Hər hansı sosial şəbəkə hesabının və yaxud müəyyən təhlükəsizlik tədbiri tələb edən hər hansı bir yerdə şifrənin tez-tez dəyişdirilməsi və yeni biri ilə əvəz edilməsini məlumatın qorunması üçün ən populyar üsullardan biri hesab edirlər. Lakin təhlükəsizliyi qorumaq məqsədilə atılmış bu addım heç də ən güvənli üsullardan biri deyilmiş.
Yəqin ki, sizlərdən hər biriniz şifrənizi dəyişmək ilə bağlı elektron ünvanınıza gələn bildirişlə qarşılaşmısınız. Qaydalara əsasən, bu bildirişlər hər 6 aydan bir korporativ şəbəkələrin poçt xidmətindən administratorları tərəfindən göndərilir. Bu zaman belə bir sual yaranır: verilən “məsləhətə” əməl edim, şifrəmi dəyişim və yaxud edilən tələbi qulaq ardına vurum və əvvəlki şifrə olduğu kimi qalsın.
7 may Beynəlxalq şifrə günü münasibətilə Böyük Britaniyanın dövlət kommunikasiyası mərkəzinin (Government Communications Headquarters, GCHQ) şöbələrindən biri yuxarıda qeyd etdiyimiz məsələ ilə bağlı xüsusi yazı paylaşmış və nəyə görə şifrələri tez-tez dəyişməməli olduğumuzu izah etmişdir.
Adətən təhlükəsizlik siyasəti daxil etmək və özümüzün belə yadda saxlamaqda çətinlik çəkdiyimiz şifrələri təyin etməyimizi tələb edir. Şifrələr maksimum həddə uzun və maksimum dərəcədə təsadüfi olmalıdır. Belə şifrəni yadda saxlamaq elə də çətin deyil, lakin artıq söhbət bir deyil, bir neçə şifrəni yadda saxlamaqdan gedirsə məsələ qəliz xarakter almağa başlayır.
İnsanların öz şifrələrinə qarşı biganə yanaşmaqlarına bu cəhətləri aid edə bilərik:
Köhnə şifrədə azacıq dəyişiklik edərək yeni şifrə yaratmaq əksər hallarda yol verilən xətalardan biridir. Bu kibercinayətkarların işini asanlaşdırmaqdır. Əgər onlar əvvəlki şifrənizi əldə etməyə nail olublarsa, azacıq dəyişiklik edilən bu yeni şifrəni də təyin etmək onlar üçün çətin olmayacaq.
Bundan əlavə, adətən istifadəçilər özləri tez-tez dəyişdikləri şifrələrini yadda saxlamaqda çətinlik çəkirlər. Bu isə narajatlıq, zaman itkisi və iş məhsuldarlığının enməsinə səbəb olur.
Bəzi insanlar isə şifrələrini yenilədikdə əvvəlki şifrəni sadələşdirərək, yəni şifrədəki rəqəm və hərf kombinasiyalarının sayını azaldırlar. Onlar bunu yeni şifrəni daha asanlıqla yadda saxlamaq üçün edirlər. Bu zaman ixtisar edilən xüsusi simvol və rəqəmlər olur ki, bu halda da itirən tərəf şifrə sahibidir.
Digər bir qrup insan isə öz yeni şifrələrini bir kağıza qeyd edərək onu demək olar ki, hər kəsin asanlıqla görə biləcəyi yerlərdə saxlayırlar və yaxud qoyduqları yerdəcə unudurlar. Aydın məsələdir ki, bu cür davranış tərzi bütün prosedurun mahiyyətini məhv edir.
Lakin yuxarıda qeyd edilənlərə əsasən ümumiyyətlə şifrələrin yenilənməməsi barədə qərar vermək də düzgün addım deyil. Belə ki, hesabınızla hər hansı təhlükə hiss etdikdə şifrənin yenilənməsi mütləqdir. Lakin bu zaman əsas olan qeyd etdiyimiz səhvlərə yol verməməkdir.
