Bakı. Trend:
Hesabın təhlükəsizliyi əsasən şifrənin güc dərəcəsi ilə müəyyənedilir. Bəs bu məsələni kökündən həll edirmi? Əgər iki faktorluautentifikasiya, şifrə menecerləri və xüsusi təhlükəsizlik alətlərivarsa, niyə mürəkkəb bir şifrə düşünəsiniz ki?
Şifrəllər - bu autentifikasiya metodu ilə bağlı çoxlu miflərvar. Onlardan hansı əsaslandırılıb, hansılar hələ də havadadır -biz bunu “Kaspersky” ilə birlikdə aydınlaşdıracağıq.
Mif 1. Mürəkkəb şifrə lazım deyil - onsuz da onusındıracaqlar
“123456” və ya “password” kimi birləşmələrin çoxdan “mem”əçevrilməsinə baxmayaraq, insanlar onlardan hələ də istifadəedirlər. Bəziləri səhvən düşünə bilər ki, mürəkkəb şifrələryaratmaq üçün vaxt itirməyin mənası yoxdur, onsuz da ələkeçiriləcəklər. Lakin bu doğru deyil: həqiqətən güclü şifrətəcavüzkarların işini xeyli çətinə salır. Xüsusilə onu düzgünsaxlasanız və ardıcıl bütün hesablar üçün eyni kombinasiyadanistifadə etməsəniz, onun faydasını mütləq görə bilərsiniz.
Yadda saxlayın: sındırılmağa davamlı şifrə ənazı 12 simvoldan, böyük və kiçik hərflərdən, xüsusi simvollardan vərəqəmlərdən ibarət olur. Amma müəyyən məna ifadə edən sözlər,ifadələr və ya ədədi birləşmələr, məsələn, ad və soyadlar, doğumgünləri və digər yaddaqalan tarixlər, ev heyvanlarının adları şifrəüçün istifadə edilməməlidir. Onları yadda saxlamaq və ələ keçirməkdoğrudan da asan ola bilər.
Mif 2. Güclü şifrəni mütəmadi olaraq dəyişməyin mənasıyoxdur
"Şifrə mürəkkəbdir, deməli onu dəyişməyə ehtiyac yoxdur."Sıradan bir istifadəçi belə düşünə bilər. Ancaq şifrələrin müntəzəmolaraq yenilənməsi təcavüzkarların hesaba sızması halında (aydındırki, bu mərhələdə təcavüzkarlar yavaşlamırlar) riskləri azaldacaq. Çağırılmamış qonaqlarınəlinə aktual olmayan bir şifrə birləşməsi düşərsə, hesaba daxil olabilməyəcəklər.
Mif 3. Şifrə menecerlərindən istifadə etməyin mənasıyoxdur - özünüz güclü şifrə təyin edə bilərsiniz
Bir neçə mürəkkəb şifrə təyin edə bilərsiniz (və hətta xatırlayabilərsiniz). Bəs bir şəxsin 10, 15 və ya daha çox hesabı varsa, nəetməlidir? Şifrə menecerləri mürəkkəb və unikal birləşmələryaratmağa kömək edir, lakin bu, onların yeganə üstünlüyü deyil. Bucür proqramlar həm də, bir növ, istifadəçinin özkibertəhlükəsizliyini təmin etmək üçün üzərinə düşən yükü azaldır.Onlar mürəkkəb şifrələr yaradır, onları şifrələnmiş formadasaxlayır, yeniləmə vaxtının gəldiyini xatırladır və vaxta qənaətetmək üçün giriş sahələrini və avtorizasiya formalarını avtomatikdoldurmaq seçimi təklif edir.
Sadalanan funksionallıq, məsələn, “KasperskyPassword Manager”də mövcuddur. Bundan əlavə, proqram ekrangörüntülərini, pasport və ya sürücülük vəsiqəsi kimi sənədlərinskanları kimi vacib faylları onlar həmişə əl altında olsun deyəşifrələnmiş formada saxlaya bilər. Onları niyə smartfondamüdafiəsiz şəkildə saxlamamaq barədə müzakirə ilə burada tanış olmaq olar.
Mif 4. Güclü şifrə kifayətdir
Şifrə istifadəçi məlumatlarını qorumaq üçün vacib elementdir,lakin yeganə həll yolu deyil. Deyə bilərik ki, bu gün hesabıqorumağın ən təsirli yolu iki faktorlu autentifikasiya təyinetməkdir. Banklar, sosial şəbəkələr və onlayn mağazalar kimi ənpopulyar tətbiqlər artıq bu funksiyanı tətbiq edib. Bu, hesabadaxil olmaq üçün əvvəlcə şifrə, sonra başqa bir faktor daxiletməyin tələb olunduğu autentifikasiya üsuludur, məsələn: • SMS vəya “push” bildirişində gələn kod;
• xüsusi tətbiqdə gələn birdəfəlik kod (TOTP);
• barmaq izi (və başqaları).
“Push” bildirişi, SMS və ya barmaq izi ilə hər şey az-çox aydınolur. Bəs TOTP kodu ilə bu cür mürəkkəbliklərə niyə ehtiyacımızvar? Bu, hesabınızın təhlükəsizliyini yaxşılaşdırmağa kömək edəbiləcək başqa bir əlavə addımdır. İş ondadır ki, birdəfəlikkodların yaradıldığı autentifikator proqramına daxil olmaq üçün özayrıca şifrənizi də təyin edə bilərsiniz.
“KasperskyPassword Manager” həmçinin daxili çarpaz platformalı ikifaktorlu autentifikasiya kodu generatoruna malikdir. Tətbiq hər 30saniyədən bir unikal birdəfəlik kodlar yaradır və onlarışifrələnmiş formada saxlayır. Onlara daxil olmaq üçün tətbiqdəhesabınızın əsas şifrəsini daxil etməli və ya barmaq izi/üzidentifikatorundan istifadə etməlisiniz.
Mif 5. Şifrələr nostalgiyadır, indi avtorizasiyanınbaşqa üsulları da var
Alternativ autentifikasiya üsulları naminə şifrələrdən imtinaetmək bəzi xidmətlərin təklif etdiyi həqiqətən maraqlı birkonsepsiyadır. Amma bunun praktikada özünü necə göstərəcəyi vəgələcəkdə hansı problemlərə yol aça biləcəyi hələlik məlum deyil.Müşahidə və təhlil nəticə çıxarmaq üçün ən yaxşı yoldur.
Bununla belə, şifrələrdən istifadənin səmərəsiz olduğunusöyləmək olmaz. Burada yenə də istifadəçilərin əsas təhlükəsizlikqaydalarına necə əməl etmələri böyük rol oynayır: onların kifayətqədər güclü və unikal şifrələr yardıb-yaratmaması, şifrələrin necəsaxlanılması və nə qədər tez-tez dəyişdirilməsi. Aydındır ki,tətbiqlərdən və ya biometriklərdən istifadə etməklə autentifikasiyabu baxımdan daha effektivdir. Bununla belə, hər bir halda, hər şeykonkret vəziyyətdən və tətbiqetmə dairəsindən çox asılıdır yənisöhbət istifadəçilər, şirkətlər və ya yüksək təhlükəsizliktələbləri olan sahələr üçün autentifikasiyadan gedir.
