මොකද්ද මේ OTP කියන්නෙ - තාමත් OTP Active කරලා නැත්ද? එහෙනම් ඔයත් අනතුරේ!! | One factor authentication
එහෙනම් ඔයත් අනතුරේ!!
ඔයාලත් ඔයාලගේ Social media accounts, Online banking account, Apps වගේ ආරක්ෂා කරගන්න ඕන දේවල් වලට පාවිච්චි කරන්නේ තවමත් පාස්වර්ඩ් එකක් වෙන්න ඇති. මේ Password එකට අපි කියන්නේ One factor authentication ක්රමයක් කියලයි.
ඒ කියන්නේ එක Security layer එකක් විතරයි තියෙන්නේ. තවමත් ලෝකෙ තියෙන ගොඩක් වෙබ් සයිට් පාවිච්චි කරන්නේ මේ passwords තමයි. නමුත් අද වෙනකොට Passwords කියන එකත් ගොඩක් අනාරක්ෂිත මට්ටමකයි තියෙන්නේ. පාස්වර්ඩ් එකක කැපිටල්, සිම්පල්, symbols, වචන, අංක අනිවාර්යෙන්ම තියෙන්න ඕන වුණත් ගොඩක් අය පුරුදු වෙලා ඉන්නේ මතක තියාගන්න ලේසි වෙන්න කියලා Simple password එකක් දාන එකයි.
මේ වගේ Weak passwords තියෙන accounts ඉක්මනින් Hack වෙන්න අවදානම තියෙනවා. ඒ නිසා අද වෙනකොට password වලට වඩා ශක්තිමත් ආරක්ෂාවක් අත්යවශ්යයි. අනිත් එක තමයි මේ Brute-force attack Software වලින් පුළුවන් Passwords Guess කරන්න. මේ සොෆ්ට්වෙයා අද ඉතාමත් දියුණු මට්ටමකයි තියෙන්නේ. අපි දාන passwords කොච්චර සංකීර්ණ කරත් මේ වගේ AI Software වලින් ඒවා කඩන්න පුළුවන් වෙනවා.
ඕකට විසදුමක් විදිහට තමයි මේ Two factor authentication, එහෙමත් නැත්නම් Two step verification ක්රමය යොදා ගන්නේ. අපි සමහර විට නොදන්නවා වුණත් මේ වෙනකොටත් two factor authentication පාවිච්චි කරනවා.
මේකට හොඳම උදාහරණය තමයි ATM එකෙන් සල්ලි ගන්න එක. සල්ලි ගන්නනම් ඔයාට card එක විතරක් තිබිලා මදි. කාඩ් එකයි පින් නම්බර් එකයි දෙකම තියෙන්න ඕනේ. මොකද අපි දැනගන්නම ඕන දේ තමයි Pin එක, අපි ගාව තියෙන්නම ඕන දේ තමයි කාඩ් එක. මෙතනින් එකක් හරි අඩු වුනොත් කාටවත් Account එකට ලොග් වෙන්න බෑ.
මේ වගේම Gmail, ෆේස්බුක්, වට්ස්ඇප්, Online banking apps, වගේ Online accounts, two step verification active කරන්න පහසුකම ලබා දීලා තියෙනවා. එතකොට ඔයාගේ Username, password වගේම තව option එකකිනුත් ඔයාගේ Identity Approve කරොත් විතරයි Account එකට log වෙන්න ලැබෙන්නේ.
Two factor authentication වලට Commonly OTP කියන ක්රමය භාවිතා කරනවා.OTP - (One Time Password) එක අපේ ස්මාර්ට් ෆෝන් එකට SMS එකක් විදියට එන්න හදාගන්න පුළුවන්. නැත්තං ස්මාර්ට් ෆෝන් එකට "ඔයා ද මේ දැන් ලොග් උනේ?" කියලා වෙරිෆයි කරන්න option එකක් SMS එකකින් එවනවා. එතකොට Username, පාස්වර්ඩ් තිබුණට වැඩක් නැහැ, Phone එක ළඟ නැත්නම්. ඒ වගේම Phone එක ළඟ තිබ්බට වැඩක් නෑ Password එක දන්නේ නැත්නම්.
OTP Code එක අපි සාමාන්යයෙන් පාවිච්චි කරන static Password එක වගේ නෙමේ. හැමතිස්සෙම automatically වෙනස් වෙනවා. ඒ වගේම කෙටි වෙලාවයි Active තියෙන්නේ. ඒ වෙලාවට වැඩි වුනොත් code එක Expire වෙනවා. නැත්තං අපිට voice call එකකින් OTP එක එන්න හදාගන්නත් පුළුවන්. ඒවට කියන්නෙ Flash calls කියලයි. ඒත් මේ Flash calls ඔයාට එන්නේ USA වගේ පිටරටවල් වලින්. හදිසියේ හරි කියන දේ පැහැදිලි මදි උනොත් අයෙත් Retry Call එකක් එනකන් බලන් ඉන්න වෙනවා. ඒත් SMS OTP වල දී ලංකාවේ Communication Companies හරහායි අපේ Sim එකට Verification SMS එක එන්නේ. ඉතින් දාපු ක්ෂණික Message එක එනවා. ඒ නිසා flash කෝල් වලට වඩා SMS OTP ක්රමය ගොඩක් සාර්ථකයි.
ඉතින් දැන් ඔයාලට තේරෙනවා ඇති මේ වල OTP වලින් අපේ Accounts වලට ලැබෙන ආරක්ෂාව ගැන. එහෙනම් ඔයාලත් අනිවාර්යෙන්ම ඔයාලගෙ හැම Account එකකටම Two factor authentication Active කරගන්න. මේ Article එක ඔයාගේ යාලුවන්ටත් share කරන්න. මේ ගැන අපිට කිව්වේ සයිබර් Talk කියලා FB Page එකකින්. ඔයාලට තව මේ වගේ වගේ tech Updates දැනගන්න ඕනෙනම් සයිබර් Talk page එක Follow කරන්න. මේ Article එක ඔයාලට වැදගත් කියලා හිතෙනවනන් Comment එකක් දන්න අමතක කරන්න එපා.
No comments: