သော့နှစ်ထပ်ခတ်နည်း (သို့) Two Factor Authentication
နှစ်ဆင့်ခံလုံခြုံရေးစနစ်ဆိုတာ မိမိအကောင့်ရဲ့ စကားဝှက်ကို တစ်ခြားသူတစ်ယောက်က ရသွားရင်တောင်မှ မိမိရဲ့ အကောင့်လုံခြုံရေးကို ဆက်ပြီး ထိန်းသိမ်းထားနိုင်မယ့် စနစ်တစ်ခုဖြစ်ပြီး လူမှုကွန်ရက်ပေါ်မှာ ကိုယ့်အကောင့်နဲ့ ထင်တိုင်းကြဲ လျောက်လုပ်လို့ မရတော့ဘူးပေါ့။ သေချာတာက တစ်ခြားသူတွေလက်ထဲ ကိုယ့်ရဲ့ အကောင့် အလွယ်တကူ ပါမသွားတော့ပဲ အချိန်မှီ ကိုယ့်အကောင့်ကို လုံခြုံအောင် ထိန်းသိမ်းထားလို့ ရမယ်လေ။
နှစ်ဆင့်ခံလုံခြုံရေးစနစ်ဆိုတာဘာလဲ
နှစ်ဆင့်ခံလုံခြုံရေးစနစ် ဆိုတာကတော့ အသုံးပြုသူကနေပြီး အင်တာနက်က လူမှုကွန်ရက်တစ်ခုကို သုံးတဲ့အခါ မိမိအကောင့်ကို အတည်ပြုဖို့အတွက် မတူညီတဲ့ အဆင့်နှစ်ဆင့်ပေါင်းပြီး အတည်ပြုရတဲ့ နည်းလမ်းကို ဆိုလိုပါတယ်။ စနစ်က အသုံးပြုသူသိတဲ့ စကားဝှက် ဒါမှမဟုတ် PIN လိုမျိုးလည်း ဖြစ်နိုင်ပြီး၊ မိမိပိုင်ဆိုင်တဲ့ ဖုန်းလိုမျိုးလည်း ဖြစ်နိုင်သလို၊ မိမိနဲ့ ခွဲလို့ မရနိုင်တဲ့ လက်ဗွေရာလိုမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ နှစ်ဆင့်ခံလုံခြုံရေးကို အတည်ပြုတဲ့နည်းလမ်းတွေ အများကြီး ရှိပါတယ်။
မိမိရဲ့ ဖုန်းနံပါတ်ကတစ်ဆင့် စာတိုစနစ်မှ ကုတ်ပို့ပေးကာ အတည်ပြုတာဖြစ်နိုင်သလို၊ Recovery code တွေနဲ့ အတည်ပြုတာ၊ တခြား အပလီကေးရှင်းတွေကို သုံးပြီး အတည်ပြုတာ စသဖြင့် နည်းလမ်းတွေ ရှိပါတယ်။
Facebook တွင် Two-factors Authentication ထည့်နည်း အဆင့်ဆင့်
(၁) ပထမဆုံး Facebook Application ကိုဝင်ပါ။
(၂) အပေါ်ဆုံးနားက Icon ငါးခုထဲကနောက်ဆုံးတစ်ခုဖြစ်တဲ့ “လိုင်း၃လိုင်း”ပါတဲ့ ပုံလေးကို နှိပ်လိုက်ပါ။ဒီလိုပုံလေးပေါ်လာရင် အပေါ်ကိုနည်းနည်းထပ်ပြီးဆွဲတင်လိုက်ပါ။
(၃) ခွေးသွားစိတ်ပုံလေးနဲ့ပြထားတဲ့ Setting & Privacy ဆိုတာကိုနှိပ်လိုက်ပါ။ ပြီးရင် သူ့အောက်က Settings ဆိုတာကို ထပ်နှိပ်ပါ။
(၄) ဒိုင်းပုံစံလေးနဲ့ပြထားတဲ့ Security and Login ဆိုတာကိုထပ်နှိပ်ပါ။
(၅) ဒီလိုပုံစံပေါ်လာပါလိမ့်မယ်။ အပေါ်ကိုနည်းနည်းဆွဲတင်လိုက်ပါ။
(၆) Setting Up Extra Security ဆိုတာရဲ့အောက်မှာ ဒိုင်းပုံစံလေးနဲ့ Use two-factor Authentication ဆိုတာကိုနှိပ်လိုက်ပါ။
(၇) ဒီလိုပုံစံမျိုးပေါ်လာရင်တော့ Get Started ဆိုတာကို နှိပ်လိုက်ပါ။
(၈) Text Message ဆိုတာနဲ့ Authentication App ဆိုတာကိုတွေ့ရပါလိမ့်မယ်။ အပေါ်က Text Message ကိုရွေးလိုက်ပါ။
(၉) မောင်မယ်တို့ အကောင့်ဖွင့်တုန်းက ကိုယ့်ရဲ့ ဖုန်းနံပါတ်ကိုမဖြည့်ထားရသေးရင် အခု ဖြည့်ပေးရမှာဖြစ်ပါတယ်။
(၁၀) မိမိ Password ကို ထပ်ရိုက်ပေးပါ။
(၁၁) တစ်အောင့်လောက်စောင့်လိုက်ပါ။ ပြီးတော့ မိမိဖုန်း မက်ဆေ့ချ်ထဲကို ရောက်လာတဲ့ Code (၆) လုံးအား ဖြည့်ပြီး Next ကို နှိပ်ပါ။
(၁၂) Finish ဆိုတာကို နှိပ်လိုက်ပါ။ ဒီလိုမျိုး Two-Factor Authentication Is On ဆိုတာမျိုးပေါ်လာရင် နှစ်ဆင့်ခံလုံခြုံရေး သတ်မှတ်တာ အောင်မြင်ပါပြီ။
(၁၃) အကုန်လုံးပြီးသွားပြီဆိုရင်တော့ ဒီလိုပုံစံမျိုးပြမှာ ဖြစ်ပါတယ်။
(၁၄) အခုဆိုရင်တော့ Two-factor Authentication မှာ On ဆိုပြီး ပြနေမှာပါ။
Gmail တွင် Two-factors Authentication ထည့်နည်း အဆင့်ဆင့်
မောင်မယ်တို့ အကောင့် အပြင်အဆင် (settings) ကို ဝင်ဖို့ –
(၁) ဖုန်းထဲက Browser (Firefox, Firefox Focus, Chrome) ကို ဖွင့်ပါ။
(၂) myaccount.google.com ကို ဝင်ပြီး မောင်မယ်တို့အကောင့်ရဲ့ Username နဲ့ Password ကို ရိုက်ထည့်ပါ။
(၃) Sign-in and security ကို ဝင်ပြီး 2-Step Verification ကို ဝင်ပါ။
(၄) Get Started ကို နှိပ်ပါ။
(၅) သင် ဟုတ်၊ မဟုတ် ကို အတည်ပြုဖို့အတွက် စကားဝှက်ကို နောက်တစ်ခေါက် ရိုက်ထည့်ပါ။
(၆) သင့်ရဲ့ ဖုန်းကနေ အတည်ပြုဖို့အတွက် Try it now ကို နှိပ်ပါ။
(၇) ဖုန်းမှာ ဒီမော်ဒယ်ဖုန်းကနေ ဝင်ရောက်ဖို့ကြိုးစားနေတာ သင် ဟုတ်၊ မဟုတ် အတည်ပြုပါဆိုတဲ့ စာ ဝင်လာတဲ့အခါ (ဟုတ်တယ်ဆိုရင်) Yes ကို နှိပ်ပါ။
(၈) နှစ်ဆင့်ခံလုံခြုံရေးစနစ်ရတဲ့ ဝန်ဆောင်မှု တော်တော်များများက ဖုန်းနံပါတ်ကို ထည့်ကို ထည့်ပေးရပါတယ်။ အဲ့အတွက် နောက်တစ်ဆင့်မှာ သင် အသုံးပြုလိုတဲ့ ဖုန်းနံပါတ်ကို ထည့်ပါ။
(၉) သင့်ဖုန်းထဲကို အတည်ပြုကုတ်ဝင်လာတဲ့အခါ ရိုက်ထည့်ပါ။
(၁၀) Turn on ကို နှိပ်ပါ။
(၁၁) အခု ပုံစံအတိုင်းဆိုရင် သင် ဝင်ထားပြီးသား မဟုတ်တဲ့ ဖုန်း၊ ကွန်ပျူတာကနေ ဝင်တာ၊ Logout လုပ်လိုက်ပြီး ပြန်ဝင်တဲ့အခါ သင့်ဖုန်းကို အတည်ပြုကုတ်ပို့ပေးမှာ ဖြစ်တဲ့အတွက် ဖုန်းက သင်နဲ့အတူ ရှိနေဖို့ လိုပါတယ်။ ဖုန်းပျောက်သွားရင် အကောင့်ထဲကို ဝင်လို့မရ ဖြစ်သွားမှာ ဖြစ်တဲ့အတွက် အကောင်းဆုံး အကြံပေးချင်တာကတော့ အရံကုတ်တွေကို သိမ်းထားဖို့အတွက်ပါပဲ။ (ဖုန်းထဲမှာပဲ သိမ်းထားရင်တော့ ဖုန်းပျောက်ရင် ဘာမှ ထူးမှာ မဟုတ်ပါဘူး)
အဲ့လိုလုပ်ဖို့အတွက် Turn on လုပ်ပြီးတဲ့အခါ သင့်ဖုန်းရဲ့ နာမည်အောက်မှာ Backup codes ဆိုတာ ရှိပါတယ်။
ပေးထားတဲ့ အတည်ပြုကုတ်တွေကို အကုန်သုံးပြီးသွားပြီဆိုရင် GET NEW CODES ကို နှိပ်ပြီး နောက်ထပ်ကုတ်တွေကို ရယူနိုင်ပါတယ်။
ကုတ်တစ်ခုက တစ်ခါဝင်ပြီးပြီဆိုရင် အဲဒီ့ကုတ်နဲ့ နောက်တစ်ခါ ဝင်လို့ မရပါဘူး။ ဖုန်း ဒါမှမဟုတ် တခြားအတည်ပြုတဲ့ စက်ပစ္စည်း ပျောက်မှာစိုးရိမ်တယ်ဆိုရင် အတည်ပြုကုတ်တွေကို ပရင့်ထုတ်ပြီး သွားလေရာကို ယူသွားလို့ ရပါတယ်။ ဆိုတော့ အဲဒီ့ကုတ်တွေက အသုံးပြုသူပိုင်ဆိုင်တဲ့အရာ အနေနဲ့ ဖြစ်နေမှာပေါ့။ ပရင့်ထုတ်ပြီး သိမ်းထားမယ်ဆိုရင် သတိထားဖို့လိုတာကတော့ ဘယ်သူကမှ ယူသွားလို့မရတဲ့ လုံလုံခြုံခြုံနေရာတစ်ခုမှာ သိမ်းထားတာ အကောင်းဆုံးပါပဲ။ ထုတ်ထားပြီးသား ကုတ်တွေ ပျောက်သွားတယ် ဒါမှမဟုတ် အကုန်လုံးကို သုံးပြီးသွားပြီဆိုရင် သင် ဝင်ထားပြီးသား အကောင့်ကနေ နောက်ထပ်ကုတ်တွေကို ထပ်ထုတ်ခိုင်းလို့ ရပါတယ်။
SMS နဲ့ ကုတ်ကို လက်ခံတဲ့ 2FA စနစ်ရဲ့ တခြားပြဿနာတစ်ခုကတော့ SMS စာပို့တဲ့ စနစ်က လုံခြုံမှု မရှိတာပါပဲ။ တယ်လီဖုန်းကွန်ယက်တွေနဲ့ လှမ်းချိတ်ပြီး အချက်အလက်တွေ ယူလို့ရနေတဲ့ နည်းပညာအားကောင်းတဲ့ တိုက်ခိုက်သူ/ အဖွဲ့အစည်းတွေက ကြားထဲကနေ SMS ကို ဖြတ်ယူပြီး ကုတ်နဲ့ ဝင်လို့ ရသွားတာမျိုးတွေ ဖြစ်နိုင်ပါတယ်။ နည်းပညာသိပ်အားမကောင်းတဲ့ တိုက်ခိုက်သူတွေက တခြားသူဆီ ဝင်လာတဲ့ ဖုန်းတွေကို သူတို့ဆီ ဝင်လာအောင် လုပ်တာမျိုး၊ ဖုန်းရှိစရာမလိုပဲ ဖုန်းနံပါတ်တစ်ခုကို စာပို့လိုက်တဲ့ ဝန်ဆောင်မှု ကုမ္ပဏီကို ကြားဖြတ်ယူတာမျိုးတွေလည်း ဖြစ်ခဲ့ဖူးတဲ့ ကိစ္စတွေ ရှိပါတယ်။
ဒီလိုမျိုး အခြေအနေရှိတဲ့ တိုက်ခိုက်မှုမျိုးကို စိတ်ပူတယ်ဆိုရင်တော့ SMS နဲ့ ကုတ်လက်ခံတာကို ပိတ်ထားလိုက်ပြီး Google Authenticator ဒါမှမဟုတ် Authy လိုမျိုး အပလီကေးရှင်းတွေကို သုံးလည်း ရပါတယ်။ ဒါပေမယ့် ကံမကောင်းစွာနဲ့ပဲ 2FA ပါတဲ့ ဝန်ဆောင်မှုတွေမှာ SMS နဲ့ ကုတ်လက်ခံတာကို ပိတ်ထားလို့ မရပါဘူး။
ထပ်လောင်းပြောရရင် 2FA သုံးတယ်ဆိုတာက ဝန်ဆောင်မှုတစ်ခုကို ကိုယ်ပေးချင်တဲ့ အချက်အလက်ထက် ပိုပြီး ပေးလိုက်ရတာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ ဆိုကြပါစို့ Twitter ကို နာမည်လွှဲတစ်ခုနဲ့ သုံးတယ်။ Twitter ကို သုံးတဲ့အခါ သင့်ရဲ့ သတင်းအချက်အလက်တွေကို မရစေချင်တဲ့အတွက် Tor ဒါမှဟုတ် VPN တစ်ခုခုကို သုံးတယ်ဆိုရင်တောင်မှပဲ SMS နဲ့ 2FA ကုတ်ကို ရယူတဲ့ စနစ်ကို သုံးတယ်ဆိုရင် Twitter က သင့်ဖုန်းနံပါတ်ကို မှတ်ထားလို့ လိုအပ်လာပါတယ်။ အဓိပ္ပာယ်ကတော့ အကြောင်းတစ်စုံတစ်ရာကြောင့် လိုအပ်လာတယ်ဆိုရင် (ဥပမာ တရားရုံးကနေ တောင်းဆိုလာတယ်) ဆိုရင် Twitter က သင့်အကောင့်နဲ့ သင့်ဖုန်းနံပါတ်ကို ချိတ်ပေးလိုက်နိုင်ပါတယ်။ ဝန်ဆောင်မှုတစ်ခုပေါ်မှာ နာမည်အရင်းနဲ့ သုံးနေတဲ့လူဆိုရင်တော့ ပြဿနာမဟုတ်ပေမယ့် သင့်ရဲ့ အမည်မဖော်လိုမှုကို ကာကွယ်တာကလည်း အရေးကြီးပါတယ်။ ဒါကြောင့်မို့လို့ SMS နဲ့ 2FA ကုတ်ကို ရယူတဲ့ စနစ်ကို မသုံးခင် သေချာစဥ်းစားစေချင်ပါတယ်။