Parollar rəqəmsal dünyanın açarıdır. Bununla belə, həm güclü, həm də rahat yadda saxlamaq üçün parollar yaratmaq həmişə asan olmur.
Parollar kompüterin ixtirasından çox əvvəl mövcud olub. Qədim Romada əsgərlər şəxsiyyəti təsdiqləmək üçün “parol”dan istifadə edirdilər. Parollar bir insanın dost və ya düşmən olduğunu tez bir zamanda müəyyən etmək üçün bir yol idi.
1920-ci illərdə Amerikada qadağa zamanı parol, kod və ya xüsusi kart tələb olunurdu. Bu parollar bağlı qapıların açılmasının açarı idi.
İkinci Dünya Müharibəsi zamanı istifadə edilən “Enigma” maşını şifrələmənin müharibə strategiyalarında nə qədər vacib olduğunu göstərdi. Alan Turinqin bu şifrələri deşifrə etmək üçün hazırladığı maşın müasir kriptoqrafiyanın əsasını qoydu.
Müasir parollar, indiki mənasında, 1961-ci ildə Massaçusets Texnologiya İnstitutunun (MIT) professoru Fernando Korbato tərəfindən hazırlanıb. Korbato, istifadəçilərin paylaşılan kompüterlərə şəxsi girişini təmin etmək üçün fərdi parollardan istifadə etməyi nəzərdə tuturdu.
Bu gün istifadə etdiyimiz hər bir sayt, platforma və proqram güclü parollar tələb edir. Bununla belə, güclü parollar adətən uzun və mürəkkəb simvol birləşmələrindən ibarətdir. Bu, heç də həmişə parolların həm təhlükəsiz, həm də yadda qalan olmasını mümkün etmir.
Asan parolların sındırılması bir saniyədən az vaxt aparır
Şifrə idarəetmə proqramı “NordPass” 6 ildir ki, dünyada ən çox istifadə edilən parolların cədvəlini saxlayır.
“NordPass”a görə dünyada ən çox istifadə edilən ilk beş parol “12345” və klaviaturanın ilk altı hərfi olan “qwerty” kimi ardıcıl rəqəmlərdən ibarətdir. Bu sadə parolların sındırılması bir saniyədən də az vaxt aparır. Siyahıdakı bütün parollar rəqəmsal təhlükəsizliyiniz üçün böyük riskdir. Əgər bu parollardan birini istifadə edirsinizsə, kibertəhlükəsizlik mütəxəssisləri onu dərhal dəyişdirməyinizi və daha güclü alternativ tapmağınızı tövsiyə edir.
Hansı parolları seçməməliyik?
Yeni platformaya qeydiyyatdan keçərkən həmişə əvvəl istifadə etdiyimiz parollara qayıdırıq. Lakin təxmin edilməsi asan və təkrarlanan parollar bir hesabdakı boşluğun bütün digər hesablarınızı təhlükəyə atmasına səbəb ola bilər.
Bir çox təhlükəsizlik mütəxəssisinin razılaşdığı “ pis parollar ” bunlardır:
*12 simvoldan qısa parollar.
*Böyük və kiçik hərfləri, rəqəmləri və durğu işarələrini birləşdirməyən sözlər və ya ifadələr.
*Adınızın istənilən formasını, məsələn, ad, ata adı, soyadı (qızlıq soyadı), geriyə yazılmış ad, ləqəb və ya baş hərflərdən istifadə edən asan təxmin edilən parollar. Məsələn, adı “Mahir Məmmədov” olan birinin parolunun “MahirMemmedov”, “mmemmed” və ya “mhrmmdv” olması çox etibarlı deyil.
“İstənilən ID nömrəsi və ya istifadəçi adı, hətta geriyə doğru yazılması da məsləhət görülmür. Məsələn, bir platformada istifadəçi adı "MahirMemmedov"dursa, parol "mahirmemmed" və ya şəxsin şəxsiyyət vəsiqəsinin nömrəsi olmamalıdır. Bu parollar həmin şəxsi tanıyan və bu məlumata malik olan insanların hesablara daxil olmasını asanlaşdıra bilər.
*Avtomobil nömrəsi kimi tamamilə rəqəmlərdən ibarət parollar.
*Telefon nömrəsi, ofis və ev ünvanı, ad günü və ya yubiley tarixləri. Yenə belə parolları sizi tanıyanlar asanlıqla təxmin edə bilərlər.
*Hər hansı bir ümumi ad, övladın, valideynin, yaxın qohumun, dostun və ya ev heyvanının adı.
*Bir sözdən ibarət parollar.
*Bir sözün başına və ya sonuna nömrə, durğu işarəsi və ya boşluq əlavə etmək. Məsələn, “parol1”, “parol123”, “111parol111”.
Güclü və unikal parollar yaratmaq üçün hazırlanmış “güclü parol generatoru ” alətindən istifadə edilə bilər.
Mürəkkəb parolları necə yadda saxlamalı?
Kibertəhlükəsizlik üzrə mütəxəssis Bruce Schneiner öz adını daşıyan şifrələmə metoduna malikdir və bunu istifadəçilərə tövsiyə edir. Bu üsulda yadda saxlamağınız asan olan cümlə seçirsiniz. Məsələn, “Mən “x” dərc olunan yeni məzmunu oxumağı sevirəm” cümləsini nəzərdən keçirə bilərik.
“Scheneir” metoduna görə parolunuz bu cümlədəki sözlərin baş hərflərindən və cümlədəki xüsusi simvollardan ibarət ola bilər. Beləliklə, yuxarıda verdiyimiz cümləyə əsasən, parolunuz “m“x”doymos”dur. Simvolların sayının daha çox olması lazım olduğu hallarda cümlədəki bəzi sözləri aydın şəkildə yaza bilərsiniz. Beləliklə, "Mən m“x”doymosu sevirəm".
Etibarlı parol menecerindən istifadə başqa bir həlldir. Parol meneceri bütün parolları saxlayan, güclü və unikal parollar yaratmağa və onları avtomatik doldurmağa kömək edən proqramdır.
Bu alətlər sayəsində güclü və mürəkkəb parollar yaratmaqla onları yadda saxlamaq əziyyətindən uzaq olmaq mümkündür.. Hesaba daxil olduqda, parol meneceri tərəfindən saxlanılan parol avtomatik olaraq doldurulur. Bununla belə, qeyd etmək lazımdır ki, bu üsul yalnız parol meneceri alətinizin aktiv olduğu cihazlarda etibarlıdır. Yeni cihaza daxil olmaq üçün parol menecerinizdən parol təkrar öyrənilməlidir.
Şifrələri daim dəyişmək həll yoludurmu?
İstifadə edilən bir çox proqramlar, o cümlədən bank və nəqliyyat proqramları parolları hər üç və ya altı aydan bir dəyişməyi tələb edir. Üstəlik, yeni parolun əvvəlki üç paroldan fərqli olması istənilir.
Məsələ bundadır ki, Böyük Britaniyanın Milli Kibertəhlükəsizlik Mərkəzi (NCSC) 2015-ci ildən bəri parolların müntəzəm olaraq dəyişdirilməsinin kiberhücum riskini artıracağını bildirir. Müvafiq olaraq, təcavüzkarlar köhnə parola giriş əldə ediblərsə, yeni parolu təxmin etmək ehtimalı yüksəkdir. Çünki istifadəçilər parolları arasında nümunə yaratmağa meyllidirlər. Beləliklə, əgər əvvəlki parol “qwerty” idisə, növbəti parol “qwerty1”, “qwerty5”, “qwerty7” olacaq. Şifrəsini yenidən dəyişməli olan istifadəçilərin ümumiyyətlə yadda qalan, lakin “zəif” parol seçdiyi də vurğulanır.
Beləliklə, parolun və e-poçt ünvanının daha əvvəl internetə sızdığını necə öyrənmək mümkündür? Dünya İqtisadi Forumu (WEF) tərəfindən də tövsiyə edilən “have I been pwned ” saytı artıq istifadə edilən parolların aşkar edilib-edilmədiyini xəbər verir.
Eynilə, bu saytda istifadə etdiyiniz parolların hər hansı məlumat sızması zamanı açıqlanıb-açılmadığını da öyrənmək mümkündür.
Rəqəmsal təhlükəsizliyə necə əmin olunur?
Beləliklə, bütün məsuliyyəti fərdi istifadəçilərin üzərinə qoyan bu mübahisələr arasında təhlükəsiz olduğumuza necə əmin ola bilərik? Burada diqqət çəkən başqa bir konsepsiya təklif edənin təhlükəsiz bacarıqlarındadır. Yəni biz nə qədər unikal və təhlükəsiz parollar yaratsaq da, məsuliyyət daha çox proqramları tərtib edənlərin üzərinə düşür.
NCSC hesablara icazəsiz girişin qarşısını almaq üçün proqramların sistem monitorinq alətlərindən istifadə etməyi tövsiyə edir. Bu alətlərin köməyi ilə istifadəçilər həmin proqramda son giriş cəhdlərini görə və şübhəli cəhdlər barədə asanlıqla məlumat verə bilərlər.
Başqa bir həll iki addımlı yoxlamanı aktivləşdirməkdir. İki addımlı doğrulama (2FA) hesaba və ya sistemə daxil olmaq üçün iki fərqli autentifikasiya tələb edən təhlükəsizlik üsuludur. Bu autentifikasiya adətən üç kateqoriyadan birinə əsaslanır:
- parol və ya PIN kimi istifadəçinin bildiyi bir şey,
- telefon, autentifikasiya proqramı,
- USB təhlükəsizlik açarı,
- SMS kodu
- biometrik funksiya kimi istifadəçinin malik olduğu barmaq izi və ya üz tanıma
Tətbiqə daxil olarkən parolunuza əlavə olaraq SMS vasitəsilə göndərilən kodun tələb edilməsi və ya bank proqramına ilk dəfə daxil olduğunuz zaman şəxsiyyət vəsiqənizi skan etməyinizin tələb olunması iki faktorlu autentifikasiyaya nümunədir.