Gözünüz bizdə olsun: şifrələr haqqında 5 mif və onları effektiv seçməyin qaydaları
Hesabın təhlükəsizliyi əsasən şifrənin güc dərəcəsi ilə müəyyən edilir. Bəs bu məsələni kökündən həll edirmi? Əgər iki faktorlu autentifikasiya, şifrə menecerləri və xüsusi təhlükəsizlik alətləri varsa, niyə mürəkkəb bir şifrə düşünəsiniz ki?
Şifrəllər – bu autentifikasiya metodu ilə bağlı çoxlu miflər var. Onlardan hansı əsaslandırılıb, hansılar hələ də havadadır – biz bunu “Kaspersky” ilə birlikdə aydınlaşdıracağıq.
Mif 1. Mürəkkəb şifrə lazım deyil – onsuz da onu sındıracaqlar
“123456” və ya “password” kimi birləşmələrin çoxdan “mem”ə çevrilməsinə baxmayaraq, insanlar onlardan hələ də istifadə edirlər. Bəziləri səhvən düşünə bilər ki, mürəkkəb şifrələr yaratmaq üçün vaxt itirməyin mənası yoxdur, onsuz da ələ keçiriləcəklər. Lakin bu doğru deyil: həqiqətən güclü şifrə təcavüzkarların işini xeyli çətinə salır. Xüsusilə onu düzgün saxlasanız və ardıcıl bütün hesablar üçün eyni kombinasiyadan istifadə etməsəniz, onun faydasını mütləq görə bilərsiniz.
Yadda saxlayın: sındırılmağa davamlı şifrə ən azı 12 simvoldan, böyük və kiçik hərflərdən, xüsusi simvollardan və rəqəmlərdən ibarət olur. Amma müəyyən məna ifadə edən sözlər, ifadələr və ya ədədi birləşmələr, məsələn, ad və soyadlar, doğum günləri və digər yaddaqalan tarixlər, ev heyvanlarının adları şifrə üçün istifadə edilməməlidir. Onları yadda saxlamaq və ələ keçirmək doğrudan da asan ola bilər.
Mif 2. Güclü şifrəni mütəmadi olaraq dəyişməyin mənası yoxdur
“Şifrə mürəkkəbdir, deməli onu dəyişməyə ehtiyac yoxdur.” Sıradan bir istifadəçi belə düşünə bilər. Ancaq şifrələrin müntəzəm olaraq yenilənməsi təcavüzkarların hesaba sızması halında (aydındır ki, bu mərhələdə təcavüzkarlar yavaşlamırlar) riskləri azaldacaq. Çağırılmamış qonaqların əlinə aktual olmayan bir şifrə birləşməsi düşərsə, hesaba daxil ola bilməyəcəklər.
Mif 3. Şifrə menecerlərindən istifadə etməyin mənası yoxdur – özünüz güclü şifrə təyin edə bilərsiniz
Bir neçə mürəkkəb şifrə təyin edə bilərsiniz (və hətta xatırlaya bilərsiniz). Bəs bir şəxsin 10, 15 və ya daha çox hesabı varsa, nə etməlidir? Şifrə menecerləri mürəkkəb və unikal birləşmələr yaratmağa kömək edir, lakin bu, onların yeganə üstünlüyü deyil. Bu cür proqramlar həm də, bir növ, istifadəçinin öz kibertəhlükəsizliyini təmin etmək üçün üzərinə düşən yükü azaldır. Onlar mürəkkəb şifrələr yaradır, onları şifrələnmiş formada saxlayır, yeniləmə vaxtının gəldiyini xatırladır və vaxta qənaət etmək üçün giriş sahələrini və avtorizasiya formalarını avtomatik doldurmaq seçimi təklif edir.
Sadalanan funksionallıq, məsələn, “Kaspersky Password Manager”də mövcuddur. Bundan əlavə, proqram ekran görüntülərini, pasport və ya sürücülük vəsiqəsi kimi sənədlərin skanları kimi vacib faylları onlar həmişə əl altında olsun deyə şifrələnmiş formada saxlaya bilər. Onları niyə smartfonda müdafiəsiz şəkildə saxlamamaq barədə müzakirə ilə burada tanış olmaq olar.
Mif 4. Güclü şifrə kifayətdir
Şifrə istifadəçi məlumatlarını qorumaq üçün vacib elementdir, lakin yeganə həll yolu deyil. Deyə bilərik ki, bu gün hesabı qorumağın ən təsirli yolu iki faktorlu autentifikasiya təyin etməkdir. Banklar, sosial şəbəkələr və onlayn mağazalar kimi ən populyar tətbiqlər artıq bu funksiyanı tətbiq edib. Bu, hesaba daxil olmaq üçün əvvəlcə şifrə, sonra başqa bir faktor daxil etməyin tələb olunduğu autentifikasiya üsuludur, məsələn: • SMS və ya “push” bildirişində gələn kod;
xüsusi tətbiqdə gələn birdəfəlik kod (TOTP);
barmaq izi (və başqaları).
“Push” bildirişi, SMS və ya barmaq izi ilə hər şey az-çox aydın olur. Bəs TOTP kodu ilə bu cür mürəkkəbliklərə niyə ehtiyacımız var? Bu, hesabınızın təhlükəsizliyini yaxşılaşdırmağa kömək edə biləcək başqa bir əlavə addımdır. İş ondadır ki, birdəfəlik kodların yaradıldığı autentifikator proqramına daxil olmaq üçün öz ayrıca şifrənizi də təyin edə bilərsiniz.
“Kaspersky Password Manager” həmçinin daxili çarpaz platformalı iki faktorlu autentifikasiya kodu generatoruna malikdir. Tətbiq hər 30 saniyədən bir unikal birdəfəlik kodlar yaradır və onları şifrələnmiş formada saxlayır. Onlara daxil olmaq üçün tətbiqdə hesabınızın əsas şifrəsini daxil etməli və ya barmaq izi/üz identifikatorundan istifadə etməlisiniz.
Mif 5. Şifrələr nostalgiyadır, indi avtorizasiyanın başqa üsulları da var
Alternativ autentifikasiya üsulları naminə şifrələrdən imtina etmək bəzi xidmətlərin təklif etdiyi həqiqətən maraqlı bir konsepsiyadır. Amma bunun praktikada özünü necə göstərəcəyi və gələcəkdə hansı problemlərə yol aça biləcəyi hələlik məlum deyil. Müşahidə və təhlil nəticə çıxarmaq üçün ən yaxşı yoldur.
Bununla belə, şifrələrdən istifadənin səmərəsiz olduğunu söyləmək olmaz. Burada yenə də istifadəçilərin əsas təhlükəsizlik qaydalarına necə əməl etmələri böyük rol oynayır: onların kifayət qədər güclü və unikal şifrələr yardıb-yaratmaması, şifrələrin necə saxlanılması və nə qədər tez-tez dəyişdirilməsi. Aydındır ki, tətbiqlərdən və ya biometriklərdən istifadə etməklə autentifikasiya bu baxımdan daha effektivdir. Bununla belə, hər bir halda, hər şey konkret vəziyyətdən və tətbiqetmə dairəsindən çox asılıdır yəni söhbət istifadəçilər, şirkətlər və ya yüksək təhlükəsizlik tələbləri olan sahələr üçün autentifikasiyadan gedir.