លោក ង៉ែត ម៉ូសេ​ ថា​អ្នក​គ្រប់គ្រង​ទំព័រ​ហ្វេសប៊ុក​របស់​ស្ថាប័ន​គួរ​ពិនិត្យ​លើ ២​ចំណុច

អ្នក​សិក្សា​ផ្នែក​បច្ចេកវិទ្យា លើក​ឡើង​ថា ទំព័រ​ហ្វេសប៊ុក ឬ​ហៅ​ថា Facebook Page របស់​អង្គការ ស្ថាប័ន ឬ​បុគ្គល​ល្បី​ណា​មួយ ដែល​ត្រូវ​បាន​គេ​លួច​យក​ទៅ​គ្រប់គ្រង គឺ​មក​ពី ការ​កំណត់​សុវត្ថិភាព​របស់​ម្ចាស់​គណនី​ហ្វេសប៊ុក ដែល​មាន​តួនាទី ជា​​គ្រប់​គ្រង​ទំព័រ​នោះ​ គ្មាន​ការ​ការពារ​ត្រឹម​ត្រូវ ឬ​ត្រូវ​បាន​គេ​លួច​យក​ទៅ​គ្រប់គ្រង​បាន។

ឡូហ្គោ​កម្មវិធី Facebook Page Manager នៅក្នុងទូរស័ព្ទដៃ។

អ្នក​សិក្សា​ផ្នែក​បច្ចេកវិទ្យា លើក​ឡើង​ថា ទំព័រ​ហ្វេសប៊ុក ឬ​ហៅ​ថា Facebook Page របស់​អង្គការ ស្ថាប័ន ឬ​បុគ្គល​ល្បី​ណា​មួយ ដែល​ត្រូវ​បាន​គេ​លួច​យក​ទៅ​គ្រប់គ្រង គឺ​មក​ពី ការ​កំណត់​សុវត្ថិភាព​របស់​ម្ចាស់​គណនី​ហ្វេសប៊ុក ដែល​មាន​តួនាទី ជា​​គ្រប់​គ្រង​ទំព័រ​នោះ​ គ្មាន​ការ​ការពារ​ត្រឹម​ត្រូវ ឬ​ត្រូវ​បាន​គេ​លួច​យក​ទៅ​គ្រប់គ្រង​បាន។

អ្នក​សិក្សា​ផ្នែក​បច្ចេកវិទ្យា​រូប​នេះ​ ចង់​ឲ្យ​​អ្នក​គ្រប់​គ្រង​ទំព័រ​ហ្វេសប៊ុក​ផ្លូវការ​របស់​ស្ថាប័ន អង្គការ ឬ​បុគ្គល​ល្បី​ណា​មួយ​នោះ យកចិត្តទុកដាក់​ ពីរ​ចំណុច​ ដើម្បី​ការពារ​ទំព័រ​របស់​ខ្លួន​ឱ្យ​មាន​សុវត្ថិភាព។

ពីរ​ចំណុច​ដែល​អ្នក​សិក្សា​ផ្នែក​បច្ចេកវិទ្យា​លើក​ឡើង​នោះ គឺ​សំដៅ​ដល់​ការកំណត់​ប្រព័ន្ធ​សុវត្ថិភាព​​សម្រាប់​ការ​ពារ​គណនី​ហ្វេសប៊ុក​ផ្ទាល់​ខ្លួន កុំ​ឲ្យ​អ្នក​ដទៃ​ជ្រៀតចូល និង​ការ​ជ្រើសរើស និង​កំណត់​ព័ត៌មាន​សម្រាប់​សង្គ្រោះ​គណនី​ហ្វេសប៊ុក​មក​វិញ​នៅ​ពេល​ដែល គណនី​ហ្វេសប៊ុក​ត្រូវ​បាន​គេ​លួច​យក​ទៅ​គ្រប់គ្រង។

ប្រធាន​​ផ្នែក​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​​នៃ​អង្គការ​សង់​ត្រាល់​ លោក ង៉ែត ម៉ូសេ ​មាន​ប្រសាសន៍​ថា​​ ដើម្បី​ពង្រឹង​ប្រព័ន្ធ​​សុវត្ថិភាព​របស់​គណនី​ហ្វេសប៊ុក ម្ចាស់​គណនី​នីមួយៗ​គួរ​យកចិត្តទុកដាក់​លើ ការ​ជ្រើសរើស​ពាក្យ​សម្ងាត់​ដែល​ត្រឹមត្រូវ​ ដាក់​ការ​ផ្ទៀងផ្ទាត់​ពីរ​កត្តា និង​ការពារ​​ឧបករណ៍​ដែល​ប្រើ​សម្រាប់​គ្រប់គ្រង​ទំព័រ​ហ្វេសប៊ុក​របស់​ស្ថាប័ន​នោះ​ឲ្យ​បាន​ត្រឹមត្រូវ​។

“ ដើម្បី​ការពារ​ទំព័រ​ហ្វេសប៊ុក​យើង​បាន គឺ​មាន​តែ Admin Page (អ្នក​គ្រប់គ្រង​ទំព័រ​ហ្វេសប៊ុក) ទេ ត្រូវតែ​ការពារ​គណនី​ហ្វេសប៊ុក​របស់​ខ្លួន​ឯង​ឲ្យ​បាន​ ហើយ​ ដើម្បី​ការពារ​គណនី​ខ្លួន​ឯង​ឲ្យ​បាន​គឺ​ត្រូវ រៀបចំ​ប្រព័ន្ធ​សុវត្ថិភាព​របស់​ខ្លួន​ឯង​ឲ្យ​រឹងមាំ​ ដូចជា​ដាក់​លេខសម្ងាត់​ឱ្យ​បាន​ត្រឹមត្រូវ ដាក់ Second Step ឬ Two-Factor ហ្នឹង ហើយ Device (កុំព្យូទ័រ ឬ​ទូរស័ព្ទ) របស់​អ្នក​ប្រើប្រាស់​របស់ Admin គឺ​ត្រូវ​រក្សា ឱ្យ​បាន​ជាប់​លាប់ Update Firmware (ដំឡើង​កម្មវិធី​ម៉ាស៊ីន​ទៅ​ជំនាន់​ចុង​ក្រោយ) ឱ្យ​បាន​ទៀងទាត់ ហើយ​ចៀសវាង​ការ​ទាញយក​កម្មវិធី​មួយ​ចំនួន​ដែល​មិន​ចាំ​បាច់។ បើសិនជា​ប្រើប្រាស់​នូវ Laptop Desktop គួរ​ប្រើប្រាស់​របស់​ខ្លួន​ឯង កុំ​ប្រើប្រាស់​របស់​សាធារណៈ"

 

ដើម្បី​បង្កើត​​ពាក្យ​សម្ងាត់​ដែល​ល្អ ​ក្រុមហ៊ុន Google ដែល​ជា​ក្រុមហ៊ុន​នាំ​មុខ​ផ្នែក​បច្ចេកវិទ្យា​​​បាន​ពន្យល់​ថា ពាក្យ​សម្ងាត់​ដែល​ល្អ​ត្រូវ​មាន​តួអក្សរ​យ៉ាងតិច ប្រាំ​បី​ខ្ទង់ ដែល​បញ្ចូល​គ្នា​ទាំង​​លេខ អក្សរ និង​និមិត្ត​សញ្ញា​។ ក្រៅពី​នេះ​ត្រូវ​ចៀសវាង​ការ​ប្រើប្រាស់​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ដូច​ជា​ការ​ប្រើប្រាស់​ឈ្មោះ​សត្វ ឈ្មោះ​របស់​ខ្លួន​ឯង​ អាសយដ្ឋាន ឬ​លេខ​ទូរស័ព្ទ​​ ដើម្បី​បង្កើត​ជា​ពាក្យ​សម្ងាត់។ មួយ​វិញ​ទៀត​ ត្រូវ​ចៀសវាង​ការ​ប្រើប្រាស់​ពាក្យ​សម្ងាត់​​តែ​មួយ​ ដើម្បី​បង្កើត​គណនី​ផ្សេង​ទៀត ​ដូច​ជា​អ៊ីមែល គណនី​ធនាគារ។

ពាក្យ​សម្ងាត់​ដែល​ល្អ​ជា​ទូទៅ​គេ​ចាត់​ទុក​ថា​ជា ខ្សែ​ការពារ​ទី​មួយ​​ ដែល​រារាំង​មិន​ឲ្យ​​អ្នកដទៃ​ជ្រៀតជ្រែក​ចូល​ទៅ​គ្រប់គ្រង​គណនី​របស់​អ្នក​ប្រើប្រាស់​បាន។ ទោះ​យ៉ាង​ណា​ក្រុមហ៊ុន ហ្វេសប៊ុក​ក៏​បាន​បន្ថែម​ខ្សែ​ការពារ​មួយ​ជាន់​ទៀត ដែល​គេ​ហៅ​ថា Two-Factor Authentication

Two-Factor Authentication ឬ​សម្រាយ​ជា​ភាសាខ្មែរ​ដែល​មាន​ន័យ​ថា ការ​ផ្ទៀងផ្ទាត់​ពីរ​កត្តា​គឺ​ជួយ​ផ្ទៀងផ្ទាត់​រៀង​រាល់​ពេល​មាន​ការ​ព្យាយាម​ចូល​ប្រើប្រាស់​គណនី​ហ្វេសប៊ុក​នៅ​លើ​​កុំព្យូទ័រ ឬ​ទូរស័ព្ទ ​​ដែល​មិន​ធ្លាប់​ប្រើ​ដើម្បី​បើក​គណនី​នោះ​ពី​មុន​មក។ រាល់​ពេល​ដែល​ចូល​ប្រើប្រាស់​គណនី​ហ្វេសប៊ុក តាម​រយៈ​កុំព្យូទ័រ ឬ​ទូរស័ព្ទ ផ្សេង​ កម្មវិធី​នឹង​សួរ​រក​លេខ​កូដ បាន​ផ្ញើ​ទៅ​លេខ​ទូរស័ព្ទ ឬ​នៅ​ក្នុង​កម្មវិធី​មួយ​ឈ្មោះ​ថា ​Authentication App របស់​ក្រុម​ហ៊ុន Google.

លោក ង៉ែត ម៉ូសេ មាន​ប្រសាសន៍​ថា អ្នកគ្រប់គ្រង​ទំព័រ​ហ្វេសប៊ុក​របស់​ស្ថាប័ន​ចាំ​បាច់​ត្រូវ​​​បើក​ដំណើរ​ការ​មុខងារ​មួយ​នេះ ដើម្បី​បន្ថែម​ការ​ការពារ​​បន្ទាប់ពី​បង្កើត​ពាក្យ​សម្ងាត់​ដែល​ល្អ។

បើ​សិន​ជា​យើង​មាន​លេខ​សម្ងាត់​ដែល​ខ្លាំង​ហើយ យើង​ដាក់ Two-Factor ទៀត គឺ​ថា​ពិបាក​ណាស់ មក​ទល់​ពេល​នេះ​នៅ​មិន​ទាន់​មាន​អ្នក​ណា​បំបែក Two-factor ហ្នឹង​បាន​នៅ​ឡើយ​ទេ។ អញ្ចឹង! បើ​សិន​គណនី​ហ្វេសប៊ុក​របស់ Admin ហ្នឹង​គាត់​ដាក់​ពាក្យសម្ងាត់​ខ្លាំង​ហើយ គាត់​ដាក់​ Two-factor ទៀត អញ្ចឹង​ពិបាក​ក្នុង​ការ​យក​គណនី​មួយ​នោះ​ហ្នឹង​ណាស់”

 

ដើម្បី​បើក​នូវ​មុខងារ Two-factor Authentication នេះ​អ្នក​ប្រើប្រាស់​ត្រូវ​ចូល​ទៅ​កាន់​ Setting រួច​ចូល​ទៅ​កាន់ Security and Login បន្តបន្ទាប់មក​ចុច​លើ​ពាក្យ​ថា Edit នៅ​ត្រង់​ពាក្យ​ថា “Use two-factor authentication” រួច​អនុវត្តន៍​ទៅ​តាម​ការណែនាំ​ផ្សេងទៀត​ពី​មួយ​ជំហាន​ទៅ​មួយ​ជំហាន។

ក្រៅ​ពី​​បង្កើត​ពាក្យ​សម្ងាត់​ដែល​ខ្លាំង និង​​ដាក់​ដំណើរការ​នូវ​ Two-factor authentication នេះ​ហើយ លោក ង៉ែត ម៉ូសេ ក៏ ទាមទារ​ឲ្យ​អ្នកគ្រប់គ្រង​ទំព័រ​នីមួយៗ​យក​ចិត្ត​ទុកដាក់​ចំពោះ​ ទូរស័ព្ទ និង​កុំព្យូទ័រ​ដែល​ប្រើ​ ដើម្បី​​ចូល​ទៅ​គ្រប់​គ្រង​​ទំព័រ​ហ្វេសប៊ុក​នោះ។ លោក​ថា​​​ឧបករណ៍​​ដែល​​​អ្នក​គ្រប់​គ្រង​ទំ​ព័រ​ហ្វេសប៊ុក​​ប្រើប្រាស់​​​ទាំង​នោះ ក៏​ជា​ផ្នែក​មួយ​​​ដែល​នាំ​ឲ្យ​​​ក្រុម​ចោរ​បច្ចេកវិទ្យា​​ប្រើប្រាស់​ ដើម្បី លួច​យក​ទំព័រ​ហ្វេសប៊ុក​មក​គ្រប់គ្រង​ផង​ដែរ។

គឺ Device របស់​គណនី​ដែល​ជា Admin របស់​ទំព័រ​ហ្វេសប៊ុក​ហ្នឹង​ឯង គាត់​អាច មិនដែល​ Update Firmware ឬ​ក៏ Device របស់​គាត់​ត្រូវ​បាន​ Compromised (អ្នក​ដទៃ​​គ្រប់គ្រង) ដោយសារ​គាត់​ទាញយក​កម្មវិធី​មួយ​ចំនួន​ អញ្ចឹង​ទៅ”

លោក​ថា ឧបករណ៍​បាន​ដំឡើង​កម្មវិធី​ការពារ និង​ដំឡើង​នូវ​កម្មវិធី​ក្នុង​ម៉ាស៊ីន​ទៅ​ជំនាន់​ចុង​ក្រោយ​​អាច​ជួយ​​ទប់​ការ​វាយ​ប្រហារ​ផ្សេងៗ ដែល​ព្យាយាម​ចម្លង​មេរោគ ឬពពួក Malware មក​ក្នុង​កុំព្យូទ័រ ឬ​ទូរស័ព្ទ​របស់​អ្នកគ្រប់គ្រង​ទំព័រ​របស់​ស្ថាប័ន​នោះ​បាន។

ក្រៅពី​ការកំណត់​ប្រព័ន្ធ​សុវត្ថិភាព​​សម្រាប់​ការ​ពារ​គណនី​ហ្វេសប៊ុក ដែល​មាន​ទាំង​ការ​ជ្រើសរើស​ពាក្យ​សម្ងាត់​ល្អ ដាក់​ដំណើរការ Two-factor authentication និង​ការពារ​កុំព្យូទ័រ និង​ទូរស័ព្ទ ហើយ​នោះ លោក ង៉ែត ម៉ូសេ ក៏​យល់​ថា​អ្នក​គ្រប់គ្រង​ទំព័រ​ហ្វេសប៊ុក គួរ​​ពិនិត្យ​មើល លេខទូរស័ព្ទ និង​អ៊ីមែល ដែល​ប្រើ​ដើម្បី​​ស្រោចស្រង់​​គណនី​ខ្លួន​ឯង​មក​គ្រប់គ្រង​​​ឡើ​ង​​​វិញ​ នៅ​​​ពេល​​បាត់​​បង់​​នោះ ថា​តើ​​នៅ​​អាច​ប្រើ​ការ​បាន​ដែរ​ឬទេ?

ទោះ​យ៉ាង​ណា លោក​ស្នើ​ឱ្យ​អ្នក​គ្រប់គ្រង​ជ្រើសរើស​យក​វិធី​ស្រោចស្រង់​គណនី តាម​រយៈ​ការ​ប្រើ​អ៊ីមែល ដែល​លោក​យល់​ថា​ល្អ​ជាង​ការ​ប្រើ វិធី​ស្រោច​ស្រង់​តាម​រយៈ​លេខទូរស័ព្ទ។

“​ការជ្រើស​យក​លេខ​ទូរស័ព្ទ​ធ្វើ​ជា​វិធី​សាស្ត្រ​ក្នុង​ការ​ស្រោចស្រង់ គណនី​អ៊ីមែល ឬ​ក៏​គណនី​ហ្វេសប៊ុក វា​ជា​វិធី​មិនល្អ​ទេ បាទ! ជាទូទៅ​មាន​អត្ថបទ​ជាច្រើន​ទាក់ទង​នឹង ការ​ជ្រៀត​ចូល​ទៅ​ SMS ដើម្បី​មើល​សារ គឺអាច​មានប្រសិទ្ធភាព គឺ​គេ​ប្រើវិធីសាស្ត្រ SS7។ វិធីសាស្ត្រនេះឯង គឺ​គេ​ទៅ​មើល​សារ​លើ​ទូរស័ព្ទ​របស់​យើង

SS7 (Signaling System 7) ដែល​លោក ង៉ែ​ត ម៉ូសេ លើក​ឡើង​នេះ គឺ​សំដៅ​ដល់​បច្ចេកទេស​មួយ​​ដែល​​ចោរ​បច្ចេកវិទ្យា ឬHacker ប្រើ​ដើម្បី​លួច​យក​គណនី​ហ្វេសប៊ុក​មក​គ្រប់​គ្រង​តាម​រយៈ​លេខ​ទូរស័ព្ទ។

របាយការណ៍​ស្រាវជ្រាវ​របស់​ក្រុមហ៊ុន​ស្រាវជ្រាវ​ផ្នែក​បច្ចេកវិទ្យា​ឈ្មោះ Positive Technologies សម្រាប់​ឆ្នាំ ២០១៨ បង្ហាញ​ថា​ចោរ​បច្ចេកវិទ្យា​អាច​ស្ទាក់​ចាប់​សារ​សន្ទនា​ ​ស្ទើរ​​​​គ្រប់​​​​​បណ្ដាញ​​​​ទាំង​​អស់ ដែល​ស្មើ​នឹង​ប្រមាណ ៧៨ភាគរយ។

លោក ង៉ែត ម៉ូសេ បញ្ជាក់​ថា​ការ​ជ្រើសយក​វិធី​ស្រោចស្រង់​​តាមរយៈ​អ៊ីមែល​អាច​មាន​ភាព​ប្រសើរ​ជាង​វិធី​ស្រោចស្រង់​តាម​រយៈ​លេខ​ទូរស័ព្ទ ដោយសារតែ​អ៊ីមែល​មាន​ប្រព័ន្ធ​ការពារ​សុវត្ថិភាព​​​បាន​​យ៉ាង​ប្រសើរ។

 

“ប៉ុន្តែ​ក៏​គួរ​តែ​ប្រយ័ត្ន​ដែរ ចំពោះ​អ៊ីមែល​ដែល​យក​មក​ស្រោចស្រង់​គណនី​របស់​យើង​ហ្នឹង គឺ​ថា Hacker (ចោរ​បច្ចេកវិទ្យា) អាច​តាម​ទៅ​ដល់​អ៊ីមែល​ហ្នឹង​ទៀត អញ្ចឹង​អ៊ីមែល​របស់​យើង​ក៏​គួរ​តែ​ដាក់​លេខ​សម្ងាត់​ឲ្យ​ខ្លាំង ហើយ​ និង​បើក Two-Factor ដែរ។ ខ្ញុំ​សូម​ណែនាំ​ឲ្យ​ប្រើ Gmail (Google Mail) ព្រោះ​ប្រព័ន្ធ​សុវត្ថិភាព​របស់​Gmail ល្អ​ជាង​សេវាកម្ម​អ៊ីមែល​ដទៃ​ៗ​ទៀត។ ម្យ៉ាងវិញទៀត Gmail ក៏​មាន Two-Factor ដែរ។ អញ្ចឹង​យើង​ត្រូវ​ដាក់ Two-Factor នៅ​ Gmail របស់​យើ​ង​ផង គឺ​អ៊ីមែល​ដែល​យើង​យក​ទៅ​ Recovery ( ស្រោចស្រង់) ហ្វេសប៊ុក​ហ្នឹង​ ហើយ​ហ្វេសប៊ុក​ខ្លួន​ឯង​ហ្នឹង​ក៏​ត្រូវ​ដាក់ Two-Factor ដែរ។ ការ​ធ្វើ​បែប​នេះ​គឺ​ពិបាក​ក្នុង​ការ​ជ្រៀត​ចូល”

 

ទាំងនេះ​គឺជា​វិធី​ចំណុច​ដែល​អ្នកគ្រប់គ្រង​ទំព័រ​របស់​ស្ថាប័ន អង្គការ ឬ​បុគ្គល​ល្បី​ណា​មួយ គួរ​​​យ​ក​ចិត្ត​​ទុក​​ដាក់​​ ដើម្បី​​ការពារ​ទំព័រ​ហ្វេសប៊ុក ចៀស​ផុត​ពី​ការ​លួច​យក​ទៅ​គ្រប់គ្រង។

ទោះ​យ៉ាង​ណា លោក ង៉ែត ម៉ូសេ នៅតែ​ទទូច​ឲ្យ​អ្នកគ្រប់គ្រង​ងាក​ទៅ​ពិនិត្យ​គណនី​ហ្វេសប៊ុក​របស់​ខ្លួន​ឡើងវិញ ដើម្បី​ប្រាកដ​ថា​ប្រព័ន្ធ​សុវត្ថិភាព និង​វិធីសាស្ត្រ​ស្រោចស្រង់​គណនី​របស់​ខ្លួន​នៅ មានប្រសិទ្ធភាព៕

 

កំណត់ចំណាំចំពោះអ្នកបញ្ចូលមតិនៅក្នុងអត្ថបទនេះ៖ ដើម្បី​រក្សា​សេចក្ដី​ថ្លៃថ្នូរ យើង​ខ្ញុំ​នឹង​ផ្សាយ​តែ​មតិ​ណា ដែល​មិន​ជេរ​ប្រមាថ​ដល់​អ្នក​ដទៃ​ប៉ុណ្ណោះ។