Passwords රැකගන්නේ කොහොමද ?

 



අද කාලේ අපිට දිනපතා භාවිතා කරන Online Platforms සහ  විවිධ Services වලට ලොග් වෙනකොට එන ලොකුම ගැටලුව තමා මුරපද (Passwords) .අපි services 5ක් 10ක් හෝ ඊට වැඩියෙන් භාවිත කරනකොට එක එක site එකට වෙන වෙන password දාන එක සහ ඒවා මතක තියාගෙන ඉන්න එක තමා ලොකුම ගැටලුව. සමහර විට පොතක වගේ මේවා ලියල තියන්නත් පුළුවන් ,ඒක එතරම් ආරක්ෂා සහිත නොවුනත් එකිනෙකට වෙනස් සේවා වලට තරමක් අමාරු සහ වෙනස් passwords දාල ආරක්ෂා සහිත තැනක තියන එක යම්තාක් දුරකට හොද පුරුද්දක් උනත් , සැමවිටම ඒවා බාවිත කරන්න බැරි වීම සහ ඒ ලියකිවිල්ල නැති උනොත් වගේ ලොකු ගැටළුවක් වෙනවා. 

ගොඩක් අය මේකට විසදුම විදියට කරන්නේ එක්කෝ ඔක්කොටම එකම password එක දාන එක හෝ log වෙන වෙලාවේදී password reset කරලා අලුත් එකක් දාන එක .එක පාරක් log උනාම අය ඒ services එකට ලොග් වෙන්නෙ මාස ගානකින් , එතකොට අර දාපු එක මොකක්ද කියල මතක නෑ ... ආපහු reset ! 

ඔය ක්‍රමයේ ලොකු ආරක්ෂාව සම්බන්ධ ගැටළු දෙකක් තියනවා .පලවෙනි එක තමයි ,අපි එක service එකකට බාවිත කරන password එක යම්කිසි පුද්ගලයෙක් හොයාගත්තොත් එයාට අපි ඒ password එකම භාවිතා කරපු සියලුම services වලට access ලැබෙනවා. මේ වෙනකොට විවිධ පාර්ශව ,ගොඩක් services වල password dumps අන්තර්ජාලයට මුදා හැරලා තියනවා . මේ තියෙන්නේ ඒ ගැන ලිපියක් , එකේ තියන විදියට records බිලියන 2.2ක් හැකර්කරුවන් අතර බෙදාහදාගන්නවා . අපි නොදැනුවත්වම අපේ passwords මුලු ලෝකයම දැනගන්න එක මේ දවස්වල පුදුම විය යුත්තක් නෙවේ. මේකට තියන පිළියම මම පසුව කතා කරන්නම්. 

දෙවන ලොකුම ප්‍රශ්නය තමා යම් සේවාවකට log වෙන්න එක authentication ක්‍රමයක් විතරක් භාවිතය. මෙතැනදී විශේෂයෙන් කියන්න ඕනේ නෑ , කෙනෙකුට අපේ service එකට log වෙන්න අපෙන් අවශ්‍ය කරන්නේ username සහ password පමණයි .මෙතැනදී username එක ගොඩක් තැන්වලදී ඉතා පහසුවෙන් ලබා ගත හැකි දෙයක් . යම් කෙනෙකුට ලබා ගත යුතුව තියෙන්නේ password එක පමණයි . මේක phishing ක්‍රමයකට පරිශිලකයා නොමග යවල ලබා ගන්න පුළුවන් .මේ ප්‍රශ්නයට පිළිතුර තමයි Two-Step Authentication කියන්නේ . මෙතැනදී වෙන්නේ අපේ password එකට අමතරව අපි තවත් දෙයක් ඇතුලත් කරන්න ඕනේ කරනවා ,එතකොට තමයි අපිට log වීමට ඉඩ දෙන්නේ .මේ  "තවත් දෙය" බොහෝ වෙලාවට අපේ phone එකට SMS එකක් හරහා එන ඉලක්කම් කිහිපයක් වෙන්න පුළුවන් , එහෙම නැතිනම් අපෙ phone එකේ තියන app එකක් මගින් ස්වයංක්‍රියව ලබා දෙන අංකයක් වෙන්නත් පුළුවන් . ඔය දෙකම නැති උනොත් අපි ආරක්ෂා සහිත තැනක ලියල තිබුන අංක කිහිපයකින් එකක් වෙන්නත් පුළුවන් . (මේක password එක නෙවේ , ඊට අමතර දෙයක් )
මිට අමතරව USB හරහා සවි වෙන කුඩා උපංග ද දැන් මිලදීගන්න පුළුවන් . මේ Two-Step Authentication එක නිසා දැන් කෙනෙකුට අපේ account වල ප්‍රවේශය ගන්න ඕනෙනම් අපේ password එක සහ මේ Two-Step Authentication key එකත් ගන්න වෙනවා . Phone number එකක් හෝ app එකක් දාල තියනවා නම් අපේ password එක සහ phone එක කියන දෙකම සොරෙකුට ඕනේ වෙනවා . අපිට කරන්න තියන වැඩ කොටසත් එක පියවරකින් වැඩි වෙනවා තමයි , මොකද log වෙන විට password එක සහ මේ Two-Step Authentication අංකයත් ඇතුලත් කරන්න වෙන නිසා .නමුත් ලැබෙන ආරක්ෂාව එක්ක බලනකොට මේක සාධාරණිකරණය කරන්න පුළුවන් . දැන් කෙනෙකුට හිතෙන්න පුළුවන් අපේ phone එක නැති උනොත් මොකද කරන්නේ කියල ! එතකොට තමයි අර කලින් කියපු පරිදි අපි ලියා තියාගත්ත codes ටික වැදගත් වෙන්නේ. මේ code එකක් අපිට භාවිත කරන්න පුළුවන් එක පාරයි . මේවා 5ක් හෝ 10ක් පමණ අපි Two-Step Authentication එකට register වෙන අවස්ථාවේදී ලබා ගන්න පුළුවන් .ඒවා ආරක්ෂා සහිත තැනක තබාගන්න ඕනේ , නමුත් මේ අංක පමණක් කෙනෙකුගේ අතට පත් උනාට අපිට බයවෙන්න දෙයක් නෑ මොකද ඒ පුද්ගලය ලග අපේ password එක නැති නිසා. කිසිවිටෙකත් අපි බැංකු කාඩ්පත සමගම pin අංකයත් තියන්නේ නෑ . ඒ වගේම තමා කිසිවිටකත් passwords ලගම Two-Step Authentication අංක තියන්නේ නෑ .

ඔබේ සේවාවේ සැකසුම් වලට ගිහින් ඕනෙම වෙලාවක අපිට Two-Step Authentication ක්‍රියාත්මක කරන්න පුළුවන් .අන්තර්ජාලයේ ප්‍රසිද්ධ සේවා 99%ක් ම සදහා මේ පහසුකම තියනවා .හැබැයි මතක ඇතුව backup codes ටික ලියල තියාගන්න හදිසියේ අපේ phone එක නැති උනොත් log වෙන්න ඒවා ඕන කරනවා. 

SMS වෙනුවට Authy හෝ එවැනි වෙනත් authenticator app එකක් බාවිත කරන්න පුළුවන්. ඒ ක්‍රමය SMS ක්‍රමයට වඩා වේගවත් සහ ආරක්ෂාකාරීයි. බොහෝ විට මේ දෙකම උනත් අපිට දාන්න පුළුවන් .

අපි උඩදී කතාකරපු පලවෙනි ගැටලුව තමා එකිනෙකට වෙනස් password මතක තබාගැනීම. මේකට විසදුම තමා Password Managers . නමින්ම කියවෙන විදියට මේවා කරන්නේ අපේ password කලමනාකරණය කරන එක . අපිට පුළුවන් මේකකට අපේ සියලුම passwords දාල , එම password manager එකට අපට මතක තියන නමුත් , අසීරු සහ දීර්ඝ master password එකක් දමන්න. එකටත් Two-Step Authentication දාන්න පුළුවන් , ඊට පස්සේ එකෙන් අපේ ඕනෙම service එකකට ලොකු සංකීර්ණ passwords දාල save කරලා තියන්න පුළුවන් . එකෙන් ලේසියෙන්ම ලොග් වෙන්නත් පුළුවන් මොකද අපි ප්‍රධාන password එක ගැහුවම අපිට ඕන site එකක password field එක autofill කරන්න ඇප් එකට සහ browser extension එකට පුළුවන් නිසා.

නමුත් දැන් කෙනෙකුට කියන්න පුළුවන් මේ ප්‍රධාන password එක කව්රු හරි කොහොම හරි ගත්තොත් අපේ ඔක්කොම passwords එය දැනගන්නවනේ කියල , ඒකට විසදුමක් විදියට අපිට පුළුවන් මේ manager එකෙන් auto fill වෙන password එකට අපි මතක තියාගෙන ඉන්න තවත් පොඩි කොටසක් එක කරන්න .

 උදාහරණයක් විදියට facebook password  එක 1970fblogin විදියටත් google password එක 1970glogin විදියටත් අපි සකසනවා .
ඊටපස්සේ අපේ password manager එකේ  facebook password  එක fblogin විදියටත් google password එක glogin  විදියටත් save කරලා තියනවා (1970 කියන කොටස නැතුව)

අපිට ඒ 1970 කියන කොටස autofil වෙන වෙලාවේදී password field එකට add කරන්න පුළුවන් , එතකොට  password manager එක කව්රු හරි හොරකන් කරත් අපේ හිතේ තියන පොඩි කොටස නැතුව කිසිම එකකට log වෙන්න සොරා ට හැකියාවක් නෑ .

සරලව කිවොත් මෙමගින් අපිට site එකෙන් site එකට වෙනස් complex password දාල තියන්න පුළුවන් , නමුත් මතක තියාගන්න ඕන එක master password එකක් සහ පොදු කොටසක් විතරයි.

මෙතැනදී විශේෂම දේ තමයි master password එක සංකීර්ණ සහ දීර්ඝ එකක් භාවිත කිරීම .  පොදු කොටසත් තරමක් සංකීර්ණ දෙයක් දාන්න මොකද අපිට මතක තියාගන්න තියෙන්නේ මේ දෙක විතරමයි ! ඒවගේම අනිවාර්යෙන් password manager එකටත් Two-Step Authentication ක්‍රමයක් දාල තියන්න , බොහෝ ඒවාට phone number එකක් සහ ඇප් එකක් දාල තියන්න පුළුවන් .

Password Manager යේ අපේ තියන දත්ත අපේ master password එකෙන් encrypt වෙලයි තියෙන්නේ , ඒ නිසා අදාල සමාගමේ අයට ඒවා කියවන්න බෑ . ඒවගේම අපිට master password එක අමතක උනොත් අය සාමාන්‍ය website වල වගේ කිසිම විදියකින් reset කරන්න  බෑ , master password අමතක උනොත් අපේ දත්ත නැවත ගන්න බැහැ .වැඩි ආරක්ෂාව උදෙසා තමා මෙහෙම කරලා තියෙන්නේ. ඒ නිසා ඒකත් මතක තියාගන්න .

Master Password එක ,පොදු කොටස සහ two step backup codes කිසිම විදියකින් අන්සතු නොවන විදියට තියාගන්න එක user ගේ වගකීමක් වෙනවා .

කොහොමහරි , මේ තුනම පිටතට ගියොත් අපේ password සොරකන් කරන්න කෙනෙකුට පුළුවන් .කලින් සොරකම් කරන්න තිබුනේ password එක පමණයි ,නමුත් දැන් සොරෙකුට අපේ account වලට ප්‍රවේශ වෙන්න කොටස් තුනක්ම ගන්න අවශ්‍යයි  (master-password, twostep -code, common-phrase) ඒ හේතුව නිසා කලින්ට වඩා ආරක්ෂාව ඉහළ මට්ටමකයි තියෙන්නේ .

උඩ උදාහරණයේ තියනවා වගේ සරල passwords පාවිච්චි කරන්න එපා , ඒ සදහා random password generator එකක් manager තුලම එනවා .

පහත පරිදි සංකීර්ණ password එකක් ලේසියෙන්ම generate කරගන්න පුළුවන් .




ඉහත රූපවල තියෙන්නේ LastPass කියන password manager එක . නමුත් ඔබට BitWarden , 1-Password වගේ ඕනෙම සේවාවක් භාවිත කරන්න පුළුවන් . මේ සදහා ජනප්‍රියම සේවාව LastPass .

LastPass වල විවිධ උපක්‍රම තියනවා .උදාහරණයක් විදියට අපිට ඇප් එක Fingerprint හෝ FaceID මගින් lock කරල , සැම විටම master password ඇතුලත් කිරීමකින් තොරව භාවිත කරන්න පුළුවන්. ඒවගේම secure notes සහ bank details save කර තියන්න වෙනම ඉඩක් තියනවා . ඒ වගේම Android / iOS ඇප් මගින් සියලුම දේ autofill වෙනවා ,අපිට copy paste කිරීමට දෙයක් නැහැ ,ඒවගේම screen එක දිහා බලාගෙන සිටින කෙනෙකුට password සොරකන් කරන්න බැහැ , සාමාන්‍යයෙන් type කිරීමේදී මේ විදියට අපේ passwords පිට යන්න ඉඩ තියනවා .


Comments

Post a Comment

Popular posts from this blog

Climate Control with Arduino Nano for a Peugeot 406 !

Image
 My friend's car had a cabin air temperature sensor malfunction and the A/C unit kept the compressor on all the time ! That is bad for fuel economy and freezes everything in the car when outside temperature is not that high , so this is a quick 1-day project we did to control the A/C compressor according to the cabin temperature. Simply put , a sensor reads the air temperature and turns off the A/C compressor when a set temperature("Set Temp") is reached , it turns the compressor back on if the sensor reads a temperature that is more than two degrees higher than the "Set Temp" . The set temperature is set using two push buttons (Up/Down) . At the heart of the system is an Arduino Nano which controls a relay which in turn controls the A/C compressor. Welcome message on the LCD display !  Loads of hot glue of course ! :D Quick and dirty circuit ! No custom PCBs for 1-day projects xD Up/Down Buttons Hides nicely in a comfy spot :P Watch the video to see it in actio...
Read more

Here's how I made an iPhone entirely from replacement parts

Image
Scotty from Strange Parts on youtube made a video named "How I Made My Own iPhone - in China" back in april 2017. Being an electronic enthusiast myself I was quite hooked on his idea and enjoyed all the way through the 23 minute video. Needless to say the whole project idea is technically stolen from a YouTube video as you can see. Anyways I wanted to build a device of my own using only replacement parts from a parts store like Scotty used in his video , but China was and still is 3,914 km away from where I live. Luckily , online substitutes to the local chinese market is as common as replacement parts for apple devices !. So I headed over to AliExpress , home to thousands of independent sellers selling both quality and dodgy electronic parts, with the latter being a common sight. Starting things off I searched for various types of components , giving priority to device mainboards , mainly. The entire online store was filled with apple replacement parts , which is obvio...
Read more

Daihatsu Charmant 1982 Re-Wiring

Image
කාර් එකක් මුලම ඉදල වයරින් කරපු හැටි ගැන තමා අද බ්ලොග් පෝස්ට් එක 😀 මේක Daihatsu Charmant එකක් . නිෂ්පාදිත වර්ෂය 1982. Brand New මෙහෙට ගෙනල්ල Register කරපු එකක් . Daihatsu කියන්නේ ටොයෝටා සමාගමටම අයත් සමාගමක් . එනිසා මේකේ තියෙන්නේ කව්රුත් දන්නා Toyota 4K 1.3 ලීටර් කාබරේටඩ් එන්ජිම සහ forward gear 4 ක් තියන මැනුවල් transmission එකක් .එන්ජිමයි ගියර් බොක්ස් එකයි ඉතා හොද තත්වයේ තිබුනත් fuse box , relay box සහ wiring harness එකේ ගොඩක් වයර් සහ connector වතුර ගිහින් මලකඩ කාලා තමයි තිබුනේ. Dashboard එකේ තියන ප්‍රධාන මීටර් ටික හැරුනම ඉතිරි indicators වැඩ කරන්නේ නැතුව තිබුනේ . එනිසා project එකක් විදියට මේකේ වයරින් එක සම්පුර්ණයෙන්ම මුල ඉදන් කරන්න හිතුවා . මේ වැඩේට automotive grade කැළණි වයර් මීටර 90ක් විතර ගියා . Fuse 4ක් තියන box දෙකක් සහ connectors, relays ගත්තේ internet එකෙන් . වයර් ගැන කතා කරොත් , කැළණි 28/0.30 (2 square mm)  වයර් තමා සම්පුර්ණයෙන්ම පාවිච්චි කලේ . එක වයර් එක්ක යන උපරිම ධාරාව 8A විදියට සලකලා තමයි circuit ටික design කලේ. මේ design එකට තමයි ගොඩක් කාලය ගත උනේ , සති දෙකක් වගේ ගිය...
Read more