ဒီေန ့ပဲ Hacker Group AntiSec အဖြဲ ့ FBI ရဲ ့Laptop ေတြကို ၀င္ေဖာက္သြားတဲ့သတင္း တစ္ခု ဖတ္လိုက္ရတဲ့ အတြက္ဒီေဆာင္းပါးကိုဦးစားေပးေရးဖို ့့ဆံုးျဖတ္လိုက္ပါတယ္။ ကြ်န္ေတာ့္မွာ Hacked ထားတဲ့ Google accounts , Facebook accounts ေတြအမ်ားၾကီး ရွိပါတယ္။ဒါေပမယ့္ကြ်န္ေတာ္က Hacker တစ္ ေယာက္ မ ဟုတ္ ပါ ဘူး။ Internet မွာ ရွာရင္း ေဖြ ရင္း နဲ ့အ မွတ္ မထင္ သူမ်ား Hacked ထား တဲ့ အ ေကာင့္ေတြကို ေတြ ့လို ့စမ္း ၾကည္ ့တာ တစ္ကယ္ဟုတ္ပါတယ္။အဲဒီအေကာင့္ေတြထဲ၀င္လို ့ရပါတယ္။အဲဒီအတြက္ သင္တို ့ရဲ ့ Google Accounts ေတြ လံု ျခံဳစိတ္ခ်ရဖို ့အတြက္ User Name and Password ေတြသံုးေနရံု နဲ ့ေတာ့ စိတ္မခ်ရပါဘူး ။အဲဒီအတြက္ Google 2-step verification ကိုသံုးသင့္ပါတယ္။ Google 2 –step verification ဆိုတာ သင္ ့ အ ေကာင့္ကို ၀င္ ရင္ လုပ္ ေန က် အ တိုင္း သင့္ user name and password ရိုက္ ထည့္ ရ ပါ မယ္။ ေနာက္ တစ္ ခ်က္ကေတာ့ သင့္ ရဲ ့အ ေကာင့္မွာ ျဖည္ ့ထား တဲ ့သင္ ့ရဲ ့ဖုန္း ကို google က sms message (or) voice call ကေနတစ္ဆင့္ verification code ပို ့ေပးျပီး အဲဒီကုတ္ကို ရိုက္ထည့္ေပးမွသာ သင့္အေကာင့္ကို ၀င္လို ့ရမွာပါ။ အဲဒီအတြက္တစ္ျခားသူေတြ သင့္ ရဲ ့user name and password သိသည့္တိုင္ေအာင္ သင့္ ဖုန္းသူ ့မွာ မရွိတဲ့အတြက္ သင့္အေကာင့္ကို သူ၀င္လို ့မရေတာ့ပါဘူး။
Settingup 2-step verification
https://accounts.google.com ကိုသြားျပီးသင့္အေကာင့္ကို၀င္ပါ။
Security tab ကေန 2-step verification မွ edit ကိုႏွိပ္ပါ။
အေကာင့္ password ျပန္ရိုက္ခိုင္းရင္ထည့္ေပးျပီး see how it works ကိုႏွိပ္ျပီး start setup ကိုႏွိပ္ပါ။
ဒီအဆင့္မွာ phone no. ထည့္ေပးျပီး Text message(SMS) (or) Voice call option ႏွစ္ခုမွာ Voice call ကိုေရြးျပီး send code ႏွိပ္ပါ။(ကြ်န္ေတာ္ sms ေရြးတာမပို ့လို ့ပါ။)
သင့္ဖုန္းကို voice call ၀င္လာရင္ေသခ်ာမွတ္ျပီးရိုက္ထည့္ေပးပါ။
Trust this computer ဆိုတဲ့ check box မွာ အမွန္ျခစ္ ေတြ ့ေနရပါျပီ။သင့္ကြန္ျပဴတာကေန သံုးေနသေရြ ့ဖုန္းနဲ ့verification လုပ္စရာမလိုပါဘူး။ တစ္ျခားကြန္ျပဴတာ မွာသံုးမွသာ သင့္ဖုန္းနဲ ့ verification လုပ္ရမွာပါ။
Next ႏွိပ္ျပီး confirm ႏွိပ္ေပးပါ။
ျပီးရင္ သင့္အေကာင့္ကို ျပန္၀င္ျပီး “Some apps may need new passwords” box မွာ accept လုပ္္ေပးပါ။ Do this later မလုပ္ပါႏွင့္။ Gtalk application ,moziilla thunderbird,postbox တို ့လို gmail client application ေတြက 2-step verification မလုပ္ႏို္င္ပါဘူး။ အဲဒီ application ေတြမွာ သင့္ password ရိုက္ထည့္ရင္ error ျဖစ္ပါလိမ့္မယ္။အဲဒီ application ေတြအတြက္ application-specific password ကို generate လုပ္ျပီး ရလာတဲ့ password ကိုသံုးရမွာပါ။
ကြ်န္ေတာ္တို အဲဒီ application ေတြ အတြက္ password generate လုပ္ၾကည့္ရေအာင္။ page ေအာက္ဆံုးမွာ နာမည္ other application လို ့ေပးျပီး Generate ႏွိပ္ပါ။ password ေပၚလာပါျပီ။အဲဒီ password ကို gtalk,mozilla thunderbird,postbox တို ့လိုapplication ေတြ က password မွာအသံုးျပဳရမွာပါ။ အဲဒီ password က done ကိုႏွိပ္တာနဲ ့ေပ်ာက္သြားမွာပါ။Google က မမွတ္ခို္င္းေပမယ့္လဲ မွတ္ထားရင္ပိုေကာင္းမယ္လို ့ကြ်န္ေတာ္ထင္ပါတယ္။
ဒါဆိုရင္ 2-step verification ျပီးပါျပီ။ သင့္ကြန္ျပဴတာကေန သံုးေနသေရြ ့ သံုးေနက် user name and password ရိုက္ထည့္ေပးရံုပါပဲ။တစ္ျခားကြန္ျပဴတာမွာသံုးမွသာ google ကသင့္ဖုန္းကို code ပို ့ေပးျပီး verify လုပ္ခိုင္းမွာပါ။ အဲဒီအတြက္သင့္ အေကာင့္ကို Hacker ေတြမ ခိုးႏိုင္ေတာ့ပါဘူး။
What Is Google Authenticator
သင္တစ္ျခားကြန္ျပဴတာကေန သင့္အေကာင့္ကို သံုးရမယ့္အေျခအေနမ်ိဳး၊ သင့္ဖုန္းလိုင္းမမိတဲ့အေျခအေနမ်ိဳး၊ Google server ေတြအလုပ္မ်ားေနတဲ့အေျခအေနမ်ိဳးမွာ Google verification code ကိုသင္မရရွိႏို္င္တဲ့အတြက္ သင့္အေကာင့္ကိုသင္၀င္လို ့မရႏို္င္ေတာ့ပါဘူး။မစိုးရိမ္ပါနဲ ့။ Googel Authenticator ရွိပါတယ္။ Google Authenticator Application ကို Android Devices,Apple iphone,ipad,ipod touch , BlackBerry Devices ေတြမွာသံုးလို ့ရပါတယ္။Google Authenticator Application ကို သင့္ဖုန္းမွာ install လုပ္ျပီးတာနဲ ့Google ကသင့္ဖုန္းကို code ပို ့ေပးမွာမဟုတ္ေတာ့ပါဘူး။Google နဲ ့သင့္ဖုန္းအၾကားမွာ ဘာ connection မွရွိစရာမလိုေတာ့ပါဘူး။ သင့္ဖုန္းက Google Authenticator Application ကို သံုးျပီး verify လုပ္လို ့ရပါျပီ။ Ios device ေတြအတြက္ေတာ့ Apple Store ကေန ရွာျပီး Download လုပ္ပါ။ Android Device ေတြကေတာ့ Google Play Store ကျမန္မာျပည္ကို ပိတ္ထားတဲ့အတြက္ အဆင္မေျပမွာစိုးလို ့ေအာက္မွာ download လုပ္ပါ။
Download Google Authenticator For Android
Settingup Google Authenticator
2-step verification page ကိုသြားျပီး Mobile application မွာသင့္ ဖုန္းအမ်ိဳးအစားေရြးေပးပါ။ Barcode တစ္ခုက်လာပါလိမ့္မယ္။ သင့္ဖုန္းက google authenticator application ကို ဖြင့္ျပီး barcode ကို scan လုပ္ပါ။ Barcode scanner မရွိရင္ download ဆြဲခိုင္းပါလိမ့္မယ္။ဆြဲျပီး scan လုပ္လိုက္ပါ။ သင့္ဖုန္းမွာ ကုတ္က်လာရင္ကြန္ျပဴတာမွာရိုက္ထည့္ေပးျပီး verify လုပ္ျပီး save လုပ္ပါ။ ဒါဆိုရင္သင့္ဖုန္းနဲ ့ google နဲ ့ခ်ိတ္မိသြားပါျပီ။ အဲဒီအတြက္သင္ တစ္ျခားကြန္ျပဴတာကေနသင့္အေကာင့္ကို ၀င္တို္င္း သင့္ဖုန္းက google authenticator ကေန ကုတ္ရိုက္ထည့္ရံုပါပဲ။ Google ကသင့္ဖုန္းကို verification code ပို ့စရာမလို ေတာ့ပါဘူး။
How It Works?
Google Authenticator application ကို install လုပ္ျပီးတာနဲ ့code ေတြကို generate လုပ္ေနတာသင္ေတြ ့ရမွာပါ။ အဲဒီ ကုတ္ေတြ ဟာ second 30 ျခား တစ္ခါေျပာင္းေနမွာျဖစ္ျပီး second 30 အခ်ိန္အတြင္းမွာအဲဒီကုတ္ေတြကို ကြန္ျပဴတာမွာရိုက္ထည့္ေပးရမွာပါ။ အဲဒီကုတ္ေတြဟာ Google ကပို ့ေပးတဲ့ ကုတ္ေတြလဲမဟုတ္ပါဘူး။ Google နဲ ့သင့္ဖုန္းအၾကားမွာ connection လည္းမရွိဘဲနဲ ့Google ကသင္ရိုက္ထည့္တဲ့ကုတ္ေတြဟာသင့္ဖုန္းက generate လုပ္လိုက္တဲ့ကုတ္ေတြဆိုတာဘာနဲ ့တိုက္ဆိုင္စစ္ေဆးမွာလဲ?အလြန္စိတ္၀င္စားစရာေကာင္းတဲ့ programming ပညာရပ္ေတြပါပဲ။ သင့္ဖုန္းကေန barcode ကို scan လုပ္ျပီးတာနဲ ့သင့္ဖုန္းက google authenticator application ရဲ ့အမႊာ google authenticator application တစ္ခု google server မွာလည္း run ေနပါျပီ။ဒီအမႊာ application ႏွစ္ခုဟာတစ္ခ်ိန္တည္းေမြးဖြားလာသလို တစ္ထပ္တည္းတူတဲ့ ကုတ္ေတြကို second 30 ျခားအခ်ိန္အတူတူမွာ ထုတ္ေနတာေၾကာင့္သင့္ရိုက္ထည့္တဲ့ကုတ္ေတြဟာသင့္ဖုန္းက ဟုတ္မဟုတ္ဆိုတာ Google ကသိေနတာပါ။
Backup Codes
သင့္ဖုန္းလည္း သင့္အနားမွာမရွိတဲ့အခ်ိ္န္ဆိုရင္ Googel Authenticator လည္းသင္သံုးလို ့မရေတာ့ပါဘူး။ ဒီလို ဆိုရင္ သင့္အေကာင့္ကို ဘယ္လို၀င္ရမလဲ? 2-step verification page မွာပဲ printable backup codes မွာ Show backup codes ကိုႏွိပ္ျပီး ကုတ္ေတြကို သိမ္းထားျပီး သင္ ၾကိဳက္ႏွစ္သက္ရာကြန္ျပဴတာမွာၾကိဳက္ႏွစ္သက္ရာ ေနရာမွာ အသံုးျပဳႏိုင္ပါတယ္။
share သြားပါတယ္ခင္ဗ်ာ
ReplyDelete