Güclü bir şifrə necə qurulacaq?

Güclü bir parol kiber cinayətkarlığa qarşı ilk müdafiə xəttinizdir. Axı, ən vacib məlumatlarınız bir neçə simvolun arxasında kilidlənir və bu simvolları tapmaq üçün mümkün olan hər hansı bir vasitə istifadə etməyə çalışan insanlarda heç bir çətinlik yoxdur. Təəssüf ki, güclü bir parolun necə qurulacağını sizə göstərəcəyik. 


Qısa cavab üçün, misilsiz bir şey yaratmaq üçün məktublar, nömrələr və xüsusi simvolların birləşməsindən istifadə edən güclü bir şifrə yaratmaq üçün bir parol generatoruna ehtiyacınız var. Təsadüfi yaradılan parolları götürən və etibarlı yerlərdə saxlayan bir parol menecerindən də istifadə etməlisiniz.

Tövsiyə etdiyimiz tövsiyə, kifayət qədər ucuz qiymət etiketi altında bir çox xüsusiyyətləri, əla təhlükəsizlik və boş bir istifadəçi təcrübəsini birləşdirən 1Password-dur. Ətrafındakı ən yaxşı şifrə meneceri olaraq qiymətləndirdiyimizi və ya 30 günlük pulsuz sınaq müddəti ilə özünüzə zərbə verdiyimizi görmək üçün 1Password icmalımızı oxuya bilərsiniz..

Bəzi parolları zəifləyən nə?

Zəif şifrə

Təxminən bütün veb saytlarda minimum parol tələbləri ilə insanların çoxu parolun təhlükəsizliyini təmin edən bir şeyə sahibdirlər. Bəzi böyük hərflərdən, bir neçə rəqəmdən istifadə etməlisiniz və əgər həqiqətən hiss edirsinizsə, xüsusi bir və ya iki simvol istifadə etməlisiniz. Bir parolun təhlükəsizliyini nəyə görə asanlıqla başa düşmək asan olsa da, onu zəif edəni anlamaq asan deyil. 

Şifrələrinizin təhlükəsizliyinə gəldikdə, bu bələdçi boyunca araşdıracağımız ehtimallar barədə danışırıq. Şifrələrinizə girmək istəyən təcavüzkarlar, ümumiyyətlə mümkün birləşmələri təxmin edə biləcək bir proqramı işə salmaqla bunu edirlər. Bir sıra meyarlar nəzərə alınaraq, maşın şifrənizi simvolların hər mümkün birləşməsini məcbur etməklə sadəcə anlaya bilər. 

Məsələn, təsəvvür edin ki, kiminsə hesabına bir şifrə, üçdən birinə qədər, o cümlədən doqquzdan sıfıra qədər olan bir rəqəmli nömrədən ibarətdir. Bu üç nömrənin cəmi 1000 mümkün kombinasiyası var, buna görə də hər mümkün birləşməni sınamısınızsa, düzgün şifrə tapdığınıza əmin olursunuz. 

Şifrə güclü və zəif olan şeyin arxasındakı məntiq budur. Şifrənizdə mümkün olan birləşmələr, güc tətbiq etmək hücumu bir o qədər çətindir. Güclü parol təyin edərkən müəyyənləşdirən prinsip budur. Məqsəd, şifrənizi uzun, bənzərsiz və təsadüfi hala gətirmək, kompüterin tahmin etməsini mümkünsüz etməkdir.

Şifrələr və parollar

güclü parol

Bir çoxu “parol” və “parol” sözlərini bir-birindən istifadə edərək, hesablarınızı onlayn təmin etmək üçün istifadə etdiyiniz düyməyə istinad edir. Onlayn təhlükəsizlik dünyasında isə bu iki ifadə çox fərqli mənalar daşıyır.

Güclü bir şifrə necə qurulacağına dair tez bir Google axtarışında, parolunuzun onlayn hesablarınızı təmin etməsinin nə dərəcədə faydalı olduğunu ətraflı məqalələrin siyahısı ilə nəticələnəcəkdir. Düzdür, ən yaxşı həll yolu olmasa da. Açar sözlər bir sıra sözlərdən ibarətdir – adətən üç və ya dörd – yadınıza düşməyiniz üçün ardıcıllıqla yazılmışdır. 

Parolun bir nümunəsi “sarıdogballoon” ola bilər. “Dog805” kimi bir şeyə görə bir parolun bir sıra faydaları var. Uzun müddətdir, sözlərin bir-biri ilə əsla əlaqəsi yoxdur və bir maşının nəinki sözləri, həm də ardıcıllığını tapmaq çətindir. 

Bundan əlavə, parolu asanlıqla yadda saxlaya bilərsiniz, buna görə də onlayn hesablarınızı təmin etmək üçün ən yaxşı həll yolu kimi qiymətləndirilir. Daha yaxşı bir həll, bir parol meneceri ilə saxladığınız uzun, təsadüfi bir parol. Əlbətdə ki, bir dəstə zibil yadda saxlamaq asan deyil, hətta mümkündür, amma daha təhlükəsizdir. 

Riyaziyyatın qırılması

şifrələmə

Şifrə menecerləri ümumiyyətlə bir parol generatoru ilə gəlir (əgər olmadıqda öz şifrə generatorumuzu istifadə edə bilərsiniz). Bu vasitələr yeni bir şifrə yaratmaq üçün simvolların sayı və müəyyən hərflər kimi meyarların siyahısı olan təsadüfi say generatorundan istifadə edir. Bu həll paroldan daha çox çatlamaq daha çətindir. 

Bəzi riyaziyyatlara başlamazdan əvvəl, parol hücumlarının necə baş verdiyini danışaq. Bir haker parolları oğurladıqda, onlar oxunmaz hala düşür. Şifrələri açmaq üçün təcavüzkar, tez-tez lüğət hücumu olaraq adlandırılan mümkün şifrələri və birləşmələri təxmin edə biləcək bir proqramdan istifadə edir. 

Yuxarıdakı “sarıdogballoon” nümunəsini və Oxford İngilis dili lüğətindəki 470.000 və ya daha çox sözdən istifadə edərək, üç söz açar sözünün 1.03823e + 17 mümkün birləşməsi (elmi nota ilə tanış olmayanlar üçün 103 kvrrilyondan çox) var.. 

Eyni riyaziyyatı parol üçün eyni sayda simvol ilə tətbiq edə bilərik, hər bir xarakter unikaldır. ABŞ klaviaturasında boşluq daxil olmaqla, 94 mümkün simvol var. Eyni dəyişmə hesablamasını üç əvəzinə 16 dəyişən ilə tətbiq edərək, 3.7157429083e + 31 – və ya 37.16 oktil – mümkün birləşmələri əldə edirik. 

Parol sistemi bütün hesablarınızda eyni, asanlıqla yadda saxlanılan şifrəni istifadə etməkdən daha yaxşı bir həlldir. 

Şifrə menecerlərinin mövcud olmasına baxmayaraq, parol sözlərindən istifadə mövcud olmaması lazım olan bir problemi həll etməyə çalışır. Nömrələrə görə, təsadüfi yaradılan şifrələr daha etibarlıdır və bu, kiber cinayətkarlıqla mübarizədə parol menecerini zəruri edir.

Güclü bir şifrə necə qurulacağına dair göstərişlər

güclü parol

Bəzi şifrələri digərlərindən daha etibarlı edən şeylər haqqında bir məlumat verdikdən sonra, güclü parol təyin etmək üçün dörd məsləhətimizə keçməyin vaxtı gəldi. 

Bir hesaba imza atarkən bunlar rəhbər prinsiplərdir, ancaq hər hansı bir parol meneceri ilə bir parol generatoru istifadə edərək hoopla atlaya bilərsiniz. Ən yaxşı pulsuz parol meneceri təlimatında oxuya biləcəyiniz qədər çox sayda pulsuz seçim var. 

Təsadüfi edin

Təsadüfi, güclü bir parol təyin edərkən oyunun adıdır. Həqiqi təsadüfi bir şəkildə bir boru xəyalına baxmayaraq, bir parol generatoru ilə olduqca yaxınlaşa bilərsiniz. İdeal olaraq, yeni bir hesaba onlayn daxil olanda parol meneceri ilə parol yaradacaqsınız. 

Məsələn, LastPass, yeni bir hesaba daxil olanda tez bir zamanda unikal bir parol yarada və doldura bilər (bu barədə daha çox məlumat üçün LastPass araşdırmamızı oxuyun). Burada vacib olan şey parolun heç bir nümunə ilə tanınmamasıdır.

Unikal olun

Ayrılıqda, təsadüfilik parolunuzu unikal hala gətirməlidir, lakin bu diqqət mərkəzində deyil. Onlayn hesablarınızın hər birində bir parol meneceri istifadə edərək yaradılan fərqli bir parol olmalıdır. Bu sayədə hesablarınızdakı mümkün parol birləşmələrinin sayı əhəmiyyətli dərəcədə artır. 

Bu təcrübənin arxasında duran məntiqi anlamaq çətin deyil; təcavüzkar hesablarınızdan birinə bir parol çıxarsa, onların hamısı üçün şifrə var. Bundan əlavə, hesablarınızdakı unikal şifrələr bəzi zərərlərə nəzarət edir. 

Bir çox onlayn xidmətdə, hiyləgər bir təcavüzkarın şifrənizi anlamağına imkan verən təsirsiz təhlükəsizlik təcrübələri var. Onlara daxil olsalar, heç olmasa bir parol sındıracaqlar. Nəticə etibarilə, bu da dəyişməli olduğunuz yalnız bir paroldur.  

Uzun daha yaxşıdır

Yuxarıda göstərildiyi kimi, şifrənizin simvolları nə qədər çox olsa, çatlamaq daha sərtdir. Yuxarıda göstərilən nümunədə 37 təsadüfi simvoldan istifadə etdik, bu da 37 oktilyon mümkün birləşmələrə gətirib çıxardı. 10 təsadüfi simvola doğru hərəkət edərək, mümkün birləşmə təqribən 53 kvintilyardır (53-dən sonra 18 sıfır). 

Hər hansı bir ölçü ilə kütləvi bir rəqəmdir, lakin 16 simvol qədər kütləvi deyil. Parolunuza əlavə etdiyiniz hər bir əlavə xarakter, parolunuzun mümkün birləşmələrinin sayını artırır və çatlamağı çox çətinləşdirir. 12 simvoldan yuxarı hər hansı bir yerdə tövsiyə edirik, lakin daha yüksək olanlar daha yaxşıdır.

Tez-tez dəyişdirin

Şifrələrinizi tez-tez dəyişdirmək, yorucu olsa da, yaxşı bir təhlükəsizlik tətbiqidir. Şükürlər olsun ki, müasir şifrə menecerləri parollarınızın nə qədər köhnə olduğuna dair məlumatları asanlaşdırır. Məsələn, Dashlane, bütün köhnə şifrələrinizi göstərən parollarınızı, eləcə də parollarınızın qaranlıq vebdə göründüyünü göstərən bir şəxsiyyət panelini təqdim edir (bizim Dashlane nəzərdən oxuyun). 

Dashlane, girişlərinizi bir kliklə güclü bir şifrə ilə yeniləyə bilən avtomatik bir parol dəyişdiricisini də əhatə edir. Dəstəklənən saytların siyahısı hər şeyi əhatə etmir, lakin Reddit kimi bəzi əsas platformalar hələ də görünür. 

Əlbətdə ki, zəif bir parolu başqa bir zəif parol ilə yeniləmək problemi həll etmir. Şifrələrinizi tez-tez dəyişdirməkdə məqsəd, etibarlı paroldan digərinə keçmək, bir hesabın girişini təyin etməyi çətinləşdirməkdir..

Parol menecerini daxil edin

Şükürlər olsun ki, bir parol menecerindən istifadə etdiyiniz müddətdə bu məsləhətlərdən heç biri barədə narahat olmağınız lazım deyil. Bu vasitələr girişlərinizi şifrəli bir tonoz içərisində saxlamağa və brauzerinizdə avtomatik doldurmağa imkan verir. Şifrələrinizi daha etibarlı etməkdən əlavə, parol menecerləri gəzən təcrübəni daha da asanlaşdırır. 

Siyahının üstündəki Dashlane, 1Password, Keeper və Bitwarden kimi alətlər ilə saysız seçimlər mövcuddur (Keeper icmalımızı və Bitwarden icmalını oxuyun). 

Şifrə menecerlərinin əksəriyyəti fərdi şəxslərə yönəldilsə də, ailələr üçün ən yaxşı parol meneceri və kiçik biznes rəhbərləri üçün ən yaxşı parol menecerində görə biləcəyiniz çox istifadəçi variantları var.. 

gözətçi-sürgü1

Girişlərinizin hamısı üçün mərkəzi bir mərkəz olaraq fəaliyyət göstərən bir parol meneceri, hər hansı bir müasir brauzer üçün vacib bir vasitədir. Biri ilə, hər hesabınız üçün uzun, təsadüfi yaradılan parol ilə onlayn təhlükəsizliyinizi əlavə edərkən, bütün hesablarınızın şifrələrini yadda saxlamağa çalışan mübarizəni dayandıra bilərsiniz..

Final Düşüncələr

Güclü bir parol təyin etmək üçün tövsiyələrimizi yadda saxlamağımız vacib olsa da, parol meneceri istifadə edirsinizsə, bunlar barədə narahat olmağınız lazım deyil. Bunlar, onlayn hesablarınızın hər biri üçün uzun, təsadüfi, unikal parol yaratmağa imkan verir, brauzerdə təhlükəsizlik və istifadəyə kömək edir. 

İnternetdə bir antivirus və virtual xüsusi şəbəkə də daxil olmaqla özünüzü təmin etmək üçün bir çox digər kritik vasitə var. Ancaq bunların heç biri parol meneceri kimi ucuz və asan deyil. 

Şifrələrinizi necə təmin edirsiniz? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me