Saturday, July 14, 2018

හැක් නොවෙන හැටි - 3

Online Account වල ආරක්ෂාව ගැන ගැන ලියන් ආව පෝස්ට් සෙට් එක මෙතනින් ඉවර කරන්නයි යන්නෙ. හැබැයි පසුවට නැවතත් මේ ගැන ලියන්න බලාපොරොත්තුවක් තියෙනවා. එහෙනම් අද කාරණාව පැත්තට යමු.

Two-Factor Authentication - සහතික කිරීමේ දෙවැනි සාධකය


මේක සමහරවිට ඔයා දැනටමත් Facebook එකේ හෝ ඔයාගෙ Google ගිණුමේ settings වල දැකලා ඇති. මේ මොකක්ද කියලා තමයි අද කියලා දෙන්න යන්නෙ. මේ පෝස්ට් එකේ topic එක Two-Factor Authentication වුණාට, මම කියලා දෙන්නම් Three-Factor Authentication එක ගැනත්.

Three-Factor Authentication එහෙමත් නැතිනම් සාධක තුනක තහවුරු කිරීම කියන්නේ මෙන්න මේ සාධක තුනට.

1) Something you know - ඔබ දන්නා දෙයක්
2) Something you have -  ඔබ සතු යමක්
3) Something you are -  ඔබේ ශරීරයේ කොටසක්
***

 

Two-Factor Authentication ක්‍රියාදාමය සිදු වෙන හැටි



යම් online සේවාවකට හෝ කිසියම් පද්ධතියකට log වෙන්න යනකොට සාමාන්‍යයෙන් අපි ඉස්සර ඉඳන් කළේ Username එකයි පාස්වර්ඩ් එකයි ගහලා login වුන එකනෙ. ඒත් ඒ ක්‍රමය ආරක්ෂාකාරී අඩු බව තේරුම්ගියාට පස්සේ තමයි Two-Factor Authentication කියන සංකල්පය ආවේ. මේ කාරණාවෙදි වෙන්නෙ මේකයි, ඔයා යම් කිසි පද්ධතියකට log වෙන්න උත්සහ කරන අතරේදි ඔයාට username සහ password ගැහුවත් ඒ අදාල පද්ධතියට log වෙන්න දෙන්නේ නැහැ.

ඒ මොකද කියනවා නම් username සහ password නිවැරදිව ඇතුළු කළාට පස්සෙ ඔයාගෙන් තවත් දෙයක් ඉල්ලනවා. එක්කෝ ඔයාගෙ Mobile Phone එකට හෝ Smart Watch එකට කෙටි පණිවුඩයක් වගේ මාර්ගයකින් පද්ධතිය මඟින් ඔයාට එවන යම්කිසි වචනයක් හෝ සංඛ්‍යාවකුත් ඇතුළත් කරන්න වෙනවා, එහෙමත් නැත්නම් ඔයාගෙ Mobile Phone එකේ හෝ  Smart Watch එකේ එක් විශේෂ ඇප් එකකින් (Authentication App) ස්වංක්‍රීයව ජනනය කරන කේතයක් පද්ධතියට ඇතුලත් කරන්න වෙනවා. එහෙමත් නැතිනම් ඔයාගෙ Mobile Phone එකේ හෝ  Smart Watch එකේ විශේෂ බොත්තමක් ඔබලා පුළුවන් ඒ පද්ධතියට ලොග් වෙන්න උත්සාහ කරන්නේ ඔයාම බව පද්ධතියට හඟවන්න. මේකෙන් බලන්නේ something you have කියන දේ බව ඔයාට තේරෙනවා ඇති. 

පද්ධතියෙන් සොයාබලන්නේ,

මේ දැන් username එකයි පාස්වර්ඩ් එකයි ගහලා ලොග් වෙන්න හදන කෙනා ගාව එයාගෙ ෆෝන් එක තියෙනවද? (something you have) එහෙමත් නැත්නම් එයාගෙ Smart watch එක එයා ගාව තියෙනවද?

කියලයි.

අදාළ user හරියට අර දෙවැනි කේතය ඇතුලත් කළොත් හෝ බට්න් එක එබුවොත් ඊට පස්සෙ පද්ධතිය හිතන්නේ මෙන්න මෙහෙමයි, (ඇත්තටම හිතන්න බැහැ, ප්‍රෝග්‍රෑම් කරලා තියෙන්නේ එහෙමයි)

හරි එහෙනම්, මෙයා පාස්වර්ඩ් එකත් දන්නවා, මෙයා ගාව එයාගෙ ෆෝන් එකත් තියෙනවා, එහෙනම් මේ අදාල කෙනා ම වෙන්න ඇති මේ ලොග් වෙන්න උත්සාහ කරන්නේ, මේ හොරෙක් නෙවෙයි වෙන්නැති.

යනුවෙන් හිතලා ඒ user ට පද්ධතියට පිවිසෙන්න ඉඩ ලබා දෙනවා.

ඒත් මොනයම් හරි හේතුවක් නිසා, user ළඟ ෆෝන් එක තියෙන බව පද්ධතියට අඟවන්න user අපොහොසත් වුණොත්,  user නිවැරදි password එක ඇතුළත් කළත් එයාට log වෙන්න නම් ලැබෙන්නේ නැහැ.

ඔයාලට දැන් මේක වඩා ආරක්ෂා සහිත බව හොඳාකාරවම තේරිලා ඇති. මොකද කවුරු හරි ඔයාගෙ password එක හොයාගත්තත්, එයාට කවදාවත් ඔයාගෙ account එකට නම් log වෙන්න ලැබෙන්නේ නැහැ.

මේ ටික කියවගෙන ආව ඔයාට දැන් Three-Factor Authentication කතාවත් තේරිලා ඇති. ඒකෙන් වෙන්නේ, පාස්වර්ඩ් එකත්, Two-Factor Authentication එකෙන් සමත් වීමත් ඊළඟට ඔයාගෙ ඇඟිලි සලකුණ හෝ මුහුණේ හැඩය හෝ අක්ෂි කාචයේ සැකස්ම ස්කෑන් කිරීමක් කරන්න වෙනවා. එතකොට ඒ තුනම නැත්නම්, ඒත් ලොග් වෙලා හමාරයි.

ඒත් තවමත් මේ තුන් වෙනි සාධකය ක්‍රියාත්මක කරන්න තරම් අපි හැමෝම දියුණු නැහැ. ඒත් දැන් ඔයාලා දන්නවා ඇති, මුහුනේ හැඩයෙන්, ඇඟිලි සලකුණෙන් අන්ලොක් වෙන ජංගම දුරකථන තියෙන බව. ඉතින් ඉදිරියේදී අපිට පුළුවන් වෙයි Three-Factor Authentication එක ගොඩක් පාවිච්චි වෙනවා බලන්න.

නමුත් වර්ථමානයේ බොහොම සාර්ථකව සහ බොහෝ වශයෙන් භාවිතා වෙන Two-Factor Authentication එක නම් අපි දැනටමත් යොදාගත යුතුම දෙයක් වෙලයි තියෙන්නේ. ඔයාලා Two-Factor Authentication ගැන ඉගෙනගෙන ඒක යොදාගෙන ගිණුම් වලට පිවිසීම පටන්ගත්තම අනේ මගේ account එක හැක් වෙලා කියන අඳෝනාව බොහෝ දුරට අඩු වේවි.

එහෙනම් දැන් අපි Two-Factor Authentication ගැන ඉගෙනගත්ත එකේ, අපි ඒක යොදාගමු. අපි යමු ෆේස්බුක් එකේ Two-Factor Authentication පහසුකම ක්‍රියාත්මක කරගන්න.

Facebook අඩවියේ Two-Factor Authentication පහසුකම සක්‍රීය කිරීම.

මුලින්ම ඔයා යන්න ඕන Facebook එකේ General Account Settings වලට. ඒකට යන විදිය දන්නෙ නැත්නම් බොහොම සරලව මේ පහළ ලිංක් එකෙන් යන්න.

Fcebook General Account Settings

එතනට ගියාට පස්සේ ඔයා තෝරගන්න ඕන Security and Login කියන Tab එක. මම මේ පහළ පින්තූරයේ රතු පාටින් කොටු කරලා දක්වලා තියෙන ප්‍රදේශය ක්ලික් කරලා එතනට යන්න පුළුවන්.
ඒ පිටුවේ ටිකක් පහළට ගියාම ඔයාට දැකගන්න පුළුවන් වේවි මෙන්න මේ  පහළින් කොටු කරලා තියෙන Use two-factor authentication කියන සැකසුම. එතන දකුණු කෙළවරේ තියෙන Edit බට්න් එක ඔබලා ඉදිරියට යන්න.

ඔයාගෙන් Facebook Password එක ඉල්ලුවොත්, Password එක ලබාදීමෙන් ඉදිරියට යන්න පුළුවන්.
ඊළඟට ඔයාට දකින්න පුළුවන් වෙන පිටුව මම මේ පහළ පිතූරයේ දක්වලා තියෙනවා. එතන තියෙන Get Started කියන බොත්තමෙන් පුළුවන් ඔයාගෙ ගිණුමට අදාළ Two-Factor Authentication පහසුකම සක්‍රීය කරගැනීමේ පියවර ටික අරඹන්න.
මේ පහසුකම සක්‍රීය කරගන්න නම් ඔයාට ෆෝන් නම්බර් එකක් තියෙන්න ඕන, නැත්නම් App එකක් මාර්ගයෙන් මේක කරගන්නත් පුළුවන්, ඒත් වඩා සුදුසු Text Message එකක් මාර්ගයෙන් මේ පහසුකම සක්‍රීය කරගැනීම තමයි. මම මගේ Facebook ගිණුමට මගේ ජංගම දුරකථන අංකය ඇතුළත් කරලා තියෙන නිසා, ඒ නම්බර් එක default වශයෙන් ස්වයංක්‍රීයවම තෝරගෙන තියෙන හැටි ඔයාට පහළ පින්තූරයෙන් දකින්නට පුළුවන්.

හැමෝම වගේ තමන්ගේ අංකය Facebook ගිණුමට එකතු කරගන්නවනේ, මෙතනදි ඔයාට පෙන්වන ෆෝන් නම්බර් එක ඔයා දැන් භාවිතා කරන්නේ නැතිනම් ඔයාගෙ ෆෝන් නම්බර් එක මාරු කරගන්න පුළුවන් නැවතත් General Account Settings වලට ගිහින් Mobile Tab එක ක්ලික් කිරීමෙන්.

මෙතනදී ඔයා අනිවාර්යයෙන්ම ලබා දෙන්න ඕන දැනට ක්‍රියාත්මක, ඔයා නිතර භාවිතා කරන, ඔයා ළඟ තියෙන ෆෝන් එකේ අංකය බව මතක තියාගන්න.

ඔයා නිවැරදිව අංකය ඇතුළත් කරලා නම් දැන් පුළුවන් මේ පහල පින්තූරයේ අකාරයට settings හදාගෙන Next බොත්තම ඔබලා ඉදිරියට යන්න.
ඊළඟ පියවරේදී ඔයාට සිද්දවෙනවා ඔයා කලින් ඇතුලත් කරපු නම්බර් එකට එන කෙටි පණිවුඩයේ සඳහන් කේතය මෙන්න මෙතන හිස් කොටු තුලට ඇතුළත් කරන්න.

ඔයාට එන මැසේජ් එකේ (Text Message / SMS) තියෙන්නේ ඉලක්කම් 6 ක් සහිත කේතයක්. ඒ මැසේජ් එක මෙන්න මේ මම පහළින් ලියලා තියෙන එක වගේ.
"Use 451784 for two-factor authentication on Facebook."
 ඔයාට SMS එක එන්න විනාඩියක් දෙකක් යයි කලබල වෙන්න එපා.

නිවැරදිව ඒ කේතය ඇතුළත් කළාට පස්සේ ඔයාට පුළුවන් Next බට්න් එක ඔබලා ඉදිරියට යන්න.
ඊළඟට ඔයාට දර්ශනය වෙන පේජ් එකේ තියෙන මම මේ පහල පින්තූරයේ කොටු කරලා දක්වලා තියෙන සැකසුම off කරන්න අමතක කරන්න එපා. එහෙම නැති වුනොත් ඔයාගෙ account එකේ two-factor authentication පහසුකම සක්‍රීය වෙන්නේ සතියකට පස්සේ. එහෙම ඕන නෑනේ, අපිට ඕන මේ දැන්ම ඒක හදාගන්න නිසා ඒ සැකසුම ඕෆ් කරන්න, ඔයා නිවැරදිව settings හැදුවා නම් මම මේ පහළින් පෙන්නලා තියෙන විදියට ඔයාගෙ settings හදලා තියෙන්න ඕන.
 අවසාන වශයෙන් ඔයාට මෙන්න මේ වගේ පිටුවක් පෙනේවි. ඒකෙන් කියන්නේ ඔයා සාර්ථකව Two-factor authentication පහසුකම සක්‍රීය කරගත්ත බව. ඔයාට කවදා හරි මේ පහසුකම off කරන්න ඕන වුණොත් ඒකටත් බට්න් එකක් මේ පේජ් එකේ තියෙන බව ඔයාට පෙනේවි.
ඔන්න මෙතනින් ඔයාගෙ පියවර ටික අවසානයි, මීට පස්සෙ ඔයා Facebook එකට මීට කලින් ලොග් වෙලා නැති අලුත් උපාංගයකින් / ඇප් එකකින් හෝ බ්‍රවුසර් එකකින් ලොග් වෙන්න උත්සාහ දරන හැම වෙලාවකම ඔයාගෙ ෆෝන් එකට එන ඉලක්කම් හයේ කේතයත් ඇතුළත් කරන්න වෙනවා.  

බය වෙන්න එපා, ඔයා ෆේස්බුක් ලොග් වෙන හැම වතාවකම මේ කෝඩ් ඉල්ලන්නෙ නැහැ. නොදන්නා, සැක කටයුතු උපාංගයකින් / ඇප් එකකින් හෝ බ්‍රවුසර් එකකින් ලොග් වෙනකොට පමනයි මෙහෙම කෝඩ් එකක් ඉල්ලන්නේ.

 තව වැදගත් වැඩක් තියෙනවා කරන්න එහෙනම් අපි ඒකත් කරලා දාමු.

ඔයාගෙ ෆෝන් එක නැති වුණොත්, සිම් කාඩ් එක අවලංගු වුණොත් ඔයාට facebook ලොග් වෙන එක ලොකු අවුලක් වෙන නිසා මෙන්න මේ පියවර ටිකත් ඉවර කරගෙන ඉන්න. 

ඔයා දැන් ඔය ඉන්න පිටුවේ පහළට ගියාම මෙන්න මේ වගේ option එකක් දකීවි. (ඔයාට ඒ පිටුවට ඕනම වෙලාවක යන්න පුළුවන් මෙන්නම මේ පියවර වලින්. General Account Settings > Login and Security > Two-factor authentication settings > edit (Password)) එතනින් setup බොත්තම ඔබලා ඉදිරියට යන්න.
එතන තියෙන Get Codes කියන බොත්තම ඔබලා ඔයාට පුළුවන් ඉලක්කම් අටක් සහිත බැකප් කෝඩ් 10ක් ලබාගන්න. මෙන්න මේ කෝඩ් වලින් තුන හතරක් හෝ කෝඩ් දහයම හෝ අතිශයින් ආරක්ශිත තැනක ලියලා හරි ගබඩා කරලා හරි තියන්න.

මොන යම් හෝ හේතුවක් හරි වෙලා ඔයාගෙ ෆෝන් එකට එන Text Message එක ලබාගන්න නොහැකි වුණොත් ඔයාට මෙන්න මේ කෝඩ් වලින් එකක් පාවිච්චි කරලා පහසුවෙන් ෆේස්බුක් වෙත ලොග් වෙන්න පුළුවන

මම හිතන්නෙ Facebook එකේ Two-factor authentication ගැන ආවරණය කරන්න පුළුවන් හැම පැත්තම වගේ ආවරණය කළා. මොකක් හරි මට මඟහැරුණ තැනක් තියෙනවා නම් පහළින් මට කමෙන්ට් එකකින් දැනුම් දෙන්න.

දැන් ඔයාගේ Facebook ගිණුම කලින්ට වඩා සෑහෙන දුරට ආරක්ෂිතයි, මේ ආකාරයටම ඔයාට පුළුවන් Google Account එකටත් සහ අනෙක් බොහෝ account වලටත් two-factor authentication ක්‍රියාත්මක කරගන්න. මේ හා සමාන පියවර ටිකක් තමයි තියෙන්නේ.
 ***

එහෙනම් ඔයාගෙ Online Account වල ආරක්ෂාව ගැන කරපු පෝස්ට් ටික මෙතනින් ටිකකට නවත්තන්නයි හදන්නේ. ඊළඟ පොස්ට් එක බොහෝ දුරට Android ගැන වේවි. 
නැවත හමුවෙනතුරු, ඔබට ජය!

Share:

0 comments:

Post a Comment

Search This Blog

Follow by Email

Blog Archive