Facebook Login Approvals සහ Google 2-step verification මගින් ආරක්ෂාව වැඩි කරගනිමු
නව පෙනුමක් නව Domain එකක් එක්ක තරු බ්ලොග් සටහනේ ලියවෙන පළමු ලිපියට කට්ටිය සාදරයෙන් පිළිගන්නව. වැඩ ගොඩක් මැද්දෙ site එක අලුත් කරල මේ වගේ ලිපියක් දාන්න හිතුවෙ හුඟක් අය මේ දේවල් ගැන ඒතරම් අවබෝධයක් නොමැති වීමත් Gmail, Facebook වගේ accounts නිතර නිතර Hack කීරීමට ලක්වීම අහන්න ලැබෙන නිසා තමා. ඒත් Google සහ Facebook මගින් හඳුන්වාදෙන Security settings නිසි පරිදි භාවිතා නොකිරීමෙන් තමා හුඟක් අයට ගැටළු ඇතිවෙන්නෙ. ඒ වගේම මම හෙට(2011/ ඔක්තොම්බර්/24) සිට කොලඹ විශ්වවිද්යයාලීය පරිගණක පාසලේ තොරතුරු තාක්ෂණය1 වසර ශිෂ්යයෙක්. ඒක නිසා Blog එකට අලුත් Domain එකක් අරන් අලුත් දෙයක් කරන්න හිතුන.
මුලින්ම බලමු Facebook .ගිණුම ආරක්ෂා කරගැනීම සඳහා Login Approvals මගින් ගැබෙන සහය මොකක්ද කියල.
Facebook ගිණුමේ username password ලබාදී Log වුනාට පසුව ඔබගේ ජංගම දුරකතනයට ලැබෙන කෙටි පණිවිඩයේ අඩංගු කේතයද ඉදිරියට යාම සඳහා ලබාදීමට අවශ්ය වෙනව. ඉන් පසුව ඔබ Facebook සමඟ සම්බන්ධ වන පරිගනකල ජංගම දුරකථනය...ආදිය මෙහි save කිරීම අවශ්ය වෙනව. facebook මගින්ද පරිඟණකයේ cookie file එකක් අඩංගු කරනව. ඉන්පසුව ඔබට සාමාන්ය පරිදි facebook භාවිතා කල හැකියි. ඔබ නිවසේ භාවිතා කරන පරිගණකය මෙසේ එක්වරක් verify කල පසු නැවත් නැවතත් sms එවීමක් කරන්නෙ නෑ.
මේ විදිහය ඔබගේ Facebook ගිණුමේ මුර පදය කවුරුන් හෝ හොරකම් කර වෙනත් තැනකදී log වෙන්න උත්සාහ කලත් verification sms එක ලැබෙන්නෙ ඔබේ ජංගම දුරකතනයට නිසා සහ එය ඇතුලත් කිරීමෙන් තොරව facebook ගිණුමට ඇතුල්විය නොහැකි නිසා ඔබේ තොරතුරු ආරක්ෂා වෙනව.
මේක සක්රීය කරගැනීමට ඔබේ facebook ගිණුමට ඇතුල් වී. පහත පරිදි Account settings වලට ඇතුල්වන්න
ඉන් පසුව security tab එක තෝරා එහි Login approvals ඉදිරියේ Edit Click කරන්න
දැන් එයට ඔබගේ ජංගම දුරකන අංකය එයට ලබාදී ලැබෙන කේතය එයට ඇතුලු කර Save කරගන්න.
Google 2-Step verification මගිනුත් වෙන්නෙ මේ වගේම දෙයක් තමා. Facebook .ගිණුමක් අහිමිවෙනවාට වඩා සමහර අයට Google Account එක අහිමි වීම ලොකු ගැටළුවක්. මොකද Gmail, Google plus, Adsense, Picasa, Blogger වගේ සේවාවන් වලට පිවිසෙන්නෙ මේ හරහා නිසා. මෙය සක්රීය කර ගැනීම සඳහා https://www.google.com/accounts/SmsAuthConfig වෙතට පිවිසිලා ඔබේ Gmail username password මගින් Log වෙන්න.එහි පහත පරිදි ඔබගේ ජංගම දුරකතන අංකය ඇතුලත් කරගන්න.
ඉන්පසුව දුරකතනයට ලැබෙන කේතය ඇතුලත් කරගන්න.
මෙහි ක්රියාකාරීත්වයත් Facebook Login Approvals වලට සමානයි. නමුත් Google මගින්ජංගම දුරකතනය නොමැති අවස්ථාවලදී ප්රයෝජනයට ගන්න පුළුවන් codes කිපයක් ලබා දී තිබෙනව.ඒය printable Backup codes මගින් ලබාගත හැකියි. Backup Phones මගින් තව දුරකතන අංකයක් ඇතුලත් කර තබන්නත් පුළුවන්.
.
සේවාවන් දෙකේම තිබෙන සමාන දේවල් නම් Application specific passwords අංගයයි. මේ මගින් Facebook/Google වෙත සම්බන්ධ වන applications (Facebook වල දී නම් Facebook snaptu app, Nimbuzz,Ebuddy ආදියද Google වල නම් Gmail pop access via Outlook, Gtalk) ආදිය සඳහා සුවීශේෂි passwords ලබාදෙන්න පුළුවන්. මෙසේ කිරීමට සිදුවන්නෙ Login Approvals/ 2-step verification වලට සහය නොදක්වන වැඩසටහන් සඳහා පමණයි.නමුත් දැන් බොහොමයක් වැඩසටහන් මේවට සහය දක්වනව.
උදාහරණයක් ලෙස Facebook snaptu app/ Nimbuzz/Ebuddy හරහා facebook connect වීමේදී ජංගම දුරකතනයට එම වැඩසටහන සදහාම වූ විශේෂ password එකක් sms එකක් ආකාරයට ලැබෙනව.
මේ සේවාවන් භාවිතයෙන් 100%ක්ම ඔබේ ගිණුම ආරක්ෂා කරගත හැකියි. මේ සඳහා අවශ්ය වෙන්නෙ sms ලබාගතහැකි ජංගම දුරකතනයක් පමනයි. නමුත් ඔබ නිතරම sim cards මාරු කරනවානම් මෙය කරදරයක් විය හැකියි. ඕවගේම sim එක නැතිවුනොත් හෝ භාවිතයෙන් ඉවත්කලොත් නව අංකය මෙයට එකතු කරන්න අමතක කරන්න එපා. Login approvals සක්රීය වන්නෙ browsers වල නව සංස්කරන වලදී පමණයි. ඒ වගේම පසුගිය දවස් වල Dialog දුරකතන වලට web අඩවි මගින් ලැබෙන කෙටි පණිවිඩ නොලැබෙන ගැටළුවක් තිබුන. මෙය නිසිපරිදි දැනගෙන මෙමෙ සේවාවන් භාවිතා කරන්න.
මේවා Google සහ Facebook මගින් ලැබෙන සම්පූර්ණයෙන්ම නොමිලේ සේවාවන්. ඒම නිසා මේවා භාවිතා කර Google සහ Facebook ගිණුම් වල ආරක්ෂාව තහවුරු කරගන්න. තවත් මෙවැනිම සටහනකින් නැවති හමුවෙමු. (comment එකක් දාලා යන්න අමතක කරන්න එපා)