ගොඩක් කාලෙකට පස්සේ ත්රෙඩ් එකක් දාන්න හිතුව. අපේම කමුනිටියේ අපේම සහෝදර සහෝදරියන් ගේ හුදෙක් ආරක්ෂාව තකා.
ඔබට ඔබගේ පව්ද්ගලික දේවල් වල ආරක්ෂාව ගැන වැඩි දුරට පරිස්සම්විමට, ඒ ගැන තැකීමක් නැති වෙන්න පුළුවන්. නමුත් ඔබගේ අනාරක්ෂිත බව උබ සමග සිටින ඔබගේ අනෙක් මිතුරු මිතුරියන්ගේ ආරක්ෂාවට ගොඩක් තර්ජනයක් විය හැකියි.
මේ ලිපිය ලියන මම, ඔන්ලයින් ලයිෆ් එකේ privacy සහ security ගැන ගොඩක් තදට හිතන. ඒ ගැන ඉතා සැලකිලිමත්ව සිටින කෙනෙක්. මේ දේවල් දිහා බලා ඉන්න මට සිතුනේ මේ පිලිබඳ වැඩි දුර කතා කලයුතු කාලයක් එලබී ඇති බවයි. එකට හේතුන් ගොඩක් ම තියෙනවා.
ඔබ Facebook ගිණුමක් භාවිතා කරනවද?
Gmail?
Youtube?
twitter?
skype?
එළකිරි ඉන්න ඔයාලට අනිවරෙන්ම මේවයින් Accounts එකක් අවමවශයෙන් තියෙන බව මගේ විශ්වාසයයි.
සමහරෙක් හිතන්න පුළුවන්
ආ...හ්හ් එකට මොකද.. මගේ ජීමේල් ඒක Hack කරනවානම් කවුරු හරි.. කරපු එකා ආයේ කවදාවත් මගේ ඒවා අවුස්සන්න එපා වෙන තරමට ඌට එපා වෙයි ඒක ඇතුල බලල. මොකද ඒ තරම් කුණු ගොඩක් ඌ උගේ ජිව්තෙට දැකල නැතුව ඇති..
එහෙම නැත්තන්...
මගේ ඉතින් හංගන්න කියල, හොරකං කරන්න කියල මොනාද තියෙන්නේ??
එත්? ඔබට නැතුව ඇති එහෙම දෙයක්.. නමුත් ඇත්තටම ඔබේ යහළුවන්ගේ පවුද්ගලික තොරතුරු ඔබේ ගිණුම් අතුලත තිබිය හැකියි.
මේ දේවල් හරහා ඇති Private Chat, Private messages වගේ දේවල් ඇත්තටම Private da?
පොඩ්ඩක් කල්පනා කරලා බලන්න.
මම කතා කරන්නේ ඊමේල් ගිණුමට පමණක් සිමා වෙන දෙයක් නෙමෙයි.
Facebook Chat logs, Skype chat logs, සහ සමහරක් විට Private photo albums පවා.. leak වීමට ඉඩ තියෙනවා
ඔබට ප්රශ්නයක් නැති උනාට ඔබ සමග ඒ හරහා සම්බන්ද කරගන්න අනික් යාලුවන්ට විශාල තර්ජනයක් වීමට හැකි වන්න පුළුවන්. හේතුව.. මේවා තුල ඇති Private Chat? Private messages? පහසුකම්.. ඒවා භාවිතා කරලා ඔබ හට යම් අයෙකු පණිවුඩයක් දෙන්නේ එය පවුද්ගලික පණිවුඩයක් නිසයි. ඒවා එහෙම පවුද්ගලික නැති දෙයක් නම් ඒ කෙනාට Wall එකේ ශෙයා කරන්න පුලුවනේ හැමෝටම පේන විදිහට?
ඒ කියන්නේ ඔබගේ ආරක්ෂාව ඔබ සමග සිටින ඔබේ අනික් යහළුවන්ගේත් ආරක්ෂාවයි.
ඔබට පුල්වුඅන්නම් අනික් අයට කරදරයක් නොවී ජිවත් වෙන්න? ඔබ ඔබගේ ආරක්ෂාව යුතුකමක් වශයෙන් සලකන්න.
නැතිනම්.. ඔබ වැනි මෝඩ මිතුරන් ඇසුරු කරන ඔබගේ අසරණ යහළුවන් සියල්ලම අමාරුවේ වැටීමට ඉඩ ඇති නිසා. ඔබ මෝඩයෙක් සේ වැඩ කල අවස්ථාවකදී.. ඔබගේ ගිණුම කිසිවෙකු hack කිරීමෙන් පසුව.. ඔබේ සියලු යහළුවන් අමාරුවේ වැටීමට ඉඩ කඩ තියෙනවා. ඔවුන් ඔබව විශ්වාස කර ඔබට පමණක් ප්රයිවට් කර privacy හදල තියෙන ඔබේ මිතුරන්ගේ Photo albums leak වීමට ඉඩ කඩ ඇත. සමහරවිට ඔබේ යාලුවෙකුගේ සතුරෙකු ඔබව hack කිරීමට තැන කරන්නත් ඉඩ තියෙනවා.
සමහර විට ඔබට හිතේවි ඒක මගේ ප්රශ්නයක් නෙමෙයි කියල. යාලුවන්ගේ ප්රශ්න ඒවා.. මට අදාළ නෙමෙයි කියල.
එතකොට යාළුවො කියන්නේ කවුද?
ඔබ පොල් පිත්තකින් කපාගත හැකි යාලුවෙක්ද?
පවුද්ගලිකව මගේ ක්රමේ නම් එතරම් පවුද්ගලික දේවල් අනික් මිතුරන් එක්ක කතා නොකර සිටීමයි. (තමන්ගේ ආරක්ෂාව තමුන් සලසාගැනීම මොකද මගේ අවශ්යතා අනික් එවන් දන්නේ නෑනේ..)
තීරණය ඔබේ අතේ.. ඔබ මෝඩ මිතුරෙක් වෙනවද.. හොඳ යාලුවෙක් වෙනවද?
________________________________________________________
ඒ කතාව එතනින් ඉවරයි. දැන් තියෙන්නේ ආරක්ෂාව සලසන්නේ කොහොමද කියන එකයි.
ඒ ටික සරලයි. නමුත් ප්රතිපලය ඉතා සාර්ථකයි. අමාරු කොටස පැහැදිලි කරලා දුන්න උඩ ටිකෙන්.
පලවෙනි කාරණය තමයි ඔබගේ ඊමේල් ලිපිනය ආරක්ෂා කරගැනීම.
මේකට තමයි අපි වැඩි Priority එකක් දිය යුත්තේ. එකට හේතුව, යම් කිසි විදිහකින් ඔබගේ ඊමේල් ලිපිනයේ මුර පදය අන්සතු උවහොත්, හෝ.. යම් කිසි කෙනෙක් විසින් එය සොරකම් කලොත්, ඔහුට හෝ ඇයට හැකියාව ලැබෙනවා.. ඔබගේ අනිකුත් ගිණුම් වලට ඇතුළු වන්න එමගින්.
උදාහරණයක් විදිහට ඔබගේ ස්කයිප් ගිණුමට ලොග් වීමට හැකියාව තියෙනවා... skype.com වෙත ගිහිං.. ඔබගේ ඊමේල් ලිපිනය ලබා දී.. ඔබේ ස්කයිප් ගිණුමේ පාස්වර්ඩ් ඒක අමතක උන බව සඳහන් කොට.. එය recover කරගැනීමට ඊමේල් ලිපිනය හරහා.
මේ අයුරින්, Skype, Facebook, වැනි ඕනෑම දෙයක් recover කරගන්න පුළුවන් පාස්වර්ඩ් රීසෙට් කරගැනීමෙන්. ඒ එම ඊමේල් ගිණුම භාවිතා කරමින් register කරගත් අනෙකුත් සයිට් වල accounts.
_____________________________________________________________
ඔබට එම e-mail ගිණුමේ පාස්වර්ඩ් එක නැවත රීසෙට් කරගැනීමේ හැකියාවක් තියෙන්න පුළුවන්.
ඒ hack කරපු කෙනා වෙන පාස්වර්ඩ් එකක් දමා මාරු කරගත් පසු, නැවත ඔබ විසින් Gmail වෙත ගොස් ඔබගේ ගිණුමේ පාස්වර්ඩ් ඒක නැවත ඔබ ඔබට recover කරගැනීමෙන්.
නමුත් එතකොට ප්රමාද වැඩි විය හැකියි.. ඒ වෙනකොටත් ඔබගේ Facebook, Skype.. වගේ අනිකුත් Accounts වෙත ඇතුළු වී.. ඔබ සමග ඔබගේ යහළුවන් කතා කල සියල්ල Hack කරපු කෙනාගේ පරිගණකයට Download කරගෙන හෝ කොපි කර ගෙන ඉවර වෙන්න ඉඩ තියෙනවා.
එහෙමත් නැත්තන්, ඔබ recovery methods වලට ගියත්.. එමගින් සපයන පියවරවල් සම්පුර්ණ කරගැනීමට ඔබ අසමත් වී එම ගිණුම් සදාකාලිකවම Hacker ට පුජා කිරීමක් සිදුවීමට ඉඩ කඩද තියෙනවා.
ඇත්තටම.. මේ දේවල් වෙන්න කලිනුයි නවත්තන්න ඕනේ.. ඒ කියන්නේ වලේ වැටෙන්න කලින් බේරෙන්නයි ඕනේ. අන්න එතකොට තමයි ඔබ නියමාකාරව ඔබගේ ගිණුම ආරක්ෂා කරගෙන තියෙන්නේ.
නමුත්? එතනින් එහාට තවත් දෙයක් තියෙනවා. ඒ ඔබේ ලංගම මිතුරා මෝඩ මිතුරෙකු විය හැකි බව
එම නිසා හැකි අයෙක්.. මේ ලිපිය තමුන්ගේ යහළුවන් අතරේ බෙදාගන්න කියලයි මම කියන්නේ.
ඒ ඔබේ ආරක්ෂාව... ඔබේ යාලුවන්ගේ ආරක්ෂාව වන අතර.. ඔබේ යාලුවන්ගේ ආරක්ෂාව.. ඔබේ ආරක්ෂාව වන නිසා.
_______________________________________________________________
හරි දැන් තියරිය ඇති... Practical තමයි දැන් තියෙන්නේ
ඔබ මොනාද මේ සම්බන්දයෙන් දන්නේ? ඔබේ වැදගත් අදහසුත් මෙම ත්රෙඩ් එකේ සඳහන් කර රිප්ලයි කරන මෙන් ඉල්ලා සිටිනවා.
ඔබ මීට කලින් Password manager software එකක් භාවිතා කරලා තියෙනවද?
හුඟ දෙනෙක් ගේ උත්තර
හේතුව තමුන්ගේ මුරපද වල ආරක්ෂාව තමුන් සපයාගන්න ඒක මිසක් තවත් සොෆ්ට්වෙයා එකකට භාර දෙන්න අකමැති අය ගොඩක් ඉන්නවා.
අන්න ඒ අය තමා හැමදාම වරද්දගන්නේ
මේ ගැන කතා කරන්නේ ගොඩක් Experience ඇතුව.
ඇත්තටම.. අපි පාවිච්චි පාස්වර්ඩ් එකක් බ්රවුසර් එකට එන්ටර් කරන විට..කිලෝගර් සොෆ්ට්වෙයා එකක් ස්ථාපනය වී ඇතිනම් එම පරිගණකයේ.. ඉතාමත් ලෙහෙසියෙන් එයට අපගේ පාස්වර්ඩ් සොරකම් කරගැනීමේ හැකියාව තියෙනවා.
මෙයට විසඳුමක් විදිහට මට ඉදිරිපත් කල හැකියි.. Lastpass නම් ඉතාමත්ම ප්රචලිත Password Manager ඒක.
මෙමගින් හැකියාව තියෙනවා ගොඩක් දුරට මේ කියන කි ලොගර් සොෆ්ට්වෙයාර් පසු කර යන්න.
ඉතාමත් වටිනා කියන සොෆ්ට්වෙයා එකක් වගේම, අපිට එදිනෙද ඔන්ලයින් ජිවිතයේ ගොඩක් දේවල් ලේසි කරලා දෙයි මෙයා. මට ඒ ගැන විශ්වාසයක් තියෙනවා. කලක් තිස්සේ මෙය පාවිච්චි කර මේ ගැන හොඳ experience එකක් තියෙනවා.
මේ ගැන විස්තර ලබාගන්න පුළුවන් මෙන්න මේ වීඩියෝ කිහිපය බලල.
අපේ සියලුම ගිණුම් ටික පහසුවෙන් පාවිච්චි කර හැකි අන්දමින් password database එකේ ගබඩා කරගත්තයින් පස්සේ සාමන්යෙන් Master Password එකක් ලබා දෙන එක තමයි කරන්නේ පාස්වර්ඩ් මැනේජර් සොෆ්ට්වෙයා එකකින්. අපි එම මාස්ටර් පාස්වර්ඩ් ඒක පමණයි මතකයේ තබාගත යුත්තේ. එයින් පසු ඉතිරි අපේ ෆේස්බුක් වැනි ගිණුම් වල පාස්වර්ඩ් මොනාද කියල අපිට හිසරදයක් කරගැනීමට අවශ්ය නෑ. ඒවා ලාස්ට්පාස් ඒක ලස්සනට බලාගනියි
අදාළ සයිට් එකට අදාළ විදිහට අදාළ පාස්වර්ඩ් එක තෝරලා ලස්සනට එන්ටර් කරයි.
මේ අතරේ ඔයාලගේ යාළුවො අතරේ පාස්වර්ඩ් ඒක ෂෙයාර් කරගන්නත් මෙමගින් හැකියාව තියෙනවා. මේ හරහා පාස්වර්ඩ් එක ශෙයා කිරීම ගොඩක් ආරක්ෂිතයි චැට් එකකින් පාස්වර්ඩ් එක කොපි කරලා යවනවට වඩා
සමහරෙක් ප්රශ්න කරන්න පුළුවන්, ලාස්ට් පාස් එකේ මාස්ටර් පාස්වර්ඩ් ඒක කවුරු හරි ඉස්සුවොත් කොහොමද ටොපිය කියල එතකොට ඒක ඇතුලේ තියෙන අපේ සියලුම පාස්වර්ඩ් ටික හැකර් ට යනවා. එතකොට ඌට රජ මගුල් කියල.
ඇත්තටම ඒක එහෙම වෙන්නේ නෑ..
එකට හේතුව තමයි මේක
ඒ කිව්වේ ඊළඟ පියවර
ඊළඟ පියවර..
හැකි සෑම අවස්ථාවකම 2-step verification සඳහා settings ලබාදීම.
මේක සමහරු හිතනවා ඇති වාතයක් කියල.
එකට විසඳුමක් තියෙනවා. ඒක එහෙම නෑ..
මම කලින් කියපු ලාස්ට් පාස් එකටත් 2 step verification යොදන්න පුළුවන්.
එමගින් එහි සුරක්ෂිත බව අපිට තහවුරු කරන්න හැකියි.
අහල තියෙනවද කවුරු හරි Google authentication ගැන?
ඒක android software එකක් විදිහට අපිට නොමිලේ බාගත කරගන්න පුළුවන් Play store එකෙන්. Apple වලටත් තියෙනවා. ගොඩක් ඒවාට තියෙනවා.
නමුත් මම කියන්නේ මේ Google Authentication දාගන්න යන්න එපා. ඊට වඩා එල ඇප් එකක් තියෙනවා අපිට 2step verification ලේසියෙන්ම Manage කරන්න පුළුවන් එකක්.
ඒක තමයි මේක
කොහොමද මේ 2 steps verification software මගින් අපේ ගිණුම් වල ආරක්ෂාව තහවුරු කරගන්නේ?
වැඩි දුර පැහැදිලි කලොත්...
අපි gmail උදාහරයකට ගමු.
ඔයාල දන්නවා ඇතිනේ.. QR කෝඩ් ගැන?
මේ QR කෝඩ් එකක් හරහා අපිට Text එකක් ලබාගන්න පුළුවන්. උදාහරණයක් විදිහට bar codes වගේ..
Android වලට එන QR කෝඩ් ස්කෑනර් සොෆ්ට් වෙයා එකකින් එහි ඇති Text එක ලබාගන්න පුළුවන්.
හරි.. QR scan කරන කතාව පැත්තකින් තියන්න. ටෙක්ස්ට් එකක්නේ දෙන්නේ. ඒක ස්ක්රීන් එකෙත් එවලේ වැටෙනවා.
අවසාන අරමුණ QR scanner එකෙන් හෝ අතින් එය නිවැරදිව ටයිප් කිරීමෙන් Text එකක් ලබාගනිමනේ? ඔය දෙන ටෙක්ස්ට් එක, Key එකක් හැටියට පාවිච්චි කරලා මේ කියන 2 step authentication software එක යම් කිසි algorithm එකක් මගින් ගණනය කරගත් අගයක් අපට ඉදිරිපත් කරනවා. එම අගය.. ඒ කියන්නේ සොෆ්ට්වෙයා එකෙන් අපට පෙන්වන ලබන අකුරු කිහිපය.. අපගේ ජීමේල් ගිණුමේ settings වල 2 pass authentication enable කරන තැනට යෙදිය යුතුයි. අපි එසේ යොදනු ලබන අකුරු කිහිපය ගුගල් විසින් හඳුනාගෙන අපගේ ගිණුමෙහි 2 pass authentication system එක Active කරනවා.
ඉතින් දැන් එතකොට අපි ජීමේල් ගිණුමට ලොග් වෙන අවස්ථාවේදී අපි අපේ username සහ, password ලබා දීමෙන් අනතුරුව ජීමේල් විසින් අපිට 2 pass verification කෝඩ් එකක් අපෙන් අසා සිටිනවා. අපි එතකොට අපේ android device එකේ 2 pass verification කෝඩ් generate කරන්න google authentication software ඒක හෝ..කලින් සඳහන් කල Authy සොෆ්ට්වෙයා ඒක ඕපන් කරලා.. අදාළ ගිණුම සිලෙක්ට් කල විට අපිට එමගින්.. Verification කෝඩ් ඒක ලබා දෙනවා. (මේ අවස්ථාවේදී QR CODE Scan කිරීමක් සිදුවන්නේ නැහැ)
විශේෂයෙන් කියන්න ඕනේ.. මෙම ක්රියාවලියට අපේ ෆෝන් එක ඉන්ටර්නෙට් වලට කනෙක්ට් වෙලා තිබීම අනිවාර්ය නොවන බව සහ.. offline තිබුනට ෆෝන් එකේ එම කෝඩ් එක ලස්සනට අපිට generate කොට ඉදිරිපත් කරනවා.
ඒ සමගම Expire වෙන්න තප්පර තිහක් පමණ කාලයක් ලබා දෙනවා. තප්පර තිහ ඇතුලත එම කෝඩ් ඒක google වෙත ඉදිරිපත් නොකලොත්.. එම verification code එකෙන් තව දුරටත් වැඩක් නැති වෙනවා. (මෙය ඉතාමත් වැදගත් විශේෂාංගයක්, මොකද මෙහෙම නොවුනොත් කෙනෙකුට පුළුවන් ඔයගොල්ලොන්ගේ ෆෝන් ඒක ටිකකට ඉල්ලගෙන ඔය කෝඩ් ඒක ජෙනරේට් කරගෙන කොලේක ලියාගෙන ගිහිල්ල පස්සේ එකෙන් ලොග් වෙන්න ට්රයි කරන්න නමුත් ඒ කෝඩ් ඒක තප්පර තිහක කාලයක් පමණ විතරක් වලංගු වෙන නිසා ඒ ගැන worry වෙන්න අවශ්ය නෑ . එයාලට එසේ කිරීමට හැකියාවක් නැති වෙනවා.)
තවත් ඒක කාරණයක් තමයි මේ කෝඩ් එක අපි හැම වෙලේම නිතර නිතර Gmail හෝ වෙනත් වෙබ් අඩවි වලට ලොග් වෙන සෑම වාරයක් පාසාම ඇතුළු කරන්න අවශ්ය නෑ. එක වරක් අපේ දුරකථනය දිහා බලල කෝඩ් එක ගැහුවයින් පස්සේ ආයෙත් ඒක අපිට "රිමෙම්බර්" කරගන්න කියල දැම්මම දින තිහකින් පස්සේ පමණයි ආයෙත් ඒ කෝඩ් ඒක ජීමේල් මගින් අපේ පරිගණකයේදී අහන්නේ.
නමුත් වෙනත් පරිගනකයක අපේ ඊමේල් ගිණුමට ලොගින් වෙන අවස්ථාවකදී නැවත එය එම පරිගණකයේද ඇතුළු කල යුතු වෙනවා. එමගින් තමයි අපේ ගිණුම් වලට ආරක්ෂාව සැලසෙන්නේ.
ඒකියන්නේ දැන් හැකර් ට අපේ පාස්වර්ඩ් ඉස්සුවට වැඩක් නෑ.. අපේ ෆෝන් එකත් උස්සන්න ඕනේ එකවුන්ට් ඒක හක් කරන්න නම්
පාස්වර්ඩ් තිබිලත් ඌට කරන්න පුළුවන් රෙද්දක් නෑ... ඔය කෝඩ් එක අහන නිසා.
Android හෝ apple devices නැති අයට ගුගල් එකෙන් SMS එකක් මාර්ගයෙන් ඒ කෝඩ් එක ලබාගන්නත් හැකියාව තියෙනවා.
කලින් සඳහන් කරපු authy කියන app එක ඔයාල දාගත්තොත්, Facebook, google, lastpass වගේ ගොඩාක් දේවල් එමගින් ඔයාලට secure කරගන්න පුළුවන් 2step verification එය හරහා ක්රියාත්මක කරගෙන.
එතකොට ඔයාලට ඒ ඒ සයිට් වලට ඒ ඒ සොෆ්ට්වෙයා පනහක් විතර ඉන්ස්ටෝල් කරගන්න අවශ්ය නෑ.. authy එක හදල තියෙන්නේ ඒ සේරම සයිට් වලට වැඩ කරන්න 1 සොෆ්ට් වෙයා එකක් විදිහටයි. ගොඩක් ලේසියි පහසුයි.
___________________________________________________________
දැන් කියල දෙන්නම් කොහොමද මේ 2 pass authentication ඇක්ටිව් කරගන්නේ කියල. සහ ඊට අදාලව settings සකසාගන්නේ කෙසේද කියල.
මුලින්ම ඉහත කියූ authy නම් app එක ඉන්ස්ටෝල් කරගන්න ඔයාලගේ android or apple එකට.
ඊළඟට..
lastpass.com වෙත හෝ.. lastpass install කරගැනීමෙන් පසු බ්රවුසරය හරහා එහි ඇති ඇඩොන් එක මගින් lastpass vault තුලට ලොගින් වෙන්න.
ඉන්පසු.. පහත රුපයේ පෙනෙන පරිදි පියවරවල් අනුගමනය කරන්න.
මම මේ අවස්තාව වනවිටත් Mulifactor authentication enable කරලා තියෙන නිසා මීට මදක් වෙනස් වෙන්න ඉඩ තියෙනවා පියවරවල් ඔයගොල්ලොන්ගේ.
නමුත් වැඩේ අමාරු නෑ.. මීට ගොඩක් අතින් සමානයි.
ඔය පියවරවල් වලදී හෝ අවසානයේදී.. ඔබට QR Code එකක් Lastpass මගින් Display කරයි.
එම අවස්ථාවේදී ඔයාලගේ Android device එක අරගෙන, Authy App එක රන් කරන්න.
එකේ තියෙනවා තැනක Authentication Account+
කියල එකක්. මේ ඉමේජ් එකේ රතු පාට ඊතල වලින් පෙන්නලා තියෙනවා.
ක්ලික් කරන්න.
එටපස්සේ එන display එකේදී නිල් පාට කොටුවේ මැද්දේ තියෙන "Scan QR CODE" කියන එක ඔබන්න.
ඊටපස්සේ කැමරා ඒක ඕන වෙලා Authy එකේ built-in QR Code Scanner එක රන් වෙයි.
එතකොට මොනිටර් එකේ ස්ක්රීන් එකට ෆෝන් ඒක අල්ලලා.. කෝඩ් එක ස්කෑන් කරගන්න.
කෝඩ් එක detect කාරයින් පස්සේ සමහරක් විට Auto එකවුන්ට් එක ගනියි. එහෙම නැත්තන් ජීමේල් ද, හෝ මොන ජාතියේ එකක්ද මේක කියල ලෝගෝ එකක් ක්ලික් කරන්න එයි. ඔයාල ස්කෑන් කරේ ලාස්ට්පාස් එකේ නිසා ලාස්ට්පාස් ලෝගෝ එකක උඩ ක්ලික් කරන්න.
එතකොට ලාස්ට්පාස් එකවුන්ට් ඒක සේව් කරගන්න පුළුවන් Authy එකට.
ඊටපස්සේ lastpass එකේ අප්ඩේට් ක්ලික් කරන්න.
ඔන්න ඔච්චරයි...
_________________________________________________
එක එක සයිට් වල එක එක විදිහට මේ 2 pass authentication system එක enable කරගන්න විදිහ වෙනස්. නමුත් හුඟක් සයිට් වල තියෙන පියවරවල් ටික තමයි ඔය ලාස්ට් පාස් වල තියෙන්නේ.
එත් මීට ටිකක් advanced විදිහට තමයි Google Accounts, 2pass authentication දාගන්න තියෙන්නේ. ඇත්තටම ඒක add කරන විදිහේ වෙනසක් නෑ. නමුත් පොඩි ප්රශ්න ටිකක් එනවා. ඒවාට විසඳුම් වශයෙන් ඒක පොඩ්ඩක් advanced වෙනවා.
එකට හේතුවක් තියෙනවා..
පැහැදිලි කරන්නම් ඒ ගැන මෙහෙම.
හුඟක් අය Android Devices වගේ එක එක applications වලට google එකවුන්ට් දීල තියෙනවනේ...?
මම කයන්නේ Google Connect නෙමෙයි. google connect කියන්නේ google වල App engine එකේ වැඩ කරන app එකක් අපේ එකවුන්ට් එකට ඇතුළු වෙන්න අවසර දෙන එකක් ගැන. හරියට ෆේස්බුක් app වගේ.
මම කියන්නේ ඒ ගැන නෙමෙයි..
මම කියන්නේ.. ඔය Android Devices වලට එහෙම දීල තියෙනවනේ අපේ Contacts, google වලට sync කරගන්න.. කැලැන්ඩරේ සින්ක් කරන්න, ජීමේල් ඩවුන්ලෝඩ් කරගන්න ඕනේ උනාම.. ෆෝන් එකට ජීමේල් ලෝඩ් කරගෙන මේල් ටික sync කරගන්න, නැත්තන් අවුට්ලුක් (outlook express, windows mail) වගේ ඩෙස්ක්ටොප් මේල් සොෆ්ට්වෙයාර් වලට... ලොගින් වෙන්න අපේ ජීමේල් යුසර් නේම් එකයි පාස්වර්ඩ් එකයි ඒ සොෆ්ට්වෙයාර් වලට ලබා දීල තියෙනවනේ.
ඒ කියන්නේ ඒවාට ඕනේ වෙලාවට අපේ එකවුන්ට් එකට ලොග් වෙලා ඊමේල් බාන්න... අපි සින්ක් බටන් ඒක එබුවාහම ඒ සොෆ්ට්වෙයාර් එකෙන් Auto අපේ ජීමේල් එකට ගිහිං.. අපේ ඊමේල් අපේ කම්පියුටර් එකට ඩවුන්ලෝඩ් වෙලා සොෆ්ට්වෙයාර් ඒක ඇතුලෙන් ඉමේල්ස් ටික අපිට පෙන්නන සොෆ්ට්වෙයාර් තියෙනවනේ. ගොඩක් වෙලාවට ඊමේල් මැනේජින් සොෆ්ට්වෙයාර්ස් වගේ දේවල්?
ආන්න එව්වට කෙල වෙනාවා මේ ජීමේල් එකේ 2 පාස් ඔතොන්ටිකේෂන් එනබල් කරපුවහම. ඒ කියන්නේ හොඳට වැඩ කර කර තිබුන ඒවා සින්ක් වෙන්නේ නැතිව යනවා අර ඔතොන්ටිකේෂන් සිස්ටම් ඒක එනබල් උනායින් පස්සේ.
ඒකට හේතුව තමයි.. අවුට්ලුක් එක්ස්ප්රස් ඒක හෝ ඒ සොෆ්ට්වෙයාර් ඒක අපේ යුසර් නේම් එකයි පාස්වර්ඩ් එකයි දැනගත්තට ඒක දන්නේ නෑනේ අපේ android එකේ තියෙන වෙරිෆිකේෂන් කෝඩ් ඒක? ඉතින් එතකොට ලොගින් වෙන්න බැරිව යනවා ඒ සොෆ්ට්වෙයාර් එකට ලොගින් ඒක ෆේල් වෙනවා.
ඕක Fix කරගන්න හැටි මම කියන්නම් ගුගල් වල 2 pass authentication එනබල් කරන තැන ඉඳල ස්ටෙප් යි ස්ටෙප්.
_______________________________________________________
Gmail ලොග් වෙන්න. (හෝ එළකිරි මේල්[@elakiri.com])
මේ සඳහා gmail.com යනවා වෙනුවට කෙලින්ම accounts.google.com ගියොත් වැඩේ ලේසියි. නැත්තන් පහත පින්තුරයේ පරිදි පියවරවල් වලින් එකවුන්ට්ස් වෙත යන්න.
ඉන්පසු.. security settings වෙත යන්න.
මදක් පහලින් ඇති.. 2 step verification හි ඇති Edit ක්ලික් කරන්න.
Start Setup ක්ලික් කරන්න.
ඔබේ ජංගම දුරකථන අංකය යොදා Send Code මත ක්ලික් කරන්න.
google මගින් ඔබට කෙටිපනිවුදයක් මාර්ගයෙන් කේතයක් එවනු ඇත
එය මෙහි සඳහන් කර verify කරන්න.
Next>>> click කරලා Confirm කරන්න
ඊළඟ පියවර වශයෙන් අපි දැන් මේ SMS එවන ක්රමයෙන් Application Method එකට, ඒ කියන්නේ Authy සොෆ්ට්වෙයාර් එකට එකවුන්ට් ඒක දාල වෙරිෆයි කරන මෙතඩ් එකට switch කරන්න ඕනේ නිසා, "Get codes via our mobile app instead" යටතේ ඇති "Switch to app" යන්න ක්ලික් කරන්න. (පහත පින්තුරයේ පෙන්වන තැන.)
Select the Phone type & click "continue"
දන්නවනේ කරන්න ඕනේ දේ?
Authy open කරන්න ෆොන් එකේ. Add Accounts වලට ගිහිං QR ඒක ස්කෑන් කරලා එකවුන්ට් එක add කරගන්න ලාස්ට්පාස් එකවුන්ට් එක add කරගත්ත විදිහටම. ඊටපස්සේ Authy එකේ පෙන්නන කෝඩ් ඒක අර බොක්ස් එකේ ගහල කන්ඵර්ම් කරගන්න.
මින්පසු නැවත ගුගල් ගිණුමට ලොගින් වෙන්න පාස්වර්ඩ් අහයි. එය ලබා දී ලොගින් උන පසු..
මෙම රුපයේ සඳහන් පරිදි Update Now, click කරන්න. එහෙම බැරි උනොත් නැවත එකව්න්ට් සෙටින්ස් වල security settings වලට එන්න සිදු වෙනවා මුල් පියවරවල් වල ආව විදිහට.
ඔන්න 2 step verification ඇක්ටිව් කරන හරිය ඉවරයි.
Tip:
වැදගත් යමක් තියෙනවා මේ ක්රියාවලියට පස්සේ අනිවරෙන් backup options add කරගන්න.
හේතුව යම් හෙයකින් ඔයගොල්ලොන්ගේ කෝඩ් ජෙනරේට් කරන ෆෝන් ඒක නැති වුනොත් හෝ ඒක පාවිච්චි කරන්න බැරි අවස්තාවක් උදාවුනොත්.. ඒ අවස්ථාවල පාවිච්චි කරන්න කෝඩ්ස් කීපයක් ප්රින්ට් කරලා හරි බැකප් කරලා හරි තියාගන්න.
මේ ගැන ඉහත වීඩියෝ එකේ මිනිත්තු 1:45 දී සඳහන් කරනවා.
Edit:
ඔන්න එකත් තෙරුන් නෑ කියල එකෙක් ත්රෙඩ් එකේ අහල තියෙනවා. මෙන්න ඒක කරන ක්රමය.
[/QUOTE]
දැන් යමු අර කලින් කිව්වා application වලට ලොගින් වෙන්න බැරි උනහම, එකට විසඳුමක් වශයෙන් google විසින් හඳුන්වා දී තිබෙන Application Specific Passwords යොදාගන්න හැටි ගැන ඉගෙනගන්න ඊළඟ පියවරට. (මතක තියාගන්න ඔයාල Android ෆෝන් එකකට මේ ජීමේල් එකවුන්ට් ඒක දාල තියෙනවනම් හෝ, මොනා හරි app එකකට ඔයාල ඔය 2 step verification ඇක්ටිව් කරපු එකවුන්ට් එකේ යුසර් නේම් සහ පාස්වර්ඩ් දීල, ඒ application එක හරහා එය තුලින් ඔබගේ ගුගල් ගිණුමට Automatically ලොගින් වෙන්න සෙටප් කරලා තියෙනවනම් පමණයි මේ විදිහේ පාස්වර්ඩ් එකක් ඔයාලට අවශ්ය වන්නේ)
මේ ගැන පැහැදිලි කරලා ගුගල් විසින් යුටියුබ් හි පල කර ඇති වීඩියෝව බලන්න. එයින් ඔබට අදහසක් ගන්න හැකි වෙයි මේ පිලිබඳ. නොතේරුණත් මම කියල දෙන්නම්.
_______________________________________________
App-Specific Passwords කියන ටැබ් එකට යන්න. Manage Application-specific passwords click කරන්න.
සමහර විට නැවත google එකවුන්ට් එකට ලොගින් වෙන්න කියයි.
ඉන් පසු ඔයාල යන්නේ application specific passwords මැනේජ් කරන තැනට.
ඇත්තටම මොනාද මේ application-specific passwords කියන්නේ?
ඔව්, නමෙන්ම තේරෙනවනේ.. එක app එකකට අපිට දෙන්න පුළුවන් ස්පෙෂල් පාස්වර්ඩ් එකක් ඒ app එක හැමදාම පාවිච්චි කරන්නේ ඒ පාස්වර්ඩ් එක එතකොට.
අපි පාවිච්චි කරන එක එක app වලට එක එක පාස්වාර්ඩ්ස් මේ මගින් වෙන වෙනම ලබාදෙන්න පුළුවන්. මේ විශේෂ පාස්වර්ඩ් ජාතිය මතක තියා ගන්න බැරි තරම් දිගයි.
ඇති තරම් මේ ජාතියේ පාස්වාර්ඩ්ස් ඔයාලට ජෙනරේට් කරන්න පුළුවන් මෙතනින්. ඒ හැම පාස්වර්ඩ් එකකින්ම ඔයාලගේ ගුගල් ගිණුමට ලොගින් වෙන්න හැකියාව තියෙනවා. කොයි ඒක ගැහුවත් ලොග් වෙනවා. නමුත් ඒවා පාවිච්චි කරන්න එපා සාමන්යෙන් gmail ලොග් වෙන වෙලාවට.
මේ පාස්වර්ඩ් ඒක දෙන්න ඕනේ App එකකට විතරයි.
උදාහරණයක් විදිහට අවුට්ලුක් සෙටින්ස් හදනකොට එකවුනට් එකක් add කරන්න කියනවනේ.
අන්න එතකොට අවුට් ලුක් එකට ජීමේල් එකේ යුසර් නේම් එක්ක පාස්වර්ඩ් එකක් දෙන්න අහනවා.
අන්න එතකොට ඔයාලට පුළුවන් මෙතනට ඇවිල්ල පාස්වර්ඩ් එකක් ජෙනරේට් කරලා එතනට කොපි කරලා දාන්න.
මොකද අවුට්ලුක් එකේ හැමදාම පාස්වර්ඩ් ගහන්න අහන්නේ නෑනේ? ඒක පාරයි එකට දෙන්න ඕනේ.
ඊටපස්සේ Sync බටන් ඒක එබුවම ඔක්කොම ඊමේල් ඩවුන්ලෝඩ් වෙනවා.
නමුත් මේ ජාතියේ පාස්වාර්ඩ්ස් වලට 2 step verification කෝඩ් ඒක අහන්නේ නෑ. කෙලින්ම ඇතුලට යන්න දෙනවා, නමුත් මේවයින් ආවට ඔරිජිනල් පාස්වර්ඩ් එක Change කරන්න නම් බෑ.
හැබැයි මෙහෙම දෙයක් තියෙනවා.
සමහර hackers ල ගාව තියෙන Password Stealer සොෆ්ට්වෙයාර් වලට පුළුවන් අවුට්ලුක් වගේ සොෆ්ට්වෙයාර් වල දාල තියෙන passwords උස්සන්න.
එයාල ඉන්ටර්නෙට් එකේ පතුරවන Virus (Trojan) එකකින් ඔය අවුට්ලුක්, වින්ඩෝස් මේල් වගේ සොෆ්ට්වෙයාර් වල තියෙන පාස්වර්ඩ් ටික හොරකම් කරලා හැකර් ට අප්ලෝඩ් කරලා යවනවා.
එහෙම උනාම නම් කරදරයක වැටෙනවා. අන්න ඒ නිසා තමයි මේ සොෆ්ට්වෙයාර් පාවිච්චි කරන එකේ බයානක කම. නමුත් ඔයාල ඔයාලගේ කම්පියුටර් එකේ රන් කරන දේවල් මොනාද කියල සැලකිලිමත් වෙන්න ඕනේ. ඒ ගැන සහතික වෙන්න පුලුවන්නම් ඔයාලට ප්රශ්නයක් වෙන්නේ නෑ මේල් සොෆ්ට්වෙයාර් පාවිච්චි කලත්.
ඔබට ඔබගේ පව්ද්ගලික දේවල් වල ආරක්ෂාව ගැන වැඩි දුරට පරිස්සම්විමට, ඒ ගැන තැකීමක් නැති වෙන්න පුළුවන්. නමුත් ඔබගේ අනාරක්ෂිත බව උබ සමග සිටින ඔබගේ අනෙක් මිතුරු මිතුරියන්ගේ ආරක්ෂාවට ගොඩක් තර්ජනයක් විය හැකියි.
මේ ලිපිය ලියන මම, ඔන්ලයින් ලයිෆ් එකේ privacy සහ security ගැන ගොඩක් තදට හිතන. ඒ ගැන ඉතා සැලකිලිමත්ව සිටින කෙනෙක්. මේ දේවල් දිහා බලා ඉන්න මට සිතුනේ මේ පිලිබඳ වැඩි දුර කතා කලයුතු කාලයක් එලබී ඇති බවයි. එකට හේතුන් ගොඩක් ම තියෙනවා.
ඔබ Facebook ගිණුමක් භාවිතා කරනවද?
Gmail?
Youtube?
twitter?
skype?
එළකිරි ඉන්න ඔයාලට අනිවරෙන්ම මේවයින් Accounts එකක් අවමවශයෙන් තියෙන බව මගේ විශ්වාසයයි.
සමහරෙක් හිතන්න පුළුවන්
ආ...හ්හ් එකට මොකද.. මගේ ජීමේල් ඒක Hack කරනවානම් කවුරු හරි.. කරපු එකා ආයේ කවදාවත් මගේ ඒවා අවුස්සන්න එපා වෙන තරමට ඌට එපා වෙයි ඒක ඇතුල බලල. මොකද ඒ තරම් කුණු ගොඩක් ඌ උගේ ජිව්තෙට දැකල නැතුව ඇති..
එහෙම නැත්තන්...
මගේ ඉතින් හංගන්න කියල, හොරකං කරන්න කියල මොනාද තියෙන්නේ??
එත්? ඔබට නැතුව ඇති එහෙම දෙයක්.. නමුත් ඇත්තටම ඔබේ යහළුවන්ගේ පවුද්ගලික තොරතුරු ඔබේ ගිණුම් අතුලත තිබිය හැකියි.
මේ දේවල් හරහා ඇති Private Chat, Private messages වගේ දේවල් ඇත්තටම Private da?
පොඩ්ඩක් කල්පනා කරලා බලන්න.මම කතා කරන්නේ ඊමේල් ගිණුමට පමණක් සිමා වෙන දෙයක් නෙමෙයි.
Facebook Chat logs, Skype chat logs, සහ සමහරක් විට Private photo albums පවා.. leak වීමට ඉඩ තියෙනවා
ඔබට ප්රශ්නයක් නැති උනාට ඔබ සමග ඒ හරහා සම්බන්ද කරගන්න අනික් යාලුවන්ට විශාල තර්ජනයක් වීමට හැකි වන්න පුළුවන්. හේතුව.. මේවා තුල ඇති Private Chat? Private messages? පහසුකම්.. ඒවා භාවිතා කරලා ඔබ හට යම් අයෙකු පණිවුඩයක් දෙන්නේ එය පවුද්ගලික පණිවුඩයක් නිසයි. ඒවා එහෙම පවුද්ගලික නැති දෙයක් නම් ඒ කෙනාට Wall එකේ ශෙයා කරන්න පුලුවනේ හැමෝටම පේන විදිහට?
ඒ කියන්නේ ඔබගේ ආරක්ෂාව ඔබ සමග සිටින ඔබේ අනික් යහළුවන්ගේත් ආරක්ෂාවයි.
ඔබට පුල්වුඅන්නම් අනික් අයට කරදරයක් නොවී ජිවත් වෙන්න? ඔබ ඔබගේ ආරක්ෂාව යුතුකමක් වශයෙන් සලකන්න.
නැතිනම්.. ඔබ වැනි මෝඩ මිතුරන් ඇසුරු කරන ඔබගේ අසරණ යහළුවන් සියල්ලම අමාරුවේ වැටීමට ඉඩ ඇති නිසා. ඔබ මෝඩයෙක් සේ වැඩ කල අවස්ථාවකදී.. ඔබගේ ගිණුම කිසිවෙකු hack කිරීමෙන් පසුව.. ඔබේ සියලු යහළුවන් අමාරුවේ වැටීමට ඉඩ කඩ තියෙනවා. ඔවුන් ඔබව විශ්වාස කර ඔබට පමණක් ප්රයිවට් කර privacy හදල තියෙන ඔබේ මිතුරන්ගේ Photo albums leak වීමට ඉඩ කඩ ඇත. සමහරවිට ඔබේ යාලුවෙකුගේ සතුරෙකු ඔබව hack කිරීමට තැන කරන්නත් ඉඩ තියෙනවා.
සමහර විට ඔබට හිතේවි ඒක මගේ ප්රශ්නයක් නෙමෙයි කියල. යාලුවන්ගේ ප්රශ්න ඒවා.. මට අදාළ නෙමෙයි කියල.
එතකොට යාළුවො කියන්නේ කවුද?
ඔබ පොල් පිත්තකින් කපාගත හැකි යාලුවෙක්ද? පවුද්ගලිකව මගේ ක්රමේ නම් එතරම් පවුද්ගලික දේවල් අනික් මිතුරන් එක්ක කතා නොකර සිටීමයි. (තමන්ගේ ආරක්ෂාව තමුන් සලසාගැනීම
මොකද මගේ අවශ්යතා අනික් එවන් දන්නේ නෑනේ..)තීරණය ඔබේ අතේ.. ඔබ මෝඩ මිතුරෙක් වෙනවද.. හොඳ යාලුවෙක් වෙනවද?
________________________________________________________
ඒ කතාව එතනින් ඉවරයි. දැන් තියෙන්නේ ආරක්ෂාව සලසන්නේ කොහොමද කියන එකයි.
ඒ ටික සරලයි. නමුත් ප්රතිපලය ඉතා සාර්ථකයි. අමාරු කොටස පැහැදිලි කරලා දුන්න උඩ ටිකෙන්.
පලවෙනි කාරණය තමයි ඔබගේ ඊමේල් ලිපිනය ආරක්ෂා කරගැනීම.
මේකට තමයි අපි වැඩි Priority එකක් දිය යුත්තේ. එකට හේතුව, යම් කිසි විදිහකින් ඔබගේ ඊමේල් ලිපිනයේ මුර පදය අන්සතු උවහොත්, හෝ.. යම් කිසි කෙනෙක් විසින් එය සොරකම් කලොත්, ඔහුට හෝ ඇයට හැකියාව ලැබෙනවා.. ඔබගේ අනිකුත් ගිණුම් වලට ඇතුළු වන්න එමගින්.
උදාහරණයක් විදිහට ඔබගේ ස්කයිප් ගිණුමට ලොග් වීමට හැකියාව තියෙනවා... skype.com වෙත ගිහිං.. ඔබගේ ඊමේල් ලිපිනය ලබා දී.. ඔබේ ස්කයිප් ගිණුමේ පාස්වර්ඩ් ඒක අමතක උන බව සඳහන් කොට.. එය recover කරගැනීමට ඊමේල් ලිපිනය හරහා.
මේ අයුරින්, Skype, Facebook, වැනි ඕනෑම දෙයක් recover කරගන්න පුළුවන් පාස්වර්ඩ් රීසෙට් කරගැනීමෙන්. ඒ එම ඊමේල් ගිණුම භාවිතා කරමින් register කරගත් අනෙකුත් සයිට් වල accounts.
_____________________________________________________________
ඔබට එම e-mail ගිණුමේ පාස්වර්ඩ් එක නැවත රීසෙට් කරගැනීමේ හැකියාවක් තියෙන්න පුළුවන්.
ඒ hack කරපු කෙනා වෙන පාස්වර්ඩ් එකක් දමා මාරු කරගත් පසු, නැවත ඔබ විසින් Gmail වෙත ගොස් ඔබගේ ගිණුමේ පාස්වර්ඩ් ඒක නැවත ඔබ ඔබට recover කරගැනීමෙන්.
නමුත් එතකොට ප්රමාද වැඩි විය හැකියි.. ඒ වෙනකොටත් ඔබගේ Facebook, Skype.. වගේ අනිකුත් Accounts වෙත ඇතුළු වී.. ඔබ සමග ඔබගේ යහළුවන් කතා කල සියල්ල Hack කරපු කෙනාගේ පරිගණකයට Download කරගෙන හෝ කොපි කර ගෙන ඉවර වෙන්න ඉඩ තියෙනවා.
එහෙමත් නැත්තන්, ඔබ recovery methods වලට ගියත්.. එමගින් සපයන පියවරවල් සම්පුර්ණ කරගැනීමට ඔබ අසමත් වී එම ගිණුම් සදාකාලිකවම Hacker ට පුජා කිරීමක් සිදුවීමට ඉඩ කඩද තියෙනවා.
ඇත්තටම.. මේ දේවල් වෙන්න කලිනුයි නවත්තන්න ඕනේ.. ඒ කියන්නේ වලේ වැටෙන්න කලින් බේරෙන්නයි ඕනේ. අන්න එතකොට තමයි ඔබ නියමාකාරව ඔබගේ ගිණුම ආරක්ෂා කරගෙන තියෙන්නේ.
නමුත්? එතනින් එහාට තවත් දෙයක් තියෙනවා. ඒ ඔබේ ලංගම මිතුරා මෝඩ මිතුරෙකු විය හැකි බව
එම නිසා හැකි අයෙක්.. මේ ලිපිය තමුන්ගේ යහළුවන් අතරේ බෙදාගන්න කියලයි මම කියන්නේ.
ඒ ඔබේ ආරක්ෂාව... ඔබේ යාලුවන්ගේ ආරක්ෂාව වන අතර.. ඔබේ යාලුවන්ගේ ආරක්ෂාව.. ඔබේ ආරක්ෂාව වන නිසා.
_______________________________________________________________
හරි දැන් තියරිය ඇති... Practical තමයි දැන් තියෙන්නේ
ඔබ මොනාද මේ සම්බන්දයෙන් දන්නේ? ඔබේ වැදගත් අදහසුත් මෙම ත්රෙඩ් එකේ සඳහන් කර රිප්ලයි කරන මෙන් ඉල්ලා සිටිනවා.
ඔබ මීට කලින් Password manager software එකක් භාවිතා කරලා තියෙනවද?
හුඟ දෙනෙක් ගේ උත්තර
හේතුව තමුන්ගේ මුරපද වල ආරක්ෂාව තමුන් සපයාගන්න ඒක මිසක් තවත් සොෆ්ට්වෙයා එකකට භාර දෙන්න අකමැති අය ගොඩක් ඉන්නවා.
අන්න ඒ අය තමා හැමදාම වරද්දගන්නේ
මේ ගැන කතා කරන්නේ ගොඩක් Experience ඇතුව.
ඇත්තටම.. අපි පාවිච්චි පාස්වර්ඩ් එකක් බ්රවුසර් එකට එන්ටර් කරන විට..කිලෝගර් සොෆ්ට්වෙයා එකක් ස්ථාපනය වී ඇතිනම් එම පරිගණකයේ.. ඉතාමත් ලෙහෙසියෙන් එයට අපගේ පාස්වර්ඩ් සොරකම් කරගැනීමේ හැකියාව තියෙනවා.
මෙයට විසඳුමක් විදිහට මට ඉදිරිපත් කල හැකියි.. Lastpass නම් ඉතාමත්ම ප්රචලිත Password Manager ඒක.
මෙමගින් හැකියාව තියෙනවා ගොඩක් දුරට මේ කියන කි ලොගර් සොෆ්ට්වෙයාර් පසු කර යන්න.
ඉතාමත් වටිනා කියන සොෆ්ට්වෙයා එකක් වගේම, අපිට එදිනෙද ඔන්ලයින් ජිවිතයේ ගොඩක් දේවල් ලේසි කරලා දෙයි මෙයා.
මට ඒ ගැන විශ්වාසයක් තියෙනවා. කලක් තිස්සේ මෙය පාවිච්චි කර මේ ගැන හොඳ experience එකක් තියෙනවා.මේ ගැන විස්තර ලබාගන්න පුළුවන් මෙන්න මේ වීඩියෝ කිහිපය බලල.
Code:
https://lastpass.com/support_screencasts.php?feature=basicඅපේ සියලුම ගිණුම් ටික පහසුවෙන් පාවිච්චි කර හැකි අන්දමින් password database එකේ ගබඩා කරගත්තයින් පස්සේ සාමන්යෙන් Master Password එකක් ලබා දෙන එක තමයි කරන්නේ පාස්වර්ඩ් මැනේජර් සොෆ්ට්වෙයා එකකින්. අපි එම මාස්ටර් පාස්වර්ඩ් ඒක පමණයි මතකයේ තබාගත යුත්තේ. එයින් පසු ඉතිරි අපේ ෆේස්බුක් වැනි ගිණුම් වල පාස්වර්ඩ් මොනාද කියල අපිට හිසරදයක් කරගැනීමට අවශ්ය නෑ. ඒවා ලාස්ට්පාස් ඒක ලස්සනට බලාගනියි
අදාළ සයිට් එකට අදාළ විදිහට අදාළ පාස්වර්ඩ් එක තෝරලා ලස්සනට එන්ටර් කරයි.
මේ අතරේ ඔයාලගේ යාළුවො අතරේ පාස්වර්ඩ් ඒක ෂෙයාර් කරගන්නත් මෙමගින් හැකියාව තියෙනවා. මේ හරහා පාස්වර්ඩ් එක ශෙයා කිරීම ගොඩක් ආරක්ෂිතයි චැට් එකකින් පාස්වර්ඩ් එක කොපි කරලා යවනවට වඩා
සමහරෙක් ප්රශ්න කරන්න පුළුවන්, ලාස්ට් පාස් එකේ මාස්ටර් පාස්වර්ඩ් ඒක කවුරු හරි ඉස්සුවොත් කොහොමද ටොපිය කියල
එතකොට ඒක ඇතුලේ තියෙන අපේ සියලුම පාස්වර්ඩ් ටික හැකර් ට යනවා. එතකොට ඌට රජ මගුල් කියල.ඇත්තටම ඒක එහෙම වෙන්නේ නෑ..
එකට හේතුව තමයි මේක
ඒ කිව්වේ ඊළඟ පියවර
ඊළඟ පියවර..
හැකි සෑම අවස්ථාවකම 2-step verification සඳහා settings ලබාදීම.
මේක සමහරු හිතනවා ඇති වාතයක් කියල.
එකට විසඳුමක් තියෙනවා. ඒක එහෙම නෑ..
මම කලින් කියපු ලාස්ට් පාස් එකටත් 2 step verification යොදන්න පුළුවන්.
එමගින් එහි සුරක්ෂිත බව අපිට තහවුරු කරන්න හැකියි.අහල තියෙනවද කවුරු හරි Google authentication ගැන?
ඒක android software එකක් විදිහට අපිට නොමිලේ බාගත කරගන්න පුළුවන් Play store එකෙන්. Apple වලටත් තියෙනවා. ගොඩක් ඒවාට තියෙනවා.
නමුත් මම කියන්නේ මේ Google Authentication දාගන්න යන්න එපා. ඊට වඩා එල ඇප් එකක් තියෙනවා අපිට 2step verification ලේසියෙන්ම Manage කරන්න පුළුවන් එකක්.
ඒක තමයි මේක
Code:
https://play.google.com/store/apps/details?id=com.authy.authy&hl=en
Code:
https://itunes.apple.com/us/app/authy/id494168017
Code:
https://www.authy.com/කොහොමද මේ 2 steps verification software මගින් අපේ ගිණුම් වල ආරක්ෂාව තහවුරු කරගන්නේ?
වැඩි දුර පැහැදිලි කලොත්...
අපි gmail උදාහරයකට ගමු.
ඔයාල දන්නවා ඇතිනේ.. QR කෝඩ් ගැන?
මේ QR කෝඩ් එකක් හරහා අපිට Text එකක් ලබාගන්න පුළුවන්. උදාහරණයක් විදිහට bar codes වගේ..
Android වලට එන QR කෝඩ් ස්කෑනර් සොෆ්ට් වෙයා එකකින් එහි ඇති Text එක ලබාගන්න පුළුවන්.
හරි.. QR scan කරන කතාව පැත්තකින් තියන්න. ටෙක්ස්ට් එකක්නේ දෙන්නේ. ඒක ස්ක්රීන් එකෙත් එවලේ වැටෙනවා.
අවසාන අරමුණ QR scanner එකෙන් හෝ අතින් එය නිවැරදිව ටයිප් කිරීමෙන් Text එකක් ලබාගනිමනේ? ඔය දෙන ටෙක්ස්ට් එක, Key එකක් හැටියට පාවිච්චි කරලා මේ කියන 2 step authentication software එක යම් කිසි algorithm එකක් මගින් ගණනය කරගත් අගයක් අපට ඉදිරිපත් කරනවා. එම අගය.. ඒ කියන්නේ සොෆ්ට්වෙයා එකෙන් අපට පෙන්වන ලබන අකුරු කිහිපය.. අපගේ ජීමේල් ගිණුමේ settings වල 2 pass authentication enable කරන තැනට යෙදිය යුතුයි. අපි එසේ යොදනු ලබන අකුරු කිහිපය ගුගල් විසින් හඳුනාගෙන අපගේ ගිණුමෙහි 2 pass authentication system එක Active කරනවා.
ඉතින් දැන් එතකොට අපි ජීමේල් ගිණුමට ලොග් වෙන අවස්ථාවේදී අපි අපේ username සහ, password ලබා දීමෙන් අනතුරුව ජීමේල් විසින් අපිට 2 pass verification කෝඩ් එකක් අපෙන් අසා සිටිනවා. අපි එතකොට අපේ android device එකේ 2 pass verification කෝඩ් generate කරන්න google authentication software ඒක හෝ..කලින් සඳහන් කල Authy සොෆ්ට්වෙයා ඒක ඕපන් කරලා.. අදාළ ගිණුම සිලෙක්ට් කල විට අපිට එමගින්.. Verification කෝඩ් ඒක ලබා දෙනවා. (මේ අවස්ථාවේදී QR CODE Scan කිරීමක් සිදුවන්නේ නැහැ)
විශේෂයෙන් කියන්න ඕනේ.. මෙම ක්රියාවලියට අපේ ෆෝන් එක ඉන්ටර්නෙට් වලට කනෙක්ට් වෙලා තිබීම අනිවාර්ය නොවන බව සහ.. offline තිබුනට ෆෝන් එකේ එම කෝඩ් එක ලස්සනට අපිට generate කොට ඉදිරිපත් කරනවා.
ඒ සමගම Expire වෙන්න තප්පර තිහක් පමණ කාලයක් ලබා දෙනවා. තප්පර තිහ ඇතුලත එම කෝඩ් ඒක google වෙත ඉදිරිපත් නොකලොත්.. එම verification code එකෙන් තව දුරටත් වැඩක් නැති වෙනවා. (මෙය ඉතාමත් වැදගත් විශේෂාංගයක්, මොකද මෙහෙම නොවුනොත් කෙනෙකුට පුළුවන් ඔයගොල්ලොන්ගේ ෆෝන් ඒක ටිකකට ඉල්ලගෙන ඔය කෝඩ් ඒක ජෙනරේට් කරගෙන කොලේක ලියාගෙන ගිහිල්ල පස්සේ එකෙන් ලොග් වෙන්න ට්රයි කරන්න
නමුත් ඒ කෝඩ් ඒක තප්පර තිහක කාලයක් පමණ විතරක් වලංගු වෙන නිසා ඒ ගැන worry වෙන්න අවශ්ය නෑ . එයාලට එසේ කිරීමට හැකියාවක් නැති වෙනවා.)තවත් ඒක කාරණයක් තමයි මේ කෝඩ් එක අපි හැම වෙලේම නිතර නිතර Gmail හෝ වෙනත් වෙබ් අඩවි වලට ලොග් වෙන සෑම වාරයක් පාසාම ඇතුළු කරන්න අවශ්ය නෑ. එක වරක් අපේ දුරකථනය දිහා බලල කෝඩ් එක ගැහුවයින් පස්සේ ආයෙත් ඒක අපිට "රිමෙම්බර්" කරගන්න කියල දැම්මම දින තිහකින් පස්සේ පමණයි ආයෙත් ඒ කෝඩ් ඒක ජීමේල් මගින් අපේ පරිගණකයේදී අහන්නේ.
නමුත් වෙනත් පරිගනකයක අපේ ඊමේල් ගිණුමට ලොගින් වෙන අවස්ථාවකදී නැවත එය එම පරිගණකයේද ඇතුළු කල යුතු වෙනවා. එමගින් තමයි අපේ ගිණුම් වලට ආරක්ෂාව සැලසෙන්නේ.
ඒකියන්නේ දැන් හැකර් ට අපේ පාස්වර්ඩ් ඉස්සුවට වැඩක් නෑ.. අපේ ෆෝන් එකත් උස්සන්න ඕනේ එකවුන්ට් ඒක හක් කරන්න නම්
පාස්වර්ඩ් තිබිලත් ඌට කරන්න පුළුවන් රෙද්දක් නෑ... ඔය කෝඩ් එක අහන නිසා.
Android හෝ apple devices නැති අයට ගුගල් එකෙන් SMS එකක් මාර්ගයෙන් ඒ කෝඩ් එක ලබාගන්නත් හැකියාව තියෙනවා.
කලින් සඳහන් කරපු authy කියන app එක ඔයාල දාගත්තොත්, Facebook, google, lastpass වගේ ගොඩාක් දේවල් එමගින් ඔයාලට secure කරගන්න පුළුවන් 2step verification එය හරහා ක්රියාත්මක කරගෙන.
එතකොට ඔයාලට ඒ ඒ සයිට් වලට ඒ ඒ සොෆ්ට්වෙයා පනහක් විතර ඉන්ස්ටෝල් කරගන්න අවශ්ය නෑ.. authy එක හදල තියෙන්නේ ඒ සේරම සයිට් වලට වැඩ කරන්න 1 සොෆ්ට් වෙයා එකක් විදිහටයි. ගොඩක් ලේසියි පහසුයි.
___________________________________________________________
දැන් කියල දෙන්නම් කොහොමද මේ 2 pass authentication ඇක්ටිව් කරගන්නේ කියල. සහ ඊට අදාලව settings සකසාගන්නේ කෙසේද කියල.
මුලින්ම ඉහත කියූ authy නම් app එක ඉන්ස්ටෝල් කරගන්න ඔයාලගේ android or apple එකට.
ඊළඟට..
lastpass.com වෙත හෝ.. lastpass install කරගැනීමෙන් පසු බ්රවුසරය හරහා එහි ඇති ඇඩොන් එක මගින් lastpass vault තුලට ලොගින් වෙන්න.
ඉන්පසු.. පහත රුපයේ පෙනෙන පරිදි පියවරවල් අනුගමනය කරන්න.
මම මේ අවස්තාව වනවිටත් Mulifactor authentication enable කරලා තියෙන නිසා මීට මදක් වෙනස් වෙන්න ඉඩ තියෙනවා පියවරවල් ඔයගොල්ලොන්ගේ.
නමුත් වැඩේ අමාරු නෑ.. මීට ගොඩක් අතින් සමානයි.
ඔය පියවරවල් වලදී හෝ අවසානයේදී.. ඔබට QR Code එකක් Lastpass මගින් Display කරයි.
එම අවස්ථාවේදී ඔයාලගේ Android device එක අරගෙන, Authy App එක රන් කරන්න.
එකේ තියෙනවා තැනක Authentication Account+
කියල එකක්. මේ ඉමේජ් එකේ රතු පාට ඊතල වලින් පෙන්නලා තියෙනවා.
ක්ලික් කරන්න.
එටපස්සේ එන display එකේදී නිල් පාට කොටුවේ මැද්දේ තියෙන "Scan QR CODE" කියන එක ඔබන්න.
ඊටපස්සේ කැමරා ඒක ඕන වෙලා Authy එකේ built-in QR Code Scanner එක රන් වෙයි.
එතකොට මොනිටර් එකේ ස්ක්රීන් එකට ෆෝන් ඒක අල්ලලා.. කෝඩ් එක ස්කෑන් කරගන්න.
කෝඩ් එක detect කාරයින් පස්සේ සමහරක් විට Auto එකවුන්ට් එක ගනියි. එහෙම නැත්තන් ජීමේල් ද, හෝ මොන ජාතියේ එකක්ද මේක කියල ලෝගෝ එකක් ක්ලික් කරන්න එයි. ඔයාල ස්කෑන් කරේ ලාස්ට්පාස් එකේ නිසා ලාස්ට්පාස් ලෝගෝ එකක උඩ ක්ලික් කරන්න.
එතකොට ලාස්ට්පාස් එකවුන්ට් ඒක සේව් කරගන්න පුළුවන් Authy එකට.
ඊටපස්සේ lastpass එකේ අප්ඩේට් ක්ලික් කරන්න.
ඔන්න ඔච්චරයි...
_________________________________________________
එක එක සයිට් වල එක එක විදිහට මේ 2 pass authentication system එක enable කරගන්න විදිහ වෙනස්. නමුත් හුඟක් සයිට් වල තියෙන පියවරවල් ටික තමයි ඔය ලාස්ට් පාස් වල තියෙන්නේ.
එත් මීට ටිකක් advanced විදිහට තමයි Google Accounts, 2pass authentication දාගන්න තියෙන්නේ. ඇත්තටම ඒක add කරන විදිහේ වෙනසක් නෑ. නමුත් පොඩි ප්රශ්න ටිකක් එනවා. ඒවාට විසඳුම් වශයෙන් ඒක පොඩ්ඩක් advanced වෙනවා.
එකට හේතුවක් තියෙනවා..
පැහැදිලි කරන්නම් ඒ ගැන මෙහෙම.
හුඟක් අය Android Devices වගේ එක එක applications වලට google එකවුන්ට් දීල තියෙනවනේ...?
මම කයන්නේ Google Connect නෙමෙයි. google connect කියන්නේ google වල App engine එකේ වැඩ කරන app එකක් අපේ එකවුන්ට් එකට ඇතුළු වෙන්න අවසර දෙන එකක් ගැන. හරියට ෆේස්බුක් app වගේ.
මම කියන්නේ ඒ ගැන නෙමෙයි..
මම කියන්නේ.. ඔය Android Devices වලට එහෙම දීල තියෙනවනේ අපේ Contacts, google වලට sync කරගන්න.. කැලැන්ඩරේ සින්ක් කරන්න, ජීමේල් ඩවුන්ලෝඩ් කරගන්න ඕනේ උනාම.. ෆෝන් එකට ජීමේල් ලෝඩ් කරගෙන මේල් ටික sync කරගන්න, නැත්තන් අවුට්ලුක් (outlook express, windows mail) වගේ ඩෙස්ක්ටොප් මේල් සොෆ්ට්වෙයාර් වලට... ලොගින් වෙන්න අපේ ජීමේල් යුසර් නේම් එකයි පාස්වර්ඩ් එකයි ඒ සොෆ්ට්වෙයාර් වලට ලබා දීල තියෙනවනේ.
ඒ කියන්නේ ඒවාට ඕනේ වෙලාවට අපේ එකවුන්ට් එකට ලොග් වෙලා ඊමේල් බාන්න... අපි සින්ක් බටන් ඒක එබුවාහම ඒ සොෆ්ට්වෙයාර් එකෙන් Auto අපේ ජීමේල් එකට ගිහිං.. අපේ ඊමේල් අපේ කම්පියුටර් එකට ඩවුන්ලෝඩ් වෙලා සොෆ්ට්වෙයාර් ඒක ඇතුලෙන් ඉමේල්ස් ටික අපිට පෙන්නන සොෆ්ට්වෙයාර් තියෙනවනේ. ගොඩක් වෙලාවට ඊමේල් මැනේජින් සොෆ්ට්වෙයාර්ස් වගේ දේවල්?
ආන්න එව්වට කෙල වෙනාවා මේ ජීමේල් එකේ 2 පාස් ඔතොන්ටිකේෂන් එනබල් කරපුවහම. ඒ කියන්නේ හොඳට වැඩ කර කර තිබුන ඒවා සින්ක් වෙන්නේ නැතිව යනවා අර ඔතොන්ටිකේෂන් සිස්ටම් ඒක එනබල් උනායින් පස්සේ.
ඒකට හේතුව තමයි.. අවුට්ලුක් එක්ස්ප්රස් ඒක හෝ ඒ සොෆ්ට්වෙයාර් ඒක අපේ යුසර් නේම් එකයි පාස්වර්ඩ් එකයි දැනගත්තට ඒක දන්නේ නෑනේ අපේ android එකේ තියෙන වෙරිෆිකේෂන් කෝඩ් ඒක? ඉතින් එතකොට ලොගින් වෙන්න බැරිව යනවා ඒ සොෆ්ට්වෙයාර් එකට ලොගින් ඒක ෆේල් වෙනවා.
ඕක Fix කරගන්න හැටි මම කියන්නම් ගුගල් වල 2 pass authentication එනබල් කරන තැන ඉඳල ස්ටෙප් යි ස්ටෙප්.
_______________________________________________________
Gmail ලොග් වෙන්න. (හෝ එළකිරි මේල්[@elakiri.com])
මේ සඳහා gmail.com යනවා වෙනුවට කෙලින්ම accounts.google.com ගියොත් වැඩේ ලේසියි. නැත්තන් පහත පින්තුරයේ පරිදි පියවරවල් වලින් එකවුන්ට්ස් වෙත යන්න.
ඉන්පසු.. security settings වෙත යන්න.
මදක් පහලින් ඇති.. 2 step verification හි ඇති Edit ක්ලික් කරන්න.
Start Setup ක්ලික් කරන්න.
ඔබේ ජංගම දුරකථන අංකය යොදා Send Code මත ක්ලික් කරන්න.
google මගින් ඔබට කෙටිපනිවුදයක් මාර්ගයෙන් කේතයක් එවනු ඇත
එය මෙහි සඳහන් කර verify කරන්න.
Next>>> click කරලා Confirm කරන්න
ඊළඟ පියවර වශයෙන් අපි දැන් මේ SMS එවන ක්රමයෙන් Application Method එකට, ඒ කියන්නේ Authy සොෆ්ට්වෙයාර් එකට එකවුන්ට් ඒක දාල වෙරිෆයි කරන මෙතඩ් එකට switch කරන්න ඕනේ නිසා, "Get codes via our mobile app instead" යටතේ ඇති "Switch to app" යන්න ක්ලික් කරන්න. (පහත පින්තුරයේ පෙන්වන තැන.)
Select the Phone type & click "continue"
දන්නවනේ කරන්න ඕනේ දේ?
Authy open කරන්න ෆොන් එකේ. Add Accounts වලට ගිහිං QR ඒක ස්කෑන් කරලා එකවුන්ට් එක add කරගන්න ලාස්ට්පාස් එකවුන්ට් එක add කරගත්ත විදිහටම. ඊටපස්සේ Authy එකේ පෙන්නන කෝඩ් ඒක අර බොක්ස් එකේ ගහල කන්ඵර්ම් කරගන්න.
මින්පසු නැවත ගුගල් ගිණුමට ලොගින් වෙන්න පාස්වර්ඩ් අහයි. එය ලබා දී ලොගින් උන පසු..
මෙම රුපයේ සඳහන් පරිදි Update Now, click කරන්න. එහෙම බැරි උනොත් නැවත එකව්න්ට් සෙටින්ස් වල security settings වලට එන්න සිදු වෙනවා මුල් පියවරවල් වල ආව විදිහට.
ඔන්න 2 step verification ඇක්ටිව් කරන හරිය ඉවරයි.
Tip:
වැදගත් යමක් තියෙනවා මේ ක්රියාවලියට පස්සේ අනිවරෙන් backup options add කරගන්න.
හේතුව යම් හෙයකින් ඔයගොල්ලොන්ගේ කෝඩ් ජෙනරේට් කරන ෆෝන් ඒක නැති වුනොත් හෝ ඒක පාවිච්චි කරන්න බැරි අවස්තාවක් උදාවුනොත්.. ඒ අවස්ථාවල පාවිච්චි කරන්න කෝඩ්ස් කීපයක් ප්රින්ට් කරලා හරි බැකප් කරලා හරි තියාගන්න.
මේ ගැන ඉහත වීඩියෝ එකේ මිනිත්තු 1:45 දී සඳහන් කරනවා.
Edit:
ඔන්න එකත් තෙරුන් නෑ කියල එකෙක් ත්රෙඩ් එකේ අහල තියෙනවා. මෙන්න ඒක කරන ක්රමය.
දැන් යමු අර කලින් කිව්වා application වලට ලොගින් වෙන්න බැරි උනහම, එකට විසඳුමක් වශයෙන් google විසින් හඳුන්වා දී තිබෙන Application Specific Passwords යොදාගන්න හැටි ගැන ඉගෙනගන්න ඊළඟ පියවරට. (මතක තියාගන්න ඔයාල Android ෆෝන් එකකට මේ ජීමේල් එකවුන්ට් ඒක දාල තියෙනවනම් හෝ, මොනා හරි app එකකට ඔයාල ඔය 2 step verification ඇක්ටිව් කරපු එකවුන්ට් එකේ යුසර් නේම් සහ පාස්වර්ඩ් දීල, ඒ application එක හරහා එය තුලින් ඔබගේ ගුගල් ගිණුමට Automatically ලොගින් වෙන්න සෙටප් කරලා තියෙනවනම් පමණයි මේ විදිහේ පාස්වර්ඩ් එකක් ඔයාලට අවශ්ය වන්නේ)
මේ ගැන පැහැදිලි කරලා ගුගල් විසින් යුටියුබ් හි පල කර ඇති වීඩියෝව බලන්න. එයින් ඔබට අදහසක් ගන්න හැකි වෙයි මේ පිලිබඳ. නොතේරුණත් මම කියල දෙන්නම්.
_______________________________________________
App-Specific Passwords කියන ටැබ් එකට යන්න. Manage Application-specific passwords click කරන්න.
සමහර විට නැවත google එකවුන්ට් එකට ලොගින් වෙන්න කියයි.
ඉන් පසු ඔයාල යන්නේ application specific passwords මැනේජ් කරන තැනට.
ඇත්තටම මොනාද මේ application-specific passwords කියන්නේ?
ඔව්, නමෙන්ම තේරෙනවනේ.. එක app එකකට අපිට දෙන්න පුළුවන් ස්පෙෂල් පාස්වර්ඩ් එකක් ඒ app එක හැමදාම පාවිච්චි කරන්නේ ඒ පාස්වර්ඩ් එක එතකොට.
අපි පාවිච්චි කරන එක එක app වලට එක එක පාස්වාර්ඩ්ස් මේ මගින් වෙන වෙනම ලබාදෙන්න පුළුවන්. මේ විශේෂ පාස්වර්ඩ් ජාතිය මතක තියා ගන්න බැරි තරම් දිගයි.
ඇති තරම් මේ ජාතියේ පාස්වාර්ඩ්ස් ඔයාලට ජෙනරේට් කරන්න පුළුවන් මෙතනින්. ඒ හැම පාස්වර්ඩ් එකකින්ම ඔයාලගේ ගුගල් ගිණුමට ලොගින් වෙන්න හැකියාව තියෙනවා. කොයි ඒක ගැහුවත් ලොග් වෙනවා. නමුත් ඒවා පාවිච්චි කරන්න එපා සාමන්යෙන් gmail ලොග් වෙන වෙලාවට.
මේ පාස්වර්ඩ් ඒක දෙන්න ඕනේ App එකකට විතරයි.
උදාහරණයක් විදිහට අවුට්ලුක් සෙටින්ස් හදනකොට එකවුනට් එකක් add කරන්න කියනවනේ.
අන්න එතකොට අවුට් ලුක් එකට ජීමේල් එකේ යුසර් නේම් එක්ක පාස්වර්ඩ් එකක් දෙන්න අහනවා.
අන්න එතකොට ඔයාලට පුළුවන් මෙතනට ඇවිල්ල පාස්වර්ඩ් එකක් ජෙනරේට් කරලා එතනට කොපි කරලා දාන්න.
මොකද අවුට්ලුක් එකේ හැමදාම පාස්වර්ඩ් ගහන්න අහන්නේ නෑනේ? ඒක පාරයි එකට දෙන්න ඕනේ.
ඊටපස්සේ Sync බටන් ඒක එබුවම ඔක්කොම ඊමේල් ඩවුන්ලෝඩ් වෙනවා.
නමුත් මේ ජාතියේ පාස්වාර්ඩ්ස් වලට 2 step verification කෝඩ් ඒක අහන්නේ නෑ. කෙලින්ම ඇතුලට යන්න දෙනවා, නමුත් මේවයින් ආවට ඔරිජිනල් පාස්වර්ඩ් එක Change කරන්න නම් බෑ.
හැබැයි මෙහෙම දෙයක් තියෙනවා.
සමහර hackers ල ගාව තියෙන Password Stealer සොෆ්ට්වෙයාර් වලට පුළුවන් අවුට්ලුක් වගේ සොෆ්ට්වෙයාර් වල දාල තියෙන passwords උස්සන්න.
එයාල ඉන්ටර්නෙට් එකේ පතුරවන Virus (Trojan) එකකින් ඔය අවුට්ලුක්, වින්ඩෝස් මේල් වගේ සොෆ්ට්වෙයාර් වල තියෙන පාස්වර්ඩ් ටික හොරකම් කරලා හැකර් ට අප්ලෝඩ් කරලා යවනවා.
එහෙම උනාම නම් කරදරයක වැටෙනවා. අන්න ඒ නිසා තමයි මේ සොෆ්ට්වෙයාර් පාවිච්චි කරන එකේ බයානක කම. නමුත් ඔයාල ඔයාලගේ කම්පියුටර් එකේ රන් කරන දේවල් මොනාද කියල සැලකිලිමත් වෙන්න ඕනේ. ඒ ගැන සහතික වෙන්න පුලුවන්නම් ඔයාලට ප්රශ්නයක් වෙන්නේ නෑ මේල් සොෆ්ට්වෙයාර් පාවිච්චි කලත්.
මන් දැන් නැතුවෑ අපේ බය්යලගේ හැටි.. කල ගුණ සලකන්න උපන් හපන්නුන්නොවැ 
