Eyni şifrəni hər yerdə istifadə etmək nə qədər təhlükəlidir?- AÇIQLAMA
Gündəlik həyatda bir çox insan rahatlıq üçün bütün sosial şəbəkə, e-poçt və digər hesablarında eyni şifrəni istifadə edir. Bu, yadda saxlamağı asanlaşdırsa da, təhlükəsizlik baxımından ciddi risklər yaradır. Çünki bir hesabın sındırılması digər bütün hesabların da təhlükəyə düşməsi deməkdir. Kibertəhlükəsizlik mütəxəssisləri isə bu vərdişi ən riskli davranışlardan biri hesab edirlər.
Mövzu ilə bağlı İT mütəxəssisi Abdulla Abdullayev “İnformator.az”a açıqlamasında bildirib ki, eyni şifrəni hər yerdə istifadə etmək insanların düşündüyündən daha böyük risklidir:
“Rahat görünür, amma bu, bütün hesablarını bir qapıya bağlamaq kimidir. O qapı açıldısa, artıq hamısı açılır. Ən böyük problem odur ki, bu gün məlumat sızmaları çox yayılıb. İstənilən platformada kiçik bir məlumat sızması olarsa, e-poçt + şifrə kombinasiyası internetdə yayılacaq. Bundan sonra isə hücum edənlər həmin məlumatı avtomatik şəkildə digər platformalarda yoxlayır. Buna “credential stuffing” deyilir. Yəni bir hesab sındırıldısa, digərləri də zəncirvari risk altına düşür. Bir hesab sındırıldıqda təsir düşündüyümüzdən daha geniş olur. Məsələn, e-poçt hesabı ələ keçirilərsə, bu artıq “master açar” rolunu oynayır. Şifrələrin bərpası funksiyası ilə digər sosial şəbəkələrə, bank tətbiqlərinə və hətta iş alətlərinə giriş əldə etmək mümkün olur. Yəni problem tək bir hesabla məhdudlaşmır, bütün rəqəmsal kimliyinə təsir edir. Şifrə menecerləri məhz bu problemi həll etmək üçün var. Onlar hər platforma üçün fərqli və güclü şifrə yaradır, sonra onları təhlükəsiz şəkildə saxlayır. İstifadəçinin yadında bir əsas şifrə qalır, qalan hər şeyi sistem idarə edir. Bu həm təhlükəsizliyi artırır, həm də istifadəni asanlaşdırır. Ən böyük üstünlüyü odur ki, artıq eyni şifrəni təkrar istifadə etməyə ehtiyac qalmır. İki mərhələli doğrulama isə əlavə qoruma qatıdır. Yəni şifrəni bilmək artıq kifayət etmir. Məsələn, daxil olmaq üçün telefona gələn kod və ya autentifikasiya tətbiqində yaranan təsdiq də lazımdır. Bu o deməkdir ki, hətta şifrə sızsa belə, hesaba giriş yenə də bloklanır. Praktik olaraq, bu ən effektiv qoruma üsullarından biridir”.
Cavahir Əsgərbəyli
