හැකර්වරුන්ගේ ග්රහණයට හසු නොවී අන්තර්ජාලය තුළ බුද්ධිමත්ව හැසිරෙන ආකාරය පිළිබඳව දැනගනිමු
බොහෝ දෙනා මේ වනවිට අන්තර්ජාලයත් සමඟ වැඩකටයුතු කිරීමට පෙළඹී ඇති අතර අන්තර්ජාලයත් සමඟ කටයුතු කිරීමේදී තමන්ගේ online accounts වල ආරක්ෂාව පිළිබඳව ද වැඩි අවධානයක් යොමු කිරීමට අපට සිදුවෙනවා. මෙවැනි online accounts ආරක්ෂා කරගැනීමට ගතයුතු ආරක්ෂක ක්රියාමාර්ග කිහිපයක් ගැන මෙම ලිපියෙන් ඔබව දැනුවත් කරනවා.
ශක්තිමත් password එකක් යොදාගන්න
ඔබ ඔබගේ ගිණුම ආරක්ෂා කරගැනීමට ගතයුතු පළමු පියවර ශක්තිමත් password එකක් යෙදීම වන අතර password එකක් භාවිතා කිරීමේදී එය characters අටකට වඩා වැඩියෙන් ඇති capital letters, simple letters, numbers සහ symbols වලින් සමන්විත password එකක් භාවිතා කරන්න.
දිගින් වැඩි මෙන්ම වඩා සංකීර්ණ password එකක් භාවිතා කිරීම මගින් ඔබගේ ගිණුමේ ආරක්ෂාව තවත් වැඩි කරගන්න පුළුවන්. ඒ වගේම password එකක් නිර්මාණය කරගනිද්දි ඔයාගෙ උපන් දිනය, නම වගේ පහසුවෙන් අනුමාන කරන්න පුලුවන් දේවල් යොදාගන්න එපා. ශක්තිමත් password එකක් සඳහා උදාහරණ ලෙස පහත passwords පෙන්වා දෙන්න පුළුවන්.
- t3h#D4FqJa5tg_!Z
- Y4gsVPw*Z5@+U-sL
- Yk5U=*dDF6DF9cAh
- ?t5LQ_Fb$%tBD%X%
ගොඩක් වෙලාවට හැකර්වරුන් කරන දෙයක් තමයි common password list එකක් අරගෙන, ඔයාගේ username එක හරි email එක හරි එක්ක මේ list එකේ තියෙන password එකින් එක, එකින් එක දාලා login වෙන්න try කරන එක. (මේක bot එකක් හදලා automate කරනවා. එතකොට අතින් එක එක දාලා check කරන්නේ නෑ.)
මේකට කියන්නේ dictionary attack එකක් කියලා. මේක බොහොම ප්රාථමික මට්ටමේ attacking method එකක් වුණත්, ඔයා qwer123, asd.123, iloveyou, abc123 වගේ common password එකක් හරි, ඔයාගේ උපන්දිනය, NIC number එක, නමයි උපන් දිනයයි එකතු කරලා වගේ password එකක් හරි දාලා තියෙනව නම්, මේ වගේ attack එකකින් පහසුවෙන්ම ඔයාගේ account එක hack කරගන්න පුලුවන්.
නමුත් ඔයා අර උඩ කියලා තියෙනවා වගේ බොහොම complex විදිහේ Password එකක් use කරනවා නම්, ඒ වගේ ඒවා අර කියන word dictonary වල නෑ. ඒ වගේම guess කරලා ගහන්නත් බෑ.
මෙවැනි password එකක් ඔබට පහත දැක්වෙන ආකාරයේ password generator එකක් භාවිතයෙන්ද නිර්මාණය කරගන්න පුළුවන්.
ඊට අමතරව ශක්තිමත් password එකක් නිර්මාණය කරගැනීමෙන් පසු එය නැවත නැවතත් භාවිතා නොකිරීමට කටයුතු කිරීම සහ එකම password එක accounts කිහිපයක් සඳහා භාවිතා කිරීමෙන් වැළකී සිටීම මගින් ඔබට ඔබගේ accounts ආරක්ෂා කරගැනීමට තවත් පහසුවෙනවා.
ඔබට මෙවැනි දිගු මෙන්ම සංකීර්ණ passwords කිහිපයක් මතක තබා ගැනීමට අපහසු බැවින් ඒ සඳහා password manager එකක් භාවිතා කිරීමට හැකියාව ද තිබෙනවා.
හැකි සෑම අවස්ථාවකදීම Two-Factor Authentication පහසුකම සක්රිය කරන්න
ඔබගේ accounts ආරක්ෂා කිරීමට ශක්තිමත් password එකක් පමණක් යෙදීම ප්රමාණවත් නොවෙන අතර යම් හෙයකින් ඔබගේ මුරපද breach වීමකට ලක් වුවහොත් ඔබගේ accounts එමගින් ආරක්ෂා කරගැනීමට ඔබට මෙම Two-Factor Authentication පහසුකම මගින් හැකියාව ලැබෙනවා.
ඔබ Two-Factor Authentication පහසුකම සක්රිය කළ පසු password එක පමණක් ලබාදීමෙන් ඔබට ඔබගේ account එකට login වීමට හැකියාව ලැබෙන්නේ නැහැ. Login වීම සඳහා ඔබට එම මොහොතේ ලැබෙන තාවකාලික code එකද ඇතුලත් කිරීමට සිදුවෙනවා.
මෙම Two-Factor Authentication හරහා ලැබෙන තාවකාලික code එක ඔබට ක්රම කිහිපයක් ඔස්සේ ලබා ගන්න පුළුවන්.
- SMS 2FA
- Authenticator App / TOTP 2FA
- Push-based 2FA
- FIDO U2F / Security Keys
Public computers භාවිතා කළ පසු ඔබේ browsing history එක clear කරන්න
ඔබ public computer එකක් භාවිතයෙන් ඔබගේ ගිණුම් වලට පිවිසෙන්නේ නම් ඔබගේ කටයුතු අවසන් වූ පසුව ඔබගේ ගිණුමෙන් sign out වී, browsing history එක clear කිරීමට කටයුතු කරන්න. එමෙන්ම ඔබ Incognito/Private Browser එකක් භාවිතා කරන්නේ නම් ඔබට මෙම කටයුත්ත වඩාත් පහසුවෙන් කරගැනීමට පුලුවන්.
ඊට අමතරව ඔබ public WiFi එකක් භාවිතා කරනවා නම් ඒ පිළිබඳවද සැලකිලිමත් වන්න. බොහෝදෙනා නිර්දේශ කරන විදිහට public WiFi එකක් භාවිතා කරමින් අන්ත්ර්ජාලයට පිවිසීමේදී VPN එකක් භාවිතා කිරීම මගින් අවදානම අඩු කරගන්න පුළුවන්.
URL පරික්ෂා කර වෙබ් අඩවි වෙත පිවිසීම
ඔබ භාවිතා කරන වෙබ් අඩවි වල URL එක නිවරැදිදැයි යන්න පරික්ෂා කිරීම, අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ගැනීමෙන් වැළකී සිටීම, හැකි සෑම විටකම accounts වල recovery option වැනි අනෙකුත් ආරක්ෂක විධිවිධාන ක්රියාත්මක කර තැබීම මගින් ඔබට පහසුවෙන්ම ඔබගේ accounts ආරක්ෂා කර ගැනීමට හැකියාව තිබෙනවා.
ගොඩක් වෙලාවට Facebook එකෙන් සමහර අය "ඔයාගේ නරක photo එකක් leak වෙලා නේද? දැක්කෙ නැද්ද? අන්න හැම තැනම share වෙනවා" කියලා link එකක් එවනවා සමහර විට දැකලා ඇති. මේ link එක click කරලා ගියොත්, ඊළඟට ඔයාගේ username/password ගහලා login වෙන්න කියනවා.
ඔයා එතනදි enter කරන ඕනම username/password එකක් අදාල හැකර්වරයාගේ අතට ලැබෙන විදිහට තමයි ඒවා හදලා තියෙන්නේ.
මේක අයිති වෙන්නේ phishing කියන attack ඝනයට. කොහොම වුණත් මේ විදිහේ attack එකකින් බේරෙන්න තියෙන හොඳම ක්රමය තමයි, username/password ගහන්න කලින් visit කරන website එකේ URL හරියටම හරිද කියල check කරල බලන එක. ගොඩක් වෙලාවට මේ URL හදන්නේ ප්රධාන වෙබ් අඩවියේ URL එකට ළඟින්ම යන විදිහට. ඒක නිසා බොහොම පරිස්සමින් ඒක check කරලා බලන්න ඔයාට සිද්ධ වෙනවා.
ඔබ භාවිතා කරන Web Browser එක සහ භාවිතා කරන Extensions පිළිබඳ අවබෝධයෙන් සිටිම
ඔබගේ පරිගණකයෙන් අන්තර්ජාලයට පිවිසිමේදි ඔබ භාවිතා කරන Web Browser එක පිළිබඳව අවධානයක් දක්වන්න. අන්තර්ජාලයේ පළ වි ඇති වාර්ථා දෙස බැලුවහම පැහැදිලි වෙන කරුණක්නම්, තමාවත් හරි හැටි නොදැන install කරගන්නා විවිධ Web browsers සහ විවිධ Extensions හේතුවෙන් බොහෝ පුද්ගලයන්ගේ account පිළිබඳ විස්තර Hackers ලා හට ලබාගන්න හැකිවෙලා තියෙනවා.
මේ වගේ extension එකකට ගොඩක් වෙලාවට ඔයා යන websites මොනවද, ඔයා ඒවගේ මොනවද type කරන්නේ, මොන files ද download කරන්නේ වගේ ඕනම දෙයක් බලන්න.
ඒ වගේම ඔයා දන්නෙම නැතුව ඔයාගේ credit card details, usernames සහ password වගේම cookies වගේ අතිශය පෞද්ගලික දේවල් හැම එකක්ම වගේ access කරන්නත් මේ වගේ extension වලට හැකියාව තියෙනවා.
ඒක නිසා අනිවාර්යයෙන්ම තමන් භාවිතා කරන extension ගැන දැනුවත්ව ඉන්න ඕනා.
මේ වගේ අපගේ Online Account ආරක්ෂා කරගන්න කරන්න පුලුවන් තවත් දේවල් ගැන විස්තර ඔයත් දන්නවා ඇති. ඉතින් ඔයා දන්න කරුණු තියනවා නම් හෝ මේ ගැන ප්රශ්න තියනවා නම් ඒ ගැන අපේ Community එකට ඇවිත් කියන්නත් අමතක කරන්න එපා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා Turbo Future වෙබ් අඩවිය භාවිතා කළ හැක.