Tuesday, October 26, 2010

ඇතුවත් බැරි නැතුවත් බැරි Passwords

දවස් 10 කින් විතර ආයෙම පොස්ට් එකක් දාන්නයි යන්නේ. මේ මාසෛටම දාන්න උනෙත් පොස්ට් දෙකයි. ඒ නිසා තව එකක් වත් දාන්න හිතුවා. ඒ වගේම බ්ලොග් ලියන මගේ යාළුවෙකුත් නිතරම අහනවා ඇයි පොස්ට් එකක් දාන්නේ නැත්තේ කියල. ඉතින් ඒ නිසා ඒ කවුරුත් වෙනුවෙන් මේ මාසේ ඉවර වෙන් කලින් එකක් වත් දාන්න එපැයි. ඇති නේද කියෙව්වා. එහෙනම් අද කතාවට යමු.
මෙච්චර දවසක් මම මතක, කවි, hardware ගැන විතරනේ ලීවේ. අද ටිකක් වෙනස් දෙයක්. උඩින් තියන මාතෘකාව වගේම පින්තූරෙත් බැලුවම පෙනවනේ මොකක්ද අද කියන්න යන්නේ කියල. ඔව් password ගැන තමයි. අන්තර්ජාලය භාවිතා කරන අපි කවුරුත් password භාවිතා කරනවානේ. එත් මම දැකල ඇති විධියට වැඩිදෙනෙක් කිසිම අවබොධයකින් නම් නොවේ password භාවිතා කරන්නේ. ඒ අයට යම් අවබොධයක් දෙන්නයි මේ උත්සාහය.
අපි password එකක් කියන්නේ කිසියම් රහස් පදයක්නේ. එත් ඇතැම් අයගේ password බොහෝ දෙනෙක් දන්නවා. ඒකියන්නේ කිසිම රහසක් නෑ. තවත් අය මේක කොළයක හෝ කුඩා සටහන් පොතක ලියාගෙ තමයි භාවිතා කරන්නේ. ඕක අතේ තියන් ටයිප් කරනවිට තවත් අයෙකුට දකින්න ඇති ඉඩ වැඩියිනේ. ඒ නිසා හොඳ password එකක් සාදා ගන්නා ආකාරය. එහි භාවිතය ගැන වැඩි අවධානයකට ලක් නොවූ කරුණු ටිකක් කියන්නම්.
හොඳ password එකක් සඳහා අකුරු 6 කටවත් වැඩියෙන් තියෙන්න ඕන. මේ සඳහා සිංහලයුනිකොඩ් එහෙම ගන්න එපා. එහෙම කලොත් ඒවා නැති අවස්ථාවක password එකෙන් වැඩක් නෑ. මෙහි සංයුතිය පහත ආකාරයට පැවතීම වඩාත්ම සුදුසු ක්‍රමයයි.
අවම වශයෙන් එක් කැපිටල් ඉංග්‍රීසි අකුරක් ( උදා A, B, C වැනි)
අවම වශයෙන් එක් සිම්පල් ඉංග්‍රීසි අකුරක් ( උදා a, b, c වැනි)
අවම වශයෙන් එක් අංකයක් ( උදා 1, 2, 3 වැනි)
අවම වශයෙන් එක් සංකේතයක් (උදා @, #, $.... වැනි)
මෙවැනි password එකක් ප්‍රභල එකක් ලෙස සැලකේ. එහෙත් මෙවැන්නක් මතක තබා ගැනීම නම් කෙසේවත් කළ නොහැකි දෙයක් ලෙස කෙනෙකුට පෙනී යන්න පුළුවන්. එහෙත් මෙවැන්නක් පහසුවෙන් මතක තබා ගැනීමට ක්‍රමයක් මම කියන්නම්. අපට සමීප වචනයක් හා අංකයක් ගමු. උදාහරනයක් ලෙස මම මගේ නම ගන්නම්. අංකය වෙනුවට මගේ දුරකථන අංකය ගන්නම්. දැන් මම මේකෙන් password එකක් හදන්නම්.
මගේ නම Priyantha මෙයින් Priya යන්න භාවිතා කරනවා. දුරකථන අංකය 07778***** මෙයින් 07778 ගන්නවා. දැන් මේවායෙන් password එකක් හදන්නම්. priyA#07778. බලන්න මෙවැනි password එකක් ඇතැයි කෙනෙකුට පහසුවෙන් අනුමාන කරන්න පුළුවන්ද කියා. අවශ්‍යනම් මෙය තවත් සංකීර්ණ කරන්න අග සිට මුලට (87770#Ayirp) භාවිතා කරන්න පුළුවන්. මතක තබා ගන්න අපහසු නෑ නේද?. කලබල වෙන්න එපා ඔය මම භාවිතා කරන ඇත්තම password එක එහෙම නෙවේ.
දැන් මෙය ආරක්‍ෂාකාරීව භාවිතය ගැන කතා කරමු. කෙනෙකු ඉදිරියේ කිසි විටෙක මෙය ටයිප් කරන් එපා. ඔවුනට ඉවත් වන්න කියන්න ඔබට අයිතියක් ඇත. එහෙත් ප්‍රායොගිකව මෙය අපහසු කරුණක්. එවන් විටෙක ටයිප් කරමින් වරද්දමින් (දෙවරකට වඩා වරදින්න දෙන්න එපා එකවුන්ට් එක ලොක්වෙයි) එක්වරම නිවැරදි එක ටයිප් කරන්න. එමෙන්ම password එක පොදු ස්ථාන වල භාවිතයේදී (Internet Cafe වැනි) save කර යන්න එපා. එක් වර ටයිප් නොකර කොටසක් ටයිකර මවුස් එනෙක් select කර (highlight) නැවත මුල සිට ටයිප් කරන්න. එවිට select කර ඇති කොටස මැකී අළුතින් ටයිප් වෙන නිසා මෙය හඳුනා ගැනීම අපහසුය. කීප වරක් වරද්දමින් කර අවසානයේ කොටසක් ටයිප් කර select කර නැවත නිවැරදි password එක ටයිප් කරන්න.
මීට අමතරව එකවුන්ට් කීපයක් භාවිතා කරන විට password කීපයක් භාවිතා කරන්න උත්සාහ කරන්න. එමගින් එක් password එකක් කිසිවෙකු අතට පත්වුවත් අනෙක්වා ආරක්‍ෂාවේ. මේ ගැන මා මෑතකදී දැකඇති තවත් කරුණක් ගැන අවධානය යොමු කරන්න හිතුවා. එනම් ඊමේල් සේවාවේ නමින් ඔබේ එකවුන්ට් එක වසා දමනවා. මෙය තවදුරටත් පවත්වාගෙන යන්න ඕනනම් User ID එක හා password එක සමග රිප්ලයි කරන්න කියා. මෙවැන්නකට හසුවූ කීපදෙනෙකුගේම එකවුන්ට් හැක් කර තිබුනා. password hint පවා වෙනස් කර තිබුනා. මෙවැනි කිසිවකට හසු වන්න එපා. කිසිම සේවාවක් password එක ඉල්ලන්නේ නෑ. ඔවුනට අවශ්‍යනම් සැකයක් ඇතිනම් එකවුන්ට් එක verify කරන්න පමණක් පවසනවා. කිසිවෙකුට password යැවීමේ අවශ්‍යතාවයක් නෑ. මෙයනම් නොකළ යුතු දෙයක්. එනම් ඔබේ එකවුන්ට් එක කිසිවෙකුට තාවකාලිකව භාවිතයට දීම. එහෙත් එවැන්නක් කරන්නම වෙනවා නම් ඔබේ සුපුරුදු password එක වෙනස් කර වෙනත් එකක් දමා දෙන්න. යම් ලෙසකින් ඔබේ password එක දෙන්න වුවහොත් වහාම එය භාවිතා කරන අනෙක් සියලු එකවුන්ට් සඳහා password එක මාරු කරන්න.
මීට අමතරව මම දැක ඇති තවත් කරුණක් වන්නේ ඇතැම් අය administrator password එක මතක ඇත්දැයි ඇසූ විට එය ඔහුට පැවසීම. සාමාන්‍යයෙන් කිසිම administrator කෙනෙකුට කිසිවෙකුගේ password එකක් බැලීමට නොහැක. (නමුත් ඇතැම් අවස්ථාවල එය වෙනස් වේ). පද්ධතියක password එක ගබඩාකර ඇත්තේ අපට කියවිය හැකි ආකාරයකට නොවේ. ඒ නිසා ඔබේ ණයපත, බැංකු ගිණුම, දුරකථන ගිණුම සම්බන්ධයෙන් කිසිවෙකුට සේවා අංශයට සම්බන්ධ වීමේදී password පවසන්න එපා. ඔබට එය අමතක නම් reset කර ගන්න පමණක් පුළුවන්. එසේ ලබාදෙන password එක log වු වහාම වෙනස් කරගන්න.
අවසාන වශයෙන් කියන්න ඇත්තේ ඔබේ password ඔබේ අනන්‍යතාවයක්. එය ආරක්‍ෂා කරගැනීම ඔබේ වගකීමක්. යම් ලෙසකින් එය වැරදි පුද්ගලයෙක් අතට පතුවුවහොත් ඔබට බොහෝ කරදර විඳින්න සිදුවේවි.
එහෙනම් ගිහින් එන්නම්.
සුභ දවසක්!!!!!

23 comments:

  1. මගේ පාස්වර්ඩ් එක නම් කමකට නැති එකක්. මතක තියාගන්න පහසුව නිසා තමයි ඒක නම් පාවිච්චි කරන්නේ.
    ඔය තියෙන සේරම පාස්වර්ඩ් මතක තියා ගන්න පුලුවන් ක්‍රමයකුත් ලිව්ව නම් තමයි වටින්නේ.
    :D

    ReplyDelete
  2. අම්මෝ ප්‍රියන්ත ඔයා දන්න දේවල්. මේක නම් හරිම ප්‍රයෝජනවත්. යාලුවන්ගේ ඉල්ලීම් ඉෂ්ට කරන එකත් හොඳ වැඩක්. මමත් අලුත් පාස්වර්ඩ් එකක් හදන්නයි යන්නේ. හැබැයි ඔයා දාලා තියෙන එක එහෙම නෙමේ. (ඒකත් නරකම නැහැ)

    ReplyDelete
  3. පාස්වර්ඩ් හරියට ගෑනු ලමයි වගේ නේද අයියා...

    ReplyDelete
  4. එක password එක විතරක් මටහ්ක තියාගෙන lastpass කියන srvice එක use කළාම හරි. ඒකේන් ඔක්කොම ඒව මතක තියාගෙන අවශ්‍ය තැන් වල්ට insert කරනවා. register වෙද්දී හොඳ password generate කරනවා. හරිම ලේසියි. Firefox, IE, Chrome 3ටම වැඩ...
    බලන්න පාවිච්චි කරලා. මගේනම් favorite!!!

    ReplyDelete
  5. අපි සමහර වෙලාවට නොදන්න දෙයක් තමයි firefox වල saved passwords කිසිම අපහසුවකින් තොරව බලාගන්න පුළුවන් කියන එක. අනිත් browser වල නම් මම දන්නෑ.

    මට pw ගැන හොඳ අත්දැකීමක් තියනවා. මම මගේ web-hosting ආයතනයට මගේ cpanel එකේ ගැටළුවක් ගැන කීවම එයාල මගෙන් pw එක ඉල්ලුව පරීක්‍ෂා කරන්න ඕන කියලා. මට ඉතින් බැනල යවන්නත් හිතිලා ආපහු මොකටද කියල තිබුන pw එක එයාලා මුලින්ම දීපු pw එකට වෙනස්‍ කරා. ඊට පස්සේ ඒක එයාලට යැව්වා. එයාල පරීක්‍ෂා කරාට පස්සේ නැවත තිබුනා pw එකම දාගත්තා.
    එයාලට pw එක ඉල්ලන්නේ නැතුව ඒක reset කරලා අලුත් එක මට දන්වන්න තිබුනා. කරපු වැඩේ නම් කැතයි.

    ටෙලිකොම් එකෙත් ඉන්ටනෙට ඊමේල් ප්‍රශ්න වලදි username password ඉල්ලනවා.

    දැන් ගොඩක් වෙබ් සේවාවන් වල පරන භාවිතා කරපු pw නැවත භාවිතා කරන්න දෙන්නෙ නෑ.

    ReplyDelete
  6. හොද අවබොදයක් ලබල දිල තියනව...

    මම වැඩ කරපු 1ක ආයතනයක ගොඩක් තරුන අයගෙ රහස් වචනෙ කෙල්ලගෙ හො කොල්ලගෙ නම...
    මම අත්දැකිමෙන් ම දන්නව... ගෙස් කරල පාවිචි කරල තියනව (පාස්වඩ් 1ක හරිද කියල විතරයි)
    නැත්නම් හුරතල් සතාගෙ නම..

    එවගෙ වැඩ නම් කරන්න එපා... හිතවත් අය දන්නවනෙ තමන්ගෙ ලගම අය ගැන...
    පරිස්සමෙන්.....

    තමන්ටම ආවෙනික 1ක් හදාගන්න 1ක තමා හොදම දෙ
    උදා:
    Ready%2go
    open$4me
    සමහර ලැප් වලනම් ඇගිලි සලකුන තියන්න පුලුවන්..
    හැබැයි IBM ඇරෙන්න අනිත් හැම වර්ගයකම වගෙ හරියට වැඩ නැ...
    එක නිසා එම පහසුකම ගොඩක් එවගෙන් අයින් කරල තියෙන්නෙ...
    එත් ආපහු සමහර මොඩල වල එනව... එ අලුත් එවනම් වැඩ...

    ReplyDelete
  7. මගේ පාස්වර්ඩ් එකත් කොහෙත්ම කමකට නැති එකක් :-D පාස්වර්ඩ් දැම්මට මෙච්චර දේවල් හිතල නෑ කවදාවත්. හොඳ සිහි ගැන්වීමක් මේක. ඒත් මටනම් මේව පිළිපදින්න සිහිවෙයිද මන්දා :-D

    ReplyDelete
  8. පාස්වඩ් ඉල්ලන 1ක හරිනැ..
    මම නම් මගෙUSER කෙනෙක්ගෙ PW ඔන උනොත් රෙසෙට් කරල අලුත් 1ක් යවනව... එ එක්කම කියනව අලුත් 1කකට මාරුකරගන්න කියල...
    ලොකුම බොස්ලගෙ එව නම් මගෙ ලග තියනව.... එයාලට ඔන සමහර වැඩ සහ රිප්ලයි එයල වෙනුවට මම යවන නිසා... එක අපි අතර තියන විස්වාසය...
    විස්වාසයත් දිනාගන්න ඔන දෙයක්... අවුරුදුගානක විස්වාසය 1ක තප්පරෙන් එවර වෙන්න පුලුවන්...
    එක නිසා ගොඩක් පරිසම් වෙන්නඔන...
    සුබ දවසක්...

    ReplyDelete
  9. මටත් හොද අත්දැකීමක් තියනවා ඔක ගැනනම්.. යාලුවෙක්ගේ පාස්වර්ඩ් එකක් කවුදෝ හැක් කරලා පුදුම ගේමක් තමා අන්තිමට දුන්නේ..

    ReplyDelete
  10. මටත් පාස්වර්ඩ් මතක තියා ගන්න එක හෙනම වදයක් වුනා මුල් දවස්වල... පස්සේ ප්‍රියන්ත අයියගෙ වගෙ ක්‍රමයක් මාත් හොයා ගත්තා.. දැන් මගෙ තියෙන්නේ පාස්වර්ඩ් දෙකයි... ගූගල් වගෙ ඒවට ********** යි... මූනු පොතට **********... ආය අමතක වෙන්නෙම නෑ...

    ReplyDelete
  11. වටිනා ලිපියක්...
    ඔය මොන මොන පාස් වර්ඩ් හැක් කරත්... හොයා ගන්නම අමාරු පාස් වර්ඩ් තියෙන්නෙ එකම එකයි.
    ඒ තමයි හදවතේ පාස් වර්ඩ් එක. ඒක ඔටෝ වෙනස් වෙනව. සමහර වෙලාවට ඉඹේම ලොක් වෙනවා...

    ReplyDelete
  12. මම හැමතැනටම පාවිච්චි කරන්න එකම පාස්වර්ඩ් එක. හැබැයි ඒක අකුරු 8ක් තියන (කැපිටල් 3, සිම්පල් 2, සිම්බල් 3) මම විතරක්ම දන්න එකක්. කාටවත්ම ඒක හැක් කරන්නනම් බෑ

    ReplyDelete
  13. @ Ansh
    මතක තියාගන්න පුළුවන් තරමට විතරක් පාස්වර්ඩ් දාන්න.
    ස්තූතියි මේ පැත්තේ ආවට.

    ReplyDelete
  14. @ Podi Kumarihami
    අළුත් එකක් හදල අපිටත් කියන්නකෝ හොඳද බලන්න.
    ස්තූතියි මාව බලන්න ආවට.

    ReplyDelete
  15. @ Samanalee
    ඒකියන්නේ ඇතුවත් බෑ, නැතුවත් බෑ කියන එකද? නැතිනම් අමතක කරන්නම බෑ කියන එකද?
    මගේ මතකයට සමනලීව සාදරයෙන් පිළිගන්නවා.

    ReplyDelete
  16. @ iroshan@TipsLK.Com
    ඒකත් හොඳ අදහසක්. ඒත් ඕකටම පුරුදු වෙලා අළුතින් සිස්ටම් දාන්න උනොත් මොකද කරන්නේ. අනෙත ලොගින් පාස්වර්ඩ්, ඇප්ලිකේෂන් වලට දාන ඒවා, වෙන තැනක භාවිතා කරන්න උනොත්. ඒවටත් lastpas හරියනවද?
    මම නම් මේ ක්‍රමය භාවිතා කරලම නෑ. මමත් බලන්නම්කෝ.
    ගොඩක් ස්තූතියි ප්‍රතිචාරයට.

    ReplyDelete
  17. @ කාංචන දිනූක
    ඔව් ඇත්ත කාංචන. එතන ඉන්න ඇඩ්මින්ට අපේ පාස්වර්ඩ් එක නැතුවට ඇක්සස් තියනවනේ.
    ස්තූතියි ප්‍රතිචාරයට.

    ReplyDelete
  18. @ ඉංදික
    කියලතියන ඔක්කොම ඇත්ත. මමත් දැකල තියනවා. සමහරු ගෙදර ‍ෆෝන් නම්බර් එකත් දාගෙන ඉන්නවා. මගෙත් එහෙම එකවුන්ට් එකක් තියනවා. එත් එක මට තිබුනත් එකයි නැතත් එකයි වර්ගයේ.
    විශ්වාසය කියන්නේ ගොඩක් වටින දෙයක්නේ.
    ස්තූතියි ඉංදික ප්‍රතිචාරයට.

    ReplyDelete
  19. @ මගේ ජීවිතය
    කමකට නැති එකක් නම් කාටවත් අනුමාන කරන්න බැරිවෙයි.
    පළවෙනි වතාවට නේද මගේ මතකයට ගොඩඋනේ. මේ ඉසව්වට සාදරයෙන් පිළිගන්නවා. ස්තූතියි ප්‍රතිචාරයට.

    ReplyDelete
  20. @ කැළණිතිස්ස
    ඕක වෙච්ච කෙනා තමා අමාරුව දන්නේ.
    මං හිතන්නේ මම අද තමා මේ පැත්තේ පළමුව දැක්කේ. මගේ මතකයට සාදරයෙන් පිළිගන්නවා. ස්තූතියි ප්‍රතිචාරයට.

    ReplyDelete
  21. @ පුතා
    ආයේ වැඩක් වෙන්නේ නෑ. මම දැන් ඔයාගේ පාස්වර්ඩ් එක දන්නවා (**********)(තරු 10ක්) නේද?
    ස්තූතියි මලේ ප්‍රතිචාරයට. මොකද දැන් වැඩිය පෙන්න නැත්තේ.

    ReplyDelete
  22. @ වත්
    මම දැනගෙන හිටියේ නෑනේ එහෙමත් පාස්වර්ඩ් තියනවා කියල. ඇත්ත වෙන්න ඇති. ඒකනේ අපට හිත් කියවන්න බැරි. පාස්වර්ඩ් දාල ලොක් කරල එළියෙන් වෙන වෙන ලස්සන රූප ටිකක් ඇඳල තියනවා. අපිත් එව බලල රැවටෙනවා.
    ස්තූතියි වත් ප්‍රතිචාරයට වගේම උපදේශයට.

    ReplyDelete
  23. @ Anonymous
    එහෙනම් ඒක හුඟක් සංකීර්ණ එකක් වෙන් ඕන. එත් මතක තබාගන්නම ඕන දෙයක් කියනවා. මේ ලොකේ හැක්කරන්න බැරි පාස්වර්ඩ් නෑ. හැකර්ලා ඕනම එකක් හැක් කරනවා. ඒ නිසාම මම කාටවත් මගේ පාස්වර්ඩ් හැක් කරන්න බෑ කියන්නේ නෑ.
    ස්තූතියි ඔබටත් දැක්වූ ප්‍රතිචාරයට..

    ReplyDelete