DİQQƏT: Eyni şifrədən istifadə etməyin!

16-05-2011 / 01:15

E-mail hesabınızda, üzv olduğunuz veb saytlarda və forumlarda həm çox asan, həm də həmişə eyni şifrədən istifadə edirsiniz? Elə isə sizin şəxsi təhlükəsizliyiniz böyük təhlükə altındadır. Məhz buna görə Fakto.info bu dəfə sizə internetdə şifrənizin təhlükəsizliyinin qorunması yollarını təqdim edir.

 FƏRQLİ ŞİFRƏLƏR ƏVƏZİNƏ HƏMİŞƏ EYNİ ŞİFRƏDƏN İSTİFADƏ EDİRİK E-mail ünvanları, Facebook, Twitter, MSN, LinkedIn, forumlar və veb saytlar üçün ən sadə internet istifadəçisi belə bu gün onlarla şifrə yaratmaq məcburiyyətində qalır. Hər bir şifrəni yadda saxlamaq isə böyük bir dərddir. Təhlükəsizlik mütəxəssislərinin keçirdikləri araşdırmalara görə, istifadəçilər hər bir platforma üçün ayrı-ayrı şifrə yaratmaq əvəzinə, yeganə tək bir şifrədən fərqli platformalarda istifadə etməyi üstün tuturlar. Bu şifrə isə çox vaxt başqaları tərəfindən asanca təxmin edilir. İki il əvvəl yaşanan bir hadisə bunun ən böyük nümunəsidir.  Fakto.info-nun məlumatına görə 2009-cu ilin dekabr ayında 32 milyon üzv olan rockyou.com saytının istifadəçilərinin şifrələri bir xaker tərəfindən ələ keçirildi və şifrələr başqa bir veb saytda yayımlandı.

ƏN ÇOX İSTİFADƏ EDİLƏN ŞİFRƏ: 12345 Yayımlanan şifrələri analiz edən Imperva adlı təhlükəsizlik şirkəti, bir çox istifadəçinin eyni şifrələrdən istifadə etdiyini müəyyən edərək bir siyahı hazırladı. Ən çox istifadə edilən şifrələrin sıralandığı siyahıda ilk üç sıraya 123456, 12345 və 123456789 şəklindəki şifrələr aid idi. Bu şifrələrdən istifadə edənlərin sayı 450 minə yaxın idi..

BİR XAKER ŞİFRƏNİZİ NECƏ ƏLƏ KEÇİRİR? Əgər doğum tarixi, doğum yeri, azarkeşi olduğunuz komanda kimi asan şifrələrə sahibsinizsə, onda şəxsi məlumatlarınızı bilən bir adam rahatlıqla hesabınızı ələ keçirə bilər. Bu, ən sadə şifrə qırma üsuludur. Bir başqa üsul isə gizli sual cavabını təxmin etməkdir. Əgər gizli suala sadə bir cavab vermisinizsə hesabınız asanlıqla ələ keçəriləcək. Daha bir başqa texniki hücum üsulu isə 'brute force attack'dir (kobud güc hücumu). Bu üsul ilə istifadəçinin şifrəsi bir proqram vasitəsilə təxmin edilməyə çalışılır. Proqramın içərisində şifrələrdə ən çox istifadə edilən söz və rəqəmlərdən ibarət olan bir lüğət var. Bu lüğətin köməyi ilə ola biləcək bütün alternativlər yoxlanılır. Xakerlərin müraciət etdiyi bir başqa üsul isə 'keylogger' adı verilən xüsusi bir proqramdan istifadə etməkdir. Bu proqram klaviaturanızda basdığınız bütün düymələri bir fayla yazır və bu fayl e-mail yolu ilə hesabınızı oğurlamaq istəyən adama gizlicə göndərilir. Fakto.info-nun məlumatına görə şifrələriniz də daxil olmaq üzrə yazdığınız hər şey başqalarının əlinə keçir. Keylogger kompüterə asanca yüklənə bilir və çalışdığını fərq etmək olduqca çətindir. Troyandan (truva atı) istifadə etmək də müraciət edilən digər üsullar arasındadır. Etibarlı olduğunu sandığınız bir proqramı yükləməklə kompüterinizdə özünüzün də xəbəri olmadan bir 'arxa qapı' açmış olarsınız. Kompüterinizi və şifrələrinizi ələ keçirmək istəyən adam bu 'arxa qapıdan girərək şəxsi məlumatlarınıza müraciət edə bilər. Bir də istifadəçilərin maraq sahələrindən və zəifliklərindən istifadə edən 'sosial mühəndislik' üsulu ilə edilən hücumlar da var. Şifrəsini oğurlamaq istədikləri adama maraq sahəsinə görə bir e-mail göndərilir, e-mailə baxan adam troyanlı və ya viruslu bir səhifəyə istiqamətləndirilərək bəzi proqramları yükləməsi istənilir. Bir başqa üsul isə istifadəçini əsl Facebook və ya Hotmail kimi dizayn edilmiş saxta bir veb sayta istiqamətləndirməkdir. Həqiqi saytda olduğunu zənn edib şifrəsini yazan istifadəçi öz əliylə məlumatlarını başqasına ötürmüş olur.

QIRILMAYAN ŞİFRƏ ÜSULLARI Şifrənizin oğurlanmaması üçün edilməsi lazım olan ilk şey güclü bir şifrə yaratmaq və eyni şifrədən hər yerdə istifadə etməməkdir. Güclü şifrə çətin olduğundan onu yadda saxlamağın da özünə məxsus üsulu var. Necə? Məsələn adı Emil olan bir adam adının samitlərindən, xoşladığı rəqəmlərdən və simvollardan istifadə etməklə güclü bir şifrə yaratmaq olar. Məsələn: ML1988% Bu şifrənin sonuna da şifrəni istifadə edəcəyiniz xidmətin adının ilk iki və ya üç hərfini əlavə edə bilərsiniz. Fərz edək ki, bu bir Facebook şifrəsi olacaq, o zaman şifrə bu halda olacaq: ML1988%OOK Bu nümunədən istifadə edərək fərqli kombinasiyalar yarada bilərsiniz.

ŞÜBHƏLİ LİNKLƏRƏ TIKLAMAYIN Bunun üçün ilk əvvəl aktual antivirüs proqramından istifadə etməli və kompüterinizi başqalarının fiziki müdaxiləsindən qorumalısınız. Pis niyyətli xaker istənilən halda təhlükəsizliyi zəif olan kompüterə lokal olaraq müdaxilə edib həmin kompüterə virus, troyan və ya keylogger yükləyə bilər. Bir başqa vacib məsələ isə şübhələndiyiniz linklərə tıklamamaq və tanımadığınız proqramları endirməməkdir. Facebookda şübhəli proqramlardan qətiyyən istifadə etməməyiniz də tövsiyyə olunur.

//Fakto.info


ŞƏRHLƏR





sorğu
Delta Telecom şirkətinin son istifadəçiyə birbaşa internet xidməti göstərməsi internet bazarında vəziyyəti necə dəyişə bilər ?
  • “Çəkidə aldatma” aradan qalxacaq və internetin keyfiyyəti yüksələcək.
  • İnternet bazarında sərbəst və azad rəqabət güclənəcək.
  • Qiymətlər enəcək və daha sürətli internetdən istifadə edənlərin sayı kəskin artacaq
  • İnternet bazarında rəqabət azalacaq.