Güclü parol və PİN-kod yaratmaq üçün praktiki üsullar. Hesablarınızı fişinq və kiberhücumlardan qorumaq üçün sadə addımlar və təhlükəsizlik tövsiyələri.
Password Pinco texnologiyası ilə şifrələrinizin təhlükəsizliyini təmin edin
Əsas e-poçt hesabınız və maliyyə xidmətləriniz üçün dərhal 20-dən çox simvoldan ibarət yeni bir məxfi kombinasiya yaradın. Bu kombinasiyada böyük hərflər, rəqəmlər və `!@#$%^&*()` kimi xüsusi işarələr mütləq olmalıdır. Təqdim olunan proqram bu cür mürəkkəb kodların avtomatik generasiyasını və onların etibarlı anbarında saxlanmasını təmin edir.
Statistikaya görə, istifadəçilərin 70%-dən çoxu onlarla fərqli servis üçün eyni və ya çox bənzər 8-10 simvolluq şifrələrdən istifadə edir. Sadə bir masaüstü kompüter, yalnız kiçik hərflərdən ibarət 8 simvolluq bir kodu bir neçə saata sındıra bilər. Rəqəmlərin və böyük hərflərin əlavə edilməsi bu müddəti uzatsa da, həssas məlumatların qorunması üçün yetərli deyil. Bu utilit hər bir veb-sayt və tətbiq üçün təkrarolunmaz, bir-biri ilə əlaqəsi olmayan giriş məlumatları formalaşdıraraq bu zəifliyi aradan qaldırır.
Platforma “sıfır məlumat” (zero-knowledge) prinsipi ilə işləyir. Bu o deməkdir ki, sizin məxfi açarlarınıza hətta proqram tərtibatçılarının özləri belə daxil ola bilməz. Bütün məlumatlar sinxronizasiyadan əvvəl cihazınızda AES-256 şifrləmə alqoritmi ilə kodlaşdırılır. Bu yanaşma, əsas açarınızı (master key) heç bir yerdə ifşa etmədən, masaüstü və mobil cihazlarınız arasında təhlükəsiz şəkildə sinxronizasiya etməyə imkan verir.
Password Pinco: Praktik İstifadə Təlimatı
Hesabınız üçün məxfi kombinasiya təyin edərkən minimum 14 simvoldan ibarət yığım yaradın. Bu yığıma böyük və kiçik hərflər (A-z), rəqəmlər (0-9) və xüsusi işarələr (!, @, #, %) daxil edilməlidir.
Giriş kodunuzu brauzerin yaddaşında, adi mətn faylında və ya yapışqanlı kağızlarda heç vaxt saxlamayın. Məlumatlarınızı qorumaq üçün bütün məxfi kombinasiyaları şifrələnmiş anbarlarda cəmləyən xüsusi menecer tətbiqlərinə üstünlük verin.
Təhlükəsizliyi artırmaq üçün hər 90 gündən bir təhlükəsizlik açarını yeniləyin. Köhnə simvollar yığımını təkrar istifadə etməkdən çəkinin. Hər dəfə tamamilə yeni və unikal bir kombinasiya formalaşdırın.
Məxfi kombinasiyanı unutduğunuz halda, sistemin “Giriş kodunu bərpa et” funksiyasından istifadə edin. Proses adətən hesabınıza bağlı olan e-poçt ünvanına və ya telefon nömrəsinə təsdiqləmə göndərməklə işləyir. Göndərilən link və ya birdəfəlik kod yalnız qısa müddət üçün etibarlıdır.
Giriş məlumatlarınızı tələb edən şübhəli e-poçtlara və ya mesajlara qarşı diqqətli olun. Rəsmi platforma heç vaxt sizin məxfi yığımınızı birbaşa sorğulamır. Hər zaman veb-saytın ünvanını (URL) yoxlayın və yalnız https:// ilə başlayan təhlükəsiz bağlantılardan istifadə edin.
Brauzerdəki şifrələrinizi Password Pinco-ya necə köçürməli?
Brauzerinizdə saxlanılan giriş məlumatlarını birbaşa CSV (Comma-Separated Values) formatında ixrac edərək bu proqram təminatına idxal edin. Proses üç əsas mərhələdən ibarətdir:
- Brauzerdən məlumatların ixracı
Hər brauzerin özünəməxsus ixrac yolu var. Əməliyyatı yerinə yetirmək üçün kompüterinizin administrator parolunu bilməyiniz tələb oluna bilər.
- Google Chrome:
Parametrlər > Avtomatik Doldurma > Parol Meneceribölməsinə keçin. Saxlanmış parollar siyahısının üzərindəki üç nöqtə menyusundan “Parolları ixrac et” seçimini edin. - Mozilla Firefox: Menyu (üç xətt)
> Parollarünvanına daxil olun. Açılan səhifədə üç nöqtə (…) ikonuna klikləyərək “Giriş məlumatlarını ixrac et…” bəndini seçin. - Microsoft Edge:
Parametrlər > Profillər > Parollaryolunu izləyin. Saxlanmış parollar hissəsindəki üç nöqtəyə basın və “Parolları ixrac et” əmrini yerinə yetirin. - Safari (macOS):
Safari > Parametrlər > Parollarbölməsinə keçin. Kilidi açdıqdan sonra siyahının altındakı … (dairə içində üç nöqtə) işarəsinə klikləyib “Bütün Parolları İxrac Et…” seçimi ilə faylı yadda saxlayın.
- Google Chrome:
- Anbara məlumatların idxalı
Məlumat menecerini açın və “Parametrlər” və ya “Fayl” menyusundan “İdxal” funksiyasını tapın. Mənbə olaraq “Başqa proqramdan/CSV faylından” seçimini edin. Brauzerdən ixrac etdiyiniz .csv faylını göstərin və idxal prosesini başladın. Proqram təminatı fayldakı sütunları (ad, istifadəçi adı, parol, veb-sayt) avtomatik tanımağa çalışacaq.
- Yoxlama və təmizləmə
İdxal tamamlandıqdan sonra bir neçə veb-sayt üçün giriş məlumatlarının anbarda düzgün göründüyünü yoxlayın. Hər şeyin uğurla köçürüldüyünə əmin olduqdan sonra təhlükəsizlik məqsədilə brauzerdəki bütün saxlanmış autentifikasiya açarlarını silin. İxrac edilmiş .csv faylını da kompüterinizdən tamamilə ləğv edin, çünki o, şifrələnməmiş formada məxfi kombinasiyaları ehtiva edir.
Veb saytlar və tətbiqlər üçün güclü şifrələrin yaradılması və avtomatik daxil edilməsi
Hər bir onlayn hesab üçün unikal və mürəkkəb giriş kodları yaratmaq, onları təhlükəsiz saxlamaq və avtomatik daxil etmək üçün birbaşa parol menecerlərindən istifadə edin. Bu proqramlar sizin üçün təsadüfi simvol yığımları generasiya edir və onları şifrələnmiş rəqəmsal anbarda saxlayaraq çoxsaylı mürəkkəb kombinasiyaları yadda saxlamaq zərurətini aradan qaldırır.
Effektiv bir məxfi kombinasiya minimum 16-20 simvoldan ibarət olmalıdır. Onun tərkibində böyük və kiçik hərflər (A-z), rəqəmlər (0-9) və xüsusi simvollar (!, @, pinko kazino #, $, %, &) qarışığı yer almalıdır. Hər bir veb sayt və ya tətbiq üçün tamamilə fərqli bir təhlükəsizlik kodu istifadə edilməlidir. Bu, bir xidmətdə məlumat sızması baş verdikdə digər hesablarınızın təhlükəsizliyini təmin edir.
Parol menecerləri brauzer inteqrasiyası vasitəsilə işləyir. Veb sayta daxil olarkən, proqram giriş sahələrini tanıyır və saxlanılmış autentifikasiya məlumatlarını avtomatik olaraq doldurmağı təklif edir. Bu proses üçün sizdən yalnız bir ədəd əsas (master) açar sözü daxil etmək və ya biometrik təsdiqləmə (barmaq izi, üz tanıma) tələb olunur.
Avtomatik doldurma funksiyası sizi fişinq cəhdlərindən qoruyur. Menecer giriş məlumatlarını yalnız qeydiyyatdan keçirilmiş orijinal veb-sayt ünvanında daxil edir, saxta saytlarda isə bu funksiya işləmir. Həmçinin, klaviaturadan istifadə etmədiyiniz üçün məlumatlarınızı oğurlamağa çalışan “keylogger” proqramlarına qarşı da müdafiə qazanırsınız.
Alternativ bir yanaşma, bir neçə təsadüfi sözdən ibarət olan məxfi ifadələr (passphrases) yaratmaqdır. Məsələn, “Ağac-Soyuq-Ulduz-Səksən8!” kimi bir kombinasiya həm uzunluğu, həm də təsadüfiliyi səbəbindən güclüdür. Bu metodda bir-biri ilə əlaqəsi olmayan sözlər seçilir və sonuna rəqəm və ya simvol əlavə edilir.
Heç bir halda eyni giriş açarını birdən çox saytda tətbiq etməyin. Doğum tarixi, ad, soyad kimi şəxsi məlumatlardan və ya “123456”, “qwerty” kimi ardıcıl simvollardan ibarət kombinasiyalardan çəkinin. Məxfi kodlarınızı adi mətn fayllarında, elektron poçtda və ya stikerlərdə saxlamaq hesablarınızın təhlükəsizliyini birbaşa risk altına atır.
Password Pinco master şifrənizi unutduğunuz halda atılacaq addımlar
Əsas parolu bərpa etməyin yeganə üsulu, əvvəlcədən yaradılmış ehtiyat nüsxə faylı (adətən .kdbx uzantılı) vasitəsilədir. Bu fayl olmadan kriptoqrafik konteynerə giriş daimi olaraq itirilir.
Proqram “zero-knowledge” (sıfır biliyə əsaslanan) arxitekturası ilə işləyir. Bu o deməkdir ki, sizin anahtar ifadəniz heç bir serverdə saxlanılmır və xidmət təminatçısı onu sıfırlaya bilməz. Məlumatlarınızın şifrələnməsi yalnız sizin bildiyiniz həmin kod ilə həyata keçirilir.
Ehtiyat nüsxənizi (backup) tapın. Onu adətən bulud yaddaşında (Google Drive, Dropbox), xarici diskdə və ya təhlükəsiz fleş kartda saxlayırlar. Təhlükəsizlik anbarı proqramını açın və yeni məlumat bazası yaratmaq əvəzinə, “Mövcud anbarı aç” seçimini edərək ehtiyat nüsxə faylınızı seçin.
Gələcəkdə bu vəziyyətlə üzləşməmək üçün master kodunuzu təhlükəsiz yerdə (məsələn, seyfdə) fiziki olaraq qeyd edin. Alternativ olaraq, giriş şifrəsi üçün xatırlatma (hint) funksiyasından istifadə edərək özünüzə ipucu təyin edin, lakin bu ipucu parolu birbaşa bildirməməlidir.
Ravina Pandya, Content Writer, has a strong foothold in the market research industry. She specializes in writing well-researched articles from different industries, including food and beverages, information and technology, healthcare, chemical and materials, etc. With an MBA in E-commerce, she has an expertise in SEO-optimized content that resonates with industry professionals.
