Etibarlı parolu necə yaratmaq olar?

Parollar şəxsi məlumatların təhlükəsizliyi üçün ən əsas elementdir. Onlar bizim e-poçt ünvanlarımızı, bank hesablarımızı və s. qoruyurlar. Bəs, etibarlı parolu necə seçmək olar?
Mütəxəssislərə görə, parol ən azı 12 simvoldan ibarət olmalıdır. Hakerlər tez-tez sadə “brute force” metodundan istifadə edərək, hesabı sındırmağa və parolu təxmin etməyə nail olurlar.
Parol nə qədər uzun olsa, onu tapmaq və ya sındırmaq bir o qədər çətin olar. Buna görə də, müxtəlif şriftlərdən, rəqəmlərdən, simvollardan, həmçinin, müxtəlif hərf birləşmələrindən istifadə edə bilərsiniz (!@#$%^&*()). Məsələn, sadə “password” sözündən istifadə etmək əvəzinə, mürəkkəb “P@ssw0rd” sözündən istifadə etmək daha yaxşıdır.
Heç vaxt adınız, doğum tarixiniz və ya telefon nömrəniz kimi asanlıqla təxmin edilən məlumatlardan istifadə etməyin. Həmçinin, “qwerty”, “123456” və ya hər hansı digər məlum ardıcıllıqdakı məşhur hərf və ya rəqəm birləşmələrindən uzaq olun.
Eyni paroldan müxtəlif xidmətlər üçün istifadə etmək də təhlükəlidir. Bu halda bir hesabınızı sındırmaq, digər hesablarınız da risk altında qoymaq deməkdir.
Məsələn, pizza və ya suşi sifariş etmək üçün saytlar zəif qorunur. Buna görə də, əgər vacib e-poçt ünvanınız, həmçinin, sevimli pizzaçınız üçün eyni parolunuz varsa, deməli, e-poçtunuzun sındırılmaq ehtimalı da təbii olaraq artır.
Parolların hər 3-6 aydan bir dəyişdirilməsi də tövsiyə olunur. Bu, hakerın köhnə paroldan istifadə etmək üçün vaxt əldə etmək riskini azaldır. Müasir brauzerlər parollarınızı saxlamağı təklif edə və ya parol köhnəldikdə və yenilənməyə ehtiyac olduqda sizə xatırlada bilər.
Bu gün internetdə təsadüfi parollar yarada bilən çoxlu proqramlar və onlayn xidmətlər var. Çox vaxt bu xidmətlər təxmin etmək mümkün olmayan simvolların mürəkkəb birləşmələrini yaradır. Belə bir köməkçi seçərkən, yalnız parollarınızı saxlamayan və güclü şifrələmə üsullarından istifadə edən sübut edilmiş generatorları seçməlisiniz.
Həmçninin, bu cür xidmətlərin müsbət cəhətləri olduğu kimi, mənfi cəhətləri də var. Müsbət cəhətlərə mürəkkəb parolların avtomatik yaradılması, simvolların tərkibinin və birləşmənin uzunluğunun seçilməsi və unikal mühafizə variantı tapmaq üçün vaxta qənaət olunması, mənfi cəhətlərə isə bu parolları yadda saxlamağın çətin olması və məlumat sızması ehtimalının çox olması daxildir. Ona görə də, belə aqreqatorları etibarlı şəkildə yoxlamaq çox vacibdir.
Müasir bir insanın həyatında onlarla hesab ola bilər və onların hər biri üçün unikal parol yadda saxlamaq çətin ola bilər. Ona görə də, bu məqsədlər üçün parol menecerləri adlanan xüsusi proqramlar var. Onlar bütün parollarınızı əsas parolla qorunan bir yerdə saxlamağa imkan verir. 
Parol menecerinə təhlükəsiz parolların yaradılması, məlumatların cihazlar arasında sinxronlaşdırılması və şifrələnməsi daxildir. Buna görə də, təhlükəsiz olmaq üçün kompleks parol təyin etməli və iki faktorlu autentifikasiyanı aktivləşdirməlisiniz. Bu, istifadəçinin şəxsiyyətini təsdiqləmək üçün iki fərqli variantdan istifadə edən autentifikasiya üsuludur. Məsələn, birinci açar adətən giriş və şifrə, ikincisi isə istifadəçinin SMS və ya “push notification” vasitəsilə aldığı rəqəmsal koddur. Parol meneceri proqramını mütəmadi olaraq yeniləmək də vacibdir.
Parolun gücü kiber təhlükələrdən qorunmaq üçün ilk addımdır. Sadə tövsiyələrə əməl etməklə məxfi məlumatların itirilməsi riskini əhəmiyyətli dərəcədə azalda bilərsiniz. Buna görə də, məlumatlarınızın təhlükəsizliyinin parolların seçilməsinə və saxlanmasına nə qədər ciddi yanaşmağımızdan asılı olduğunu unutmamalısınız.
Ən vacib məsələlərdən biri də odur ki, parolunuzu monitora yapışdırılmış və ya klaviaturanın altında gizlədilmiş qeyddə saxlamamalısınız. Çünki bu hesablarınızı sındırmaq üçün ən asan və “təhlükəsiz” variant ola bilər.
Murad Məmmədov