මුරපදයක් (Password) යනුකුමක්ද ?

මුරපදයක් යනු, සත්‍යාපනය (Authentication) සඳහා හෝ තම අනන්‍යතාවය ඔප්පුකිරීම සඳහා හෝ සම්පත්/තොරතුරුප්‍රවේශ (Access) කිරීම සඳහා හෝ භාවිතා වන රහසිගත වචනයකි. පරිශීලකයකු සහ ඔහුගේ පුද්ගලික තොරතුරු අතර ඇති එකම බාධකය මුරපදයයි. වර්තමානයේ මුරපද බිඳීම සඳහා විශේෂයෙන් සකසන ලද වැඩසටහන් තිබුණද, හොඳ මුරපදයක් තෝරා ගැනීමෙන් හා එහි රහස්‍යබව ආරක්ෂා කිරීමෙන් අනවසර පුද්ගලයෙකු ඔබගේ දත්ත ප්‍රවේශ කිරීමෙන් වළක්වා ගතහැක.

ඔබට මුරපදයක් අවශ්‍යවන්නේ කුමක් නිසාද ?

ඔබ එදිනෙදා ජීවිතයේ දී භාවිතා කරන විවිධ පුද්ගලික හඳුනාගැනීමේ අංක, මුරපද, මුරවැකි යනාදිය පිළිබඳ මඳක් සිතාබලන්න. ATM යන්ත්‍රයෙන් මුදල් ගැනීමේදීත්, හරපත් භාවිතයේදීත්, ඔබගේ පරිගණකය භාවිතයේදීත්, ඉ-තැපැල් ගිණුම් භාවිතයේදීත්(E-mail) , සමාජ ජාල වෙබ් අඩවි භවිතයේදීත් (Facebook, LinkedIn) මුරපද භාවිතා කිරීමට සිදුවේ. මෙම මුරපද සියල්ල මතක තබාගැනීමට සිදුවීම කරදරයක් ලෙස විටක ඔබට සිතෙන්නට හැක. එමෙන්ම, ඔබගේඉ-තැපැල් ගිණුම පිළිබඳව හෝ නිරතුරුව හිස්වන බැංකු ගිණුම පිළිබඳව සැලකිලිමත්වන්නේ කවුරුන්දයැයි ඔබට සිතිය හැක. නමුත් අප සිහි තබාගතයුතු කරුණක් වන්නේ, ප්‍රහාරකයකුට අවශ්‍යවන්නේ විශේෂයෙන් ඔබගේ ගිණුමට ප්‍රවේශවීමෙන් නතරවීම නොව, වඩා විශාල හානියක් සිදුකිරීම සඳහා ඔබගේ ගිණුමට අනවසරයෙන් ප්‍රවේශවීමෙන් ලබාගන්නා දත්ත භාවිතා කිරීම බවයි. අවසරලත් පුද්ගලයින්ට පමණක් ප්‍රවේශයට ඉඩදීම, ඔබගේ වැදගත් පුද්ගලික තොරතුරු ආරක්ෂා කරගැනීමේ හොඳම ක්‍රමයකි. සයිබර් අවකාශයේ මෙලෙස සත්‍යාපනය (Authentication) සඳහා ඇති හොඳම විසඳුම මුරපද භාවිතයයි. එමනිසා හොඳ මුරපදයක් භාවිතා කිරීම අත්‍යවශ්‍යවේ.

හොඳ මුරපදයක් තෝරා ගන්නේ කෙසේද ?

බොහෝ පුද්ගලයින් තම මුරපදය ලෙස තෝරාගන්නේ මතක තබාගැනීමට පහසු, තම පුද්ගලික තොරතුරු ඇසුරින් සකසාගත් මුරපදයකි. නමුත්, එසේ කිරීම ප්‍රහාරකයකුට ඔබගේ මුරපදය අනුමාන කිරීම පහසු කරවයි. එම නිසා මුරපදයක් තෝරා ගැනීමේදී කිසිවිටකත් ඔබගේ නම, ඔබගේ බිරිඳගේ/ ස්වාමිපුරුෂයාගේ/ දරුවන්ගේ නම්, ඔබගේ උපන්දිනය, ඔබගේ රැකියා ආයතනයේ නම යනාදී පහසුවෙන් අනුමාන කළහැකි මුරපද තෝරාගැනීමෙන් වැළකිය යුතුය.

මුරපද ප්‍රහාර

ශබ්දකෝෂ වල ඇති වචන ඇසුරින් මුරපද බිඳීම සඳහා විශේෂයෙන් සකසන ලද වැඩසටහන් හා මෘදුකාංග ඇති බැවින්, ශබ්දකෝෂ වල ඇති වචන මුරපද ලෙස භාවිතා නොකළ යුතුය. මෙසේ ශබ්දකෝෂ වල ඇති සියලු වචන අත්හදාබැලීමෙන් මුරපද බිඳීම “ශබ්දකෝෂ ප්‍රහාරයක්” (Dictionary attack) ලෙස හැඳින්වේ. සිතාමතාම වැරදි ලෙස අක්ෂර වින්‍යාස සහිත වචන මුරපද ලෙස භාවිතා කිරීම මෙවැනි ප්‍රහාරයන් ගෙන් ගැලවිය හැකි මගකි.

ප්‍රහාරකයා විසින් පරිශීලකයාව නොයෙකුත් සමාජ ප්‍රයෝග හා උපක්‍රම භාවිතා කරමින් ඔහුගේ/ඇයගේ පෞද්ගලික, රහස්‍ය හා වෙනත් වැදගත් තොරතුරු ලබා ගැනීමට තැත් කිරීම හා ලබා ගැනීම
“සමාජ ඉන්ජිනේරු ප්‍රහාරයක්” (Social engineering attack) ලෙස හඳුන්වයි. ආරක්ෂාකාරී ලෙස අන්තර්ජාලය භාවිත කිරීම මේ සඳහා ඇති විසඳුමයි.

පියවර කිහිපයකින් හොඳ මුරපදයක් සාදා ගනිමු…

මුරපදයක් තනාගැනීමේ හොඳ ක්‍රමයක්වන්නේ යම්කිසි වචනයක් හෝ වචන සංකලනයක් ගෙන, එය මතක තබාගැනීම සඳහා යම්කිසි මතක උපක්‍රමයක් භාවිතා කිරීමයි. නිදසුනක් ලෙස, “[W]adiya [k]adana [n]araka [l]amai [h]ema [n]owe [a]pi” (වැඩිය කඩන නරක ළමයි හෙම නොවේ අපි) වෙනුවට, “WkN1hn@” වැනි වදනක් මුරපදය ලෙස භාවිතා කිරීම.
මුරපදය තැනීමට යොදා ගන්නා හෝඩියේ මහකුරු (Capital letters) සහ කුඩකුරු(Simpleletters) වල සංකලනයක් මුරපදය ලෙස භාවිතා කිරීම.
මුරපදය තැනීමට යොදා ගන්නා හෝඩියේ අක්ෂර, ඉලක්කම්, විශේෂඅක්ෂර, සංකේත යනාදියේ එකතුවක් මුරපදය ලෙස භාවිතා කිරීම. (a-z), (,.”?),(!@$%^&*),(0-9)
මුරපදය හැකි තරම් අර්ථ විරහිත ලෙස සාදා ගැනීම.
මුරපදයේ දිග වැඩිවත්ම එය බිඳීමේ අපහසුවද වැඩිවේ. එබැවින් දිගින් වැඩි මුරපදයක් භාවිතා කිරීම. (අවමය 7හෝ වැඩි)
විවිධ පද්ධති හා ගිණුම් සඳහා එකම මුරපදයක් භාවිතා කිරීමෙන් වැළකීම.
මුරපදයට අමතර ස්තර ආරක්ෂාව (Extra layer of security) ලබා දිය හැකි අවස්ථාවන්හිදී එය සක්‍රීය කිරීම. (ද්විත්ව සාධක සත්‍යාපනය – Two factor verification) – Gmail හා Facebook වැනි වෙබ් අඩවි වල මෙම ක්‍රමය භාවිත කල හැක.

ඔබේ මුරපදය ආරක්ෂා කරගන්නේ කෙසේද ?

හොඳ මුරපදයක් තෝරා ගැනීමෙන් පසු, එය ආරක්ෂාකරගැනීමද ඔබගේ වගකීමකි. මුරපදය අනෙකුත් පුද්ගලයින්ගේ ඇසනොගැටෙන අයුරින් තබාගත යුතුය. මුරපදය ලියාතැබූ කොළකැබලි පරිගණකය අසල දමායාම මගින් ඔබගේ රැකියා ආයතනය තුළට පැමිණිය හැකි පුද්ගලයකුට ඔබේ මුරපදය පහසුවෙන්ම සොරකම් කළ හැකිවනු ඇත. වෙනත් කිසිවෙකුට ඔබගේ මුරපදය පැවසීමෙන් වළකින්න. එමෙන්ම, දුරකථන ඇමතුම් මගින් හෝ ඉ-තැපැල් පණිවුඩ මගින් වංචාකාරී ලෙස ඔබෙන්ම මුරපදය දැනගන්නා ප්‍රහාරකයන් පිළිබඳ සැලකිලිමත් වන්න.

ඔබගේ අන්තර්ජාල පහසුකම් සපයන්නා ඔබට සත්‍යාපන පද්ධති තෝරාගැනීමේ පහසුකම සපයන්නේ නම්, සරල මුරපද භාවිතා කරන පද්ධතියක් වෙනුවට, මුරපද සඳහා Kerberos, Public key encryption වැනි ගුප්ත කේතන ප්‍රොටෝ කෝලයක් (Encryption protocol) භාවිතා කරන පද්ධතියක් තෝරා ගන්න.
බොහොමයක් පරිගණක වැඩසටහන් වලින් මුරපදය මතක තබාගැනීමේ පහසුකම සපයනු ලැබේ. නමුත් මෙවැනි වැඩසටහන් මගින් එසේ ගබඩා කරගන්නා තොරතුරු වලට ලබා දෙන ආරක්ෂාව ද විවිධය.
නිදසුනක් ලෙස, සමහර ඉ-තැපැල් සේවාලාභීන් මුරපද යනාදී වැදගත් තොරතුරු සරල වදන් ලෙස පරිශීලකයාගේ පරිගණකයේම ගබඩා කිරීම සිදුකරයි. එවිට ඔබගේ පරිගණකයට ප්‍රවේශවිය හැකි කවරෙකුට වුවද, ඔබගේ මුරපද යනාදී වැදගත් තොරතුරු පහසුවෙන්ම සොයා ගත හැකිවනු ඇත.

එම නිසා ඔබ පුස්තකාලයකදී, Internet cafe වැනි ස්ථානයක ඇති පොදු පරිගණකයක් භාවිතා කරනවිටදී මෙන්ම, ඔබගේ රැකියා ආයතනයේ ඇති හවුල් පරිගණකයක් භාවිතා කිරීමේදීද, ඉ-තැපැල් ගිණුම සහ අනෙකුත් අන්තර්ජාල ගිණුම් තුලින් නිවැරදිව ඉවත්වීමට වගබලා ගත යුතුය.

ආරක්ෂාකාරී අන්තර්ජාල භාවිතය සඳහා ඔබගේ නිවසේ යතුරු මෙන් ඔබගේ මුරපද ආරක්ෂා කරගන්න.

ඔබගේ පරිගණකයේ ආරක්ෂාව පිළිබඳ හෝ වයිරස පිළිබඳ ප්‍රශ්න ඇත්නම් පහත ලිපිනයන් හා සබැ‍ඳෙන්න.

දුරකථන – (011) 421-6062
ඉ-තැපැල් – help@hithawathi.lk

ලංකා වසම් අධිකාරියේ පුහුණු අංශය TechCERT ආයතනයේ සහයෝගීත්වයෙන් මෙම ලිපිය සකස් කරන ලදී. වැඩි විස්තර සඳහා කරුණාකර http://www.nic.lk/index.php/outreach/training-materials වෙත පිවිසෙන්න.