“Qwerty” və ya “123456”?
İsmayıl Rafiqoğlu
Elektron ünvan, sosial şəbəkə, sayt və kompüterin özündə istifadə edilən parolların siyahısında nədənsə “qwerty”, “123456” kombinasiyasına həmişə rast gəlinir. İnsanlar “admin”, “password”, “test”, “windows” kimi gülməli parollardan da yararlanırlar. Kimsə itinin adını, kimsə də ad günü və doğum tarixini parol kimi “password” qrafasına yazmağa üstünlük verir.
Kompüter mütəxəssislərinin fikrincə, bir çox istifadəçi şəxsi məlumatını qorumaq haqda düşünmür. Belələri adətən ingilis klaviaturasının ilk 6 hərfini və ya rəqəmini ardıcıllıqla yığmaqla “qwerty” və “123456” tipli bir parol yaradırlar. Etibarsız parol siyahısı çoxdan var və xüsusi proqramların yaddaşında daimi yer də alıb. Yəni kiminsə elektron poçtunu qırmağı qarşısına məqsəd qoyan haker proqramı işə salan kimi bir neçə dəqiqədən sonra “qwerty” kimi paroldan yararlanan şəxsin bütün şəxsi məlumat və elektron yazışmalarını əldə edə biləcək.
Kompüter təhlükəsizliyi üzrə yüzlərlə vəsait dərc edilib, sayı bilinməyən təlimlər keçirilib, sahə üzrə xüsusi saytlar var, mətbuatda yazılır, deyilir. Nədən insanlar şəxsi məlumatları qorumaq haqda düşünmürlər? Niyə evinin qapısını bərk-bərk kilidləyən birisi, sosial şəbəkəyə giriş parolunu eləcə “qwerty” adlandırır? Sonra da hər hansı haker şəxsi məlumatları ələ keçirəndə, onun adından virus yayanda, bank hesablarına müdaxilə edəndə başını tutub “mənə yardım edin” deyə çığırır.
Təhlükəsizlik məsələsinə yanaşmadakı bu biganəliyin bir neçə səbəbi var. İnformasiya-kommunikasiya dövrü çoxları üçün gözlənilməz oldu. Cəmi 20 il öncə biz hələ də adi poçtla harasa kağız məktub yollayırdıq. Radio və televiziyanın ağır-ağır inkişaf etdiyini görən şəxs birdən-birə bu qədər kommunikasiya vasitəsi və elektron avadanlığı dərk edə bilmir. Müasir insanın bir neçə elektron ünvanı, 5-6 sosial şəbəkədə, torrent saytında, virtual kitabxanada, internet dükanında qeydiyyatı var. Üstəlik, internetlə ödəmə etmək üçün, deyək, hesab.az, e-pul.az kimi platformalarda da qeydiyyatı olmalıdır. Kimsə də özünə internetdə evernote.com kimi platformada guşə yaradır, qeydlərini də orada aparır. Yəni keçmişdəki kimi əlində bloknot gəzdirmir, sadəcə bu proqramdan yararlanır. Amma burada həm qeydiyyatdan keçməlisən, həm də hər dəfə daxil olanda parol yazmalısan.
Təhlükəsizlik baxımından hər bir qeydiyyat məkanında yeni parollardan istifadə edilməlidir. Bu qədər parolu yadda saxlamaq mümkünsüzdür, ən azı informasiya ilə yüklənmiş beyin üçün bir ağırlıqdır. Hətta bu dövrün gənci belə məsələyə səthi yanaşır, “Mənim şəxsi məlumatım kimə gərəkdir?” düşüncəsini əsas tutur, çünki hələ də bu məlumatların nə qədər əhəmiyyətli olduğunu dərk etmək anlayışı zəifdir. Evini necə qoruyursansa, şəxsi məlumatları da eləcə qorumalısan. Etibarsız qıfılları vaxtaşırı dəyişdiyin kimi, parolları da ara-sıra dəyişməlisən. Həyatın çox böyük hissəsi artıq bu məkanda reallaşır, deməli, məlumatları da qorumaq aktualdır.
Səriştəsi olmayan, texnologiyalardan başı çıxmayan kimsə nə etməlidir? Ən azından sadə qaydalara riayət etsə, mümkün ziyanın fəsadlarını xeyli azalda bilər.
Heç vaxt yad kompüterdə şəxsi məlumatlarla bağlı əməliyyat etmək olmaz. Elektron poçtu yoxlamaq, sosial şəbəkəyə girmək, ya da bank kartından ödəniş etmək yalnız insanın özünə məxsus kompüterindən reallaşmalıdır. Brauzerlər edilən əməliyyatları yadda saxlayır, kimsə bundan yararlana bilər. Ola bilər, istifadə etdiyiniz kompüterdə hər bir əməliyyatı yadda saxlayan xüsusi proqram quraşdırılıb, deməli, bütün parollar proqramın yaddaşında qalacaq. Klaviaturanı da izləyən xüsusi qurğu var, deməli, yad kompüterdə əməliyyatlardan çəkinmək gərəkdir. Məcbur olub kiminsə kompüterindən istifadə edəndən sonra mütləq parol dəyişdirilməlidir. Bəzi hallarda gizli rejimdən yararlanmaq olar. Məsələn, Google Chrome brauzerində Windows sistemi üçün Ctrl + Shift + N düymələrini basmaqla gizli rejimdə işləmək olar. Bu halda brauzer heç bir əməliyyatı yadda saxlamır. Amma bank kartları ilə əməliyyatları heç bir halda yad kompüterdə keçirmək olmaz, çünki bu məlumatı dəyişmək olmur. Onda gərək kart tam dəyişdirilsin.
Doğrudur, özgə kompüterdə çalışmaq üçün imkan var. Məsələn, kifayət edəcək qədər yaddaşı olan fleş karta əməliyyat sistemi yazıb onu işə salmaqla çalışmaq olar, amma bu özü də tam təhlükəsizliyə zəmanət vermir.
Parolu necə yaratmaq olar? Şekspirin “To be or not to be” ifadəsi parol ola bilməz, bunu dünyanın hər yerində bilirlər. Parol müxtəlif hərf, rəqəm və simvolların qarışığından toplanmalıdır. Belə parolu sındırmaq üçün aylar və illər tələb olunur deyə ən azı 3-6 ay arxayın yaşamaq olar. Amma parollar ən azı ildə 2 dəfə dəyişməlidir. Əgər istifadəçinin 10 resursu varsa, deməli, ildə 20 yeni parol düşünmək problemi yaranır. İnternetdə parolları generasiya edən saytlar kifayət qədərdir. Belə parolları sındırmaq olduqca çətindir, yadda saxlamaq da. Məsələn, “s40?~xWR2oM{d7D” kimi parolu ya gərək dəftərə yazıb yanında gəzdirəsən, ya da elektron formada bir sənəddə qoruyasan.
Elektron sənəddə qorunan parol də əslində kompüterə müdaxilə edib məlumatları oğurlayan haker üçün göydəndüşmə olur. Bir sənəddə bütün məlumatlar toplanıb. Məlumatı qorumağın ən gözəl yolu isə parolu bilməməkdir. Yəni internetdə təklif olunan qorunma sistemlərindən ikisi kifayət qədər əlverişlidir. Bu Lastpass və Keepass proqramlarıdır. Lastpass internetdə təklif olunan parolu qoruma sistemidir. Bir dəfə qeydiyyatdan keçirilir və cəmi 1 çətin parol yadda saxlamalıdır. Sonra qalan parollar sistemin daxilində olur, onları bilməyə ehtiyac yoxdur. Lastpass-a daxil olandan sonra bir düyməni sıxmaqla istənilən resursa girmək olar. Özü də istifadəçi heç bir parolu yadda saxlamır və bilmir də. Lazım da gələndə elə proqramın köməyi ilə yeni parol yaradıla bilər. Yəni bu proqramın imkanları çox böyükdür. Özü də bu sistemə mobil telefonu da qoşmaq olar. Bu halda hər dəfə sistemə girəndə ikiqat təhlükəsizlik təmin ediləcək. Yəni tək bir parol yox, mobil telefona göndərilən kod da istəniləcək. İkiqat təhlükəsizliyi həm də elektron poçt və sosial şəbəkəyə tətbiq etmək olar. Bir şərtlə, nömrə sabit olmalıdır, daim nömrə dəyişən insanlar üçün sonra problemə yarana bilər.
Keepass da etibarlı proqramdır, prinsipcə Lastpass kimidir. Bir fərqi var, əgər Lastpass internetdə qorunan parol sistemidirsə, Keepass özü ilə gəzdirilən fayldır. Yəni fleş kartda və ya kompüterin yaddaşında saxlanır. Əgər hansısa səbəbdən itsə, problem yaşanacaq. Deməli, bir neçə nümunəsi olmalıdır.
İnternet genişləndikcə, texnologiyalar inkişaf etdikcə məlumat bazasını qorumaq problemi daha da aktuallaşır. Smartfon və planşetlərdə məlumatı qorumaq daha çətin məsələdir, çünki smartfonu itirməklə bütün məlumat bazası kiminsə əlinə keçə bilər. Adətən telefonda istifadə edilən elektron poçt, sosial şəbəkələr açıq olur, qapanmır, məlumat asanlıqla mənimsənilə bilər.
Kompüter təhlükəsizliyi məsələsinə biganə yanaşmaq olmaz. Əgər təhlükəsizliklə məşğul olmasan, təhlükə özü səni tapacaq.
