Password දැමීම හා ආරක්ෂාව

Password දැමීම හා ආරක්ෂාව

අද ඒ කියන්නෙ සයිබර් යුගයේ ඔනෙම කෙනෙකුට online account තියෙනවා. මේ account  ඔක්කොම protect කරල තියෙන්නෙ PASSWORD එකකින්.computer ගැන ලාවට දන්න කෙනෙක් උනත් මේ passwords ගැන  හොදට දන්නවා. ඒක නිසා අද password එකක් කියන්නෙ digital walt එකක යතුරක්!

ඉතින් මේ account use කරනකොට පාස්වර්ඩ් අමතක වීම සාමාන්‍ය දෙයක්. ඒක නිසා තමයි password cracking systems බිහි උනෙ. මේක හොද හිතින් හැදුවට දෑන් කාලෙ use කරන්නෙ අන්තිම ජරා වැඩ  වලට.......

කොටින්ම කිව්වොත් hacker කියන concept එක බිහිවුනෙ මේ මිනිස්සුන්ගෙ අමතක වීමෙ ගුණය නිසා.

දෑනට ලෝකයෙ තියෙන password ප්‍රධාන කොටස් දෙකකට බෙදන්න පුලුවන්.

1.මුදල් හා සම්බන්ද ගිණුම් වල මුරපද  (bank accounts)

2.මුදල් සම්බන්ද නොවන ගිණුම් වල මුරපද  (email, social networks)

Password hackerලාගේ හපන්කම් කීපයක් අපි බලමු.......

·        1998 ජූලි16 අමෙරිකාවෙ CERT ආයතනයේ පාස්වර්ඩ්  47642 සොරකම් කිරීම

·        2009 දෙසෑම්බෙර් මාසයේ Rock You company එකේ පාස්වර්ඩ් මිලියන 32 සොරා ගෙන ප්‍රසිද්ධ කිරීම

·        2011 ජූනි මාසයෙ Anticek කියලා hackerලා කස්ටියක් NATO සන්විධානයේ පාස්වර්ඩ් 11000 සොයාගෑනීම

·        2013 පෙබරවාරි 13 twitter වෙබ් එකේ පරිශීලක නාම (User Name)සහ පාස්වර්ඩ් 250000 සොරකම් කිරීම

පාස්වර්ඩ් එකක් හැක් කරන්න ක්‍රම ගොඩාක් තියෙනවා.මේ ක්‍රම දෙක අනිත් එව්වට වඩා ටිකක් වෙනස්. ඒ වගේම මේ ක්‍රම තුනට තමා ගොඩක් සමාගම් වලට ප්‍රහාර එල්ල වෙන්නේ.

1.      Social Engineering Attack

මේ ක්‍රමයට හැක් කරද්දී වෙන්නේ හැකර් කරුවා අදාළ පුද්ගලයාට කෙලින්ම දුරකතනයෙන් කතා කරලා පාස්වර්ඩ් එක ඉල්ල ගන්න එකයි.. එතකොට හැකර් කරුවා තමන්ව අඳුන්නලා දෙන්නේ මොකක් හරි සමාගමක ලොක්කෙක් විදියට හරි නැත්තම් රාජ්‍ය දෙපාර්තමේන්තුවක නිලධාරියෙක් විදියටයි... එහෙම කෙනෙක් කතා කරාම අපිත් ඉතින් වැඩිය හොයා බලන්නේ නෑ නේ...

2.      Dictionary attack

මෙතනදී වෙන්නෙ අකාරාදී ක්රමයට dictionary එකෙ අකුරු ගලපලා password එක අනුමාන කරන එකයි. මේක තමයි ගොඩක් වෙලා යන ක්‍රමය. මොකද අකුරු එකින් එක ගලපලා හොයන්න එපැයි...

3.      Rainbow table attack

Rainbow table  එකක් කියලා කියන්නෙ මොකක් හරි computer system  එකක encrypted data පෙලගස්වලා තියෙන වගුවයි. මොකක් හරි system එකක architecture එක හොයාගත්තාම password ඒ Rainbow Table එක හරහා හොයන්න පුලුවන්.

Password දානකොට මෙච්චර අවුල් තියෙන එකේ එව්වට විසදුම් තියෙන්නත් එපයෑ....

මෙන්න විසදුම්

ü  ගොඩක් කට්ට්ය password දාන්නෙ keyboard  එකේ එකලග තියෙන අකුරු. මේ ගොන් ක්‍රමේ නිසා තමයි ගොඩක් කට්ටිය hack වෙන්නෙ. ඒක නිසා password දානකොට පුලුවන් තරම් අවුල් සහගත password දාන්න.

මේ වගේ password දාන්න එපා.

·        තමන් ගේ birthday , telephone number වගේ එව්වා

·        Qwerty , Asdfgh , zxcvbn, 123456 වගේ එව්වා

·        තමන්ගෙ , පවුලෙ අයගේ නම්

ü  ඒත් එක්කම අපේ කට්ටිය  කරන වැඩක් තමයි තමන්  log වෙන device එකේ password

 එක save කරන එක. එහෙම කරාම hacker කෙනෙකුට password එක sniff  කරන්න ලේසියි.

ඒක නිසා එහෙම කරන්න එපා!!! වැඩේ කරගත්තට පස්සේ Log Out වෙන්න.

එකම password එක හැම account එකටම දාන්නත් එපා!!!

තව එකක් තමයි කාටවත් තමන් ගෙ password එක දෙන්න එපා. ඒ වගේම call  කරලා "FB එක hack කරලා එක හදන්න password 1 දෙන්න" කියලා වගෙ එන fake call වලට අහුවෙන්නත් එපා!!! තමන්ගේ එකවුන්ට් ගැන අනිත් කට්ටිය කරදර වෙන්නේ මොකටද? තමන් දැන ගන්න ඕනේ තමන්ගේ පාස්වර්ඩ් අනිත් අයට අහු නොවෙන්න පාවිච්චි කරන්න.

දැන් එපා එපා කිව්වා ඇති... මෙන්න මේවා තමයි කරන්න ඕනේ...

ü  Password දෑමීදී පළවෙනි රීතිය තමයි "longer passwords make stronger passwords" කියන එක. මේක ඔයාල හොදින් මතක තියාගන්න

ü  Use multiple passwords

ඒ කියන්නෙ එකම password එක හෑම account එකටම use කරන්න එපා කියලා. එක එක එකවුන්ට් එකට වෙන වෙනම පාස්වර්ඩ් පාවිච්චි කරන්න.

ü  Use Complex Passwords

Keyboard එකෙ ඔනෙ තරම් keys තියෙන නිසා අකුරු ඉලක්කම්, capital simple mix  කරලා password දාන්න....

සාමාන්යයෙන් password එකක් දානකොට characters 28 ක් දෙනවා. ඒව පාවිච්චි කරලා පුලුවන් තරම් දිග password දාන්න.

තව එක එක symbols නුත් use කරන්න පුලුවන්

ü  The “Space”

තව password දානකොට trick එකක් තමයි space තියන්න සාමන්යයෙන් එහෙම එව්ව hacker ලා බලාපොරොත්තු වෙන්නෙ නැති නිසා අපි safe

ü  General Security

Up to date තියෙන antivirus එකකුත් password  වල ආරක්ෂාවට වැදගත්

තව පොදු ස්ථානවල free wifi යන්නත් එපා.....

ඒ එක්කම browser වල password save කරලා තියාගන්නත් එපා....

මෙන්න හොද  example ටිකක්..... මේ වගේ පාස්වර්ඩ් දාන්න පුළුවන් නම් ගොඩක් හොඳයි...

AryK56&Syf $$ZVa

btu#* GhtaKqI10 ~F43

$ $$SeeNj&501gTx

ඔය වගේ අමාරු එව්වා මතක තියාගන්න බැරි නම් මෙහෙම කරන්න

මේ example password එක අරන් බලන්න

"thunder showers before sunset"

මේ පාස්වර්ඩ් එක Crack කරනවානම් තත්පරයට අනුමාන කිරීම් 5000 එක්ක ඇටැක් කරන්න වෙනවා. එහෙම කරත් මේ එක crack කරන්න අවුරුදු 550 ක් යනවා. මේ වගේ පොඩි වාක්‍ය මතක තියාගන්න එච්චර අමාරු නෑ නේ....

ඔයාලට තමන්ගේ පාස්වර්ඩ් එක ගැන හරියටම දන ගන්න ඕනේ නම්, මේ වෙබ් සයිට් එකට යන්න... එතන කොටුවේ පාස්වර්ඩ් එක ටයිප් කරාම බලාගන්න පුළුවන් තමන්ගේ පාස්වර්ඩ් එකේ තරම...

http://www.passwordmeter.com

ඉතින් යාලුවනේ මේ විදියට ඔයාලත් password දැම්මොත් ඔයලත් hacker ලා ගෙන් free එතකොට ඔයාලා risk නතුව නිදහසේ Internet surf කරන්න පුලුවන්..