Parollar
Rəqəmsal dünyada şəxsi məlumatlarımızın ilk müdafiə xətti parollardır. Bank hesablarından sosial şəbəkələrə qədər, demək olar ki, bütün onlayn platformalar məhz parollar üzərindən qorunur. Lakin zəif, təkrarlanan və ya asan təxmin edilən parollar kiberhücumlar üçün ən rahat giriş qapısına çevrilir. Texnologiya sürətlə inkişaf etsə də, sual açıq qalır: parollar hələ də kiber təhlükəsizlik sisteminin ən zəif halqası olaraq qalırmı?
Mövzu ilə bağlı “İnformator.az”a açıqlamasında İT (İnformasiya Texnologiyaları) eksperti Elvin Həsənov bildirib ki, sistemlər getdikcə ağıllanır, amma istifadəçi davranışı çox vaxt dəyişmir:
“3-cü tərəf dediyimiz (hacker) üçün isə ən asan yol server sındırmaq deyil, insanı aldadıb parolunu almaqdır. Ona görə də, parollar kiberhücumlarda ən çox hədəf alınan vasitədir. Parolların bu qədər hədəf olmasının səbəbi sadədir. Bir parol ələ keçdisə, artıq bütün qapılar açılır. İnsanların böyük hissəsi eyni parolu bir neçə platformada istifadə edir. Bu o deməkdir ki, bir zəif sayt sındırıldısa, həmin parolla bank, e-poçt, sosial şəbəkə də risk altına düşür. Üstəlik fişinq mesajları, saxta linklər və "bankdan yazırıq" tipli saxta üsullarla insanlar öz parolunu və ya təsdiq kodunu könüllü şəkildə verirlər. Yəni çox vaxt hücum texniki yox, psixoloji olur. İnsanların hələ də zəif və təkrarlanan parollardan istifadə etməsinin səbəbi zənnimcə, gündəlik vərdişdir. İnsan rahatlıq istəyir. “123456”, “adsoyad”, “doğum ili” kimi parollar asan yadında qalır. Bir də “mənə kim hücum edəcək ki?” düşüncəsi var. Amma kiberdələduzluqda konkret adam seçilmir, sistem avtomatik milyonlarla hesabı yoxlayır və zəif olanı tapır. Yəni siz xüsusi hədəf olmasanız da, zəif parol sizi təsadüfi qurban edə bilər. Güclü parolun meyarını da “çətin söz” kimi yox, “çətin açar” kimi düşünmək lazımdır. Mən adətən belə deyirəm, güclü parol ən az 12-14 simvol olsun, şəxsi məlumatı özündə yeləşdirməsin (ad, soyad, doğum tarixi, telefon nömrəsi kimi), və ən vacibi hər platformada fərqli olsun. Ən yaxşı yanaşma isə uzun, amma yadda qalan ifadədir. Məsələn, bir neçə sözün qarışığı, araya rəqəm və simvol əlavə etmək. Çünki uzunluq haker üçün işi çətinləşdirən əsas faktordur. Ancaq tək parola güvənməkdə doğru deyil. İki mərhələli təsdiq (2FA) aktiv etmək lazımdır. Çünki parol oğurlansa belə, hücum yarıda qalır. Mənim üçün ən real formulu budur: unikal güclü parol + iki mərhələli təsdiq + şübhəli linklərə girməmək”.
Banuçiçək Məmmədova
