Tarix:10/05/13
Azərbaycan Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter insidentlərinə Qarşı Mübarizə Mərkəzi bildirir ki, son zamanlar texnologiyanın inkişafı və şaxələnməsi bir tərəfdən insanların işlərini rahatlaşdırsa da, digər tərəfdən təhlükəsizlik baxımından şirkətlərin bu sürətli inkişafın və şaxələnmənin qarşısında dayanacaq güclərinin və maraqlarının olmaması bir sıra problemlər ortaya çıxarır.
Mərkəzdən "ICTnews" xəbər xidmətinə verilən məlumata əsasən, şirkətlər tez-tez dəyişən və fərqliləşən texnoloji inkişaf prosesinə ayaq uydurma çabaları içində olduqlarına görə tez-tez texnoloji yeniliklərlə insanlara yeni xidmətlər təklif edirlər. Yeniliklərin ortaya çıxarılma müddəti çox qısa olduğu üçün və hər bir şirkət yeniliyi ilə daha önə çıxa bilməsi üçün təklif edilən xidmətin keyfiyyət və təhlükəsizliyində tez-tez boşluqlar ortaya çıxır.
Günümüzdə sosial şəbəkələrin, oyunların və sair xidmətlərin "cross-register" - bir qeydiyyat ilə başqa xidmətlərə qoşulma imkanı və ya hesablararası əlaqənin yaradılması şəxsi hesabın təhlükəsizliyini – ən azından şifrələrinizin təhlükəsizliyinin vacibliyini bir daha önə çıxardır. Nəzərə alsaq ki, texnoloji inkişaf "brut-force" əməliyyatının da inkişafına təkan verərək "brut-force" prosesinin dəfələrlə sürətlənməsinə səbəb olub, o zaman biz də şifrələrimizi texnoloji inkişafın sürətinə uyğun olaraq həm mütəmadi dəyişməli, həm də qarışıq simvollardan ibarət olmasına fikir verərək şifrələrimizin uzunluğunu artırmalıyıq.
"Brute-force" əməliyyatı nədir? "Brut-force" əməliyyatı sizin hər hansı hesabınıza, e-mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır. Yəni adı keçən əməliyyat üçün xüsusi proqramlarla sizin e-mail servisiniz daxil edilir, "user"-istifadəçi adınız daxil edilir və ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə (telefon nömrələri, ad, soyad, doğum tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.) sizin hesabınızın şifrələri bir-bir yoxlanılaraq hesabın şifrəsi tapılmış olur. Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsilə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.
Diqqət edilməsi vacib olan məqamlar!
Hər bir yerdə, hər bir sahədə şifrələrinizin sistem tərəfindən verilən "default" şifrələr olaraq qalmamasına diqqət edin! (serverlərdə, saytlarda, e-maillərdə, proqram təminatlarında, internetə bağlandığınız modemlərdə, routerlərdə, access-pointlərdə, Wi-Fi, DVR və ya kameralarda, kompüterlərdə, telefonlarda, Smart TV-lərdə və s.)
• Şifrələrinizin aşağıda göstərilən ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsindəki şifrələrə bənzər olmamasına diqqət edin! Klaviaturada düzülən ardıcıl hərf, rəqəm, simvollardan istifadə etməyin!
• Şifrələrinizdə yuxarıda sadalanan və sadalanmayan, şəxsi məlumatlar istifadə etməyin! (telefon nömrələri, ad, soyad, doğum tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.)
• Müxtəlif hesablarda eyni şifrələrdən istifadə etməyin! (Bir çox insanlar müxtəlif e-maillərində və ya hesablarında eyni şifrələri istifadə edirlər. Daha kritik olan isə bir çox veb-studiyalar və ya veb-masterlər yığdıqları bütün saytlarda eyni "username" və "şifrə"ni istifadə etməklə yaratdığı bütün saytların təhlükəsizliyini, yaratmış olduğu resurslar zəncirinin zəif halqasına bağlamış olurlar. Bu bizim bir çox analizlərdə rast gəldiyimiz yolverilməz xətadır!)
• Müxtəlif hesablarda müxtəlif şifrələrin istifadəsi zamanı və ya eyni sistemdə müxtəlif istifadəçilərin (user) şifrələri üçün eyni şifrə alqoritmindən istifadə etməyin! (Misal: əhmədface, əhmədgmail, əhmədbaza və ya əhməd123, mamed123, sakit123...)
• Şifrələrinizi mütəmadi olaraq dəyişin. Normal dəyişilmə müddəti 3 ay.
• Hər hansı bir internet resursunu bir yerdən başqa yerə keçirərkən mütləq şifrələrini dəyişin və əvvəlki serverdən "backup"ınızı silin!
• Şifrələrinizi heç bir zaman kağıza yazıb kompüterinizin ekranına yapışdırmayın!
• Şifrələrinizi heç bir zaman hər hansı .txt, .word, .xls və sair fayllara yazıb kompüterinizdə saxlamayın!
• Şifrələrinizi heç bir zaman "browser"lərinizin keşində saxlamayın (avtomatik browser yaddaşında).
• Heç bir zaman şifrələrinizi anonim "proxy"lərdə istifadə etməyin! Anonim "proxy"lərdən istifadə zamanı o, sizin "username" və "şifrə"lərinizi həmişə gizli formada öz məlumat bazasında saxlayır.
• Çalışın "double authentication" (ikiqat identifikasiya) olan sistemlərdən istifadəyə üstünlük verəsiniz.
• Məsləhətdir ki, şifrələrinizi aşağıdakı linkdə göstərilmiş xidmət vasitəsi kimi təhlükəsizlik səviyyəsi güclü olan şifrə generasiya edən xidmətlərdən istifadə edərək qoyasınız.
Məlumdur ki, təhlükəsizlik sistemlərinin ən zəif halqası həmişə insanlar olub, ona görə təhlükəsizliyinizi qorumaq üçün ilk öncə özünüzdən, istifadə etdiyiniz platformalardan, ən əsas isə "ŞİFRƏ"lərinizdən başlayın.
Ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsinə nümunə:
Aynur Vəliyeva
Internet istifadəçilərinə XƏBƏRDARLIQ
Azərbaycan Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter insidentlərinə Qarşı Mübarizə Mərkəzi bildirir ki, son zamanlar texnologiyanın inkişafı və şaxələnməsi bir tərəfdən insanların işlərini rahatlaşdırsa da, digər tərəfdən təhlükəsizlik baxımından şirkətlərin bu sürətli inkişafın və şaxələnmənin qarşısında dayanacaq güclərinin və maraqlarının olmaması bir sıra problemlər ortaya çıxarır.Mərkəzdən "ICTnews" xəbər xidmətinə verilən məlumata əsasən, şirkətlər tez-tez dəyişən və fərqliləşən texnoloji inkişaf prosesinə ayaq uydurma çabaları içində olduqlarına görə tez-tez texnoloji yeniliklərlə insanlara yeni xidmətlər təklif edirlər. Yeniliklərin ortaya çıxarılma müddəti çox qısa olduğu üçün və hər bir şirkət yeniliyi ilə daha önə çıxa bilməsi üçün təklif edilən xidmətin keyfiyyət və təhlükəsizliyində tez-tez boşluqlar ortaya çıxır.
Günümüzdə sosial şəbəkələrin, oyunların və sair xidmətlərin "cross-register" - bir qeydiyyat ilə başqa xidmətlərə qoşulma imkanı və ya hesablararası əlaqənin yaradılması şəxsi hesabın təhlükəsizliyini – ən azından şifrələrinizin təhlükəsizliyinin vacibliyini bir daha önə çıxardır. Nəzərə alsaq ki, texnoloji inkişaf "brut-force" əməliyyatının da inkişafına təkan verərək "brut-force" prosesinin dəfələrlə sürətlənməsinə səbəb olub, o zaman biz də şifrələrimizi texnoloji inkişafın sürətinə uyğun olaraq həm mütəmadi dəyişməli, həm də qarışıq simvollardan ibarət olmasına fikir verərək şifrələrimizin uzunluğunu artırmalıyıq.
"Brute-force" əməliyyatı nədir? "Brut-force" əməliyyatı sizin hər hansı hesabınıza, e-mailinizə edilən şifrələr toplusunun yoxlanması əməliyyatıdır. Yəni adı keçən əməliyyat üçün xüsusi proqramlarla sizin e-mail servisiniz daxil edilir, "user"-istifadəçi adınız daxil edilir və ən çox bilinən şifrələr toplusu ilə və ya sizə aid hesab olunan məlumatlar toplusu ilə (telefon nömrələri, ad, soyad, doğum tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.) sizin hesabınızın şifrələri bir-bir yoxlanılaraq hesabın şifrəsi tapılmış olur. Bu proses texnoloji inkişaf sayəsində çox sürətlə və avtomatikləşdirilmiş proqram təminatı vasitəsilə şəxs haqqında əldə edilmiş bütün məlumatların mümkün bütün variantlarının faktorialı çıxarılaraq edilir.
Diqqət edilməsi vacib olan məqamlar!
Hər bir yerdə, hər bir sahədə şifrələrinizin sistem tərəfindən verilən "default" şifrələr olaraq qalmamasına diqqət edin! (serverlərdə, saytlarda, e-maillərdə, proqram təminatlarında, internetə bağlandığınız modemlərdə, routerlərdə, access-pointlərdə, Wi-Fi, DVR və ya kameralarda, kompüterlərdə, telefonlarda, Smart TV-lərdə və s.)
• Şifrələrinizin aşağıda göstərilən ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsindəki şifrələrə bənzər olmamasına diqqət edin! Klaviaturada düzülən ardıcıl hərf, rəqəm, simvollardan istifadə etməyin!
• Şifrələrinizdə yuxarıda sadalanan və sadalanmayan, şəxsi məlumatlar istifadə etməyin! (telefon nömrələri, ad, soyad, doğum tarixi, yaşadığı yer, maşın nömrəsi, markası, övladınızın adı, telefon markası, ləqəbiniz və s.)
• Müxtəlif hesablarda eyni şifrələrdən istifadə etməyin! (Bir çox insanlar müxtəlif e-maillərində və ya hesablarında eyni şifrələri istifadə edirlər. Daha kritik olan isə bir çox veb-studiyalar və ya veb-masterlər yığdıqları bütün saytlarda eyni "username" və "şifrə"ni istifadə etməklə yaratdığı bütün saytların təhlükəsizliyini, yaratmış olduğu resurslar zəncirinin zəif halqasına bağlamış olurlar. Bu bizim bir çox analizlərdə rast gəldiyimiz yolverilməz xətadır!)
• Müxtəlif hesablarda müxtəlif şifrələrin istifadəsi zamanı və ya eyni sistemdə müxtəlif istifadəçilərin (user) şifrələri üçün eyni şifrə alqoritmindən istifadə etməyin! (Misal: əhmədface, əhmədgmail, əhmədbaza və ya əhməd123, mamed123, sakit123...)
• Şifrələrinizi mütəmadi olaraq dəyişin. Normal dəyişilmə müddəti 3 ay.
• Hər hansı bir internet resursunu bir yerdən başqa yerə keçirərkən mütləq şifrələrini dəyişin və əvvəlki serverdən "backup"ınızı silin!
• Şifrələrinizi heç bir zaman kağıza yazıb kompüterinizin ekranına yapışdırmayın!
• Şifrələrinizi heç bir zaman hər hansı .txt, .word, .xls və sair fayllara yazıb kompüterinizdə saxlamayın!
• Şifrələrinizi heç bir zaman "browser"lərinizin keşində saxlamayın (avtomatik browser yaddaşında).
• Heç bir zaman şifrələrinizi anonim "proxy"lərdə istifadə etməyin! Anonim "proxy"lərdən istifadə zamanı o, sizin "username" və "şifrə"lərinizi həmişə gizli formada öz məlumat bazasında saxlayır.
• Çalışın "double authentication" (ikiqat identifikasiya) olan sistemlərdən istifadəyə üstünlük verəsiniz.
• Məsləhətdir ki, şifrələrinizi aşağıdakı linkdə göstərilmiş xidmət vasitəsi kimi təhlükəsizlik səviyyəsi güclü olan şifrə generasiya edən xidmətlərdən istifadə edərək qoyasınız.
Məlumdur ki, təhlükəsizlik sistemlərinin ən zəif halqası həmişə insanlar olub, ona görə təhlükəsizliyinizi qorumaq üçün ilk öncə özünüzdən, istifadə etdiyiniz platformalardan, ən əsas isə "ŞİFRƏ"lərinizdən başlayın.
Ən təhlükəli və ən çox rast gəlinən şifrələr silsiləsinə nümunə:
|
123 1234 12345 123456 1234567 12345678 123456789 1234567890 0123456789 admin admin1 admin12 admin123 password password1 password12 password123 qwerty123 qwerty12 qwerty1 qwerty administrator Administrator Admin Admin123 adminadmin adminadmin123 admn demo demo1 demo12 demo123 guest hello login test test1 qwert |
test12 test123 test1234 test12345 manager pass root root1 root12 root123 security super superuser system user user123 toor 111222 112233 121212 123123 123321 123654 123qwe 1q2w3e4r 1qaz2wsx 456654 753951 hello 11111 22222 33333 44444 55555 66666 77777 7777777 88888 |
99999 00000 666666 111111 654321 gfhjkm 000000 ghbdtn iloveyou 54321 football master 159753 qazwsx 1q2w3e qweasd zxcvbn zxcvbnm 159357 qazwsxedc 12344321 пароль 1q2w3e4r5t 102030 1234554321 7654321 123789 abc123 lol123 lol secret fuckyou abcd1234 123abc 1234321 134679 zaqwsx qazxsw |
Aynur Vəliyeva
Baxış sayı: 1970
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
