“Hakerlər 1 milyarddan çox istifadəçinin şəxsi məlumatlarını ictimaiyyətə açıqlayıb” kimi yüksək səsli başlıqlar daim xəbər lentlərində görünür. Adətən bu məlumatlar parollardır. İnformasiya sistemlərinin inkişafı ilə şəbəkədə öz təhlükəsizliyini təmin etmək məsələsi xüsusi əhəmiyyət kəsb etmişdir. Çox vaxt şəbəkə təhlükəsizlik zəncirində ən həssas həlqə olan şəxsdir.
Təcavüzkarlar məqsədlərinə çatmaq üçün müxtəlif vasitələrdən istifadə edirlər - məxfi məlumat əldə etmək. Boşluqların sayı ildən-ilə artır, şəxsi məlumatlarınızı oğurlaya biləcək yeni viruslar, casus proqramlar, ransomware və fişinq saytları peyda olur. Ətrafda çoxlu potensial təhlükələr olduğu üçün zəif və etibarsız parollardan istifadə etmək qəbuledilməzdir.
Şifrə yaratarkən ümumi səhvlər.
Əvvəllər istifadəçilər güclü parol tapmaq və yaratmaq vəzifəsi ilə xüsusilə yüklənmirdilər. Ən sadə birləşməni toplamaq kifayət idi, məsələn, 123456, Qwerty123 və İnternetin geniş sahələrini fəth etmək üçün yola çıxdı. Bu gün də parolların yaradılmasına bu cür yanaşma kobud səhv hesab olunur.
İstifadəçilərin adi parollar yaratmasının bir neçə səbəbi var: birincisi, yarandığı vaxtda İnternetdə hələ bu gün demək mümkün olmayan çoxlu sayda boşluqlar yox idi. İkincisi, hər kəsin informasiya təhlükəsizliyi haqqında təsəvvürü yox idi.
Statistikaya görə, hər ikinci şəxs əvvəllər parol yaratarkən şəxsi məlumatlardan istifadə edib və ya istifadə etməyə davam edir. İlk növbədə, birləşmə tarix, baş hərflər və mobil telefon nömrəsindən ibarətdir. Respondentlərin təxminən 20%-i qeydiyyat tələb olunan yerdə eyni paroldan istifadə edir. İstifadəçilərin yalnız 18% -i ən azı 2 qoruyucu birləşmədən istifadə edir - mürəkkəb və sadə. Birincisi, dəyərli xidmətlər üçündür. İkincisi, təhlükəsizliyin o qədər də vacib olmadığı sadə saytlar üçündür.
Güclü parol tapmaq niyə bu qədər vacibdir?
Mürəkkəb bir parol tapmasanız, sizinlə təcavüzkar arasında heç bir divar olmayacaq. Fərqli saytlarda eyni kombinasiyadan istifadə etsəniz, bütün hesablarınızı sındırmaq onun üçün də çətin olmayacaq. Nəticələri ciddi və ya hətta fəlakətli ola bilər.
Yüngül parolu sındırmaq üçün haker bir neçə saat çəkir. Kibertəhlükəsizliyin qurbanına çevrilməmək asandır, müasir təhdidlərə qarşı çıxmaq üçün özünüzü bütün mövcud üsullarla silahlandıraraq səy göstərməyə dəyər. Bu gün hakerlərin ixtiyarında güclü alətlər var, onların köməyi ilə hətta ən sadə kombinasiyaları belə seçə bilirlər.
123456, Qwerty123 kombinasiyası şəklində hesabın qorunması hər bir kibercinayətkarın arzusudur. İstifadəçinin vəzifəsi bunun baş verməsinin qarşısını almaqdır. Bunu çox sadə şəkildə edə bilərsiniz, bir neçə dəqiqə boş vaxt sərf edərək, yeni, daha mürəkkəb parol tapmaq və onu bütün qorunmayan hesablarda dəyişdirmək olar.
Parolun sındırılması: bu necə baş verir?
Kibercinayətkarların artıq təhlükəsizlik birləşmələrini pozmaq üçün taktikaları var. Texnologiya müxtəlif alətlər təklif edir. Hər bir vəziyyətdə yanaşma fərqli ola bilər.
Hack etməyin ən asan yolu xüsusi forumlarda login və parol almaqdır. Onlar qaranlıq şəbəkə adlanan şəbəkədə yaşayırlar. Əgər siz uzun müddətdir ki, bir kombinasiyadan istifadə edirsinizsə, onun artıq məlum olması və fırıldaqçılara satılması ehtimalı yüksəkdir.
Ancaq onlayn təhlükəsizlik məsələsinə diqqət yetirsəniz və parolları müntəzəm olaraq dəyişdirsəniz, hətta ən mürəkkəblərindən istifadə etməsəniz də, şəxsi məlumatların oğurlanmasına yanaşmanız fərqli olacaq.
Seçim üsulu
Onun mahiyyəti birləşmələr vasitəsilə çeşidləməkdir. Seçim uyğunlaşma olana qədər baş verir. Şifrə nə qədər sadə olsa, haker onu sındırmağa bir o qədər az vaxt sərf edəcək. Kombinasiyaların yaradılmasında xüsusi proqramlar iştirak edir. Təəssüf ki, kibercinayətkarlar son vaxtlar belə proqram təminatının təkmilləşdirilməsində müəyyən irəliləyiş əldə ediblər. Təhlükəsizlik mütəxəssislərinin fikrincə, bu gün 6 simvoldan (böyük və kiçik hərf daxil olmaqla) ibarət parolu sındırmaq üçün haker orta hesabla 33 dəqiqə çəkir.
Lüğətdən istifadə
Bu texnikanın adı özü üçün danışır: kibercinayətkar tez-tez istifadə olunan sözləri ehtiva edən xüsusi lüğətdən istifadə edir. Lüğət sözündən istifadə etsəniz, həssas olursunuz. Qarşı durmaq asandır - bir neçə sözdən ibarət birləşmələrdən istifadə edin.
Fişinq
Hətta təcrübəli istifadəçi üçün də işləyə bilən ən mürəkkəb üsul. Fırıldaqçılar qurbanlarına qorxu və narahatlıq hissi aşılamaq üçün sosial mühəndislik üsullarından istifadə edirlər. Məsələn, məzmunu olan e-poçt - mətn və keçid ala bilərsiniz.
Mətn problemin mahiyyətini qurbana çatdırır, keçid böyük bir təşkilatın saxta internet saytına aparır. Məsələn, fırıldaqçı özünü bankın təhlükəsizlik işçisi kimi təqdim edir. O, kartdakı vəsaitinizin risk altında olduğunu sizə çatdırmağa çalışır. Pul itirməmək üçün linki izləmək, sayta daxil olmaq və bəzi hərəkətləri yerinə yetirmək lazımdır. Bir şəxs məktubdakı linki izləyir və saytın üz qabığını əsl resursla eyni görür. Sonra texnika məsələsidir - istifadəçi adınızı və şifrənizi daxil edirsiniz və fırıldaqçılar məlumatlarınızı alırlar.
Son zamanlar mobil telefonlar vasitəsilə fishing artmaqdadır. Sayta daxil olarkən istifadəçidən proqramı quraşdırması xahiş olunur. Play Market və Apple Store proqram mağazaları daim təhlükəsizlik üzərində işləyir. Lakin təcavüzkarlar bir insanı proqramı quraşdırmağa məcbur etmək və şəxsi məlumatlarını riskə atmaq yollarını tapırlar.
Fişinq ən təhlükəli üsullardan birinə çevrilib. Çox vaxt sosial mühəndislik prinsiplərinə əsaslanır. Sonuncu, qurbanı login və şifrə ilə deyil, pulla aldatmaq məqsədi ilə ayrıca istifadə edilə bilər. Ancaq bu, ayrı bir müzakirə mövzusudur.
Güclü parol yaradın.
Siz beyin fırtınası ilə etibarlı birləşmə yarada və ya xüsusi parol yaratma xidmətlərindən istifadə edə bilərsiniz. Bu gün İnternetdə bunların çoxu var. Onlar bir neçə saniyə ərzində kombinasiya yaratmağa kömək edir. Ancaq heç vaxt avtomatlaşdırılmış alətlərə 100% etibar etməyin. Onları saf formada istifadə etməyin, dəyişdirməyin və ya heç olmasa kritik hesablar üçün istifadə etməkdən imtina etməyin. Bunlara aşağıdakılar daxildir: şəxsi bank hesabları, veb-sayt admin panelləri, xüsusi serverlərə SSH girişi və mühüm məlumatları olan digər hesablar.
Özünüz parol yaratmaq qərarına gəlsəniz, bu sadə qaydalara əməl edin:
- Zəncirlərdən istifadə edin. Siz bütün sözü təhlükəsizlik birləşməsinə daxil etməməlisiniz. Simvolları (hərflər və rəqəmlər) təsadüfi qaydada tətbiq edin, hərflər yalnız kiçik deyil, həm də böyük hərf olmalıdır. Simvolların, dəyişən hərflərin və rəqəmlərin xaotik düzülüşü parolu təhlükəsiz edir.
- Personajlar. Nə qədər çox simvol olsa, bir o qədər yaxşıdır. Bir hakerə 6 simvoldan ibarət kombinasiyanı sındırmaq cəmi 33 dəqiqə çəksə də, 10 simvoldan ibarət hərf-rəqəm parolunu sındırmaq bir neçə il çəkə bilər.
- Sözlərin sayı. Burada qayda tam olaraq eynidir: sözlər nə qədər çox olsa, qorunma səviyyəsi bir o qədər yüksəkdir.
- Cəmi üç sadə məsləhətlə siz hətta haker proqramının çatlaya bilməyəcəyi bir qoruyucu maneə yarada bilərsiniz.
Güclü parol yaratmağın bir nümunəsidir. Gəlin bir cümlə ilə çıxış edək, məsələn: "Mən oyun oynamağı xoşladığım üçün kompüter haqqında danışmağı xoşlayıram". Sonra hər sözdən bir ilk hərf alırıq. Biz "yalgokpchlivi" alırıq. Biz onu ingilis tərtibatına uyğun olaraq çeviririk - “zkujrgxkbdb”. İndi hərflərin vəziyyətini dəyişə bilərik - “ZkuJrGxkbDb”. İndi bəzi hərfləri rəqəmlərlə əvəz edək, biz “ZkuJ4Gx8bDb” alırıq. Filmlərdən və kitablardan sevdiyiniz sitatlardan istifadə edə və eyni şəkildə onları dəyişdirə bilərsiniz.
Gördüyünüz kimi, mürəkkəb bir şey yoxdur. Hesablarınız üçün yaxşı qorunma yaratmaq hər kəsin həll edə biləcəyi bir vəzifədir.
Güclü parol yaratmaq üçün yoxlama siyahısı
Sonda yuxarıda qeyd olunanların hamısını ümumiləşdirək:
Hər bir xidmətin özünəməxsus parolu olmalıdır. Hər yerdə birini istifadə etməyin.
Kombinasiya 8 və ya daha yaxşısı 10 simvoldan ibarət olmalıdır. Hərf və rəqəmlərdən, böyük və kiçik hərflərin birləşməsindən istifadə etdiyinizə əmin olun.
Şəxsi məlumatlardan (ünvan, il və doğum günü, e-poçt) istifadə etməyin.
- İki faktorlu autentifikasiyanı aktivləşdirin. Onun mahiyyəti ondan ibarətdir ki, avtorizasiyadan sonra girişinizi SMS, e-poçt və ya Face
- ID-dən parol ilə təsdiqləməlisiniz.
- Brauzer çubuğundakı asma kilid işarəsi və SSL sertifikatı ilə təsdiqlənən təhlükəsiz https bağlantısı vasitəsilə sayta şəxsi məlumatlarınızı daxil etdiyinizə əmin olun.
- Parollarınızı mütəmadi olaraq yeniləyin. Banklar və digər mühüm xidmətlər üçün – ayda bir dəfə. Yenilənmə tamamilə yeni birləşmə deməkdir. Daha az vacib olanlar üçün - üç ayda bir dəfə.
- Məqalədəki addımları izləyin. İndi özünüzü onlayn təhlükələrdən qoruyun. Ola bilsin ki, siz bu yazını oxuyarkən kimsə sosial şəbəkə hesabınızın parolunu sındırmağa çalışırdı.
