របៀបដែល Temp Mail ជួយអ្នកការពារអត្តសញ្ញាណរបស់អ្នកពីការរំលោភបំពានទិន្នន័យធំៗ
ការចូលប្រើរហ័ស
TL; DR / ចំណុចសំខាន់ៗ
ផ្ទៃខាងក្រោយ និងបរិបទ៖ ហេតុអ្វីបានជាអ៊ីមែលគឺជាចំណុចសំខាន់នៃការបំពាន
របៀបដែលសំបុត្របណ្តោះអាសន្នកាត់បន្ថយ "កាំផ្ទុះ" ផ្ទាល់ខ្លួនរបស់អ្នក។
សំបុត្របណ្តោះអាសន្នធៀបនឹងយុទ្ធសាស្រ្តអ៊ីមែលផ្សេងទៀត (ពេលណាត្រូវប្រើមួយណា)
គំរូជាក់ស្តែង៖ ពេលណាត្រូវប្រើសំបុត្របណ្តោះអាសន្នធៀបនឹងអាសយដ្ឋានពិតរបស់អ្នក
ហេតុអ្វីបានជាសេវាកម្មសំបុត្របណ្តោះអាសន្នអាចមានសុវត្ថិភាព (ធ្វើត្រឹមត្រូវ)
ករណីជីពចរ៖ អ្វីដែលទិន្នន័យបំពានឆ្នាំ 2025 មានន័យសម្រាប់បុគ្គល
ជាជំហាន ៗ ៖ បង្កើតលំហូរការងារចុះឈ្មោះដែលធន់នឹងការបំពាន (ជាមួយសំបុត្របណ្តោះអាសន្ន)
ហេតុអ្វី (និងពេលណា) ដើម្បីជ្រើសរើស
គន្លឹះអ្នកជំនាញ (លើសពីអ៊ីមែល)
សំណួរដែលគេសួរញឹកញាប់
TL; DR / ចំណុចសំខាន់ៗ
- ការរំលោភបំពានកំពុងកើនឡើងនៅក្នុងភាពស្មុគស្មាញ; លិខិតសម្គាល់ដែលត្រូវបានលួចនៅតែជាវ៉ិចទ័រចូលប្រើដំបូងកំពូល ខណៈពេលដែល ransomware លេចឡើងនៅក្នុងជិតពាក់កណ្តាលនៃការរំលោភបំពាន។ សំបុត្របណ្តោះអាសន្នកាត់បន្ថយ "កាំផ្ទុះ" នៅពេលដែលគេហទំព័រលេចធ្លាយទិន្នន័យ។
- ការចំណាយលើការបំពានជាមធ្យមសកលនៅឆ្នាំ 2025 គឺប្រហែល .4M ដែលជាភស្តុតាងដែលថាការកាត់បន្ថយការធ្លាក់ចុះពីអ៊ីមែលដែលលេចធ្លាយមានសារៈសំខាន់។
- ការប្រើប្រាស់អាសយដ្ឋានតែមួយគត់ដែលមានគោលបំណងតែមួយសម្រាប់ការចុះឈ្មោះការពារទំនាក់ទំនងដ៏ធំនៃអត្តសញ្ញាណពិតរបស់អ្នកនៅទូទាំងមូលដ្ឋានទិន្នន័យដែលរំលោភបំពាន និងកាត់បន្ថយហានិភ័យនៃការបំពេញព័ត៌មានសម្គាល់។ HIBP រាយបញ្ជីគណនី 15B+ pwned - សន្មតថាការលេចធ្លាយនឹងកើតឡើង។
- របាំងអ៊ីមែល/ឈ្មោះក្លែងក្លាយឥឡូវនេះគឺជាដំបូន្មានសំខាន់សម្រាប់ភាពឯកជន; ពួកគេក៏អាចដកកម្មវិធីតាមដានផងដែរ។ សំបុត្របណ្តោះអាសន្នគឺជាវ៉ារ្យ៉ង់លឿនបំផុត ការកកិតទាបបំផុត និងល្អសម្រាប់គេហទំព័រ ការសាកល្បង និងប័ណ្ណដែលមានភាពជឿជាក់ទាប។
- កុំប្រើសំបុត្របណ្តោះអាសន្នសម្រាប់គណនីសំខាន់ៗ (ធនាគារ ប្រាក់បៀវត្សរ៍ រដ្ឋាភិបាល)។ ផ្គូផ្គងវាជាមួយកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ និង MFA គ្រប់ទីកន្លែងផ្សេងទៀត។
ផ្ទៃខាងក្រោយ និងបរិបទ៖ ហេតុអ្វីបានជាអ៊ីមែលគឺជាចំណុចសំខាន់នៃការបំពាន
ឧបមាថាអ្នកវាយប្រហារអាចលេងអត្តសញ្ញាណដូចគ្នា (អ៊ីមែលចម្បងរបស់អ្នក) នៅទូទាំងសេវាកម្មដែលរំលោភបំពានរាប់សិប។ ក្នុងករណីនោះ ពួកគេអាចភ្ជាប់គណនី កំណត់គោលដៅអ្នកជាមួយនឹង phish បញ្ចុះបញ្ចូល និងព្យាយាមបំពេញព័ត៌មានសម្គាល់តាមមាត្រដ្ឋាន។ នៅឆ្នាំ 2025 ក្រុមហ៊ុន Verizon រាយការណ៍ថាការរំលោភបំពានលិខិតសម្គាល់នៅតែជាវ៉ិចទ័រចូលប្រើដំបូងទូទៅបំផុត។ ransomware លេចឡើងនៅក្នុង 44% នៃការរំលោភបំពាន កើនឡើងយ៉ាងខ្លាំងពីមួយឆ្នាំទៅមួយឆ្នាំ។ កំហុសធាតុមនុស្សនៅតែជាប់ពាក់ព័ន្ធនឹង ~ 60% នៃការរំលោភបំពាន និងការចូលរួមរបស់ភាគីទីបីកើនឡើងទ្វេដង មានន័យថាទិន្នន័យរបស់អ្នកអាចលេចធ្លាយ ទោះបីជាការបំពានមិនមែនជា "របស់អ្នក" ក៏ដោយ។
ភាគហ៊ុនហិរញ្ញវត្ថុមិនមែនជាទ្រឹស្តីទេ។ IBM ដាក់តម្លៃការបំពានជាមធ្យមសកលនៅ .4 លាននៅឆ្នាំ 2025 ទោះបីជាតំបន់មួយចំនួនកែលម្អល្បឿនទប់ស្កាត់ក៏ដោយ។ "ការចំណាយ" សម្រាប់បុគ្គលគឺការកាន់កាប់អត្តសញ្ញាណ ទឹកជំនន់ប្រអប់សារ ការបន្លំ ការបាត់បង់ពេលវេលា និងបង្ខំឱ្យកំណត់ពាក្យសម្ងាត់ឡើងវិញ។
ទន្ទឹមនឹងនេះ ផ្ទៃបំពានបន្តរីកចម្រើន។ Have I Been Pwned (HIBP) តាមដានគណនីដែលត្រូវបានសម្របសម្រួលចំនួន 15+ ពាន់លាន - ចំនួនដែលបន្តកើនឡើងជាមួយនឹងការលួចចម្លងកំណត់ហេតុ និងការប៉ះពាល់គេហទំព័រដ៏ធំ។
បន្ទាត់ខាងក្រោម: អ៊ីមែលចម្បងរបស់អ្នកគឺជាចំណុចតែមួយនៃការបរាជ័យ។ បង្រួមការប៉ះពាល់របស់វាគ្រប់ទីកន្លែងដែលអ្នកអាចធ្វើបាន។
របៀបដែលសំបុត្របណ្តោះអាសន្នកាត់បន្ថយ "កាំផ្ទុះ" ផ្ទាល់ខ្លួនរបស់អ្នក។
គិតថាសំបុត្របណ្តោះអាសន្នជានិមិត្តសញ្ញាអត្តសញ្ញាណលះបង់: អាសយដ្ឋានតែមួយគត់ដែលមានតម្លៃទាបដែលអ្នកប្រគល់ទៅគេហទំព័រដែលមិនត្រូវការអត្តសញ្ញាណពិតរបស់អ្នក។ ប្រសិនបើគេហទំព័រនោះលេចធ្លាយ ការខូចខាតត្រូវបានទប់ស្កាត់យ៉ាងច្រើន។
អ្វីដែលសំបុត្របណ្តោះអាសន្នកាត់បន្ថយ៖
- ហានិភ័យទំនាក់ទំនង។ អ្នកវាយប្រហារ និងឈ្មួញកណ្តាលទិន្នន័យមិនអាចភ្ជាប់អត្តសញ្ញាណពិតរបស់អ្នកបានយ៉ាងងាយស្រួលឆ្លងកាត់ការរំលោភបំពាន ប្រសិនបើគេហទំព័រនីមួយៗឃើញអាសយដ្ឋានផ្សេងគ្នា។ ការណែនាំអំពីឯកជនភាពសំខាន់ៗឥឡូវនេះណែនាំអ៊ីមែលដែលបិទបាំង/បោះចោលសម្រាប់ការចុះឈ្មោះដែលមានទំនុកចិត្តទាប។
- ការធ្លាក់ចុះនៃលិខិតសម្គាល់។ អ្នកប្រើប្រាស់ជាច្រើនប្រើអ៊ីមែលស្ទួន (និងពេលខ្លះពាក្យសម្ងាត់)។ អាសយដ្ឋានដែលអាចចោលបានបំបែកលំនាំនោះ។ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានប្រើឡើងវិញ (កុំ!) អាសយដ្ឋាននឹងមិនត្រូវនឹងគណនីសំខាន់របស់អ្នកទេ។ DBIR របស់ Verizon កត់សម្គាល់ពីរបៀបដែលការប៉ះពាល់ព័ត៌មានសម្គាល់ជំរុញការសម្របសម្រួលទូលំទូលាយ និង ransomware ។
- ការលេចធ្លាយកម្មវិធីតាមដាន។ អ៊ីមែលទីផ្សារជាញឹកញាប់មានភីកសែលតាមដានបង្ហាញនៅពេល/កន្លែងដែលអ្នកបានបើកសារ។ ប្រព័ន្ធឈ្មោះក្លែងក្លាយមួយចំនួនលុបកម្មវិធីតាមដាន; អាសយដ្ឋានបណ្តោះអាសន្នក៏ផ្តល់ឱ្យអ្នកនូវការបំបែកដោយចុចតែម្តង - ឈប់ទទួល ហើយអ្នកបាន "ជ្រើសរើសចេញ" យ៉ាងមានប្រសិទ្ធភាព។
- ការទប់ស្កាត់សារឥតបានការ។ អ្នកមិនចង់ឱ្យបញ្ជីភ្ជាប់ទៅនឹងប្រអប់សារចម្បងរបស់អ្នកនៅពេលដែលបញ្ជីត្រូវបានលក់ ឬរំលោភបំពាន។ អាសយដ្ឋានបណ្តោះអាសន្នអាចត្រូវបានចូលនិវត្តន៍ដោយគ្មានផលប៉ះពាល់ណាមួយលើគណនីពិតរបស់អ្នក។
សំបុត្របណ្តោះអាសន្នធៀបនឹងយុទ្ធសាស្រ្តអ៊ីមែលផ្សេងទៀត (ពេលណាត្រូវប្រើមួយណា)
| យុទ្ធសាស្រ្ត | ការប៉ះពាល់នឹងការបំពាន | ឯកជនភាពទល់នឹងអ្នកទីផ្សារ | ភាពជឿជាក់សម្រាប់គណនី | ករណីប្រើប្រាស់ល្អបំផុត |
|---|---|---|---|---|
| អ៊ីមែលចម្បង | ខ្ពស់បំផុត (លេខសម្គាល់តែមួយគ្រប់ទីកន្លែង) | ខ្សោយ (ទំនាក់ទំនងងាយស្រួល) | ខ្ពស់បំផុត | ធនាគារ, ប្រាក់បៀវត្សរ៍, រដ្ឋាភិបាល, ច្បាប់ |
| ឈ្មោះក្លែងក្លាយ/របាំង (បញ្ជូនបន្ត) | ទាប (តែមួយគត់ក្នុងមួយគេហទំព័រ) | ខ្លាំង (ការពារអាសយដ្ឋាន; កម្មវិធីតាមដានបន្ទះមួយចំនួន) | ខ្ពស់ (អាចឆ្លើយតប / ទៅមុខ) | លក់រាយ, ព្រឹត្តិបត្រព័ត៌មាន, កម្មវិធី, ការសាកល្បង |
| សំបុត្របណ្តោះអាសន្ន (ប្រអប់ចូលដែលអាចចោលបាន) | ការប៉ះពាល់ទាបបំផុត & ការបំបែកងាយស្រួលបំផុត | ខ្លាំងសម្រាប់គេហទំព័រដែលមានភាពជឿជាក់ទាប | ប្រែប្រួលទៅតាមសេវាកម្ម; មិនមែនសម្រាប់ការចូលសំខាន់ទេ។ | ការផ្តល់រង្វាន់, ការទាញយក, ច្រកទ្វារប័ណ្ណ, ការផ្ទៀងផ្ទាត់ម្តង |
| ល្បិច "+ស្លាក" (Gmail+tag@) | មធ្យម (នៅតែបង្ហាញអ៊ីមែលមូលដ្ឋាន) | មធ្យម | ខ្ពស់ | តម្រងពន្លឺ; មិនមែនជាវិធានការឯកជនភាព |
ឈ្មោះក្លែងក្លាយ និងរបាំងគឺជាឧបករណ៍ឯកជនភាពដែលមានឯកសារយ៉ាងល្អ; Temp Mail គឺជាជម្រើសលឿនបំផុត និងអាចប្រើបានបំផុតនៅពេលដែលអ្នកមិនចង់បានអាសយដ្ឋានពិតរបស់អ្នកនៅក្នុងកាំផ្ទុះ។
គំរូជាក់ស្តែង៖ ពេលណាត្រូវប្រើសំបុត្របណ្តោះអាសន្នធៀបនឹងអាសយដ្ឋានពិតរបស់អ្នក
- ប្រើអ៊ីមែលពិតរបស់អ្នកតែកន្លែងដែលការផ្ទៀងផ្ទាត់អត្តសញ្ញាណមានសារៈសំខាន់ (ធនាគារ ពន្ធ ប្រាក់បៀវត្សរ៍ វិបផតថលថែទាំសុខភាព)។
- ប្រើឈ្មោះក្លែងក្លាយ/របាំងសម្រាប់គណនីដែលអ្នកនឹងរក្សា (ការទិញទំនិញ ឧបករណ៍ប្រើប្រាស់ ការជាវ)។
- ប្រើសំបុត្របណ្តោះអាសន្នសម្រាប់អ្វីៗផ្សេងទៀត៖ ការទាញយករយៈពេលខ្លី មាតិកា gated លេខកូដតែម្តងសម្រាប់សេវាកម្មដែលមានហានិភ័យទាប ការចុះឈ្មោះបេតា ការសាកល្បងវេទិកា ប័ណ្ណផ្សព្វផ្សាយ។ ប្រសិនបើវាលេចធ្លាយ, អ្នកដុតវាហើយបន្ត.
ហេតុអ្វីបានជាសេវាកម្មសំបុត្របណ្តោះអាសន្នអាចមានសុវត្ថិភាព (ធ្វើត្រឹមត្រូវ)
សេវាកម្មសំបុត្របណ្តោះអាសន្នដែលត្រូវបានរចនាយ៉ាងល្អបន្ថែមភាពធន់ដោយការរចនា:
- Decoupling & ការចោល។ គេហទំព័រនីមួយៗឃើញអាសយដ្ឋានផ្សេងគ្នា ហើយអ្នកអាចទាញយកអាសយដ្ឋានបន្ទាប់ពីប្រើ។ ប្រសិនបើមូលដ្ឋានទិន្នន័យត្រូវបានរំលោភបំពាន អត្តសញ្ញាណពិតរបស់អ្នកនៅក្រៅពីការធ្លាយ។
- សញ្ញាទំនុកចិត្តហេដ្ឋារចនាសម្ព័ន្ធ។ សេវាកម្មដែលផ្នែកខាងមុខដែននៅលើហេដ្ឋារចនាសម្ព័ន្ធសំបុត្រល្បីឈ្មោះ (ឧទាហរណ៍ Google-hosted MX) មានទំនោរជួបប្រទះនឹងប្លុកភួយតិចជាង និងផ្តល់ OTPs លឿនជាងមុន ដែលសំខាន់នៅពេលប្រើសំបុត្របណ្តោះអាសន្នសម្រាប់ការផ្ទៀងផ្ទាត់ពេលវេលា។ [Suy luận]
- ការអានដែលធន់នឹងកម្មវិធីតាមដាន។ ការអានសំបុត្រតាមរយៈ web UI ដែល proxy រូបភាព ឬទប់ស្កាត់ការផ្ទុកពីចម្ងាយកាត់បន្ថយការតាមដានអកម្ម។ (អង្គការឯកជនភាពជាច្រើនព្រមានថាភីកសែលតាមដានអ៊ីមែលអាចបង្ហាញ IP, ពេលវេលាបើកចំហ, និងម៉ាស៊ីនភ្ញៀវ.)
ចំណាំ: សំបុត្របណ្តោះអាសន្នមិនមែនជាគ្រាប់កាំភ្លើងប្រាក់ទេ។ វាមិនអ៊ិនគ្រីបសារពីចុងដល់ចុងទេ ហើយមិនគួរប្រើនៅកន្លែងដែលអ្នកត្រូវការការសង្គ្រោះគណនីយូរអង្វែង ឬអត្តសញ្ញាណដែលមានការធានាខ្ពស់។ ផ្គូផ្គងជាមួយកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ និង MFA ។
ករណីជីពចរ៖ អ្វីដែលទិន្នន័យបំពានឆ្នាំ 2025 មានន័យសម្រាប់បុគ្គល
- ការរំលោភបំពានលិខិតសម្គាល់នៅតែជាស្តេច។ ការប្រើប្រាស់អ៊ីមែលមួយនៅទូទាំងអ៊ីនធឺណិតពង្រីកហានិភ័យនៃការប្រើប្រាស់ឡើងវិញ។ អាសយដ្ឋានបណ្តោះអាសន្ន + ពាក្យសម្ងាត់តែមួយគត់ដាច់ដោយឡែកការបរាជ័យ។
- Ransomware រីកចម្រើនលើព័ត៌មានសម្គាល់ដែលបានលាតត្រដាង។ ក្រុមហ៊ុន Verizon បានរកឃើញការត្រួតស៊ីគ្នាយ៉ាងច្រើនរវាងកំណត់ហេតុលួចព័ត៌មាន និងជនរងគ្រោះ ransomware កំណត់ហេតុជាច្រើនរួមមានអាសយដ្ឋានអ៊ីមែលសាជីវកម្ម ដោយគូសបញ្ជាក់ពីរបៀបដែលការលេចធ្លាយអត្តសញ្ញាណអ៊ីមែលផ្តល់ចំណីដល់ឧប្បត្តិហេតុធំជាង។
- មាត្រដ្ឋាននៃការលេចធ្លាយគឺធំណាស់។ ជាមួយនឹងគណនី 15B+ នៅក្នុងការរំលោភបំពាន corpora, សន្មតថាអ៊ីមែលណាមួយដែលអ្នកលាតត្រដាងនឹងលេចធ្លាយនៅទីបំផុត; រចនាសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់អ្នកនៅជុំវិញការសន្មត់ថា.
ជាជំហាន ៗ ៖ បង្កើតលំហូរការងារចុះឈ្មោះដែលធន់នឹងការបំពាន (ជាមួយសំបុត្របណ្តោះអាសន្ន)
ជំហានទី 1: ចាត់ថ្នាក់គេហទំព័រ។
តើនេះជាធនាគារ/ឧបករណ៍ប្រើប្រាស់ (អ៊ីមែលពិត) គណនីរយៈពេលវែង (ឈ្មោះក្លែងក្លាយ/របាំង) ឬច្រកទ្វារទំនុកចិត្តទាបតែម្តង (សំបុត្របណ្តោះអាសន្ន)? សម្រេចចិត្តមុនពេលអ្នកចុះឈ្មោះ។
ជំហានទី 2: បង្កើតចំណុចបញ្ចប់អ៊ីមែលតែមួយគត់។
សម្រាប់ច្រកទ្វារដែលមានភាពជឿជាក់ទាប សូមបង្វិលអាសយដ្ឋានសំបុត្របណ្តោះអាសន្នថ្មី។ សម្រាប់គណនីប្រើប្រាស់បានយូរ សូមបង្កើតឈ្មោះក្លែងក្លាយ/របាំងថ្មី។ កុំប្រើអាសយដ្ឋានដូចគ្នានៅលើសេវាកម្មដែលមិនពាក់ព័ន្ធ។
ជំហានទី 3: បង្កើតពាក្យសម្ងាត់តែមួយគត់ ហើយរក្សាទុកវា។
ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់; កុំប្រើពាក្យសម្ងាត់ឡើងវិញ។ នេះបំបែកខ្សែសង្វាក់ការរំលោភបំពាន-លេងឡើងវិញ។ (HIBP ក៏ផ្តល់នូវកម្រងពាក្យសម្ងាត់ដើម្បីជៀសវាងពាក្យសម្ងាត់ដែលគេស្គាល់ថាត្រូវបានសម្របសម្រួល។ )
ជំហាន 4: បើក MFA ដែលអាចប្រើបាន។
ចូលចិត្តលេខសម្ងាត់ដែលមានមូលដ្ឋានលើកម្មវិធី ឬ TOTP ជាង SMS ។ នេះកាត់បន្ថយការបន្លំ និងការលេងឡើងវិញនៃព័ត៌មានសម្គាល់។ (DBIR បានបង្ហាញម្តងហើយម្តងទៀតថាវិស្វកម្មសង្គមនិងបញ្ហាលិខិតបញ្ជាក់ជំរុញការរំលោភបំពាន.)
ជំហានទី 5: កាត់បន្ថយការតាមដានអកម្ម។
អានសំបុត្រទីផ្សារជាមួយនឹងរូបភាពពីចម្ងាយបិទ ឬតាមរយៈម៉ាស៊ីនភ្ញៀវដែលរារាំងរូបភាពតាមដាន/ប្រូកស៊ី។ ប្រសិនបើអ្នកត្រូវតែរក្សាព្រឹត្តិបត្រព័ត៌មាន សូមបញ្ជូនវាតាមរយៈឈ្មោះក្លែងក្លាយដែលអាចដកកម្មវិធីតាមដាន។
ជំហានទី 6: បង្វិល ឬចូលនិវត្តន៍។
ប្រសិនបើសារឥតបានការកើនឡើង ឬការរំលោភបំពានត្រូវបានរាយការណ៍ សូមចូលនិវត្តន៍អាសយដ្ឋានបណ្តោះអាសន្ន។ សម្រាប់ឈ្មោះក្លែងក្លាយ បិទ ឬប្តូរទិស។ នេះគឺជា "kill switch" របស់អ្នក។
ហេតុអ្វី (និងពេលណា) ដើម្បីជ្រើសរើស tmailor.com សម្រាប់សំបុត្របណ្តោះអាសន្ន
- ការដឹកជញ្ជូនជាសកលលឿន។ ជាង 500 domains បង្ហោះនៅលើ Googleហេដ្ឋារចនាសម្ព័ន្ធសំបុត្ររបស់ជួយបង្កើនលទ្ធភាពចែកចាយ និងល្បឿនទូទាំងពិភពលោក។
- ភាពឯកជនដោយការរចនា។ អាសយដ្ឋានអាចត្រូវបានរក្សាទុកជាអចិន្ត្រៃយ៍ ប៉ុន្តែចំណុចប្រទាក់ប្រអប់ចូលបង្ហាញតែអ៊ីមែលដែលទទួលបានក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយនេះ ដែលកាត់បន្ថយការប៉ះពាល់រយៈពេលវែងប្រសិនបើប្រអប់សំបុត្រមានសំលេងរំខាន។
- ការងើបឡើងវិញដោយមិនចាំបាច់ចុះឈ្មោះ។ Access token មានមុខងារដូចជាពាក្យសម្ងាត់ដើម្បីស្តារអាសយដ្ឋានរបស់អ្នកនៅពេលក្រោយ ដូច្នេះអ្នកអាចប្រើអត្តសញ្ញាណបណ្តោះអាសន្នដូចគ្នានៅពេលចាំបាច់។
- ការចូលប្រើពហុវេទិកា (គេហទំព័រ, ប្រព័ន្ធប្រតិបត្តិការ Android, ប្រព័ន្ធប្រតិបត្តិការ iOS, Telegram) និង UI តិចតួចបំផុតដែលធន់នឹងកម្មវិធីតាមដាន។
- ដែនកំណត់តឹងរឹង៖ ទទួលតែប៉ុណ្ណោះ (មិនផ្ញើ) គ្មានឯកសារភ្ជាប់ - បិទផ្លូវរំលោភបំពានទូទៅ (និងហានិភ័យមួយចំនួនចំពោះអ្នក)។
ចង់សាកល្បងវាទេ? ចាប់ផ្តើមជាមួយនឹងប្រអប់សំបុត្របណ្តោះអាសន្នទូទៅ សាកល្បងលំហូរការងារសំបុត្ររយៈពេល 10 នាទី ឬប្រើអាសយដ្ឋានបណ្តោះអាសន្នឡើងវិញសម្រាប់គេហទំព័រដែលអ្នកចូលមើលម្តងម្កាល។ (តំណភ្ជាប់ខាងក្នុង)
គន្លឹះអ្នកជំនាញ (លើសពីអ៊ីមែល)
- កុំកែច្នៃឈ្មោះអ្នកប្រើ។ អ៊ីមែលតែមួយគត់គឺល្អឥតខ្ចោះ ប៉ុន្តែទំនាក់ទំនងនៅតែកើតឡើងប្រសិនបើឈ្មោះអ្នកប្រើរបស់អ្នកដូចគ្នានៅគ្រប់ទីកន្លែង។
- មើលការជូនដំណឹងអំពីការរំលោភបំពាន។ ជាវការត្រួតពិនិត្យដែន (ឧទាហរណ៍ ការជូនដំណឹងដែន HIBP តាមរយៈអ្នកគ្រប់គ្រងដែនរបស់អ្នក) ហើយផ្លាស់ប្តូរព័ត៌មានសម្គាល់ភ្លាមៗនៅពេលមានការជូនដំណឹង។
- បែងចែកលេខទូរស័ព្ទផងដែរ។ ឧបករណ៍ឈ្មោះក្លែងក្លាយជាច្រើនបិទបាំងលេខទូរស័ព្ទដើម្បីទប់ស្កាត់សារឥតបានការផ្ញើសារ SMS និង SIM-swap bait ។
- រឹងកម្មវិធីរុករករបស់អ្នក។ ពិចារណាលំនាំដើមគោរពឯកជនភាព និងផ្នែកបន្ថែមទប់ស្កាត់កម្មវិធីតាមដាន។ (EFF រក្សាធនធានអប់រំស្តីពីការតាមដាន និងបទដ្ឋានជ្រើសរើសចេញ។ )
សំណួរដែលគេសួរញឹកញាប់
1) តើ Temp Mail អាចទទួលបានលេខកូដផ្ទៀងផ្ទាត់ (OTP) បានទេ?
បាទ សម្រាប់សេវាកម្មជាច្រើន។ ទោះជាយ៉ាងណាក៏ដោយ គណនីសំខាន់ៗអាចបដិសេធដែនដែលអាចចោលបាន; ប្រើអ៊ីមែលចម្បងរបស់អ្នក ឬឈ្មោះក្លែងក្លាយយូរអង្វែងសម្រាប់សេវាកម្មធនាគារ និងរដ្ឋាភិបាល។ (គោលនយោបាយប្រែប្រួលទៅតាមគេហទំព័រ។ ) [Suy luận]
2) ប្រសិនបើអាសយដ្ឋានបណ្តោះអាសន្នលេចធ្លាយ តើខ្ញុំគួរធ្វើដូចម្តេច?
ចូលនិវត្តន៍វាភ្លាមៗ ហើយប្រសិនបើអ្នកប្រើពាក្យសម្ងាត់របស់វាឡើងវិញនៅកន្លែងផ្សេង (កុំ) បង្វិលពាក្យសម្ងាត់ទាំងនោះ។ ពិនិត្យមើលថាតើអាសយដ្ឋានបង្ហាញនៅក្នុង public breach corpora.
3) តើរបាំងអ៊ីមែល ឬសំបុត្របណ្តោះអាសន្ននឹងរារាំងកម្មវិធីតាមដានដែរឬទេ?
សេវាកម្មឈ្មោះក្លែងក្លាយមួយចំនួនរួមមានកម្មវិធីតាមដានបន្ទះ និងសំបុត្របណ្តោះអាសន្នដែលអានតាមរយៈ web UI ជាមួយនឹងប្រូកស៊ីរូបភាព ដែលកាត់បន្ថយការតាមដានផងដែរ។ សម្រាប់ខ្សែក្រវ៉ាត់ និងព្យួរ សូមបិទរូបភាពពីចម្ងាយនៅក្នុងម៉ាស៊ីនភ្ញៀវរបស់អ្នក។
4) តើសំបុត្របណ្តោះអាសន្នស្របច្បាប់ទេ?
បាទ - ការប្រើប្រាស់ខុសគឺមិនមែនទេ. វាមានបំណងសម្រាប់ភាពឯកជន និងការគ្រប់គ្រងសារឥតបានការ មិនមែនការក្លែងបន្លំទេ។ តែងតែគោរពតាមលក្ខខណ្ឌរបស់គេហទំព័រ។
5) តើខ្ញុំអាចបន្តប្រើអាសយដ្ឋានបណ្តោះអាសន្នដូចគ្នាបានទេ?
នៅលើ tmailor.com បាទ៖ អាសយដ្ឋានអាចត្រូវបានស្តារឡើងវិញតាមរយៈ token ទោះបីជាការមើលឃើញប្រអប់ចូលត្រូវបានកំណត់ត្រឹម 24 ម៉ោងចុងក្រោយក៏ដោយ។ នេះមានតុល្យភាពនៃការបន្តជាមួយនឹងការប៉ះពាល់ទាប។
6) តើមានអ្វីកើតឡើងប្រសិនបើគេហទំព័ររារាំងអ៊ីមែលដែលអាចចោលបាន?
ប្តូរទៅប្រើឈ្មោះក្លែងក្លាយ/របាំងប្រើប្រាស់បានយូរពីអ្នកផ្តល់សេវាល្បីឈ្មោះ ឬប្រើអ៊ីមែលចម្បងរបស់អ្នកប្រសិនបើអត្តសញ្ញាណចាំបាច់។ អ្នកផ្តល់សេវាមួយចំនួនតឹងរឹងជាងអ្នកដទៃ។
7) តើខ្ញុំនៅតែត្រូវការ MFA ទេ ប្រសិនបើខ្ញុំប្រើសំបុត្របណ្តោះអាសន្ន?
ពិតប្រាកដណាស់។ MFA គឺចាំបាច់ប្រឆាំងនឹងការបន្លំ និងការលេងឡើងវិញ។ សំបុត្របណ្តោះអាសន្នកំណត់ការប៉ះពាល់; MFA កំណត់ការកាន់កាប់គណនី ទោះបីជាព័ត៌មានសម្ងាត់លេចធ្លាយក៏ដោយ។
