Hansı parollar daha asan sındırıla bilir? - mütəxəssislə MÜSAHİBƏ
AFN şifrə təhlükəsizliyi ilə bağlı “Elektron hökumət” portalının kibertəhlükəsizlik üzrə aparıcı mütəxəssisi Ramal Həcətalıyevlə müsahibəni təqdim edir:
- İnternetdə şifrə təhlükəsizliyini necə təmin etmək olar? Hansı parollar daha etibarlı sayılır?
- Şifrəni etibarlı edən bir neçə xüsusiyyət var. Parol seçərkən, bu şərtlərə əməl etmək tövsiyyə olunur. Məsələn, şifrə minimum 8 simvol olmalıdır. Düzdür, 10-12 elementlik parollar da var. Amma say çoxaldıqca, yadda saxlamaq çətinləşir. Ona görə də 12-dən çox elementi olan şifrə məsləhət deyil. 8 simvolluq parol etibarlı və ideal sayılır. İkinci önəmli məsələ parolun tərkibidir. Bura hərf, rəqəm və simvollar daxildir. Simvol olaraq, durğu, plus, minus işarələrindən, ulduz, diez, alfa və s. elementlərdən istifadə edə bilərsiniz. Hərf, rəqəm və simvolları qarışdıraraq, kompleks şəklə salmaq önəmlidir. Məsələn, “Bakı” sözünün parolu belə tərtib edilə bilər: B*5a+k7ı. Kompleks parollar güclü şifrə kateqoriyasına daxildir və çətin sındırılır.
- Evdən kənarda da başqa kompyuterlərdən istifadə edir, internet hesablarımıza daxil oluruq. Bu təhlükəli sayılırmı?
- Bəli. Evdən kənarda, məsələn, iş, otel, kitabxana, internet kafelərdə də kompyuterlərdən istifadə edirik. Həmin cihazlarda məqsədli şəkildə, yaxud da kompyuter sahibinin xəbəri olmadan, zərərli proqramlar yüklənə bilər. Bu zaman klavyaturada yazılan hər şey loqalanır və hakerə ötürülür. Beləcə sizə aid mesaj, internet ünvanı, parol başqa bir şəxsin əlinə keçir. Xüsusi proqramlar sayəsində hətta ekranın da ani çəkilişi mümkündür. Odur ki, şəxsi olmayan kompyuterlərdən sosial media səhifəsinə, elektron poçta, ticarət saytlarına, bir sözlə parolla daxil olduğunuz bütün hesablara giriş etməyiniz məsləhət görülmür.
- Hansı şifrələr daha asan sındırılır?
- 2014-cü ildən indiyədək ən çox istifadə edilən zəif parolların siyahısı tərtib olunub. Bunlar hansılardı? 1-dən 8-dək rəqəmlərin ardıcıllığından yaradılan parol, məsələn, 123456. Eləcə də “password” və “qwerty” sözləri, qısa əlifba sırası (abcdef) da asan sındırılan şifrələrə daxildir. İnsanlar düşünür ki, bu parol kimin ağlına gələr? Amma təcrübə göstərir ki, belə deyil. Klavyaturada hərf və rəqəm ardıcıllığından parol kimi istifadə edənlər hədsiz çoxdur.
- Şifrə necə sındırılır?
- Bunun konkret bir yolu yoxdur. Haker boşluq axtarmağa çalışır, tapdığı zaman da hücuma keçir. Lakin ən çox istifadə olunan bir neçə üsul var. Bunlardan biri dilimizə “Kobud qüvvə” kimi tərcümə olunan lüğət üzrə hücumdur. Bu necə baş verir? Üzərində minlərlə şifrə yazılan “fayl” var. İstifadəçi adı ilə həmin siyahıda olan şifrələr avtomatik olaraq, şəxsin öz parolu ilə qarşılaşdırılır. Siyahıda əsasən zəif kateroqiyaya daxil olan şifrələr yer alır. Hücum zamanı parollar bir-bir yoxlanılır.
Lakin fərdi hücum qaydaları da var. Bu halda hədəfə alınan adamın şəxsi məlumatlarına əsaslanaraq, taktika işlədilir. Adətən insanlar parol olaraq, özünün, yaxud da ailə üzvlərinin ismini, soyadını, doğum tarixini, telefon nömrəsini, sevdiyi filmin, mahnının, idman komandasının adını işlədirlər. Haker bu məlumatları ehtimal edərək, hücuma keçir. Şıfrənin sındırılması hakerin qarşı tərəf barədə nə dərəcədə məlumatlı olmağından asılıdır.
Sosial media hesabının oğulanmasına dair də məşhur ssenarilər var. Məsələn, “Facebook”un bənzəri olan sayt yaradılır və istifadəçiyə təqdim edilir. Şəxs fərqində olmadan saxta sayta daxil olur və bu yolla da hesabı ələ keçirilir. Həmçinin başqa yollar da var.
- Sındırılmayan şifrə seçmək mümkündür?
- Demək olar ki, yox. Sındırılmayan şifrənin olması mümkün deyil. Lakin daha güclü, təhlükəsizlik səviyyəsi yüksək olan parol seçmək olar.
- Şifrə təhlükəsizliyi baxımından parolun vaxtaşırı dəyişdirilməsi önəmlidir?
- Bəli. Böyük qurumlarda şifrə siyasətinə əməl olunur. Bunun üçün ən gec 30 gündən bir parol yenilənir. Eləcə də şifrəni bilən əməkdaş işdən uzaqlaşıbsa, yenə də parol dəyişdirilməlidir. Düzdür, tez-tez şifrə dəyişməyin də bəzi zərərləri var. Hər dəfə daha güclü parol düşünmək və yadda saxlamaq asan deyil. Amma bunun üçün də xüsusi proqramlar var. Onlardan yararlanmaq olar.
Həmçinin hər bir internet istifadəçisinə də ayda ən azı 1 dəfə parolunu yeniləməsi tövsiyyə olunur.
Könül CƏFƏRLİ