Choosing a smart password - အဆင့်မြင့် စကားဝှက်တစ်ခု ရွေးချယ်အသုံးပြုခြင်း

ကျွန်တော်တို့သည် မည်သို့သော စကားဝှက်များကို အသုံးပြုနေကြပါသနည်း။ ကျွန်တော်တို့၏ စကားဝှက်များမှာ - လွယ်ကူသလား ခက်ခဲသလား။ “ အဆင့်မြင့်သော စကားဝှက် ” (Smart Password) များကို အသုံးပြုနေပါသလား။ ကျွန်တော်တို့ ကိုင်တွယ် အသုံးပြုနေသော ကွန်ပျူတာ အင်တာနက် ဝက်ဘ်ဆိုက်နှင့် အခြားသော တကိုယ်ရေ အချက်အလက်များ အားလုံးကို ထိထိရောက်ရောက် အကာအကွယ် ပေးနိုင်ရန် အတွက် မည်သို့သော စကားဝှက်များကို အသုံးပြု နေကြပါသနည်း။

အင်တာနက် တစ်နေရာရှိ ကျွန်တော်တို့ မသိသော၊ အဆင့်မြင့် ကွန်ပျူတာ နည်းပညာများကို တတ်မြောက် ကျွမ်းကျင်သော၊ အခြားသော မသိနားမလည်သည့် အင်တာနက် အသုံးပြုသူများကို လှည့်စားပြီး ၄င်းတို့ ကိုယ်ကျိုးစီးပွားအတွက် အသုံးချတတ်သော - အင်တာနက်လူဆိုးများ ကို “ဟက်ကာ” (Hacker) များဟု ကျွန်တော်တို့ သိကြသည်။ ၄င်း အင်တာနက်လူဆိုးများ အများဆုံး အသုံးပြုတတ်သည့် နည်းပညာမှာ Phishing ဟု အမည်ပေးထားသည့် ဖြားယောင်းသွေးဆောင် ကျုံးသွင်းသည့် နည်းပညာတစ်ခု ဖြစ်သည်။ Phishing ကို အင်တာနက်ရှိ မြန်မာ ဘလော့ခ် တစ်ခုတွင် အောက်ပါအတိုင်း ကျွန်တော် တစ်ချိန်က ဖွင့်ဆိုထား ခဲ့ဖူးပါသည်။

Phishing - အီးမေးလ်ကို အသုံးပြုပြီး အင်တာနက်သုံးသူ တစ်ဦးကို အင်တာနက်နေရာ ( Web site) အတု တစ်ခုသို့ ရောက်လာအောင် ဖန်တီးကာ credit card, social security, bank စာရင်းအမှတ် စသည့် အရေးကြီးသော အချက်အလက်များကို လှည့်ဖျားရယူသည့် အင်တာနက် ရာဇဝတ်မှု တစ်မျိုး။

အင်တာနက် လူဆိုးများသည် Phishing နည်း အမျိုးမျိုးကို အသုံးပြုကာ မသိနားမလည်သူများကို လှည့်စားပြီး စကားဝှက်များကို အရယူလေ့ ရှိတတ်ကြလေသည်။ ကျွန်တော်တို့သည် မိမိကိုယ်ကို အလှည့်စားခံနေရပြီဟု သံသယရှိလာသည်နှင့် အောက်ပါ အချက်များကို အရေးတကြီး ဆောင်ရွက်သင့်ပါသည်။

• အသုံးပြုနေသည့် စကားဝှက်များကို ပြောင်းလဲခြင်း၊
• လုံခြုံမှုဆိုင်ရာ မေးခွန်းများ (Security Questions) ကို ပြောင်းလဲခြင်း၊
• အီးမေးလ် လိပ်စာများ၏ ဒုတိယ လိပ်စာ (Secondary address) များကို ပြောင်းလဲခြင်း၊
• နောက်ဆုံးပေါ် အင်တာနက်ကြည့် ဆော့ဖ်ဝဲများ ကို အသုံးပြုပြီး ၄င်းတို့တွင် ပါရှိသည့် Anti-Phishing protection စနစ်ကို အသုံးပြုထားခြင်း

Gmail ကို အသုံးပြုနေပါက သံသယ ဖြစ်ဖွယ် အီးမေးလ်များတွင် Gmail က အလိုအလျောက် ထည့်သွင်းပေးလေ့ ရှိသည့် Phishing Warning များကို သတိထား စောင့်ကြည့်သင့်သည်။

အင်တာနက်ပေါ်တွင် ပြဿနာ တစ်စုံတစ်ရာ ဖြစ်လာသည်နှင့် အများဆုံးနှင့် ပထမဆုံး အကြံပြုလေ့ရှိသည့် နည်းလမ်းမှာ “စကားဝှက် အသစ်ပြောင်းလဲရန်” ဖြစ်လေသည်။ မည်မျှကောင်းမွန်သည့် စကားဝှက်ပင် ဖြစ်ပါစေ ကျွန်တော်တို့ အပေါ် ကျရောက် လာနိုင်သည့် လှည့်စားမှု (Scammed) များကိုတော့ အကာအကွယ် မပေးနိုင်ပေ။ သို့သော်လည်း

• အားပျော့ချိနဲ့သည့် စကားဝှက်/li>
• အလွယ်တကူ ခန့်မှန်းတွက်ချက်နိုင်သည့် စကားဝှက် များကို အသုံးပြုခြင်းထက်၊
• မိမိအတွက် ကောင်းစွာ မှတ်သားရန် လွယ်ကူပြီး၊
• အခြားသူများ အလွယ်တကူ ခန့်မှန်းရန် ခက်ခဲသည့် စကားဝှက်မျိုးကို သုံးခြင်းသည်
• အဆင့်မြင့်သည့် လုံခြုံရေးဆိုင်ရာ အလေ့အကျင့်ကောင်းတစ်ခု ဖြစ်သည်။

အောက်တွင်ဖော်ပြထားသည့် အကြောင်းအရာများသည် Gmail ရှိ လုံခြုံရေးပညာရှင်များ အများဆုံး တွေ့ရှိခဲ့သည့် ပြဿနာအချို့နှင့် စကားဝှက်များကို ပိုမို အားကောင်းလာစေရန် ပြုလုပ်နိုင်မည့် အကြံပြုချက်များ ဖြစ်သည်။

ပြဿနာ (၁) - စကားဝှက်များကို ဝက်ဘ်ဆိုက်များတွင် အဖန်ဖန် ပြန်လည် အသုံးပြုခြင်း Re-using passwords across websites

အင်တာနက်တွင် အီးမေးလ်၊ အွန်လိုင်း ဘဏ်စနစ် (Online Banking) ၊ လူမှုရေးရာ ကွန်ရက် (Social Networking) နှင့် ဈေးရောင်း ဈေးဝယ် ပြုလုပ်ခြင်း (Online Shopping) စသည့် အွန်လိုင်း ဝန်ဆောင်မှု အမျိုးမျိုး ထွက်ပေါ်လာသည်နှင့်အမျှ၊ ၄င်းဆိုက်များ အတွက် စကားဝှက်တစ်ခုစီကိုလည်း မဖြစ်မနေ အသုံးပြုရန် လိုအပ်လာသည်။ ထို့ကြောင့် အချို့သောသူများ အနေဖြင့် ဝက်ဘ်ဆိုက် အမျိုးမျိုးအတွက် ဖန်တီးထားသော Account အမျိုးမျိုးတွင် - တစ်ခုတည်းသော စကားဝှက်ကိုပင် အဖန်ဖန် ပြန်လည် အသုံးပြု လာတတ်ကြခြင်းမှာ မထူးဆန်းသလို ဖြစ်လာသည်။ တကယ်တော့ အလွန် အန္တရာယ်များသော လုပ်ဆောင်ချက် ဖြစ်သည်။
အကယ်၍ တစုံတစ်ယောက်က ဝက်ဘ်ဆိုက်တစ်ခုတွင် ကျွန်တော်တို့ အသုံးပြုထားသည့် စကားဝှက် တစ်ခုကို သိရှိသွားပါက ထိုသူအနေဖြင့် ကျွန်တော်တို့၏ အီးမေးလ်၊
လိပ်စာနှင့် အခြား အချက်အလက်များ အပါအဝင် ငွေကြေးဆိုင်ရာ အကြောင်းအရာများ ကိုပင် ရရှိသွားနိုင်သည့် အလားအလာ ရှိနိုင်သည်။

အဖြေ (၁) - စကားဝှက် တစ်ခုချင်းစီကို အသုံးပြုခြင်း Use unique passwords

ကျွန်တော်တို့၏ Account များအတွက် - အထူးသဖြင့် အီးမေးလ်နှင့် အွန်လိုင်း ဘဏ်စနစ် တို့ကဲ့သို့ အရေးကြီးသော Account များအတွက် - သီးခြား စကားဝှက် တစ်ခုစီကို ထားရှိ အသုံးပြုခြင်းသည် အလေ့အကျင့်ကောင်း တစ်ခု ဖြစ်သည်။ ဝက်ဘ်ဆိုက် တစ်ခုတွင် အသုံးပြုမည့် စကားဝှက်တစ်ခုကို ဖန်တီးသည့် အခါတွင် -

• ထိုဆိုက်နှင့် ဆက်စပ်နေသည့် စကားစုတစ်ခုခုကို စဉ်းစားကာ၊
  
• ထိုစကားစု၏ အတိုကောက် စာလုံး (Abbreviation) သို့မဟုတ် အပြောင်းအလဲ (Variation) ကို -
  
• စကားဝှက် အဖြစ် ပြောင်းလဲ အသုံးပြုနိုင်သည်။
  
• ထိုဆိုက်တွင် အမှန်တကယ် သုံးထားသော စကားလုံးများကို စကားဝှက်အဖြစ် တိုက်ရိုက် မသုံးပါနှင့်။
  
• ထိုစကားစုသည် ရှည်လျားပါက စကားလုံး တစ်လုံးခြင်းစီ၏ ပထဆုံး အက္ခရာများ သို့မဟုတ် နောက်ဆုံး အက္ခရာများကို ထုတ်ယူ အသုံးပြုနိုင်သည်။
• ထိုစကားလုံးများကို ပိုမိုလုံခြုံ စိတ်ချရသည့် အခြေအနေရရှိနိုင်ရန် အတွက် - အချို့သော စကားလုံးများကို အကြီးအသေး ပြောင်းခြင်း၊ အချို့စာလုံးများကို ကိန်းဂဏန်းများ သို့မဟုတ် သငေ်္ကတများ အဖြစ် ပြောင်းလဲခြင်းများ ပြုလုပ်နိုင်သည်။
  
• ဥပမာ - ကျွန်တော်တို့၏ အွန်လိုင်း ဘဏ်စနစ်အတွက် ဝက်ဘ်ဆိုက်တွင် သုံးထားသည့် စကားစုမှာ -  "How much money do I have?" ဖြစ်ပါက စကားဝှက်ကို "#m$d1H4ve?" ဟု ဖန်တီး နိုင်သည်။
  
• (မှတ်ချက် - ဤနည်းလမ်းများတွင် ဖော်ပြထားသည့် စကားဝှက်များမှာ နမုူနာ ဖော်ပြရန် အသုံးပြု ထားခြင်းများ ဖြစ်ပြီး၊ စာဖတ်သူများ၏ ကိုယ်ပိုင် စကားဝှက်များ အဖြစ် အသုံးပြုရန် မသင့်ပါ။)

ပြဿနာ (၂) - အဘိဓါန်တွင် ပါရှိသော စကားလုံးများ သို့မဟုတ် အသုံးများသော စကားဝှက်များကို သုံးခြင်း Using common passwords or words found in the dictionary

အများသုံး စကားလုံးများတွင် -

• ရိုးစင်းသော စကားလုံးများ သို့မဟုတ် စကားစုများ - ဥပမာ “password” သို့မဟုတ် “letmein” ၊
  
• ကီးဘုတ်တွင် အလွယ်တကူ မြင်တွေ့နိုင်သည့် အဆင်တွဲများ (patterns) ဥပမာ - "qwerty" သို့မဟုတ် "qazwsx" သို့မဟုတ် "abcd1234" ကဲ့သို့သော အစဉ်လိုက် ရေးသားထားသည့် အဆင်တွဲများ ပါဝင်သည်။
  
• လွယ်ကူ ရိုးစင်းသော စကားဝှက်တစ်ခုကို အသုံးပြုခြင်း သို့မဟုတ်
  
• အဘိဓါန်တွင် ရှာဖွေတွေ့ရှိနိုင်သည့် မည်သည့်စကားလုံး တစ်ခုကို မဆို စကားဝှက်အဖြစ် အသုံးပြုခြင်းသည်
• အင်တာနက် လူဆိုးတစ်ယောက်အတွက် ကျွန်တော်တို့၏ အချက်အလက်များကို နှိုက်ထုတ်ခွင့် ရသွားစေနိုင်သည်။

အဖြေ (၂) - အက္ခရာများ၊ ကိန်းဂဏန်းများနှင့် သငေ်္ကတများ ပါရှိသည့် စကားဝှက်ကို အသုံးပြုခြင်း Use a password with a mix of letters, numbers, and symbols

အက္ခရာအသေးပေါင်း ရှစ်လုံးမျှသာ ပါရှိသည့် စကားဝှက်တစ်ခုကို ဖော်ထုတ်နိုင်ရန်အတွက် အသုံးပြုရသည့် ပတ်လည်အတွဲစဉ်  တွက်ချက်မှု (permutations) (ဥပမာ - x, y, z ၏ ပတ်လည်အတွဲစဉ် xyz, xzy, yxz, yzx, zxy, zyx ) မှာ 26^8 = 208 827 064 576 ကြိမ်သာ ရှိသည်။ စွမ်းဆောင်ရည် အလွန်မြင့်သော တကိုယ်ရေသုံး ကွန်ပျူတာ တစ်လုံး အတွက် ဤပမာဏမှာ မပြောပလောက်ပေ။ အချိန်တိုအတွင်း အဖြေထွက်နိုင်သည်သာ ဖြစ်သည်။ သို့သော် အက္ခရာ အကြီးအသေးများ၊ ကိန်းဂဏန်းများနှင့် သငေ်္ကတများကို ရောနှောထားသည့် တန်ဘိုး ရှစ်လုံးပါ စကားဝှက် (ဥပမာ - M7p@sS3r) တစ်ခုကို အဖြေထုတ်ရန် အတွက် တွက်ချက်ရသည့် အကြိမ်ပေါင်းမှာ 94^8 = 6.09568939 × 10⊃15) ရှိသည်။ တနည်းအားဖြင့် သာမန်ရိုးရိုး စကားဝှက်တစ်ခုထက် အဆပေါင်း 6 quadrillion (1,000,000,000,000,000 (one thousand million million)) မျှ တွက်ချက်မှု ပြုလုပ် ခန့်မှန်း ရသည့်အတွက် ပိုမို လုံခြုံစိတ်ချရပေသည်။ အခြားသူ တစ်ဦးအနေဖြင့် အလွယ်တကူ ခန့်မှန်းရန် ခက်ခဲသွားပေသည်။

ပြဿနာ (၃) - ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို စကားဝှက်များတွင် ထည့်သုံးခြင်း (Using passwords based on personal data)

• ကျွန်တော်တို့ အားလုံး၏ ကိုယ်ရေးအချက်အလက် အတော်များများကို သူငယ်ချင်းများနှင့် အလုပ်အတူ လုပ်ဖော်ကိုင်ဖက်များကို မဖြစ်မနေ အသိပေးထားရသည်များ ရှိကြစမြဲ ဖြစ်သည်။
  
• ကျွန်တော်တို့၏ ဇနီး/ခင်ပွန်း၊ သား/သမီးများနှင့် အိမ်မွေး တိရစာၦန်လေးများ၏ အမည်များသည် အထက်ပါ ပုဂ္ဂိုလ်များ ကြားတွင် လျှို့ဝှက်ချက် မဟုတ်ချေ။
  
• ထို့ကြောင့် ထိုအမည်များကို စကားဝှက်အဖြစ် မသုံးသင့်ပေ။
  
• ထို့ပြင် မွေးနေ့များ၊ တယ်လီဖုန်းနံပါတ်များနှင့် နေရပ်လိပ်စာများကိုလည်း စကားဝှက်အဖြစ် အသုံးပြုရန် မသင့်ပေ။

အဖြေ (၃) - အခြားသူများ ခန့်မှန်းရန်ခက်ခဲသော စကားဝှက်တစ်ခုကို ဖန်တီး အသုံးပြုပါ။ Create a password that's hard for others to guess

• ကျွန်တော်တို့၏ ကိုယ်ရေးအချက်အလက် များနှင့် ဆက်စပ်မှု မရှိသည့် -
  
• စာလုံးများ၊ ကိန်းဂဏန်းများနှင့် သငေ်္ကတများကို ရွေးချယ် ပေါင်းစပ်ကာ သီးခြားစကားဝှက်တစ်ခုကို ဖန်တီးပါ။
• သို့မဟုတ် နှစ်သက်ရာ စကားလုံး (Word) တစ်ခု သို့မဟုတ် စာကြောင်းတို / စကားစု (Phrase) တစ်ခုကို ရွေးချယ်ပြီး -
  
• အစ၊ အလယ်နှင့် အဆုံးများတွင် အက္ခရာများ၊ ဂဏန်းများနှင့် သငေ်္ကတများကို ထည့်သွင်းပြီး ခန့်မှန်းရခက်အောင် ပြုလုပ်ပါ။ 
  
• (ဥပမာ - sPo0kyh@ll0w3En - spooky holloween, 1Ov3!5b1!nD - love is blind, 6o0D#r!d@y - Good Friday)

ပြဿနာ (၄) - စကားဝှက်များကို ရေးမှတ်ထားပြီး၊ မလုံခြုံသည့် နေရာများတွင် သိမ်းဆည်းခြင်း Writing down the password and storing it in an unsecured place

အချို့သူများတွင် အွန်လိုင်း Account များစွာ ရှိကြသည့်အတွက် ရေးမှတ်ထားရမည့် အခြေအနေများ ကြုံရတတ်သည်။ တခါတရံတွင် မှတ်မိသည့် အချိန်တိုင်အောင် ရေးမှတ်ထားလေ့ ရှိတတ်ကြသည်။

အဖြေ (၄) - စကားဝှက်စာရင်းများကို အလွယ်တကူ မမြင်နိုင်သော လုံခြုံသည့် နေရာတွင် ထားခြင်း Keep the password reminders in a secret place that isn't easily visible

• စကားဝှက်များ ရေးမှတ်ထားသည့် စာရွက်များကို ကွန်ပျူတာ သို့မဟုတ် အလုပ်စားပွဲများအနီးတွင် ပစ်မထားပါနှင့်။
• အခြားသူများ အလွယ်တကူ လာရောက် ခိုးယူ မှတ်သား သွားနိုင်သည်။
  
• အလားတူပင် စကားဝှက်များကို ကွန်ပျူတာ အတွင်းရှိ ဖိုင်တစ်ခုတွင် မှတ်သား သိမ်းဆည်းထားမည်ဟု ဆုံးဖြတ်ပါက
• အခြားသူများ အလွယ်တကူ မသိနိုင်သည့် (ဖိုင်တွင် ပါရှိသည့် အချက်အလက်များကို အခြားသူများ ခန့်မှန်းရန် ခက်ခဲသည့်) ဖိုင်အမည်တစ်ခုကို သုံးကာ မှတ်သားပါ။
  
• My Passwords စသည့် အလွယ်တကူ သိလွယ် ခန့်မှန်းရန် လွယ်ကူသော အမည်မျိုး မပေးပါနှင့်။

ပြဿနာ (၅) - စကားဝှက်ကို ပြန်ခေါ်ခြင်း Recalling your password

• အထက်တွင် ဖော်ပြထားခဲ့သည့် လုံခြုံမှု အဆင့်အတန်း မြင့်မားသည့် စကားဝှက်များကို ရွေးချယ် အသုံးပြုသည့် အခါ မှတ်မိရန် ခက်ခဲသည့် အတွက်၊
  
• တခါတရံမှသာ အသုံးပြုလေ့ရှိသည့် ဝက်ဘ်ဆိုက်များ၏ စကားဝှက်များကို မကြာခဏဆိုသလို မေ့လျော့ တတ်ကြသည်။
• ဤပြဿနာကို ဖြေရှင်းနိုင်ရန် အတွက် ဝက်ဘ်ဆိုက် အတော်များများတွင် လုံခြုံမှုဆိုင်ရာ မေးခွန်းတစ်ခုကို ဖြေခိုင်းသည့်နည်း (Answering a security question) သို့မဟုတ်
  
• ကျွန်တော်တို့၏ အီးမေးလ် လိပ်စာသို့ စကားဝှက် အသစ်ပြန်ပြင်သည့် လမ်းကြောင်း (Password reset link) တစ်ခုကို ပေးပို့သည့်နည်းလမ်း တစ်ခုခုကို သုံးလေ့ ရှိကြသည်။

အဖြေ (၅) - စကားဝှက် ပြန်ဖော်သည့်နည်းလမ်းများကို နောက်ဆုံးအခြေအနေဖြင့် ကိုက်ညီအောင် ဆောင်ရွက်ခြင်းနှင့် လုံခြုံအောင် ထားရှိခြင်း Make sure your password recovery options are up-to-date and secure

ကျွန်တော်တို့တွင် ရှိသော အင်တာနက် Account များအားလုံးတွင် အသုံးပြုထားသော အီးမေးလ်များကို အမြဲတမ်း မှန်နေအောင် ထိန်းသိမ်းထားဖို့ လိုသည်။ သို့မှသာ စကားဝှက်ပြန်ဖော်သည့် အီးမေးလ် (Password reset email) များကို မှန်ကန်စွာ လက်ခံ ရရှိနိုင်မည် ဖြစ်သည်။

• ဝက်ဘ်ဆိုက် အများအပြားတွင် စကားဝှက်မေ့တတ်သူများ အတွက် စကားဝှက်ပြန်ဖော်သည့် အခါ
  
• လုံခြုံမှုမှုဆိုင်ရာ မေးခွန်တစ်ခုကို ပြန်မေးပြီး မှန်မမှန် စစ်ဆေးလေ့ ရှိတတ်ကြသည်။
  
• ထိုမေးခွန်းများမှာ အများအားဖြင့် ထို Account ကို ဖန်တီးစဉ်အချိန်က ကျွန်တော်တို့ ရွေးချယ်/ ထည့်သွင်းပေးရသည့် မေးခွန်းများ ဖြစ်သည်။
  
• အကယ်၍ မေးခွန်းကို ကိုယ်တိုင် ဖန်တီးခွင့်ရပါက မိမိတစ်ဦးတည်းသာ သိသော အဖြေရသည့် မေးခွန်းမျိုးကို ဖန်တီး အသုံးပြုသင့်သည်။ အဖြေသည်လည်း Blog များ၊ အင်တာနက် လူမှုကွန်ရက်များနှင့် အခြား အွန်လိုင်းနေရာများတွင် ကျွန်တော်တို့ ရေးသားထားသည့် အကြောင်းအရာများနှင့် ဆက်စပ်မှု မရှိသည့် အဖြေမျိုး ဖြစ်သင့်သည်း

တခါတရံတွင် မေးခွန်းကို ရွေးပေးရသည့် အခါမျိုး ကြုံရတတ်သည်။ ဥပမာ - မွေးဖွားရာမြို့။  ထိုသို့သော အမည်များသည် လုံခြုံစိတ်ချရမှု အားနည်းပြီး အဖြေများကိုလည်း ခန့်မှန်းရန် လွယ်ကူတတ်သည်။ ထိုမေးခွန်းများအတွက် အဖြေများကို ဖန်တီးထည့်သွင်းသည့် အခါတွင် အထက်တွင် ဖော်ပြခဲ့သည့် နည်းလမ်းများကို အသုံးပြုနိုင်သည်။ သို့မဟုတ် ဥပမာ - အဖြေစာလုံး၏ ဒုတိယ အလုံးနောက်တွင် အမှတ်အသား တစ်ခုခုကို ထည့်သွင်းခြင်း စသည်အားဖြင့် နည်းတစ်ခုကို ကိုယ်ပိုင် ဖန်တီးထားနိုင်သည်။ ဥပမာ - my@anmar။ ဤနည်းအားဖြင့် တစုံတစ်ယောက်က အဖြေကို ခန့်မှန်းနိုင်သည့်တိုင်အောင်၊ မှန်ကန်အောင် ရေးသားရန် ခက်ခဲမည် ဖြစ်သည်။

ရည်ညွှန်း - http://gmailblog.blogspot.com/2009/10/choosing-smart-password.html

အင်တာနက် လုံခြုံရေး၊ တကိုယ်ရေ လုံခြုံရေး အပါအဝင် စကားဝှက်များနဲ့ ပတ်သက်ပြီး ကျွန်တော်စုဆောင်းလေ့လာထားတဲ့ အခြားနေရာများ

• XSS သို့မဟုတ် Cross-Site Scripting - ကာကွယ်နည်းများ
• ကျွန်တော်တို့ ရဲ့ စကားဝှက် (၁) - Our Passwords (1)
• ကျွန်တော်တို့ ရဲ့ စကားဝှက် (၂) - Our Passwords (2)