Xəbər 06 Apr 2026

Güclü şifrə yaratmaq: necə yaddaşda saxlamaq

Statistikaya görə internetdəki hesabların 81%-i "123456", "password" və ya "qwerty" kimi sadə şifrələrlə qorunur. Hər il milyonlarla hesab brute force ilə oğurlanır. Çıxış yolu - güclü, unikal şifrələr və password manager.

Güclü şifrə nədir?

16+ simvol

8 simvolluq şifrə 5 dəqiqəyə brute force ilə tapılır. 12 simvol - 200 il. 16 simvol - quantum kompüterlər çıxana qədər təhlükəsiz.

Müxtəlif simvol siniflər

Böyük hərf + kiçik hərf + rəqəm + xüsusi simvol. Bu qadağa parol mürəkkəbliyini eksponensial artırır.

Unikal

Hər sayt üçün ayrı şifrə. Bir saytdan sızdırılan şifrə bütün hesablarınızı düşürə bilməsin.

Mənalı olmayan

"AyselleEvlendim2020!" - güclü deyil. "K9#mPx2$qN4@vR7L" - güclüdür.

Güclü şifrəni necə yaratmaq?

Üsul 1: Random generator

Bitwarden və ya 1Password "Generate password" - 20 random simvol. Yadda saxlamaq lazım deyil - manager saxlayır.

Üsul 2: Diceware

Random 6 söz: "lampshade-paramedic-violin-radiation-orchard-bottleneck". Asan yadda saxlanır, yüksək entropy.

Üsul 3: Passphrase

İlk sözlərin hərflərini al, rəqəm və simvol əlavə et: "Mənim Səhər Çayım Şəkərsiz Olsun!" → MSÇŞO!2026

Password manager nədir?

Bütün şifrələrinizi şifrələnmiş seyfdə saxlayan tətbiq. Bir master şifrə xatırlayırsınız, qalanı manager xatırlayır.

Top password manager-lər

Bitwarden (pulsuz)

Open-source, web + masaüstü + mobil, browser eklentiləri. Pulsuz versiya sonsuz şifrə dəstəkləyir.

1Password ($3/ay)

Ən gözəl interfeys. Travel mode, family sharing, "Watchtower" sızdırılmış hesabları aşkarlayır.

KeePass (offline)

Sırf yerli faylda saxlayır - cloud yox. Maksimum kontrol, lakin sync mürəkkəbdir.

Two-Factor Authentication (2FA)

Niyə vacibdir?

Şifrəniz oğurlansa belə, hacker telefon kodunu bilmir. 2FA hesabı 99.9% qoruyur (Microsoft araşdırma).

2FA üsulları

  • SMS: Asan amma SIM swap hücumlarına həssas
  • Authenticator app: Google Authenticator, Authy - daha təhlükəsiz
  • Hardware key: YubiKey - ən təhlükəsiz

Şifrəni hara saxlamamalı?

  • Brauzer (Chrome, Firefox) - güclü password manager deyil
  • Excel/Word faylda - sızdırılma asandır
  • Telegram özünə mesaj - oğurlanmaq mümkündür
  • Kağız - itib və ya tapıla bilər

Şifrə sızıb-sızmadığını yoxlamaq

Have I Been Pwned

haveibeenpwned.com - email ünvanınız hansı leak-də olduğunu göstərir. Hər email-i həftədə bir yoxlayın.

Şifrə dəyişdirmə tezliyi

Köhnə qayda "hər 90 gündə dəyişdir" artıq tövsiyə edilmir - güclü unikal şifrə kifayətdir. Yalnız sızdırılma şübhəsi varsa dəyişin.

Hostinq.az hesabınız - 2FA aktivləşdirin, password manager istifadə edin.

Paylaş: