By පරිගණක සහ අන්තර්ජාල භාවිතා කරන අපි හැමෝටම මුරපද, ඒ කියන්නේ passwords හොඳට හුරු පුරුදු දෙයක්. පරිගණක උපාංගයක් ගත්තත්, වෙබ් අඩවියකට පිවිසුණත්, app එකක් භාවිතා කරත් අනිවාර්යෙන් ආරක්ෂක පියවරක් ලෙස මුරපද යොදා ගැනෙනවා. මුරපද හැම වෙලේම ආරක්ෂාව වැඩි කරන්න සහ සත්ය බව සනාථ කරන්න හොඳම දේ නොවෙන්න පුළුවන්. ඒත් අපි 2022 දීත් මුරපද භාවිතය ගැන හොඳ අවබෝධයකින් සිටීම වැදගත් වෙනවා. මුරපද අපිට වඩාත් ප්රයෝජනවත් වෙන්නේ අපේ පුද්ගලික තොරතුරු වලට අනවසරයෙන් පිවිසීම වළක්වා ගැනීමටයි. අද මේ article එකෙන් ඔබ එක්ක බෙදා ගන්න හදන්නේ 2022 දී වගේම මින් ඉදිරියටත් මුරපද භාවිතයේදී අපි අනුගමනය කළ යුතු දේවල් කිහිපයක් ගැනයි.
ඇත්තටම ඔබේ මුරපද ආරක්ශිතද?
වර්තමානය වනවිට අපි අන්තර්ජාලය භාවිතා කිරීම වැඩි වෙලා තියෙනවා. එදිනෙදා වැඩ කටයුතු රැසක් online කරගන්න අපි පුරුදු වෙලා තියෙනවා. මේ නිසා අපේ පුද්ගලික සහ ඉතා සංවේදී දත්ත සහ තොරතුරු අන්තර්ජාලයේ profiles වල අන්තර්ගත වෙනවා. එවනි අවස්ථා cyber අපරාධ කරන අයට මූල්යමය වාසි ගෙන දෙනවා.
ඒ නිසා ඔවුන් සෑමවිටම අපේ අන්තර්ජාල කටයුතු සහ තොරතුරු ගැන හොඳ විමසිල්ලකින් ඉන්නේ. කොටින්ම කිව්වොත් මුරපද කියන්නේ hacker වරුන්ට “front door” එනම් ඇතුල්වෙන්න තියෙන ඉදිරිපස දොර වගෙයි. අන්න ඒ නිසා තමයි අපේ ඩිජිටල් ජීවිතයේ පරිස්සම ගැන හිතලා මුරපද ගැන හොඳ අවබෝධයකින් ඉන්න ඕන.
අපි පරිස්සම් විය යුතු මුරපද වැරදි.
තොරතුරු තාක්ෂණික පද්ධති වල ඇති තොරතුරු වලට අනවසර ප්රවේශ වීම් වළක්වා ඒවා ආරක්ෂා කරගන්න password තමයි සරලම ක්රමවේදය. ඒ කෙසේ වෙතත් බොහෝ අය සරල, පහසුවෙන් අනුමානය කරන්න පුළුවන්, සාමාන්ය මුරපද තමයි භාවිතා කරන්න පුරුදු වෙලා ඉන්නේ. නමුත් ඒ වගේ මුරපද cyber අවධානම් වලට අත වැනීමක් වෙනවා.
ඔයාලා ගොඩක් වෙලාවට අහලා ඇති එකම මුරපදය සෑම ගිණුමකටම භාවිතයට ගන්න එපා කියලා. එය සමාජ මාධ්ය ජාලා ගිණුමක් වෙන්න පුළුවන්. එහෙමත් නැත්තන් Amazon ගිණුමක් වෙන්න පුළුවන්. එසේත් නැතිනම් වෙනත් ඕනෑම අන්තර්ජාල ගිණුමක් වෙන්න පුළුවන්. 2019 පෙබරවාරි මාසයේ Google සමාගම විසින් කරන ලද online ආරක්ෂක සමීක්ෂණයකින් හෙළිවී තියෙනවා 52% ක් වන පිරිසක් විවිධ ගිණුම් සඳහා එකම මුරපදය නැවත නැවත භාවිතයට ගන්නා බවත්, තවත් 13% ක් විවිධ ගිණුම් සඳහා එකම මුරපදය දිගටම භාවිතා කරන බවත්.
මෙන්න මේ නිසා අපි මේ කියන මුරපද ගැන ඔබ කරන වැරදි වලින් මිදිලා ඔබගේ පුද්ගලික තොරතුරු වල ආරක්ෂාව තහවුරු කරගන්න අදම හිතට ගන්න.
- පහසුවෙන් guess කළ හැකි මුරපද භාවිතයෙන් ඉවත් වෙන්න – Password recycling ලෙස හඳුන්වන මෙය ඉතා අවදානම් සහගතයි. Uppercase සඳහා lowercase භාවිතය හෝ lowercase සඳහා uppercase භාවිතය යන කොයි ආකාරය වුනත් password recycling ලෙසයි හඳුන්වන්නේ.
- මුරපද වලට ඔබේ පුද්ගලික තොරතුරු ඇතුළත් නොකරන්න – ඔබේ මුරපද වල සම්පූර්ණයෙන් හෝ කොටස් ලෙස හෝ ඔබේ නම, වාසගම, උපන් දිනය, දුරකථන අංකය, ලිපිනය වගේ දේවල් යොදාගෙන තිබේ නම් වහාම ඒවා ඉවත් කරන්න.
- විවිධ ගිණුම් වලට එකම මුරපදය ලබා නොදෙන්න – ඔබේ පහසුවට, මතක තියාගන්න සහ ඉක්මණින් යොදන්න හැකියාව නිසා සෑම ගිණුමකටම එකම මුරපදය යෙදීම ඔබ කරනවා ඇති. නමුත් අනතුරක් වෙන්න පහසුම ක්රමයත් එයම තමයි. ඔබ දන්නවාද, 2016 දී facebook නිර්මාතෘ Mark Zuckerberg ගේ Twitter, Linkedin සහ Pinterest යන සමාජ මාධ්ය ජාලා සියල්ල hack වුණා, ඊට හේතුව වූයේ ඔහු සෑම ගිණුමකටම එකම මුරපදය යොදා තිබීමයි. ඉතින් facebook එකේ අයිතිකාරයටත් එහෙම වුණා නම් අපි ගැන කවර කතාද !
හැමදාටම නරක මුරපද අදහස් !
වෙනත් අයගේ වැරදි වලින් පාඩම් ඉගෙන ගෙන හැදෙන්න ඔබ තවම ප්රමාද නැහැ. පහතින් දැක්වෙන්නේ ගොඩක් අය password යෙදීමේදී සිදුකරන වැරදි කිහිපයක්. බලන්න ඔබත් මේ වැරදි කරනවද කියලා. එහෙම නම් හැකි ඉක්මණින් ඔබත් ඒවායින් ඈත් වෙන්න.
- සාමාන්ය ආකාරයේ “abcd1234”, “qwerty123”, “asdfgh”, “qqww1122″, and “1q2w3e4r” වගේ මුරපද.
- “Password” හෝ එහි වෙනත් ආකාර වන “passw0rd” වගේ ඒවා.
- “twitter2021”, “instagram123”, “ebay111” වැනි වෙබ් අඩවි නම් සඳහන් මුරපද.
- “sunshine”, “default”, “football”, “computer”, “iloveyou1”, “princess1”, “starwars”, “letmein”, “pokemon”, “batman”, “cookie” වැනි සාමාන්ය ජීවිතයේ භාවිතා වෙන වචන.
ඔබ දැනගත යුතුම හොඳ ශක්තිමත් මුරපද ආකාර
දැන් ඔබ දන්නවා මොන වගේ password ද අපි යොදන්න හොඳ නැත්තේ කියලා. එසේනම් දැන් අපි බලමු ආරක්ෂාව තහවුරු කරගන්න passwords කොහොමද යොදන්න ඕන කියලා. ඒ සඳහා ඔබට පහත සඳහන් ආකාරයට ඔබේ මුරපද අලුත් කරගන්න පුළුවන්. මෙම ආකාර ඉදිරිපත් කර තිබෙන්නේ Swiss Cyber Forum එක විසිනුයි.
- ඔබේ මුරපදයේ සංකීර්ණ බව තබා ගන්න – දීර්ඝ මුරපද තමයි භාවිතා කරන්න ඕන. මොකද කෙටි මුරපද පහසුවෙන් hack කරන්න පුළුවන්. ඒ නිසා වැඩි ආරක්ෂාවක් ලබාගන්න දීර්ඝ මුරපද යොදන්න. Uppercase සහ lowercase මෙන්ම alphanumeric characters ද භාවිතා කරන්න.මුරපදයේ සංකීර්ණ බව වැඩි කරන්න ඔබට පුළුවන් space, විරාම ලකුණු ආදිය යොදන්න. ඒ වගේම password එක අකුරු මාරු කර වැරදියට යොදන්නත් පුළුවන්. මෙවැනි ක්රම මඟින් ඔබේ මුරපදය තවත් කෙනෙක්ට guess කිරීමේ හැකියාව අඩු වෙනවා. මුරපදයේ දිග වැඩි වීම වැදගත්ම කරුණක් බවත් හොඳට මතක තියාගන්න.
- ශබ්දකෝෂයෙන් සොයාගත නොහැකි මුරපද භාවිතා කරන්න – cyber අපරාධකරුවන් මුරපද සොයාගැනීමට භාවිතා කරන දෙයක් තමයි brute force attack කියන්නේ. මෙහිදී සිදුවන්නේ අහඹු trail සහ error sessions ලෙස හෝ නැවත නැවත සිදුකරන සාර්ථක password guess කිරීමේ ක්රමයකි. Hacker වරුන් ඔවුන් නිර්මාණය කර තිබෙන bots භාවිතා කර විනාඩියක් වැනි කෙටි කාලයකදී වැඩි වාර ගණනක් පරීක්ෂාවට ලක්කර මුරපද සොයාගැනීමට කටයුතු කරයි. එවැනි අවස්ථා වල dictionary words යොදා ඇත්නම් පහසුවෙන් සොයාගන්න හැකි වෙනවා.
ඔබට එවැනි ශබ්දකෝෂ වචනයක් මුරපදය ලෙස යෙදීමට අවශ්ය නම් ඒ වචන වලට පෙර හෝ පසුව විරාම ලකුණු,ඉලක්කම් ආදිය යොදන්න පුළුවන්. - හැකි සෑම විටම brackets භාවිතා කරන්න – ඔබට මුරපද වලට curly { }, round ( ), square [ ] හෝ angle < > brackets යොදා ගන්න පුළුවන්. මෙවැනි ලකුණු බොහෝ අය භාවිතා කරනවා අඩුයි. අක්ෂර සමඟ වැඩිපුර brackets භාවිතා කිරීම මඟින් hacker වරුන්ට මුරපද තේරුම් ගැනීමට අපහසු වෙනවා.
- අකුරු වරදවා මුරපද යොදන්න – වැරදි උච්චාරණ සහිතව මුරපද යෙදීමෙන් ඔබගේ password ආරක්ෂාව වැඩි කරගත හැකියි. Hacker වරුන් ඔවුන්ගේ විවිධ attack වලදී නිවැරදි වචන සහ නිවැරදි උච්චාරණ අනුව තමයි password සොයන්නේ. ඒ නිසා ඔබේ මුරපදයේ අක්ෂර වැරදියට සකස් කර තියේනම් එය තේරුම් ගැනීමට අපහසු සංකීරණ මුරපදයක් වෙනවා.
- කාලෙන් කාලයට ඔබේ මුරපද මාරු කරන්න – ඔබගේ විවිධ ගිණුම් වල භාවිතා කරන මුරපද කාලෙන් කාලට වෙනස් කරන්න පුරුදු වෙන්න. ඒකෙන් අපි අදහස් කරන්නේ නැහැ ඔබට මාසෙන් මාසෙට මුරපද වෙනස් කරන්න කියලා. ඔබ දන් කල්පනා කරනවා ඇති කොයි වගේ කාල වලටද password මාරු කරන්න ඕන කියලා. උදාහරණයක් විදියට ඔබේ ගිණුමක් තිබෙන වෙබ් අඩවියක් hack වී ඇති බව දැනගත්තොත් අනිවාර්යෙන් ඔබේ ගිණුමේ password එකත් මාරු කරන්න. ඒ වගේම ඔබේ කිසියම් මුරපදයක් තවත් කෙනෙක් සමඟ මාරු කරගත්තොත් එවිටද අලුත් මුරපදයකට මාරු කරගැනීම යෝග්ය වෙනවා.
එසේ නම් දැන් ඔබ දන්නවා password කොහොමද ආරක්ෂා කරගන්නේ කියලා. මූලිකම සහ වැදගත්ම දේ තමයි එකම password එක විවිධ ගිණුම් සඳහා භාවිතා කරන්න එපා. දෙවෙනි එක තමයි කෙනෙක්ට guess කරන්න බැරි සංකීර්ණ password භාවිතා කිරීම. ඉතින් අපි සඳහන් කරපු විදියට වඩාත් ශක්තිමත් හොඳ password යොදාගන්න ඔබත් අදම පුරුදු වෙන්න.
