ලංකාවේ ගොඩදෙනෙක් online banking වලට බයයි hack වෙයි කියල, Facebook account එක hack උනා කියල ගොඩක් අහල තියෙනවා නේද ? Account හැක් වෙන්න ගොඩක් හේතු තිබුනත් ලංකාවේ මේක වෙන්න ප්රධානම හේතුවක් තමයි හරියට security සෙට් කරගන්න තියෙන නොදැනුවත් කම, මම security expert කෙනෙක් නොවුනට පහලින් කියල තියෙන දේවල් ටික හරියට තියෙනවා නම්, ඔයාගේ account එක ගොඩක් ආරක්ෂිතයි.
ගොඩක් අය security ගැන කිව්ව ගමන් කියන දේ තමයි, 2-factor authentication කියන දේ enable කර ගන්න කියන එක.. ඒක ඇත්ත. නමුත් ඒක හරියට කරලා නැති උනොත් එකෙන් වෙන්නේ ඊට වඩා විනාශයක්. සරලවම 2-factor authentication කියන්නේ ක්රම 2කින් log වෙන්නේ ඔයාමද කියල බලන එක. පළවෙනි ක්රමය ඔයා දෙන username හා password එක. දෙවෙනි ක්රමය ඔයාගේ mobile එකට sms එකක් එවන එක හෝ email එකට code එකක් එවන එක. (තව ක්රම කීපයක් තියෙනවා ඒවා ලංකාවේ අය අඩුවෙන් තමා පාවිච්චි කරන්නේ)
පළවෙනිම දේ තමයි ඔයාගේ mobile number එක ඔයාගේ නමටම තියෙන්න ඕනේ, ගොඩක් අයකරන වැරද්දක් මේක. mobile එක නැති උනොත් කලින් number එක ගන්න බැරි නිසා අලුත් එකක් ගන්නවා, ඉතින් කලින් number එක ලැබුන කෙනාට පුළුවන් ඔයාගේ facebook/password එක reset කරන්න forget password option එකෙන්. ඔයාගේ mobile එකෙන් #132# ගහල dial එක press කරලා number ownership එක බලා ගන්න, ඔයාගේ නමට නැති නම් අදම mobile provider (Dialog /Mobitel /Hutch /Airtel ) ට කියලා තමන්ගේ නමට හදාගන්න. mobile number එක කවද හරි වෙනස් කරනවානම් ඔක්කොම account වලින් ඒක අයින් කරන්නත් අමතක කරන්න එපා.
දෙවෙනි එක තමයි email එකේ password එක දුර්වල වීම, අපි ගොඩක් වෙලාවට email එක හැදුවේ දැනට අවුරුදු ගානකට කලින් තාමත් ඒ කලේ password එක තියාගෙන ඉන්නවා ලේසියට, නමුත් ඒ password එක දුර්වල එකක් නම් මේවෙනකොටත් එකට අදාල හැෂ් එක leak වෙලා ඇති, කාටහරි උවමනා උනොත් මේ විදිහටත් password එක හොයාගන්න පුළුවන්. ඒක නිසා ඉක්මනින්ම password එක මාරු කරන්න email එකේ, මොකද ගොඩක් වෙලාවල අපි හදන අනිත් හැම account (FB/බැංකු) එකටම අපි දෙන්නේ එකම email එක නිසා, ඒක hack උනොත් ඔක්කොම ඉවරයි. email එකටත් 2-factor authentication දානඑකත් අනිවාර්යයෙන්ම කරන්න.
ඊලග කරනේ තමයි පරණ mobile එක අයින් කරද්දී reset නොකර දෙන එක. ඔයාගේ phone එක කාට හරි දෙනවා නම් අනිවාර්යයෙන් factory-reset කරලා දෙන්න, එතකොට ඔයාගේ දේවල් phone එකේ ඉතුරු වෙන්නේ නෑ..
දැන් අපි බලමු හොද password එකක් හදාගන්නේ කොහොමද කියල, password එක අනිවාර්යයෙන් මතක හිටින්න ඕනේ එක නිසා එකට තමන් දන්න දෙයක් දාන එකේ වැරද්දක් නෑ, නමුත් ඒක ගොඩක් වෙනස් කරලා යොදන්න, මට මගේ ගමේ නම password එකට දාන්න ඕනේ නම් Padukka කියලා නිකං දාන්නේ නැතුව P$AduK2A වගේ දාන්න, මේ passwords එකත් දිග මදි එක නිසා තව දේවල් ටිකක් add කරන්න අඩුම ගානේ character 10 වත් තියෙන්න ( P$AduK2A10500 ), මේ වගේ password එකක් crack කරන්න කොච්චර කල් යනවද බලන්න පහල තියෙන screenshot වල. 2-factor දාල තිබ්බාම කොහොමත් ඒක කරන්න වෙන්නේ නෑ.. (Ref : https://www.my1login.com/resources/password-strength-test/ )
විශේෂයෙන්ම Facebook එක ඔයාගේ නමට තියාගන්න, අලුත්ම facebook rules වලට අනුව ඔයාගේ account එක වැරදි post එකක් දාලා block උනොත් ආපහු ගන්න නම් ඔයාට ඔයාගේ ID එකේ තියෙන නමට Facebook එක තියෙන්න වෙනවා නැතිනම් ගන්න බෑ කියල තමා facebook එකෙන් කියල තියෙන්නේ. හැම දෙයක්ම ඔයාගේ නමටම තියාගන්න, එතකොට මොකක් හරි ප්රශ්නයක් උනාම බේරගන්න ලේසී.
ඊලග වැදගත්ම දේ, ලින්ක් වලින් එන දේවල් වලට username password ලබා දීම. මේක නම් ඉතින් ගොඩක් අය කරන වැරද්දක්, තමන් කැමති විදිහේ දෙයක් දැක්ක ගමන් click කරලා username password ඇහුව ගමන් type කරනවා, එහෙම type කලොත් කොච්චර හොද password එකක් දාල තිබ්බත් වැඩක් නෑ. ඔයාම password එක දෙනවා. මේකෙන් බේරෙන්න තියෙන හොදම දේ තමයි තමන් දන්නා website වලට විතරක් username password පාවිච්චි කරන එක. නොදන්නා එකක් නම් sure නැත්තම් එක්කෝ එකට නොගිහින් ඉන්න නැත්තම් අලුතෙන් account එකක් හදන්න, ඒ website එකට නොගිහින් ඉන්න පුළුවන් නම් වඩාත් හොදයි.
මේකට තව එකතු කරන්න තියෙන දේවල් පහලින් comment කරන්න, ඔයාලගේ අදහසුත් comment කරන්න.
