අවුරුදු දෙකකට විතර පස්සේ හා හා පුරා කියල නිවිහැනහිල්ලේ ත්රෙඩ් එකක් කොටන්න වෙලාවක් සෙට් උනා 
දැන් මාතෘකාව දැක්කම කස්ටිය බලනවා ඇති මූ මේ කොහෙහරි අහුලගත්ත PASSWORD ටිකක්වත් බෙදාගන්න හදනවද කියලා. හරි ඇත්තටම මම කියන්න යන්නේ අපි කොහෙහරි site එකක register වෙනවනන් හරි computer එකට password එකක් දානකොට හරි ඒක කොහොමද ආරක්ෂිතව ගබඩා කරන්නේ කියන එක ගැනයි.
මේ ගැන කියන්න හිතුනේ පහුගිය දවස්වල සෑහෙන්න website hack වෙලා password leak වෙච්ච නිසයි. password ආරක්ෂිතව database වල ගබඩා කරනවනන් කොහොමද එහෙම leak වෙන්නේ ?
Password එකක් ගබඩා කරන්න ක්රම දෙකක් යොදාගන්නවා (Plain Text කියන්නේ මෙලෝම ආරක්ෂාවක් නැති එක හොඳේ
)
1. Encryption
මේ ක්රමයේදී අපි දෙන password එක කස්ටියට පහසුවෙන් තේරුම්ගන්න මම කියන්නන් යතුරක් (key) සහ algorithm එකක් භාවිතා කරලා තුන්වන පාර්ශ්වයකට කියවිය නොහැකි ලෙස encrypt කරනවා. පහත සටහනින් මම කිව්ව එක වඩාත් පහසුවෙන් තේරුම් ගැනීමට පුළුවන් වෙයි
මේක ඉතා ආරක්ෂිත ක්රමයක් වුනත් මේක නිර්මාණය කරලා තියෙන්නේ යතුර (key) එක තියෙන කෙනාට නැවත password එක decrypt කිරිමට හැකි වන ලෙසයි. එමනිසා brute force attacks (අප නිතර භාවිතා කරන වචන සහ නොම්බර පිළිවෙල වෙනස් කරමින් හරි key එක ලැබෙනතුරු උපකල්පනය කිරීම) වලට භාජනය වෙලා password එක නිරාවරණය වීමේ හැකියාව වැඩියි
දැන් මාතෘකාව දැක්කම කස්ටිය බලනවා ඇති මූ මේ කොහෙහරි අහුලගත්ත PASSWORD ටිකක්වත් බෙදාගන්න හදනවද කියලා. හරි ඇත්තටම මම කියන්න යන්නේ අපි කොහෙහරි site එකක register වෙනවනන් හරි computer එකට password එකක් දානකොට හරි ඒක කොහොමද ආරක්ෂිතව ගබඩා කරන්නේ කියන එක ගැනයි.
මේ ගැන කියන්න හිතුනේ පහුගිය දවස්වල සෑහෙන්න website hack වෙලා password leak වෙච්ච නිසයි. password ආරක්ෂිතව database වල ගබඩා කරනවනන් කොහොමද එහෙම leak වෙන්නේ ?
Password එකක් ගබඩා කරන්න ක්රම දෙකක් යොදාගන්නවා (Plain Text කියන්නේ මෙලෝම ආරක්ෂාවක් නැති එක හොඳේ
)1. Encryption
මේ ක්රමයේදී අපි දෙන password එක කස්ටියට පහසුවෙන් තේරුම්ගන්න මම කියන්නන් යතුරක් (key) සහ algorithm එකක් භාවිතා කරලා තුන්වන පාර්ශ්වයකට කියවිය නොහැකි ලෙස encrypt කරනවා. පහත සටහනින් මම කිව්ව එක වඩාත් පහසුවෙන් තේරුම් ගැනීමට පුළුවන් වෙයි
මේක ඉතා ආරක්ෂිත ක්රමයක් වුනත් මේක නිර්මාණය කරලා තියෙන්නේ යතුර (key) එක තියෙන කෙනාට නැවත password එක decrypt කිරිමට හැකි වන ලෙසයි. එමනිසා brute force attacks (අප නිතර භාවිතා කරන වචන සහ නොම්බර පිළිවෙල වෙනස් කරමින් හරි key එක ලැබෙනතුරු උපකල්පනය කිරීම) වලට භාජනය වෙලා password එක නිරාවරණය වීමේ හැකියාව වැඩියි
2. Hashing
මේක තමයි දැනට තිබෙන ආරක්ෂිතම ක්රමය. මේ ක්රමය භාවිතා කලාම අපිට password එක hashing algorithm එකක් මගින් ආරක්ෂා කල හැකි වුවත් නැවත password එක ලබාගැනීමේ හැකියාවක් නොමැත. කාර්යයාල වල අපේ computer එකට log වෙන password එක අමතක උනාම අපේ අපේ sys admin අයියා password එකනන් දන්නේ නෑ මල්ලි ඔනෙනන් reset කරලා දෙන්නන් යයි පවසන්නේ එම නිසයි
බැරි වෙලාවත් password එක දෙන්න පුළුවන් කිව්වනන් එහෙම ඒ කියන්නේ security එක මෙලෝ රහක් නෑ
පහත සටහනින් පෙන්නන්නේ hashing සහ encryption අතර වෙනස්කමයි
නමුත් මෙම ක්රමය භාවිතා කරත් අපේ කස්ටිය සිම්පල් password එකක් භාවිතා කරානන් එම password එකද ඉහත පරිදිම brute force attack මගින් උපකල්පනය කල හැකි වේ.
සරල උදාහරණයක් :
Password : pasan
Hash : ea013e688e0cc1416938555ba710ab7e
මේ hash එක අපි hash database එකක search කරොත් නිකන්ම එනවා අපේ password එක මොකද්ද කියලා
හැබැයි මතක තියාගන්න මේ එන්නේ hash එකෙන් password එක decrypt කරලා නෙමෙයි. මේක නිකන් database එකක් විතරයි මේ නම ගැහුවොත් ඒකට අදාළ hash එක හොයල දෙන
මෙහෙම කිව්වට කස්ටියට තේරුම්ගන්න නන් අමාරු ඇති. technical වචන සිංහලට පරිවර්තනය කරන්නත් ලේසි නෑ නොවැ
මෙන්න සරලම විදිහට තියෙනවා
එහෙනන් අපි ගියා ආයි පුළුවන් වෙලාවක වැදගත් වෙන දෙයක් කොටන්නන්
මේක තමයි දැනට තිබෙන ආරක්ෂිතම ක්රමය. මේ ක්රමය භාවිතා කලාම අපිට password එක hashing algorithm එකක් මගින් ආරක්ෂා කල හැකි වුවත් නැවත password එක ලබාගැනීමේ හැකියාවක් නොමැත. කාර්යයාල වල අපේ computer එකට log වෙන password එක අමතක උනාම අපේ අපේ sys admin අයියා password එකනන් දන්නේ නෑ මල්ලි ඔනෙනන් reset කරලා දෙන්නන් යයි පවසන්නේ එම නිසයි
බැරි වෙලාවත් password එක දෙන්න පුළුවන් කිව්වනන් එහෙම ඒ කියන්නේ security එක මෙලෝ රහක් නෑ
පහත සටහනින් පෙන්නන්නේ hashing සහ encryption අතර වෙනස්කමයි
නමුත් මෙම ක්රමය භාවිතා කරත් අපේ කස්ටිය සිම්පල් password එකක් භාවිතා කරානන් එම password එකද ඉහත පරිදිම brute force attack මගින් උපකල්පනය කල හැකි වේ.
සරල උදාහරණයක් :
Password : pasan
Hash : ea013e688e0cc1416938555ba710ab7e
මේ hash එක අපි hash database එකක search කරොත් නිකන්ම එනවා අපේ password එක මොකද්ද කියලා
හැබැයි මතක තියාගන්න මේ එන්නේ hash එකෙන් password එක decrypt කරලා නෙමෙයි. මේක නිකන් database එකක් විතරයි මේ නම ගැහුවොත් ඒකට අදාළ hash එක හොයල දෙන
මෙහෙම කිව්වට කස්ටියට තේරුම්ගන්න නන් අමාරු ඇති. technical වචන සිංහලට පරිවර්තනය කරන්නත් ලේසි නෑ නොවැ
මෙන්න සරලම විදිහට තියෙනවා
එහෙනන් අපි ගියා ආයි පුළුවන් වෙලාවක වැදගත් වෙන දෙයක් කොටන්නන්
..
