Password Managers මෘදුකාංග යනු අවසාන විසඳුමක් නොවන බව පසුගිය LastPass නම් ප්‍රකට අවසර පද හසුර්වන සේවාව ලබා දෙන මෘදුකාංගය සර්වරයන්ගේ සිදුවූ security breach එක ඔසේ පැහැදිලි විනි. එහිදී unauthorized party වලට unencrypted මට්ටමේ තොරතුරු ලෙසට usernames, company names, billing addresses, email addresses, phone numbers, IP addresses මෙන්ම encrypted data ලෙසට usernames / passwords වැනි තොරතුරු ලැබුනු බවට හදාරන්නන් පෙන්වා දී තිබිනි. එසේම ඔවුන් පෙන්වාදී තිබුනේ මෙම පහර දෙන්නන්හට අත්පත් කරගත් ගොනු මත “brute force” වැනි ක්‍රමවේදයක් ඔස්සේ ඒවා බිඳ දමන්නට උත්සාහ කල හැකි බවයි. කෙසේ වෙතත් LastPass පවසන්නේ මේ සදහා වසර මිලියන ගනනක් ගතවෙනු ඇති බවකි. තම master password වල සුරක්ෂිත බව පිලිබඳව ඔවුන් එසේ සහතික වන්නට කටයුතු කලද හදාරන්නන් වෙනත් LastPass Manager එකක් වෙතට පිවිසෙන්නට කාලයයැයි යෝජනාකර සිටී. ඒ සදහා Bitwarden, 1Password, iCloud Keychain වැන්නවල් යෝජනා කරන්නට ඔවුන් කැමති වනු පෙනේ. එසේම තව දුරටත් LastPass Manager භාවිතාකරන්නේ නම් master password වෙනස් කරන්නටත්, two-factor authentication සංක්‍රිය කරන්නටත්, අනෙකුත් passwords වෙනස් කරන්නටත් වහාම වගබලා ගන්නා ලෙසට උපදෙස් දෙමින් සිටී.
Pubudu Siriwansa