Hər kəsin öz parolu - Araşdırma

Hər kəsin öz parolu - Araşdırma

Gənclik qəzeti
13 Dekabr 2019, 11:37 390
Mütəxəssislər bildirir ki, parol təyin edərkən şəxsi məlumatlardan istifadə etmək doğru deyil
 
Qız dünyasını dəyişən atasının seyfinin parolunu tapmaq üçün düşünür, fərqli variantları yoxlayır, bir neçə cəhddən sonra atası ilə anasının evlilik tarixlərini yazır və seyf açılır. "Kara para aşk” serialına baxanlar yəqin ki o səhnəni görüblər.

Ümumilikdə, filmlərdə başqasının qoyduğu parolu tapmaq üçün ilk olaraq qəhrəmanlar bu variantları yoxlayırlar: sevgilisi ilə tanış olduğu gün, evləndikləri tarix, uşaqların ad günü, qadınların qızlıq soyadları, oğlanların keçmiş sevgililəri və s... 

Bu təkcə filmlərdə elə deyil, elə adi həyatda da insanlar bu cür asan yaddaqalan üsullardan istifadə edirlər. Çünki get-gedə istifadə etdiyimiz parolların sayı artır. Telefon, kompüter, bank kartları, bir neçə sosial şəbəkə, lazım olan saytlarda qeydiyyat parolları və s.

Şablon şifrələr

SplashData şirkəti hər il şifrələri diqqətlə araşdırır və ən pis şifrələrin – ən çox istifadə olunan və ya həddindən artıq sadə şifrələrin siyahısını hazırlayır. Adətən onların hesabatında 123456 kimi şifrələr yer alır, lakin hər il bu siyahıda yeni parollar da meydana çıxır. Məsələn, 2018-ci ildə "donald” şifrəsi bu siyahıya düşüb.

Ümumilikdə isə 123456, password, 123456789, 12345, sunshine, qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 654321və s kimi parollar illərdir ki, SplashData şirkətinin hazırladığı ən çox istifadə olunan və ya həddindən artıq sadə şifrələrin siyahısına düşür. 

Amma parol qoyulursa, deməli, bu özəldir və başqalarının asanlıqla müəyyənləşdirə biləcəyi, xakerlərin qısa müddətdə sındırmağı bacaracağı qədər sadə olmamalıdır.

Bununla bağlı sosial şəbəkədə qısa bir sorğu keçirdik. Parol müəyyənləşdirərkən nələrə diqqət edirlər? Bir neçə parolu necə yadda saxlayırlar? Verilən cavablardan bir neçəsini qeyd edək.

"Sosial şəbəkədə eyni paroldan istifadə edirəm, telefon və.s cihazlarda artıq vərdişə çevrilib, yadda qalır. Kartla bağlı isə telefona qeyd edirəm”.

"Ümumilikdə 8 paroldan istifadə edirəm. Onlardan 3-ü eynidir (telefon proqramlarına qoyduğum parol). Bütün sosial şəbəkə parollarım fərqlidir. Mənə heç aidiyyatı olmayan, şeytanın belə ağlına gəlməyəcək parollar seçirəm. Telefonun not yerinə qeyd edirəm. Ancaq demək olar ki, unutmuram”.

"Bütün sosial şəbəkə, e-mail, sayt qeydiyyatlarında və s. eyni paroldan istifadə edirəm”.

Şəxsi məlumatlar

İlk olaraq, parol təyin edərkən şəxsi məlumatların istifadəsi mövzusuna toxunaq. İT üzrə ekspert Rəşad Əliyev deyir ki, bu, doğru yanaşma deyil: "Parolu necə qoymaqla bağlı bir çox təlimat var. Çünki bu, önəmli məsələdir. Necə gəldi deyil, təhlükəsiz parol qoymağı da bacarmaqda fayda var. Məsələn, çox adam parol yadında qalsın deyə, şəxsi məlumatlarından istifadə edir. Amma bizə aid olan şəxsi məlumatları parol yerinə qoymaq olmaz. Şəxsi məlumat dediyim, adınız, soyadınız, doğum tarixiniz, ananızın qızlıq soyadı, saxladığınız heyvanın adı və sairdir. Şəxsi informasiyaları parolda istifadə edərsinizsə, o məlumatları öyrənməklə rahatlıqla sizin parolu müəyyənləşdirə bilərlər”.

Kibertəhlükəsizlik mütəxəssisi Fikrət Kərimli deyir ki, şəxsi məlumatlardan təyin edilən parolları müəyyənləşdirmək çox asan olur: "Doğum tarixiniz, adınız, qızınızın adı və s. parollardan qaçmaq lazımdır. Çünki onları çox asanlıqla təxmin etmək mümkündür”.
 


Xakerlərin ilk ağlına gələn parollar

Yadda qalsın deyə, bir çox şəxs çox sadə parollardan istifadə edir. 123456, abcde və s. kimi. Fikrət Kərimlinin sözlərinə görə, 12345 formalı parollarda təhlükəsizlikdən söhbət belə gedə bilməz: "Çünki xakerlərin birinci hədəf aldığı parollar 12345 tipli olanlardır. Yaxud klaviaturada birinci sıradakı hərflərin sırayla yazıb "qwertyuiop” kimi parollar təyin edirlər. İnsanlar tənbəllik edərək çox vaxt belə parollar qoyurlar. Ancaq onların təhlükəsizlik faizi çox aşağı olur”.

Saytların təhlükəsiz bilib təsdiq etdiyi parollar

Bəzən hansısa saytda qeydiyyat zamanı sistem "təyin etdiyiniz parol zəifdir” deyib bir çox parolları qəbul etmir. Bir neçə dəfə fərqli variantları yoxladıqdan sonra sistem hansı parolu güclü hesab edirsə, onu saxlayırıq. Biz də düşünürük ki artıq güclü parol qoymuşuq. F.Kərimli deyir ki, onlar da tam təhlükəsiz hesab edilmir: "Çünki o parollar müəyyən standartlar çərçivəsində olur. Məsələn, 8 işarədən ibarət olmalıdır, böyük və kiçik hərflər, simvollar və s. istifadə etməlisən. Bəzi ölkələrdə qanunvericilik və ya standartlar bunu tələb edir deyə, belə şərtlər qoyublar. Amma o demək deyil ki, o parollar təhlükəsizdir. Biri parolunu aygun1985! və yaxud fikrat1234! qoysa, bunu sistem güclü bilib qəbul edəcək, çünki standartlarına uyğundur, amma təhlükəsiz deyil. Çünki asan təxmin olunan parollar arasına girir. Bəzi qanunlara, standartlara görə sistemlər bunu tələb edir”.

Eyni parolu bir neçə yerdə istifadə etmək

Rəşad Əliyevqeyd etdi ki, çalışın qoyduğunuz parollar fərqli olsun: "Bəzən elə olur ki, bir parolunuz kiminsə əlinə düşür, bu zaman ona sizin başqa bir parolunuz lazım olsa, ilk olaraq əlindəki parolla yoxlayacaq”.

F.Kərimli dedi ki, bu, kibertəhlükəsizlik standartlarında praktiki yanaşma hesab olunmur.

Parolları harasa yazmaq olmaz

Parolları unutmamaq üçün sosial şəbəkədə inbox-da parolları özünə mesaj kimi yazmaq, yaxud telefonun qeyd bölməsində, kompüterdə faylda saxlamaq və s. kimi təcrübələr var. Rəşad Əliyev bildirdi ki, parolları toplu halında harasa yazmaq səhvdir: "Yadda qalsın deyə bunu edirlər, amma sizin cihazınız kimin əlinə keçərsə, cihazın parolunu bilirsə, onda sizin digər parollarınızı da rahatlıqla ələ keçirmiş olur. Ona görə də bu, tövsiyə olunmayan üsullardandır”.

Uzun, yoxsa qısa parol?

Təhlükəsizlik cəhətdən parolun uzun və qısa olması nə dərəcədə önəm kəsb edir. Fikrət Kərimli bildirdi ki, bu, çox da önəm daşımır: "Mümkün qədər kompleks parol müəyyənləşdirmək lazımdır. Asan təxmin edilə biləcək parollardan qaçmaq lazımdır. Çox uzun olması əsas deyil, amma mümkün qədər kompleks olmalıdır. Böyük və balaca hərflərdən istifadə edilməlidir, rəqəm, simvollar - nida, sual və s olmalıdır”.
 


Təhlükəsiz parolu necə qoyaq?

Bəs parolları necə edək ki, həm təhlükəsiz olsun, həm də yaddaqalan? R.Əliyev bu haqda da məlumat verdi. Bildirdi ki, hər kəs özünə məxsus parol yazma üsulu təyin etməlidir: "Kiçik və böyük hərflər, rəqəmlər və müəyyən simvolların qarışığından parol müəyyənləşdirilsə, daha yaxşı olar. Məsələn, adınız Aygündür. Adınızdakı samitlərdən istifadə edərək, bir hərfi böyük yazaraq, Ygn@2019 qoya bilərsiniz. Yaxud saitlərdən istifadə edə bilərsiniz. 2019-u mən misal üçün dedim. Siz hansısa bir tarixi qoya bilərsiniz. Bu cür yadda qalmayan və özünüzə uyğun bir qayda seçərək onun vasitəsilə özünüzə uyğun parollar müəyyənləşdirə bilərsiniz. Elə üsul ki, onu siz bilirsiniz və onun əsasında parollarınızı müəyyənləşdirirsiniz. Bu, başqaları üçün yaddaqalan olmur, amma sizə məxsus bir üsul olduğu üçün kənardan qəliz görünsə də, sizin yadınızda qalır. Kiçik və böyük hərflər, rəqəm və simvolları qarışıq bir parol təyin etsəniz, onda onun sındırılması çətin olacaq. Adi vaxtda bir haker sizin parolu 10 dəqiqəyə müəyyənləşdirə bilirsə, bu halda 1-2 ay parolu sındırmaq üçün baş sındırmalı olacaq. Hətta müddəti bir-iki ilə qədər uzada bilərsiniz”.

Parol menecerləri

Fikrət Kərimlideyir ki, əgər yadda saxlamalı olduğunuz parol çoxdursa və bunu etmək alınmırsa, bu zaman parol menecerləri adlandırılan proqramlardan istifadə edə bilərsiniz: "Lastpass”, "Avast Password manager” və s. bu kimi tətbiqlər var. O tətbiqlər sizin bütün şifrələrinizi saxlayır. Sadəcə olaraq o proqram üçün kompleks şifrəniz olur. Siz sadəcə olaraq bir parolu yadınızda saxlamalı olursunuz. O da proqrama daxil olmaq üçün şifrədir. Bu, əlavə bir kibertəhlükəsizlik məsələsini diqqətə gətirir ki, əgər biri sizin bir parolunuzu bilsə, o birilərin hamısı əlinə düşür. Amma yenə də parol menecerlərindən istifadə etmək hazırda çox istifadə olunan metodlardan biridir. Siz çox uzun bir parol qoyursunuz və sadəcə olaraq onu yadınızda saxlayırsınız. Qalan parolları düşünmürsünüz də. Çünki o tətbiq hamısını yadında saxlayır. Siz hansısa saytda giriş edəndə, yenidən o 30 xanalı şifrəni yazmırsınız. Proqrama daxil olandan sonra, hara daxil olmaq istəsəniz, proqram sizin əvəzinizə bunu edir. O parolların da tam sındırılmayacağını demək olmaz, amma sındırmaq istəsələr, bu, illər apara bilər. Onların sındırılması çox aşağıdır. Təhlükəsizlik faizi 90-dan çoxdur. Mən bunu işlətməyi məsləhət görərdim”.

Rəşad Əliyevdeyir ki, parolları necə yadda saxlamaq məsələsi günümüzdə bir az da insanlara görə dəyişir: "Parollarınız həddindən artıq çoxdursa, heç cür yadda saxlaya bilmirsinizsə, bu zaman kod yadda saxlayan proqramlardan istifadə etmək olar. Amma yenə də tövsiyə olunmur. Bəzi mütəxəssislər bunu məqbul hesab edir, bəziləri yox. Bu, artıq insanların özünə bağlıdır. Adam var ki, faylda yazıb saxlayır, yaxud e-maildə hardasa və s. Bu, bir az seçimə bağlıdır. Amma parolları harasa qeyd etmək də təhlükəsiz metod deyil”.

Aygün Asimqızı

Yazı Azərbaycan Respublikasının Prezidenti yanında Kütləvi İnformasiya Vasitələrinin İnkişafına Dövlət Dəstəyi Fondunun keçirdiyi müsabiqəyə təqdim etmək üçündür