Password ေတြ Secure ျဖစ္ဖုိ ့(Cracking ဆုိတာ)

ဒီေခါင္းစဥ္ကုိ ေတြ ့လုိ ့Cracking နဲ ့ပတ္သတ္တဲ့ နည္းလမ္းေတြကုိေအာက္မွာရွာေတြ ့မယ္လုိ ့ေတာ့မထင္ပါနဲ ့ ... :P ဗဟုသုတအေနနဲ ့Cracking ဆုိတာဘာမွန္းမသိတဲ့ User ေတြကုိ Knowledge Share ေပးတဲ့သေဘာပါ ...
Cracking ဆုိတာ ..
၁ ။Programming Language ကုိ နားလည္ကြ်မ္းက်င္ေနတဲ့ သူေတြလုပ္တဲ့ အျပဳအမူေတြပါ ... ဥပမာေျပာရရင္ .. ျမန္မာ phone website တစ္ခုက ကတစ္ျခား ျမန္မာ Developer ေတြေရးထားတဲ့ Android Application ေတြကုိ Cracked လုပ္သြားပါတယ္တဲ့ ။ အဲဒီ့ျဖစ္စဥ္က တစ္ျခား Developer ေတြေရးထားတဲ့ Application ေတြမွာရွိတဲ့ Serial Number ေတာင္းတဲ့ Code ေတြ ။ Activate ေတာင္းတဲ့ code ေတြ ။ ၀ယ္ပါယူပါ ဆုိတာေတြေပၚလာေအာင္ ေရးထားတဲ့ Code ေတြကုိ သူက Debugging Software ေတြသုံးျပီးေတာ့ အဲဒီ့ Activate ေတြ serial ေတြ မေတာင္းေအာင္ ျပဳျပင္မြမ္းမံျပီး ျပန္ package ထုတ္လုိက္တာပါ ။ ဒါက သူနားလည္ေနတဲ့ Programming Language အရ ရွာေဖြျပဳျပင္လုိက္တဲ့ application Cracking ဆုိတဲ့နည္းတစ္မ်ိဳးပါ ...
၂။ Password Cracking ....
Password cracking ဆုိတာကေတာ့ အေပၚကလုိ Code ေတြကုိ မိမိကြ်မ္းက်င္မွဳနဲ့ ရွာေဖြျပဳျပင္သလုိ မဟုတ္ ေတာ့ပါဘူး... သူက မွန္းရတဲ့ program တစ္ခုကုိ cracker ကသုံးျပီးရွာေဖြရတာပါ .. ဥပမာေျပာရရင္ rar password ေတြကုိ ရွာတဲ့ software ေတြပါပဲ .. သူ ့ရဲ ့ရွာေဖြတဲ့ နည္းလမ္း (algorithm) ကေတာ့ စာလုံးေတြ တစ္လုံးျပီးတစ္လုံးေလွ်ာက္ထည့္ျပီးစစ္တာပါ ... ဘယ္လုိမ်ိဳးလဲဆုိေတာ့ သင္က password တစ္ခုကုိ "a" လုိ ့ ေပးခဲ့တယ္ဆုိပါေတာ့ .. ဒါဆုိရင္ Cracking software က သူ ့ရဲ့ Algorithm အရ စာလုံးေတြ တစ္လုံးျပီးတစ္လုံးေလွ်ာက္ထည့္ရင္း (ဥပမာ .. 0 လုိ ့သူကစရွာမွာပါ . သင္ကေပးထားတာ 0 မဟုတ္ေတာ့ မမွန္ရင္ ပြင့္သြားမွာမဟုတ္ေတာ့သူက .. ေနာက္ထပ္ 1 ဆုိျပီးသူက ဆက္ထည့္ျပီး၀င္ၾကည့္မွာပါ .. ေနာက္မမွန္ရင္ 2 /3 / 4/ 5 ဆုိျပီး ထပ္ထပ္ထည့္ျပီး ဆက္တုိက္ရေအာင္ၾကိဳးစားဖြင့္ေနမွာပါ .. ေနာက္ေတာ့ 0 to 9 ျပည့္သြားလုိ ့မပြင့္လာတဲ့အတြက္ Number ေတြကုန္ျပီဆုိျပီး Alphabet ေတြကုိစရွာရင္ေတာ့ "a" ဆုိတာကုိ စထည့္လုိက္ျပီး သင္ထည့္ထားတဲ့ password ကုိသူကလည္းမွန္ေအာင္ထည့္သြားႏုိင္တဲ့အတြက္ password ကုိေအာင္ျမင္စြာ အဲဒီ့ program က Crack လုပ္သြားႏုိင္တယ္လုိ ့ေျပာရမွာပါ ... ကြ်န္ေတာ္ေျပာတာ သေဘာေပါက္မယ္လုိ ့ထင္ပါတယ္ .. သူ ့ရဲ ့သေဘာတရားက
၁။ နံပါတ္ေတြကုိ ၁ လုံးစီအရင္ထည့္ရွာပါတယ္ (0123.. )
၂။ Lower Case ေတြကုိရွာပါတယ္ ( abcd .. )
၃။ Uppercase ေတြကုိရွာပါတယ္ (ABCD ..)
၅။ Special Character ေတြကုိရွာပါတယ္ (!@#$% .. )
....
Cracking လုပ္တဲ့ Algorithm ေတြက အမ်ားၾကီးဆုိေတာ့ ဘယ္ဟာေတြကုိ ဘယ္လုိအရင္စစ္တယ္ ဆုိတာကုိေတာ့ ေျပာဖုိ ့မလြယ္ပါဘူး ... ဒါေပမယ့္က်ိန္းေသတာတစ္ခုကေတာ့ သင္ဟာ password တစ္လုံးတည္းသာေပးထားခဲ့မယ္ဆုိရင္ေတာ့ Cracker က ကလစ္ႏွိပ္လုိက္တာနဲ ့သင့္ password တန္းေပၚလာမွာပါ .. :P ...
...
အဲဒီလုိ မျဖစ္ေအာင္လုိ ့ Password Strength ဆုိတာေတြကုိ သင္ Sign Up လုပ္တုိင္းျမင္ေနရမွာပါ .. တစ္ခ်ဳိ ့password ေတြဆုိ (wireless Password) အနည္းဆုံး Password 8 လုံးေပးရပါတယ္ ... ဘာလုိ ့ေပးရလဲ သင္သိသြားျပီမဟုတ္လား ... Cracking Software ဆုိတာ password မ်ားေလ စစ္ရတာ အခ်ိန္ၾကာေလပါ ပဲ ။ ကြ်န္ေတာ္တုိ ့နံပါတ္ေလးလုံးနဲ ့lock လုပ္လုပ္လုိ ့ရတဲ့ ခရီးေဆာင္အိတ္ေတြကုိ ဂဏန္း 999 လုံး အခ်ိန္ေပးျပီး ႏွိပ္ရင္ ပြင့္လာတတ္တဲ့သေဘာတရားပါပဲ ...
....
အဲ ဒါေပမယ့္သင္က password ကုိ number ခ်ည္းပဲေပးခဲ့မယ္ဆုိရင္ေတာ့ အလုံးေရမ်ားလည္း အလြယ္တကူ ရက္ပုိင္းေလးအတြင္းမွာ ရွာေဖြေတြ ့သြားႏုိင္သလုိ .. lowercase ခ်ည္း uppercase ခ်ည္း .. special character ခ်ည္းေတြပဲေပးခဲ့မယ္ဆုိရင္လည္းမွန္းတတ္တဲ့ Cracker ကအလြယ္တကူရယူသြားမွာပါပဲ  ...
သူက တစ္ခုခ်င္းစီပဲစစ္ခုိင္းသြားမွာမုိ ့လုိ ့ပါ .....
.....
အျပည့္စုံဆုံး Complex Password ဆုိတာကေတာ့ အေပၚက ၅မ်ိဳးလုံးေပါင္းစပ္ထားျပီး .. အနည္းဆုံး ရွစ္လုံးထက္မနည္းရွိတဲ့ password မ်ိဳးပါ ..
အဲလုိ password မ်ိဳးေပးထားတဲ့ အရာတစ္ခုကို Crack လုပ္ေတာ့မယ္ဆုိရင္ Cracker ဟာ လနဲ ့ခ်ီျပီးအခ်ိန္ယူ ရပါတယ္ ... ဒါေပမယ့္က်ိန္းေသတာတစ္ခုကေတာ့ တစ္ခိ်န္ခ်ိန္မွာ သင့္ password ကုိ ရသြားမယ္ဆုိတာပါပဲ .. :P ..
..... ေနာက္ထပ္ကြ်န္ေတာ္တုိ ့ၾကားေနက် စကားတစ္ခုရွိေသးတယ္ .. password ေတြကုိ ၄၂ ရက္ၾကာရင္ တစ္ခါ ေျပာင္းသင့္တယ္တဲ့ ... ကဲဘာလုိ ့ေျပာင္းသင့္တယ္လုိ ့ေျပာတာလဲ သေဘာေပါက္ျပီလား ... မသိရင္လည္း မရွက္ပါနဲ ့ :P ... (Standard Complex password တစ္ခုကုိ Crack ဖုိ ့၄၂(အတိအက်ေတာ့မသိ) ေလာက္ၾကာပါတယ္ သေဘာတရားက Password Crack လုပ္ေနတဲ့software ကုိ အာရုံေနာက္လုိက္တာပါ ... software က အရင္ေန ့ေတြက မမွန္ဘူးလုိ ့ေက်ာ္သြားတဲ့ password ကုိ ျပန္ေပးလုိက္မိရင္ေတာ့ အဲဒီ့ Software ကတစ္သက္လုံးရွာမေတြ ့ႏုိင္ေတာ့ပါဘူး .. ဒါေပမယ့္ ကံမေကာင္းအေၾကာင္းမလွလုိ ့သူစစ္မဲ့ password ကုိမွေျပာင္းလုိက္မိတယ္ဆုိရင္ေတာ့ :P ) ...
....
ဘာပဲေျပာေျပာ အထိတ္တလန္ ့ၾကီးျဖစ္စရာေတာ့မလုိပါဘူး .. ဘာလုိ ့လဲဆုိေတာ့ facebook တုိ့ Gtalk တုိ ့ကုိ အဲဒီလုိ Crack လုိ ့မရလုိ ့ပါပဲ .. သင္လည္း facebook password ကုိမွားရုိက္ဖူးမွာပါ .. Verify you are not robot ဆုိတာကုိေတြ ့ရမွာပါ ။ စာလုံးေလးေတြကုိ မပီမျပင္ေလးေတြျပထားျပီး ျပဴးျပဲရွာအတင္းရုိက္ခုိင္းပါတယ္ .. အဲလုိ လုပ္ထားတဲ့အတြက္ cracking application ေတြ အခြင့္မသာေတာ့ပါဘူး .... Gtalk ကေတာ့ ခဏခဏမွားရုိက္၀င္တာမ်ိဳးရွိရင္ account ကုိ ခဏ lock လုိက္ပါတယ္ ... ဒါေပမယ့္ အဲလုိ Service ေတြမရွိတဲ့ ... ေနရာမ်ိဳးဆုိရင္ေတာ့ Password ကုိသတိထားေပးဖုိ ့လုိတယ္ဆုိတာ သေဘာေပါက္ေလာက္ျပီထင္ပါတယ္ ......