Axtarış...

Şifrələrin tətbiqinə dair tövsiyyələr

Son zamanlar texnologiyanın inkişafı və şaxələnməsi bir tərəfdən insanların işlərini rahatlaşdırsa da digər tərəfdən təhlükəsizlik baxımından şirkətlərin bu sürətli inkişafın və şaxələnmənin qarşısında dayacaq güclərinin və maraqlarının olmaması bir sıra problemlər ortaya çıxarır. Şirkətlər tez-tez dəyişən və fərqliləşən texnoloji inkişaf prosesinə ayaq uydurma çabaları içində olduqlarına görə, tez-tez texnoloji yeniliklərlə insanlara yeni xidmətlər təklif edirlər. Yeniliklərin ortaya çıxarılma müddəti çox qısa olduğu üçün və hər bir şirkət yeniliyi ilə daha önə çıxa bilməsi üçün təklif edilən xidmətin keyfiyyət və təhlükəsizliyində tez-tez boşluqlar ortaya çıxır.

 

Günümüzdə sosial şəbəkələrin, oyunların və sair xidmətlərin “cross-register” - bir qeydiyyat ilə başqa xidmətlərə qoşulma imkanı və ya hesablar arası əlaqənin yaradılması şəxsi hesabın təhlükəsizliyini – ən azından şifrələrinizin təhlükəsizliyinin vacibliyini bir daha önə çıxardır. Nəzərə alsaq ki, texnoloji inkişaf “Brut-Force” əməliyyatın da inkişafına təkan verərək brut-force prosesinin dəfələrlə sürətlənməsinə səbəb olub, o zaman bizdə şifrələrimizi texnoloji inkişafın sürətinə uyğun olaraq həm mütamadi dəyişməli həmdə qarışıq simvollardan ibarət olmasına fikir verərək şifrələrimizin uzunluğunu artırmalıyıq.

 

*Brute-Force əməliyatı nədir? Brut-Force əməliyyatı sizin hər hansı hesabınıza, mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır. Yani adı geçən əməliyyat üçün xüsusi programlarla sizin mail servisiniz daxil edilir, “user”-istifadəçi adınız daxil edilir və ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə (telefon nömrələri, ad, soyad, doğüm tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.) sizin hesabınızın şifrələri bir-bir yoxlanılaraq sizin hesabın şifrəsi tapılmış olur. Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsiylə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.

 

 

Diqqət edilməsi vacib olan məqamlar! Məsləhətlər:

 

1. Hər bir yerdə, hər bir sahədə şifrələrinizin sistem tərəfindən verilən “default” şifrələr olaraq qalmamasına diqqət edin! (Serverlərdə, Saytlarda, Maillərdə, Program təminatlarında, İnternetə bağlandığınız Modemlərdə, Routerlərdə, Access-Pointlərdə, Wi-Fi, DVR və ya kamerlarda, Kompüterlərdə, Telefonlarda, Smart TV-lərdə, və s.)

 

2. Şifrələrinizin aşağıda göstərilən ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsindəki şifrələrə bənzər olmamasına diqqət edin!Klaviaturada düzülən ardıcıl hərf, rəqəm, simvollardan istifadə etməyin!

 

3. Şifrələrinizdə yuxarıda sadalanan və sadalanmayan, şəxsi məlumatlar istifadə etməyin! (telefon nömrələri, ad, soyad, doğüm tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.)

 

4. Müxtəlif hesablarda eyni şifrələrdən istifadə etməyin! (Bir çox insanlar müxtəlif maillərində və ya hesablarında eyni şifrələri istifadə edirlər. Daha kritik olan isə bir çox web-studialar və ya web-masterlər yığdıqları bütün saytlarda eyni “username” və “şifrəni”i istifadə etməklə yaratdığı bütün saytların təhlükəsizliyini, yaratmış olduğu resurslar zəncirinin zəif haqlasına bağlamış olurlar. Bu bizim bir çox analizlərdə rast gəldiyimiz yolverilməz xətadır!)

 

5. Müxtəlif hesablarda müxtəlif şifrələrin istifadəsi zamanı və ya eyni sistemdə müxtəlif istifadəçilərin (user) şifrələri üçün eyni şifrə Algoritmindən istifadə etməyin! (Misal: əhmədface, əhmədgmail, əhmədbaza və ya əhməd123, mamed123, sakit123...)

 

6. Şifrələrinizi mütamadi olaraq dəyişin. Standartlara uyğun tələb olunan dəyişilmə müddəti 3 aydır.

 

7. Hər hansı bir internet resursunu bir yerdən başqa yerə keçirərkən mütləq şifrələrini dəyişin və əvvəlki serverdən “backup”ınızı silin!

 

8. Şifrələrinizi heç bir zaman kağıza yazıb kompüterinizin ekranına yapıştırmayın!

 

9. Şifrələrinizi heç bir zaman hər hansı .txt, .word, .xls və sair fayllara yazın kompüterinizdə saxlamayın!

 

10. Şifrələrinizi heç bir zaman browser-lərinizin keşində saxlamayın! (avtomatik browser yaddaşında)

 

11. Heç bir zaman şifrələrinizi anonim proxy-lərdə istifadə etməyin! Anonim proxy-lərdən istifadə zamanı o, sizin “username” və “şifrə”lərinizi həmişə gizli formada öz məlumat bazasında saxlayır.

 

12. “double authentication” (ikiqat identifikasiya) olan sistemlərdən istifadəyə üstünlük verin!

 

13. Şifrələrinizi saytımızın şifrə generatoru xidməti vasitəsiylə yarada və ya öz şifrənizin təhlükəsizlik səviyyəsini digər xidmətimizdən də ölçə bilərsiniz.

 

 

Məlumdur ki, təhlükəsizlik sistemlərinin ən zəif halqası həmişə insanlar olub, ona görə təhlükəsizliyinizi qorumaq üçün ilk öncə özünüzdən, istifadə etdiyiniz platformalardan ən əsas isə “ŞİFR”lərinizdən başlayın.

 

 

Ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsinə nümunə:

  

123

1234

12345

123456

1234567

12345678

123456789

1234567890

0123456789

admin

admin1

admin12

admin123

password

password1

password12

password123

qwerty123

qwerty12

qwerty1

qwerty

administrator

Administrator

Admin

Admin123

adminadmin

adminadmin123

admn

demo

demo1

demo12

demo123

guest

hello

login

test

test1

qwert

test12

test123

test1234

test12345

manager

pass

root

root1

root12

root123

security

super

superuser

system

user

user123

toor

111222

112233

121212

123123

123321

123654

123qwe

1q2w3e4r

1qaz2wsx

456654

753951

hello

11111

22222

33333

44444

55555

66666

77777

7777777

88888

99999

00000

666666

111111

654321

gfhjkm

000000

ghbdtn

iloveyou

54321

football

master

159753

qazwsx

1q2w3e

qweasd

zxcvbn

zxcvbnm

159357

qazwsxedc

12344321

пароль

1q2w3e4r5t

102030

1234554321

7654321

123789

abc123

lol123

lol

secret

fuckyou

abcd1234

123abc

1234321

134679

zaqwsx

qazxsw

© 2011-2024 Bütün Hüquqlar Qorunur