែត្រូវបានបញ្ចូលនៅក្នុងលេខសម្ងាត់។
- កុំបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងលេខសម្ងាត់សូម្បីតែត្រូវបានកត់ត្រាដោយវិធីសាស្រ្ត«ពិបាក»។ គ្មានកាលបរិច្ឆេទឈ្មោះនិងនាមត្រកូលទេ។ ឧទាហរណ៍ការបំបែកលេខសម្ងាត់ដែលតំណាងឱ្យកាលបរិច្ឆេទណាមួយនៃប្រតិទិនជូលៀនទំនើបចាប់ពីឆ្នាំទី ០៧ ដល់សម័យបច្ចុប្បន្ន (នៃប្រភេទថ្ងៃទី ១៨ ខែកក្កដាឆ្នាំ ២០១៥ ឬ ១៨០៧២០១៥ ។ ល។ ) នឹងចំណាយពេលពីប៉ុន្មានវិនាទីទៅរាប់ម៉ោង (ហើយសូម្បីតែពេលនោះនាឡិកានឹងរលត់ទៅវិញដោយសារតែការពន្យារពេល។ រវាងការប៉ុនប៉ងសម្រាប់ករណីមួយចំនួន) ។
អ្នកអាចពិនិត្យមើលថាតើលេខសំងាត់របស់អ្នកខ្លាំងប៉ុណ្ណា (ទោះបីជាការបញ្ចូលលេខសម្ងាត់នៅលើគេហទំព័រមួយចំនួនជាពិសេសដោយគ្មាន https មិនមែនជាការអនុវត្តដែលមានសុវត្ថិភាពបំផុតក៏ដោយ) //rumkin.com/tools/password/passchk.php ។ ប្រសិនបើអ្នកមិនចង់ផ្ទៀងផ្ទាត់លេខសម្ងាត់ពិតប្រាកដរបស់អ្នកសូមបញ្ចូលលេខកូដស្រដៀងគ្នា (ពីចំនួនតួអក្សរដូចគ្នានិងជាមួយតួអក្សរដូចគ្នា) ដើម្បីទទួលបានគំនិតនៃភាពខ្លាំងរបស់វា។
នៅក្នុងដំណើរការនៃការបញ្ចូលតួអក្សរសេវាកម្មគណនា entropy (តាមលក្ខខណ្ឌចំនួនជម្រើសសម្រាប់ entropy គឺ 10 ប៊ីតចំនួនជម្រើសគឺពី 2 ទៅអំណាចទីដប់) សម្រាប់ពាក្យសម្ងាត់ដែលបានផ្តល់និងផ្តល់ជំនួយលើភាពជឿជាក់នៃតម្លៃផ្សេងៗ។ លេខសម្ងាត់ដែលមានអាយុកាលលើសពី ៦០ គឺស្ទើរតែមិនអាចបង្ក្រាបសូម្បីតែក្នុងកំឡុងពេលជ្រើសរើសគោលដៅ។
កុំប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីផ្សេងៗគ្នា
ប្រសិនបើអ្នកមានពាក្យសម្ងាត់ស្មុគស្មាញស្មុគស្មាញប៉ុន្តែអ្នកប្រើវានៅកន្លែងណាដែលអ្នកអាចធ្វើវាដោយស្វ័យប្រវត្តិមិនអាចទុកចិត្តបានទាំងស្រុង។ ភ្លាមៗនៅពេលដែលពួក Hacker លួចចូលគេហទំព័រណាមួយដែលអ្នកប្រើពាក្យសម្ងាត់បែបនេះហើយចូលប្រើវាត្រូវប្រាកដថាវានឹងត្រូវបានសាកល្បងភ្លាមៗ (ដោយស្វ័យប្រវត្តិប្រើកម្មវិធីពិសេស) នៅលើអ៊ីម៉ែលដែលពេញនិយមទាំងអស់សេវាកម្មហ្គេមនិងសូម្បីតែ ធនាគារតាមអ៊ិនធឺរណែត (វិធីដើម្បីមើលថាតើពាក្យសម្ងាត់របស់អ្នកបានលេចធ្លាយរួចហើយត្រូវបានផ្តល់ឱ្យនៅចុងបញ្ចប់នៃអត្ថបទមុន) ។
លេខសម្ងាត់ដែលមានតែមួយសម្រាប់គណនីនីមួយៗគឺពិបាកវាមិនស្រួលទេប៉ុន្តែចាំបាច់ប្រសិនបើគណនីទាំងនេះមានសារៈសំខាន់ខ្លះសម្រាប់អ្នក។ ទោះបីជាយ៉ាងណាក៏ដោយសម្រាប់ការចុះឈ្មោះខ្លះដែលមិនមានតម្លៃសម្រាប់អ្នក (នោះគឺអ្នកត្រៀមខ្លួនបាត់បង់វាហើយនឹងមិនបារម្ភទេ) ហើយមិនមានព័ត៌មានផ្ទាល់ខ្លួនទេអ្នកមិនអាចច្របូកច្របល់ជាមួយពាក្យសម្ងាត់ប្លែកៗបានទេ។
ការផ្ទៀងផ្ទាត់ពីរកត្តា
សូម្បីតែលេខសម្ងាត់ដ៏រឹងមាំក៏មិនធានាថាគ្មាននរណាម្នាក់អាចចូលទៅក្នុងគណនីរបស់អ្នកបានដែរ។ លេខសម្ងាត់អាចត្រូវបានលួចតាមមធ្យោបាយមួយឬផ្សេងទៀត (ការបន្លំឧទាហរណ៍ជាជម្រើសទូទៅបំផុត) ឬទទួលបានពីអ្នក។
ក្រុមហ៊ុនអ៊ីនធឺណេតធំ ៗ ស្ទើរតែទាំងអស់រួមមាន Google, Yandex, Mail.ru, Facebook, VKontakte, Microsoft, Dropbox, LastPass, Steam និងក្រុមហ៊ុនដទៃទៀតបានបន្ថែមសមត្ថភាពក្នុងការបើកការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តា (ឬពីរជំហាន) នៅក្នុងគណនីចាប់តាំងពីថ្មីៗនេះ។ ហើយប្រសិនបើសុវត្ថិភាពមានសារៈសំខាន់សម្រាប់អ្នកខ្ញុំសូមណែនាំឱ្យបើកវា។
ការអនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តាដំណើរការខុសគ្នាបន្តិចបន្តួចសម្រាប់សេវាកម្មផ្សេងៗគ្នាប៉ុន្តែគោលការណ៍ជាមូលដ្ឋានមានដូចខាងក្រោម៖
- នៅពេលអ្នកចូលទៅក្នុងគណនីរបស់អ្នកពីឧបករណ៍ដែលមិនស្គាល់បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់ត្រឹមត្រូវអ្នកត្រូវបានស្នើសុំឱ្យធ្វើការត្រួតពិនិត្យបន្ថែម។
- ការត្រួតពិនិត្យធ្វើឡើងដោយប្រើលេខកូដសារ SMS ដែលជាកម្មវិធីពិសេសមួយនៅលើស្មាតហ្វូនដោយប្រើលេខកូដដែលបានរៀបចំទុកជាមុនសារអេឡិចត្រូនិចកូនសោផ្នែករឹង (ជម្រើសចុងក្រោយមកពីហ្គូហ្គលក្រុមហ៊ុននេះជាទូទៅជាអ្នកដឹកនាំទាក់ទងនឹងការផ្ទៀងផ្ទាត់ពីរកត្តា) ។
ដូច្នេះទោះបីជាអ្នកវាយប្រហារបានរកឃើញពាក្យសម្ងាត់របស់អ្នកក៏ដោយគាត់នឹងមិនអាចចូលទៅក្នុងគណនីរបស់អ្នកដោយគ្មានការចូលប្រើឧបករណ៍ទូរស័ព្ទទូរស័ព្ទអ៊ីមែលរបស់អ្នកឡើយ។
ប្រសិនបើអ្នកមិនយល់ច្បាស់ពីរបៀបដែលការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីរកត្តាខ្ញុំសូមណែនាំឱ្យអានអត្ថបទនៅលើអ៊ិនធឺរណែតលើប្រធានបទនេះឬការពិពណ៌នានិងការណែនាំសម្រាប់សកម្មភាពនៅលើគេហទំព័រដោយខ្លួនឯងដែលជាកន្លែងដែលវាត្រូវបានអនុវត្ត (ខ្ញុំគ្រាន់តែមិនអាចបញ្ចូលការណែនាំលម្អិតនៅក្នុងអត្ថបទនេះទេ) ។
ការផ្ទុកពាក្យសម្ងាត់
លេខកូដសំងាត់ពិសេសសំរាប់វិបសាយនិមួយៗពិតជាអស្ចារ្យណាស់ប៉ុន្តែតើខ្ញុំត្រូវរក្សាទុកវាយ៉ាងដូចម្តេច? វាមិនទំនងទេដែលថាពាក្យសម្ងាត់ទាំងអស់នេះអាចត្រូវបានរក្សាទុកក្នុងចិត្ត។ ការរក្សាទុកពាក្យសម្ងាត់ដែលបានរក្សាទុកនៅក្នុងកម្មវិធីរុករកគឺជាការប្រថុយប្រថានមួយៈពួកគេមិនត្រឹមតែងាយរងគ្រោះពីការចូលប្រើដោយគ្មានការអនុញ្ញាតប៉ុណ្ណោះទេប៉ុន្តែពួកគេអាចត្រូវបានបាត់បង់ក្នុងករណីមានបញ្ហាប្រព័ន្ធហើយនៅពេលដែលការធ្វើសមកាលកម្មត្រូវបានបិទ។
ដំណោះស្រាយល្អបំផុតត្រូវបានគេចាត់ទុកថាជាអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដែលនិយាយជាទូទៅគឺជាកម្មវិធីដែលរក្សាទុករាល់ទិន្នន័យសំងាត់របស់អ្នកនៅក្នុងកន្លែងផ្ទុកទិន្នន័យដែលបានអ៊ិនគ្រីប (ទាំងក្រៅបណ្តាញនិងអ៊ីនធឺរណែត) ដែលត្រូវបានចូលប្រើដោយប្រើលេខកូដសំងាត់មួយ (អ្នកអាចបើកការផ្ទៀងផ្ទាត់ពីរកត្តា) ។ ភាគច្រើននៃកម្មវិធីទាំងនេះក៏ត្រូវបានបំពាក់ដោយឧបករណ៍សម្រាប់បង្កើតនិងវាយតម្លៃភាពខ្លាំងនៃលេខសម្ងាត់។
កាលពីពីរបីឆ្នាំមុនខ្ញុំបានសរសេរអត្ថបទដាច់ដោយឡែកអំពីអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដែលល្អបំផុត (វាសមនឹងសរសេរឡើងវិញប៉ុន្តែអ្នកអាចដឹងថាវាជាអ្វីហើយកម្មវិធីណាដែលពេញនិយមពីអត្ថបទ) ។ អ្នកខ្លះចូលចិត្តដំណោះស្រាយក្រៅបណ្តាញសាមញ្ញដូចជា KeePass ឬ 1Password ដែលរក្សាទុកពាក្យសម្ងាត់ទាំងអស់នៅលើឧបករណ៍របស់អ្នកអ្នកផ្សេងទៀតចូលចិត្តឧបករណ៍ប្រើប្រាស់ដែលមានមុខងារច្រើនដែលផ្តល់សមត្ថភាពធ្វើសមកាលកម្ម (LastPass, Dashlane) ។
អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដែលល្បីឈ្មោះជាទូទៅត្រូវបានគេចាត់ទុកថាជាមធ្យោបាយសុវត្ថិភាពនិងគួរឱ្យទុកចិត្តក្នុងការរក្សាទុកវា។ ទោះយ៉ាងណាក៏ដោយវាមានតម្លៃពិចារណាព័ត៌មានលម្អិតមួយចំនួន:
- ដើម្បីចូលប្រើលេខសម្ងាត់របស់អ្នកទាំងអស់អ្នកត្រូវដឹងលេខកូដសម្ងាត់មេតែមួយគត់។
- ក្នុងករណីលួចទិន្នន័យផ្ទុកទិន្នន័យតាមអ៊ិនធរណេត (មួយខែមុនសេវាកម្មគ្រប់គ្រងពាក្យសម្ងាត់ LastPass ដែលមានប្រជាប្រិយបំផុតនៅលើពិភពលោកត្រូវបានគេលួចចូល) អ្នកនឹងត្រូវប្តូរលេខសម្ងាត់របស់អ្នកទាំងអស់។
តើខ្ញុំអាចរក្សាទុកពាក្យសម្ងាត់សំខាន់របស់ខ្ញុំយ៉ាងដូចម្តេច? នេះគឺជាជំរើសពីរ៖
- នៅលើក្រដាសដោយសុវត្ថិភាពដែលអ្នកនិងសមាជិកគ្រួសាររបស់អ្នកអាចចូលប្រើបាន (មិនសមស្របសម្រាប់លេខសម្ងាត់ដែលត្រូវការប្រើញឹកញាប់ទេ) ។
- មូលដ្ឋានទិន្នន័យពាក្យសម្ងាត់ក្រៅបណ្តាញ (ឧទាហរណ៍ KeePass) ត្រូវបានរក្សាទុកនៅលើឧបករណ៍ផ្ទុករយៈពេលវែងនិងចម្លងនៅកន្លែងណាមួយក្នុងករណីបាត់បង់។
ការរួមបញ្ចូលគ្នាដ៏ប្រសើរបំផុតនៃគំនិតខាងលើនេះគឺជាវិធីសាស្រ្តដូចតទៅនេះ: ពាក្យសម្ងាត់សំខាន់បំផុត (អ៊ីមែលសំខាន់ដែលអ្នកអាចស្តារគណនីផ្សេងទៀតធនាគារ។ ល។ ) ត្រូវបានរក្សាទុកនៅក្នុងក្បាលនិង (ឬ) នៅលើក្រដាសនៅកន្លែងដែលមានសុវត្ថិភាព។ មិនសូវសំខាន់ហើយក្នុងពេលតែមួយអ្នកដែលត្រូវបានគេប្រើញឹកញាប់គួរតែត្រូវបានចាត់ឱ្យទៅកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់។
ព័ត៌មានបន្ថែម
ខ្ញុំសង្ឃឹមថាការរួមបញ្ចូលគ្នានៃអត្ថបទពីរលើប្រធានបទនៃលេខសម្ងាត់បានជួយអ្នកឱ្យយកចិត្តទុកដាក់លើផ្នែកសន្តិសុខមួយចំនួនដែលអ្នកមិនបានគិត។ ជាការពិតណាស់ខ្ញុំមិនបានគិតគូរពីជម្រើសដែលអាចធ្វើបានទាំងអស់នោះទេប៉ុន្តែតក្កវិជ្ជាសាមញ្ញនិងការយល់ដឹងខ្លះអំពីគោលការណ៍នឹងជួយខ្ញុំក្នុងការសម្រេចថាតើអ្នកកំពុងធ្វើអ្វីដែលមានសុវត្ថិភាពនៅពេលភ្លាមៗ។ ជាថ្មីម្តងទៀតអ្នកខ្លះបានលើកឡើងនិងចំណុចបន្ថែមមួយចំនួន៖
- ប្រើពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់តំបន់បណ្ដាញផ្សេងៗគ្នា។
- ពាក្យសម្ងាត់គួរតែស្មុគស្មាញហើយអ្នកអាចបង្កើនភាពស្មុគស្មាញបំផុតដោយបង្កើនរយៈពេលនៃលេខសម្ងាត់។
- កុំប្រើទិន្នន័យផ្ទាល់ខ្លួន (ដែលអាចត្រូវបានរកឃើញ) នៅពេលបង្កើតពាក្យសម្ងាត់ដោយខ្លួនឯងគន្លឹះសម្រាប់វាសំណួរសុវត្ថិភាពសម្រាប់ការងើបឡើងវិញ។
- ប្រើការផ្ទៀងផ្ទាត់ ២ ជំហានបើអាច។
- ស្វែងរកមធ្យោបាយល្អបំផុតសម្រាប់អ្នកក្នុងការរក្សាទុកពាក្យសម្ងាត់។
- ប្រយ័ត្នចំពោះការឆបោក (ពិនិត្យមើលអាស័យដ្ឋានគេហទំព័រការអ៊ិនគ្រីប) និង spyware ។ កន្លែងណាដែលអ្នកត្រូវបានគេស្នើសុំឱ្យបញ្ចូលពាក្យសម្ងាត់សូមពិនិត្យមើលថាតើអ្នកពិតជាបញ្ចូលវានៅលើគេហទំព័រត្រឹមត្រូវដែរឬទេ។ រក្សាកុំព្យូទ័ររបស់អ្នកឱ្យរួចផុតពីមេរោគ។
- ប្រសិនបើអាចធ្វើបានកុំប្រើពាក្យសម្ងាត់របស់អ្នកនៅលើកុំព្យួទ័ររបស់អ្នកដទៃ (បើចាំបាច់ធ្វើវានៅក្នុងរបៀប“ អនាមិក” នៃកម្មវិធីបើកអ៊ីនធឺណិតនិងប្រភេទវាយល្អជាងពីក្តារចុចលើអេក្រង់) នៅក្នុងបណ្តាញ Wi-Fi បើកចំហជាសាធារណៈជាពិសេសប្រសិនបើគ្មានការអ៊ីនគ្រីប https នៅពេលភ្ជាប់ទៅគេហទំព័រ។ ។
- ប្រហែលជាអ្នកមិនគួររក្សាទុកពាក្យសម្ងាត់សំខាន់បំផុតនៅលើកុំព្យួទ័រឬតាមអ៊ិនធឺរណែតដែលពិតជាមានតម្លៃទេ។
អ្វីមួយដូចនោះ។ ខ្ញុំគិតថាខ្ញុំបានគ្រប់គ្រងដើម្បីបង្កើនកំរិតនៃភាពវង្វេងស្មារតី។ ខ្ញុំយល់ថាភាគច្រើននៃអ្វីដែលបានពិពណ៌នាហាក់ដូចជាមិនស្រួលគំនិតដូចជា "ល្អវានឹងចាំងខ្ញុំ" អាចកើតឡើងប៉ុន្តែការដោះសារសម្រាប់ភាពខ្ជិលនៅពេលធ្វើតាមច្បាប់សុវត្ថិភាពសាមញ្ញនៅពេលរក្សាទុកព័ត៌មានសម្ងាត់អាចជាការខ្វះសារៈសំខាន់និងការត្រៀមខ្លួនរបស់អ្នក។ ថាវានឹងក្លាយជាទ្រព្យសម្បត្តិរបស់ភាគីទីបី។
