Thursday, July 12, 2018

හැක් නොවෙන හැටි - 1

මම තීරණය කළා ඔයාලගෙ ඔන්ලයින් ගිණුම් ටික ආරක්ෂා කරගන්න හැටි ගැන ලිපි පෙළක් ලියන්න. මොකද අපේ ගොඩක් අය නිතරම නහයෙන් අඬන කාරණාවක් තමයි අනේ මගේ account එක හැක් වෙලා කියන එක. එහෙම දේවල් නොවෙන්න මොනාද අපි කරන්න ඕන? අපි එහෙනම් ඒක Password වලින්ම පටන්ගනිමු.

***

මුරපද - Passwords

අද මම කතා කරන්න හිතුවෙ මුරපද, එහෙමත් නැත්නම් password ගැන. එහෙනම් අපි මුළ ඉඳන්ම දැනගමු පාස්වර්ඩ් පිටුපස කථාව.

Password එකක් ඕන ඇයි?

අපිට පාස්වර්ඩ් එකක් ඕන ෆේස්බුක් යන්න නේ, කියලා කියයි ගොඩක් අය. හැබැයි, මේක ඊට වඩා සංකීර්ණ කාරණාවක්. අපි අන්තර්ජාල භාවිතය ආරම්භ කරපු කාලෙම අපිට අහු වුණ මේ password කියන concept එක ඇත්තටම යොදාගන්නෙ ඔයාගෙ අනන්‍යතාව තහවුරු කරන්නයි. උදාහරණයක් විදියට ඔයාගෙ ෆේස්බුක් අකවුන්ට් එකට වෙන කෙනෙක් ලොග් වෙන්න හැදුවට ලොග් වෙන්න බැරි මෙන්න මේ මුරපදය, එහෙමත් නැත්නම් password එක ඒ කෙනා නොදන්න නිසා. ඇත්තටම මේ මුරපදය කියන concept එක සාර්ථක concept එකක් වුණාට වර්තමානයේ සහ අනාගතයේ ඒක ටිකක් කම්මැලි, එපා වෙන වැඩක් වේවි. මොකද දැනටමත් ඇඟිලි සලකුණ, මුහුණ වගේ පහසු දේවල් මුරපදයක් වෙනුවට යොදාගන්න තාක්ෂණ ඇවිල්ලා හමාරයි. ඒත් එහෙමයි කියලා අපිට දැන්ම මුරපද concept එක අයින් කරන්න අමාරුයි. ඒත් අපිට පුළුවන් මේ Password Concept එක වෙනස්ම ආකාරයකට යොදාගන්න. ඒ කොහොමද කියලා ඉස්සරහට බලමු.

ඔයාගෙ Password එක ශක්තිමත් ද?

මොකක්ද මේ ශක්තිමත් පාස්වර්ඩ් කතාව? සමහරවිට ඔයා දැකලත් ඇති, අලුතින් යම් වෙබ් අඩවියක ගිණුමක් හදනකොට password එකේ ශක්තිමත් බව පෙන්නන පොඩි bar එකක් තියෙනවා. ඒක රතු පාට නම් පාස්වර්ඩ් එක දුර්වල ලෙසත්, කහ පාට නම් පාස්වර්ඩ් එක තරමක් හොඳ බවත්, කොළපාට නම් පාස්වර්ඩ් එක ශක්තිමත් බවත් පෙන්නුම් කරනවා.

මෙතන මොකක්ද මේ ශක්තිමත් කියන්නෙ? ඒ කියන්නෙ, හැකර් කෙනෙක් හරි, කෘතිම බුද්ධියක් හරි, මොකක් හරි ප්‍රභල පරිගණකයක් හරි ඔයාගෙ පාස්වර්ඩ් එක අනුමාන කරන්න තියෙන හැකියාව ගැන. ඔයාගෙ පාස්වර්ඩ් එක ශක්තිමත් නම් ඒ අනුමාන කිරීම කරන්න අවුරුදු සිය දහස් ගණනක් ගත වේවි, ඔයාගෙ පාස්වර්ඩ් එක දුර්වල නම් ඒක අනුමාන කරන්න විනාඩි කීපයකින් හෝ පැය කීපයකින් පුළුවන් වේවි. පාස්වර්ඩ් එකක් මේ ආකාරයෙන් අනුමාන කරන එකට Password crack කරනවා කියලා සාමාන්‍ය ව්‍යවහාරයේ කියන්නෙ.

හරි එහෙනම්, අපි බලමුද ඔයාගෙ පාස්වර්ඩ් එක කොච්චර ශක්තිමත් ද කියලා? හැබැයි මේකෙදි ඔයාගෙ ඇත්තම පාස්වර්ඩ් එක යොදාගන්න එපා. ඔයාගෙ පාස්වර්ඩ් එකට සමාන වචනයක් හෝ සංඛ්‍යාවක් යොදාගන්න. උදාහරණයක් විදියට ඔයා පාස්වර්ඩ් එකට ගන්නෙ ඔයාගෙ උපන්දිනේ නම්, යාළුවෙක්ගෙ උපන්දිනයක් ගහලා බලන්නකො :P මේ මම පහළින් දෙන අඩවිය Kaspersky සමාගමට අයිති එකක්. ඒකෙන් පුළුවන් ඔයාට ඔයාගෙ පාස්වර්ඩ් එක කොච්චර ශක්තිමත් ද කියලා බලාගන්න. ඒ වගේම ඔයාගෙ පාස්වර්ඩ් එක crack කරන්න යන වෙලාව බලාගන්නත් පුළුවන්.


හරි එහෙනම්, දකින්න ඇතිනෙ වැඩේ. හැබැයි තව දෙයක්, මේ අඩවියෙන් ඔයාට පෙන්නන්නේ සාමාන්‍ය ගෙදරදි, ඔෆිස් එකේදි පාවිච්චි වෙන පරිගණකයකින් ඔයාගෙ පාස්වර්ඩ් එක ක්‍රැක් වෙන්න යන වෙලාව. මතක තියාගන්න, හැකර්ස් ලා, botnet කියන පරිගණක ජාල භාවිතයෙන් බොහොම විශාල ගණනය කිරීම් ප්‍රමාණයක් වේගයෙන් කරන්න පුළුවන් සුපිරි පරිගණක හදාගෙන භාවිතා කරන බව!

ශක්තිමත් පාස්වර්ඩ් එකක් හදාගන්නෙ කොහොමද?

ශක්තිමත් පාස්වර්ඩ් එකක් සතු ගුණ කිහිපයක් තියෙනවා.
  1. කැපිටල්, සිම්පල් අකුරු මිශ්‍රව භාවිතය සහ හිස් තැන් තැබීම.
  2. අකුරු අතරට ඉලක්කම් සහ විශේෂ සලකුණු භාවිතය. (@ # $ % & - මේ වගේ ඒවා)
  3. Characters අඩුම ගාණේ 15ක් හෝ ඊට වැඩි ගණනක් යොදාගැනීම.
  4. අනුමාන කළ නොහැකි අසාමාන්‍ය තේරුම් සහිත වචන භාවිතය.
ඔය කියන ගුණ තියෙන පාස්වර්ඩ් එකක් මෙන්න මේ වගේ.

Ice&7T G_ard4 $howM3

දැන් ඔන්න ඔය පාස්වර්ඩ් එක කොපි පේස්ට් කරලා බලන්නකො අර Kaspersky සයිට් එකේ. කොහොමද ඒක?

හැබැයි පුතෝ එහෙම හදන ශක්තිමත් පාස්වර්ඩ් මතක තියාගන්නත් අමාරුයි. අර උඩ තියෙන අපභ්‍රංශ පාස්වර්ඩ් එක කොහොමද අපි මතක තියාගන්නෙ? ඒකට කරන්න පුළුවන් බොහොම සරල වැඩක් තමයි Password Manager එකක් භාවිතා කිරීම. (ඒ ගැන මම ඊළග පෝස්ට් එකෙන් කතා කරන්නම්.)

කවදාවත් එකම පාස්වර්ඩ් එක හැම සයිට් එකටම යොදාගන්න එපා!

අපි ඉතින් ඉස්සර ඉඳන් කරන වැරැද්ද නෙ ඕක. ෆේස්බුක් එකටයි, ගූගල් එකටයි, ට්විටර් එකටයි, රටේ ලෝකෙ හැම අකවුන්ට් එකටමයි දෙන්නෙ එකම පාස්වර්ඩ් එක. ඒකත් මොකක් හරි සිඟිති, දුර්වල පාස්වර්ඩ් එකක්. ඉතින් දෙයියනේ කියලා ඔය එක අකවුන්ට් එකක පාස්වර්ඩ් එක කවුරු හරි හොයාගත්තා කියන්නෙ ඉතින් අනිත් account ටිකත් ඔක්කොම හැක් වුණා වගේ තමයි. මොකද hackers ලා හෝ කවුරු හරි ඔයාගෙ අකවුන්ට් එකට ලොග් වෙන්න උත්සාහ කරන එකා අනිවාර්යයෙන්ම දන්නවා අපි සාමාන්‍යයෙන් එකම පාස්වර්ඩ් එක තමයි හැම ගිණුමටම යොදාගන්නේ කියලා. ඉතින් ඒ යකා අනිවාර්යයෙන්ම අනික් සයිට් වලටත් ගිහින් අර පාස්වර්ඩ් එක ගහලා ට්‍රයි කරලා බලයි වැඩද කියලා. ඉතින් ඔයා හැම එකටම පාස්වර්ඩ් එක විදියට පාවිච්චි කළේ එකම වචනයක් නම්, ඉතින් මළා වගේ තමයි.

"එතකොට අපි කොහොමද දෙයියනේ අර වගේ තඩි පාස්වර්ඩ් ගොඩක් මතක තියාගන්නෙ? අපි සයිට් කීයක නම් register වෙලා ඉන්නවද? අපි ඒ ඔක්කොටම අර වගේ වෙනස් වෙනස් පාස්වර්ඩ් ගොඩක් දැම්මොත් මළ කෙලියයි නෙ වෙන්නෙ, අපි රොබෝලා නෙවෙයි නෙ."

ඔන්න ඔය ප්‍රශ්ණ වලටත් තියෙන එකම විසඳුම තමා Password Manager එකක් භාවිතා කිරීම. එහෙනම්, Password Manager ගැන අපි ඉගෙනගමු ඊළඟ පෝස්ට් එකෙන්, ඊළඟ පෝස්ට් එකෙන් හමු වෙන තුරු, ඔබට ආරක්ෂාකාරී අන්තර්ජාල භාවිතයක් ලැබේවා!
Share:

0 comments:

Post a Comment

Search This Blog

Follow by Email

Blog Archive