របៀបចែករំលែកពាក្យសម្ងាត់ជាមួយគ្រួសាររបស់អ្នកដោយសុវត្ថិភាពដោយមិនចាំបាច់ផ្ញើឯកសារ

¿តើធ្វើដូចម្តេចដើម្បីចែករំលែកពាក្យសម្ងាត់ជាមួយគ្រួសាររបស់អ្នកដោយសុវត្ថិភាពដោយមិនចាំបាច់ផ្ញើឯកសារ? ការចែករំលែកពាក្យសម្ងាត់ជាមួយគ្រួសាររបស់អ្នកអាចហាក់ដូចជារឿងគ្មានកំហុសដែលត្រូវធ្វើ៖ ការផ្តល់សិទ្ធិចូលប្រើ Wi-Fi វេទិកាស្ទ្រីម ឬថតពពក។ ទោះជាយ៉ាងណាក៏ដោយ របៀបដែលអ្នកធ្វើវាអាចធ្វើឱ្យមានភាពខុសគ្នារវាងការរក្សាភាពឯកជន ឬបើកទ្វារឱ្យអ្នកឈ្លានពាន។ ប្រសិនបើអ្នកធ្លាប់ផ្ញើពាក្យសម្ងាត់តាមរយៈ WhatsApp ឬអ៊ីមែល "ព្រោះវាជាមធ្យោបាយលឿនបំផុត" ប្រធានបទនេះគឺសម្រាប់អ្នក។

នៅក្នុងការណែនាំជាក់ស្តែងនេះ យើងប្រមូលផ្តុំ អ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវដឹងដើម្បីចែករំលែកពាក្យសម្ងាត់ដោយសុវត្ថិភាព ដោយមិនភ្ជាប់ឯកសារ៖ ហានិភ័យពិតប្រាកដ (និងផ្លូវច្បាប់) ការរៀបចំជាមូលដ្ឋាន ការអនុវត្តល្អបំផុត (អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ ការផ្ញើសារដែលបានអ៊ិនគ្រីប តំណផុតកំណត់ AirDrop កូដ Wi-Fi QR) អ្វីដែលមិនគួរធ្វើ និងការណែនាំសម្រាប់គ្រួសារ និងក្រុម។ គំនិតនេះគឺដើម្បីចែករំលែកអប្បបរមាទទេ សម្រាប់រយៈពេលខ្លីបំផុតដែលអាចធ្វើទៅបាន ជាមួយនឹងការគ្រប់គ្រងពេញលេញ។

តើការចែករំលែកពាក្យសម្ងាត់ស្របច្បាប់ឬ? ហានិភ័យពិតប្រាកដ និងក្របខ័ណ្ឌច្បាប់

ទោះបីជាវាហាក់ដូចជាគួរឱ្យភ្ញាក់ផ្អើលក៏ដោយ ការចែករំលែកព័ត៌មានសម្ងាត់រស់នៅក្នុង "តំបន់ពណ៌ប្រផេះ" ស្របច្បាប់ វាអាស្រ័យលើសេវាកម្ម និងលក្ខខណ្ឌរបស់វា។ គេហទំព័រជាច្រើនមិនដាក់កំហិតទេ ប្រសិនបើវាត្រូវបានអនុវត្តតាមគោលការណ៍របស់ពួកគេ ប៉ុន្តែមានគំរូដ៏ល្បីល្បាញ (ដូចជាការរឹតបន្តឹងលើលក្ខខណ្ឌនៃការប្រើប្រាស់របស់ Netflix) ដែលការចែករំលែកនៅខាងក្រៅលក្ខខណ្ឌនៃការប្រើប្រាស់ត្រូវបានចាត់ទុកថាជាការរំលោភសិទ្ធិដែលអាចកើតមាន។

នៅសហរដ្ឋអាមេរិកវាត្រូវបានដកស្រង់ ច្បាប់ស្តីពីការក្លែងបន្លំ និងការរំលោភបំពានកុំព្យូទ័រ (CFAA, 1986) សម្រាប់ករណីនៃការចូលដោយគ្មានការអនុញ្ញាត។ មានសេចក្តីសម្រេចមួយនៅឆ្នាំ 2016 ដែលបញ្ជាក់ពីភាពខុសច្បាប់នៃការចែករំលែកពាក្យសម្ងាត់ជាមួយមនុស្សដែលគ្មានការអនុញ្ញាត។ មិន​ថា​ប្រទេស​ណា​ទេ អ្វី​ដែល​សំខាន់​ត្រូវ​យល់​នោះ​ ប្រសិនបើសេវាកម្មមិនអនុញ្ញាតឱ្យចែករំលែក ហើយនរណាម្នាក់ទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាត អ្នកអាចមានបញ្ហា។

នៅក្នុងបរិយាកាសអាជីវកម្ម គុណនឹងហានិភ័យ៖ វាមិនមែនគ្រាន់តែជាគណនីដែលជាប់ពាក់ព័ន្ធនោះទេ។ប៉ុន្តែក៏មានទិន្នន័យរសើប កម្មសិទ្ធិបញ្ញា និងកេរ្តិ៍ឈ្មោះផងដែរ។ នោះហើយជាមូលហេតុដែលវាមានសារៈសំខាន់ក្នុងការប្រើដំណោះស្រាយដែលអនុញ្ញាតឱ្យអ្នកកំណត់ការចូលប្រើ កត់ត្រាផ្លូវសវនកម្ម និងដកហូតពាក្យសម្ងាត់ក្នុងរយៈពេលប៉ុន្មានវិនាទី នៅពេលដែលនរណាម្នាក់លែងត្រូវការវា។

អ្នកគ្រប់គ្រងដូចជា LastPass, 1Password, Bitwarden, Dashlane, Keeper ឬ RoboForm និងជម្រើសរួមបញ្ចូលគ្នាដូចជាអ្នកគ្រប់គ្រង Google ជាដើម។ អនុញ្ញាតឱ្យចែករំលែកដោយមិនបង្ហាញពាក្យសម្ងាត់ការដាក់កម្រិតលើការប្រើប្រាស់នៅខាងក្រៅស្ថាប័ន និងកាត់ផ្តាច់ការចូលប្រើប្រាស់ឱ្យបានឆាប់តាមដែលចាំបាច់។ ការតាមដាននេះធ្វើឱ្យមានភាពខុសគ្នាប្រសិនបើមានអ្វីមួយខុសប្រក្រតី។

មុនពេលចែករំលែក៖ ការរៀបចំចាំបាច់អប្បបរមា

មុនពេលអ្នកបញ្ចូលពាក្យសម្ងាត់ វាមានតម្លៃចំណាយពេលមួយនាទីដើម្បី កាត់បន្ថយផ្ទៃវាយប្រហារវា​មិន​មែន​ជា​រឿង​ល្ងង់​ទេ ប៉ុន្តែ​វា​ធ្វើ​ឱ្យ​ជីវិត​លំបាក​សម្រាប់​អ្នក​ណា​ដែល​ស្ទាក់​ចាប់​ព័ត៌មាន។

• របៀបបង្កើតពាក្យសម្ងាត់ខ្លាំង?ពាក្យសម្ងាត់ផ្សេងគ្នាសម្រាប់សេវាកម្មនីមួយៗ។ ទប់ស្កាត់ការកែច្នៃឡើងវិញ។ បើ​លេច​ធ្លាយ វា​មិន​បើក​ទ្វារ​ទៀត​ទេ។
• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ជាពិសេសនៅលើគណនីដែលបានចែករំលែក ឬរិះគន់។
• Si អ្នកបំបែកទំនាក់ទំនង ឬប្រកែក បន្តពាក្យសម្ងាត់ភ្លាមៗ។
• កុំអោយ ពាក្យសម្ងាត់នៅក្នុងការមើលឃើញធម្មតា។ នៅក្នុងកំណត់ចំណាំ រូបថតអេក្រង់ ឬឯកសារដែលមិនបានការពារ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅពេលណាដែលអាចធ្វើទៅបាន៖ បន្ថែមរបាំងបន្ថែម។

អ្នកគ្រប់គ្រងបច្ចុប្បន្នរួមបញ្ចូលការព្រមានប្រសិនបើសោរបស់អ្នក។ លេចឡើងនៅក្នុងការលេចធ្លាយជាសាធារណៈ; វិធីនេះអ្នកនឹងដឹងថាពេលណាត្រូវបង្វិល។ ពួកគេក៏ផ្តល់កំណត់ត្រាសុវត្ថិភាពសម្រាប់ព័ត៌មានរសើប (មិនត្រឹមតែពាក្យសម្ងាត់) និងអាចបង្កើតពាក្យសម្ងាត់ខ្លាំង ដូច្នេះអ្នកមិនប្រើ "1234" ទេ។

ហើយគោលការណ៍ណែនាំសំខាន់មួយ ប្រសិនបើអ្នកនឹងចែករំលែកពាក្យសម្ងាត់៖ គិតអំពីកាលបរិច្ឆេទផុតកំណត់នៅពេលណាដែលអាចធ្វើទៅបាន សូមចែករំលែកវាជាបណ្ដោះអាសន្ន និងជាមួយដែនកំណត់នៃការមើល។ ប្រសិនបើនរណាម្នាក់បញ្ជូនតំណ វានឹងមិនមានអត្ថប្រយោជន៍អ្វីឡើយក្នុងរយៈពេលដ៏ខ្លី។

វិធីល្អបំផុត៖ អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ និងកន្លែងគ្រួសារ

ជម្រើសដែលអាចទុកចិត្តបំផុតនាពេលបច្ចុប្បន្ននេះគឺ ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ឧបករណ៍ទាំងនេះអ៊ិនគ្រីបតុដេករបស់អ្នក និងអនុញ្ញាតឱ្យអ្នកចែករំលែកការចូលប្រើដោយមិនបង្ហាញពាក្យសម្ងាត់ជាអត្ថបទធម្មតា។ ក្នុងករណីជាច្រើន អ្នកទទួលអាចចូលដោយមិនឃើញសោច្បាស់លាស់ ហើយអ្នកអាចដកសិទ្ធិចូលប្រើបានគ្រប់ពេល។

ដំណោះស្រាយពេញនិយមដូចជា 1Password, LastPass, Dashlane, Keeper, Bitwarden ឬ RoboForm ពួកគេផ្តល់ជូន "តុដេក" ឬការប្រមូលរួមគ្នាសម្រាប់គ្រួសារ និងក្រុម។ អ្នក​អាច​មើល​ឃើញ​អ្នក​ណា​មាន​សិទ្ធិ​ចូល​ប្រើ ពេល​ដែល​ពួក​គេ​ចូល​ប្រើ​វា និង​អ្វី​ដែល​ត្រូវ​បាន​ចែក​រំលែក។ ប្រសិនបើមានការបំពានកើតឡើង, ការតាមដានជួយស្វែងរកប្រភពដើមទាំងនេះគឺជាលក្ខណៈពិសេសដែលបានបង់ជាញឹកញាប់ ប៉ុន្តែតម្លៃនៅក្នុងសុវត្ថិភាព និងការគ្រប់គ្រងគឺច្បាស់លាស់។

មុខងារមានប្រយោជន៍មួយចំនួន៖ ការអ៊ិនគ្រីបចំណេះដឹងសូន្យ (មានតែអ្នកទេដែលអាចឌិគ្រីបបាន) សវនកម្ម ការបង្កើតពាក្យសម្ងាត់ខ្លាំង ការជូនដំណឹងអំពីការបំពាន គោលការណ៍ដើម្បីការពារការចែករំលែកនៅខាងក្រៅស្ថាប័ន និងជម្រើសដូចជា ចែករំលែកតែម្តង ពី Keeper សម្រាប់តំណប្រើតែម្តង។

ប្រសិនបើអ្នកចូលចិត្តអ្វីមួយដែលរួមបញ្ចូលគ្នា កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ Google អនុញ្ញាតឱ្យអ្នកចែករំលែកជាមួយគ្រួសាររបស់អ្នកតាមរយៈ Google One ។ វាជាវិធីសាស្រ្តជាក់ស្តែង ប្រសិនបើអ្នកប្រើ Chrome និង Android/iOS ជាមួយគណនី Google រួចហើយ។

របៀបចែករំលែកជាមួយ Google Password Manager (Android និង iOS)

1. បើក កម្មវិធី Chrome ហើយចុចលើមឺនុយ (ចំនុចបី) នៅជាប់នឹងប្រវត្តិរូបរបស់អ្នក។
2. បញ្ចូល ការកំណត់រចនាសម្ព័ន្ធ ហើយបន្ទាប់មកចូល អ្នកគ្រប់គ្រងពាក្យសម្ងាត់.
3. ស្វែងរកគេហទំព័រ ឬសេវាកម្មដែលអ្នកចង់ចែករំលែក (ប្រើការស្វែងរកប្រសិនបើចាំបាច់)។
4. ចុច។ ចំណែក ហើយជ្រើសរើសសមាជិករបស់អ្នក។ គ្រួសារ Google One.
5. ប្រសិនបើនរណាម្នាក់មិនមាន Chrome ទេ ពួកគេអាច ស្កេនលេខកូដ QR ដើម្បីដំឡើងកម្មវិធី។

តាមរបៀបនេះ សមាជិកដែលបានកំណត់មានសិទ្ធិចូលប្រើប្រាស់ ដោយគ្មានគន្លឹះត្រូវបានបង្ហាញ នៅក្នុងការជជែក ឬអ៊ីមែល ហើយអ្នកអាចដកហូតសិទ្ធិអនុញ្ញាតភ្លាមៗ។ សូមចាំថាអ្នកគ្រប់គ្រងបញ្ជីផ្សេងទៀតមានជម្រើសគ្រួសារដ៏មានអានុភាពខ្លាំង ហើយជារឿយៗមានជម្រើសច្រើនជាងនេះ។

សារដែលបានអ៊ិនគ្រីប និងសារបណ្តោះអាសន្ន៖ ពេលណាត្រូវប្រើ និងពេលណាមិនត្រូវប្រើ

ប្រសិនបើអ្នកមិនទាន់ធ្វើចំណាកស្រុកទៅកាន់អ្នកគ្រប់គ្រងនៅឡើយទេ ជម្រើសដ៏ល្អបំផុតបន្ទាប់គឺ ប្រើសារដែលបានអ៊ិនគ្រីបពីចុងដល់ចប់ ហើយប្រសិនបើអាចធ្វើទៅបាន សារបណ្តោះអាសន្ន។ វេទិកាដូចជា សញ្ញា o សម័យប្រជុំ ពួកគេផ្តល់នូវកម្រិតខ្ពស់នៃភាពឯកជន; អ្នកក៏អាចប្រើ Telegram en ការជជែកសម្ងាត់ និង WhatsApp ជាមួយនឹងសារដែលបាត់។

របៀបធ្វើវាដោយប្រាជ្ញា: ក្នុង WhatsAppបើកការសន្ទនា ប៉ះឈ្មោះទំនាក់ទំនង បញ្ចូល សារបណ្ដោះអាសន្ន ហើយជ្រើសរើសរយៈពេលខ្លីបំផុត (ឧទាហរណ៍ 24 ម៉ោង)។ ក្នុង Telegram, ចាប់ផ្តើម ក ការជជែកសម្ងាត់ និងធ្វើឱ្យសកម្ម ការបំផ្លាញខ្លួនឯង ជាមួយនឹងចន្លោះពេលខ្លីបំផុតដែលអនុញ្ញាតឱ្យអ្នកសម្របសម្រួល។

ស្រទាប់ទាំងនេះជួយ ប៉ុន្តែអ្នកត្រូវតែប្រាកដនិយម៖ សារអាចត្រូវបានចាប់យក ជាមួយឧបករណ៍ផ្សេងទៀត ឬប្រសិនបើទូរស័ព្ទត្រូវបានសម្របសម្រួល។ វាមិនត្រូវបានណែនាំសម្រាប់ពាក្យសម្ងាត់ដែលមានឥទ្ធិពលខ្ពស់ ឬជាការអនុវត្តជាប្រចាំនោះទេ។ ទោះយ៉ាងណាក៏ដោយ សម្រាប់ការប្រើប្រាស់ម្តងម្កាល ពាក្យសម្ងាត់ដែលផុតកំណត់ជាមួយនឹងការបើក 2FA អាចគ្រប់គ្រាន់ហើយ។

អ៊ីមែលសុវត្ថិភាព? មានអ្នកផ្តល់សេវាដូចជា Mailfence o សំបុត្ររបស់អ្នក។ ដែលអនុញ្ញាតឱ្យអ្នកផ្ញើអ៊ីមែលដែលបានអ៊ិនគ្រីបពីចុងដល់ចប់។ ជាមួយ Mailfence អ្នកអាចជ្រើសរើសបាន។ ការអ៊ិនគ្រីបស៊ីមេទ្រីឬមិនស៊ីមេទ្រី ទោះបីជាអ្នកទទួលមិនប្រើវេទិកាដូចគ្នាក៏ដោយ។ Tuta អ៊ិនគ្រីបប្រអប់សំបុត្រ និងសារ ហើយវិធីសាស្រ្តឯកជនភាពរបស់វាមានភាពតឹងរ៉ឹង។

ដើម្បីចែករំលែកនៅក្បែរនោះ នៅលើ iPhone អ្នកអាចជ្រើសរើសបាន។ AirDrop៖ បង្កើតឆានែលដែលបានអ៊ិនគ្រីបដោយផ្ទាល់តាមរយៈប៊្លូធូស និងការពារសោមិនឱ្យធ្វើដំណើរតាមអ៊ីនធឺណិត។ វាមានប្រយោជន៍ខ្លាំងណាស់សម្រាប់ការផ្ទេរពាក្យសម្ងាត់ដែលបានរក្សាទុកនៅក្នុងការកំណត់ ទោះបីជាមនុស្សទាំងពីរត្រូវប្រើទូរស័ព្ទ iPhone ក៏ដោយ។ សម្រាប់បណ្តាញផ្ទះ នៅលើ Android អ្នកអាចធ្វើបាន បង្កើតកូដ QR វ៉ាយហ្វាយ ពី​ការ​កំណត់ ហើយ​ឱ្យ​អ្នក​ផ្សេង​ស្កែន​វា៖ វិធី​នេះ​គេ​នឹង​មិន​ឃើញ​សោ​ជា​អក្សរ​ច្បាស់​ទេ។

ជម្មើសជំនួសរយៈពេលខ្លី៖ តំណភ្ជាប់មិនទៀងទាត់ជាមួយ Password Pusher

ធនធានជាក់ស្តែងណាស់នៅពេលដែលមិនមានអ្នកគ្រប់គ្រងចែករំលែក ប្រើតំណភ្ជាប់បណ្តោះអាសន្ន ដែលផុតកំណត់ដោយផ្អែកលើពេលវេលា និង/ឬចំនួននៃការមើល។ ឧបករណ៍ដូចជា Password Pusher (pwpush.com) អនុញ្ញាតឱ្យអ្នកផ្ញើពាក្យសម្ងាត់ដោយគ្មានវាទុកជាអចិន្ត្រៃយ៍ក្នុងអ៊ីមែល ឬជជែក។

ប្រតិបត្តិការធម្មតា៖ អ្នកបញ្ចូលពាក្យសម្ងាត់ (ឬបង្កើតចៃដន្យមួយ) ហើយកំណត់រចនាសម្ព័ន្ធ ដែនកំណត់ថ្ងៃ និង ការមើលឃើញ. អ្នកទទួលបាន URL ដែលបំផ្លាញដោយខ្លួនឯងដោយផ្អែកលើច្បាប់ទាំងនោះ។ គន្លឹះសំខាន់មួយគឺត្រូវបើកជម្រើស "ជំហានសង្គ្រោះ 1 ចុច" ដើម្បីការពារតម្រងសុវត្ថិភាពអ៊ីមែល/សហការពីការប្រើប្រាស់ទិដ្ឋភាពនៅពេលស្កេនតំណ។

ការអនុវត្តល្អបំផុត៖ ចែករំលែក URL នៅក្នុងឆានែលមួយ ហើយក្នុងឆានែលដាច់ដោយឡែក (ឬនៅពេលផ្សេងទៀត) ពន្យល់ កន្លែងដែលត្រូវអនុវត្តពាក្យសម្ងាត់ប្រសិនបើនរណាម្នាក់ស្ទាក់ចាប់បំណែកមួយក្នុងចំណោមបំណែកទាំងពីរ ពួកគេនឹងមិនមានល្បែងផ្គុំរូបពេញលេញនោះទេ។ ហើយជៀសវាងការរួមបញ្ចូលតម្រុយនៅក្នុងអត្ថបទដែលអ្នកផ្សព្វផ្សាយនៅលើសេវាកម្ម។

និយាយអញ្ចឹង Password Pusher គឺ ប្រភពបើកចំហ។ និងអ៊ិនគ្រីបពាក្យសម្ងាត់មុនពេលរក្សាទុកពួកវា។ នៅពេលដែលពួកគេផុតកំណត់ វានឹងលុបពួកវាយ៉ាងច្បាស់លាស់។ នៅតែត្រូវចាំថា វាជាការល្អបំផុតក្នុងការប្រើវាម្តងម្កាល និងនិយមក្នុងការភ្ជាប់ជាមួយ 2FA។

អ្វីដែលមិនគួរធ្វើ៖ កំហុសទូទៅដែលបើកទ្វារ

មានការអនុវត្តដែលរីករាលដាលខ្លាំងពេក ហើយគួរត្រូវបានហាមឃាត់។ ផ្ញើពាក្យសម្ងាត់តាមអ៊ីមែលជាអត្ថបទធម្មតា។ នេះគឺជាមួយក្នុងចំណោមពួកគេ៖ ពួកគេច្រើនតែធ្វើដំណើរដោយគ្មានការអ៊ិនគ្រីបពីចុងដល់ចប់ បញ្ចប់នៅក្នុងថតដែលបានផ្ញើ ក្នុងច្បាប់ចម្លងបម្រុងទុក និងឆ្លងកាត់ម៉ាស៊ីនមេច្រើន។ ប្រសិនបើនរណាម្នាក់ចូលប្រើអ៊ីមែលរបស់អ្នក ពួកគេចូលប្រើអ្វីៗគ្រប់យ៉ាង។

El សារ SMS ក៏មិនមានសុវត្ថិភាពដែរ។៖ បន្ថែមពីលើការអ៊ិនគ្រីបទាប វាមានហានិភ័យ ដោះស៊ីមកាត (ប្តូរស៊ីម)។ ប្រសិនបើអ្នកវាយប្រហារលួចលេខរបស់អ្នក ពួកគេអាចមើលសាររបស់អ្នក និងក្លែងបន្លំអ្នកដើម្បីស្នើសុំព័ត៌មានសម្ងាត់ពីទំនាក់ទំនងរបស់អ្នក។

ក៏ជៀសវាងការរក្សាទុកពាក្យសម្ងាត់នៅក្នុង ឯកសារអនឡាញ ឬកម្មវិធីចំណាំ មិនបានការពារ (ឯកសារ ពាក្យតាមអ៊ីនធឺណិត កំណត់ចំណាំ)។ មនុស្សជាច្រើនមិនត្រូវបានរចនាឡើងសម្រាប់ព័ត៌មានសម្ងាត់ ខ្វះ 2FA ខ្លាំង ឬការអ៊ិនគ្រីបត្រឹមត្រូវ ហើយអ្នកដែលមានសិទ្ធិចូលប្រើឧបករណ៍អាចចម្លងឯកសារបាន។

ប្រយ័ត្នជាមួយ កម្មវិធីផ្ញើសារនៅកន្លែងធ្វើការ (Slack, Teams) បានបើកទុកនៅលើកុំព្យូទ័រដែលចែករំលែក ឬសាធារណៈ។ នៅឆ្នាំ 2021 អ្នកវាយប្រហារអាចទម្លាយចូលទៅក្នុង EA Games បន្ទាប់ពីទទួលបាន cookies ដែលត្រូវបានលួច បំបែកចូលទៅក្នុងបណ្តាញ Slack និងទទួលបានសញ្ញាសម្ងាត់ MFA ពីការគាំទ្រ។ ប៉ុស្តិ៍ជជែកមិនមែនជាកន្លែងសុវត្ថិភាពទេ។

ប្រវត្តិសាស្រ្តគឺពោរពេញទៅដោយការព្រមាន: នៅក្នុង 2014 the វាយប្រហារលើ Sony Pictures បង្ហាញបញ្ជីពាក្យសម្ងាត់ដែលរក្សាទុកក្នុងអត្ថបទធម្មតា និងលិខិតសម្គាល់ដែលបានចែករំលែកតាមរយៈអ៊ីមែល។ ហើយ​វា​បាន​រំលឹក​ពី​ការ​រំលោភ​បំពាន​ដ៏​ធំ​នៃ​ ក្រុមហ៊ុន Yahoo o Dropbox; ប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់ឡើងវិញ ឧបទ្ទវហេតុតែមួយអាចនាំឱ្យមានការចូលប្រើច្រើន។ ការដាក់បញ្ចូលព័ត៌មានសម្ងាត់ ទៅគណនីផ្សេងទៀត។

គន្លឹះបន្ថែមសម្រាប់គ្រួសារ និងក្រុម៖ តិចគឺកាន់តែច្រើន

នៅពេលដែលការចែករំលែកមិនអាចជៀសបាន សូមព្យាយាមធ្វើឱ្យភាគីម្ខាងទៀតទទួលបាន មានតែរបស់ចាំបាច់ប៉ុណ្ណោះ។កុំផ្តល់តម្រុយដែលមិនចាំបាច់ (ឈ្មោះសេវាកម្ម អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ក្នុងសារតែមួយ) ហើយកាត់បន្ថយរយៈពេលដែលពាក្យសម្ងាត់របស់អ្នកសកម្ម។

បច្ចេកទេសមានប្រយោជន៍គឺ បែងចែកព័ត៌មានទៅជាបណ្តាញជាច្រើន។ឧទាហរណ៍៖ ការប្រាស្រ័យទាក់ទងសេវាកម្មដែលពាក់ព័ន្ធនៅម្ខាង អ្នកប្រើប្រាស់នៅម្ខាងទៀត និងតំណសោរ ឬតំណរភ្ជាប់នៅលើទីបី។ ប្រសិនបើនរណាម្នាក់ស្ទាក់ចាប់បានមួយដុំ ពួកគេនឹងមិនមានរឿងទាំងមូលនោះទេ។

កុំភ្លេចអំពី អភិបាលកិច្ច- រក្សាបញ្ជីអ្នកដែលមានសិទ្ធិចូលប្រើអ្វី ពិនិត្យមើលការចូលប្រើជាប្រចាំ និងដកហូតវានៅពេលកាលៈទេសៈផ្លាស់ប្តូរ (ឧ. នរណាម្នាក់ចាកចេញពីក្រុម/ការងារ)។ អ្នកគ្រប់គ្រងមានអត្ថប្រយោជន៍ណាស់ជាមួយការធ្វើសវនកម្ម និងការអនុញ្ញាតជាលំដាប់។

ហើយយើងធ្វើម្តងទៀតសកម្ម 2FA គ្រប់ទីកន្លែងទោះបីជានរណាម្នាក់ឃើញពាក្យសម្ងាត់ក៏ដោយ ការផ្ទៀងផ្ទាត់ទីពីរ (កម្មវិធី សោ កូដ) នឹងរារាំងការចូលប្រើប្រាស់។ បំពេញវាដោយការបង្វិលទៀងទាត់ និងបង្កើតពាក្យសម្ងាត់វែង និងតែមួយគត់។

ការចែករំលែកពាក្យសម្ងាត់ជាមួយក្រុមគ្រួសារ ឬមិត្តរួមការងារអាចធ្វើឡើងដោយការទទួលខុសត្រូវ ប្រសិនបើអ្នកបញ្ចូលគ្នា ឧបករណ៍ដែលសមស្រប (អ្នកគ្រប់គ្រង ការផ្ញើសារដែលបានអ៊ិនគ្រីប តំណភ្ជាប់មិនប្រក្រតី)សតិអារម្មណ៍ (ការប៉ះពាល់អប្បបរមា កាលបរិច្ឆេទផុតកំណត់ ការបំបែកឆានែល) និងការអនុវត្តសុវត្ថិភាពល្អ (2FA ពាក្យសម្ងាត់តែមួយគត់ ការធ្វើសវនកម្ម និងការលុបចោលយ៉ាងឆាប់រហ័ស)។ វិធីនេះ អ្នកកាត់បន្ថយហានិភ័យយ៉ាងខ្លាំងដោយមិនចាំបាច់ផ្ញើឯកសារ ឬធ្វើឱ្យជីវិតរបស់អ្នកស្មុគស្មាញ។ ឥឡូវនេះអ្នកដឹងហើយ។ របៀបចែករំលែកពាក្យសម្ងាត់ជាមួយគ្រួសាររបស់អ្នកដោយសុវត្ថិភាពដោយមិនចាំបាច់ផ្ញើឯកសារ។