Bakı 18°C
Hər kəsin öz parolu - Araşdırma
Mütəxəssislər
bildirir ki, parol təyin edərkən şəxsi məlumatlardan istifadə etmək doğru deyil
Qız dünyasını dəyişən
atasının seyfinin parolunu tapmaq üçün düşünür, fərqli variantları yoxlayır,
bir neçə cəhddən sonra atası ilə anasının evlilik tarixlərini yazır və seyf
açılır. "Kara para aşk” serialına baxanlar yəqin ki o səhnəni görüblər.
Ümumilikdə,
filmlərdə başqasının qoyduğu parolu tapmaq üçün ilk olaraq qəhrəmanlar bu
variantları yoxlayırlar: sevgilisi ilə tanış olduğu gün, evləndikləri tarix,
uşaqların ad günü, qadınların qızlıq soyadları, oğlanların keçmiş sevgililəri və
s...
Bu təkcə filmlərdə
elə deyil, elə adi həyatda da insanlar bu cür asan yaddaqalan üsullardan
istifadə edirlər. Çünki get-gedə istifadə etdiyimiz parolların sayı artır.
Telefon, kompüter, bank kartları, bir neçə sosial şəbəkə, lazım olan saytlarda
qeydiyyat parolları və s.
Şablon şifrələr
SplashData şirkəti hər il şifrələri diqqətlə araşdırır
və ən pis şifrələrin – ən çox istifadə olunan və ya həddindən artıq sadə şifrələrin
siyahısını hazırlayır. Adətən onların hesabatında 123456 kimi şifrələr yer
alır, lakin hər il bu siyahıda yeni parollar da meydana çıxır. Məsələn, 2018-ci
ildə "donald” şifrəsi bu siyahıya düşüb.
Ümumilikdə isə 123456, password, 123456789, 12345, sunshine,
qwerty, iloveyou, princess, admin, welcome, 666666, abc123, football, 654321və
s kimi parollar illərdir ki, SplashData şirkətinin hazırladığı ən çox istifadə
olunan və ya həddindən artıq sadə şifrələrin siyahısına düşür.
Amma parol qoyulursa,
deməli, bu özəldir və başqalarının asanlıqla müəyyənləşdirə biləcəyi, xakerlərin
qısa müddətdə sındırmağı bacaracağı qədər sadə olmamalıdır.
Bununla bağlı
sosial şəbəkədə qısa bir sorğu keçirdik. Parol müəyyənləşdirərkən nələrə diqqət
edirlər? Bir neçə parolu necə yadda saxlayırlar? Verilən cavablardan bir neçəsini
qeyd edək.
"Sosial şəbəkədə
eyni paroldan istifadə edirəm, telefon və.s cihazlarda artıq vərdişə çevrilib,
yadda qalır. Kartla bağlı isə telefona qeyd edirəm”.
"Ümumilikdə 8
paroldan istifadə edirəm. Onlardan 3-ü eynidir (telefon proqramlarına qoyduğum
parol). Bütün sosial şəbəkə parollarım fərqlidir. Mənə heç aidiyyatı olmayan,
şeytanın belə ağlına gəlməyəcək parollar seçirəm. Telefonun not yerinə qeyd
edirəm. Ancaq demək olar ki, unutmuram”.
"Bütün sosial şəbəkə,
e-mail, sayt qeydiyyatlarında və s. eyni paroldan istifadə edirəm”.
Şəxsi məlumatlar
İlk olaraq,
parol təyin edərkən şəxsi məlumatların istifadəsi mövzusuna toxunaq. İT üzrə ekspert Rəşad Əliyev deyir ki,
bu, doğru yanaşma deyil: "Parolu necə qoymaqla bağlı bir çox təlimat var. Çünki
bu, önəmli məsələdir. Necə gəldi deyil, təhlükəsiz parol qoymağı da bacarmaqda
fayda var. Məsələn, çox adam parol yadında qalsın deyə, şəxsi məlumatlarından
istifadə edir. Amma bizə aid olan şəxsi məlumatları parol yerinə qoymaq olmaz.
Şəxsi məlumat dediyim, adınız, soyadınız, doğum tarixiniz, ananızın qızlıq
soyadı, saxladığınız heyvanın adı və sairdir. Şəxsi informasiyaları parolda
istifadə edərsinizsə, o məlumatları öyrənməklə rahatlıqla sizin parolu müəyyənləşdirə
bilərlər”.
Kibertəhlükəsizlik mütəxəssisi Fikrət Kərimli deyir ki, şəxsi məlumatlardan təyin edilən
parolları müəyyənləşdirmək çox asan olur: "Doğum tarixiniz, adınız, qızınızın
adı və s. parollardan qaçmaq lazımdır. Çünki onları çox asanlıqla təxmin etmək
mümkündür”.
Xakerlərin ilk ağlına gələn parollar
Yadda qalsın deyə,
bir çox şəxs çox sadə parollardan istifadə edir. 123456, abcde və s. kimi. Fikrət Kərimlinin sözlərinə görə, 12345
formalı parollarda təhlükəsizlikdən söhbət belə gedə bilməz: "Çünki xakerlərin
birinci hədəf aldığı parollar 12345 tipli olanlardır. Yaxud klaviaturada
birinci sıradakı hərflərin sırayla yazıb "qwertyuiop” kimi parollar təyin edirlər.
İnsanlar tənbəllik edərək çox vaxt belə parollar qoyurlar. Ancaq onların təhlükəsizlik
faizi çox aşağı olur”.
Saytların təhlükəsiz bilib təsdiq etdiyi parollar
Bəzən hansısa
saytda qeydiyyat zamanı sistem "təyin etdiyiniz parol zəifdir” deyib bir çox
parolları qəbul etmir. Bir neçə dəfə fərqli variantları yoxladıqdan sonra
sistem hansı parolu güclü hesab edirsə, onu saxlayırıq. Biz də düşünürük ki
artıq güclü parol qoymuşuq. F.Kərimli deyir ki, onlar da tam təhlükəsiz hesab
edilmir: "Çünki o parollar müəyyən standartlar çərçivəsində olur. Məsələn, 8
işarədən ibarət olmalıdır, böyük və kiçik hərflər, simvollar və s. istifadə etməlisən.
Bəzi ölkələrdə qanunvericilik və ya standartlar bunu tələb edir deyə, belə şərtlər
qoyublar. Amma o demək deyil ki, o parollar təhlükəsizdir. Biri parolunu
aygun1985! və yaxud fikrat1234! qoysa, bunu sistem güclü bilib qəbul edəcək,
çünki standartlarına uyğundur, amma təhlükəsiz deyil. Çünki asan təxmin olunan
parollar arasına girir. Bəzi qanunlara, standartlara görə sistemlər bunu tələb
edir”.
Eyni parolu bir neçə yerdə istifadə etmək
Rəşad Əliyevqeyd etdi ki, çalışın qoyduğunuz parollar fərqli olsun: "Bəzən elə olur ki, bir
parolunuz kiminsə əlinə düşür, bu zaman ona sizin başqa bir parolunuz lazım
olsa, ilk olaraq əlindəki parolla yoxlayacaq”.
F.Kərimli dedi
ki, bu, kibertəhlükəsizlik standartlarında praktiki yanaşma hesab olunmur.
Parolları harasa yazmaq olmaz
Parolları
unutmamaq üçün sosial şəbəkədə inbox-da parolları özünə mesaj kimi yazmaq,
yaxud telefonun qeyd bölməsində, kompüterdə faylda saxlamaq və s. kimi təcrübələr
var. Rəşad Əliyev bildirdi ki, parolları toplu halında harasa yazmaq səhvdir:
"Yadda qalsın deyə bunu edirlər, amma sizin cihazınız kimin əlinə keçərsə,
cihazın parolunu bilirsə, onda sizin digər parollarınızı da rahatlıqla ələ
keçirmiş olur. Ona görə də bu, tövsiyə olunmayan üsullardandır”.
Uzun, yoxsa qısa parol?
Təhlükəsizlik cəhətdən
parolun uzun və qısa olması nə dərəcədə önəm kəsb edir. Fikrət Kərimli bildirdi
ki, bu, çox da önəm daşımır: "Mümkün qədər kompleks parol müəyyənləşdirmək
lazımdır. Asan təxmin edilə biləcək parollardan qaçmaq lazımdır. Çox uzun
olması əsas deyil, amma mümkün qədər kompleks olmalıdır. Böyük və balaca hərflərdən
istifadə edilməlidir, rəqəm, simvollar - nida, sual və s olmalıdır”.
Təhlükəsiz parolu necə qoyaq?
Bəs parolları
necə edək ki, həm təhlükəsiz olsun, həm də yaddaqalan? R.Əliyev bu haqda da məlumat
verdi. Bildirdi ki, hər kəs özünə məxsus parol yazma üsulu təyin etməlidir:
"Kiçik və böyük hərflər, rəqəmlər və müəyyən simvolların qarışığından parol müəyyənləşdirilsə,
daha yaxşı olar. Məsələn, adınız Aygündür. Adınızdakı samitlərdən istifadə edərək,
bir hərfi böyük yazaraq, Ygn@2019 qoya bilərsiniz. Yaxud saitlərdən istifadə edə
bilərsiniz. 2019-u mən misal üçün dedim. Siz hansısa bir tarixi qoya bilərsiniz.
Bu cür yadda qalmayan və özünüzə uyğun bir qayda seçərək onun vasitəsilə özünüzə
uyğun parollar müəyyənləşdirə bilərsiniz. Elə üsul ki, onu siz bilirsiniz və
onun əsasında parollarınızı müəyyənləşdirirsiniz. Bu, başqaları üçün yaddaqalan
olmur, amma sizə məxsus bir üsul olduğu üçün kənardan qəliz görünsə də, sizin
yadınızda qalır. Kiçik və böyük hərflər, rəqəm və simvolları qarışıq bir parol
təyin etsəniz, onda onun sındırılması çətin olacaq. Adi vaxtda bir haker sizin
parolu 10 dəqiqəyə müəyyənləşdirə bilirsə, bu halda 1-2 ay parolu sındırmaq
üçün baş sındırmalı olacaq. Hətta müddəti bir-iki ilə qədər uzada bilərsiniz”.
Parol menecerləri
Fikrət Kərimlideyir ki, əgər yadda saxlamalı olduğunuz parol çoxdursa və bunu etmək
alınmırsa, bu zaman parol menecerləri adlandırılan proqramlardan istifadə edə
bilərsiniz: "Lastpass”, "Avast
Password manager” və s. bu kimi tətbiqlər var. O tətbiqlər sizin bütün şifrələrinizi
saxlayır. Sadəcə olaraq o proqram üçün kompleks şifrəniz
olur. Siz sadəcə olaraq bir parolu yadınızda saxlamalı olursunuz. O da proqrama
daxil olmaq üçün şifrədir. Bu, əlavə bir kibertəhlükəsizlik məsələsini diqqətə
gətirir ki, əgər biri sizin bir parolunuzu bilsə, o birilərin hamısı əlinə
düşür. Amma yenə də parol menecerlərindən istifadə etmək hazırda çox istifadə
olunan metodlardan biridir. Siz çox uzun bir parol qoyursunuz və sadəcə olaraq
onu yadınızda saxlayırsınız. Qalan parolları düşünmürsünüz də. Çünki o tətbiq
hamısını yadında saxlayır. Siz hansısa saytda giriş edəndə, yenidən o 30 xanalı
şifrəni yazmırsınız. Proqrama daxil olandan sonra, hara daxil olmaq istəsəniz,
proqram sizin əvəzinizə bunu edir. O parolların da tam sındırılmayacağını demək
olmaz, amma sındırmaq istəsələr, bu, illər apara bilər. Onların sındırılması
çox aşağıdır. Təhlükəsizlik faizi 90-dan çoxdur. Mən bunu işlətməyi məsləhət
görərdim”.
Rəşad Əliyevdeyir ki, parolları necə yadda saxlamaq məsələsi günümüzdə bir az da insanlara
görə dəyişir: "Parollarınız həddindən artıq çoxdursa, heç cür yadda saxlaya
bilmirsinizsə, bu zaman kod yadda saxlayan proqramlardan istifadə etmək olar.
Amma yenə də tövsiyə olunmur. Bəzi mütəxəssislər bunu məqbul hesab edir, bəziləri
yox. Bu, artıq insanların özünə bağlıdır. Adam var ki, faylda yazıb saxlayır,
yaxud e-maildə hardasa və s. Bu, bir az seçimə bağlıdır. Amma parolları harasa
qeyd etmək də təhlükəsiz metod deyil”.
Aygün Asimqızı
Yazı Azərbaycan Respublikasının Prezidenti yanında Kütləvi İnformasiya Vasitələrinin
İnkişafına Dövlət Dəstəyi Fondunun keçirdiyi müsabiqəyə təqdim etmək üçündür
