Parollar niyə işləmir və onları nə əvəz edəcək?

Baxış sayı:
235

2017-ci ildə londonlu aktrisa Saranın (ad dəyişdirilib) şəxsi məlumatları oğurlanıb: "Evə gələndə gördüm ki, poçt qutumu qırıblar".

Məlum olub ki, Saranın xəbəri olmadan banklar onun adına iki kredit kartı açıb. Daha bir bank məktub yazaraq bildirib ki, ona üçüncü kartı vermək fikrindən vaz keçib.

Sara kartların ödəniş qabiliyyətini və onun adına daha hansı maliyyə məhsulları və xidmətlər sifariş edildiyini öyrənmək üçün 150 funt (təxminən 200 dollar) xərcləməli olub.

"Buna çoxlu əmək və pul sərf etməli oldum" - deyə Sara şikayətlənir.

İnsan həyatının getdikcə daha çox sahəsi internetə transfer olunduğu üçün şəxsi məlumatların oğurlanması halları artır.

Fırıldaqçılığın qarşısının alınmasıyla məşğul olan "Cifas" təşkilatı (Britaniya) keçən il rəqəmsal dünyada baş vermiş 190 min cinayət hadisəsi qeydə alıb.

Bəs, internetdəki şəxsi məlumatlarımızı necə qoruya bilərik? Bir qayda olaraq ilk əsas müdafiə vasitəsi etibarlı parol hesab olunur.

Ancaq son vaxtlar parollarla bağlı pis xəbərlər yayılmaqdadır. Mart ayında "Facebook" şirkəti etiraf edib ki, ona məxsus "Facebook" və "İnstaqram"da milyonlarla istifadəçinin parolu şifrələnmədən saxlanıb.

Ötən il populyar "Quora" saytını qıran hakerlər onun 100 milyon istifadəçisinin adına və elektron poçtuna giriş əldə edə bilərdilər.

"Yahoo!" isə 2013-2014-cü illərdə 3 milyard istifadəçinin şəxsi məlumatlarının - elektron poçt, parol və yoxlama suallarının sızmasıyla bağlı məhkəmə çəkişməsini bu yaxınlarda yoluna qoyub.

Təəccüblü deyil ki, keçən il "Microsoft" parollardan tamamilə vaz keçmək, biometrik məlumtalardan və ya təhlükəsizlik açarından istifadə etmək barədə qərarını açıqlayıb.

İT sahəsində araşdırmalarla məşğul olan "Gartner" şirkətinin proqnozuna görə, 2022-ci ilə qədər böyük biznesin 60%-i, orta ölçülü şirkətlərinsə hamısı paroldan istifadəni yarı-yarıya azaldacaqlar.

"Parol hakerlər üçün ən asan yoldur. İnsanlar tez yadda qalan və deməli, həm də tez qırıla bilən parollardan istifadə edirlər" - biometrik autentifikasiya xidmətləri göstərən "Veridium" şirkətinin gəlir üzrə direktoru Ceyson Tuli belə deyir.

Parollardan imtina təkcə təhlükəsizliyi artırmayacaq; eyni zamanda, İT şöbələrinin unudulan parolları yeniləriylə əvəzləməyə sərf etdikləri maliyyə xərclərini də azaldacaq.

Tulinin sözlərinə görə, parollardan istifadəylə bağlı bir əməkdaşa çəkilən illik xərc təxminən 200 ABŞ doları civarındadır.

Yeni risklər

Məlumatların müdafiəsi üçün güclü şifrələmə sistemləri hazırlayan "Post-Quantum" kommersiya direktoru Filipp Blək də parolların çoxlu problem yaratması fikriylə razıdır.

Blək deyir ki, "İnternetdən istifadə zamanı çox sayda paroldan istifadə etmək lazım gəlir. Bu mümkün olmadığı üçün insanlar hər dəfə eyni parolu yazmağa başlayırlar və bu onların təhlükəsizliyini zəiflədir".

Avropa İttifaqı bu problemlə mübarizə üçün yeni qaydalar müəyyənləşdirib. PSD2 kimi bilinən Ödəniş xidmətləri direktivi şirkətlərdən müştərilərin şəxsiyyətini müəyyənləşdirmək üçün ən azı iki üsuldan istifadə etməyi tələb edir.

Bu üsullar müştərinin şəxsi əşyasını (məsələn, bank kartı); onun bildiyi (məsələn, PİN-kod) və ya onun özünə aid (məsələn, biometrik məlumatlar) bir şeyi ehtiva edə bilər.

Əvvəllər SMS vasitəsilə göndərilən parol, jeton və kodlara görə kölgədə qalan biometrik məlumatlar getdikcə daha çox dəbə minir.

KMPG-nin bank sistemindəki fırıldaqçılıqla bağlı 2019-cu il tarixli qlobal araşdırmasının nəticələrinə görə, bankların 67%-i fiziki biometriyanın (barmaq izləri, səs və üz identifikasiyası) tətbiqi üçün investisiya ayırıb.

Bu il "NatWest" müştərinin barmaq izlərinin köçürüldüyü debet kartlarını sınaqdan keçirmək qərarına gəlib.

Autentifikasiyanın biometrik üsullarından istifadə etmək asandır, amma onların dövriyyəyə buraxılması üçün xüsusi avadanlıq tələb olunur.

"Deloitte" şirkətinin araşırması göstərib ki, artıq britaniyalıların beşdə birində barmaq izlərini köçürə bilən smartfon var və onların sayı sürətlə artır.

Ancaq biometrik məlumatlar da oğurlana bilər. Çinin kibertəhlükəsizlik üzrə mütəxəssisləri sentyabr ayında Şanxayda keçirilən konfransda barmaq izlərinin bir neşə metrdən çəkilmiş fotolardan da köçürülə bildiyini nümayiş etdiriblər.

Parol dəyişdirməyi çətin iş hesab edirsinizsə, barmaq izlərinizi dəyişməyi sınaqdan keçirin.

Şirkətlər müştəri tanımanın eyni zamanda bir neçə üsulunu nəzərdə tutan çoxfaktorlu autentifikasiyaya getdikcə daha çox üstünlük verirlər.

Bu, sadəcə PİN-kod və ya barmaq izi köçürmələrindən ibarət deyil; dislokasiya yeri, alış-veriş tarixçəsi və hətta müştərinin telefonu necə tutması kimi məlumatların da yoxlanılmasıdır.

"Biometriya parolları əvəz edəcəkmi? Yox. Parolları faktorların kombnasiyası əvəz edəcək. Biz bu istiqamətdə hərəkət etməliyik və artıq buna başlamışıq" - "Bunq" mobil bank xidmətinin icraçı direktoru Əli Niknam belə deyi.

Çoxfaktorlu autentifikasiya təhlükəsizdir, amma o, autentifikasiya prosesinin şəffaflığını daha da azalda bilər.

Siz kimliyinizin internetdə necə təsbit olunduğunu bilmirsinizsə, məlumatlarınızı fırıldaqçılardan necə qoruya bilərsiz?

Sara internetdəki təhlükəsizliyə şübhəylə yanaşdığını deyir: " Ona görə doğum tariximi və ünvanımı heç yerə yazmıram. Mənim 33 yaşım var, texniki baxımdan məlumatlı adamam, ancaq bundan artıq necə ehtiyatlı olacağımı bilmirəm"./BBC