Insights

Online Accounts වල ආරක්ෂාව වැඩි කරන TFA

Published

Search Icon Search Icon Search Icon Search Icon

Online Account එකට ඇතුල් වෙන එක පාස්වර්ඩ් එකකින් විතරක් 100%ක් ආරක්ෂිතව කරන්න පුළුවනිද? ඒ මතම යැපෙන එක කොයිතරම් නුවණට හුරුද? Two Factor Authentication එහෙම නැතිනම්, Password එක මත විතරක්ම පදනම් නොවී Online ගිණුම්වලට පිවිසෙන්න සාධක කීපයක් අවශ්‍ය ආරක්ෂක උපක්‍රමය ගැනයි අද අපි සාකච්ඡා කරන්න බලපොරොත්තු වෙන්නේ.

ලිපිය වඩාත් සරළ ලෙස ඉඳිරිපත් කිරීම සඳහා සාමාන්‍ය එදිනෙදා ව්‍යවහාරයේදී භාවිතා වෙන ඉංග්‍රීසි යෙදුම් ඒ ආකාරයටම යෙදීමට අපි කටයුතු කරලා තියෙනවා.

Two Factor Authentication (TFA/2FA) කියන්නේ අපේ Online එකවුන්ට්වලට ලොග් වෙද්දි සිදුවෙන සාමාන්‍ය ක්‍රියාවලියට තවත් අතිරේක ආරක්ෂක පියවරක් එකතු කරලා හදලා තියෙන අලුත් ආකාරයේ වැඩක්. සාමාන්‍යයෙන් වෙන විදිය අපි හැමෝම දන්නවනේ, අපි අපේ username, password දීලා log-in වෙනවා. ඒකෙදි Password එක තමයි අපිට ඒ අදාළ ගිණුමට log වෙන එක හෝ log නොවෙන එක තීරණය කරන එකම ආරක්ෂක සාධකය. Password එක නිවැරදිව ලබාදීමෙන් කිසිම ගැටළුවකින් තොරව ඒ අදාළ ගිණුමට log වෙන්න ඔබට පුළුවනි. නමුත් password එකකින් විතරක් ආරක්ෂාව ගැන සහතික වෙන්න පුළුවනිද? ඒ නිසයි TFA වඩාත් වැදගත් වෙන්නේ. සරළවම කියනවානම් TFA මඟින් ඔබේ Online Accounts වඩාත් ආරක්ෂාකාරී කරනවා.

මොකක්ද මේ Two Factor Authentication?

(its.unl.edu)

(its.unl.edu)

අපි අපේ online account එකකට log වෙන අවස්ථාවෙදි ලබා දෙන සාමාන්‍ය username/password එකතුවට අමතරව තවත් සහතික කිරීමක් ලබාදීමට අවස්ථාව TFA මඟින් ලබාදෙනවා. මේ ලබාදෙන අමතර සහතික කිරීම ආකාර 3කට ලබාදෙන්න පුළුවනි.

  1. ඔබ දන්න දෙයක් –  ඔබේ මතකයෙන් ලබා දිය හැකි PIN අංකයක්, password එකක් හෝ pattern එකක්.
  2. ඔබ සතුව තිබෙන දෙයක් – ATM කාඩ් එකක්, ටෝකන් එකක් හෝ ඒ හා සම්බන්ධ උපාංගයක්.
  3. ඔබට පමණක් අනන්‍ය දෙයක් – ශාරීරිකව ඔබට පමණක් අනන්‍ය වූ දෙයක් වන ඇඟිලි සළකුණු, ඇසේ කළු ඉංගිරියාව, කට හඬ, අකුරු ටයිප් කරන ක්‍රමය සහ වේගය මේ සඳහා උදාහරණ විදියට දක්වන්න පුළුවනි.

TFA ක්‍රමයට ආරක්ෂාව සකසලා තිබියදී ඔබේ සාමාන්‍ය username/password එකතුව සමඟ ඉහත අපි සඳහන් කළ ආකාර 3න් එක ක්‍රමයකටත් ඔබගේ අනන්‍යතාවය සහතික කරන්න ඔබට සිදුවෙනවා. සාමාන්‍ය ආකාරයට වඩා මේ ආකාරයට කටයුතු කරද්දි ආරක්ෂාව ඉහළයි කියලා සළකන්නේ මේ දෙවෙනි සහතික කිරීමත් අනිවාර්යයෙන් ලබා දිය යුතුම නිසයි.

TFA කියන්නේ අලුත්ම අලුත් තාක්ෂණයක් නම් නෙමෙයි. බොහෝ කාලයක සිට පැවතෙන තාක්ෂණික උපක්‍රමයක්. නිකමට කල්පනා කරන්න ඔබ ATM යන්ත්‍රයක් මඟින් මුදල් ලබාගන්නා අවස්ථාවක් ගැන. එහිදී ඔබේ ATM කාඩ්පත (ඔබ සතුව තිබෙන දෙයක්) සහ නිවැරදි PIN අංකය (ඔබ දන්න දෙයක්) කියන අවශ්‍යතා දෙකම සම්පූර්ණවිය යුතුයි. මේ තාක්ෂණයම Online accountsවල ආරක්ෂාව වැඩි කිරීම වෙනුවෙන් ඉඳිරියට ගෙන ඒම තමයි මෙහිදී සිදුවෙන්නේ.

Two Factor Authentication වැඩකරන්නේ කොහොමද?

බොහෝ වෙලාවට ඔබට අයත් Online Accounts වලට පිවිසෙන්න ඔබ භාවිතා කරන්නේ එදිනෙදා ඔබ භාවිතා කරන උපාංගයන්ගේ (Trusted Devices) ආධාරයෙන්. උදාහරණයක් විදියට ඔබ විසින් නිවසේ හෝ කාර්යාලයේ භාවිතා කරන ලැප්ටොප්/ඩෙස්ක්ටොප් පරිගණකය, ඔබගේ ස්මාර්ට් ජංගම දුරකථනය, ඔබගේ පෞද්ගලික ටැබ් එක වගේ ඔබ එදිනෙදා භාවිතා කරනා උපාංගයන් හඳුන්වාදෙන්න පුළුවනි.

ඔබේ trusted devices වලට පරිබාහිර වෙනත් උපාංගයකින් ඔබට අයත් කුමන හෝ Online account එකකට log වීමට උත්සාහ දැරීමේදී, ඔබ විසින් ආරක්ෂක තොරතුරු 2ක් ලබාදිය යුතුමයි. ඔබ විසින් මූලිකවම ඔබගේ password එක ලබා දිය යුතුවෙනවා වගේම ඔබගේ ජංගම දුරකථනයට SMS හෝ ඇප් එකක් මඟින් ලබාදෙන passcode එකත් මෙහිදී ඔබ විසින් ලබාදිය යුතු වෙනවා. TFA මඟින් ලබාදෙන මේ passcode එක ලබාදීමෙන් ඔබ විසින් ඒ අලුත් උපාංගයත් ඔබගේ trusted device එකක් ලෙස එකතු කරගැනීම සිදු කරනවා.

උදාහරණයක් බලමු, ඔබ මිතුරෙකුගේ නිවසට ගියාම ඒ මිතුරාගේ ලැප්ටොප් පරිගණකයෙන් ඔබගේ Online account එකකට පිවිසෙන්න උත්සාහ කරනවා. ඒ වෙලාවෙදි ඔබගේ ජංගම දුරකථනයට SMS එකක් ලෙසට හෝ App එකක් මඟින් passcode එකක් ලබාදීම සිදුකරනවා. ඔබ විසින් ඔබගේ password එක සහ ඔබගේ ජංගම දුරකතනයට ලැබුණ passcode එක කියන මේ සාධක දෙකම නිවැරදි ලෙස ලබා දුන්නෝතින් පමණයි, ඔබගේ ඒ අදාළ online account එකට log වෙන්නට හැකියාවක් ලැබෙන්නේ.

මේ ක්‍රමයේ තිබෙන වාසිය තමයි, කවුරුන් හෝ පුද්ගලයෙක් විසින් ඔබගේ username එක සහ password එක සොරාගත්තත්, ඔහුට ඔබගේ Online account එකට පිවිසෙන්නට නොහැකිවීම. එහෙම පිවිසෙන්න නම් එම පුද්ගලයාට ඔබ විසින් භාවිතා කරන උපාංගයක්ම භාවිතා කරන්න හෝ ඔබගේ ජංගම දුරකථනය සොරාගන්නට සිදුවෙනවා. මේ අවශ්‍යතා සියල්ලම සම්පූර්ණ වෙන්න තියෙන හැකියාව බොහෝ වෙලාවට ඉතා අඩුයි නේද.

(digitaltrends.com)

(digitaltrends.com)

ඒ වගේම TFA ආරක්ෂක උපක්‍රමය හරියට ක්‍රියාත්මක වෙන්න නම් ඔබේ ජංගම දුරකථනය හැමවෙලාවෙම තමන් ළඟම තියෙන්න ඕනේ කියන එක අලුතෙන් කියන්න ඕනේ නැහැ නේද? එක එක ආයතන තමන්ගේ TFA සැකසුම් ලබාදෙන්නේ වෙනස් වෙනස් ආකාරයන්ට. උදාහරණයක් විදියට SMS, ඊමේල් විතරක් නෙමේ ඔබගේ ජංගම දුරකතනයට ඇමතුමක් විදියට පටිගත් කරපු කටහඬක් මඟින් passcode එක ලබාදිම පවා වර්ථමානයේදී සිදුවෙනවා.

Two Factor Authentication එදිනෙදා පාවිච්චියට ලේසිද?

TFA නිසා ඔබේ Online accounts වලට login වීම සඳහා තිබෙන සාමාන්‍ය ක්‍රියාවලියට අතිරේක පියවරක් එකතුවීම සිදු වෙනවා. ඔබේ Online account එක අයත් සමාගම (Google/Twitter/LinkedIn/Microsoft/Apple) විසින් ඔවුන්ගේ accounts සඳහා TFA සකස් කර තිබෙන ආකාරය අනුව එය වෙනස් විය හැකියි. උදාහරණයක් විදියට ගත්තම, Twitter මේ සඳහා භාවිතා කරන්නේ ඔබගේ ජංගම දුරකථනයට SMS පණිවිඩයක් මඟින් අදාළ passcode එක එවීමයි. Apple උපාංග සහ Apple ID සඳහා මෙම passcode එක ලබාදෙන්නේ විශේෂ App එකක් හරහායි. මේ code එක වලංගු වන්නේ එම අවස්ථාව සඳහා පමණයි. ඒ වගේම ඔබ එය ලැබීමෙන් යම්කිසි නිශ්චිත කාලයකට පසුව (සාමාන්‍යයෙන් තප්පර 60) එය කල් ඉකුත්වීම සිදුවෙනවා. TFA මඟින් ඔබට ලබාදුන් passcode එක කල් ඉකුත්වූවෝතින්, ඔබට සිදුවෙනවා අලුතෙන් තවත් passcode එකක් ලබාගන්න.

ඔව්, එක අතකට මෙය යම් තරමකට කරදරකාරීයි තමයි. නමුත් Online accounts වල ආරක්ෂාව ගැන ඔබ ගොඩක් හිතන කෙනෙක්නම්, මේ හරහා ලබාගත හැකි ආරක්ෂාව ඉතා ඉහළ බවයි මේ තාක්ෂණය පිළිබඳ අදහස් දක්වන විචාරකයන්ගේ අදහස.

Two Factor Authentication සහ ජංගම දුරකතන

ජංගම දුරකතන සහ ස්මාර්ට් ෆෝන් සමඟ TFA භාවිතා කරද්දි, ඔබගේ ජංගම දුරකථනය/ස්මාර්ට් ෆෝන් එක හැසිරෙන්නේ පරිශීලකයා සතුව ඇති උපාංගයක් ලෙසටයි. උදාහරණයක් විදියට ගත්තම, අපි මුළින් සඳහන් කරපු ATM යන්ත්‍රයකින් මුදල් ලබාගැනීමේදී ඔබගේ ATM කාඩ් එක ඉටුකරන භූමිකාවම තමයි, Online accounts සමඟ TFA භාවිතා කරද්දි ජංගම දුරකතනයෙන් සිදු වෙන්නෙත්. පරිශීලකයා විසින් passcode එක කීපවරක් වැරදි ලෙස ඇතුලත් කළේනම්, ඉන් පසුව යම් කාලයක් ගතවෙනතුරු ඒ account එක block කිරීමත් මෙහිදී සිදුවෙනවා.

TFA භාවිතා කිරීම නිසා ලැබෙන වාසි පිළිබඳවයි අපි මෙතෙක් වේලා සාකච්ඡා කළේ. ඒ වගේම මේ ක්‍රමයේත් යම් යම් අවාසිත් තිබෙනවා. ඒ ගැනත් අවබෝධයකින් යුතුවීම වැදගත් කියලයි අපිට හිතෙන්නේ.

ඔබ TFA සක්‍රීය කරගෙන සිටිනවානම් ඔබගේ ජංගම දුරකථනය සෑමවිටම ඔබ ලඟම තිබිය යුතුමයි. ඒ වගේම එය සක්‍රීයව සහ අවම වශයෙන් ජංගම දුරකතන සංඥා ලැබන පරාසයක තිබිය යුතුයි. මේ අවශ්‍යතාවයන් සම්පූර්ණ නොකරන වෙලාවකදී ඔබටම වුවත් වෙනත් පරිගණකයකින් ඔබගේ Online accounts පරිශීලනය කරන්න නොහැකි වෙන්න පුළුවනි.

ඒ වගේම TFA සක්‍රීය කරගැනීමේදී ඔබගේ ජංගම දුරකථන අංකය ඒ සේවාව සපයන ආයතනයට ලබාදීමට ඔබට සිදුවෙනවා. මේ හේතුවෙන් එම ආයතනයේ ප්‍රචාරක වැඩසටහන් පිළිබඳ ඇමතුම්, SMS ආදියත් ඔබට නිරන්තරයෙන් ලැබෙන්නට පුළුවනි.

ඔබගේ ජංගම දුරකථනයේ සංඥා ප්‍රබලතාවය හෝ වෙනත් කාරණා මත SMS පණිවිඩ ක්ෂණිකව ඔබට නොලැබෙන්නට තියෙන ඉඩ වැඩියි. මේ නිසා ඔබට අවශ්‍ය වේගයෙන් කටයුතු සිදුකරන්න බැරි වෙන්නත් පුළුවනි.

වර්ථමානයේදී බොහෝ දෙනා භාවිතා කරන්නේ ස්මාර්ට් ෆෝන්. මේ ස්මාර්ට්ෆෝන් එක හරහා තමන්ගේ email account එක, අනෙකුත් Online accounts ආදියට නිතරම log වෙලාමයි බොහෝ දෙනෙක් සිටින්නේ. ඉතින් කවුරුන් හෝ විසින් ඔබගේ ස්මාර්ට් ජංගම දුරකථනය සොරකම් කරනු ලැබුවහොත්, TFA සක්‍රීය කර තිබුණත් ඵලක් නැහැ. මේකත් බොහොම ලොකු අවාසියක් විදියටයි අපි දකින්නේ.

Two Factor Authentication සක්‍රීය කරගන්නේ කොහොමද?

 

(fossbytes.com)

(fossbytes.com)

මේ ලින්ක් ක්ලික් කිරීම හරහා Google, Facebook, Apple, Microsoft, Twitter, LinkedIn වගේ ලෝකයේ වැඩිම පිරිසක් භාවිතා කරන Online Accounts සඳහා Two Factor Authentication සක්‍රීය කරගන්න විදිය ගැන දැනුවත් වෙන්න ඔබට පුළුවනි.

ඕනෙම කෙනෙක් තමන්ගේ Online accounts වල ආරක්ෂාව ගැන ගොඩක් සැළකිළිමත් විය යුතුයි කියන තැනයි අපි නම් ඉන්නේ. මේ ලිපියේ අඩංගු කරුණු ගැනත් කල්පනා කරලා ඔබේ Online accounts වල ආරක්ෂාව වැඩි කරගන්න ඔබත් කටයුතු කරනු ඇතැයි අපි විශ්වාස කරනවා. ඒ වගේම මේ ගැන ඔබ දරන අදහස කමෙන්ටුවක් ලෙස අපිට දන්වනවානම් අපි බොහොම ස්තූතිවන්ත වෙනවා.

කවරයේ පින්තුරය: forbes.com

How do you feel about this story?

Fascinated
Informed
Happy
Sad
Angry
Amused

Comments