İNFORMASİYA VƏ KOMMUNİKASİYA TEXNOLOGİYALARI PORTALI
Bəzi xəbərlər:

SORĞU

Cari ildə İT sahəsində baş verən aşağıdakı hadısələrin hansını daha yaddaqalan və əhəmiyyətli hesab edirsiniz ?
  • "Milli Nüvə Tədqiqatları Mərkəzi"nin yaradılması
  • “Bakutel- 2014” Yubiley sərgisi.
  • “Azersky” peykinin Azərbaycan tərəfinə verilməsi
  • İnformasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiyanın təsdiq edilməsi
  • Azərbaycanın Beynəlxalq Telekommunikasiya İttifaqı Şurasına üzv seçilməsi
  • “Startup Azərbaycan 2014” və “Startup Günləri” tədbirləri
  • Azərbaycanda yeni nəsil şəxsiyyət vəsiqəsinin tətbiqinə başlanılması
  • Dövlət qurumalrı tərəfidnən göstərilən bütün xidmətlərin Elektron reyestrinin yaradılması
Bütün sorğular

Yazara məktub göndər

Məqalələrinin sayı:

Hesablarımızın təhlükəsizliyi üçün bəzi məsləhətlər

26.10.2013 [16:04]

Fontu böyüt:      

Günümüzdə sosial şəbəkələrin, oyunların və sair xidmətlərin “cross-register” - bir qeydiyyat ilə başqa xidmətlərə qoşulma imkanı və ya hesablar arası əlaqənin yaradılması şəxsi hesabın təhlükəsizliyini – ən azından şifrələrinizin təhlükəsizliyinin vacibliyini bir daha önə çıxardır. .

Günümüzdə sosial şəbəkələrin, oyunların və sair xidmətlərin “cross-register” - bir qeydiyyat ilə başqa xidmətlərə qoşulma imkanı və ya hesablar arası əlaqənin yaradılması şəxsi hesabın təhlükəsizliyini – ən azından şifrələrinizin təhlükəsizliyinin vacibliyini bir daha önə çıxardır. Nəzərə alsaq ki, texnoloji inkişaf “Brut-Force” əməliyyatın da inkişafına təkan verərək brut-force prosesinin dəfələrlə sürətlənməsinə səbəb olub, o zaman bizdə şifrələrimizi texnoloji inkişafın sürətinə uyğun olaraq həm mütamadi dəyişməli həmdə qarışıq simvollardan ibarət olmasına fikir verərək şifrələrimizin uzunluğunu artırmalıyıq.

*Brute-Force əməliyatı nədir? Brut-Force əməliyyatı sizin hər hansı hesabınıza, mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır. Yəni bu əməliyyat üçün xüsusi programlarla sizin mail servisiniz daxil edilir, “user”-istifadəçi adınız daxil edilir və ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə (telefon nömrələri, ad, soyad, doğüm tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.) sizin hesabınızın şifrələri bir-bir yoxlanılaraq sizin hesabın şifrəsi tapılmış olur. Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsiylə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.

Diqqət edilməsi vacib olan məqamlar! Məsləhətlər:

1.      Hər bir yerdə, hər bir sahədə şifrələrinizin sistem tərəfindən verilən “default” şifrələr olaraq qalmamasına diqqət edin! (Serverlərdə, Saytlarda, Maillərdə, Program təminatlarında, İnternetə bağlandığınız Modemlərdə, Routerlərdə, Access-Pointlərdə, Wi-Fi, DVR və ya kamerlarda, Kompüterlərdə, Telefonlarda, Smart TV-lərdə, və s.)

2.      Şifrələrinizin aşağıda göstərilən ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsindəki şifrələrə bənzər olmamasına diqqət edin! Klaviaturada düzülən ardıcıl hərf, rəqəm, simvollardan istifadə etməyin!

3.      Şifrələrinizdə yuxarıda sadalanan və sadalanmayan, şəxsi məlumatlar istifadə etməyin! (telefon nömrələri, ad, soyad, doğüm tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.)

4.      Müxtəlif hesablarda eyni şifrələrdən istifadə etməyin! (Bir çox insanlar müxtəlif maillərində və ya hesablarında eyni şifrələri istifadə edirlər. Daha kritik olan isə bir çox web-studialar və ya web-masterlər yığdıqları bütün saytlarda eyni “username” və “şifrəni”i istifadə etməklə yaratdığı bütün saytların təhlükəsizliyini, yaratmış olduğu resurslar zəncirinin zəif haqlasına bağlamış olurlar. Bu bizim bir çox analizlərdə rast gəldiyimiz yolverilməz xətadır!)

5.      Müxtəlif hesablarda müxtəlif şifrələrin istifadəsi zamanı və ya eyni sistemdə müxtəlif istifadəçilərin (user) şifrələri üçün eyni şifrə Algoritmindən istifadə etməyin!(Misal: əhmədface, əhmədgmail, əhmədbaza və ya əhməd123, mamed123, sakit123...)

6.      Şifrələrinizi mütamadi olaraq dəyişin. Normal dəyişilmə müddəti 3 ay.

7.      Hər hansı bir internet resursunu bir yerdən başqa yerə keçirərkən mütləq şifrələrini dəyişin və əvvəlki serverdən “backup”ınızı silin!

8.      Şifrələrinizi heç bir zaman kağıza yazıb kompüterinizin ekranına yapıştırmayın!

9.      Şifrələrinizi heç bir zaman hər hansı .txt, .word, .xls və sair fayllara yazın kompüterinizdə saxlamayın!

10.   Şifrələrinizi heç bir zaman browser-lərinizin keşində saxlamayın. (avtomatik browser yaddaşında)

11.   Heç bir zaman şifrələrinizi anonim proxy-lərdə istifadə etməyin! Anonim proxy-lərdən istifadə zamanı o, sizin “username” və “şifrə”lərinizi həmişə gizli formada öz məlumat bazasında saxlayır.

12.   Çalışın “double authentication” (ikiqat identifikasiya) olan sistemlərdən istifadəyə üstünlük verəsiniz.

13.   Məsləhətdir ki, şifrələrinizi aşağıdakı linkdə göstərilmiş xidmət vasitəsi kimi təhlükəsizlik səviyyəsi güclü olan şifrə generasiya edən xidmətlərdən istifadə edərək dəyişəsiniz. (Minimum 10-12 qarışıq simvol olmaqla.) http://strongpasswordgenerator.com/

 

Ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsinə nümunə:

1234                           

12345

123456

1234567

12345678

123456789

1234567890

0123456789

admin

admin1

admin12

admin123

password

password1

password12

password123

(cert.gov.az)

 


Oxunub: 1 dəfə

Fikirlər

Heç bir şərh yoxdur
serh yaz

Yazarlar

Fərrux İlhamoğlu

Bizi idarə edən güc: Netokratiya

Bizi idarə edən güc: Netokratiya
Sevil Rəsulzadə

Tor: şəbəkənin nəzarətindən azad olmaq imkanı

Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Günel Azadə

4G mobil texnologiyası niyə ləngiyir?

4G mobil texnologiyası niyə ləngiyir?
Kamran Ədalətoğlu

Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?

Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
İsmayıl Rafiqoğlu

Elektron Hökumət: çətinmi, ASAN-mı?

Elektron Hökumət: çətinmi, ASAN-mı?
Bütün yazarlar