ඔබේ පරිගණකය ආරක්ෂාකාරී බව ඔබට විශ්වාසද ?

මොකද, පරිගණකයකට තත්පරයට මුරපද 100,000,000,000 කට වඩා අනුමාන කළ හැකිය. 

මුරපද මිනිසා විසින් වසර දහස් ගණනක් තිස්සේ භාවිතා කර ඇති අතර, අපව අන් අයට හඳුනා ගැනීමේ මාධ්‍යයක් ලෙස සහ නවීන ලෝකයේ එය පරිගණකය හා බැඳුනු සරල සංකල්පයකි. මෙම පුංචි අති පෞද්ගලික තොරතුරු කොටස, පුද්ගලයා අත රහසිගතව ඇති අතර පරිගණකයට තම අයිතිය තහවරු කර ගැනීමට අප පාවිච්චි කරමු.

තොරතුරු තාක්‍ෂණ සන්දර්භය තුල මුරපද යන්න 1960 ගණන්වලදී මේන්ෆ්‍රේම් පරිගණක (පරිශීලක ප්‍රවේශය සඳහා දුරස්ථ “පර්යන්ත” සහිත මධ්‍යගතව ක්‍රියාත්මක වන විශාල පරිගණක) සමඟ මතුවිය. ස්වයංක්‍රීය ටෙලර් යන්ත්‍රයකින් අප ඇතුළු කරන PIN සිට අපගේ පරිගණක සහ විවිධ වෙබ් අඩවි වලට පිවිසීම දක්වා සියල්ල සඳහා ඒවා දැන් භාවිතා වේ.

නමුත් අප ප්‍රවේශ වන පද්ධති වෙත අපගේ අනන්‍යතාවය “ඔප්පු” කිරීමට අවශ්‍ය ඇයි? මුරපද නිවැරදිව ලබා ගැනීමට එතරම් අපහසු ඇයි?

හොඳ මුරපදයක් සෑදීමට හේතුව කුමක්ද?

සාපේක්ෂව මෑතක් වන තුරුම හොඳ මුරපදයක් අක්ෂර හයක් හෝ අටක් තරම් කුඩා වචනයක් හෝ වාක්‍ය ඛණ්ඩයක් විය හැකිය. නමුත් අපට දැන් අවම දිග මාර්ගෝපදේශ ඇත. මන්ද? “එන්ට්‍රොපි” නිසා.

මුරපද ගැන කතා කරන විට, එන්ට්‍රොපි යනු පුරෝකථනය කිරීමේ මිනුමයි. මෙය පිටුපස ඇති ගණිතය සංකීර්ණ නොවේ, නමුත් අපි මෙය වඩාත් සරල මිනුමකින් විමසා බලමු: හැකි මුරපද ගණන, සමහර විට “මුරපද අවකාශය” ලෙස හැඳින්වේ.

එක් අක්ෂර මුරපදයක ඇත්තේ කුඩා අකුරක් පමණක් නම්, හැකි මුරපද 26 ක් පමණි (“a” සිට “z” දක්වා). ලොකු අකුරු ඇතුළත් කිරීමෙන්, අපගේ මුරපද අවකාශය විභව මුරපද 52 ක් දක්වා වැඩි කරමු.

දිග වැඩි වන විට සහ වෙනත් අක්‍ෂර වර්ග එකතු කරන විට මුරපද අවකාශය දිගින් දිගටම පුළුල් වේ.

ඉහත සංඛ්‍යා දෙස බලන විට, ඉහළ සහ කුඩා අකුරු, අංක සහ සංකේත සහිත දිගු මුරපද භාවිතා කිරීමට අපව දිරිමත් කරන්නේ මන්දැයි තේරුම් ගැනීම පහසුය. මුරපදය වඩාත් සංකීර්ණ වන තරමට එය අනුමාන කිරීමට වැඩි උත්සාහයක් අවශ්‍ය වේ.

කෙසේ වෙතත්, මුරපදයේ සංකීර්ණතාව මත රඳා පැවතීමේ ගැටළුව නම්, මුරපද අනුමාන කිරීම ඇතුළුව කාර්යයන් පුනරාවර්තනය කිරීමේදී පරිගණක ඉතා කාර්යක්ෂම වීමයි.

සිතිය හැකි සෑම මුරපදයක්ම ජනනය කිරීමට උත්සාහ කරන පරිගණකයක් සඳහා පසුගිය වසරේදී වාර්තාවක් පිහිටුවන ලදි. එය තත්පරයට අනුමාන 100,000,000,000 ට වඩා වේගවත් වේ.

මෙම පරිගණක බලය උල්ලංඝනය වීම තුල , සයිබර් අපරාධකරුවන්ට  නැතහොත් හැකර් වරුන්ට මහා පරිමාන පරිගණක ජාලා තුලට අණවසරයෙන් ඇතුළුවී තමාට අවශ්‍ය පරිදි පද්ධතිය හැසිරවීමේ අවකාශය ලැබේ. 

ක්ලවුඩ්ස් නමින් වන දත්ත ගබඩා කිරීම මත පදනම් වූ තාක්‍ෂණයෙන්, අක්ෂර අටක මුරපදයක් අනුමාන කිරීම මිනිත්තු 12 ක් වැනි කෙටි කාලයක් තුළ ලබා ගත හැකි අතර ඒසඳහා වැය වන්නේ ඇමරිකානු ඩොලර් 25 ක් තරම් අඩු මුදලකි.

සංවේදී දත්ත හෝ වැදගත් පද්ධති වෙත ප්‍රවේශය ලබා දීම සඳහා මුරපද සෑම විටම පාහේ භාවිතා වන හෙයින්, මෙය සයිබර් අපරාධකරුවන් සක්‍රීයව සොයා ගැනීමට පෙළඹේ. මුරපද අලෙවි කරන ලාභදායී වෙළඳපොළක් ද එය මෙහෙයවන අතර සමහර ඒවා ඊමේල් ලිපින සහ / හෝ පරිශීලක නාම සමඟ පැමිණේ.

මුරපද වෙබ් අඩවි වල ගබඩා කරන්නේ කෙසේද?

වෙබ් අඩවි මුරපද සාමාන්‍යයෙන් ආරක්ෂිත ආකාරයකින් ගබඩා කර ඇත්තේ ගණිතමය ඇල්ගොරිතමයක් භාවිතා කරමින් හැෂිං යනුවෙනි. හැෂ් මුරපදයක් හඳුනාගත නොහැකි අතර එය මුරපදය බවට හැරවිය නොහැක (ආපසු හැරවිය නොහැකි ක්‍රියාවලියක්).

ඔබ පුරනය වීමට උත්සාහ කරන විට, ඔබ ඇතුලත් කරන මුරපදය එකම ක්‍රියාවලියක් භාවිතයෙන් හෑෂ් කර ඇති අතර වෙබ් අඩවියේ ගබඩා කර ඇති අනුවාදයට සාපේක්ෂව. ඔබ පිවිසෙන සෑම අවස්ථාවකම මෙම ක්‍රියාවලිය නැවත සිදු වේ.

හැෂ් මුරපදවලින් පිරුණු ගොනුවකට මුහුණ දෙන විට, බ්රූට් ප්‍රහාරයක් (මෙහිදී හැකර්ට අනුමාන කරන මුරපද ගණනාවක් නිකුත් කල හැකි අතර එයින් එකක් නිවැරිදි විය හැක) භාවිතා කළ හැකි අතර, මුරපදයේ දිග පරාසයක් සඳහා සෑම අක්ෂර එකතුවක්ම උත්සාහ කරයි. මෙය සාමාන්‍ය සිරිතක් වී ඇති අතර ඒවායේ (ගණනය කළ) හැෂ් අගය සමඟ පොදු මුරපද ලැයිස්තුගත කරන වෙබ් අඩවි ඇත. අනුරූප මුරපදය හෙළි කිරීමට ඔබට හෑෂ් සෙවිය හැකිය. 

මුරපද ලැයිස්තු සොරකම් කිරීම සහ විකිණීම දැන් බහුලව දක්නට ලැබේ, පරිශීලකයින්ට ඔවුන්ගේ ගිණුම් “කැලෑවැදී තිබේදැයි” පරීක්ෂා කිරීමට උදව් කිරීම සඳහා විශේෂිත වෙබ් අඩවියක් – haveibeenpwned.com available ඇත. මෙහි බිලියන 10 කට වඩා ගිණුම් විස්තර ඇතුළත් කර ඇත.

ඔබගේ ඊමේල් ලිපිනය මෙම වෙබ් අඩවියේ ලැයිස්තුගත කර ඇත්නම්, ඔබ අනිවාර්යයෙන්ම හඳුනාගත් මුරපදය මෙන්ම ඔබ එකම අක්තපත්‍ර භාවිතා කරන වෙනත් වෙබ් අඩවි වලද වෙනස් කළ යුතුය.

වඩාත් සංකීර්ණ විසඳුමද?

දිනපතා මුරපද හෙළිදරව් වීම් රාශියක් සිදුවෙමින් පවතින බව ඔබ සිතනු ඇත, අපි අපගේ මුරපද තේරීමේ භාවිතයන් වැඩිදියුණු කරනු ඇත. අවාසනාවකට මෙන්, පසුගිය වසරේ වාර්ෂික ස්ප්ලෑෂ් ඩේටා මුරපද සමීක්ෂණය මඟින් වසර පහක් තුළ සුළු වෙනසක් පෙන්නුම් කර ඇත.

පරිගණක හැකියාවන් වැඩි වන විට, විසඳුම වැඩි සංකීර්ණ බවක් පෙනේ. නමුත් මිනිසුන් වශයෙන් අප ඉතා සංකීර්ණ මුරපද මතක තබා ගැනීමට (හෝ නිර්මාණයට) දක්ෂ නැත.

මුරපදයක් අවශ්‍ය පද්ධති දෙකක් හෝ තුනක් පමණක් භාවිතා කරන ස්ථානය ද අප පසු කර ඇත. මුරපදයක් අවශ්‍ය වන (බොහෝ විට වෙනස් දිග හා සංකීර්ණ) වෙබ් අඩවි ගණනාවකට ප්‍රවේශ වීම දැන් සාමාන්‍ය දෙයකි. මෑත සමීක්ෂණයකට අනුව සාමාන්‍යයෙන් පුද්ගලයෙකුට මුරපද 70-80ක් ඇත.

ශුභාරංචිය නම් මෙම ගැටළු විසඳීම සඳහා මෙවලම් තිබේ. බොහෝ පරිගණක දැන් මුරපද ගබඩා කිරීම සඳහා මෙහෙයුම් පද්ධතියේ හෝ වෙබ් බ්‍රව්සරයේ සහය දක්වයි, සාමාන්‍යයෙන් බහු උපාංග හරහා බෙදා ගැනීමේ විකල්පය ඇත.

උදාහරණ ලෙස ඇපල් සමාගමේ iCloud Keychain යතුරුපුවරුව සහ ඉන්ටර්නෙට් එක්ස්ප්ලෝර, ක්‍රෝම් සහ ෆයර්ෆොක්ස් වල මුරපද සුරැකීමේ විකල්පය (විශ්වාසනීයත්වය අඩු වුවද).

KeePassXC වැනි මුරපද කළමණාකරුවන්ට දිගු, සංකීර්ණ මුරපද ජනනය කිරීමට සහ අවශ්‍ය විටෙක ඒවා ආරක්ෂිත ස්ථානයක ගබඩා කිරීමට පරිශීලකයින්ට උදව් කළ හැකිය.

මෙම ස්ථානය තවමත් ආරක්ෂා කළ යුතු අතර (සාමාන්‍යයෙන් දිගු “ප්‍රධාන මුරපදයක්” සහිතව), මුරපද කළමනාකරුවෙකු භාවිතා කිරීමෙන් ඔබ පිවිසෙන සෑම වෙබ් අඩවියකටම අද්විතීය, සංකීර්ණ මුරපදයක් ලබා ගත හැකිය.

අවදානමට ලක්විය හැකි වෙබ් අඩවියකින් මුරපදයක් සොරකම් කිරීම මෙය වළක්වන්නේ නැත. නමුත් එය සොරකම් කර ඇත්නම්, ඔබගේ අනෙක් සියලුම වෙබ් අඩවි වල එකම මුරපදය වෙනස් කිරීම ගැන කරදර විය යුතු නැත.

මෙම විසඳුම්වල ද අනාරක්ෂිත බවක් ඇත, නමුත් සමහර විට එය තවත් දිනක කතාවකි.

මූලාශ්‍රය : www.techxplora.com