ආරක්ෂිත, ප්‍රබල පාස්වර්ඩ් එකක් හදාගැනීම ඇතුළත්ව පාස්වර්ඩ් ආරක්ෂාවට වැදගත් වෙන කරුණු කීපයක්!

මේක ඇත්තටම ඩිජිටල් යුගයක්නේ. එතකොට අපි සල්ලි ගනුදෙනු, බැංකු කටයුතු වල ඉඳලා අපේ සන්නිවේදන කටයුතු, රැකියා කටයුතු වගේ දහසකුත් එකක් දේවලට ඩිජිටල් උපාංග සහ සේවාවන් පාවිච්චි කරනවා. එතකොට ඒවායේ ආරක්ෂාව වෙනුවෙන් අපිට පාස්වර්ඩ් පාවිච්චි කරන්න සිද්ධ වෙලා තියෙනවා. මේ පාස්වර්ඩ් කියන්නේ අපිට ඩිජිටල් ලෝකයේ තියෙන එකම ආරක්ෂාව වෙන්න හොඳ නෑ. ඒ නිසා අපි ඔය Two-step-authentication වගේ වැඩිමනත් ආරක්ෂක පියවර එහෙමත් අනිවාර්යයෙන් පාස්වර්ඩ් එක්කම පාවිච්චි කරන්න ඕන. හැබැයි පාස්වර්ඩ් එක කියන්නෙත් අපේ ඩිජිටල් ලෝකේ සිද්ධ වෙන දේවල් ආරක්ෂා කරන්න අවශ්‍ය තැන්වල ප්‍රබල මුරකරුවෙක්. සමහර තැන්වල ඉන්න එකම මුරකරුවා. ආන්න ඒ නිසා පාස්වර්ඩ් එකක් තීරණය කරනකොට මෙන්න මේ කරුණු ගැන සලකා බලන එක අතිවැදගත්!

 

1. පුද්ගලික තොරතුරු එපා

තමන්ගේ පුද්ගලික තොරතුරු පාස්වර්ඩ් එකට යොදාගැනීම ගොඩක් දෙනෙක් කරන ලොකු මිස්ටේක් එකක්. ඒ කියන්නේ තමන්ගේ උපන් දිනය, ගර්ල්ෆ්‍රෙන්ඩ්ගේ නම, ඉස්කෝලේ නම, බල්ලගේ නම, අම්මගේ නම, නංගිගේ නම, වැඩකරන කොම්පැණියේ නම වගේ එව්වා තමයි ඔය පුද්ගලික තොරතුරු ගණයට වැටෙන්නේ. ඕන නම් තවත් එහාට ගිහින් ලැප්ටොප් එකේ වර්ගය, ආසම කරන පර්ෆියුම් එකේ නම, ආසම පාට, ආසම චිත්‍රපටිය, ආසම නළුවාගේ නම වගේ එව්වත් මේ ලිස්ට් එකට දාන්න පුළුවන්. එතකොට කෙනෙක්ට ඔයාගේ පාස්වර්ඩ් එක හොයාගන්න ඕන නම් කරන්න තියෙන්නේ ඔයා ගැන විස්තර හොයාගන්න එක විතරයි. විශේෂයෙන්ම හැමෝම හැමදෙයක්ම ෆේස්බුක් එකේ පබ්ලිෂ් කරන කාලෙක ඔව්වා ඊසි වැඩ. 

 

2. ඩික්ෂනරි ඇටෑක් වලට අහුවෙන ඒවා එපා

මොකද්ද  මේ කියන්නේ? ඇත්තටම නමෙන් කියවෙන දේ තමයි. ඩික්ෂනරියක තියෙන වචන ට්‍රයි කරලා බලන එක. මතක තියාගන්න. දැන් කාලේ හැකර්ස්ලා නිකම් පාස්වර්ඩ් ටයිප් කර කර බලන්නෙ නෑ. පැය කීපයක් ඇතුළත විවිධාකාරයේ පාස්වර්ඩ් බිලියන ගාණක් ට්‍රයි කරලා බලන්න පුළුවන් විදියේ ප්‍රෝග්‍රෑම් වලින් තමයි නවීන හැකර්ස්ලා වැඩ කරන්නේ. අන්න එතකොට නිකම්ම ඩික්ෂනරියක තියෙන වචනයක් පාස්වර්ඩ් එකට දාන එක කිසිසේත්ම ආරක්ෂිත නෑ. උදාහරණ විදියට purification, bucolic, Andalusia, chocolate fondue වගේ ඩික්ෂනරියකින් හොයාගන්න පුළුවන් ඕනම නමක් මේ ඩික්ෂනරි ඇටෑක් එකකින් අනාවරණය වෙන්න පුළුවන්.

 

3. හැමෝම දන්න එව්වා ටයිප් කරන්න එපා

මේක දෙයාකාරයි. මීට දශක තුනකට විතර කලින් ලෝකේ පාස්වර්ඩ් වුනත් අද කාලේ වගේ සංකීර්ණ වෙන්න අවශ්‍ය වුනේ නෑ. අන්න එතකොට ඒ කාලේ හිටපු හැකර්ස්ලා දැනගෙන හිටියා හැමෝම තෝරගන්න පොදු පාස්වර්ඩ් කීපයක් තියෙනවා කියලා. අර හැකර්ස් ෆිල්ම් එකෙත් ඒ ගැන කියන්නේ. ඒ කියන්නේ MAN, GOD වගේ වචන තමයි ගොඩක් දෙනෙක් පාවිච්චි කරන්නේ. ඉතින් ඔය පාස්වර්ඩ් එකක් ගෙස් කරලා සිස්ටම් එකකට ඇතුළු වෙන්න හැකර් කෙනෙක් වෙන්න ඕන නෑ. අපේ ආච්චිටත් ඕක නතින්. 

දැන් කාලෙත් ඔය හැමෝම දන්න පාස්වර්ඩ් තියෙනවා. උදාහරණ ඕනෙද? 123456, 123456789, qwerty, password, 111111, 12345678, abc123, 1234567, password1 වගේ එව්වා ඕන කෙනෙක්ට අනුමාන කරන්න පුළුවන්.

 

4. හැම සයිට් එකකටම එකම පාස්වර්ඩ් එක එපා

අද කාලේ අපිට ඇත්තටම පාස්වර්ඩ් පාවිච්චි කරන්න වෙන්නේ එක තැනක හෝ දෙකක නෙවෙයි. ෆේස්බුක් එකට, ඊමේල් එකට, ඔන්ලයින් බෑන්කින් වලට වගේ විවිධ තැන්වලට පාස්වර්ඩ් පාවිච්චි කරන්න වෙනවා. මේ කිව්වේ පොදු දේවල් එකක් දෙකක් විතරයි. සමහරුන්ට වෙබ්සයිට් හෝ ඩිජිටල් සේවාවන් විස්සකට තිහකට පාස්වර්ඩ් පාවිච්චි කරන්න වෙනවා. දැන් ඉතින් කොහොමද ඔය පාස්වර්ඩ් ඔක්කොම මතක තියාගන්නේ? අන්න ඒකට ගොඩක් දෙනෙක් කරන වැඩක් තමයි එක පාස්වර්ඩ් එක හැමතැනටම පාවිච්චි කරන එක. අන්න ඒක අන්තිම භයානකයි. දැන් පාස්වර්ඩ් එක ප්‍රබල වුනත්, එක තැනක තියෙන පාස්වර්ඩ් එක කොහොමහරි කෙනෙක් හොයාගත්තොත්, ඒ කියන්නේ අපේ ඩිජිටල් ලෝකේ තියෙන හැමදෙයක්ම අවදානමේ කියන එක. අන්න ඒ නිසා එකම පාස්වර්ඩ් එක හැමතැනටම පාවිච්චි කරන මෝඩ වැඩේ කරන්න එපා.

 

5. ලියලා තියාගමුද?

ඇත්තටම ප්‍රබල පාස්වර්ඩ් එකක් මතක තියාගන්න එකත් ගේමක්. එහෙව් එකේ පාස්වර්ඩ් ගණනාවක් මතක තියාගන්නේ කොහොමද? කොහොමටවත් බෑ. අන්න ඒකට කරන්න පුළුවන් දේවල් තියෙනවා. ඕන නම් සරලවම පාස්වර්ඩ් එක නෝට්පෑඩ් එකක ලියලා, ඒක ක්‍රිප්ටේනර් වගේ දත්ත කේතනය කරන ෂුවර් සොෆ්ට්වෙයාර් එකක් ඇතුළට දාලා, ඒ සොෆ්ට්වෙයාර් එකට ප්‍රබල පාස්වර්ඩ් එකක් දාන්න පුළුවන්. මේක කරදරකාරී වැඩක් තමයි. හැබැයි ආරක්ෂිතයි. එහෙම නැතිනම් LastPass, 1Password වගේ විශ්වාසනීය පාස්වර්ඩ් මැනේජර් සොෆ්ට්‍වෙයාර් එකක් පාවිච්චි කරන්න පුළුවන්. එතකොටත් එක ප්‍රබල පාස්වර්ඩ් එකක් විතරයි මතක තියාගන්න වෙන්නේ.

හැබැයි මලාට ගූග්ල් ඩොක් එකක, තමන්ගේ ෆෝන් එකේ නෝට් එකක, එස්.එම්.එස් එකක, ඩෙක්ස්ටොප් එකේ සේව් කරපු නෝට්පෑඩ් ෆයිල් එකක එහෙම පාස්වර්ඩ් ලියලා තියාගන්න එපා. ඊට වඩා හොඳයි පාස්වර්ඩ් ටික නෝට්පෑඩ් එකක ලියලා ගෙදර කාටවත් හොයාගන්න බැරි තැනක ලොක් කරලා තියෙන එක. ඇයි ගෙදරට හොරෙන් පැනලා කෙනෙක් පාස්වර්ඩ් ලියපු නෝට්පෑඩ් එක අරගෙන යන්න තියෙන ඉඩ අඩුයි, උඩින් කියපු පාස්වර්ඩ් ලියලා තියන්න පුළුවන් මෝඩ තැන් එක්ක බැලුවහම! 

 

6. කිසිම මොහොතක පාස්වර්ඩ් කාටවත් දෙන්න එපා

මේක ඇත්තටම පාස්වර්ඩ් එකක් හදාගැනීම ගැන ප්‍රශ්නයක් නෙවෙයි. ගොඩක් වෙලාවට සිද්ධ වෙන වංචාවක් ගැන හෙළිදරවු කිරීමක්. ඔන්න කෝල් එකක් එනවා. බොහොම ප්‍රොෆෙෂනල් විදියට කතාකරලා කියනවා මේ කතා කරන්නේ සෙලාන් බැංකුවෙන් කියලා. ඊට පස්සේ කියනවා “මහත්මයා අපිට ඔබේ විස්තර තහවුරු කරගැනීමට අවශ්‍යයි, කරුණාකරලා මේ විස්තර ලබාදෙන්න” කියලා. ඊට පස්සේ අහනවා ජාතික හැඳුනුම්පත් අංකය, සම්පූර්ණ නම, ගිණුම් අංකය, ශාඛාවේ නම සහ ගිණුමේ මුරපදය. දැන් ඔය ටික ලබාදුන්නට පස්සේ අපි දන්නෙ කොහොමද අපි ඇත්තටම කථා කළේ බැංකුව එක්කද කියලා? කොමියුනිකේෂන් එකකින් කතා කරන හොරෙක්ට අපි විස්තර දුන්නා වෙන්න බැරිද? දැන් අපේ සබ්බ සකල විස්තර ඔක්කොම තමන් ගාව තියෙන නිසා, අපේ එකවුන්ට් එක හිඳින එක හොරාට ටොයිස් වැඩක් නෙවෙයිද? ආන්න ඒ නිසා කිසිසේත්ම මේ වගේ විස්තර දෙන්න හොඳ නෑ. විශේෂයෙන්ම කිසිම වෘත්තිය සේවාවකින් අපේ පාස්වර්ඩ් ඉල්ලන්නෙ නෑ කියන එක මතක තියාගන්න.

අපි අහවල් සේවයෙන්, මේ ලින්ක් එක ක්ලින් කරලා යන්න, දැන් පාස්වර්ඩ් ටයිප් කරන්න කියලා එන ඊමේල්ස් ගැනත් කියන්න තියෙන්නේ ඔච්චරයි!

 

7. එහෙනම් කොහොමද ප්‍රබල පාස්වර්ඩ් එකක් හදාගන්නේ?

පළවෙනිම කාරණාව තමයි තමන් පාවිච්චි කරන පාස්වර්ඩ් එක කෙටි පාස්වර්ඩ් එකක් නොවීම. සමහර වෙබ් අඩවි වල කියනවා අඩුම ගාණේ කැරැක්ටර්ස් අටක් හෝ පාස්වර්ඩ් එකකට ඕනමයි කියලා. එහෙම සීමාවක් අහලා නොතිබුණත්, පාස්වර්ඩ් එක දිග වෙන තරමට බෘට් ෆෝර්ස් ඇටෑක් එකකින් හෙළිදරවු නොවෙන ඉඩ වැඩියි. හැබැයි දිග පාස්වර්ඩ් එකක් කියලා ඩික්ෂනරියේ තියෙන දිග වචනයක් හරි, නර්සරි රයිම් එකක් හරි දාලා හරියන්නෙත් නෑ. අනිවාර්යයෙන්ම ප්‍රබල පාස්වර්ඩ් එකක කැපිටල් අකුරු සහ සිම්පල් අකුරු මිශ්‍රණයක්, අනිවාර්යයෙන්ම අංක කීපයක් සහ සංකේත කිහිපයක් ඇතුළත් වෙන්න ඕන. අන්න ඒ විදියට ගත්තහම තමයි පාස්වර්ඩ් එක ප්‍රබල වෙන්නේ. 

මෙන්න ප්‍රබල පාස්වර්ඩ් එකකට උදාහරණයක්: !d0gs?are@my$best$fr13nds8564