වචනයක් වෙනුවට යතුරක්??

කාලයක් තිස්සේ ඉඳන් අපි පාවිච්චි කරන යල්පැන ගිය පාස්වර්ඩ් වලට වඩා අලුත් තාක්ෂණයෙන් ආපු මුරයතුරු (පාස්කීස් / Passkeys) ඉතාමත් පහසුයි වගේම ආරක්ෂිතයි. අමාරුවෙන් මතක තියාගෙන ටයිප් කරනවට වඩා ලේසියෙන්ම ඔයාට පුළුවන් ඇඟිලි සලකුණ (ෆින්ග ප්‍රින්ට්), මුහුණ, PIN (රහස් අංකය) හෝ පැටර්න් භාවිත කරන්න. එමඟින් ප්‍රවේශ (log in) වීම ඉක්මන්, සරල මෙන්ම ආරක්ෂිත වේ.

මොකද පාස්වර්ඩ් නිතරම මතකයේ තියාගෙන ඉන්න එක අමාරුයි. සමහරවිට ඒ්වා ඉක්මනට අමතක වෙනවා. අපි ඒ් නිසා ලේසි වෙන්න කියලා එකම පාස්වර්ඩ් එක හැම තැනටම පාවිච්චි කරනවා. ඉතින් ඒ් වගේ දේවල් වලින් අපේ තොරතුරු සොරකම් කරන්න හැකර්වරයෙක්ට ඉතාම ලේසියි. ඉතින් එච්චර අමාරුවෙන් ඇයි අපි තාමත් පාස්වර්ඩ් එකක් දාගෙන ඉන්නේ. පාස්වර්ඩ් කියන්නේ භාවිත කරන අපිට වගේම වෙබ් අඩවි/ඇප් නිර්මාණය කරන අයටත් වැඩ වැඩි කරන කාරණයක්. හැබැයි මේ සියලු ප්‍රශ්න වලට උත්තර පාස්කීස් වලින් ලැබෙනවා.

ෆිෂිං ප්‍රහාර වැනි සයිබර් අපරාධ/තර්ජන වලින් අපිට වෙන්න තියෙන ‌ගොඩාක් අනතුරු වලින් බේරගන්න පාස්වර්ඩ් වලට වඩා පාස්කීස් වලට හැකියාවක් තියෙනවා. ඒ් වගේම අතිරේක සත්‍යාපන කේත / වෙරිෆිකේෂන් කෝඩ් (SMS හෝ ඇප් හරහා ලැබෙන OTP වැනි දේ) අවශ්‍ය වෙන්නෙත් නෑ. හොඳම දේ තමයි, පාස්කීස් ඔබගේ උපාංග/ජංගම දුරකථනය, බ්‍රව්සර් සහ මෙහෙයුම් පද්ධති (OS) හරහා ක්‍රියා කිරීමට නිර්මාණය කර ඇති අතර, ඔබට ඕනෑම තැනකදී පහසුවෙන් සහ ආරක්ෂිතව ඔබගේ ගිණුම් වලට ඇතුල් විය හැකියි.

මොනාද මේ පාස්කීස් ?

මුරයතුරක් (පාස්කී / Passkey) කියන්නේ පාස්වර්ඩ් අවශ්‍ය නොවී ඔබේ ඔන්ලයින් ගිණුම් වලට ඇතුළු වෙන්න පුළුවන් ඩිජිටල් යතුරක් වගේ. ඒ්ක තියෙන්නේ ඔයාගේ ජංගම දුරකථනය, ටැබ්ලටය හෝ ලැප්ටොප් වැනි ඔබගේ උපාංගයේම පමණයි. එය කිසිවෙකුට වෙනත් උපාංගයක් හරහා භාවිත කරන්න බෑ. ඔයා ඔයාගේ උපාංගයෙන් ඔන්ලයින් ගිණුම් වලට ලොග් වෙනකොට, පාස්වර්ඩ් එකක් ටයිප් කිරීම වෙනුවට, ඔයාගේ ඇඟිලි සලකුණ, මුහුණ, PIN හෝ පැටර්න් භාවිත කරලා සුරක්ෂිතව ලොග් වෙන්න පුළුවන්. ඒ් වගේම, ඔයා මේ විදියට පාස්වර්ඩ් එකක් ටයිප් නොකරම ගිණුම් වලට ලොග් වෙනකොට ඔයාගේම ඇඟිලි සලකුණ, ඔයාගෙම මුහුණ හෝ පැටර්න් එක නිසා ඔයාම තමයි ඔයාගේ උපාංගයට ලොග් වෙන්නේ කියලා ස්ථිර කරගන්න පුළුවන්.

දැනගත යුතු වැදගත් දෙයක් තමයි, මෙහිදී පුද්ගලික යතුර (ප්‍රයිවට් කී) නැත්නම් රහස් කොටස තියෙන්නේ ඔයාගේ උපාංගයේ විතරයි. වෙබ් අඩවියට හෝ ඇප් වලට ලැබෙන්නේ පබ්ලික් වර්ෂන් එකක්. ඉතින් ඔබට ඒකේන්ම පැහැදිලි වෙන දෙයක් තමයි ප්‍රයිවට් කී එක නැතුව කාටවත් ඔයාගේ තොරතුරු වලට ඇතුල් වෙන්න බෑ. මෙයින් අදහස් කරන්නේ හැකර්වරුන්ට සමාගමේ සර්වර් එකෙන් ඔයාගේ පාස්වර්ඩ් සොරකම් කරන්න බෑ කියලා. මොකද සොරකම් කරන්න දෙයක් නෑ.

 පාස්වර්ඩ් වලට වඩා පාස්කීස් හොඳ වෙන්නේ කොහොමද?

• පුද්ගලයෙක්ව රවට්ටලා පාස්වර්ඩ් එකක් සොරකම් කරලා ගිණුම් වලට ලොග් වෙන එක ලේසි වුණාට, ව්‍යාජ/අසත්‍ය වෙබ් අඩවි වලට පාස්කීස් හරහා ලොග් වෙන්න අවස්ථාව ලැබෙන්නේ නෑ..
• ඔයාගේ පාස්කී ක්‍රියාත්මක වෙන්නේ නිල වෙබ් අඩවි වල හෝ ඇප් වල විතරමයි.
• පාස්වර්ඩ් භාවිත කරන සමාගමක් හැකර්වරුන් විසින් හැක් කළොත් ඔයාගේ ගිණුමත් අනතුරට ලක්වෙනවා.
• පාස්කීස් භාවිත කරනකොට සමාගමට අයත් ප්‍රයෝජනවත් කිසිවක් එහි ගබඩා වෙන්නේ නෑ. ඔයාගේ යතුර තියෙන්නේ ඔයා ළඟම තමයි.
• තව ඉදිරියේදී ටයිප් කිරීම හෝ මතක තබා ගැනීම අවශ්‍ය වෙන්නේ නෑ.
• පාස්කීස් හරහා ඔබගේ උපාංගය අන්ලොක් කිරීමෙන් ඇතුළු (sign-in) විය හැක.

පාස්කීස් නිර්මාණය කරගන්නේ කොහොමද?

වෙබ් අඩවියකට හෝ ඇප් එකකට මුරයතුරක් නිර්මාණය කරන්න කලින් ඔබ එම වෙබ් අඩවිය හෝ ඇප් එක සමඟ පාස්කී රෙජිස්ට කරන්න ඕන.

• මුලින්ම මුරයතුර නිර්මාණය කිරීමට අවශ්‍ය ඇප් එකට ගොස් දැනට ඇතුළු වීමට ඔබ භාවිත කරන ක්‍රමයට ලොග් වෙන්න.
• ඉන්පසු Create a Passkey (මුරයතුරක් නිර්මාණය කරන්න) බොත්තම ක්ලික් කරන්න.
• එහි අලුත් පාස්කී නිර්මාණය කිරීම පිළිබඳව ඇති තොරතුරු පරීක්ෂා කරන්න.
• අනතුරුව දී ඇති උපදෙස් පරිදි උපාංගයේ/ජංගම දුරකථනයේ/ලැප්ටොප් එකේ තිරය (screen) අන්ලොක් (ඇඟිලි සලකුණු, මුහුණ, PIN, හෝ පැටර්න්) කර පාස්කී නිර්මාණය කරගන්න.

පහළින් ඔබටම එය උත්සහ කර බැලිය හැකිය.

පහත ලින්ක් එකෙහි ඇති demo හි ඔබට පාස්කී නිර්මාණය කරන ආකාරය පිළිබඳව උත්සහ කර බැලිය හැකියි.

https://passkeys-demo.appspot.com/

මුලාශ්‍ර:

https://developers.google.com/identity/passkeys/

https://nordpass.com/blog/what-is-a-passkey/