Kibertəhlükəsizlik şirkəti ESET parol menecerindən istifadə edərkən nələrə diqqət edilməli olduğunu izah etdi. Parollar potensial təhlükəsizlik riskidir və parolların qoruduğu məlumatları nəzərə aldıqda bu riskin miqyası başa düşüləndir. Hakerlər etimadnamələrini əldə etdikdə bir çox şəxsi məlumatlara və maliyyə məlumatlarına daxil ola bilərlər. Parol menecerləri ilə, statik parolların qeyri-kafi olmasının və bir çoxumuzun onlardan etibarsız istifadəsinin mənfi nəticələrini aradan qaldırmaq olar. Ancaq bütün proqramlar eyni deyil. Əsas odur ki, funksiyaların düzgün birləşməsinə malik etibarlı satıcı tapmaqdır.
Parollar bir çox cəhətdən sui-istifadə edilə bilər
Böyük miqyaslı məlumat sızması nəticəsində işlədiyiniz şirkətlərdən parollar oğurlana bilər. O, sosial media şirkəti, bank, yayım provayderi kimi təşkilatları təqlid edən fırıldaqçılar tərəfindən fişinq yolu ilə ələ keçirilə bilər. Tez-tez istifadə olunan etimadnamələrin birləşməsini sınayan “kobud güc” proqramı tərəfindən avtomatik olaraq təxmin edilə bilər. Son araşdırmalar göstərib ki, “parol” sözü ən populyar logindir, ondan sonra isə “123456” parolu gəlir. Ən yaxşı 10 parolun əksəriyyəti bir saniyə ərzində sındırıla bilər. Oğurlandıqdan sonra parollar istifadəçi adları ilə birlikdə çox vaxt tələb olunan qaranlıq internetdə satılır. 2022-ci ildə açıqlanan hesabatda bu birləşmələrin 24 milyardının kibercinayətkarlıq bazarlarında dövriyyədə olduğu ortaya çıxıb. Bu, 2020-ci illə müqayisədə 65 faiz artım deməkdir. Bütün bunlar bizim vebsaytlarımızda, tətbiqlərimizdə və onlayn hesablarımızda unikal, güclü parollardan istifadə etməyimizi həmişəkindən daha vacib edir. Parol menecerindən istifadə etmək bunun ən yaxşı yoludur.
Parol menecerində nəzərə alınmalı olanlar
Parol menecerləri bütün parollarınızı təhlükəsiz yerdə saxlamaq üçün nəzərdə tutulmuş proqramlardır. İdeya ondan ibarətdir ki, proqram təminatı sizdən yalnız bir əsas parol tələb edir. Bütün saytlar üçün uzun unikal parolların yaradılması və avtomatik doldurulması daxil olmaqla, hər şey proqram tərəfindən avtomatik idarə olunur.
Bununla belə, bazarda müxtəlif variantlar var. Axtarış seçimlərini daraltmağa kömək edəcək bir neçə xüsusiyyət var:
“Güclü şifrələmə ilə qorunan parol anbarları. Bu o deməkdir ki, parol idarəetmə provayderi sındırılsa belə, təhdid iştirakçıları müştərilərinin etimadnaməsini oğurlaya bilməzlər. AES 256-bit şifrələmə sənaye standartı.
Hər bir parol üçün uzun, mürəkkəb və təsadüfi rəqəmlər, hərflər və simvollar sətirlərini təklif etmək üçün nəzərdə tutulmuş güclü parol generatoru. Bu o deməkdir ki, haker parolunuzu əldə etmək üçün kobud güc hücumundan istifadə etməyəcək. Yaranan parolları görmək üçün ESET-in öz parol generatorunu sınayın.
Çox platformalı və çoxlu brauzer dəstəyi. Parol menecerləri, seçdiyiniz veb-saytlarda və tətbiqlərdə parollarınızı yadda saxladıqda faydalıdır. İstədiyiniz saytları dəstəkləmirsə, yenə də əvvəlki kimi asan yadda qalan etimadnamələrdən istifadə etməli ola bilərsiniz. Eynilə, parol menecerinin brauzerlərdən və digər parol menecerlərindən etimadnamələri idxal etmək qabiliyyəti onun istifadə imkanlarını xeyli artırır.
Avtomatik doldurma/avtomatik giriş. Parol menecerinin əsas xüsusiyyətlərindən biri odur ki, siz əsas parolu daxil etdikdən sonra hər hesaba təyin edilmiş güclü, mürəkkəb parolu avtomatik doldura bilir. Bunu təmin edə bilməsə, istifadəçi təcrübəsinə mənfi təsir göstərəcək.
Uzaqdan çıxış. O, uzaqdan hesabınızdan çıxmağa, baxış tarixçəsini və kukiləri təmizləməyə və açıq tabları uzaqdan bağlamağa imkan verməklə təhlükəsizliyi və məxfiliyi artırır.
İki faktorlu autentifikasiya (2FA) ilə inteqrasiya. Parol menecerləri vacib olsa da, 2FA şəxsiyyət və girişin idarə edilməsi üçün qızıl standartdır; bu halda parola əlavə olaraq üz skanı və ya birdəfəlik parol kimi ikinci “faktor” tələb olunur. Google Authenticator kimi məşhur üçüncü tərəf 2FA tətbiqləri ilə inteqrasiya edən parol meneceri təcrübəni sadələşdirməyə kömək edəcək.
Əsas parol üçün sıfırlama xüsusiyyəti. Əsas parola sahib olmaq əladır. Bəs bu parolu unutsanız nə olacaq? Əgər sıfırlama funksiyası yoxdursa, bütün parollarınız aça bilməyəcəyiniz rəqəmsal seyfdə kilidlənəcək.
Etibarlı satıcı. Bu, araşdırma apararkən nəzərə almalı olduğunuz xüsusiyyətdir. Şifrə idarəetmə şirkətinin özü pozulsa, bütün parollarınız ifşa oluna bilər, ona görə də şirkətin təhlükəsizlik sahəsində yaxşı təcrübəyə malik olduğundan əmin olun. Məşhur bir provayder bu yaxınlarda müştərilərin şifrələnmiş parollarını ifşa edən və istifadəçiləri keçid üçün zənglərə səbəb olan böyük bir təhlükəsizlik hadisəsi yaşadı.
Təhlükəsizlik hesabatları bütün zəif parollarınızı bir yerdə göstərməklə parol təhlükəsizliyini daim təkmilləşdirməyə kömək edə bilər.
Yerli və ya buludda saxlayın? Bu sualın cavabı çətindir, sizdən öz vəziyyətləriniz haqqında düşünməyi tələb edir. Yerli anbar yaddaşı adətən əksər hallarda sizə daha yaxşı nəzarət və təhlükəsizlik verir, lakin cihazlar oğurlana və ya itirilə bilər. Hack edilə bilər, sabit disklər uğursuz ola bilər. Mərkəzləşdirilmiş, bulud əsaslı seçim daha rahat ola bilər, lakin onun xidmət təminatçınıza etibar etməyi tələb edən bəzi mənfi cəhətləri də var. Üçüncü seçim var - yerli verilənlər bazasından istifadə edən, lakin etibar etdiyiniz əsas bulud provayderində bulud hesabınızda saxlanılan bir kassa. Nəticədə, parollarınızın təhlükəsizliyi güclü şifrələmədən və kibertəhlükəsizlik mövqeyindən asılıdır.”
Parol menecerlərinin məhdudiyyətlərini - və ya əslində parolları xatırlamaq vacibdir. Parol tək bir müdafiə xəttini təmsil edir və cinayətkarlardan qorunmaq üçün kifayət olmaya bilər. Şifrələrinizi 2FA ilə birləşdirin ki, hakerləri uzaqlaşdırmaq şansınız daha yüksək olsun.