♦ How to protect your GMail account!

ဟိုရက္က အသိတစ္ေယာက္က သူ ့ရဲ့ ဂ်ီေမးကို တစ္ေယာက္ေယာက္ ၀င္ၾကည့္တယ္လို ့ သံသယရွိေနတယ္။ အဲလို သူမသိပဲ ၀င္လို ့ရလား၊ ဘယ္လို သိႏို္င္မလဲလို ့ ေမးလာတယ္။ ဒါနဲ ့ ကၽြန္မ အရင္က တပိုင္းတစ္စ ေရးၿပီး ရပ္ထားတဲ့ Gmail Security နဲ ့ ပတ္သတ္တာေလးကို အဆံုးသတ္ေအာင္ ေရးျဖစ္ခဲ့တယ္။

*************Check Last Activity**************

Gmail မွာ ကိုယ့္ရဲ့ အီးေမးကို ဘယ္ေနရာက ၀င္အသံုးျပဳခဲ့တယ္၊ ျပဳေနတယ္ (Last Login Activity ) ဆိုတာကို ၾကည့္လို ့ရတယ္ Feature တစ္ခုရွိပါတယ္။ ဘယ္ေနရာမွ ရွိသလဲ သိခ်င္တယ္ဆို Gmail Account ကို Login ၀င္လိုက္ပါ။ ၿပီးရင္ Gmail Page ရဲ့ ေအာက္ဆံုးကို သြားၾကည့္ပါ။ ဒီလို မ်ိဳးေလး ေတြ ့ရပါလိမ့္မယ္။

ဒါ ကၽြန္မ ရဲ့ ဂ်ီေမး။ ကၽြန္မ အခုလို Login မ၀င္ခင္မွာ ေနာက္ဆံုး Login ၀င္ခဲ့တာ အခု အသံုးျပဳေနတဲ့ ကြန္ျပဴတာက ျဖစ္တာမို ့ Last Login Acticity မွာ အဲဒီလို ေဖာ္ျပေနတာပါ။ အေသးစိတ္ ဘယ္ေနရာေတြက ၀င္ေရာက္အသံုးျပဳခဲ့တယ္ဆိုတာကို သိခ်င္တယ္ဆိုရင္ "Details" ဆိုတာေလးကို ႏွိပ္ၾကည့္လိုက္ပါ။ Pop-Up Window ေပၚလာၿပီး ဒီအေကာင့္ကို အသံုးျပဳခဲ့တဲ့ ကြန္ျပဴတာေတြရဲ့ IP ေတြနဲ ့ အခ်ိန္ေတြကိုု ေဖာ္ျပေပးပါလိမ့္မယ္။ ေနာက္ဆံုး ၀င္ခဲ့တဲ့ ေနရာ (Activity) ၅ ခု ကို မွတ္ေပးထားတယ္။

IP ေတြနဲ ့ အခ်ိန္ေတြကို ၾကည့္ၿပီး ကိုယ္အသံုးျပဳတာလား၊ တျခားတစ္ေယာက္ အသံုးျပဳခဲ့တာလားဆိုတာ ခန္ ့မွန္း သိရွိႏိုင္ပါတယ္။ ဘယ္က IP လည္းဆိုတာ သိခ်င္တယ္ဆို မွာ ရွာၾကည့္လို ့ရပါတယ္။

ကိုယ္ Gmail ကို ၀င္လိုက္တဲ့အခ်ိန္မွာ တစ္ျခားတစ္ေနရာက လည္း ဒီအေကာင့္ကိုပဲ ၀င္ထားတယ္ဆိုရင္ေတာ့ ဒီေအာက္က ပံုစံမ်ိဳး ေဖာ္ျပေနပါလိမ့္မယ္။ ဒါဆိုရင္ တျခားဘက္က Login ၀င္ထားတာကို ထြက္သြားေအာင္ လုပ္လို ့တဲ့ Feature မ်ိဳး Gmail က ေပးထားတယ္။ အဲဒီ Feature ကို "Remote Sign Out" လို ့ေခၚၾကတယ္။

အေပၚကလိုပဲ Details ကိုတဲ့ ေနရာကို ႏွိပ္ပါ။ ဒီတစ္ခါ ေပၚလာတဲ့ Pop-up Window မွာ Concurrent Session Information ဆိုတာေလး အပိုေပၚေနတာ ေတြ ့ရမယ္။ တျခားေနရာ ဘယ္ Browser, ဘယ္ IP က ၀င္ထားတယ္ ဆိုတာေတြ ျမင္ရမယ္။ အဲဒီ ေအာက္မွာရွိတဲ့ "Sign out all other session" ဆိုတဲ့ ေနရာမွာ ႏွိပ္လိုက္ရင္ တျခားေနရာက Login ၀င္ထားတာေတြ အကုန္ထြက္သြားပါလိမ့္မယ္။

ဒီ Feature က အေတာ္ေလး အသံုး၀င္ပါတယ္။ ကၽြန္မတို ့ တခါတေလ တျခားသူရဲ့ ကြန္ျပဴတာမွာ Gmail ၀င္သံုးၿပီး ထြက္ဖို ့ေမ့ခဲ့တာမ်ိဳး ျဖစ္တတ္တယ္။ အဲဒီအခါေတြမွာ Gmail ကို login ၀င္ၿပီး အေပၚက ေျပာထားသလို Sing Out လုပ္လို္က္မယ္ဆို အဲဒီထြက္ဖို ့ေမ့ခဲ့တဲ့ ေနရာေတြမွာ အကုန္ Logout လုပ္ၿပီးသား ျဖစ္သြားမယ္။ ကိုယ္မဟုတ္ပဲ တျခားတစ္ေယာက္က ကိုယ့္ Password ကို တနည္းနည္းနဲ ့ရလို ့ သံုးေနတာမ်ိဳး ဆိုရင္ေတာ့ တျခား Session ေတြကို Logout ျဖစ္ေအာင္ လုပ္ၿပီးတာနဲ ့ ကိုယ့္ Gmail ရဲ့ Password ကို အသစ္ေျပာင္းလိုက္ပါ။ Password ဆိုတာနဲ ့ Gmail Password အေၾကာင္းကို သိသေလာက္ေလး နည္းနည္း ဆက္ေျပာျပအံုးမယ္။

************* PASSWORD **************

Gmail Password တစ္ခုကို Hack လုပ္ယူဖို ့ အရမ္း မလြယ္ပါဘူး။ မရဘူးလို ့မေျပာဘူး။ နည္းေတြရွိခ်င္ရွိမယ္။ ဒါေပမယ့္ မလြယ္ဘူး။ (ကၽြန္မေတာ့ မလုပ္တတ္ဘူး)။ Gmail Password ေတြ အခိုးခံရတယ္ ေျပာတာမ်ိဳးၾကားဖူးတယ္။ ဘယ္လို ကိုယ့္ရဲ့ Password ေတြကို တပါးသူေတြ ရသြားၾကသလဲ။

Password အခုိးခံရတဲ့ သူေတြကို ၾကည့္ရင္ ခိုးတဲ့ သူေတြက အေၾကာင္းသိေနတဲ့သူေတြ၊ ရင္းႏွီးေနတဲ့သူေတြျဖစ္တာမ်ားတာ ေတြ ့ရပါတယ္။ အမ်ားဆံုး သံုးတဲ့ နည္းက Password ကို ခန္ ့မွန္း ထည့္ၾကည့္တာနဲ ့ Forget Password ဆိုၿပီး Password ေတာင္းတဲ့ နည္းျဖစ္မယ္ ထင္ပါတယ္။ ဒါေတြက အေတာ္ေလးလြယ္တယ္ေလ။ ပထမဆံုး အေနနဲ ့ ကိုယ့္ အီးေမးရဲ့ Password ကို သူတပါး လြယ္လြယ္ကူကူ မွန္းလို ့ရတာမ်ိဳး မထားမိဖို ့ လိုပါတယ္။

ေနာက္တစ္ခုက ဂ်ီးေမး အေကာင့္မွာ Secondary email ကို ထည့္ျဖစ္ေအာင္ ထည့္ထားပါ။ Security Question ကိုလည္း လြယ္လြယ္ကူကူ ေမးခြန္းမ်ိဳး မထားပါနဲ ့။ သင့္ေမြးေန ့က ဘာလဲ ဆိုတာမ်ိဳး။ တျခားသူ မွန္းရလြယ္တာမ်ိဳး မထည့္ သင့္ပါဘူး။ Secondary Email လည္း ထည့္မထားဖူး၊ Security Question လည္း လြယ္လြယ္ကူကူ ေမးခြန္းမ်ိဳး ထည့္ထားမယ္ ဆိုရင္ တျခားသူတစ္ေယာက္က Security Question ကို မွန္းေျဖၾကည့္ၿပီး Password ကို ေျပာင္းဖို ့ၾကိဳးစားႏိုင္ပါတယ္။ Secondary Email သာထည့္ထားမယ္ဆိုရင္ Forget Password လုပ္ဖို ့ ၾကိဳးစားတဲ့အခါ ကိုယ္ထည့္ထားတဲ့ အီးေမးကို Password Rest လုပ္ဖို ့လင့္ပို ့ေပးမွာပါ။ ဒီအတြက္ Secondary Email ကို မပ်က္မကြက္ ထည့္ထားသင့္ပါတယ္။

Security Question နဲ ့ Secondary Email ေျပာင္းခ်င္တယ္ဆိုရင္ မွာ Gmail under Settings --> Accounts --> Change Security Question ဆိုတဲ့ ေနရာမွ သြားၿပီး ေျပာင္းႏိုင္ပါတယ္။ ဒီကေတာ့ Gmail ရဲ့ Pesonal Information - Direct Link ပါ။

ဒီအေပၚက ပုံက အင္တာနက္ကရွာထားတာ။ ဒီအေပၚကလို လြယ္လြယ္ကူကူ ေမးခြန္းေတြ မထည့္ပါနဲ ့။

အခု ဒီပိုစ့္ေရးရင္း စမ္းၾကည့္တာ Gmail က အရင္က ထက္ ပိုၿပီး Security ေကာင္းလာ ေတြ ့ရတယ္။ အရင္ကဆို Gmail မွာ "I cannot access my password" "I've forgot my password" လုပ္လိုက္ရင္ Secondary Email မထည့္ထားရင္ Security Question တန္းေပၚလာတယ္။ အခု စမ္းၾကည့္မွ Secondary Email ထည့္မထားတာရင္ Security Question ကို ေနာက္ ၅ ရက္ ေနမွ ထည့္လို ့ရမယ္ လို ့ေတြ ့ရတယ္။ ထည့္ထားၿပီး အဲဒီ ထည့္ထားတဲ့ အီးေမးအေကာင့္ ၀င္မရလည္း ေနာက္ ၅ ရက္ေနမွပဲ Security Question ကို ေျဖခြင့္ေပးမယ္တဲ့။ ဒီေတာ့ Secondary Email က အေရးၾကီးတယ္။ ထည့္ထားဖို ့လိုသလို၊ ေမ့မသြားဖို ့လဲ လိုတယ္။

တစံုတစ္ေယာက္ ကိုယ့္ရဲ့ အီးေမးကို Hack လုပ္သြားတယ္၊ လံုး၀ ၀င္မရေတာ့ရင္ Google Accounts Help မွာ သြားၿပီး အကူအညီေတာင္းႏိုင္ပါတယ္။ ဒီေနရာမွာ ကၽြန္မမွာ အဲဒီလို အကူအညီေတာင္းဖူးတဲ့ အေတြ ့အႀကံဳမရွိလို ့ အေသးစိတ္အခ်က္အလက္ေတြကို ရွင္းမျပႏိုင္ဘူး ျဖစ္ေနတယ္။

I can't access my account

ေနာက္တစ္နည္းကေတာ့ keylogger ေတြ နဲ ့ Passwrod ေတြ ခိုးယူၾကတယ္။ ကိုယ့္ကြန္ျပဴတာထဲက ကို္ယ္မသိေအာင္ keylogger ေတြထည့္တယ္။ ဒီလို မျဖစ္ေအာင္ ကိုယ္မသိတဲ့ file ေတြ တပါးသူက ပို ့ေပးရင္ အလြယ္တကူ လက္မခံပါနဲ ့။ ေနာက္ၿပီး ကိုယ့္ရဲ့ ကြန္ျပဴတာမွာ AntiVirus Software ေတြသြင္းထားၿပီး ပံုမွန္ Scan လုပ္ပါ။

keylogger ထည့္ထားတဲ့ ကြန္ျပဴတာမွာ သြားၿပီး ကိုယ့္ဂ်ီးေမး ၀င္လိုက္တဲ့အခါ သူတို ့ေတြ ကိုယ့္ရဲ့ Password ကို ရသြားႏိုင္တယ္။ သူတပါးရဲ့ ကြန္ျပဴတာမွ အရမ္း အေရးမၾကီးရင္ ကိုယ့္ရဲ့ အေရးၾကီးတဲ့ Personal Email ေတြ မသံုးပါနဲ ့။ အီးေမးအေကာင့္ အပိုထားၿပီး အေရးႀကီးတဲ့ ေဒတာ မရွိတဲ့ အေကာင့္မ်ိဳးကိုသာ အဲဒီလို ကြန္ျပဴတာေတြမွာ သံုးပါ။ လိုအပ္လို ့မျဖစ္မေန Personal Email ကို သံုးလိုက္တယ္ဆိုရင္လည္း ကိုယ့္ရဲ့ Password အမွန္ကုိ တႀကိမ္ထဲ ရိုက္မထည့္ပဲ ထည့္လိုက္ဖ်က္လို္က္ အႀကိမ္မ်ားမ်ားလုပ္ၿပီးမွ Password အမွန္ကို ထည့္ျခင္းအားျဖင့္လည္း ကိုယ့္ရဲ့ Password ကို ရွင္းရွင္းလင္းလင္း မွတ္မထားႏိုင္ေအာင္ လုပ္သင့္ပါတယ္။ ေနာက္ပိုင္းမွာ ကိုယ့္ရဲ့ Password ကို ေျပာင္းျပစ္ပါ။

ေနာက္တစ္ခုက keylogger မဟုတ္ေပမယ့္ အခုေနာက္ပိုင္း Browser ေတြမွာ User Name နဲ ့ Password ေတြကို သိမ္းထားေပးတဲ့ Feature ေတြရွိေနတယ္။ အီးေမး၀င္လိုက္ရင္ အဲဒီ User Name နဲ ့ Password ကို သိမ္းမလားဆိုၿပီး ေမးတယ္။ အဲလိုအခ်ိန္မွာ "NO" ကိုႏွိပ္ဖို ့မေမ့ပါနဲ ့။ YES သြားႏိုပ္ရင္ေတာ့ ကိုယ့္ Information ေတြ အဲဒီ Browser မွာ သိမ္းထားၿပီးသားျဖစ္သြားမယ္။ Browser ေတြမွာ Click တစ္ခ်က္ႏွိပ္လိုက္လို ့ ေပၚလာတဲ့ Message ေတြကို အေသအခ်ာဖတ္ပါ။ ဘာမွ မဖတ္ပဲ YES ႏွိပ္တဲ့ အက်င့္ကို မလုပ္ပါနဲ ့။

ေနာက္တစ္ခုက အီးေမး၀င္တဲ့အခါ ကို မွတ္ထားမလား "Remember me on this computer" ဆိုတာကို Uncheck လုပ္ၿပီးမွာ ၀င္ပါ။ မဟုတ္ရင္ အဲဒီ Broswer ကိုသံုလို ့ ကိုယ့္ရဲ့ အီးေမးကို အလြယ္တကူ ၀င္လို ့ရေနမယ္။

************* Use HTTPS **************

ေနာက္တစ္ခုကေတာ့ Internet Cafe တို ့လို Public Computer ေတြ အသံုးျပဳသူေတြ ျပဳလုပ္ထားသင့္တဲ့ အခ်က္ပါ။ Secur Http (https) ကိုအသံုးျပဳၿပီး Gmail ကို Access လုပ္ဖို ့ပါ။ Gmail ကို သာမန္ http:// နဲ ့ အသံုးမျပဳပဲ https:// နဲ ့ အသံုးျပဳတာပါ။ အဲဒီလို အသံုးျပဳတဲ့အတြက္ ဘာေတြေကာင္းလည္းဆို အလြယ္ဆံုး နားလည္ေအာင္ေျပာရရင္ ၾကားထဲကေန ေဖာက္ၿပီး ဖတ္လို ့မရေအာင္ လို ့ သံုးစြဲျခင္းျဖစ္ပါတယ္။ ကိုယ့္ကြန္ျပဴတာ Browser ကေန အင္တာနက္ေပၚ အထြက္မွာ ၾကားထဲကေန တစ္ခုခုခံၿပီး ဖတ္လို ့မရေအာင္လို ့ပါ။

ဟိုးအရင္ အရင္ကတည္းက Google က https ကို support လုပ္ပါတယ္။ Gmail ကို https နဲ ့ သံုးခ်င္တယ္ဆို http://mail.google.com အစား https://mail.google.com လို ့ရိုက္ထည့္ၿပီး သံုးလို ့ရခဲ့ပါတယ္။ ၂၀၀၈ ႏွစ္လည္ပိုင္း ကစၿပီး Gmail က Feature တစ္ခု ထည့္ေပးထားပါတယ္။ ဒါကေတာ့ ကိုယ္ Gmail ကို သံုးတိုင္း Http အစား https နဲ ့ပဲ အျမဲအသံုးျပဳမယ္ဆိုတဲ့ Setting ပါ။

Gmail Setting ကိုသြားၿပီး Browser connection: မွာ "always use https" ကို ေျပာင္းထားလိုက္လို ့ရပါတယ္။

ဒီအထက္မွာ ေဖာ္ျပထားတဲ့ အခ်က္ေတြ က Google's Gmail ရဲ့ Securityနဲ ့ပတ္သက္ၿပီး ကၽြန္မ သတိထားမိတဲ့ အခ်က္ေတြပါ။ အိုင္တီနယ္က လူအေတာ္ မ်ားမ်ားကေတာ့ သိၿပီးသားျဖစ္ပါ လိမ္မယ္။ မသိေသးတဲ့ သူေတြ သိသြားေအာင္၊ စိတ္၀င္စားတဲ့ သူေတြလိုက္လုပ္ႏိုင္ေအာင္၊ ကိုယ့္ ရဲ့ အီးေမးကို တပါးသူေတြ ၀င္ၾကည့္ေနသလား၊ ၀င္လို ့ရေနသလား စိုးရိမ္ေနတဲ့သူေတြ စမ္းၾကည့္လို ့ရဖို ့ အတြက္ သိသေလာက္ေလးကို ရွင္းျပထားျခင္းမွ်သာ ျဖစ္ပါတယ္။ ကၽြန္မ ေရးသားထားတာေတြမွ လိုအပ္ခ်က္ေတြ ရွိႏိုင္ပါတယ္။

* * *

တစ္လက္စတည္း Password နဲ ့ပတ္သက္ၿပီး အေရးၾကီးတယ္ ထင္တာ တစ္ခုကို ေျပာလိုက္အံုးမယ္္။ ကိုယ့္မွာ ရွိသမွ် Email Accounts ေတြ အကုန္လံုးမွာ Password တစ္ခုတည္းကို သံုးတာမ်ိဳး လံုး၀ မလုပ္သင့္ပါဘူး။ Account တစ္ခုရဲ့ Password တစ္ခုရသြားရင္ တျခား Account ေတြပါ ပါသြားႏိုင္တယ္။ ေနာက္ၿပီး Password တစ္ခုတည္းကိုပဲ အၾကာႀကီး သံုးတာမ်ိဳးလဲ မလုပ္သင့္ပါဘူး။ Password ေတြကို မၾကာခဏ ေျပာင္းၿပီး သံုးသင့္ပါတယ္။ မွတ္မိေအာင္လည္း ေျပာင္းအံုးေပါ့။ ေတာ္ၾကာ ေျပာင္းၿပီး ကိုယ့္ Password ကိုယ္ေမ့သြားလို ့ ဒုကၡေရာက္ေနမယ္။ Password ထားတဲ့အခါမွာလည္း ခပ္ရွည္ရွည္နဲ ့ စာလံုးအႀကီး အေသးေတြ၊ နံပါတ္ေတြ ေရာသံုးပါ။ ခြင့္ျပဳတယ္ဆို Special Characters ေတြ ပါေရာၿပီး သံုးသင့္တယ္။

Personal Emails ေတြရဲ့ Password ေတြကို တျခားေနရာေတြမွာ မသံုးမိပါေစနဲ ့။ ဥပမာ ေျပာရရင္ Forum ေတြ၊ Website ေတြမွာ Account ေဆာက္တဲ့ အခါေတြမွာ ကိုယ့္ အီးေမးရဲ့ password တူေတြ မသံုးပါနဲ ့။ ေနရာတိုင္းကိုေတာ့ မဆိုလိုပါဘူး။ တခ်ိဳ ့ေနရာေတြမွာ User Name နဲ ့ Password ကို Database မွာ သိမ္းတဲ့အခါ encrypt လုပ္မသိမ္းထားဘူးဆိုရင္ အဲဒီ Site က Admin ေတြ အလြယ္တကူ ၾကည့္လို ့ရပါတယ္။ သတိဆိုတာ ပိုတယ္ မရွိပါဘူး။

* * *

Useful Links:
Google's Password Assistance
Google Accounts Help -I can't access my account