Şifrəniz Niyə Zəifdir? Güclü Şifrə Yaratma Rəhbəri

Hər gün yüzlərlə insanın onlayn hesabları sındırılır. Səbəb çox vaxt mürəkkəb texniki boşluqlar deyil -- sadəcə zəif şifrələrdir. "123456", "password", "qwerty", ad və doğum tarixinin birləşməsi -- bunlar dünyada ən çox istifadə edilən şifrələrdir və hakerlərin ilk yoxladığı kombinasiyalardır. Bu rəhbərdə şifrənizin niyə zəif ola biləcəyini, güclü şifrənin nə olduğunu və özünüzü onlayn təhlükələrdən necə qoruya biləcəyinizi ətraflı izah edəcəyik.

Şifrələr Necə Sındırılır?

Güclü şifrə yaratmaq üçün əvvəlcə şifrələrin necə sındırıldığını başa düşmək lazımdır. Hakerlər bir neçə əsas üsuldan istifadə edir:

Brute force (qaba güc) hücumu. Kompüter bütün mümkün kombinasiyaları ardıcıl sınayır. Qısa və sadə şifrələr saniyələr ərzində sındırılır. 6 simvollu yalnız kiçik hərflərdən ibarət şifrə müasir hardverlə 10 saniyədən az müddətdə sındırıla bilər.

Lüğət hücumu. Haker proqramı məlum sözlər bazasından istifadə edir: lüğət sözləri, populyar şifrələr, ümumi ifadələr. "sunshine", "football", "iloveyou" kimi şifrələr bu bazalarda mövcuddur və saniyələr ərzində tapılır.

Sosial mühəndislik. Haker sosial mediadakı məlumatlarınızdan istifadə edir: uşağınızın adı, doğum tarixiniz, sevimli komandasınız, ev heyvanınızın adı. İnsanlar çox vaxt bu cür şəxsi məlumatlardan şifrə yaradır və hakerlər bunu bilirlər.

Credential stuffing. Bir saytdan sızan şifrə-email kombinasiyası digər saytlarda da sınanır. Əgər eyni şifrəni bir neçə yerdə istifadə edirsinizsə, bir saytdakı sızıntı bütün hesablarınızı risk altına qoyur.

Phishing. Saxta e-poçtlar, saxta veb saytlar vasitəsilə şifrənizi özünüz hakerə verirsiniz. Bu texniki hücum deyil, psixoloji manipulyasiyadır.

Zəif Şifrənin Əlamətləri

Aşağıdakı xüsusiyyətlərdən hər hansı biri varsa, şifrəniz zəifdir:

• 8 simvoldan qısadır. Qısa şifrələr brute force ilə çox tez sındırılır
• Yalnız hərflərdən ibarətdir. Rəqəm və xüsusi simvol olmadan kombinasiya sayı çox azdır
• Şəxsi məlumat ehtiva edir. Ad, doğum ili, telefon nömrəsi kimi məlumatlar asanlıqla təxmin edilir
• Ümumi söz və ya ifadədir. "password123", "admin", "welcome" kimi ifadələr hücum lüğətlərində mövcuddur
• Ardıcıl simvollardan ibarətdir. "123456", "abcdef", "qwerty" kimi ardıcıllıqlar ən zəif şifrələrdir
• Başqa hesabda da istifadə olunur. Eyni şifrəni bir neçə yerdə istifadə etmək ən böyük risklardan biridir
• Uzun müddətdir dəyişdirilməyib. Köhnə şifrələr sızmış məlumat bazalarında ola bilər

Güclü Şifrənin Xüsusiyyətləri

Güclü şifrə bu meyarlara cavab verməlidir:

Minimum 12 simvol uzunluğunda. Hər əlavə simvol sındırılma müddətini eksponensial artırır. 8 simvollu şifrə saatlar ərzində sındırıla bilər, 12 simvollu isə illər çəkə bilər, 16 simvollu şifrəni sındırmaq praktiki olaraq qeyri-mümkündür.

Qarışıq simvol tipləri. Böyük hərflər (A-Z), kiçik hərflər (a-z), rəqəmlər (0-9) və xüsusi simvollar (!@#$%^&*) birlikdə istifadə edilməlidir. Bu, mümkün kombinasiya sayını milyard qat artırır.

Təsadüfi olmalıdır. İnsan beyni naxışlar yaratmağa meyllidir və hakerlər bu naxışları tanıyır. "P@ssw0rd" şifrəsi güclü görünsə də, bu sadə əvəzləmə naxışı (a->@, o->0) hücum proqramları tərəfindən çoxdan öyrənilib.

Unikal olmalıdır. Hər hesab üçün fərqli şifrə. Bu, bir saytdakı sızıntının bütün hesablarınızı risk altına qoymasının qarşısını alır.

Güclü Şifrə Yaratma Üsulları

Üsul 1: Təsadüfi şifrə generatoru. Ən etibarlı üsul şifrə generatorundan istifadə etməkdir. Generatorlar həqiqi təsadüfi simvol ardıcıllıqları yaradır ki, bunları heç bir naxış və ya lüğət hücumu ilə təxmin etmək mümkün deyil. Vaxtım Yoxdu-nun Şifrə Generatoru istədiyiniz uzunluq və simvol tiplərini seçməyə imkan verir.

Üsul 2: Parol ifadəsi (passphrase). 4-6 təsadüfi sözü birləşdirin: "portağal traktor buludlu televiziya şüşə". Bu tip şifrələr həm uzun (güclü), həm də yadda saxlamaq asandır. Sözlər arasına rəqəm və xüsusi simvol əlavə etmək daha da gücləndirir: "portağal7traktor!buludlu3televiziya".

Üsul 3: Cümlə üsulu. Yadda qalan bir cümlənin hər sözünün ilk hərfini götürün: "Mənim 3 pişiyim var və hər biri fərqli rəngdədir!" -> "M3pvvhbfrd!" Bu üsul yadda saxlanması asan, amma güclü şifrələr yaradır.

Şifrə İdarəçisi (Password Manager) İstifadə Edin

Hər hesab üçün fərqli, güclü, təsadüfi şifrə yadda saxlamaq insan üçün qeyri-mümkündür. Bu problemi şifrə idarəçiləri həll edir:

• Bütün şifrələrinizi şifrələnmiş anbarda saxlayır. Siz yalnız bir ana şifrəni (master password) yadda saxlayırsınız
• Hər hesab üçün unikal, güclü şifrə yaradır. 20+ simvollu təsadüfi şifrələr heç bir problem yaratmır çünki onları yadda saxlamaq lazım deyil
• Avtomatik doldurma. Saytlara daxil olanda şifrə idarəçisi sizin əvəzinizə şifrəni daxil edir
• Sızıntı xəbərdarlığı. Bəzi şifrə idarəçiləri şifrələrinizin sızan məlumat bazalarında olub-olmadığını yoxlayır

İki Faktorlu Autentifikasiya (2FA)

Güclü şifrə təkbaşına kifayət deyil. İki faktorlu autentifikasiya ikinci qoruma qatı əlavə edir. Hətta kimsə şifrənizi öyrənsə belə, ikinci faktor olmadan hesabınıza daxil ola bilməz.

2FA növləri:

• SMS kodu. Telefonunuza gələn birdəfəlik kod. Ən sadə, amma ən az təhlükəsiz seçimdir (SIM swap hücumları mövcuddur)
• Autentifikasiya tətbiqi. Google Authenticator, Authy, Microsoft Authenticator kimi tətbiqlər 30 saniyədə dəyişən kodlar yaradır. SMS-dən daha təhlükəsizdir
• Hardware açar. YubiKey kimi fiziki cihazlar ən güclü 2FA üsuludur. Fiziki cihaz olmadan hesaba giriş mümkün deyil
• Biometrik. Barmaq izi, üz tanıma. Rahat, amma əsas 2FA üsulu kimi deyil, əlavə qat kimi istifadə olunmalıdır

Ən Çox Buraxılan Səhvlər

1. Hər yerdə eyni şifrə. Bir saytdakı sızıntı bütün hesablarınızı təhlükəyə atır
2. Şifrəni brauzerdə yadda saxlamaq (şifrə idarəçisi olmadan). Brauzer parolları adətən zəif şifrələnir
3. Şifrəni başqası ilə paylaşmaq. Hətta güvəndiyiniz insanlarla belə şifrə paylaşmayın
4. Şifrəni kağıza yazmaq. Masa üstündə və ya monitorda yapışdırılmış şifrələr fiziki təhlükəsizlik risqidir
5. "Şifrəni yadda saxla" linkini klikləyərkən ümumi kompüterdə. Kafe, kitabxana, otel kompüterlərində heç vaxt şifrəni yadda saxlatmayın
6. Köhnə şifrəni dəyişdirməmək. Mühüm hesabların şifrələrini ildə ən az bir dəfə yeniləyin
7. Təhlükəsizlik suallarına həqiqi cavab vermək. "Ananızın qız familiyası?" sualının cavabını sosial mediadan tapmaq asandır. Saxta, amma yadda qalan cavablar istifadə edin

Şifrənizin Gücünü Yoxlayın

Yeni şifrə yaratdıqdan sonra onun gücünü qiymətləndirin:

• Uzunluq: Minimum 12 simvol, ideal olaraq 16+
• Mürəkkəblik: Hər 4 simvol tipindən (böyük hərf, kiçik hərf, rəqəm, xüsusi simvol) ən az biri
• Unikallıq: Heç bir başqa hesabda istifadə olunmamalı
• Təsadüfilik: Heç bir tanınan söz, ad, tarix, naxış ehtiva etməməli
• Sızıntı yoxlaması: haveibeenpwned.com saytında şifrənizin sızan məlumat bazalarında olub-olmadığını yoxlaya bilərsiniz

Vaxtım Yoxdu-nun pulsuz Şifrə Generatoru ilə saniyələr ərzində güclü, təsadüfi şifrələr yaradın. Uzunluğu, simvol tiplərini özünüz seçin. Generasiya tamamilə brauzerinizdə baş verir -- şifrəniz heç bir serverə göndərilmir, tamamilə gizli və təhlükəsiz qalır.