Şifrələrin gücü və təhlükəsizliyi

Salam əziz oxucular, şifrələrin qorunması müasir dövrdə hər birimizin həyatında böyük əhəmiyyət daşıyır, çünki bütün şəxsi məlumatlarımız, sosial şəbəkə hesablarımız, email adreslərimiz və hətta maliyyə əməliyyatlarımız şifrələr vasitəsilə qorunur. Lakin şifrələrin yalnız mövcudluğu kifayət etmir, onların güclü və sındırılması çətin olması ən vacib şərtdir. Təhlükəsizlik mütəxəssisləri dəfələrlə bildirirlər ki, zəif şifrələr, məsələn “123456”, “qwerty” və ya “password” kimi sadə kombinasiyalar, hakerlər tərəfindən saniyələr ərzində ələ keçirilə bilər. Əksinə, mürəkkəb, uzun və müxtəlif işarələrdən ibarət şifrələr isə bəzən milyon illərlə belə sındırıla bilmir.Şifrələrin təhlükəsizliyi müasir dövrdə həm fərdi istifadəçilər, həm də şirkətlər üçün həyati əhəmiyyət daşıyır, çünki şifrələr şəxsi məlumatların, maliyyə əməliyyatlarının və rəqəmsal identitetlərin qorunmasında əsas açar rolunu oynayır. İstənilən şifrənin gücü onun uzunluğundan, mürəkkəbliyindən və təsadüfilik dərəcəsindən asılıdır, lakin çox insan hələ də sadə və tez yadda qalan şifrələrdən istifadə edir. Şifrələrin sındırılması üçün əsas metodlardan biri brute-force hücumudur, yəni bütün ehtimal olunan kombinasiyalar bir-bir yoxlanılır və nə qədər çox simvol növü şifrəyə əlavə olunarsa, ehtimal sayı da o qədər yüksəlir. Məsələn, yalnız kiçik hərflərdən ibarət şifrələrdə cəmi 26 variant var, böyük hərflər əlavə olunanda bu 52-yə qalxır, rəqəmlər daxil ediləndə 62 olur, simvollar da qatıldıqda isə təxminən 95 müxtəlif işarə ehtimalını əhatə edir. Kombinasiyaların artması şifrənin tapılma müddətini qat-qat uzadır, bu səbəbdən böyük hərf, kiçik hərf, rəqəm və simvoldan istifadə etmək şifrənin gücünü artıran əsas faktordur. Şifrələrin sındırılma müddəti həmçinin şifrənin uzunluğundan çox asılıdır, çünki uzunluq bir vahid də artsa, kombinasiyaların sayı eksponensial olaraq artır. Sadə bir misalla izah etmək olar ki, 6 simvolluq yalnız rəqəmlərdən ibarət şifrə maksimum 1 dəqiqə ərzində sındırıla bilər, amma 12 simvolluq qarışıq şifrə bəzən yüz illərlə vaxt tələb edə bilər. Kiberhücumlarda istifadə olunan digər metod dictionary attack adlanır və burada əvvəldən hazırlanmış söz bazalarından istifadə olunur, sadə sözlər və məşhur kombinasiyalar bu üsulla çox tez sındırılır. Ona görə də şifrələrdə ad, doğum tarixi, telefon nömrəsi kimi şəxsi məlumatlardan istifadə etmək ciddi təhlükə yaradır. Güclü şifrənin yaradılmasının əsas qaydaları uzunluq, mürəkkəblik və təkrarsızlıqdan ibarətdir. Yəni şifrə minimum 12 simvol olmalı, müxtəlif tip işarələrdən ibarət olmalı və hər hesab üçün fərqli seçilməlidir. Təəssüf ki, bir çox insan eyni şifrəni bir neçə hesabda istifadə edir və bu, təhlükəsizlik zəncirində ən zəif halqadır. Bir hesab ələ keçiriləndə bütün digər hesablar da risk altına düşür. Buna görə mütəxəssislər hər kəsə şifrə menecerlərindən istifadə etməyi məsləhət görürlər, çünki bu proqramlar həm mürəkkəb şifrələr yaradır, həm də onları yadda saxlayır. Digər vacib məqam iki faktorlu autentifikasiyadır, yəni şifrəyə əlavə olaraq telefon kodu və ya biometrik təsdiqlə giriş təmin olunur. Bu üsul sındırılmış şifrə olsa belə, hesabı qorumağa kömək edir. Şifrələrin gücü təkcə nəzəri deyil, praktiki olaraq da ölçülə bilər, məsələn, müəyyən gücə malik kompüter saniyədə 1 milyard ehtimalı yoxlaya bilər, zəif şifrə bu güc qarşısında saniyələr ərzində tapılar, güclü şifrə isə milyon illərlə davam edə bilər. Hətta süni intellekt və kvant texnologiyaları inkişaf etsə də, mürəkkəb şifrələrin sındırılması hələ də son dərəcə çətin məsələ olaraq qalır. Zəif şifrələrin sındırılması isə o qədər asandır ki, bəzi hakerlər bunu avtomatlaşdırılmış alətlərlə saniyələr içində edə bilirlər. Məsələn, “123456” və ya “password” kimi şifrələr dünyada ən çox istifadə olunanlardandır və hər il müxtəlif hesablarda milyonlarla dəfə aşkarlanır. Bu, insanların hələ də təhlükəsizlik qaydalarına ciddi yanaşmadığını göstərir. Halbuki sadə qaydaları tətbiq etməklə şifrəni minlərlə dəfə gücləndirmək mümkündür. Şifrə seçərkən yadda saxlamaq lazımdır ki, hər əlavə simvol potensial kombinasiyaları milyonlarla dəfə artırır və bu da hücumçunun işini çox çətinləşdirir. Təhlükəsizlik üzrə mütəxəssislər məsləhət görürlər ki, şifrələrdə təsadüfi simvol ardıcıllıqlarından istifadə olunsun və heç bir məna ifadə etməsin. Belə olduqda dictionary attack tamamilə faydasız olur, brute-force isə qeyri-mümkün dərəcədə vaxt aparır. Məsələn, təsadüfi 16 simvolluq şifrəni sındırmaq bəzən trilyon illər çəkə bilər. Bütün bunlar göstərir ki, şifrələrin qorunması sadə görünsə də, əslində ciddi riyazi hesablamalara əsaslanır və düzgün yanaşma tələb edir. İnsan faktorunun zəifliyi isə ən böyük təhlükədir, çünki şifrələrin yazılıb saxlanılması, paylaşılması və ya unutma səbəbi ilə dəyişdirilməsi əlavə risklər yaradır. Bu səbəbdən istifadəçilər həm özlərini, həm də məlumatlarını qorumaq üçün məsuliyyətli davranmalı və güclü şifrələrdən istifadə etməlidirlər.

Nümunələrə baxdıqda

1. Zəif şifrə: 123456 → saniyələrdə sındırılır

2. Orta güclü şifrə: parol123 → dəqiqələr və ya saatlar içində sındırılır

3. Güclü şifrə: Pa$sw0rD! → illərlə vaxt tələb edir

4. Çox güclü şifrə: K!9aTz#2qL%7mXw@ (16 simvol qarışıq) → trilyon illərlə sındırılması mümkündür

Simvolların rolunu kiçik görməyin

Əgər ! @ # $ % ^ & * kimi simvollar da əlavə edilirsə, artıq şifrə çox daha mürəkkəb olur. ASCII simvolları ilə birlikdə təxminən 95 müxtəlif işarə mövcuddur. Bu isə kombinasiyaları inanılmaz dərəcədə çoxaldır.

Məsələn, 8 simvolluq şifrələr üçün:

• Yalnız rəqəmlər → 108=100,000,00010^8 = 100,000,000108=100,000,000 ehtimal

• Hərflər (böyük+kiçik) → 528≈53trilyon52^8 ≈ 53 trilyon528≈53trilyon ehtimal

• Hərflər + rəqəmlər + simvollar (95 işarə) → 958≈6.6kvadrilyon95^8 ≈ 6.6 kvadrilyon958≈6.6kvadrilyon ehtimal