අපි නොදන්න Password ගැන හරියට දැනගනිමු

මුරපද (Password)

පරිඝනක, ස්මාර්ට් දුරකථන, ටැබ් වගේ දේවල් භාවිතා කරන ඕනෑම කෙනෙක් දන්නා දෙයක් තමයි මේ username සහ password කියලා කියන්නේ. පරිඝනක පාදක පද්ධති වලට ඇතුල්වීම සඳහා අවශ්‍ය වන සංවේදී දත්ත ලෙස මෙම username සහ password හඳුන්වන්න පුළුවන්. පද්ධතියකට ඇතුළත්වීමේ අවසරය ලබාදෙන යතුරක් ලෙස මෙය හඳුන්වන්න පුළුවන්.

බොහෝවිට පරිඝනක පද්ධති වලට ඇතුල්වීම සඳහා අවශ්‍ය මෙම password ලබාදීම පද්ධතියට ඇතුල්වන පුද්ගලයා විසින් තෝරාගත යුතු වෙනවා. බොහෝ අය තම මුරපදය සඳහා තමන්ට හුරු පුරුදු පහසු මුරපදයක් ලබාදෙන්නේ බොහෝවිට අදාළ පද්ධතියේ ආරක්ෂා කිරීමට විශේෂිත යමක් නැතැයි සිතමින්. ඒ නිසා බොහෝවිට තම නම,උපන්දිනය,දුරකථන අංකය වගේ තවත් කෙනෙකුට පහසුවෙන් අනුමාන කල හැකි මුරපද භාවිතා කරනවා.

පරිඝනක පද්ධති වලට අනවසරයෙන් ඇතුල්වන පුද්ගලයන් , අපි hackers ලෙස හඳුන්වන අයට විවිධ මුරපද සකසන උපාංග (Password Generating Tools) භාවිතා කර පද්ධතියේ සිටින පුද්ගලයන්ගේ (users) මුරපද සොරකම් කල හැකිය. මේ ඔස්සේ Hacker කෙනෙකුට ජාලගත කරන ලද පරිඝනක අතර තිබෙන සම්බන්ධතාවයන්ද සොයාගැනීමට හැකි වෙනවා.

Hacker කෙනෙකුට පරිඝනක පද්ධතියක් ආක්‍රමණය කල හැකි ආකාර කිහිපයක් තිබෙනවා.

* Brute force cracking

* Dictionary attack

* Hybrid attack

හැකර් පුද්ගලයින් විසින් පරිඝනක පද්ධති වලට ඇතුල්විය හැකි ක්‍රම වැලැක්වීම සඳහා බොහෝ පද්ධති විසින් user කෙනෙක්ට තම නම සහ මුරපදය එකවර ඇතුලත් කිරීමට අවසර දෙන්නේ සීමිත අවස්ථා ගණනකට පමණයි. එම අවස්ථාවන් වලදී වැරදි මුරපද යෙදුවහොත් අදාළ ගිණුම තාවකාලිකව අක්‍රිය කරනු ලබනවා.

නමුත් මෙවැනි ක්‍රම වලින් මිදී hacker කෙනෙකුට පද්ධති වලට ඇතුලත් වීම සඳහා යොදාගන්නා ක්‍රමයක් ලෙස Denial Of Service හෙවත් DOS attack හඳුන්වන්න පුළුවන්.

බොහෝ පද්ධති විසින් තම පරිශීලකයන්ගේ මුරපද සියල්ල encrypted කර ගොනුවක් ලෙස හෝ දත්ත සමුදා පද්ධතියක ගබඩා කර තිබෙනවා. පද්ධතියට ඇතුල් වන hacker කෙනෙකුට මෙම ගොනුව සොරකම් කිරීමෙන් පරිශීලකයන්ගේ නම් සහ මුරපද සොරකම් කිරීමේ හැකියාව ලැබෙනවා.

Brute force cracking

මෙම ක්‍රමයේදී සිදුවන්නේ පද්ධතියේ තිබිය හැකි මුරපද සියල්ල පරීක්ෂා කර බැලීමයි. විවිධ මෙහෙයුම් පද්ධති වලට සැකසූ විවිධ වර්ගයේ උපාංග මේ සඳහා භාවිතා කරන්න පුළුවන්.

පරිඝනක පද්ධති බාරව සිටින ඇඩ්මින්වරු විසින් මෙම මෘදුකාංග සහ උපාංග භාවිතා කරන නමුත් සමහර hacker කෙනෙකුට වුනත් මෙම උපාංග යොදා පරිඝනක පද්ධති hack කිරීමේ හැකියාව තිබෙනවා.

Dictionary Attack

ඉහත සඳහන් කරන ලද Brute force cracking ක්‍රමයේදී මුරපද සෙවීම සඳහා අදාළ උපාංග පැය ගණන්, සමහරවිට දින ගණන් ගත කරනවා. මේ සඳහා ඉතා කාර්යක්ෂම මිල අධික වේගවත් පරිඝනක දෘඩාංග ද අවශ්‍ය වෙනවා.

මීට විසඳුමක් ලෙස Dictionary attack නම් ක්‍රමය භාවිතා කරනවා. Dictionary හෙවත් ශබ්දකෝෂ වල එන වචන අඩංගු මුරපද ඉතා අඩු කාලයකින් සොයාගැනීමේ හැකියාව මෙහිදී ලැබෙනවා.

බොහෝ පුද්ගලයින් මතක තබා ගැනීමේ පහසුවට සහ යෙදීමේ පහසුව නිසා එදිනෙදා ජීවිතයේදී භාවිතා කරන සාමාන්‍ය ඉංග්‍රීසි වචන තම මුරපද ලෙස යොදනවා. උදාහරණයක් ලෙස TheCar, Beautiful, Chrismas වගේ ශබ්දකෝෂ වචන භාවිතා වෙනවා.

Hybrid Attack

ඉහත සඳහන් කල ක්‍රම දෙකෙහිම සංයුක්තයක් ලෙස මෙය හැඳින්විය හැකිය. එනම් වචන සහ ඉලක්කම් කවලමේ යෙදීම හරහා මුරපද යෙදිය හැකිය. උදාහරණයක් ලෙස marshal1995 වගේ මුරපදයක පුද්ගල නාමයක් සහ ඔහුගේ උපන්දින වර්ෂය සංයුක්ත ලෙස යෙදී මුරපදය සැකසෙනවා. මෙවැනි මුරපද සොරකම් කිරීම සඳහා hacker පුද්ගලයින් විසින් යොදාගන්නා ක්‍රම කිහිපයක් තිබෙනවා.

* Keyloggers - මෘදුකාංගයක් වන මේ හරහා පරිශීලකයින් යොදන මුරපද පිළිබඳව සෙවීම කල හැකිය.

* Social Engineering - මෙහිදී සිදුවන්නේ අව්‍යාජ ලෙස පෙනීසිටිමින් පරිශීලකයින්ගේ හෝ පරිඝනක පද්ධති ඇඩ්මින්ගෙන් මුරපද සොරාගනීමයි.

* Spying - මෙය මුරපද සොරකම් කරන පැරණිතම ක්‍රමයයි. මෙහිදී සිදුවන්නේ කිසිවෙකු මුරපදය යොදනවිට හොරෙන් බලාසිටීමෙන් හෝ එය ලියා ඇති තැනකින් සොරාගෙන ඒ ඔස්සේ පද්ධතියට ඇතුළු වීමයි. බොහෝ අය අනුමාන කිරීමට නොහැකි අමාරු මුරපද යෙදීම සිදුකලත් එය ඉතා පහසුවෙන් කෙනෙක්ට ගත හැකි ලෙස තම පරිඝනකය අසල ලියාතැබීම, කොළ කැබැල්ලක ලියා පසුම්බියේ දමාගෙන සිටීම,පොතක ලියා තැබීම වැනි අඩුපාඩු කරනු ලබයි. ඒ හරහා කෙනෙකුට ඉතා පහසුවෙන් මුරපද සොරකම් කිරීමේ හැකියාව පවතී.

මුරපදයක් ඉලක්කම් හතරකින් යුක්ත නම් එය සොරකම් කිරීමේ හැකියාව 10,000 කි. ඉතා කාර්යක්ෂම දෘඩාංග සහ මෘදුකාංග භාවිතා කරන පරිඝනකයකින් මෙවැනි මුරපද සෙවීමට ගතවන්නේ විනාඩි කිහිපයකි.

අකුරු භාවිතා කර සකසන ලද මුරපදයක් නම් එය විය හැකි ආකාර ගණන 456,972 (26x26x26x26) කි. මේ ආකාරයට අකුරු ඉලක්කම් සහ වෙනත් විශේෂ සළකුණු (*, #, $) ද එකතුකර මුරපද සකසන්නේ නම් ඒවා සොයාගැනීමේ හැකියාව ඉතා අසීරු වේ.

එම නිසා මුරපද සොරාගැනීම් වලින් වැළකී සිටීමට අනුගමනය කල යුතු ක්‍රම ගණනාවක් තිබෙනවා.

මුරපදය සඳහා භාවිතා නොකළ යුතු දේවල් -

* ඔබගේ නම
* ඔබගේ ආදරවන්තියගේ/ ආදරවන්තයාගේ නම
* ඔබගේ දරුවාගේ නම
* ශබ්දකෝෂ වචන
* උපන්දිනය
* උපන් වර්ෂය
* දුරකථන අංකය
* අග සිට මුලට ලියන ශබ්දකෝෂ වචන ( Drink > knirD)

මුරපද සඳහා භාවිතා කළ යුතු දේවල් -

* අවම වශයෙන් අකුරු ඉලක්කම් හෝ සංකේත අටක් භාවිතා කිරීම
* #,@,$ වැනි විශේෂ සලකුණු යෙදීම
* කුඩා අකුරු සහ විශාල අකුරු භාවිතා කිරීම
* ශබ්දකෝෂ වචන භාවිතා වන්නේ නම් ඒවායේ අකුරු මාරු කිරීම

වඩාත් ආරක්‍ෂිත මුරපද කිහිපයක් සඳහා උදාහරණ -

* *Save_@tree369#
* sa_M_$_u_N_g
* 987ABC&abc987
* YouRemail@Gamli.C0M
* AmeriKa0FUnit3D$tateS

තවද තම email,facbook,twitter ආදී විවිධ ගිණුම් සඳහා විවිධ මුරපද යෙදීම, මුරපද පොත් වල කොළ කැබලි වල ලියා නොතැබීම, මාස 6 කට වරක් වත් මුරපද වෙනස් කිරීම, පොදු පරිඝනක වලින් හැකි තරම් අන්තර්ජාලයේ ඇති තම වෙබ් ගිණුම් වලට පිවිසීමෙන් වැළකීම, පොදු ස්ථාන වල ඇති පරිඝනක භාවිතා කරන විට වෙබ් බ්‍රව්සර් වල ඇති රහස්‍ය ටැබ් එක භාවිතා කිරීම, පොදු ස්ථාන වල ඇති නොමිලේ WiFi භාවිතා නොකිරීම, අන් අයට මුරපද ලබානොදීම ආදී ආරක්‍ෂිත ක්‍රමවේද අනුගමනය කල හැකිය.