topsybur.com යන නාමය ක්‍රියා විරහිත කර ඇත.blogspot.comයන නාමය නැවත භාවිතා කෙරේ




මාව ෆොලෝ කරන්න

ගූගල් ගිණුම් වලට අවදානමක්



ගූගල් ගිණුම් වලට  වඩාත් ආරක්‍ෂිත ක්‍රමවේදය two-factor Authentication  ලෙස සැලකුණු  අතර එහිදී පරිශීලකයන් හට තමාගේ ජංගම දුරකතනයට  sms  එකක් මගින් ලැබෙන කේතය ඇතුලත් කිරීම මගින්  2FA  මගින් ආරක්ෂණය වූ ගිණුමට ලොග් වීමට හැකි වෙයි.මේ මගින් අනෙකෙකුට ඔබගේ මුර පදය දැනගත්තද ගිණුමට ඇතුල් විය නොහැකි වෙයි.

මෙම ද්වි ආකාර ක්‍රමවේදය බොහොමයක් ඔන්ලයින් සේවාවන් සදහා යොදාගැනුන අතර ප්‍රසිද්ධ බැංකු ගුගල් ෆේස්බුක් සහ රාජ්‍ය අංශ පවා මෙම ක්‍රමවේදය සදහා යොමු විය.මෙය හදුන්වා දුන්නේ හැකර්වරුන් හට ගිණුම් හැක් කිරීම සදහා මුරපදය සහ ජංගම දුරකථන අංකය යන දෙකම අවශ්‍ය වන තත්වයක් නිර්මාණය කර එයින් ආරක්ෂා කර ගැනීමටය.නමුත් අදින් පසු එය පරිශීලකයන් හට දැක ගත නොහැකි වනු ඇත.


ඇමෙරිකා එක්සත් ජනපද තත්ත්ව හා තාක්ෂණ ජාතික ආයතනය.National institute of standards and Technology නිකුත් කරන ලද නවතම වාර්තාවේ ඩිජිටල් ආරක්ෂණය පිළිබද උපදෙස් වලට අනුව  sms මුලික කරගත් ( two-factor Authentication )අනාගත ආරක්ෂාව උදෙසා අනාගතයෙදී තහනම් කලයුතු බව අවධාරණය කෙරේ.

වාර්තාවේ සදහන් අන්දමට කෙටි පණිවුඩ මත පදනම් වූ පරාසයෙන් පිටත තහවුරු කිරීමක් සදහා පොදු ජංගම දුරකථන සබදතාවයක් භාවිතා කරයි නම් තහවුරු කරන්නා විසින් අනිවාරයෙන්ම දුරකථන අංකය ලියාපදිංචි කරන ලද එකක් බව තහවුරු කර ගතයුතු අතර  එය   VoIPසේවාවක් නොවන බවද තහවුරු කල යුතුය.


පසුව කලින් ලියාපදිංචි වූ දුරකථන අංකයට   පණිවුඩ යැවිය යුතුය.කලින් ලියාපදිංචි වූ දුරකථන අංකය  two-factor Authentication      වෙනස් කිරීමකදී හැර වෙනස් කල යුතු නොවෙයි. SMS  යොදා ගැනෙන පරාසයෙන් පිටත තහවුරු කිරීම් අනුමත නොකෙරෙන අතර අනාගත නිකුත් කිරීම් සදහා එක්කර නොගත යුතුය.


SMS පදනම් වන    two-factor Authentication අනාරක්ෂිත  වන්නේ ඇයි


ඇමෙරිකා එක්සත් ජනපද තත්ව හා තාක්ෂණ ජාතික ආයතනයට අනුව කෙටි පණිවුඩ පදනම් වූ  two-factor Authentication පහත කරුණු නිසා අනාරක්ෂිත වෙයි.



1.වෙබ් අඩවි ක්‍රියාකාරීන් හට අදාළ 2FA  කේතය නිවැරදි පුද්ගලයාට ලැබුනේ දැයි දැන ගැනීමට ක්‍රමයක් නැත.මේ නිසා ඔබගේ ජංගම දුරකථනය සොරකම් කරනු ලැබුවහොත් ඔබගේ ගිණුම අවදානමකට ලක් වෙයි.

2අදාළ පුද්ගලයා පාරම්පරික ජාලයක් වෙනුවට බ්‍රෝඩ්බෑන්ඩ් අන්තර්ජාල සබදතාවයක් යොදා ගනිමින් අන්තර්ජාලය හරහා ඇමතුම් ලබා ගත හැකි. voice over  internet protocol VOIP  සේවාවක් භාවිතා කළහොත් එය සොරකම් කිරීමේ අවදානමක් ඇත.


3තවද  VOIPසේවාව උපයෝගී කරගෙන හැකර්වරුන් හට ඔබගේ කෙටි පණිවිඩ යොදා ගනිමින් ක්‍රියාත්මක  වන  two-factor Authentication යොදා ගැනෙන ගිණුමට ඇතුලත් වීමේ හැකියාව ලැබේ.


4සමහර උපාංග තිරය ලෝක් කර තිබියදී වුවද 2FA කේතය පෙන්නුම් කරනු ලැබයි.



5හැකර්කරුවන් හට  කෙටි පණිවිඩයේ ඇති කේතය අන්තර්ගත OTP   ඔවුන්ගේ උපාංගයකට ලබා ගැනීමේ හැකියාව ඇත.එසේම ඔවුන්ට ඔබගේ ෆේස්බුක් හෝ ජිමේල් ගිණුම් REST කිරීමේ කේතය ලබා ගෙන වෙනස් කිරීමේ හැකියාවද ලැබේ.මෙයට හේතුව SS7(signalling system number 7 හි ඇති නිර්මාණකරණයේ ඇති අඩු පාඩු නිසාය.

 වෙනුවට එන ජයිවමිතික ක්‍රමවේදය 



NIST යෝජනා කරන ආකාරයට 2FA   වෙනුවට ඔවුන් යෝජනා කරන්නේ ජයිවමිතික ක්‍රමවේදය (ඇගිලි සලකුණු ස්කෑනරයයි) එය වාර්තාවේ සදහන් වෙන්නේ මේ හේතු නිසා පහත දැක්වෙන අවශ්‍යතා හා උපදෙස් වලට අනුව ජයිවමිතික ආරක්ෂණයක් භාවිතා කිරීම සුදුසු වෙයි.ජයිවමිතික ක්‍රමවේදය යොදාගත යුත්තේ වෙනත් තහවුරු කිරීමේ ක්‍රමවේදයක්   Authentication සමගය 


ෆේස්බුක් හා ගුගල් වැනි තාක්ෂනය ආයතනික ආයතන ජයිවමිතික ක්‍රමවේදය පසෙක ලා කේතය ජනනය කල හැකි ඇප් එකක් IN app code generator 2FAවෙනුවට විකල්පයක් ලෙස භාවිතා කෙරෙන අතර එය විශේෂ ජාලයක් මත රදා පවතී.

මෑතකදී ගුගල් විසින් නවතම පහසු මෙන්ම වේගවත්  two-factor Authentication එකක් හදුන්වා දී ඇති අතර   google prompt  නම් නවතම ක්‍රමවේදය හදුන්වා දෙයි.එමගින් සරල දැනුවත් කිරීම සදහා උනන්දු කරන push notification භාවිතා කරයි.මෙහිදී ඔබට ලොග් වීම සදහා වන ඉල්ලුම එක් ටච් කිරීමක් මගින් පිළිගත හැකි වෙයි.

මේ සියලු කරුණු කාරනා අපට කියා දෙන එකම කාරණය නම්  කෙටිපණිවිඩ පදනම් වූ  two-factor Authentication  හට තිත තැබීමේ කාලය පැමිණ ඇති බවයි.මේ නිසා පරිශීලකයන් තමන්ගේ ගිණුම් වල  ආරක්ෂාව පිළිබද සැලකිලිමත් විය යුතුය.










Share on Google Plus

About SLVIDEO TUTORIAL

පළමුවෙන්ම මෙහි පැමිණීම පිලිබදව ඔබට ස්තුති වන්ත වෙමි.මගේ පළමු අරමුණ නම් ඔබට ගුණාත්මක සේවාවක් වගේම පරිගණක දැනුම ලබා දීමයි.ඔබ දන්නා මෙන්ම නොදන්නා කරුණුද මෙහි ඇතුලත් ව ඇති බව මගේ විශ්වාසයයි.ඔබ මෙම වෙබ් අඩවියෙන් යමක් උගතානම් හෝ ලබා ගත්තානම් එය මට ඉමහත් සතුටක් බව පැවසිය යුතුය.ඔබ මෙහි පැමිණීම මා නැවත අපේක්ෂා කරන අතර ඔබේ අදහස් දක්වා යන්න අමතක නොකරන්න.ඔබේ අදහස් මාගේ ගමනට දිරියකි.S.A Nuwan Madusanka.

මෙම වෙබ් අඩවිය topsybur.com යන නාමය මුදල් ගෙවගැනීම නොහැකි වීමෙන් ක්‍රියා විරහිත කර ඇත.blogspot.comයන නාමය නැවත භාවිතා කෙරේ

0 comments:

Post a Comment

Google+ Followers