Detecting suspicious Gmail account activity - သင့္ Gmail account ကို တပါးသူ အသံုးျပဳေနပါသလား

ကၽြန္ေတာ္တို႔၏ Gmail account (User Name + Password) ကို တစ္ပါးသူတစ္ဦး သိရွိသြားသည္ႏွင့္ ျပႆနာမ်ား၊ ဆိုးက်ဳိးမ်ားမွာ ခန္႔မွန္းမရႏိုင္ေအာင္ အမ်ဳိးမ်ဳိး ျဖစ္လာႏိုင္သည္။ Gmail account မ်ား၏ လံုျခံဳေရးႏွင့္ ပတ္သက္၍ ေကာင္းသည္ထက္ ေကာင္းလာေစရန္ အျမဲတမ္း တီထြင္ၾကံဆေနသည့္ Google မွ အင္ဂ်င္နီယာမ်ားက ေနာက္ထပ္လံုျခံဳေရး နည္းလမ္းသစ္တစ္ခုကို ထပ္မံ ဖန္တီးေပးထားသည္။

Warning Message - သတိေပးခ်က္

ဤနည္းလမ္းသစ္က - Gmail Account တစ္ခု၏ သံသယျဖစ္ဖြယ္ရာ အသံုးျပဳမႈ (Login Activity) မ်ားကို စစ္ေဆးေတြ႔ရွိသည့္အခါ ထို Account ပိုင္ရွင္ကို သတိေပးမည္ - ျဖစ္သည္။ ကၽြန္ေတာ္တို႔၏ Gmail Account တြင္ သာမန္အေျခအေနမ်ဳိး မဟုတ္သည့္ လႈပ္ရွားမႈတစ္ခု ျဖစ္လာသည္ကို ေတြ႕ရသည့္အခါ "Warning: We believe your account was last accessed from…" စသည့္ စာတမ္းပါရွိေသာ သတိေပးခ်က္တစ္ခုကို Gmail က ေဖာ္ျပေပးမည္။ ထိုေဖာ္ျပခ်က္တြင္ သက္ဆိုင္ရာ Gmail account ကို ေနာက္ဆံုးအသံုးျပဳသြားသည့္ ေနရာေဒသႏွင့္ သက္ဆိုင္သည့္ အခ်က္အလက္မ်ား ပါရွိမည္။ ေအာက္ပါပံုကို ၾကည့္ပါ။

အလုပ္လုပ္ပံု - How its Work

ယခုကဲ့သို႔ သတိေပးခ်က္ကို ေဖာ္ျပႏိုင္ရန္အတြက္ Gmail ၏ ေဆာ့ဖ္၀ဲစနစ္တြင္ -

• သက္ဆိုင္ရာ Account ၏ အင္တာနက္လိပ္စာ (Relevent IP Address)၊ အသံုးျပဳမႈ၊ အသံုးျပဳခဲ့သည့္ ေနရာေဒသ - တို႔ကို အလိုအေလ်ာက္ တိုက္ဆိုင္ စစ္ေဆးသည္။
  
• ယခုအခ်ိန္တြင္ Gmail Account တစ္ခုကို အသံုးျပဳခဲ့သည့္ ေနရာေဒသကို (The specific geographical location) အတိအက်ဆံုးျဖတ္ႏိုင္ျခင္း မရွိေသးပါ။
  
• သို႔ေသာ္ Gmail Account တစ္ခုျဖင့္
  
• မၾကာေသးမီက Gmail သို႔ ၀င္ေရာက္အသံုးျပဳခဲ့သည့္ တိုင္းျပည္က တစ္ခု၊
  
• ယခု ထပ္မံ ၀င္ေရာက္အသံုးျပဳသည့္ အခါ စစ္ေဆးေတြ႕ရွိရသည့္ တိုင္းျပည္က တစ္ခု -
  
• စသည္ျဖင့္ ကြဲျပားေနသည့္ အေျခအေနမ်ဳိးတြင္ အထက္ပါအတိုင္း သတိေပးခ်က္မ်ား ထြက္ေပၚလာမည္။

သတိေပးခ်က္တြင္ ပါရွိသည့္ Details ခလုတ္ကို ႏွိပ္လိုက္သည္ႏွင့္ Activity on this account ၀င္းဒိုးေပၚလာမည္။ မၾကာေသးမီက အသံုးျပဳခဲ့သည့္ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲ (Browser) ၊ တည္ေနရာ၏ အင္တာနက္လိပ္စာ (Location, IP Address) စသည့္ အခ်က္အလက္မ်ားကို ျမင္ေတြ႔ရမည္။ နမူနာ ပံုမ်ားကို ေလ့လာၾကည့္ပါ။

ဆက္လက္ေဆာင္ရြက္ရန္ - What to do (continue)

အကယ္၍ သင္၏ Gmail account ကို ခိုးယူ အသံုးျပဳခံေနရသည္ဟု သံသယရွိလာသည္ႏွင့္

• စကား၀ွက္ေျပာင္းလဲႏိုင္ရန္ (Change your password immediately) ျပဳလုပ္ေပးထားသည္။
  
• သို႔မဟုတ္ ယခုျမင္ေတြ႔ရသည့္ သတိေပးခ်က္မွာ -
  
• သင္ကိုယ္တိုင္က ခရီးသြားေနသျဖင့္ အသံုးျပဳေနသည့္ တည္ေနရာမ်ား ေျပာင္းလဲသြားျခင္း၊
• သင့္ဇနီး/ခင္ပြန္း စသည့္ သင့္ Gmail Account ကို သိရွိအသံုးျပဳႏိုင္သူ တစ္ဦးက ခရီးသြားရင္း အသံုးျပဳေနသျဖင့္ တည္ေနရာမ်ား ေျပာင္းလဲသြားျခင္း
• စသည့္ အက်ဳိးအေၾကာင္း ဆီေလ်ာ္သည့္ ေျပာင္းလဲမႈမ်ား ျဖစ္ေၾကာင္း သိရွိေနပါက "Dismiss" ကို ႏွိပ္ျပီး ေပၚေနသည့္ သတိေပးခ်က္ကို ဖယ္ႏိုင္သည္။

ယခုေဖာ္ျပခဲ့သည့္ နည္းစနစ္ကို Google Apps အသံုးျပဳမ်ားလည္း မၾကာမီအခ်ိန္တြင္ အသံုးျပဳႏိုင္ၾကမည္ ျဖစ္သည္။

ယခင္ရွိခဲ့ျပီး မၾကာေသးမီက ျဖစ္ေပၚခဲ့သည့္ ေနာက္ဆံုးအေျခအေန (Recent Account Activity) ႏွင့္ Remote Sign Out အဂၤါရပ္မ်ားကိုလည္း ယခင္ရွိျမဲအတိုင္း Gmail စာမ်က္ႏွာ၏ ေအာက္ေျခပိုင္းတြင္ ဆက္လက္တည္ရွိေနမည္ ျဖစ္သည္။ ေအာက္ပါပံုတြင္ ၾကည့္ပါ။

သင္ႏွင့္ သင္၏ အင္တာနက္လံုျခံဳေရး - You and Your Internet Security

အထူး အေရးၾကီးစြာ သိရွိနားလည္ထားရမည့္ အခ်က္မွာ - အထက္ပါ သတိေပးခ်က္မ်ားသည္ ကၽြန္ေတာ္တို႔၏ Gmail Account မ်ားႏွင့္ သက္ဆိုင္သည့္ သံသယျဖစ္ဖြယ္ လႈပ္ရွားမႈ (Suspicious Activity) မ်ားကို သတိေပးျခင္းမ်ားသာ ျဖစ္သည္။ အျခားေသာ အင္တာနက္ လံုျခံဳမႈဆိုင္ရာ အေလ့အက်င့္ေကာင္းမ်ား ကို အစားထိုးရန္ မဟုတ္ေပ။

« Back to Sent Mail Archive Report spam Delete Move to Inbox Labels More actions ‹ Newer 7 of 537 Older › Top Five Gmail Account Secur

လံုျခံဳမႈအဆင့္ ျမင့္မားတဲ့ စကား၀ွက္ေတြကို အသံုးျပဳျခင္းဟာ ကၽြန္ေတာ္တို႔ရဲ႕ တကိုယ္ေရ အခ်က္အလက္မ်ားကို အကာအကြယ္ေပးရာမွာ အေထာက္အကူျပဳသည့္ နည္းလမ္းေကာင္းတစ္ခု ျဖစ္ေၾကာင္းနဲ႔ ေရြးခ်ယ္ႏိုင္တဲ့ နည္းလမ္းမ်ားကို သိရွိခဲ့ၾကျပီးပါျပီ။ ဒါေပမယ့္လည္း ကၽြန္ေတာ္တို႔ရဲ႕ Gmail account ေတြကို ပိုမိုလံုျခံဳေစဖို႕ အတြက္ လုပ္စရာေတြ က်န္ေနပါေသးတယ္။

1. ျပန္ထြက္ရန္ မေမ့ပါႏွင့္ - Remember to Sign out

Gmail ကို အသံုးျပဳျပီးသည့္ အခါတိုင္း ျပန္ထြက္ (Sign out) ရန္ အထူးဂရုစိုက္ပါ။ ညာဘက္ အေပၚေထာင့္ရွိ "Sign out" ကို ႏွိပ္လိုက္ရံုပါ။ တကယ္လို႔ အမ်ားသံုး ကြန္ပ်ဴတာ သို႔မဟုတ္ အင္တာနက္ကေဖးမွ ကြန္ပ်ဴတာကို အသံုးျပဳေနတာဆိုရင္ ေနာက္ထပ္လုပ္စရာေတြ က်န္ပါေသးတယ္။ သံုးေနတဲ့ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲရဲ႕ Cache ကို ရွင္းလင္းျခင္း၊ (Internet Explorer မွာဆိုရင္ Clear All History)၊ Cookie မ်ားကို ရွင္းလင္းျခင္း စတဲ့ အလုပ္ေတြကို ဆက္လုပ္ဖို႔ လိုအပ္ပါတယ္။ ဒါမွသာ အခု ကိုယ္သံုးေနတဲ့ကြန္ပ်ဴတာကို ေနာက္မွာ ဆက္သံုးတဲ့သူေတြ အေနက ကိုယ္ဘာေတြလုပ္ခဲ့သလဲ ဆိုတာကို ေျခရမခံႏိုင္မွာ ျဖစ္ပါတယ္။ ျပီးတာနဲ႔ သံုးေနတဲ့ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲကို လံုး၀ ပိတ္လိုက္ပါ။

ကိုယ့္ရဲ႕ ကိုယ္ပိုင္ကြန္ပ်ဴတာနဲ႔ အလုပ္လုပ္ေနတာ ဆိုရင္ေတာ့ ခဏတျဖဳတ္ အေ၀းကို ထြက္သြားတဲ့အခါမ်ဳိးေတြမွာ “စကား၀ွက္ခံထားတဲ့ Screen Saver” (Password protected Screen Saver) တစ္ခုနဲ႔ ကြန္ပ်ဴတာကို “ေသာ့ခတ္” (Lock) ထားခဲ့တာ အေကာင္းဆံုးပါပဲ။ Microsoft Windows, Apple, Linux စတဲ့ ဘယ္လို ကြန္ပ်ဴတာစနစ္မ်ဳိးကိုပဲ သံုးေနပါေစ ကၽြန္ေတာ္တို႔သံုးေနတဲ့ ကြန္ပ်ဴတာ ဖန္သားျပင္ (Computer Screen) ကို ခိုးေၾကာင္ခိုး၀ွက္ ၾကည့္တတ္တဲ့ (ၾကည့္ခ်င္တဲ့) သူေတြရဲ႕ မ်က္လံုးေတြ ေအာက္ကေန ဘယ္လို ကာကြယ္မလဲ ဆိုတာကို ေကာင္းေကာင္း ေလ့လာ အသံုးခ်သင့္ပါတယ္။

တကယ္လို႔မ်ား Sign Out လုပ္ဖို႔ ေမ့ေနခဲ့တယ္ဆိုရင္ေတာ့ ေနာက္ထပ္ အျခားကြန္ပ်ဴတာ တစ္လံုးကေန Gmail ကို ျပန္ဖြင့္ပါ။ ျပီးေတာ့ Gmail ရဲ႕ Remote Sign Out feature ကို သံုးျပီး အျခားေနရာတစ္ခုမွာ ပြင့္ေကာင္း ပြင့္ေနႏိုင္တဲ့ သင့္ Gmail account အသံုးျပဳမႈ (Sessions) ေတြကို ပိတ္ပစ္လိုက္ပါ။

2. အေရးၾကီးတဲ့ အေၾကာင္းအရာေတြကို အီးေမးပို႔မယ္ဆိုရင္ - Be Careful when you send Sensitive Information

သင့္ရဲ႕ အေရးၾကီးတဲ့ အေၾကာင္းအရာေတြကို အီးေမးလ္ကေန ပို႔ေတာ့မယ္ဆိုရင္ အထူးသတိထားဖို႔ လိုပါတယ္။ သင္ပို႔လိုက္တဲ့ အီးေမးလ္တစ္ေစာင္မွာပါတဲ့ အေၾကာင္းအရာေတြဟာ ပို႔လိုက္ျပီးျပီ ဆိုတာနဲ႔ သင္ထိန္းခ်ဳပ္လို႔ မရေတာ့ပါဘူး။ ေျပာျပီးသြားတဲ့ စကားတစ္ခြန္းအတြက္ “ၾကမ္းကၽြံရင္ ႏႈတ္လို႔ရ၊ စကားကၽြံရင္ ႏႈတ္လို႔မရ”
ဆိုတဲ့ စကားပံုလိုပါပဲ။ ၂၁ ရာစုမွာေတာ့

• “အီးေမးလ္ပို႔ျပီးရင္ အဲဒီ အီးေမးလ္ကို သင္ထိန္းခ်ဳပ္လို႔ မရေတာ့ပါဘူး”။
  
• သင့္အီးေမးလ္ကို လက္ခံရတဲ့သူေတြက အဲဒီအီးေမးလ္မွာ ပါတဲ့ အေၾကာင္းအရာေတြကို ဘယ္လိုလုပ္မလဲ၊ ဘာေတြလုပ္မလဲ ဆိုတာကို သင္မသိႏိုင္၊ မထိန္းခ်ဳပ္ႏိုင္ေတာ့ပါဘူး။
  
• သင့္အီးေမးလ္ေတြကို
  
  • ေနာက္ထပ္ အျခားသူေတြဆီကို ဆက္လက္ေပးပို႔ ျဖန္႔ေ၀တာ (Forwarding Emails)၊
    
  • ဒါမွမဟုတ္ လူအမ်ားအသံုးျပဳတဲ့ ေနရာ (Public place) ေတြျဖစ္တဲ့ အြန္လိုင္း ဖိုရမ္ (Online forums) ေတြ၊ ဘေလာ့ခ္ (Blogs) ေတြမွာ ေရးတင္တာေတြ လုပ္လို႔ ရသြားပါျပီ။

တကယ္လို႔ သင္အီးေမးလ္ပို႔ထားတဲ့ သူေတြက သင္အရမ္းကို ယံုၾကည္ရ၊ စိတ္ခ်ရတဲ့သူေတြ ျဖစ္ေနမယ္ ဆိုရင္ေတာင္မွ -

• အဲဒီသူေတြရဲ႕ Email Account ေတြ အခိုးခံရတဲ့ အခါမ်ဳိး၊ ဒါမွမဟုတ္
  
• သူတို႔ ကြန္ပ်ဴတာေတြကို ဗိုင္းရပ္စ္ (Computer Virus) ထိသြားတဲ့ အခါမ်ဳိးေတြမွာ - သင့္ရဲ႕ လွ်ဳိ႕၀ွက္ထားရမယ့္ အေၾကာင္းအရာေတြ ေပါက္ၾကားသြားႏိုင္ပါတယ္။ အင္တာနက္မွာ အဲဒီလို ျပႆနာေတြ အမ်ားၾကီးရွိေနတာကို ျမင္ဖူး၊ ၾကားဖူးၾကပါမွာ။

အဲဒီအတြက္ေၾကာင့္

• Credit Card နံပါတ္ေတြ၊ ဘဏ္စာရင္း နံပါတ္ေတြကို အီးေမးလ္ကေန ဘယ္ေတာ့မွ မပို႔သင့္ပါဘူး။
  
• တိုက္ရိုက္ တယ္လီဖုန္းနဲ႔ ဆက္ျပီးပို႔တဲ့နည္းလမ္း၊ ဒါမွမဟုတ္ လူျခင္းေတြ႕ျပီး ေျပာတဲ့နည္းလမ္း ေတြကိုပဲ သံုးသင့္ပါတယ္။

ေနာက္ထပ္ အေရးအၾကီးဆံုး အခ်က္တစ္ခုကေတာ့ -

• သင့္ရဲ႕ စကား၀ွက္ေတြကို ဘယ္ေတာ့မွ သူမ်ားကို မေပးပါနဲ႔။
  
• ယခုအခ်ိန္မွာ အရင္းႏွီးဆံုးဆိုတဲ့သူေတာင္ အေၾကာင္းအမ်ဳိးမ်ဳိးေၾကာင့္ အမုန္းဆံုးသူေတြ ခ်က္ခ်င္း ျဖစ္သြားႏိုင္တာမို႔ ကိုယ့္စကား၀ွက္ကို ဘယ္သူ႔မွ မေပးတာ အေကာင္းဆံုးပါ။
  
• ကိုယ္ကလည္း သူမ်ားဆီက စကား၀ွက္ကို မေတာင္းမိဖို႔ အေရးၾကီးပါတယ္။
  
• Google ကလည္း သင့္ဆီကေန - သင့္ရဲ႕ စကား၀ွက္ (Password)၊
  
• သင့္ရဲ႕ Social Security Number နဲ႕
  
• အျခားေသာ တကိုယ္ေရ အခ်က္အလက္ (Personal Information) ေတြကို ဘယ္ေတာ့မွ - ေတာင္းမွာ မဟုတ္ပါဘူး။
  
• အဲဒီအတြက္ေၾကာင့္ အေရးၾကီးတဲ့ အေၾကာင္းအရာေတြကို အီးေမးလ္ကေန ဘယ္ေတာ့မွ မပို႔တာ အေကာင္းဆံုးပါပဲ။

3. အျမဲတမ္း ပံုဖ်က္ပါ - Enable "Always use HTTPS"

သင့္အေနနဲ႕ အင္တာနက္စာမ်က္ႏွာတစ္ခုကို ၾကည့္တဲ့အခါတိုင္း သင့္ကြန္ပ်ဴတာဟာ သတင္းအခ်က္အလက္ေတြကို အင္တာနက္ ကေနတစ္ဆင့္ ေပးပို႔/လက္ခံဖို႔ လိုအပ္ပါတယ္။ အဲလို ေပးပို႔/လက္ခံၾကတဲ့အခါ အခ်က္အလက္ေတြကို “ပံုဖ်က္” (Encrypt) ဖို႔ လိုအပ္တဲ့ အခါမ်ဳိးေတြမွာ HTTPS ကို အသံုးျပဳပါတယ္။ သာမန္ အသံုးျပဳေနၾက HTTP ကို မသံုးေတာ့ပါဘူး။ အဲဒီအတြက္ေၾကာင့္ သင့္ကြန္ပ်ဴတာနဲ႔ Gmail အသံုးျပဳတဲ့အခါ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲရဲ႕ လိပ္စာေနရာ (Address bar) မွာ HTTPS ကို သံုးထား/မထား စစ္ေဆးဖို႔ လိုအပ္ပါတယ္။

HTTPS ကို သံုးထားတဲ့ အတြက္ သင့္ကြန္ပ်ဴတာနဲ႔ Gmail ဆာဗာမ်ားၾကားမွာ ရွိတဲ့ ဆက္သြယ္မႈဟာ ပံုဖ်က္ (Encrypt) ထားျပီးသား ျဖစ္ေနပါျပီ။ HTTPS ကို Gmail ရဲ႕ Login စာမ်က္ႏွာမွာ သံုးထားတာ သင္ေတြ႔ရမွာပါ။ ဒါ့အျပင္ Gmail session တစ္ခုလံုးကိုလည္း HTTPS နဲ႔ အကာအကြယ္ လုပ္ထားခ်င္ရင္ Settings ထဲက General ေအာက္မွာ "Always use HTTPS" ကို ေရြးထားလို႔ ရပါတယ္။ HTTPS ေၾကာင့္ သင့္ရဲ႕ အီးေမးလ္ဟာ ပိုျပီးေတာ့ ေႏွးသြားမွာေတာ့ အေသအခ်ာပါပဲ။ အဲဒီအတြက္ သင့္အတြက္ အဆင္အေျပဆံုး ျဖစ္ႏိုင္တဲ့ ေရြးခ်ယ္မႈကို သင္ကိုယ္တိုင္ပဲ လုပ္တာ အေကာင္းဆံုး ျဖစ္ပါတယ္။ လံုျခံဳမႈ အထူးလိုအပ္ရင္ HTTPS ကိုသံုးတာ အေကာင္းဆံုးပါ။

4. အီးေမးလ္ႏွင့္အတူ ပါလာသည့္ဖိုင္မ်ားကို သတိထား - Be wary of unexpected attachments

ဗိုင္းရပ္စ္ (Virus) မ်ားႏွင့္ အျခားအႏၱရာယ္ရွိသည့္ အရာမ်ား (Malware) မ်ားမွ ကာကြယ္ႏိုင္ရန္ အတြက္

• သင့္ထံသို႔ အီးေမးလ္ႏွင့္အတူ တြဲဖက္ ေရာက္ရွိလာသည့္ ဖိုင္မ်ား (Email attachment files) ကို Gmail က စစ္ေဆးေပးထား ျပီးပါျပီ။
  
• သင္ကိုယ္တိုင္ ဖြင့္ၾကည့္ေတာ့မယ့္ အခ်ိန္တိုင္းမွာလည္း ေနာက္တစ္ၾကိမ္ ထပ္မံ စစ္ေဆးေပးပါတယ္။
  
• ထို႔အတူပဲ သင္က အီးေမးလ္နဲ႔အတုူ တြဲဖက္ ေပးပို႔လိုက္တဲ့ဖိုင္ေတြကိုလည္း Gmail က စစ္ေဆးပါတယ္။

ဘယ္လိုပဲ ျဖစ္ျဖစ္၊ အျပည့္အ၀ စိတ္ခ်ရတဲ့ လံုျခံဳေရး စနစ္ဆိုတာ မရွိတဲ့အတြက္၊ တကယ္လို႔မ်ား

• သူငယ္ခ်င္း တစ္ေယာက္ေယာက္ဆီက အီးေမးလ္နဲ႔အတူ ပါလာတဲ့ ဖိုင္တစ္ခုမွာ ေမွ်ာ္လင့္မထားတဲ့ ဖိုင္တစ္ခုခုမ်ား ပါရွိလာခဲ့မယ္ ဆိုရင္၊
  
• အဲဒီဖိုင္ကို ကိုယ္တိုင္ မဖြင့္ခင္မွာ - ဘာဖိုင္ေတြ ပို႔လိုက္တာလဲဆိုတာ ပို႔လိုက္တဲ့သူ အရင္ျပန္ေမးဖို႔ - သတိရွိရပါမယ္။
  
• ပို႔လိုက္တဲ့ ဖိုင္ကိုလည္း စိတ္မခ်ဘူး၊ ပို႔လိုက္တဲ့သူကိုလည္း မသိဘူး၊ ေမးလ္ကလည္း တဆင့္ေရာက္လာတာမ်ဳိး (Forward Mail) ျဖစ္ေနမယ္ဆိုရင္ေတာ့ အဲဒီေမးလ္ကို တစ္ခါတည္း “ဖ်က္” (Delete) လုပ္လိုက္တာ အေကာင္းဆံုးပါပဲ။

5. Account Recory Information ကို အျမဲတမ္း Update လုပ္ပါ

သင့္ Gmail Password ကို ေမ့သြားသည့္အခါ၊ သို႔မဟုတ္ တစ္ေယာက္ေယာက္က သင္မသိဘဲ သင့္ Gmail Account ကို အသံုးျပဳခြင့္ ရသြားသည့္ အခါမ်ားမွာ - သင္ရဲ႕ Account Recovery Information က အကူအညီေပးႏိုင္ ပါတယ္။ အဲဒါေၾကာင့္ သင့္ Gmail Account ႏွင့္သက္ဆိုင္တဲ့ Recovery Information မ်ားကို အျမဲတမ္း Up-to-date ျဖစ္ေနေအာင္ လုပ္ထားဖို႔ လိုပါတယ္။

• Gmail မွာ Account Recovery လုပ္ႏိုင္တဲ့ နည္းလမ္းမ်ားစြာ ရွိပါတယ္။
  
• Gmail user တိုင္းဟာ လံုျခံဳေရးဆိုင္ရာ ေမးခြန္းမ်ားနဲ႔ အေျဖမ်ားကို မျဖစ္မေန ေျဖၾကရပါတယ္။
  
• အဲလို ေရြးတဲ့အခါမွာ - သင့္အတြက္ မွတ္ရ အလြယ္ဆံုးနဲ႔ အျခားသူေတြ အတြက္ ခန္႕မွန္းတြက္ခ်က္ဖို႔ ၊ စံုစမ္းသိရွိဖို႔ ခက္ခဲတဲ့ ေမးခြန္းနဲ႔အေျဖ - မ်ဳိးကို ေရြးတတ္ဖို႕လည္း လိုပါမယ္။
  
• "What is my favorite color?" ဆိုတဲ့ သင့္အေၾကာင္းသိတဲ့ အခ်ဳိ႕သူေတြ အတြက္ အလြယ္တကူ ခန္႔မွန္းလို႔ရႏိုင္တဲ့ ေမးခြန္းနဲ႔ အေျဖမ်ဳိးကိုေတာ့ ဘယ္ေတာ့မွ မေရြးသင့္၊ မသံုးသင့္ပါဘူး။

ေနာက္ထပ္ Gmail က ဖန္တီးေပးထားတဲ့ Recovery လုပ္ႏိုင္တဲ့ နည္လမ္းေတြကေတာ့ Secondary Email Address နဲ႔ သင့္ရဲ႕ မိုဘိုင္း တယ္လီဖုန္းနံပါတ္ (Mobile Phone Number) ကို Gmail မွာ ေပးထားျခင္းပါ။ မေတာ္တဆ စကား၀ွက္ေမ့သြားတဲ့ အခါေတြမွာ အဲဒီ အီေမးလ္လိပ္စာေတြနဲ႔ ဖုန္းေတြကေနတဆင့္ စကား၀ွက္ကို အသစ္ျပန္သတ္မွတ္ႏိုင္တဲ့ (Password Reset) လမ္းေၾကာင္းတစ္ခုကို Gmail က သင့္ဆီကို ျပန္ပို႔ေပးမွာ ျဖစ္ပါတယ္။

သင္သာ အဓိက အေရးအၾကီးဆံုး - You are the most Important Person

လူတိုင္းလူတိုင္းအတြက္ တကိုယ္ေရလံုျခံဳမႈ (Personal Security) ဟာ အရမ္းအေရးၾကီးပါတယ္။ အင္တာနက္သံုးရင္ အြန္လိုင္း လံုျခံဳမႈ (Online Security) ကလည္း အေရးၾကီးပါတယ္။ ယခုေခတ္မွာ လူတစ္ေယာက္ကို ယံုၾကည္ေအာင္ အယံုသြင္း၊ အငိုက္ဖမ္း၊ လွည့္စားနည္းေတြက အြန္လိုင္းမွာေရာ၊ အျပင္ဘက္မွာပါ အမ်ဳိးအစား စံုလင္မ်ားျပားလြန္းလွတာမို႔ အရာရာတိုင္းကို သတိထားဖို႔အတြက္ သင့္မွာတာ၀န္ရွိပါတယ္။ သင့္ရဲ႕ လံုျခံဳမႈအတြက္ အေရးအၾကီးဆံုးသူ၊ တာ၀န္အရွိဆံုးသူ ကေတာ့ သင္ကိုယ္တိုင္ပဲ ျဖစ္ပါတယ္။ (You are the most Important and Responsible person for your Online/Off-line security.)

Choosing a smart password - အဆင့္ျမင့္ စ၀ာား၀ွက္တစ္ခု ေရြးခ်ယ္အသံုးျပဳျခင္း

ကၽြန္ေတာ္တို႔သည္ မည္သို႔ေသာ စ၀ာား၀ွက္မ်ားကို အသံုးျပဳေနၾကပါသနည္း။ ကၽြန္ေတာ္တို႔၏ စကား၀ွက္မ်ားမွာ - လြယ္ကူသလား ခက္ခဲသလား။ “ အဆင့္ျမင့္ေသာ စကား၀ွက္ ” (Smart Password) မ်ားကို အသံုးျပဳေနပါသလား။ ကၽြန္ေတာ္တို႔ ကိုင္တြယ္ အသံုးျပဳေနေသာ ကြန္ပ်ဴတာ အင္တာနက္ ၀က္ဘ္ဆိုက္ႏွင့္ အျခားေသာ တကိုယ္ေရ အခ်က္အလက္မ်ား အားလံုးကို ထိထိေရာက္ေရာက္ အကာအကြယ္ ေပးႏိုင္ရန္ အတြက္ မည္သို႔ေသာ စကား၀ွက္မ်ားကို အသံုးျပဳ ေနၾကပါသနည္း။
အင္တာနက္ တစ္ေနရာရွိ ကၽြန္ေတာ္တို႔ မသိေသာ၊ အဆင့္ျမင့္ ကြန္ပ်ဴတာ နည္းပညာမ်ားကို တတ္ေျမာက္ ကၽြမ္းက်င္ေသာ၊ အျခားေသာ မသိနားမလည္သည့္ အင္တာနက္ အသံုးျပဳသူမ်ားကို လွည့္စားျပီး ၄င္းတို႔ ကိုယ္က်ဳိးစီးပြားအတြက္ အသံုးခ်တတ္ေသာ - အင္တာနက္လူဆိုးမ်ား ကို “ဟက္ကာ” (Hacker) မ်ားဟု ကၽြန္ေတာ္တို႔ သိၾကသည္။ ၄င္း အင္တာနက္လူဆိုးမ်ား အမ်ားဆံုး အသံုးျပဳတတ္သည့္ နည္းပညာမွာ Phishing ဟု အမည္ေပးထားသည့္ ျဖားေယာင္းေသြးေဆာင္ က်ဳံးသြင္းသည့္ နည္းပညာတစ္ခု ျဖစ္သည္။ Phishing ကို အင္တာနက္ရွိ ျမန္မာ ဘေလာ့ခ္ တစ္ခုတြင္ ေအာက္ပါအတိုင္း ဖြင့္ဆိုထားသည္ကို ေတြ႕ရသည္။

Phishing - အီးေမးလ္ကို အသံုးျပဳျပီး အင္တာနက္သံုးသူ တစ္ဦးကို အင္တာနက္ေနရာ ( Web site) အတု တစ္ခုသို႕ ေရာက္လာေအာင္ ဖန္တီးကာ credit card, social security, bank စာရင္းအမွတ္ စသည့္ အေရးၾကီးေသာ အခ်က္အလက္မ်ားကို လွည့္ဖ်ားရယူသည့္ အင္တာနက္ ရာဇ၀တ္မႈ တစ္မ်ဳိး။

အင္တာနက္ လူဆိုးမ်ားသည္ Phishing နည္း အမ်ဳိးမ်ဳိးကို အသံုးျပဳကာ မသိနားမလည္သူမ်ားကို လွည့္စားျပီး စကား၀ွက္မ်ားကို အရယူေလ့ ရွိတတ္ၾကေလသည္။ ကၽြန္ေတာ္တို႔သည္ မိမိကိုယ္ကို အလွည့္စားခံေနရျပီဟု သံသယရွိလာသည္ႏွင့္ -

• အသံုးျပဳေနသည့္ စကား၀ွက္မ်ားကို ေျပာင္းလဲျခင္း၊
  
• လံုျခံဳမႈဆိုင္ရာ ေမးခြန္းမ်ား (Security Questions) ကို ေျပာင္းလဲျခင္း၊
  
• အီးေမးလ္ လိပ္စာမ်ား၏ ဒုတိယ လိပ္စာ (Secondary address) မ်ားကို ေျပာင္းလဲျခင္း၊
  
• ေနာက္ဆံုးေပၚ အင္တာနက္ၾကည့္ ေဆာ့ဖ္၀ဲမ်ား ကို အသံုးျပဳျပီး
  ၄င္းတို႔တြင္ ပါရွိသည့္ Anti-Phishing protection စနစ္ကို အသံုးျပဳထားျခင္း
  

စသည့္ လုပ္ငန္းမ်ားကို ေဆာင္ရြက္သင့္သည္။ Gmail ကို အသံုးျပဳေနပါက သံသယ ျဖစ္ဖြယ္ အီးေမးလ္မ်ားတြင္ Gmail က အလိုအေလ်ာက္ ထည့္သြင္းေပးေလ့ ရွိသည့္ Phishing Warning မ်ားကို သတိထား ေစာင့္ၾကည့္သင့္သည္။

အင္တာနက္ေပၚတြင္ ျပႆနာ တစ္စံုတစ္ရာ ျဖစ္လာသည္ႏွင့္ အမ်ားဆံုးႏွင့္ ပထမဆံုး အၾကံျပဳေလ့ရွိသည့္ နည္းလမ္းမွာ “စကား၀ွက္ အသစ္ေျပာင္းလဲရန္” ျဖစ္ေလသည္။ မည္မွ်ေကာင္းမြန္သည့္ စကား၀ွက္ပင္ ျဖစ္ပါေစ ကၽြန္ေတာ္တို႔ အေပၚ က်ေရာက္ လာႏိုင္သည့္ လွည့္စားမႈ (Scammed) မ်ားကိုေတာ့ အကာအကြယ္ မေပးႏိုင္ေပ။ သို႔ေသာ္လည္း

• အားေပ်ာ့ခ်ိနဲ႔သည့္ စကား၀ွက္၊
  
• အလြယ္တကူ ခန္႔မွန္းတြက္ခ်က္ႏိုင္သည့္ စကား၀ွက္ မ်ားကို အသံုးျပဳျခင္းထက္၊
  
• မိမိအတြက္ ေကာင္းစြာ မွတ္သားရန္ လြယ္ကူျပီး၊
  
• အျခားသူမ်ား အလြယ္တကူ ခန္႔မွန္းရန္ ခက္ခဲသည့္ စကား၀ွက္မ်ဳိးကို သံုးျခင္းသည္
  
• အဆင့္ျမင့္သည့္ လံုျခံဳေရးဆိုင္ရာ အေလ့အက်င့္ေကာင္းတစ္ခု ျဖစ္သည္။
  

ေအာက္တြင္ေဖာ္ျပထားသည့္ အေၾကာင္းအရာမ်ားသည္ Gmail ရွိ လံုျခံဳေရးပညာရွင္မ်ား အမ်ားဆံုး ေတြ႔ရွိခဲ့သည့္ ျပႆနာအခ်ဳိ႕ႏွင့္ စကား၀ွက္မ်ားကို ပိုမို အားေကာင္းလာေစရန္ ျပဳလုပ္ႏိုင္မည့္ အၾကံျပဳခ်က္မ်ား ျဖစ္သည္။

ျပႆနာ (၁) - စကား၀ွက္မ်ားကို ၀က္ဘ္ဆိုက္မ်ားတြင္ အဖန္ဖန္ ျပန္လည္ အသံုးျပဳျခင္း Re-using passwords across websites

အင္တာနက္တြင္ အီးေမးလ္၊ အြန္လိုင္း ဘဏ္စနစ္ (Online Banking) ၊ လူမႈေရးရာ ကြန္ရက္ (Social Networking) ႏွင့္ ေစ်းေရာင္း ေစ်း၀ယ္ ျပဳလုပ္ျခင္း (Online Shopping) စသည့္ အြန္လိုင္း ၀န္ေဆာင္မႈ အမ်ဳိးမ်ဳိး ထြက္ေပၚလာသည္ႏွင့္အမွ်၊ ၄င္းဆိုက္မ်ား အတြက္ စကား၀ွက္တစ္ခုစီကိုလည္း မျဖစ္မေန အသံုးျပဳရန္ လိုအပ္လာသည္။ ထို႔ေၾကာင့္ အခ်ဳိ႕ေသာသူမ်ား အေနျဖင့္ ၀က္ဘ္ဆိုက္ အမ်ဳိးမ်ဳိးအတြက္ ဖန္တီးထားေသာ Account အမ်ဳိးမ်ဳိးတြင္ - တစ္ခုတည္းေသာ စကား၀ွက္ကိုပင္ အဖန္ဖန္ ျပန္လည္ အသံုးျပဳ လာတတ္ၾကျခင္းမွာ မထူးဆန္းသလို ျဖစ္လာသည္။ တကယ္ေတာ့ အလြန္ အႏၱရာယ္မ်ားေသာ လုပ္ေဆာင္ခ်က္ ျဖစ္သည္။
အကယ္၍ တစံုတစ္ေယာက္က ၀က္ဘ္ဆိုက္တစ္ခုတြင္ ကၽြန္ေတာ္တို႔ အသံုးျပဳထားသည့္ စကား၀ွက္ တစ္ခုကို သိရွိသြားပါက ထိုသူအေနျဖင့္ ကၽြန္ေတာ္တို႔၏ အီးေမးလ္၊
လိပ္စာႏွင့္ အျခား အခ်က္အလက္မ်ား အပါအ၀င္ ေငြေၾကးဆိုင္ရာ အေၾကာင္းအရာမ်ား ကိုပင္ ရရွိသြားႏိုင္သည့္ အလားအလာ ရွိႏိုင္သည္။

အေျဖ (၁) - စကား၀ွက္ တစ္ခုခ်င္းစီကို အသံုးျပဳျခင္း Use unique passwords

ကၽြန္ေတာ္တို႔၏ Account မ်ားအတြက္ - အထူးသျဖင့္ အီးေမးလ္ႏွင့္ အြန္လိုင္း ဘဏ္စနစ္ တို႔ကဲ့သို႔ အေရးၾကီးေသာ Account မ်ားအတြက္ - သီးျခား စကား၀ွက္ တစ္ခုစီကို ထားရွိ အသံုးျပဳျခင္းသည္ အေလ့အက်င့္ေကာင္း တစ္ခု ျဖစ္သည္။ ၀က္ဘ္ဆိုက္ တစ္ခုတြင္ အသံုးျပဳမည့္ စကား၀ွက္တစ္ခုကို ဖန္တီးသည့္ အခါတြင္ -

• ထိုဆိုက္ႏွင့္ ဆက္စပ္ေနသည့္ စကားစုတစ္ခုခုကို စဥ္းစားကာ၊
  
• ထုိစကားစု၏ အတိုေကာက္ စာလံုး (Abbreviation) သို႔မဟုတ္ အေျပာင္းအလဲ (Variation) ကို -
  
• စကား၀ွက္ အျဖစ္ ေျပာင္းလဲ အသံုးျပဳႏိုင္သည္။
  
• ထိုဆိုက္တြင္ အမွန္တကယ္ သံုးထားေသာ စကားလံုးမ်ားကို စကား၀ွက္အျဖစ္ တိုက္ရိုက္ မသံုးပါႏွင့္။
  
• ထိုစကားစုသည္ ရွည္လ်ားပါက စကားလံုး တစ္လံုးျခင္းစီ၏ ပထဆံုး အကၡရာမ်ား သို႔မဟုတ္ ေနာက္ဆံုး အကၡရာမ်ားကို ထုတ္ယူ အသံုးျပဳႏိုင္သည္။
• ထိုစကားလံုးမ်ားကို ပိုမိုလံုျခံဳ စိတ္ခ်ရသည့္ အေျခအေနရရွိႏုိင္ရန္ အတြက္ - အခ်ဳိ႕ေသာ စကားလံုးမ်ားကို အၾကီးအေသး ေျပာင္းျခင္း၊ အခ်ဳိ႕စာလံုးမ်ားကို ကိန္းဂဏန္းမ်ား သို႔မဟုတ္ သေကၤတမ်ား အျဖစ္ ေျပာင္းလဲျခင္းမ်ား ျပဳလုပ္ႏိုင္သည္။
  
• ဥပမာ - ကၽြန္ေတာ္တို႔၏ အြန္လိုင္း ဘဏ္စနစ္အတြက္ ၀က္ဘ္ဆိုက္တြင္ သံုးထားသည့္ စကားစုမွာ - "How much money do I have?" ျဖစ္ပါက စကား၀ွက္ကို "#m$d1H4ve?" ဟု ဖန္တီး ႏိုင္သည္။
  
• (မွတ္ခ်က္ - ဤနည္းလမ္းမ်ားတြင္ ေဖာ္ျပထားသည့္ စကား၀ွက္မ်ားမွာ နမုူနာ ေဖာ္ျပရန္ အသံုးျပဳ ထားျခင္းမ်ား ျဖစ္ျပီး၊ စာဖတ္သူမ်ား၏ ကိုယ္ပိုင္ စကား၀ွက္မ်ား အျဖစ္ အသံုးျပဳရန္ မသင့္ပါ။)

ျပႆနာ (၂) - အဘိဓါန္တြင္ ပါရွိေသာ စကားလံုးမ်ား သို႔မဟုတ္ အသံုးမ်ားေသာ စကား၀ွက္မ်ားကို သံုးျခင္း Using common passwords or words found in the dictionary

အမ်ားသံုး စကားလံုးမ်ားတြင္ -

• ရိုးစင္းေသာ စကားလံုးမ်ား သို႔မဟုတ္ စကားစုမ်ား - ဥပမာ “password” သို႔မဟုတ္ “letmein” ၊
  
• ကီးဘုတ္တြင္ အလြယ္တကူ ျမင္ေတြ႔ႏိုင္သည့္ အဆင္တြဲမ်ား (patterns) ဥပမာ - "qwerty" သို႔မဟုတ္ "qazwsx" သို႔မဟုတ္ "abcd1234" ကဲ့သို႔ေသာ အစဥ္လိုက္ ေရးသားထားသည့္ အဆင္တြဲမ်ား ပါ၀င္သည္။
  
• လြယ္ကူ ရိုးစင္းေသာ စကား၀ွက္တစ္ခုကို အသံုးျပဳျခင္း သို႔မဟုတ္
  
• အဘိဓါန္တြင္ ရွာေဖြေတြ႕ရွိႏိုင္သည့္ မည္သည့္စကားလံုး တစ္ခုကို မဆို စကား၀ွက္အျဖစ္ အသံုးျပဳျခင္းသည္
• အင္တာနက္ လူဆိုးတစ္ေယာက္အတြက္ ကၽြန္ေတာ္တို႔၏ အခ်က္အလက္မ်ားကို ႏိႈက္ထုတ္ခြင့္ ရသြားေစႏိုင္သည္။

အေျဖ (၂) - အကၡရာမ်ား၊ ကိန္းဂဏန္းမ်ားႏွင့္ သေကၤတမ်ား ပါရွိသည့္ စကား၀ွက္ကို အသံုးျပဳျခင္း Use a password with a mix of letters, numbers, and symbols

အကၡရာအေသးေပါင္း ရွစ္လံုးမွ်သာ ပါရွိသည့္ စကား၀ွက္တစ္ခုကို ေဖာ္ထုတ္ႏိုင္ရန္အတြက္ အသံုးျပဳရသည့္ ပတ္လည္အတြဲစဥ္ တြက္ခ်က္မႈ (permutations) (ဥပမာ - x, y, z ၏ ပတ္လည္အတြဲစဥ္ xyz, xzy, yxz, yzx, zxy, zyx ) မွာ 26^8 = 208 827 064 576 ၾကိမ္သာ ရွိသည္။ စြမ္းေဆာင္ရည္ အလြန္ျမင့္ေသာ တကိုယ္ေရသံုး ကြန္ပ်ဴတာ တစ္လံုး အတြက္ ဤပမာဏမွာ မေျပာပေလာက္ေပ။ အခ်ိန္တိုအတြင္း အေျဖထြက္ႏိုင္သည္သာ ျဖစ္သည္။ သို႔ေသာ္ အကၡရာ အၾကီးအေသးမ်ား၊ ကိန္းဂဏန္းမ်ားႏွင့္ သေကၤတမ်ားကို ေရာေႏွာထားသည့္ တန္ဘိုး ရွစ္လံုးပါ စကား၀ွက္ (ဥပမာ - M7p@sS3r) တစ္ခုကို အေျဖထုတ္ရန္ အတြက္ တြက္ခ်က္ရသည့္ အၾကိမ္ေပါင္းမွာ 94^8 = 6.09568939 × 10⊃15) ရွိသည္။ တနည္းအားျဖင့္ သာမန္ရိုးရိုး စကား၀ွက္တစ္ခုထက္ အဆေပါင္း 6 quadrillion (1,000,000,000,000,000 (one thousand million million)) မွ် တြက္ခ်က္မႈ ျပဳလုပ္ ခန္႔မွန္း ရသည့္အတြက္ ပိုမို လံုျခံဳစိတ္ခ်ရေပသည္။ အျခားသူ တစ္ဦးအေနျဖင့္ အလြယ္တကူ ခန္႔မွန္းရန္ ခက္ခဲသြားေပသည္။

ျပႆနာ (၃) - ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္မ်ားကို စကား၀ွက္မ်ားတြင္ ထည့္သံုးျခင္း (Using passwords based on personal data)

• ကၽြန္ေတာ္တို႔ အားလံုး၏ ကိုယ္ေရးအခ်က္အလက္ အေတာ္မ်ားမ်ားကို သူငယ္ခ်င္းမ်ားႏွင့္ အလုပ္အတူ လုပ္ေဖာ္ကိုင္ဖက္မ်ားကို မျဖစ္မေန အသိေပးထားရသည္မ်ား ရွိၾကစျမဲ ျဖစ္သည္။
  
• ကၽြန္ေတာ္တို႔၏ ဇနီး/ခင္ပြန္း၊ သား/သမီးမ်ားႏွင့္ အိမ္ေမြး တိရစာၦန္ေလးမ်ား၏ အမည္မ်ားသည္ အထက္ပါ ပုဂၢိဳလ္မ်ား ၾကားတြင္ လွ်ဳိ႕၀ွက္ခ်က္ မဟုတ္ေခ်။
  
• ထို႔ေၾကာင့္ ထိုအမည္မ်ားကို စကား၀ွက္အျဖစ္ မသံုးသင့္ေပ။
  
• ထို႔ျပင္ ေမြးေန႔မ်ား၊ တယ္လီဖုန္းနံပါတ္မ်ားႏွင့္ ေနရပ္လိပ္စာမ်ားကိုလည္း စကား၀ွက္အျဖစ္ အသံုးျပဳရန္ မသင့္ေပ။

အေျဖ (၃) - အျခားသူမ်ား ခန္႔မွန္းရန္ခက္ခဲေသာ စကား၀ွက္တစ္ခုကို ဖန္တီး အသံုးျပဳပါ။ Create a password that's hard for others to guess

• ကၽြန္ေတာ္တို႔၏ ကိုယ္ေရးအခ်က္အလက္ မ်ားႏွင့္ ဆက္စပ္မႈ မရွိသည့္ -
  
• စာလံုးမ်ား၊ ကိန္းဂဏန္းမ်ားႏွင့္ သေကၤတမ်ားကို ေရြးခ်ယ္ ေပါင္းစပ္ကာ သီးျခားစကား၀ွက္တစ္ခုကို ဖန္တီးပါ။
• သို႔မဟုတ္ ႏွစ္သက္ရာ စကားလံုး (Word) တစ္ခု သို႔မဟုတ္ စာေၾကာင္းတို / စကားစု (Phrase) တစ္ခုကို ေရြးခ်ယ္ျပီး -
  
• အစ၊ အလယ္ႏွင့္ အဆံုးမ်ားတြင္ အကၡရာမ်ား၊ ဂဏန္းမ်ားႏွင့္ သေကၤတမ်ားကို ထည့္သြင္းျပီး ခန္႔မွန္းရခက္ေအာင္ ျပဳလုပ္ပါ။
  
• (ဥပမာ - sPo0kyh@ll0w3En - spooky holloween, 1Ov3!5b1!nD - love is blind, 6o0D#r!d@y - Good Friday)

ျပႆနာ (၄) - စကား၀ွက္မ်ားကို ေရးမွတ္ထားျပီး၊ မလံုျခံဳသည့္ ေနရာမ်ားတြင္ သိမ္းဆည္းျခင္း Writing down the password and storing it in an unsecured place

အခ်ဳိ႕သူမ်ားတြင္ အြန္လိုင္း Account မ်ားစြာ ရွိၾကသည့္အတြက္ ေရးမွတ္ထားရမည့္ အေျခအေနမ်ား ၾကံဳရတတ္သည္။ တခါတရံတြင္ မွတ္မိသည့္ အခ်ိန္တိုင္ေအာင္ ေရးမွတ္ထားေလ့ ရွိတတ္ၾကသည္။

အေျဖ (၄) - စကား၀ွက္စာရင္းမ်ားကို အလြယ္တကူ မျမင္ႏိုင္ေသာ လံုျခံဳသည့္ ေနရာတြင္ ထားျခင္း Keep the password reminders in a secret place that isn't easily visible

• စကား၀ွက္မ်ား ေရးမွတ္ထားသည့္ စာရြက္မ်ားကို ကြန္ပ်ဴတာ သို႔မဟုတ္ အလုပ္စားပြဲမ်ားအနီးတြင္ ပစ္မထားပါႏွင့္။
• အျခားသူမ်ား အလြယ္တကူ လာေရာက္ ခိုးယူ မွတ္သား သြားႏိုင္သည္။
  
• အလားတူပင္ စကား၀ွက္မ်ားကို ကြန္ပ်ဴတာ အတြင္းရွိ ဖိုင္တစ္ခုတြင္ မွတ္သား သိမ္းဆည္းထားမည္ဟု ဆံုးျဖတ္ပါက
• အျခားသူမ်ား အလြယ္တကူ မသိႏိုင္သည့္ (ဖိုင္တြင္ ပါရွိသည့္ အခ်က္အလက္မ်ားကို အျခားသူမ်ား ခန္႔မွန္းရန္ ခက္ခဲသည့္) ဖိုင္အမည္တစ္ခုကို သံုးကာ မွတ္သားပါ။
  
• My Passwords စသည့္ အလြယ္တကူ သိလြယ္ ခန္႔မွန္းရန္ လြယ္ကူေသာ အမည္မ်ဳိး မေပးပါႏွင့္။

ျပႆနာ (၅) - စကား၀ွက္ကို ျပန္ေခၚျခင္း Recalling your password

• အထက္တြင္ ေဖာ္ျပထားခဲ့သည့္ လံုျခံဳမႈ အဆင့္အတန္း ျမင့္မားသည့္ စကား၀ွက္မ်ားကို ေရြးခ်ယ္ အသံုးျပဳသည့္ အခါ မွတ္မိရန္ ခက္ခဲသည့္ အတြက္၊
  
• တခါတရံမွသာ အသံုးျပဳေလ့ရွိသည့္ ၀က္ဘ္ဆိုက္မ်ား၏ စကား၀ွက္မ်ားကို မၾကာခဏဆိုသလို ေမ့ေလ်ာ့ တတ္ၾကသည္။
• ဤျပႆနာကို ေျဖရွင္းႏိုင္ရန္ အတြက္ ၀က္ဘ္ဆိုက္ အေတာ္မ်ားမ်ားတြင္ လံုျခံဳမႈဆိုင္ရာ ေမးခြန္းတစ္ခုကို ေျဖခိုင္းသည့္နည္း (Answering a security question) သို႔မဟုတ္
  
• ကၽြန္ေတာ္တို႔၏ အီးေမးလ္ လိပ္စာသို႔ စကား၀ွက္ အသစ္ျပန္ျပင္သည့္ လမ္းေၾကာင္း (Password reset link) တစ္ခုကို ေပးပို႔သည့္နည္းလမ္း တစ္ခုခုကို သံုးေလ့ ရွိၾကသည္။

အေျဖ (၅) - စကား၀ွက္ ျပန္ေဖာ္သည့္နည္းလမ္းမ်ားကို ေနာက္ဆံုးအေျခအေနျဖင့္ ကိုက္ညီေအာင္ ေဆာင္ရြက္ျခင္းႏွင့္ လံုျခံဳေအာင္ ထားရွိျခင္း Make sure your password recovery options are up-to-date and secure

ကၽြန္ေတာ္တို႔တြင္ ရွိေသာ အင္တာနက္ Account မ်ားအားလံုးတြင္ အသံုးျပဳထားေသာ အီးေမးလ္မ်ားကို အျမဲတမ္း မွန္ေနေအာင္ ထိန္းသိမ္းထားဖို႔ လိုသည္။ သို႔မွသာ စကား၀ွက္ျပန္ေဖာ္သည့္ အီးေမးလ္ (Password reset email) မ်ားကို မွန္ကန္စြာ လက္ခံ ရရွိႏိုင္မည္ ျဖစ္သည္။

• ၀က္ဘ္ဆိုက္ အမ်ားအျပားတြင္ စကား၀ွက္ေမ့တတ္သူမ်ား အတြက္ စကား၀ွက္ျပန္ေဖာ္သည့္ အခါ
  
• လံုျခံဳမႈမႈဆိုင္ရာ ေမးခြန္တစ္ခုကို ျပန္ေမးျပီး မွန္မမွန္ စစ္ေဆးေလ့ ရွိတတ္ၾကသည္။
  
• ထိုေမးခြန္းမ်ားမွာ အမ်ားအားျဖင့္ ထို Account ကို ဖန္တီးစဥ္အခ်ိန္က ကၽြန္ေတာ္တို႔ ေရြးခ်ယ္/ ထည့္သြင္းေပးရသည့္ ေမးခြန္းမ်ား ျဖစ္သည္။
  
• အကယ္၍ ေမးခြန္းကို ကိုယ္တိုင္ ဖန္တီးခြင့္ရပါက မိမိတစ္ဦးတည္းသာ သိေသာ အေျဖရသည့္ ေမးခြန္းမ်ဳိးကို ဖန္တီး အသံုးျပဳသင့္သည္။ အေျဖသည္လည္း Blog မ်ား၊ အင္တာနက္ လူမႈကြန္ရက္မ်ားႏွင့္ အျခား အြန္လိုင္းေနရာမ်ားတြင္ ကၽြန္ေတာ္တို႔ ေရးသားထားသည့္ အေၾကာင္းအရာမ်ားႏွင့္ ဆက္စပ္မႈ မရွိသည့္ အေျဖမ်ဳိး ျဖစ္သင့္သည္း

တခါတရံတြင္ ေမးခြန္းကို ေရြးေပးရသည့္ အခါမ်ဳိး ၾကံဳရတတ္သည္။ ဥပမာ - ေမြးဖြားရာျမိဳ႕။ ထိုသို႔ေသာ အမည္မ်ားသည္ လံုျခံဳစိတ္ခ်ရမႈ အားနည္းျပီး အေျဖမ်ားကိုလည္း ခန္႔မွန္းရန္ လြယ္ကူတတ္သည္။ ထိုေမးခြန္းမ်ားအတြက္ အေျဖမ်ားကို ဖန္တီးထည့္သြင္းသည့္ အခါတြင္ အထက္တြင္ ေဖာ္ျပခဲ့သည့္ နည္းလမ္းမ်ားကို အသံုးျပဳႏိုင္သည္။ သို႔မဟုတ္ ဥပမာ - အေျဖစာလံုး၏ ဒုတိယ အလံုးေနာက္တြင္ သေကၤတ တစ္ခုခုကို ထည့္သြင္းျခင္း စသည္အားျဖင့္ နည္းတစ္ခုကို ကိုယ္ပိုင္ ဖန္တီးထားႏိုင္သည္။ ဥပမာ - my@anmar။ ဤနည္းအားျဖင့္ တစံုတစ္ေယာက္က အေျဖကို ခန္႔မွန္းႏိုင္သည့္တိုင္ေအာင္၊ မွန္ကန္ေအာင္ ေရးသားရန္ ခက္ခဲမည္ ျဖစ္သည္။

ရည္ညႊန္း - http://gmailblog.blogspot.com/2009/10/choosing-smart-password.html

XSS သို႕မဟုတ္ Cross-Site Scripting - ကာကြယ္နည္းမ်ား

XSS သို႕မဟုတ္ Cross-Site Scripting ရန္မွ ကာကြယ္မႈကို ေဆာင္ရြက္သည့္အခါ Web Developer မ်ားဘက္မွ ၄င္းတို႕၏ Web Site ကို XSS ေပ်ာ့ကြက္မ်ား ျဖစ္ေပၚမလာေအာင္ လိုအပ္ေသာ အကာအကြယ္မ်ားဖန္တီးျခင္း၊ User မ်ားမွ ထည့္သြင္းလိုက္ေသာ အခ်က္အလက္မ်ားကို စိစစ္ လက္ခံျခင္း အစရွိသည့္ ေဆာင္ရြက္မႈမ်ားကို ျပဳလုပ္ရသည္။ ထိုအပိုင္းကို ခ်န္ထားခဲ့ျပီး အင္တာနက္ သံုးသူတစ္ဦး အေနျဖင့္ XSS အႏၱရာယ္မွ မည္သို႕ အကာအကြယ္ျပဳရမည္၊ ေရွာင္တိမ္းရမည္ကို အဓိက ေဖာ္ျပသြားမည္ ျဖစ္သည္ -

၁. အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲ ေရြးခ်ယ္ျခင္း
အင္တာနက္ထဲတြင္ေလွ်ာက္သြားစဥ္ မိမိအတြက္ လံုျခံဳမႈရွိေစရန္ အကာအကြယ္ဖန္တီးသည့္အခါ တစ္ခုတည္းေသာ အေရးအၾကီးဆံုး အရာမွာ မိမိအသံုးျပဳမည့္ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲကို ေရြးခ်ယ္ျခင္း ျဖစ္သည္။ အင္တာနက္ သံုးသူ အမ်ားစုသည္ အမ်ားအားျဖင့္ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲ တစ္ခုထက္ ပို၍ အသံုးျပဳေလ့ရွိၾကျပီး Website တစ္ခုကို ၾကည့္သည့္အခါ ေဆာ့ဖ္၀ဲ တစ္ခုျဖင့္ အဆင္မေျပလွ်င္ ေနာက္တစ္ခုျဖင့္ ေျပာင္းသံုးေလ့ ရွိၾကသည္။ ေဆာ့ဖ္၀ဲ ေရြးခ်ယ္သည့္အခါ သတိထားရမည့္ အခ်က္တစ္ခုမွာ - တိုက္ခိုက္မႈမ်ားသည္ အင္တာနက္သံုးေနသူ အမ်ားစုကို ပစ္မွတ္ထားသည္ - ဟူေသာ အခ်က္ ျဖစ္သည္။ လတ္တေလာ အေျခအေနတြင္ Firefox ေဆာ့ဖ္၀ဲမွာ လူသံုးမ်ားသည့္ ေဆာ့ဖ္၀ဲမ်ားထဲတြင္ “ ပိုမို လံုျခံဳေသာ ” အေနအထား တြင္ရွိျပီး၊ တိုက္ခိုက္သူမ်ား၏ အဓိက ပစ္မွတ္မွာ မိုကၠရိုေဆာ့ဖ္၏ Internet Explorer ျဖစ္ေနသည္။ ထို႕ျပင္ Mozilla, Netscape, Opera, ႏွင့္ Safari တို႕ကိုလည္း ေရြးခ်ယ္ အသံုးျပဳႏိုင္ေသးသည္။

-စိတ္ခ်စြာ အသံုးျပဳႏိုင္မည့္ အင္တာနက္ၾကည့္ ေဆာ့ဖ္၀ဲ တစ္ခု (သို႕) ႏွစ္ခုကို ေရြးပါ။


၂. အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲ ကို ပိုမိုလံုျခံဳေအာင္ ဖန္တီးျခင္း
မည္သည့္ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲ ကိုေရြးခ်ယ္ အသံုးျပဳသည္ျဖစ္ေစ ၄င္းတို႕ အတြက္ အကာအကြယ္ေပးမည့္ ပရိုဂရမ္မ်ား ႏွင့္ ကိရိယာ (Tools) မ်ားကို ထပ္မံေပါင္းစပ္ေပးျခင္းျဖင့္ အင္တာနက္ၾကည့္ ေဆာ့ဖ္၀ဲကို ပိုမို လံုျခံဳလာေအာင္ ဖန္တီးႏိုင္သည္။

• Firefox အတြက္ - NoScript , SafeHistory, SafeCache,
• Internet Explorer အတြက္ - eBay Toolbar
• Firefox/Internet Explorer ႏွစ္မ်ဳိးလံုးအတြက္ Netcraft Anti-Phishing Toolbar, Google Toolbar စသည္တို႕မွာ -

• 
  

လံုျခံဳမႈကိုမ်ားစြာ အေထာက္အပံ့ေပးႏိုင္သည့္ ကိရိယာမ်ား ျဖစ္ၾကသည္။
၄င္းတို႕သည္ သီးျခား ထည့္သြင္းေပးရသည့္ ပရိုဂရမ္မ်ား (Add-ons) မ်ားျဖစ္ျပီး -

• Phishing web site မ်ားကို ေဖာ္ထုတ္ေပးျခင္း၊

• 
  
• web site မ်ား၏ အခ်ဳိ႕ေသာ အဂၤါရပ္မ်ား (Features)ကို ရပ္တန္႕ေပးထားျခင္း၊

• 
  
• အင္တာနက္သံုးသူမ်ား၏ စကား၀ွက္ စသည္မ်ားကို မသက္ဆိုင္သူမ်ား လက္ထဲသို႕ မေရာက္ေအာင္ ထိန္းသိမ္းကာကြယ္ေပးျခင္းႏွင့္

• 
  
• အျခားေသာ အသံုး၀င္သည့္ အကာအကြယ္ အမ်ဳိးမ်ဳိးကို ရရွိေစသည္။

• 
  

Phishing - အီးေမးလ္ ကိုအသံုးျပဳျပီး အင္တာနက္သံုးသူတစ္ဦးကို အင္တာနက္ေနရာ( Web site) အတု တစ္ခုသို႕ ေရာက္လာေအာင္ဖန္တီးကာ credit card, social security, bank စာရင္းအမွတ္ စသည့္ အေရးၾကီးေသာ အခ်က္အလက္မ်ားကို လွည့္ဖ်ားရယူသည့္ အင္တာနက္ ရာဇ၀တ္မႈ တစ္မ်ဳိး။

1. NoScript - https://addons.mozilla.org/firefox/722/
2. SafeHistory - www.safehistory.com/
3. SafeCache - www.safecache.com/
4. Netcraft Anti-Phishing Toolbar -http://toolbar.netcraft.com/
5. eBay Toolbar -http://pages.ebay.com/ebay_toolbar/
6. Google Toolbar - www.google.com/tools/firefox/toolbar/index.html

1. 
   

-လိုအပ္ေသာ ပရိုဂရမ္မ်ား ႏွင့္ ကိရိယာမ်ား ထပ္မံေပါင္းထည့္ေပးပါ။


၃. အခ်ဳိ႕ေသာ အဂၤါရပ္မ်ားကို ရပ္တန္႕ထားျခင္း
အရိုးစင္းဆံုးေျပာရလွ်င္ အဂၤါရပ္ (Features) အခ်ဳိ႕ကိုသာ အလုပ္လုပ္ေစျခင္းသည္ အင္တာနက္ထဲတြင္ သြားလာရသည့္အခါ ပိုမို စိတ္ခ် လံုျခံဳသည့္ အေနအထားကို ျဖစ္ေပၚေစသည္။ ေျပာရလွ်င္ JavaScript, Java, Active X, JScript, VBScript,Flash, ႏွင့္ QuickTime တို႕အားလံုးမွာ အႏၱရာယ္ေပးႏိုင္သည့္ အရာမ်ား ျဖစ္သည္။ ၄င္းနည္းပညာမ်ားသည္ အင္တာနက္လူဆိုးမ်ားအတြက္ လက္နက္ပံုစံသစ္မ်ား ျဖစ္လာ ၾကသည္။ မေကာင္းေသာ အခ်က္တစ္ခုမွာ အဆိုပါ အဂၤါရပ္မ်ားကို အလုပ္မလုပ္ႏိုင္ေအာင္ ရပ္တန္႔ထား ျခင္းသည္ အခ်ဳိ႕ေသာ Web site မ်ား၏ အလုပ္လုပ္မႈ အေနအထားကို ရပ္တန္႕ေစျခင္း၊ တ၀က္တပ်က္သာ အလုပ္လုပ္ေစျခင္း စသည္တို႕ ျဖစ္ေပၚလာေစႏိုင္သည္။
မည္သို႕ပင္ ျဖစ္ေစ ၄င္းတို႕ကိုရပ္တန္႕ထားျခင္းက ပို၍ အက်ဳိးမ်ားေစသည္။ ထို႕ေၾကာင့္ အခ်ဳိ႕ေသာ အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲမ်ား ႏွင့္ ၄င္းတို႕၏ ေနာက္ဆက္တြဲမ်ား (Extensions) သည္ အထက္တြင္ေဖာ္ျပခဲ့သည့္ အဂၤါရပ္မ်ားကို လိုအပ္သလို ဖြင့္/ပိတ္ျခင္းမ်ားကို အလ်င္ အျမန္ ေဆာင္ရြက္ေပးႏိုင္ ေအာင္ဖန္တီးထားျခင္းျဖစ္သည္။

-အႏၱရာယ္ေပးႏိုင္ေသာ အခ်ဳိ႕အရာမ်ား (JavaScript, Java, Active X, JScript, VBScript, Flash, ႏွင့္ QuickTime) ကို မျဖစ္မေန လိုအပ္မွသာ အလုပ္လုပ္ပါေစ။ မလိုအပ္က ရပ္ထားပါ။


၄. ကြန္ပ်ဳတာ စက္အတု (Virtual Machine) တစ္ခုကို သံုးျခင္း
ယခုအခါ ကြန္ပ်ဳတာ စက္အတု (Virtual Machine) ကဲ့သို႕ေသာ အတုဖန္တီးထားသည့္ ေနရာမ်ားမွတဆင့္ အင္တာနက္ကို အသံုးျပဳေနသူမ်ား တေန႕ထက္တေန႕ တိုးတက္ မ်ားျပားလာေနျပီ ျဖစ္သည္။ အကယ္၍ အေျခအေန တစ္ခုခု ထူးျခားမႈျဖစ္ေပၚလာပါက စက္အတုထဲတြင္သာ ျပႆနာ တက္မည္ျဖစ္ျပီး ပင္မ ကြန္ပ်ဳတာကို ထိခိုက္မႈ မရွိႏိုင္ေပ။

ကြန္ပ်ဳတာ စက္အတု (Virtual Machine) - တကယ့္ ကြန္ပ်ဳတာတစ္လံုးကဲ့သို႕ အလုပ္လုပ္ေပးႏိုင္ေသာ ကြန္ပ်ုဳတာ ေဆာ့ဖ္၀ဲတစ္မ်ဳိး၊ Operating System တစ္ခု ထည့္သြင္းတပ္ဆင္ေပးရသည္။ အျခားေသာ ေဆာ့ဖ္၀ဲမ်ားလည္း ထည့္သြင္းႏိုင္သည္။

-မိမိအကၽြမ္းတ၀င္မရွိေသာ Web site မ်ား၊ ေဆာ့ဖ္၀ဲမ်ားကို စမ္းသပ္ အသံုးျပဳရသည့္အခါ ေဘးကင္းေစရန္ အတြက္ ကြန္ပ်ဳတာ စက္အတု (Virtual Machine) ကို အသံုးျပဳပါ။


၅. အီးေမးလ္ အတြင္းရွိ အင္တာနက္ လိပ္စာမ်ားကို ဘယ္ေတာ့မွ ကလစ္မလုပ္ပါႏွင့္
အီးေမးလ္အတြင္းပါ၀င္လာသည့္ -

• လိပ္စာႏွင့္ အင္တာနက္ေနရာမ်ား၊
• ရုပ္ပံုမ်ား ကို တတ္ႏိုင္သမွ် မည္သည့္ အခ်ိန္တြင္မွ ကလစ္မလုပ္ပါႏွင့္။
• ၄င္းလိပ္စာမ်ားသည္ပင္ အႏၱရာယ္ျဖစ္ေနျပီး၊

• 
  
• Phishing အီးေမလ္မ်ားကို ရွာေဖြ ေဖာ္ထုတ္ႏိုင္ရန္မွာလည္းခက္ခဲသည္။

• 
  

အကယ္၍ အီးေမးလ္တစ္ေစာင္သည္ အစစ္အမွန္ျဖစ္ေၾကာင္း မေသခ်ာပါက၊ ေဆာင္ရြက္ႏိုင္သည့္ အေကာင္းဆံုးနည္းမွာ ေပးထားေသာ လိပ္စာကို အင္တာနက္ၾကည့္ေဆာ့ဖ္၀ဲ၏ လိပ္စာေဖၚျပသည့္ေနရာတြင္ ကိုယ္တိုင္ရုိက္ျပီး ထည့္သြင္းျခင္းျဖစ္သည္။ ဤနည္းအားျဖင့္ မိမိေရာက္သြားမည့္ေနရာသည္ အစစ္အမွန္ေနရာတစ္ခု ျဖစ္ေၾကာင္း အေတာ္အတန္ အာမခံခ်က္ ရရွိႏိုင္ေပသည္။

ခြ်င္းခ်က္ တစ္ခုေတာ့ ထားရွိရမည္ ျဖစ္သည္။

ဥပမာအားျဖင့္ မိမိ၏လုပ္ေဆာင္မႈ တစ္ခုကို တုုန္႕ျပန္ေပးရန္ ခ်က္ခ်င္း ေပးပို႕လာေသာ အီးေမးလ္မ်ား

(Web site တစ္ခုတြင္ မွတ္ပံုတင္ျခင္း၊ စကား၀ွက္ ေမ့သြားျခင္း ေၾကာင့္ ျပန္ေတာင္းျခင္း/ျပန္ျပင္ျခင္း၊ ကုန္၀ယ္အမွာစာ အတည္ျပဳျခင္း .. စသည္) ကို မိနစ္ပိုင္းအတြင္း ျပန္လည္ တုန္႕ျပန္ ေဆာင္ရြက္ေပးရသည့္ အခါမ်ဳိး အတြက္ ျဖစ္သည္။

-မိမိ၏ လိုအပ္ခ်က္ေၾကာင့္ ခ်က္ခ်င္းေရာက္လာျပီး ခ်က္ခ်င္းတုန္႕ျပန္ေပးရမည့္ အီးေမးလ္မ်ားအတြင္းရွိ လိပ္စာမ်ားမွ အပ၊ အျခားမည္သည့္ အီးေမးလ္မ်ားအတြင္းရွိ လိပ္စာမ်ား၊ ပံုမ်ား ကိုမဆို ကလစ္ မလုပ္ပါႏွင့္။


၆. မိမိ၏ Web mail ကို ကာကြယ္ထားပါ
လူသန္းေပါင္းမ်ားစြာတို႕သည္ နည္းအမ်ဳိးမ်ဳိးျဖင့္ Web mail မ်ားကို အသံုးျပဳလ်က္ ရွိေနၾကသည္။ ၄င္းကို မိမိ၏ ဘဏ္စာရင္း နံပါတ္ ထက္ပင္ လွ်ဳိ၀ွက္ သိမ္းဆည္းထားသင့္ေပသည္။ လူေပါင္းမ်ားစြာတို႕သည္ အေရးၾကီးေသာ အင္တာနက္ ေပၚမွ Account မ်ားကို Web mail လိပ္စာ တစ္ခုတည္းျဖင့္ ရယူ သိမ္းဆည္း ထားတတ္ေလ့ရွိၾကသည္။ အကယ္၍ တစ္စံုတစ္ေယာက္က မိမိ၏ အီးေမးလ္လိပ္စာကို နည္းလမ္းတစ္ခုခုျဖင့္ အသံုးျပဳႏိုင္သြားမည္ဆိုပါက ထိုသူသည္ ၄င္းအီးေမးလ္တြင္ ခ်ိတ္ဆက္ထားေသာ အျခားေသာ Account မ်ားကိုပါ သံုးခြင့္ရသြားမည္ ျဖစ္သည္။

သင့္အေနျဖင့္ ေဆာင္ရြက္ႏိုင္သည့္ အေကာင္းဆံုးအရာတစ္ခုမွာ -

• အလြယ္တကူ မခန္႕မွန္းႏိုင္ေသာ စကား၀ွက္မ်ဳိးကို အသံုးျပဳျခင္း၊

• 
  
• စကား၀ွက္မ်ားကို အနည္းဆံုး ၃ လတစ္ၾကိမ္ ေျပာင္းလဲျခင္း၊

• 
  
• ၄င္းစကား၀ွက္ကို အျခားမည္သည့္ေနရာတြင္မွ မသံုးျခင္း၊

• 
  
• အလုပ္အမ်ဳိးမ်ဳိးအတြက္ အီးေမးလ္ လိပ္စာ အဆင့္အတန္းအမ်ဳိးမ်ဳိးထားရွိ အသံုးျပဳျခင္း တို႕ ျဖစ္သည္။

• 
  

အေရးၾကီးေသာ အခ်က္အလက္မ်ားပါ၀င္ေနသည့္ မည္သည့္ အီးေမးလ္ကိုမဆို ဖတ္ရႈျပီးသည့္အခါ ဖ်က္ဆီးပစ္လိုက္ျခင္း သည္လည္း ေကာင္းမြန္ေသာ လုပ္ေဆာင္ခ်က္ တစ္ခု ျဖစ္သည္။

-မိမိ၏ အီးေမးလ္ စကား၀ွက္ ကို ေကာင္းစြာ ကာကြယ္ထားပါ။ အေရးၾကီးေသာ အေၾကာင္းအရာမ်ားကို အီးေမးလ္ Inbox ထဲတြင္ သိမ္းမထားပါႏွင့္။ အမ်ားႏွင့္ သက္ဆိုင္ေသာ၊ လူမ်ားစုအတြက္ ခ်ေပးရမည့္ အီးေမးလ္လိပ္စာကို အျခား အေရးၾကီးေသာ ေနရာမ်ားတြင္ မသံုးပါႏွင့္။


၇. ရွည္လ်ားေသာ အင္တာနက္လိပ္စာမ်ားကို သတိထားပါ
အကယ္၍ အင္တာနက္လိပ္စာ တစ္ခုသည္ စာေၾကာင္း တစ္ေၾကာင္းထက္ပိုမိုိုရွည္လ်ားျပီး၊ ရာခိုင္ႏႈန္း သေကၤတမ်ား % ျဖင့္ ေျပာင္းလဲ ေဖာ္ျပထားပါက အထူးသတိျပဳသင့္သည္။ အကယ္၍ အင္တာနက္လိပ္စာ တစ္ခု၏ သဘာ၀ အမွန္ကို မသိပါက ၄င္းတို႕ကို မူရင္း သေကၤတ အျဖစ္ ျပန္ေျပာင္းျပီး အတြင္းတြင္ HTML သေကၤတမ်ား ပါ၀င္ေနျခင္း ရွိမရွိ စစ္ေဆးပါ။

-HTML သေကၤတမ်ား ပါ၀င္ေနပါက ၄င္းလိပ္စာကို ကလစ္မလုပ္ပါႏွင့္။


၈. URL အတိုခ်ဳံးေပးေသာ ၀န္ေဆာင္မႈမ်ား
URL အတိုခ်ဳံးေပးေသာ ၀န္ေဆာင္မႈမ်ားကို သတိထားပါ။ အခ်ဳိ႕ေသာ အင္တာနက္လူဆိုးမ်ားသည္ မိမိတို႕၏ ေကာက္က်စ္ေသာ အင္တာနက္လိပ္စာမ်ားကို ကြယ္၀ွက္ႏိုင္ရန္အတြက္ TinyURL, snipURL, notlong, shorl, ႏွင့္ doiop တို႕ကဲ့သို႕ေသာ အင္တာနက္လိပ္စာ ေျပာင္းေပးသည့္ ၀န္ေဆာင္မႈမ်ားကို သံုးေလ့ရွိၾကသည္။ ထိုကဲ့သို႕ေသာ လိပ္စာမ်ားကို စစ္ေဆးႏိုင္ရန္အတြက္ လိုအပ္ပါက Command Line ထဲတြင္ ရိုက္ထည့္ျပီး တိုက္ရိုက္ စစ္ေဆး ၾကည့္ႏိုင္သည္။ အကယ္၍ လိပ္စာ အစစ္အမွန္ျဖစ္ပါက အမွန္အတိုင္းလမ္းညႊန္မည္ ျဖစ္သည္။ ယခုကဲ့သို႕ လိပ္စာေျပာင္းေပးေသာ ၀န္ေဆာင္မႈမ်ားသည္လည္း ၄င္းတို႕ထံေရာက္လာေသာ လိပ္စာ မွန္မမွန္ကို အာမခံႏိုင္မည္ မဟုတ္ေပ။
-ထို႕ေၾကာင့္ မည္သည့္ ေနရာကိုမဆို ကလစ္ လုပ္ေတာ့မည္ဆိုပါက အထူးသတိထားရန္လိုမည္ ျဖစ္ေပသည္။ မသိေသာ၊ သံသယရွိေနေသာ လိပ္စာမ်ားကို ကလစ္မလုပ္ပါႏွင့္။


သတိျပဳေစလိုသည္မွာ - ယခုေဖာ္ျပထားေသာ အခ်က္မ်ား သည္လည္း မိမိတို႕ကို အေတာ္အသင့္ မွ်သာ အကာအကြယ္ေပးႏိုင္မည္ျဖစ္ျပီး ရာႏႈန္းျပည့္ အကာအကြယ္ ေပးႏိုင္မႈအတြက္ သက္ဆိုင္သူ တစ္ဦးခ်င္းစီ အေနျဖင့္ အျမဲမျပတ္ ဆက္လက္ ေလ့လာသြားရန္ အထူးပင္ အေရးၾကီးလွပါေၾကာင္း -


REF -
- http://en.wikipedia.org/wiki/Xss
- http://www.cgisecurity.com/articles/xss-faq.shtml
- XSS Attacks - CROSS SITE SCRIPTING EXPLOITS AND DEFENSE by Syngress

ကၽြန္ေတာ္တို႕ ရဲ႕ စကား၀ွက္ (၁)- Our Passwords (1)

အင္တာနက္နည္းပညာေတြ က်ယ္ျပန္႕လာတာနဲ႕ အမွ် ကၽြန္ေတာ္တို႕ရဲ႕ တကိုယ္ေရလံုျခံဳမႈ၊ လြတ္လပ္မႈနဲ႕ သီးျခားထင္ရွားမႈ ေတြဟာ ပိုျပီး အေရးၾကီးလာပါတယ္ ... သတင္းနည္းပညာေခတ္ၾကီးထဲမွာ အင္တာနက္ သံုးေနသူတိုင္းဟာ မိမိတို႕ရဲ႕ အမွတ္အသား (Identity) နဲ႕ လြတ္လပ္မႈ (Privacy) ေတြကို မသမာသူေတြရဲ႕ အလြဲသံုးစား အလုပ္ခံရတဲ့ အႏၱရာယ္ ကေန ဘယ္လိုကာကြယ္ၾကမလဲ ဆိုတာကို ေကာင္းေကာင္းနားလည္ထားဖို႕ အေရးၾကီးပါတယ္။ ဒီလို အကာအကြယ္ေပးဖို႕ဆိုတာ

• ကိုယ္အသံုးျပဳေနတဲ့ စကား၀ွက္(Password) ေတြကို ေကာင္းစြာ အသံုးျပဳႏိုင္မႈနဲ႕

• 
  
• စကား၀ွက္ေတြရဲ႕ အကာအကြယ္ေပးႏိုင္မႈ ေတြကို ေကာင္းစြာ နားလည္မႈ ေတြအေပၚမွာ မူတည္ေနပါတယ္ ...

ကၽြန္ေတာ္တို႕ သံုးေနတဲ့ စကား၀ွက္ေတြကို မွတ္ရတာ၊ ခန္႔မွန္းရတာ လြယ္ေနလား ခက္သလားဆိုတာ ေအာက္မွာ စစ္ေဆး ၾကည့္လို႕ရပါတယ္ ...

• အသံုးမ်ားေသာ၊ အဘိဓါန္စကားလံုးမ်ား အေပၚ အေျခခံထားေသာ စကား၀ွက္
• အမ်ားသံုး အမည္မ်ား အေပၚ အေျခခံထားေသာ စကား၀ွက္
• User/Account အမည္မ်ား အေပၚ အေျခခံထားေသာ စကား၀ွက္
• တိုေတာင္းေသာ (သေကၤတ ၆ ခုထက္ ေလ်ာ့နည္းေသာ) စကား၀ွက္
• အထက္ပါအတိုင္း တစ္ခုမွ မဟုတ္ေသာ စကား၀ွက္

• 
  

တကယ္လို႕မ်ား အေပၚဘက္ေလးခုထဲက တစ္ခုခုနဲ႕ ကိုက္ညီေနျပီဆိုရင္ေတာ့ ကၽြန္ေတာ္တို႕ရဲ႕ စကား၀ွက္ေတြကို အျခားသူေတြက အလြယ္တကူ ခန္႕မွန္းႏိုင္မွာ ျဖစ္ျပီး အင္တာနက္ထဲမွာ “ကၽြန္ေတာ္မသိတဲ့ ကၽြန္ေတာ္ ” ေတြ အမ်ားၾကီး ေပၚလာႏိုင္ပါတယ္ ...

အားနည္းေသာ စကား၀ွက္မ်ား
အားနည္းတဲ့၊ လံုျခံဳမႈမရွိတဲ့ စကား၀ွက္မ်ားမွာ အခုလို လကၡဏာေတြ ရွိေနပါတယ္ ...

1. အသံုးမ်ားေသာ အဘိဓါန္စကားလံုးမ်ား အေပၚ အေျခခံထားျခင္း ...
• ေျပာင္းျပန္ျပဳထားျခင္း (ဥပမာ - “terces”)
• အၾကီးအေသးေရာထားျခင္း (ဥပမာ - SeCreT)
• စာလံုးႏွင့္သေကၤတ လဲလွယ္အစားထိုးျခင္း (ဥပမာ - “$ecret”)
• သရမ်ားဖယ္ထားျခင္း (ဥပမာ - “scrt”)
2. အမ်ားသံုး အမည္မ်ား အေပၚ အေျခခံထားျခင္း
3. User/Account အမည္မ်ား အေပၚ အေျခခံထားေသာျခင္း
4. တိုေတာင္းျခင္း (သေကၤတ ၆ ခုထက္ ေလ်ာ့နည္းျခင္း)
5. ကီးဘုတ္မွ စာလံုးတြဲမ်ားအေပၚ အေျခခံထားျခင္း (ဥပမာ - “qwerty”, “zxcvb”)
6. စာလံုးတစ္ခုတည္းကိုသာ သံုးထားျခင္း (ဥပမာ - “kkkkkkkkk” “aabbccdd”)
7. လိုင္စင္နံပါတ္၊ မွတ္ပံုတင္အမွတ္ စသည္တို႕မွ ဂဏန္းမ်ားကို အဆင္ေျပသလိုထည့္သံုးျခင္း
8. မိမိအတြက္ မွတ္သားရန္ခက္ခဲေနေသာ စကား၀ွက္မ်ား ျဖစ္ျခင္း

1. 
   

စကား၀ွက္မ်ား မလံုျခံဳရျခင္း အေၾကာင္းမ်ား
အခုလို အခ်က္ေတြေၾကာင့္ ကၽြန္ေတာ္တို႕ရဲ႕ စကား၀ွက္ေတြဟာ မလံုမျခံဳျဖစ္တတ္ပါတယ္ ...

1. စကား၀ွက္တစ္ခုကို ထပ္တလဲလဲ သံုးျခင္း
2. မွတ္သားထားျခင္း (တစ္ေနရာတြင္ ေရးမွတ္ထားျခင္း)
3. ေရးမွတ္ထားေသာ စကား၀ွက္ကို အျခားေနရာမ်ားတြင္ သံုးျခင္း

1. 
   
2. (အထက္ပါ အေလ့အက်င့္ႏွစ္ခုကို ေပါင္းစပ္ ျပဳလုပ္ျခင္း)
3. စကား၀ွက္မ်ားကို ေနရာ ႏွစ္ခု (သို႕မဟုတ္) ထို႕ထက္ပိုျပီး သံုးျခင္း
4. စိတ္မခ်ရေသာ စနစ္မ်ားတြင္ စကား၀ွက္မ်ားကို ထပ္ခါထပ္ခါ အသံုးျပဳျခင္း (ဥပမာ - အြန္လိုင္း တြင္ကစားရေသာ ကစားနည္းမ်ား တြင္စကား၀ွက္တစ္ခုတည္းကို ထပ္ခါထပ္ခါ သံုးျခင္း)

မွတ္ခ်က္ -

• စကား၀ွက္ လံုျခံဳမႈအတြက္ ေသာ့ခ်က္ အက်ဆံုးအရာမွာ စကား၀ွက္အတြင္းေပါင္းစပ္ ပါ၀င္ေနေသာ အရာမ်ားအေပၚ “ထြင္းေဖာက္ႏိုင္မႈ” (Crackability) အေပၚတြင္ တည္ေနသည္ ...
• စကား၀ွက္မ်ားႏွင့္ သက္ဆိုင္သည့္ လုပ္နည္းစနစ္မ်ား အစီအစဥ္မ်ား အေပၚ ေကာင္းစြာမသိျခင္း၊ အထဲတြင္ ပါ၀င္ေနေသာ အရာမ်ားႏွင့္ စကား၀ွက္မ်ားကို “ထြင္းေဖာက္ျခင္း” (Cracking) ... တို႔သည္ လူတို႔၏ “ လံုျခံဳမႈ မရွိေသာ ” အျပဳအမူမ်ား၊ အေလ့အက်င့္မ်ား အေပၚ မ်ားစြာအေျခခံေနသည္ ...

• 
  

အင္အားေကာင္းေသာ စကား၀ွက္မ်ား၏ လကၡဏာမ်ား
အင္အားေကာင္းတဲ့ ခန္႔မွန္းရခက္တဲ့ စကား၀ွက္မ်ား၏ လကၡဏာမ်ားကေတာ့ အခုလို ျဖစ္ပါတယ္ ....

1. ေအာက္ပါတို႕အနက္ တစ္ခုစီ အနည္းဆံုး ပါ၀င္လ်က္ ရွိျခင္း
• ကိန္းဂဏန္းမ်ား (0..9)
• စာလံုးမ်ား (a..z..A...Z)
• ပုဒ္ျဖတ္ ပုဒ္ရပ္ သေကၤတမ်ား (?,!,],:," စသည္)
• Control Character (^s, Ctrl-s စသည္)

• 
  
1. ကဗ်ာစာပိုဒ္မ်ားမွ စာေၾကာင္းမ်ားတြင္ပါ၀င္ေနေသာ စာလံုးမ်ားအေပၚ အေျခခံျခင္း

1. - ဥပမာ - Man may come and man may go, But I go on forever,

1. - => MMCAMMGBIGOF => M2C@M2GBIG0F

1. - တခါတရံတြင္ Virtual Password မ်ားကို ရည္ညႊန္း အသံုးျပဳျခင္း
2. မိမိအတြက္ အလြယ္တကူ မွတ္မိႏိုင္ေသာ္လည္း အျခားသူမ်ား အေနျဖင့္ ခန္႔မွန္းႏိုင္ရန္ အလြန္ခက္ခဲျခင္း (အလြယ္တကူ မျဖစ္ႏိုင္ျခင္း)

ေဆာင္ရြက္ရမည့္ အေလ့အက်င့္မ်ား
လံုျခံဳ အားေကာင္းေသာ စကား၀ွက္မ်ား ျဖစ္ေစရန္ ေဆာင္ရြက္ရမည့္ အေလ့အက်င့္မ်ားေကာင္းေတြကေတာ႔

1. စကား၀ွက္မ်ားကို ထပ္ခါတလဲလဲ မသံုးျခင္း
2. စကား၀ွက္တစ္ခုကို မည္သည့္ေနရာတြင္မဆို ဘယ္ေတာ့မွ ခ်ေရးမထားျခင္း

1. 
   
2. ပံုဖ်က္ (Encrypted) ထားေသာ စကား၀ွက္ မ်ားကို ထားရွိရာေနရာ ရွိပါကလည္း ခ်ေရးမထားျခင္း

1. 
   
2. ေနရာ၊ စနစ္၊ အေၾကာင္းအရာ တစ္ခုတိုင္းစီအတြက္ မတူညီေသာ စကား၀ွက္တစ္ခုစီကို သံုးျခင္း
3. အခ်ဳိ႕ေသာ Trojan hosrse မ်ားသည္ မိမိတို႕၏ စကား၀ွက္မ်ားကို ခိုးႏိုင္ရန္အတြက္ မိမိသံုးေနၾက ၀က္ဘ္ဆိုက္ တစ္ခု၏ မူလစာမ်က္ႏွာ အတုတစ္ခု ဖန္တီးကာ User Name ႏွင့္ Password တို႕ကို ထည့္သြင္းခိုင္းေလ့ ရွိတတ္ ၾကသည္။ ထို႕ေၾကာင့္ -
• မိမိ၀င္ေရာက္ရမည့္ ေနရာသည္ မွန္ကန္မႈရွိမရွိ အျမဲ သတိထား စစ္ေဆးျခင္း..

• 
  
• စိတ္ခ်ယံုၾကည္စြာ ၀င္ေရာက္ႏိုင္မည့္ အသိေပးခ်က္မ်ားေဖာ္ျပေပးျခင္းရွိမရွိ စစ္ေဆးျခင္း..

• 
  
• လိုအပ္ပါက reset လုပ္ျပီး ျပန္ဖြင့္ျခင္း
1. မိမိ၏ Keyboard ကို တိိတ္တဆိတ္ ေစာင့္ၾကည့္ျပီး ရိုက္ႏွိပ္လိုက္သမွ်ကို မွတ္သားေနေသာ ပစၥည္းမ်ား၊ (စကား၀ွက္ ခိုးယူေသာ) ေဆာ့ဖ္၀ဲမ်ား (Keyloggers) ရွိမရွိ စစ္ေဆးျခင္း
2. စကား၀ွက္မ်ားကို မၾကာခဏ အေျပာင္းအလဲ ျပဳလုပ္ျခင္း
3. မိမိ၏ စကား၀ွက္မ်ားကို ရိုက္သြင္းေနစဥ္တြင္ ေစာင့္ၾကည့္၊ ေခ်ာင္းၾကည့္၊ မသိမသာ ၾကည့္ေနသူမ်ား ရွိမရွိ တတ္ႏိုင္သမွ် ဂရုျပဳ စစ္ေဆးျခင္း
4. ေဆာ့ဖ္၀ဲမ်ားတြင္ ပါ၀င္ေလ့ရွိတတ္ေသာ “စကား၀ွက္မွတ္သားေပးပါ” (Remember Password) ဟူေသာ အဂၤါရပ္ကို ဘယ္ေတာ့မွ မသံုးျခင္း .. (ဥပမာ - Internet Explorer ) ၊(တနည္းအားျဖင့္ မိမိ၏ စကား၀ွက္ကို ေဆာ့ဖ္၀ဲျဖင့္ မွတ္ထားမႈ မျပဳျခင္း)
5. လုပ္ငန္းခြင္တြင္ ျဖစ္ပါက အုပ္ခ်ဳပ္ေရးတြင္ တာ၀န္ရွိသူမ်ားက စကား၀ွက္မ်ား လံုျခံဳမႈ ရွိမရွိ စစ္ေဆးျခင္း

1. 
   

ဆက္ႏြယ္ေနေသာ အျခား အေၾကာင္းအရာမ်ား -
- ကၽြန္ေတာ္တို႕ ရဲ႕ စကား၀ွက္ (၂) - Our Passwords (2)
- XSS, အင္တာနက္ လံုျခံဳေရး Internet Security - (စာညႊန္းမ်ား)

REF-
-http://web.mit.edu/net-security/www/pw.html
-http://www.umich.edu/~policies/pw-security.html
-http://www-cgi.cs.cmu.edu/~help/security/pass_sec.html
-http://en.wikipedia.org/wiki/Trojan_horse_(computing)
-http://en.wikipedia.org/wiki/reset

ကၽြန္ေတာ္တို႕ ရဲ႕ စကား၀ွက္ (၂)- Our Passwords (2)

ကၽြန္ေတာ္တို႔ရဲ႕ စကား၀ွက္ေတြဟာ နည္းအမ်ဳိးမ်ဳိးနဲ႔ ခိုးယူခံရႏိုင္ပါတယ္ ...
အဲဒီနည္းေတြ အနက္က အမ်ားဆံုး သံုးေလ့ရွိတဲ့ နည္းႏွစ္ခုကေတာ႔ “အဘိဓါန္” နည္းစနစ္နဲ႔ “လူမႈ အင္ဂ်င္နီယာ” နည္းစနစ္ေတြပဲ ျဖစ္ပါတယ္..

အဘိဓါန္ နည္းစနစ္ (Dictionary attack)
“ဟက္ကာ” အမ်ားစုက အားနည္းတဲ့ စကား၀ွက္မ်ားကို ေဖာ္ထုတ္ႏိုင္ရန္အတြက္ မ်ားျပားက်ယ္ျပန္႔စြာရရွိႏိုင္ေသာ စကား၀ွက္ ခ်ဳိးဖ်က္ႏိုင္သည့္ အဘိဓါန္မ်ားကို အသံုးျပဳၾကပါတယ္။ အဲဒီလို အဘိဓါန္ေတြကို အသံုးျပဳတိုက္ခိုက္တဲ့ နည္းစနစ္ျဖစ္တာမို႕ “ အဘိဓါန္ ” Dictionary Attack လို႔ ေခၚၾကတာ ျဖစ္ပါတယ္။ အဲဒီအတြက္ေၾကာင့့္ မိမိတို႔မွာ အႏၱရာယ္ ၾကံဳေတြ႔လာႏိုင္သည့္ အေျခအေနမ်ား၊ နည္းလမ္းမ်ားကို ေလ်ာ့ခ်ႏိုင္ရန္အတြက္ “အားေကာင္း ခိုင္မာေသာ စကား၀ွက္” မ်ားကို ဖန္တီး၊ အသံုးျပဳၾကရမွာ ျဖစ္ပါတယ္ ...

မွတ္ခ်က္ -
စကား၀ွက္မ်ားကို အသံုးျပဳထားျခင္းသည္ ကြန္ပ်ဳတာ လံုျခံဳေရးစနစ္ နယ္ပယ္တြင္ အဓိကက်ေသာ ေပ်ာ့ကြက္ တစ္ခုျဖစ္သည္။ အေၾကာင္းမွာ အဘိဓါန္နည္းစနစ္ကို အသံုးျပဳကာ အလိုအေလ်ာက္စနစ္ျဖင့္ အလုပ္လုပ္ေနေသာ ပရိုဂရမ္မ်ားျဖင့္ စကား၀ွက္မ်ားကို ခန္႔မွန္းရသည္မွာ လြယ္ကူေၾကာင္း မၾကာခဏ ေလ့လာေတြ႕ရွိရျခင္းေၾကာင့္ ျဖစ္သည္။

လူမႈ အင္ဂ်င္နီယာ နည္းစနစ္ (Social engineering attack)
“ လူမႈ အင္ဂ်င္နီယာ ” ေလာကမွာ မေကာင္းသတင္းျဖင့္ အေက်ာ္ၾကားဆံုး ပုဂၢိဳလ္ “ကီဗင္မင္နစ္ခ္” (Kevin Mitnick) ေျပာခဲ့တဲ့ စကားတစ္ခြန္းကေတာ့ “ လူသားေတြဟာ အားအေပ်ာ့ဆံုးေသာ ေနရာမွာ ရွိေနတယ္။ သင့္ထံတြင္ အေကာင္းဆံုးေသာ နည္းပညာမ်ား ရွိေကာင္း ရွိေနႏိုင္တယ္ ... ဒါေပမယ့္ တစ္စံုတစ္ေယာက္ဟာ ၀န္ထမ္းတစ္ေယာက္ေယာက္ကို သံသယမရွိ ယံုၾကည္လာေအာင္ လွည့္စားႏိုင္လိုက္တာနဲ႕ သူလိုခ်င္တဲ့ အခ်က္အလက္ စတဲ့ လိုအပ္သည့္ အရာမ်ား အားလံုးကို ရရွိသြား ႏိုင္ပါတယ္ ..”

အဲဒါေၾကာင့္ ရင္ဆိုင္လာရမည့္ ေဘးရန္မ်ားကို ေလ်ာ့ခ်ႏိုင္ရန္အတြက္

• အျမဲတမ္း သတိ၀ိရိယရွိျခင္း ၊ အရာရာကို အမွတ္တမဲ့ မေနပဲ စူးစမ္းေလ့လာ စပ္စုျခင္း ...
• မိမိ ရိုက္ႏွိပ္လိုက္သည့္ စကား၀ွက္ ခလုတ္မ်ားကို အျခားသူမ်ားမွ ေစာင့္ၾကည့္ေနျခင္း ရွိမရွိ ဂရုစိုက္ျခင္း ...
• မိမိထံမွ အေရးၾကီးေသာ မည္သည့္ သတင္းအခ်က္အလက္မ်ားကိုမဆို ေပးလိုက္ရေတာ့မည္ဆိုပါက လက္ခံသူမွာ အမွန္တကယ္ေပးရမည့္သူျဖစ္ေၾကာင္း မွန္ကန္မႈရွိမရွိ စစ္ေဆးျခင္း၊ ယံုၾကည္ႏိုင္ရသူျဖစ္ပါမွ ေပးျခင္း ... စတဲ့ အခ်က္ေလးေတြကို အျမဲဂရုျပဳ ေနဖို႕လိုအပ္ပါတယ္။

• 
  

ကၽြန္ေတာ္တို႔၏ အမွတ္အသားႏွင့္ လြတ္လပ္မႈ
စကား၀ွက္ေတြဟာ ကၽြန္ေတာ္တို႔ရဲ႕ ကိုယ္ပိုင္ အမွတ္အသားျဖစ္ပါတယ္။ လူခ်င္း ေတြ႕စရာမလိုဘဲ အလုပ္လုပ္ေနၾကတဲ့ အင္တာနက္ထဲမွာ ကၽြန္ေတာ္တို႔ကို အျခားသူမ်ားႏွင့္ မတူညီေအာင္၊ သီးျခားလြတ္လပ္မႈ ရွိေနေစေအာင္ ဖန္တီး ေပးထားႏိုင္စြမ္း ရွိေနတဲ့ တစ္ခုတည္းေသာ အရာဟာ စကား၀ွက္ေတြပဲ ျဖစ္ပါတယ္။ အဲဒါေၾကာင့္ စကား၀ွက္ကို

“ တစ္စံုတစ္ရာ၏ ကိုယ္ပိုင္အမွတ္အသား ျဖစ္ေၾကာင္း အတည္ျပဳေပးႏိုင္ေသာ၊ ၄င္းတစ္စံုတစ္ရာႏွင့္သက္ဆိုင္ေနသည့္ သတင္းအခ်က္အလက္ အစုအေ၀းတစ္ရပ္”

လို႔ ေျပာႏိုင္ပါတယ္။
စကား၀ွက္ေတြကို ဘာေၾကာင့္သံုးရသလဲ ေျပာရမယ္ဆိုရင္

“ တစ္စံုတစ္ရာသည္ ထိုတစ္စံုတစ္ရာ အစစ္အမွန္ျဖစ္ေၾကာင္း

အတည္ျ႔ပဳ (authentication) ရန္အတြက္ အသံုးျပဳေလ့ ရွိသည္..”

လို႔ ေျပာရမွာ ျဖစ္ပါတယ္..
လူခ်င္းေတြ႕စရာမလိုဘဲ အလုပ္လုပ္ႏိုင္ေစဖို႔ အတြက္ တစ္ဦးခ်င္းစီမွာ

“ မည္သူႏွင့္မွ မတူညီေသာ သီးျခားအမည္ တစ္ခုစီ ” နဲ႕ သက္ဆိုင္ရာ “ စကား၀ွက္ တစ္ခုစီ ”

သတ္မွတ္ထားရွိျပီး သက္ဆိုင္ရာေနရာကို ၀င္ေရာက္ရတဲ့ အခါတိုင္း၊ မွန္ေအာင္ထည့္သြင္းျပီး ၀င္ေရာက္ ေနၾကရတာဟာ အင္တာနက္ သံုးေနသူေတြအတြက္ အထူးေျပာေနစရာ မလိုေအာင္ကို လုပ္ေနၾက အလုပ္တစ္ခုလို ျဖစ္လို႔ေနပါျပီ .. အဲဒီေနရာမွာ အခ်င္းခ်င္း ဆက္သြယ္ႏိုင္ဖို႔ အတြက္ အခ်ဳိ႕ေသာ စနစ္မ်ားမွာ “ ကိုယ္ပိုင္အမည္ (Registration name, User name) ” နဲ႔ အမ်ားကို ေဖာ္ျပေပးတဲ့ “ အမ်ားသိတဲ့ အမည္ (Screen name)” ဆိုျပီး သီးျခားစီ ထားရွိၾကတာ ၾကံဳဖူးၾကမွာပါ ... ဒါမ်ဳိးေတြဟာ လံုျခံဳမႈစနစ္ကို ပိုေကာင္းေစတဲ့ သေဘာပဲ ျဖစ္ပါတယ္...

ဒီလို ၀င္ေရာက္ၾကတဲ့ အခါမွာ ထည့္သြင္းလိုက္တဲ့ အမည္နဲ႔ စကား၀ွက္ အေပၚမူတည္ျပီး “ ဒါ ဘယ္သူ ဘယ္၀ါ ျဖစ္တယ္ ” ဆိုတာကို သက္ဆိုင္ရာ စနစ္က သတ္မွတ္ ဆံုးျဖတ္သြားတာ ျဖစ္ပါတယ္ ... သက္ဆိုင္တဲ့သူ အစစ္အမွန္ ျဖစ္မျဖစ္ ဆိုတာကို စကား၀ွက္ေလး တစ္ခုတည္းနဲ႔ ဆံုးျဖတ္သြားတာမို႔ စကား၀ွက္ေတြဟာ အေတာ္ေလး အေရးၾကီးတာ သိသာပါတယ္ .... အမည္ေတြကေတာ့ အျခားသူေတြလည္း ကိုယ့္ရဲ႕ အမည္ကို သိေနၾကတာမို႔ စကား၀ွက္ေလး တစ္ခုတည္းပဲ ထိန္းေနတာ ျဖစ္ပါတယ္ ... မွန္ေအာင္ထည့္သြင္းလိုက္ႏိုင္တာနဲ႔ သက္ဆိုင္ရာ စနစ္ထဲကို ၀င္ေရာက္သြားႏိုင္တာကို " Log In " လို႔ေျပာၾကတာပါပဲ ...

မွတ္ခ်က္ -
စကား၀ွက္ေတြမွာ လံုျခံဳေရးနဲ႔ သက္ဆိုင္တဲ့ အားနည္းခ်က္ေတြ အမ်ားၾကီးရွိေနတာ သိထားၾကေပမယ့္လည္း လူတစ္ေလာက္ကို မျမင္ေတြ႕ရဘဲ အဲဒီသူ အမွန္ျဖစ္ေၾကာင္း စစ္ေဆးဖို႔အတြက္ နည္းလမ္းတစ္ခု အျဖစ္ အခုထိ အသံုးျပဳေနရဆဲပဲ ျဖစ္ပါတယ္ ...

တိုက္ခိုက္ခံရလွ်င္
အကယ္၍ ကၽြန္ေတာ္တို႔ မဟုတ္တဲ့ အျခားသူတစ္ဦးက ကၽြန္ေတာ္တို႔ရဲ႕ စကား၀ွက္ကို သိသြားျပီး စနစ္တစ္ခုထဲကို ကၽြန္ေတာ္တို႔ ဟန္ေဆာင္ျပီး ၀င္ေရာက္သြားခဲ့မယ္ဆိုရင္ အဲဒီသူ အေနနဲ႔ အဲဒီစနစ္ထဲ (ဥပမာ - web site, ဘဏ္စာရင္း စသည္) မွာ ရွိေနတဲ့

• ကၽြန္ေတာ္တို႔ရဲ႕ ကိုယ္ေရးအခ်က္အလက္ေတြကို သိခြင့္ရသြားပါျပီ ...
• ဒါဟာ ကၽြန္ေတာ္တို႔ရဲ႕ တစ္ကိုယ္ေရ လြတ္လပ္မႈ (Privacy) ပ်က္စီးသြားတာပဲ ျဖစ္ပါတယ္ ...
• ဆက္လက္ျပီး မဟုတ္တာေတြ၊ ရာဇ၀တ္မႈေတြကို ဆက္လုပ္သြားမယ္ဆိုရင္
• ကၽြန္ေတာ္တို႔ရဲ႕ ကိုယ္ပိုင္ အမွတ္အသား (Identity) ဟာလည္း ပ်က္စီးသြားရျပီ ျဖစ္ပါတယ္ ...

• 
  

မွတ္ခ်က္ -
အင္တာနက္ထဲမွာ အလုပ္လုပ္ေနတဲ့ ၀က္ဘ္ဆိုဒ္တစ္ခုမွာ အသံုးျပဳေနတဲ့ စကား၀ွက္စနစ္တစ္ခု လံုျခံဳဖို႔ဆိုတာဟာ အဲဒီစနစ္ကို အသံုးျပဳေနၾကတဲ့ သူေတြရဲ႕ “ လံုျခံဳေရးဆိုင္ရာအသိမ်ားနဲ႕ သတိထား လုပ္ေဆာင္မႈမ်ား ” အေပၚမွာ အေတာ္ေလး ခိုင္ခိုင္မာမာ ရပ္တည္ေနပါတယ္ ...

စကား၀ွက္မ်ားႏွင့္ ပတ္သက္၍ မွတ္သားထားသင့္သည့္ အခ်က္မ်ား

1. အခုလို သတင္းနည္းပညာ ေခတ္ထဲမွာ ကၽြန္ေတာ္တို႔ရဲ႕ ကိုယ္ပိုင္အမွတ္အသား (Identity) နဲ႔ တကိုယ္ေရ လြတ္လပ္မႈ (Privacy) ေတြကို အကာအကြယ္ ေပးႏိုင္ဖို႔ ဆိုတာဟာ စကား၀ွက္ေတြရဲ႕ အေၾကာင္းကို ေကာင္းစြာ သိရွိနားလည္ အသံုးခ်ႏိုင္မႈအေပၚ မ်ားစြာ မူတည္ပါတယ္ ...
2. အင္အားေကာင္းတဲ့၊ ခိုင္မာတဲ့၊ အလြယ္တကူ သူတပါး မခန္႔မွန္းႏိုင္တဲ့ စကား၀ွက္ေတြကုိ မသံုးတဲ့သူ၊ သံုးတဲ့ အေလ့အက်င့္ မရွိတဲ့သူေတြဟာ ကိုယ့္ကိုယ္ကို ျပန္ျပီး တိုက္ခိုက္ေနသလို ျဖစ္ေနမွာပါပဲ ...
3. တကယ္လို႔ ကိုယ့္မွာ မွတ္သားရမယ့္ စကား၀ွက္ေတြ သိပ္မ်ားေနတယ္ဆိုရင္ေတာ့ စကား၀ွက္သိမ္းေပးတဲ့ ေဆာ့ဖ္၀ဲေတြကို သံုးႏိုင္ပါတယ္ ...
4. တိုက္ရိုက္ျဖစ္ေစ၊ သြယ္၀ိုက္ျပီးျဖစ္ေစ ေတြ႕ၾကံဳလာႏိုင္တဲ့ ေဘးရန္ေတြကို ၾကိဳတင္ကာကြယ္ခ်င္တယ္ ဆိုရင္ေတာ့ အင္အားေကာင္းတဲ့ စကား၀ွက္ေတြကို ဖန္တီး အသံုးျပဳတဲ့ အေလ့အက်င့္ေကာင္းေလးေတြကို လိုက္နာ အသံုးျပဳရမွာ ျဖစ္ပါတယ္ ...

ဆက္ႏြယ္ေနေသာ အျခား အေၾကာင္းအရာမ်ား -
- ကၽြန္ေတာ္တို႕ ရဲ႕ စကား၀ွက္ (၁) - Our Passwords (1)
- လူမႈအင္ဂ်င္နီယာ Social Engineering
- XSS, အင္တာနက္ လံုျခံဳေရး Internet Security - (စာညႊန္းမ်ား)

REF-
-http://web.mit.edu/net-security/www/pw.html
-http://www.umich.edu/~policies/pw-security.html
-http://www-cgi.cs.cmu.edu/~help/security/pass_sec.html
-http://en.wikipedia.org/wiki/Trojan_horse_(computing)
-http://en.wikipedia.org/wiki/reset

Google Docs ကို ဖိုင္သိမ္းဆည္းရန္ႏွင့္ အီးေမးလ္ပို႔ရန္ သံုးျခင္း - Using Google Docs as File Storage and Sharing

Gmail တြင္ 250 မီဂါဘုိက္ (MB) အထိ အရြယ္အစားရွိေသာ ဖိုင္မ်ားကို ယခုအခါ အလြယ္တကူ ေပးပို႔ႏိုင္ျပီ ျဖစ္သည္။ ထိုသို႔ေပးပို႔ႏိုင္ရန္ အတြက္ Gmail တြင္ Log in ၀င္ျပီးသည့္အခါ Google Docs သို႔ ထပ္၀င္ျပီး ေပးပို႔လိုသည့္ ဖိုင္ကို တင္ပို႔ (Upload) ရမည္။ ရလာသည့္ Download Link ကို Gmail တြင္ ျပန္ထည့္ကာ ေပးပို႔ျခင္း ျဖစ္သည္။

ယခင္က Gmail တြင္ အရြယ္ၾကီးမားသည့္ ဖိုင္မ်ားကို လက္မခံေသာ္လည္း ယခုအခါ Google Docs folder မ်ားတြင္ မည္သည့္ဖိုင္ အမ်ဳိးအစားကို မဆို တင္ပို႔ျခင္း (Upload), သိမ္းဆည္းျခင္း (Store) ႏွင့္ စုစည္းျခင္း (Organize) မ်ား ျပဳလုပ္ႏိုင္ျပီ ျဖစ္သည့္အတြက္ ယခုကဲ့သို႔ ေဆာင္ရြက္ႏိုင္ျခင္း ျဖစ္သည္။
ယခင္က Google တြင္ ဖိုင္မ်ား သိမ္းဆည္းလိုပါက မိမိကိုယ္ကို အီးေမးလ္ျပန္ပို႔ျခင္းျဖင့္ သိမ္းဆည္းခဲ့ၾကရာ အရြယ္အစား ၾကီးမားေသာဖိုင္မ်ားကို သိမ္းဆည္းရန္အတြက္ အခက္အခဲမ်ား ရွိခဲ့သည္။

ယခုအခါ ကၽြန္ေတာ္တို႕၏ Google Docs folder မ်ားဆီသို႔ 250 MB အထိ အရြယ္အစား ၾကီးမားေသာ မည္သည့္ဖိုင္ ကိုမဆို တင္ပို႔ သိမ္းဆည္းႏိုင္သည္။ Google Docs အေကာင့္ပိုင္ရွင္တစ္ဦးအတြက္ အခမဲ့ေနရာ 1 GB ရရွိသည္။ ထို႔ထက္ ပို၍ လိုအပ္ပါက 1GB အတြက္ တစ္ႏွစ္လ်င္ 0.25 ေဒၚလာႏံႈး၊ 4 GB အတြက္ တစ္ႏွစ္လ်င္ 1 ေဒၚလာႏံႈး (4 GB = 1 USD/Year) ျဖင့္ ၀ယ္ယူ အသံုးျပဳႏိုင္သည္။

ထို႔ေၾကာင့္ ကၽြန္ေတာ္တို႔၏ ဖိုင္မ်ားကို အြန္လိုင္းေပၚတြင္ ပိုမိုလြယ္ကူစြာ သိမ္းဆည္းႏိုင္မည္ျဖစ္သည္။ အျခားသူမ်ားကိုလည္း အလြယ္တကူ ေ၀မွ်ႏိုင္သျဖင့္ အရြယ္အစား ၾကီးမားေသာ ဖို္င္မ်ားကို အီးေမးလ္မွ ေပးပို႔ရန္ အခက္အခဲရွိလာလ်င္ Docs ဆီသို႔ ဦးစြာ တင္ပို႔သိမ္းဆည္းျပီးမွ ေပးပို႔ႏိုင္ျပီ ျဖစ္သည္။


ဖိုင္မ်ားကို မူရင္းပံုစံ (Original Format) အတိုင္း သိမ္းဆည္းေပးထားမည္ ျဖစ္ျပီး အင္တာနက္ရသည့္ မည္သည့္ေနရာမွမဆို အခ်ိန္မေရြး အလြယ္တကူ ျပန္လည္ ေဒါင္းလုတ္ ရယူႏိုင္မည္။

Uploading and exporting: Uploading any file - မည္သည့္ဖိုင္ကိုမဆို တင္ပို႔သိမ္းဆည္းျခင္း

1. Google Docs မွ Upload ခလုတ္ကို ႏွိပ္ပါ။
   
2. ကြန္ပ်ဴတာ အတြင္းမွ ဖိုင္ကို တင္ပို႔ႏိုင္ရန္ အတြက္ Select files ကို ႏွိပ္ပါ။ ပြင့္လာသည့္ Browse ၀င္းဒိုးမွတဆင့္ ဖိုင္မ်ားကို ရွာေဖြ၊ ေရြးခ်ယ္ျပီး Google Docs သို႔ တင္ပို႔ပါ။ တစ္ခုထက္ ပိုေရြးလိုပါက Shift သို႕မဟုတ္ Ctrl ခလုတ္မ်ားသံုးျပီး ဖိုင္မ်ားကို ေရြးပါ။ ဖိုင္တစ္ခုကို တင္ပို႔ေနရင္း ေနာက္ထပ္တစ္ခုကို ဆက္လက္တင္ပို႔လိုပါက၊ (ဖိုင္တစ္ခုကို တင္ပို႔လိုက္သည္ႏွင့္ ေပၚလာမည့္) Select more files ကို သံုးျပီး ထပ္မံေရြးခ်ယ္ပါ။
   
3. တင္ပို႔ သိမ္းဆည္းလိုက္သည့္ ဖို္င္ကို မေျပာင္းလဲဘဲ မူရင္းအတိုင္း ထားႏိုင္သလို၊ Google Docs ဖိုင္အျဖစ္သို႔ ေျပာင္းလဲျခင္းမ်ားလည္း လုပ္ႏိုင္သည္။ Google Docs သို႔ ေျပာင္းလဲထားပါက ေနာင္တြင္ အြန္လိုင္းမွာပင္ ျပင္ဆင္ႏိုင္မည္။ တင္ပို႔လိုက္သည့္ဖိုင္တစ္ခုကို Google Docs အသြင္သို႔ မေျပာင္းဘဲ မူရင္းအတိုင္းထားလိုလွ်င္ ၾကိဳတင္ေရြးထားေပးသည့္ Convert documents.... ကို အမွန္ျခစ္ ျပန္ျဖဳတ္ေပးရမည္။
   
4. အကယ္၍ တင္ပို႔မည့္ဖိုင္ကို Folder တစ္ခုတြင္ သိမ္းဆည္းလိုလ်င္ သက္ဆိုင္ရာ Folder ကို ေရြးေပးရမည္။ ထို႔ေနာက္ Start upload ကို ေရြးပါ။
   

ဖိုင္မ်ားကို Upload လုပ္သည့္အခါ သံုးထားသည့္ ပမာဏကို ရာခိုင္ႏံႈးျဖင့္ ျမင္ေတြ႔ႏိုင္သည္။ အေသးစိတ္ သိလုိပါက ညာဘက္ အေပၚေထာင့္ရွိ Settings ကို ႏွိပ္ျပီး ေပၚလာသည့္ စာမ်က္ႏွာမွ Storage အပိုင္းတြင္ ၾကည့္ႏိုင္သည္။

File types and storage - ဖိုင္အမ်ဳိးအစားမ်ားႏွင့္ သိမ္းဆည္းမႈမည္သည့္ဖိုင္ အမ်ဳိးအစားကို မဆို Google Docs တြင္ တင္ပို႔ သိမ္းဆည္းႏိုင္သည္။ သို႔ေသာ္ ေအာက္ပါ ဖိုင္အမ်ဳိးအစား အခ်ဳိ႕ကိုသာ Google Docs အသြင္သို႔ ေျပာင္းလဲ သိမ္းဆည္းႏိုင္သည္။

Convertable file types

• For spreadsheets: .xls, .xlsx, .ods, .csv, .tsv, .txt, .tsb
• For documents: .doc, .docx, .html, plain text (.txt), .rtf
• For presentations: .ppt, .pps
  

File size limitations for convertable files - ဖိုင္အမ်ဳိးအစားႏွင့္ အရြယ္အစား ကန္႔သတ္ခ်က္မ်ား

• Docs: doc ဖိုင္ အသီးသီးအတြက္ အၾကီးဆံုး 500 ကီလိုဘိုက္ (KB) ႏွင့္ အထဲတြင္ Embedded လုပ္ထားသည့္ ပံုမ်ားအတြက္ တစ္ပံုလွ်င္ အၾကီးဆံုး 2 မီဂါဘိုက္ (MB) ပမာဏ ကိုသာ Google Docs အျဖစ္ ေျပာင္းႏိုင္သည္။
• Spreadsheets: စာရင္းဖိုင္ (Spreadsheet) ဖိုင္တစ္ခုလွ်င္ အမ်ားဆံုး 256 columns, 200,000 cells သို႔မဟုတ္ 100 sheets ကိုသာ Google Docs အျဖစ္ ေျပာင္းေပးသည္။ Rows အေရအတြက္ အကန္႔အသတ္ မရွိေပ။
• Presentations: .ppt ႏွင့္ .pps ဖိုင္မ်ားကို 10 မီဂါဘိုက္ (MB) သို႔မဟုတ္ 200 ဆလိုက္ (Slides) အထိသာ Google Docs အျဖစ္ ေျပာင္းႏိုင္သည္။ 2 မီဂါဘိုက္ အထိ ပမာဏရွိေသာ ဖိုင္မ်ားကို တင္ပို႔ႏိုင္သည္။
• Stored files: သိမ္းဆည္းေသာ္လည္း Google Docs အျဖစ္သို႔ မေျပာင္းသည့္ ဖိုင္မ်ားကို တစ္ခုလွ်င္ 250 MB အရြယ္ အထိ တင္ပို႔ႏိုင္သည္။ (အေသးစိတ္ ၾကည့္ႏိုင္ရန္)
• ဖိုင္မ်ား စုစုေပါင္းပမာဏ 1 ဂီဂါဘို္က္ (GB) ထက္ ေက်ာ္လြန္သြားပါက မလိုသည္မ်ားကို ျပန္ဖ်က္ျပီး Empty Trash (အမႈိက္ပံုးကို ရွင္းလင္းကာ) ေနရာလြတ္မ်ား ျပန္လည္ ရရွိႏိုင္သည္။
  

Finding your stored files - သိမ္းထားသည့္ဖိုင္မ်ားကို ရွာျခင္းတင္ပို႔ထားသည့္ ဖိုင္တစ္ခုကို Google Docs အျဖစ္ ေျပာင္းလဲမထားပါက အလြယ္တကူပင္ရွာေဖြႏိုင္သည္။ အေသးစိတ္ ၾကည့္လိုပါက Items by type > Files ထဲတြင္ ရွာေဖြႏိုင္သည္။

Google Docs အတြင္း သိမ္းဆည္းထားသည့္ ဖိုင္တစ္ခုကို - Preview, Share, Print သို႔မဟုတ္ Download မ်ား လုပ္ႏိုင္သည္။ ထို႔အတူ မိမိ၏ ကြန္ပ်ဴတာအတြင္းသို႔ Download ျပန္ခ်ျပီး လိုအပ္သည့္ ျပင္ဆင္မႈမ်ား လုပ္ကာ Google Docs ဆီသို႔ ျပန္လည္ တင္ပို႔ႏိုင္သည္။

ထိုမွ်သာမကေသး အျခားသူမ်ားသို႔လည္း အီးေမးလ္ျဖင့္ အလြယ္တကူ ေပးပို႔ ေ၀မွ်ႏိုင္မည္ ျဖစ္ေပသည္။


Google ၏ ဖိုင္သိမ္းဆည္းေရး ဆာဗာစနစ္မွာ Cloud Computing စနစ္ကို အေျခခံထားျခင္းေၾကာင့္ ကမာၻ၏ မည္သည့္ေနရာမွ မဆို လ်င္ျမန္စြာ တင္ပို႔ျခင္း၊ ျပန္ခ်ျခင္း (Uploading/ Downloading) မ်ား ျပဳလုပ္ႏိုင္သျဖင့္ Google မွ ယခုေပးထားသည့္ အခမဲ့ သိုေလွာင္ရန္ေနရာ 1 GB သည္ ကၽြန္ေတာ္တို႔အတြက္ လြန္စြာ အက်ဳိးမ်ားျပီး ကုန္က်စားရိတ္မရွိသည့္ ၀န္ေဆာင္မႈတစ္ခု ျဖစ္ေလသည္။


Reference -

http://googledocs.blogspot.com/2010/01/upload-and-store-your-files-in-cl...
http://docs.google.com/support/bin/answer.py?answer=50092
http://docs.google.com/support/bin/answer.py?answer=37603
http://en.wikipedia.org/wiki/Cloud_computing

Web Designer ဆိုတာ

Web Site တစ္ခုကို ေတြ႕တာနဲ႔

• ဒီဇိုင္းသမားက ၀က္ဆိုက္ရဲ႕ အလွအပဒီဇိုင္းအျပင္အဆင္ကို ၾကည့္ၿပီးေတာ႔
• Developer ေတြက ဒီ၀က္ဆိုက္ကို ဘာlanguage နဲ႔ေရးထားသလဲ ဘာ Feature ေတြ ပါသလဲ၊ Website တည္ေဆာက္ပံု နည္းစနစ္တက်ရွိရဲ႕လား ဆိုတာကို အရင္ဆံုးၾကည့္ပါတယ္။
  

၀က္ဒီဇိုင္နာတစ္ေယာက္အတြက္ အဓိကက်ၿပီး အေရးႀကီးဆံုးအခ်က္ကေတာ႔ ၀က္ဆိုက္ေတြကို စိတ္ပါ၀င္စားစြာ ေလ႔လာတတ္ဖို႔လိုပါတယ္။ ၀က္ဒီဇိုင္နာ ျဖစ္ၿပီး ၀က္ဘ္ဆိုက္ေတြကို မၾကည့္ပဲ၊ ၀က္ဘ္ေပၚမွာ ရွိမေနခဲ႔ရင္ေတာ႔ ၀က္ဘ္ဒီဇိုင္နာေကာင္းတစ္ေယာက္ျဖစ္လာမွာ မဟုတ္ပါဘူး။

အခုက်ေနာ္တို႔ Web Designer တစ္ေယာက္အတြက္ လိုအပ္တဲ႔အခ်က္ကေလးေတြ ေျပာၾကရေအာင္..။ ေနာက္ပိုင္းမွာေတာ႔ တခ်က္ခ်င္းစီ ျပည့္ျပည့္စံုစံု ရွင္းလင္းေဖာ္ျပသြားပါမယ္။ ဒါေလးေတြကေတာ႔ Web Design ကိုစတင္ေလ႔လာတာနဲ႔ ပတ္သက္ၿပီး သိသင့္သိထိုက္တာေလးေတြပါ။

(၁) Sketch ပံုၾကမ္းဆြဲျခင္း

၀က္ဆိုက္တစ္ခုကို တည္ေဆာက္တဲ႔ ေနရာမွာ ပထမဆံုး ၀က္ဆိုက္ပံုစံကို (Sketch)ပံုၾကမ္းေလးနဲ႔ လ်ာထားရပါတယ္။ ၀က္ဘ္ဆိုက္ရဲ႕ Layout က Three Column Layout လား၊ Two Column Layout လား၊ ၀က္ဆိုက္မွာ ဘယ္ေနရာမွာ ဘာေတြထည့္မွာလဲ၊ ဥပမာ-ပံုေတြနဲ႔ စာေတြကို ဘယ္လိုထားမွာလဲ .. စသျဖင့္ Website မွာ ပါ၀င္မယ္႔ အေၾကာင္းအရာေတြ မွန္သမွ်ကို အၾကမ္းဖ်ဥ္းလ်ာထားၾကည့္ရပါတယ္။

ပံု(၁)- Website Layout Sketch

ပံု(၂)- Website Design Sketch

တခ်ဳိ႕ကေတာ႔ Header, Content, Sidebar, Footer စသျဖင့္ လက္နဲ႔ပဲ Sketch ဆြဲၾကသလို၊ တခ်ဳိ႕ကေတာ႔ photoshop နဲ႔ Web Site Mock up ေလးေတြကို အေသအခ်ာ လုပ္ၾကပါတယ္။ အေတာ္အသင့္ႀကီးမားတဲ႔ ၀က္ဆိုက္ေတြကိုေတာ႔ Wireframe ဒါမွမဟုတ္ Prototype ပံုစံေတြ အေသအခ်ာဆြဲၿပီးမွ ဒီဇိုင္းခ် လုပ္ေဆာင္ၾကရပါတယ္။

ပံု(၃)- Website Wireframe( Wireframe ပံုေလးေတြ ၾကည့္ခ်င္ေသးရင္ေတာ႔ ဒီမွာ ပါ။ )

အဲဒီေတာ႔ ၀က္ဒီဇိုင္နာတစ္ေယာက္ျဖစ္ဖို႔ အတြက္ ပထမဦးစြာ ပံုၾကမ္းေလာင္းတတ္ဖို႔လိုတယ္။ ေနရာခ်ျခင္း၊ လ်ာထားျခင္းတို႔ လုပ္ေဆာင္တတ္ဖို႔လိုပါတယ္။

(၂) Photoshop

ပံု(၄)- Photoshop Software

Photoshop က Photo ပိုင္းကို အဓိကထား ထုတ္ေ၀တဲ႔ Software ျဖစ္ေပမယ္႔ Web Design ပုိင္းမွာလဲ Photoshop က အဓိကက်တဲ႔ ေဆာ႔ဖ္၀ဲတစ္ခု ျဖစ္ေနခဲ႔ပါတယ္။ မ်ားေသာအားျဖင့္ ၀က္ဘ္ဒီဇိုင္းနာေတြက ၀က္ဘ္ဆိုက္ဒီဇိုင္းပံုစံအမ်ဳိးမ်ဳိးကို Photoshop နဲ႔ပဲလုပ္ၾကပါတယ္။ဟိုးအရင္က photoshop ထဲမွာ ဒီဇိုင္းဆြဲၿပီး Slice Tool ေလးနဲ႔ ခြဲျဖတ္ Save for Web နဲ႔သိမ္းၾကပါတယ္။ ၿပီးမွ HTML ကုတ္ေတြကို သံုးၿပီး ၀က္ဆိုက္တစ္ခုျဖစ္ေျမာက္ေအာင္ တည္ေဆာက္ခဲ႔ၾကပါတယ္။ဒီဘက္ေခတ္ ၀က္ဘ္ 2.0 ေခတ္မွာေတာ႔ Table base HTML coding Technique ကိုမသံုးၾကေတာ႔ဘဲ အမ်ားစုက xHTML နဲ႔ Cascading Style Sheet လို႔ေခၚတဲ႔ CSS ကို အသံုးျပဳလာခဲ႔ၾကပါတယ္။ PSD to XHTML ဆိုတာ ေခတ္စားလာပါတယ္။ အဓိကကေတာ႔ HTML နဲ႔ Table ေတြကို အသံုးမျပဳေတာ႔ဘဲ Tableless ျဖစ္ဖို႔ရာ CSS ကို အသံုးျပဳလာခဲ႔ၾကပါတယ္။

ဒါေၾကာင့္ photoshop ကို ပစ္ပယ္ထားလို႔ မရပါဘူး။၀က္ဘ္ဆိုက္ဒီဇိုင္းပံုစံခ်ျခင္း၊ လိုအပ္တဲ႔ image မ်ားကို ျဖတ္ေတာက္ယူျခင္း၊ image ေတြရဲ႕ ဖိုင္ဆိုက္ေတြ ေလွ်ာခ်ျခင္း၊ ၀က္ဘ္ဆိုက္မွာ လိုအပ္တဲ႔ ဓါတ္ပံုမ်ား၊ စာလံုးဒီဇိုင္းမ်ားနဲ႔ပတ္သက္ၿပီး လုပ္ေဆာင္ရန္အတြက္ Photoshop ေဆာ႔ဖ္၀ဲဟာ ၀က္ဘ္ဒီဇိုင္နာေတြ အဖို႔ မရွိမျဖစ္ လိုအပ္တဲ႔ေဆာ႔ဖ္၀ဲတစ္ခု ျဖစ္ပါတယ္။ ကၽြမ္းကၽြမ္းက်င္က်င္ တတ္ေျမာက္ဖို႔ရာလဲ လိုပါတယ္။ အင္တာနက္မွာ ၀က္ဘ္ဒီဇိုင္းနဲ႔ ပတ္သက္ၿပီး Photoshop Tutorial ေတြ အမ်ားႀကီး ရွိပါတယ္။ ေဆာ႔ဖ္၀ဲကို ကၽြမ္းက်င္စြာအသံုးျပဳတတ္ရုံနဲ႔ မလံုေလာက္ေသးပါဘူး။ စာလံုး font ဒီဇိုင္းေတြလုပ္ပံုလုပ္နည္း၊ Photoshop နဲ႔ Website Layout Design ေတြ လုပ္နည္း၊ Web Design နဲ႔ ပတ္သက္ၿပီး Photoshop Tutorial ေတြ အမ်ားႀကီး ရွိပါတယ္။ အဓိကထားေလ႔လာသင့္ပါတယ္။

ဒီေနရာမွာ photoshop CS4 မွ CS3 မွ ေလ႔လာသင့္တာမဟုတ္ပဲ၊ CS,CS2 ကိုေလ႔လာလဲ Web Design နဲ႔ပတ္သက္ၿပီး လံုေလာက္ပါတယ္။ ပိုၿပီး version ျမင့္တဲ႔ ေဆာ႔ဖ္၀ဲေတြကို အသံုးျပဳတတ္ရင္ေတာ႔ ပိုေကာင္းတာေပါ႔ေလ။ ဒါေပမယ္႔ CS,CS2 ဆိုလည္း ျဖစ္ပါတယ္။

(၃) HTML

HTML နဲ႔ပတ္သက္ၿပီး အေျခခံအားျဖင့္ သိထားရပါမယ္။ HTML နဲ႔ပတ္သက္ၿပီး မသိရင္ေတာ႔ Coding မတတ္တဲ႔ ဒီဇိုင္နာျဖစ္သြားမွာေပါ႔။ Web Designer တစ္ေယာက္က HTML နဲ႔ပတ္သက္ၿပီး သိကိုသိရပါမယ္။ HTML နဲ႔ပတ္သက္ၿပီး ေက်ာင္းေတြမွာ၊ သင္တန္းေတြမွာ အေျခခံအားျဖင့္ သင္ေပးၾကပါတယ္။ HTML ကိုသံုးၿပီး Website ေတြ တည္ေဆာက္ပံုကို သင္ေပးပါတယ္။ ဒီေနရာမွာ HTML ကိုေရးသားေတာ႔မယ္ဆိုရင္ Software Tool တစ္ခုလိုလာပါၿပီ။HTML ကို ဘယ္ေနရာမွာ ေရးမလဲ။ တခ်ဳိ႕က Dreamweaver ၊ Amaya၊ Kompozer စတဲ HTML Editor Software ေတြကို အသံုးျပဳၿပီးေရးၾကပါတယ္။ တခ်ဳိ႕ကေတာ႔ Notepad နဲ႔ေရးၾကပါတယ္။ Notepad++ နဲ႔ေရးပါတယ္။ Dreamweaver ေဆာ႔ဖ္၀ဲကို သံုးတတ္ဖို႔အတြက္ တခ်ဳိ႕ေတြကေတာ႔ သင္တန္းတက္ၾကပါတယ္။ အေကာင္းဆံုးအႀကံေပးခ်င္တာကေတာ႔ Notepad နဲ႔ coding ေတြကို ခ်ေရးတာ အေကာင္းဆံုးပါပဲ။

ပံု(၅)- HTML Example

HTML ကိုစတင္ေလ႔လာသူအဖို႔ အနည္းငယ္အခက္အခဲရွိေပမယ္႔ ေရးလိုက္ Browser ေတြနဲ႔ ကိုယ္ေရးထားတာကို ျပန္စမ္းလိုက္၊ မွားရင္ျပန္ျပင္လိုက္ ..ဒီလို လုပ္ျခင္းအားျဖင့္ ပိုမိုလြယ္ကူလ်င္ျမန္စြာ တတ္ေရာက္လာေစႏိုင္ပါတယ္။ အဲဒီေနာက္ HTML ကေနတဆင့္ XHTML ကို ဆက္လက္ေလ႔လာၾကရပါမယ္။ အခုေနာက္ပိုင္းမွာေတာ႔ XHTML ကိုပဲ အသံုးျပဳလာၾကပါၿပီ။ ဒါေၾကာင့္ အေျခခံျဖစ္တဲ႔ HTML ကိုေလ႔လာပါမယ္။

HTML ကိုေလ႔လာဖို႔ရာ online မွာ HTML Tutorial ၀က္ဘ္ဆိုက္ေတြ အမ်ားႀကီးရွိပါတယ္။www.w3school.com, www.html.net, www.htmldog.com, www.tizag.com စတဲ႔ Website ေတြမွတဆင့္ တေျဖးေျဖး ေလ႔လာသြားပါ။

Window ကို မပါေစပဲ Hard Disk ကိုဖ်က္တဲ႔ software...

Link: http://www.heidi.ie/

PC ထဲက အမွားေတြကို ျပတဲ႔ Software ...

Link: http://www.pcdocpro.com/

CD/DVD ေကာင္းမေကာင္း စမ္းတဲ႔ Software....

Link: http://www.infinadyne.com/download.shtml

DVD ကူးတဲ႔ Software ေတြ..

Link: http://www.cucusoft.com/

Window password ကိုသူမ်ားေျပာင္းလို႔ မရေအာင္လုပ္နည္း...

ကြန္ပ်ဴတာကို္ password ခံထားတတ္ၾကပါတယ္...။
passwordခံထားရံုနဲ႔ မလံုေလာက္ေသးဘူးထင္ရင္ေတာ႔ ဒီနည္းေလးကိုသံုးၾကည္႔လိုက္ပါ..။.

၁၊ window+R ႏွိပ္ျပီRun box ေခၚလိုက္ပါ။

၂၊ gpedit.msc ကိုရိုက္ထည္႔ျပီ ok(or)Enter ႏွိပ္လိုက္ပါ။

၃၊ Group Policy Object Editor ဆိုတဲ႔ box ေလးက်လာပါလိမ္႔မယ္။

၄၊ အဲဒီ box ရဲ႔ Local Computer Policy ေအာက္က User Configuration
ကို္သြားလိုက္ပါ။

၅၊ User Configuration ရဲ႔ေအာက္မွ Administrative Template ဆိုတာေလးကို double
click ေပးျပီသူ႔ရဲ႔ေအာက္က system ဆိုတာေလးကို double click ထပ္ေပးလိုက္ပါ။

၆၊ ျပီးရင္ေတာ႔ ညာဘက္မွာရွိေနတဲ႔ setting ရဲ႔ေအာက္က Ctrl +Alt +Del ဆိုတာေလးကို
double click ေပးျပီ၀င္လိုက္ပါ။

၇၊ အေပၚဆံုးမွာျမင္ေနရတဲ႔ Remove change password ကို double click လုပ္ျပီး
၀င္လိုက္ပါ။

၈၊ အဲဒီမွာ Remove Change Password Properties ဆိုတဲ႔ box ေလး
ထပ္ေပၚလာပါလိမ္႔မယ္။

၉၊ အဲဒီ box ရဲ႔ setting ထဲက Enable ဆိုတာေလးကိုအမွန္ျခစ္ေလးေပးျပီး apply , ok
ေပးလိုက္ရင္ သူငယ္ခ်င္းကြန္ပ်ဴတာ ပိုျပီးေတာ႔စိတ္ခ်ရပါလိမ္႔မယ္..။

ကြန္ပ်ဴတာ ေမာက္စ္ကို ဆန္းသစ္ဖန္တီးသူ

ယင္းသည္ ခက္ခဲလွသည္။ သို႔ေသာ္လည္း ေတြးၾကည့္ဖုိ႔ ႀကိဳးစား ၾကည့္ပါ။ သို႔မဟုတ္ သတိရၾကည့္ ပါ။ အင္တာနက္မရွိေသာ ကမၻာႀကီး၊ အီးေမးလ္မရွိေသာ ကမၻာႀကီး မိုက္ ကၠ႐ိုေဆာ့ဖ္ေကာ္ပိုေရးရွင္း၏ window ေအာ္ပေရးတင္းစနစ္ မရွိေသာ ကမၻာႀကီး၊ ကြန္ပ်ဴတာ ပ႐ိုဂရမ္မ်ား တြင္ Pull down menus မရွိေသာ ကမၻာႀကီး၊ ကြန္ပ်ဴတာ mouse မရွိ ေသာ ကမၻာႀကီး။

၁၉၆၈ ခုႏွစ္က အျဖစ္ အပ်က္။ ဆန္ဖရန္စစၥကိုၿမိဳ႕ရွိ fall joint Computing ညီလာခံကို ယင္း ႏွစ္ ဒီဇင္ဘာလလယ္တြင္ က်င္းပခဲ့ ရာ ေဒါက္ကလပ္စ္စီအင္ဂ်ဲဘတ္(တ္) စင္ျမင့္ေပၚတက္ခဲ့စဥ္က ျဖစ္သည္။ သူသည္ ေၾကာက္ၿပီး ရင္ဖိုေနသည္။ စိတ္လႈပ္ရွားေနသည္။ လူသား အသိ ဉာဏ္ကိစၥ အေျခအတင္ ေျပာဆို ျခင္းအတြက္ သူ႔အယူအဆမ်ားကို ပရိတ္သတ္ အေရးမထားေလာက္ဟု သေဘာထားမည္ကို ရင္တထိတ္ ထိတ္ႏွင့္ စိုးရိမ္ပူပန္ေနသည္။ သို႔ ေသာ္ သူစိုးရိမ္ပူပန္စရာ မလိုေတာ့ ေခ်။

ေ၀းကြာေသာ တည္ေနရာ တစ္ေနရာရွိ သုေတသီမ်ားႏွင့္ စာ ရြက္စာတမ္းတစ္ခုကို မည္သို႔တုန္႔ျပန္ မႈ ရွိစြာ Edit လုပ္ႏုိင္သည္ကို မိနစ္ (၉၀)ေက်ာ္ သူသ႐ုပ္ျပႏိုင္ခဲ့သည္။ စတန္းဖိုဒ္ သုေတသနသိပံၸ (ယခု SRI International)သည္ ကယ္လီဖိုး နီးယားျပည္နယ္ မင္လိုပန္းၿခံတြင္ တည္ရွိသည္။ ယင္းသုေတသနဌာနရွိ သူ႕ဓာတ္ခြဲခန္းတြင္ ေအာက္စီ mouse ကို ညႊန္ျပရင္း click လုပ္ သည္။ ကြန္ပ်ဴတာစကရင္ေပၚတြင္ window မ်ားအၾကား ေရြ႕ျပေနသည္။

ပရိသတ္က သူ႔ကို တအံ့ တၾသၾကည့္ရင္း မတ္တပ္ရပ္ကာ ၾသဘာေပးၾကသည္။ ယင္းအျဖစ္ အပ်က္သည္ ကြန္ပ်ဴတာသမိုင္းတြင္ အေရးပါေသာ အေျပာင္းအလဲ ျဖစ္ ရပ္တစ္ခုဟု ယခုယူဆထားၾကသည္။ သူ၏တီထြင္မႈမ်ားသည္ သူအလိုရွိခဲ့ ေသာ အက်ဳိးသက္ေရာက္မႈကို ပံုေဆာင္ေပးရန္ ေႏွးေကြးလွေသး သည္ဟု အင္ဂ်္ဘတ္(ထ္)က ဆို သည္။ သူ႕အေတြ႕အႀကံဳကို ေကာက္ ခ်က္ဆြဲၿပီး ဒုတိယကမၻာစစ္ပြဲႀကီး ကာလ အေတာအတြင္း ေရတပ္တြင္ ကြၽမ္းက်င္သူတစ္ဦးအေနျဖင့္ ေရဒါ ပံုရိပ္မ်ားကို ေစာင့္ၾကည့္ေနခဲ့ၾကသည္။ သူသည္ windows ဂရပ္ဖစ္ မ်ားကို ေမွ်ာ္မွန္းေတြးၾကည့္ခဲ့ၿပီး ျဖစ္သည္။

ယင္းသည္ ကြန္ပ်ဴတာမ်ား အသံုးျပဳရန္ လြယ္ကူေစသည္။ သည့္ေနာက္ လူတစ္ဦးခ်င္း ကုမၸဏီ မ်ားႏွင့္ အစိုးမ်ားသည္ အဓိက ျပႆနာမ်ားကို စုေပါင္းေျဖရွင္း ႏုိင္ သည္။ တျဖည္း ျဖည္းႏွင့္ ယင္းသည္ လူမ်ား ေတြးေတာၿပီး ေလ့လာေသာ နည္းလမ္းကို အဆင့္ျမင့္ႏုိင္လိမ့္ မည္။ ယေန႔ေခတ္တြင္ ကြၽႏ္ုပ္တို႔၌ ေလ့လာဆည္းပူးမႈအဖြဲ႕အစည္းမ်ား (Learning Organizations) ဟု အမည္တြင္ေသာ အြန္လိုင္းအသင္း အဖြဲ႕ကမ်ား ရွိၾကသည္။ သို႔ေသာ္ လူမႈ အဖြဲ႕အစည္းသည္ အင္ဂ်ဲဘတ္ (ထ္) ၁၉၅၀ ေႏွာင္းပိုင္းကာလမ်ား ကတည္းက အိပ္မက္မက္ခဲ့ေသာ စေကးေပၚတြင္ လူသားအသိဉာဏ္ တိုးတက္ရန္ ကြန္ပ်ဴတာမ်ားကို အက်ဳိးရွိရွိ အျပည့္အ၀ အသံုးခ်ခဲ့ၿပီ ျဖစ္သည္။

သူ၏ တီထြင္မႈမ်ားအားလံုး ႏွင့္ သန္းေပါင္းမ်ားစြာေသာ လူမ်ား က ေန႔စဥ္အသံုးျပဳေနၾကေလၿပီ။ သူသည္ အရြယ္အစားတိုင္းတာ ႏုိင္ ေသာ ေငြသားခ်ီးျမႇင့္မႈကို ခံခဲ့ရသည္။ ယင္းတြင္ မက္ဆာခ်ဴးဆက္ စက္မႈ တကၠသိုလ္မွ ထူးခြၽန္ေသာ တီထြင္သူ တစ္ဦးအေနျဖင့္ သူ႔ကို ဂုဏ္ျပဳခဲ့စဥ္ က ၁၉၇၇ ခုႏွစ္တြင္ ေဒၚလာ (၅၀၀၀၀၀) ရရွိခဲ့ျခင္းလည္း ပါ၀င္ သည္။ သို႔ရာတြင္ SRI မွ သူရရွိခဲ့ေသာ ဆုေၾကးေငြမွာ ေဒၚလာ (၁၀၀၀၀) သာ ျဖစ္သည္။ ႏွစ္မ်ားစြာ အၾကာ တြင္ သူသည္ SRI မွ ထြက္ခြာၿပီး ေနာက္ ကယ္လီဖိုးနီးယားျပည္နယ္ ဖရီးေမာင့္ရွိ Bootstrap Insitute တြင္ စတင္လုပ္ခဲ့သည္။

၁၉၆၀ ေႏွာင္းပိုင္းကာလမ်ား တြင္ ဓေလ့ထံုးတမ္းႏွင့္အညီ အင္ဂ်ဲ ဘတ္သည္ သူ၏ မူပိုင္ခြင့္မ်ားကို အလုပ္ရွင္သို႔ လႊဲေျပာင္းေပးခဲ့သည္။

အသက္(၇၉)ႏွစ္တြင္ သူ၏ လူငယ္ဘ၀ကဲ့သို႔ အင္ဂ်ဲဘတ္သည္ လူ႔သေဘာသဘာ၀အရ လိုအင္ဆႏၵ ျဖင့္ ႀကိဳးပမ္းခဲ့ေသာ္လည္း မခ်မ္း သာခဲ့ေခ်။ သြားရန္ ခရီးေ၀းရွိေသး သည္ကို သူယံုၾကည္သည္။ အင္ဂ်ဲဘတ္၏ ၁၉၆၈ ပံုစံ တူ brower မွာ groupware ႏွင့္ hypertext ကို ေပါင္းစပ္ထားျခင္း ျဖစ္သည္။

ယင္းသည္ အသိပညာေ၀မွ်ျခင္း၊ အကြာအေ၀း မ်ား ျဖတ္သန္းျခင္း၊ ဘာသာစကား အတားအဆီးမ်ား၊ အျခားလူမႈေရး ႏွင့္ ယဥ္ေက်းမႈ divide မ်ားအတြက္ ႏွစ္လမ္းသြားကိရိယာ ျဖစ္သည္။ သူ၏အုိင္ဒီယာမ်ားသည္ သတင္း အခ်က္အလက္ နည္းပညာအတြက္ ႀကီးမားေသာ ေစ်းကြက္ေနရာမ်ား မ်ားျပားေရးကို ကူညီခဲ့သည္။

အင္ဂ်ဲဘတ္၏ အျမင္တြင္ ေစ်းကြက္ေနရာသည္ ကုန္ပစၥည္း မ်ား ျမင့္မားတိုးတက္ျခင္းႏွင့္ ယင္းတုိ႔ ကို ေစ်းသက္သာေအာင္ ျပဳလုပ္ျခင္း ၌ အထူးေကာင္းမြန္ႏုိင္သည္ဟူ၍ ျဖစ္သည္။ သို႔ရာတြင္ ယင္းသည္ အေရးပါေသာ ဂလိုဘယ္ျပႆနာ မ်ားႏွင့္ ႏုိင္ႏုိင္နင္းနင္း ကိုင္တြယ္ ေျဖရွင္းရေသာအခါ ေစ်းကြက္သည္ လိုအပ္ေသာ ယႏၲရားႏွင့္ ဆြဲေဆာင္ မႈ မက္လံုးမ်ားကို မကူညီႏုိင္ဟု သူက ဆိုသည္။

နည္းပညာႏွင့္ အဖြဲ႕အစည္း ဆိုင္ရာ ေျပာင္းလဲမႈမ်ား ေပါင္းစပ္မႈ ကို ရွာေဖြေတြ႕ရွိျခင္းသည္ ထိေရာက္ အက်ဳိးရွိေသာ အေျဖမ်ားကို ထုတ္ လုပ္လိမ့္မည္ ျဖစ္သည္။ ေ၀မွ်ထား ေသာ အသိဉာဏ္၏ ပိုမိုျမင့္မား ေသာ အစီအစဥ္မရွိမျဖစ္ လိုအပ္ လွသည္။