Мақсат Әділбек кез келген адам әлеуметтік желі, сайт сияқты жеке деректер мен құжаттар сақталатын ресурстың құпиясөзін ойластыруға бейжай қарамауы керек деп есептейді.
Біріншіден, құпиясөз қолданушы есте сақтайтындай оңай әрі басқалар таба алмайтындай күрделі болуы қажет. Екіншіден, ол үлкен және кіші әріп, сандар мен символдан тұратын кем дегенде 8 символдан құралуы шарт. Құпиясөз қаншалық ұзын болса, соншалық қауіпсіз. Бірақ оған өзінің және жақындарының есімін, туған жылын, мекенжайын, сүйікті жануарының атын, автокөлік нөмірін жазбағаны дұрыс.
Бұл ақпараттың барлығы көпшілікке белгілі. Сәйкесінше, хакерлер де ең әуелі осы мәліметті пайдаланып көреді, — дейді программист.
Маманның айтуынша, қауіпсіз құпиясөз таңдаудың тиімді әдістерінің бірі — ассоциация. Ол мынадай жолмен жүзеге асады:
- Сүйікті ән немесе өлеңіңіздің жатқа білетін бір сөйлемін есіңізге түсіріңіз. Сөйлемде кем дегенде 5 сөз болғаны абзал.
- Осы тіркестегі алғашқы 5 сөздің бірінші әріптерін латын қарпімен жазып шығыңыз.
- Әріптердің арасына бірдей символ қойыңыз. Мысалы «+».
- Құпиясөз құралған әнге, тіркеске қатысы бар немесе ешқашан есіңізден шықпайтын бір санды жазыңыз.
Мәселен, 91 тобының «Бәрі біледі» әнін сүйіп тыңдаймын. Ол әннің мәтінінен өзіме ерекше ұнайтын әрі жатқа білетін тіркес — «Zheti milliyard — bır butin el». Символ ретінде «+» қолданамын. Ал соңына 91 санын жазамын. Сол кезде менде z+m+b+b+e91 құпиясөзі шығады. Бұл мен үшін жеңіл, киберқылмыскерлер үшін қиын пароль, — дейді маман.
Кей компания ақпарат қауіпсіздігін сақтау мақсатында қызметкерлеріне жұмыс поштасының, сайтының құпиясөзін жиі өзгертуін талап етеді. Мақсат Әділбек бұл тәжірибені тиімсіз деп санайды.
Адам — робот емес. Ұзақ жазу мен символдың бәрін жаттай алмайды. Содан кейін олар «жүйені алдауға» тырысады. Мысалы, сіздің құпиясөзіңіз baribar2019 болса, келесіде сіз baribar2020 деп өзгерте саласыз. Бұл әдісті көбі қолданады. Иә, іс жүзінде құпиясөзіңізді ауыстырдыңыз. Бірақ оның қауіпсіздік деңгейі өзгерген жоқ. Хакерлер ескі парольді біліп қойса, жаңасын да тез тауып алады, — дейді ол.
Программист бір құпиясөзді бірнеше қосымша немесе сайтта пайдаланбауға кеңес береді. Себебі хакер біреуін біліп алған жағдайда барлық мәліметке ие болуы мүмкін.
12345, qwerty, password, iloveyou, 1111 деген сияқты жаттанды құпиясөздерден аулақ болыңыз, — дейді Мақсат.
Құпиясөзді қайда сақтау қажет?
Ең дұрысы парольді есте сақтаған жөн. Оны қағазға, смартфонға немесе компьютерге жазып қойған жағдайда біреу-міреу көріп қоюы ықтимал. Жаңа құпиясөзді тез арада жаттау үшін оны сайттың немесе әлеуметтік желінің базасына сақтамай, әр кірген сайын қолмен теріп отырған жөн, — дейді маман.
Құпиясөз менеджері
Қазір толып жатқан сайттағы құпиясөздеріңізді бір жерде сақтауға мүмкіндік беретін сервис бар. Ол — құпиясөз менеджері. Мұндай менеджер қолданушыға паролдер мен PIN-кодтарды бір жерге жинақтап қоюға және керек кезде тиісті жолдарды автоматты түрде толтыратындай етіп жасауға көмектеседі.
Ең жиі қолданатын сервисіміз — Google Password. Оны пайдалану үшін ең әуелі Chrome браузеріне Google аккаунтыныңызды тіркеуіңіз қажет. Кейін passwords.google.com парақшасына өтесіз. Ол жерден осыған дейін пайдаланған логин мен құписөзіңіздің тізімін таба аласыз.
- Веб-сайтта құпиясөз жұлдызша арқылы беріледі. Оны ашып көру үшін көз белгішесін басасыз.
- Тізімнен логин мен құпиясөзді өшіруге болады, бірақ өзгерте алмайсыз.
Алайда бұл сервис тек сізге емес, киберқылмыскерлерге де ыңғайлы. Себебі хакер, мысалы, Google аккаунттың логині мен құпиясөзіне ие болса, Google Password-та сақталған тізімді де көре алады. Басқаша айтқанда, барлық жұмыртқаны бір себетте сақтайсыз.