Sizin bir neçə internet-akkaunt üçün eyni zamanda istifadə etdiyiniz parolu sındırmaq üçün nə qədər vaxt tələb olunur? Məlumatın müdafiəsi texnologiyası üzrə ekspert Con Pozedzays təsdiq edir ki, bu çox zəhmət tələb etmir.
Money.MSN.com portalında dərc olunmuş məqalədə o hakerlərin istifadə etdiyi sındırma texnologiyalarından və eləcə də parolları necə etibarlı etməyin mümkünlüyü haqda yazır.
Beləliklə, sizin parolunuzu öyrənmək üçün nə qədər vaxt lazımdır? İndi baxarıq… Ümumiyyətlə, mən sizin şəxsi informasiyanızı siz təsəvvür etdiyinizdən tez çıxara bilərəm. Sizin parolunuzu bildikdən sonra isə mən rahat sizin elektron pochtunuza, şəxsi kompyuterinizə yaxud onlayn-bankinq sistemində akkauntunuza daxil ola bilərəm. Bundan başqa, əgər mən sizin bir akkauntunuzu sındırsam bu halda digərlərinə də daxil ola bilərəm.
Mənim ən çox yayılmış parollar “hit-paradım” budur:
- sizin həyat yoldaşınızın, uşağınızın yaxud ev heyvanınızın adı axırda üstə gəl 0 yaxud 1 (çünki parol yaratdıqda həmişə rəqəmdən istifadə etmək tələb olunur, elə deyil?);
- sosial sığorta kartının nömrəsinin axırıncı dörd rəqəmi;
- 123, 1234 yaxud 123456;
- “password” (“parol”);
- yaşadığınız şəhərin, kollecin yaxud sevimli komandanın adı;
- sizin, həyat yoldaşınızın yaxud uşağınızın doğum tarixi;
- “god” (“Allah”);
- “letmein” (“məni burax”);
- “money” (“pul”);
- “love” (“sevgi”);
Güman edirəm ki bu seçim statistik olaraq sizin 20%-niz üçün düzdür. Lakin hətta bu belə deyilsə, rahat olmağa tələsməyin: əgər mən sizin parolunuzu indi tapmadımsa bunu bir neçə dəqiqədən sonra edəcəyəm.
Etika anlayışları haqqında düşünməyənlər siyahısından olan hakerlər personal məlumatları sındırmaq üçün çox sayda vasitələr yaratmışdılar. Və şəxsi məlumatın saxlanılması yolunda əsas maneə sizin parolunuzdur (gülməli odur ki insanlar adətən məhz onları ən yaxşı müdafiə edə biləcək şeyə səhlənkarlıqla yanaşırlar).
Şəxsi məlumata daxil olmaq üçün ən sadə üsullardan biri hakerin xüsusi parollar sındıran proqramlardan istifadə edərək sizin login və parolunuzla hər hansı bir saytınıza daxil olmaq cəhdidir, bu “kobud güc üsulu” adlandırılan vasitədir.
Şəxsi məlumatların çıxarılması prosesi neçə baş verir? Çox sadə. Mənim məntiqimlə hər şey belə baş verir:
- siz çox saytlar üçün bir paroldan istifadə edirsiz, elə deyil?
- bəzi saytlar məsələn onlayn-bankinq və korporativ şəbəkələr kifayət qədər yüksək səviyyədə müdafiə olunurlar və mən indi onlara hucum etməyəcəm;
- lakin digər saytlar məsələn, elektron poçtun serverləri, forumlar yaxud elektron ticarət saytları o qədər də yaxşı müdafiə olunmayıblar, bax mən elə onlara girişərəm;
- indi mənə ancaq THC Hydra kimi sındırma proqramını işə salmaq və parametrlərində maksimal tez, 10 min istifadəçi adı və parolları variantı seçməsini vermək lazımdır (hətta 100 min, siz neçə istərsiz).
Seçilmiş “login-parol” cütlüyü variantlarından istifadə edərək seçdiyimiz sayta daxil olmaq cəhdi edək.
Amma dayanın: siz daha çox istifadə etdiyiniz saytları və loginləri mən haradan bilirəm? Hər şey sadədir: sizin veb-brauzerin keşində veb-serverlə yaxud veb səhifə ilə yaradılan balaca məlumatlar fraqmentləri kuklar yaxud cookies qalır.
Bunu nə qədər tez etmək olar? Hər şey üç faktordan: sizin parolunuzun uzunluğu və mürəkkəbliyindən, haker kompyuterinin operativliyindən və sındıranın internet-qoşulma sürətindən asılıdır.
| İşarələrin sayı | Şifrəni açmaq vaxtı | Ancaq aşağı registrdə olan işarələrin istifadəsi halında |
| 3 | 0,02 saniyyə | 0,02 saniyyə |
| 4 | 1,36 dəqiqə | 0,046 saniyyə |
| 5 | 2,15 saat | 11,9 saniyyə |
| 6 | 8,51 gün | 5,15 dəqiqə |
| 7 | 2,21 il | 2,23 saat |
| 8 | 2,10 yüz il | 2,42 gün |
| 9 | 20 min il | 2,07 ay |
| 10 | 1 899 min il | 4,48 il |
| 11 | 180 365 min il | 1,16 yüz il |
| 12 | 17 184 705 min il | 3,03 min il |
| 13 | 1 627 797 068 min il | 78,7 min il |
| 14 | 154 640 721 434 min il | 2,046 min il |
Generasiya edildikdən sonra parolun sındırılması artıq az vaxt tələb edir. Proqram ya bütün variantları seçəcək yaxud öz işini dayandıracaq.
Ancaq aşağı registrdən istifadə edərək yazılan və bütün işarələrdən, məsələn @#$%^&* istifadə edərək yazılan parolun fərqinə xüsusi diqqət yetirin. Əgər parola cəmi bir böyük hərf yaxud “ulduz” yazsanız bu halda səkkiz hərfdən ibarət sözün şifrəsini açmağa 2,4 gün əvəzinə 2,1 yüz il tələb olunacaq.
Nəzərə alın ki bütün hesablamalar adi kompyuterlər üçün edilib, əgər bu işlə Google məşğul olsa o bunu min dəfə sürətlə edəcək.
Mən saatlarla məlumatlarınızın mühafizəsini necə təhlükəyə uğratdığınız haqqında danışaraq sizin qanınızı qaralda bilərdim, lakin məlumatların müdafiəsinin əsası parol olduğu səbəbindən gecələr rahat yatmağınız üçün gəlin dərhal onlardan başlayaq.
İnanın ki mən sizin yadda qalan parol yaratmaq səylərinizi çox yaxşı başa düşürəm. Lakin əgər belə edirsinizsə nə üçün heç kimin başa düşməyəcəyi və çox yayılmayan sözlər və cümlələrdən istifadə etməyəsiniz?
Bir neçə məsləhət:
- hərfləri onlara oxşar simvollarla istədiyiniz kimi əvəz edin . “O” hərfini 0 rəqəmi ilə əvəz etmək olar yaxud daha yaxşı olar ki @ yaxud * əvəz edəsiz məsələn modelTford əvəzinə m0d3ltf@rd
- eləcə də böyük hərflərdən istifadə etmək olar məsələn Mod3lTF0rD;
- gənclik illərində nəyi xoşladığınızı yada salın, amma insan adları seçməyin. Hər hansı bir ad hər hansı bir sözlə birlikdə haker hücumunun qarşısını ala bilməz. Bəlkə bu xüsusi avtomobil markasıdır, siz məzuniyyətdə olanda gördüyünüz diqqətə layiq bir yerdir, yaxud xoşladığınız restorandır?
- sizə doğurdan da müxtəlif akkauntlar üçün müxtəlif parollar yaratmaq lazımdır. Yadınızda saxlayın ki hakerlər standart parolunuzu yoxlamaq üçün sizin akkauntlardan birini sındırırlar, sonra isə qalanları ələ keçirirlər. Əgər sizdə parollar müxtəlifdirsə, – bu texnika işləməyəcək;
- çox sayda müxtəlif parolları yadda saxlamaq çətindir, mən sizə Windows-dan Roboform proqram əlavəsini məsləhət görərdim. O sizin bütün parollarınızı şifrələnmiş şəkildə saxlayacaq və siz bütün akkauntlarınıza bir əsas parol hesabına daxil ola biləcəksiz. Bundan başqa proqram veb-səhifələrdə formaları doldurmağa imkan verir. Proqramın bəzi versiyaları parollar haqqında məlumatları Şəxsi Cib Kompyuterinə, telefona, yaxud USB-flesh karta daxil etməyə imkan verir.
- Mac istifadəçilərinə mən 1Password əlavəsi məsləhət görərdim (baxmayaraq ki RoboForm –da müvafiq funksiya müvcuddur). Bundan başqa oxşar əlavələrin iPhone və Android ilə uyğunlaşan versiyaları var və siz öz parollarınızı mobil telefonlarla sinxronlaşdıra bilərsiz və onlar həmişə sizdə olarlar;
- sizin düşündüyünüz parolu, parolların etibarlılıq səviyyəsinin yoxlanılması test proqramından keçirin, belə proqramı Microsoft təklif edir.
Yaddan çıxarmayın ki çox vaxt ən vacib məlumatlar bizim əhəmiyyətsiz hesab etdiyimiz məlumatlar olur. Məsələn çoxları hesab edirlər ki elektron poçt qutularının parolları o qədər də kritik deyillər, çünki orada “heç bir vacib məktublar saxlanılmır”. Lakin sizin veb-mail onlayn-bankinq sistemində akkaunta bağlı ola bilər və əgər mən onu sındırsam bank saytında sadəcə yaddan çıxmış parola sifariş verə bilərəm və onu mənə poçt vasitəsi ilə göndərərlər. Siz orada “vacib heç nə yoxdur” haqqında nə deyirdiz?
Tez-tez eşitmək olur ki, bütün parollar və loginlər ev kompyuterində saxlanılır və məlumatların oğurlanmasından routerlə yaxud fayervolla müdafiə olunurlar. Lakin giriş parolunu vaxtında dəyişməsəz hər kəs sizin evinizin yaxınlığıda dayanaraq öz noutbukunu açıb sismsiz İnternetə daxil olaraq sizin ev şəbəkənizi sındırar, beləliklə siz tələyə düşərsiz.
Başa düşürəm ki, insanları hərəkətə gətirmək üçün çox vaxt xüsusi gərginlik yaradılır, lakin inanın ki, bu o vəziyyət deyil. Hələ sizin parolunuzun etibarsız olduğu səbəbdən məlumatlarınızı nüfuzdan salmaq üçün əlli digər üsul var, sadəcə mən onlar haqqında danışmadım.
Mən başa düşürəm ki, çoxları başlarına gəlməyincə, bundan ağır dərs alınca bunların hamısına həddindən artıq etinasizliqla yanaşacaqlar. Nə üçün özünüzə yaxşılıq edərək parolunuzu daha etibarlı etməyəsiniz? Elə mənim özümə də bunun faydası olardı çünki ən azı mən biləcəm ki bu məqaləni yazınca vaxtımı əbəs yerə sərf etməmişəm.
