1.1. මුරපද වල සුරක්ෂිත බව

1.1. මුරපද වල සුරක්ෂිත බව

දුරකථනය හෝ පරිගණකය වෙත පිවිසීමට (unlock) සාමාන්‍යයෙන් මුරපදයක් අවශ්‍ය වේ.  වයිෆයි රවුටරය (Wi-Fi) හෝ ඔබේ විද්‍යුත් තැපෑල වෙත පිවිසීමට ද මුරපදයක් අවශ්‍යය. ඔබේ දත්ත සංකේතාකනය (encrypting) පවා මුරපදයක් විමසනු ඇත. එබැවින්, ඔබේ දත්ත සුරක්ෂිත කළ හැකි ප්‍රධාන පියවර වන්නේ ශක්තිමත් මුරපදයයි. ඔබේ මුරපදය නිතරම වෙනස් කරනවා නම් ඔබ වඩාත් සුරක්ෂිතයි. ඔබේ මෙවලම් වෙත පිවිසීමට යොදාගන්නා මුරපද සෑම මාස තුනකටම වරක් වෙනස් කළ යුතුවේ. ඔබේ වයිෆයි රවුටර්යේ මුරපදය ද වසරකට දෙවතාවක් වත් වෙනස් කළ යුතුවේ. වෙනත් ඕනෑම කාර්යයක් සඳහා අවම වශයෙන් වසරකට වරක් හෝ මුරපදය වෙනස් කරන්න.

ශක්තිමත් මුරපදයක් නිර්මාණය කරගැනීමට උපදෙස්

  • එක් එක් ගිණුම් සඳහා විවිධ මුරපද භාවිත කරන්න
  • ශබ්දකෝෂයකින් සොයාගත හැකි වචන කිසිවිටෙක භාවිත නොකරන්න
  • පවුලේ සාමාජිකයින්ගේ, මිතුරන්ගේ හෝ සුරතල් සතුන්ගේ නම් හෝ උපන්දින භාවිත නොකරන්න
  • දිගු රහස් පද ගැන වැඩි අවධානයක් යොමුකරන්න, අවම තරමින් සංකේත 15 කින් වත් යුතු මුරපදයක් නිර්මාණය කරගන්න
  • සිම්පල් අකුරු හා කැපිටල් අකුරු අහඹු ලෙස යොදාගන්න, විශේෂ අකුරු හා අංක යොදාගන්න

බො‍හෝ දෙනෙකුට සංකීර්ණ මුරපද මතක තබාගැනීමට අසීරුය. මෙවැන්නකට විකල්පයක් ලෙස ආපස්සට යන අකුරු තෝරාගත හැකිය. උදා – WIw8,mlbtmcitt (‘When I was eight, my little brother threw my cat in the toilet’)

ඔබේ මුරපද පරීක්ෂා කිරීමට උදව් වන විවිධ වෙබ් අඩවි පවතියි. ඔබ නිර්මාණය කරගත් මුරපදය මෙවැනි වෙබ් අඩවි වලට ඇතුල් කළ පසු සාමාන්‍ය පරිගණකයක් හෝ අතිවේගවත් පරිගණකයක් යොදාගෙන අදාළ මුරපද බිඳහෙලීමට කෙතරම් කාලයක් වැයවනවාද යන්න පරීක්ෂා කළහැකිය.

Kaspersky මෙවැනි වෙබ් අඩවියකට උදාහරණයකි. මෙවැනි වෙබ් අඩවි වලට ඔබේ සැබෑ මුරපදය ඇතුළත් කිරීමේ අවදානමක් පවතින අතර මේ නිසා ඔබ නිර්මාණය කරගත් මුරපදයට සමාන මුරපදයක් ඊට ඇතුළත් කර බලන්න. ඔබගේ සියලු ගිණුම් වල සෑම මුරපදයක්ම මතක තබාගන්නට නොහැකි නම්, KeePass හෝ Safe in Cloud වැනි ඇප්ස් භාවිත කරන්න. මෙම ඇප්ස් වල මුරපද ආරක්ෂිතව ගබඩා කර දේ, ශක්තිමත් මුරපදයක් ඇතුළු කරනවිට මේ ඇප්ස් වල තොරතුරු කේතනය කිරීමේදී (encrypt the information) කරදේ. සාමාන්‍යයෙන් මෙම මෙවලම් වල මුරපද උත්පාදකයක් ද පවතී. ජංගම දුරකථන වල ඇප් එකතුවේ (app store) ද මේ හා සමාන මෙවලම් ඇත. මුරපද ගබඩා කිරීම හා හැරුණු කොට සුරක්ෂිත බව, එක් වරක් පමණක් මුරපද භාවිත කිරීමේ හැකියාව (one time passwords – (OTP)) ඇති නිසා මෙය අතිශයින් වැදගත් වේ. මෙම මුරපදයන් එක් වරකට පමණක් වලංගුවන අතර 2-factor-authentication (2FA) නමින් හඳුන්වන සම්මත මුරපදයකට අමතරව භාවිත කෙරේ. මෙය බැංකු ගනුදෙනු වලට යොදාගන්නා  TAN උත්පාදක ක්‍රමවේදයට සමානය. OTP කෙටි පණිවිඩයක් ලෙස ද යැවිය හැක, මෙය ස්මාර්ට් දුරකථනය ඇප් එකක් ලෙස “Google Authenticator” (Android/iOS), “Authenticator Plus” (Android) හා “2STP Authenticator” (iOS) ලෙස පැමිණේ. ෆේස්බුක්, ජීමේල් හෝ ට්වීටර් (Facebook, Gmail, Twitter) මගින් ද OTP ලැබේ. Mailbox වැනි විකල්ප විද්‍යුත් තැපැල් ක්‍රම මගින් ද මෙම    2-factor-authentication ලබාගත හැක.