Бүген халыкара куркынычсыз интернет көне.
Ел саен февральнең икенче сишәмбесендә дөнья онлайн-киңлектә куркынычсызлык турында искә төшерү өчен берләшә. Халыкара куркынычсыз интернет көне – цифрлы гадәтләр турында уйланырга сәбәп, шуларның берсе – пароль. Символларның очраклы җыелмасыннан чит кешеләрдән һәм җинаятьчеләрдән шәхси мәгълүматларны саклаячак яшерен кодны ничек булдырырга?
Лайфхаклар белән Казан федераль университеты экспертлары – Мәгълүмати технологияләр һәм интеллектуаль системалар институты директоры Михаил Абрамский һәм Исәпләү математикасы һәм мәгълүмати технологияләр институтының (ИВМиИТ) системалы анализ һәм мәгълүмати технологияләр кафедрасы доценты Булат Мөбәрәков уртаклашты.
М.Абрамский мәгълүматларны саклау ысуллары арасында йөз процент гарантия бирә торган бер генә ысул да булмавыннан башлады. Әмма саклану дәрәҗәсен берничә гади кагыйдәне үтәп арттырырга мөмкин.
“Төрле сервислар өчен парольләр төрле булырга тиеш. Безнең күбебезнең бер үк серсүзне куллану, аннары анда елны алыштырырга яки азагында цифр, хәреф өстәү гадәте бар. Иң кызыгы, хәтта сигез символдан торган очраклы пароль мәгънәле сүзләрдән торган ниндидер озын җөмләгә караганда ышанычлырак. Әлбәттә, парольләр сыйфатында телефон номерларын, балалар исемнәрен, йорт хайваннары кушаматларын кулланмагыз. Бу мәгълүмат шулай ук вату куркынычын арттыру факторы булырга мөмкин», – диде ИТИС директоры.
Б.Мөбәрәков әйтүенчә, онлайн-сервислар үз кулланучылары өчен төрле таләпләр куя, алар гадәттә кайбер стандартларга нигезләнә. Мәсәлән, шундый стандартларның берсендә парольләр (серсүз) буенча яңа яңартылган таләпләр чыкты: 8 символдан кыскарак пароль кулланырга ярамый, ким дигәндә 15 символ кулланырга киңәш ителә; «сезнең хайваныгызның исеме ничек» кебек парольгә ярдәмнәрне системаларда куллану һәм саклау тыела; серсүзләрдә теләсә нинди күренеп торган символларны (иероглифларны, эмодзи һәм эмодзиларны да кертеп) кулланырга рөхсәт ителә. һ. б.); qwerty һ. б. тибындагы еш кулланыла торган парольләрне кертүне чикләргә кирәк.
«Әлбәттә, пароль ачык кулланылышта булган сезнең шәхси мәгълүматны үз эченә алырга тиеш түгел. Ул озын булырга, төрле символлардан торырга тиеш һәм башкалар. Төрле системалар, аккаунтлар өчен бер үк парольне кулланырга ярамый. Парольләрне ешрак алыштырырга тырышыгыз. Бу база киңәшләре”, – диде ИВМиИТ доценты.
Парольне саклауга килгәндә, Михаил Абрамский аны телефонда яки болытта тоту ышанычлы чара түгел, диде.
“Парольне истә тотарга кирәк, ләкин парольне каядыр язып куярга кирәк булганда, электрон форматта һәм гомуми кулланылышта булган урында тоту киңәш ителми. Кайбер кешеләр парольләрне өй сейфында саклый. Кемнеңдер башында мнемик алгоритм бар – кайсы сервиска нинди пароль туры килә, – дип уртаклашты институт директоры. Цифрлы гигиенаның тагын бер кагыйдәсе – парольне гомумән браузерда сакламаска кирәк. “Браузерда парольне истә калдыру” функциясе аны ачык кулланылышта саклый, ягъни сезнең браузерга җайланмада кергән теләсә кем бу парольләрне алырга мөмкин. Һәм тагын бер иске шаярту бар: “Парольне истә калдырырга” төймәсенә басканчы, онытудан да яхшырак нәрсә юк”.
Булат Мөбәрәков парольләрне «истә тоту» яхшырак дип саный. Шул ук вакытта моның өчен билгеләнгән кушымталар бар, һәм, эксперт сүзләренчә, аларның үтәкүренмәле коды һәм югары бәяләре бар.
“Парольләрне эш урынында, һәркемгә ачык булган җирдә калдырган кәгазьләрдә сакларга ярамый. Сейфта ышанычлы итеп яшереп була торган кәгазь кесә блокноты – кызыклы альтернатива», – дип ачыклык кертте системалы анализ һәм мәгълүмати технологияләр кафедрасы доценты.
КФУ экспертлары шулай ук күп факторлы аутентификациянең ничек эшләве турында сөйләделәр.
“Беренче фактор – ул система сезне алдан таный торган пароль. Икенчесе – тагын ниндидер раслау, мәсәлән, смс-хәбәр, почтага хәбәр итү. Сезнең өчен кыйммәт булган мәгълүматлар саклана торган барлык сервисларда ике факторлы аутентификацияне кертү яхшырак. Бу ышанычлырак ысул. Хәтта сезнең парольне кинәт ватсалар да, икенче фактордан башка аккаунтка керү мөмкин түгел, – дип сөйләде М.Абрамский. – Моннан тыш, махсус аутентификатор кушымталар да бар. Кушымта санлы ачкыч булдыра һәм һәр 20-30 секунд саен ул үзгәрә. Ягъни сез телефонда аутентификаторны эшләтеп җибәрәсез, керергә теләгән кушымтаны ачасыз, агымдагы санга карыйсыз һәм аны кертәсез».
Мәгълүмати технологияләр һәм интеллектуаль системалар институты директоры шулай ук вату ачыкланганда парольне кичекмәстән алыштырырга кирәклеген әйтте. Мәгъматның читкә чыгуы булганмы-юкмы икәнен махсус сервисларда тикшерергә мөмкин һәм бу мәсьәләне зур абруйлы компанияләргә ышанып тапшыру яхшырак, дип билгеләп үтте М.Абрамский.
Элегрәк Казан федераль институтында ЯИ булдырган контентны чынбарлыктан ничек аерырга икәнен аңлаттылар.
Материалны өлешчә яки тулысынча күчереп бастырганда, шулай ук цитаталар китергәндә КФУ матбугат хезмәтенә сылтама ясарга кирәк.
Автор: Алисә Гайнетдинова, КФУның мәгълүмати сәясәт департаменты, фото: Владимир Трефилов, РИА Новости