28 aprel 2026-cı il|Lesli Henton tərəfindən|Lisa Lock tərəfindən redaktə edilib , Robert Egan tərəfindən nəzərdən keçirilib

Redaktorların qeydləri

Tercih edilən mənbə kimi əlavə edin

Əksər insanlar bir çox hesabda güclü və unikal parol yaratmaq və idarə etməkdə çətinlik çəkirlər. Şifrə saxlama yerləri faydalı ola bilər, lakin tək bir oğurluq onlarla və ya hətta yüzlərlə parolu ifşa edə bilər. Bu narahatlıqları aradan qaldırmaq üçün Texas A&M Universitetinin tədqiqatçıları hər veb sayt üçün parolları saxlamadan yaradan “HIPPO” adlı brauzer uzantısı yaratdılar.

Şifrələri seyfdə saxlamaq əvəzinə, HIPPO (Gizli Şifrə, Onlayn Şifrə meneceri) istifadəçilərin yadda saxlaması üçün bir əsas paroldan istifadə edir; onu veb saytın ünvanı ilə birləşdirir; yalnız serverlə birlikdə işləyərək giriş anında düzgün parol yaradır; və onu heç bir yerdə, hətta həmin serverdə belə saxlamağa ehtiyac yoxdur.

“Saytın perspektivindən heç nə dəyişmir – veb sayt hələ də normal parol görür”, – deyə kompüter elmləri və mühəndisliyi professoru və Texas A&M Qlobal Kiber Tədqiqat İnstitutunun direktor müavini Dr. Nitesh Saxena bildirib.

O və komandası öz tapıntılarını IEEE Internet Computing jurnalında dərc etdilər və bu da istifadəçilərin yeni yanaşmaya üstünlük verdiyini göstərdi. HIPPO, komandanın 10 ildən çox əvvəl başladığı və bir çox məqalənin və maliyyələşdirmə mənbəyinin yaranmasına səbəb olan işin nəticəsidir.

Lazım olana qədər mövcud olmayan şifrələr

Tədqiqatçılar insanların HIPPO-dan istifadəyə necə reaksiya verəcəyini görmək üçün 25 iştirakçıya bir sıra real tapşırıqlar verərək çıxış etdilər: hesaba dəfələrlə daxil olmaq, sayt tələb etdikdə parolları dəyişdirmək və HIPPO-dan brauzer uzantısı kimi istifadə etmək. İştirakçıların 30%-i parol menecerindən istifadə etmədiklərini, qalanları isə müxtəlif dərəcələrdə parol menecerindən istifadə etdiklərini bildirdilər.

İştirakçılar giriş zamanı həm rahatlıq, həm də məmnuniyyət baxımından HIPPO-nu ənənəvi parol alətlərindən daha yüksək qiymətləndirdilər. Onlar həmçinin əsas parolu yazmadan əvvəl genişləndirməni aktivləşdirmək kimi əlavə addımı təqdim etsələr də, onu xeyli daha təhlükəsiz və daha etibarlı hesab etdilər.

Bu nəticə hətta tədqiqatçıları da təəccübləndirdi.

Saxena dedi: “Biz buna açıq bir güzəşt gözləyərək başladıq. Daha çox təhlükəsizlik adətən daha çox çətinlik deməkdir. Bunun əvəzinə gördüyümüz odur ki, insanlar mürəkkəb parolu yadda saxlamaq və ya yazmaq barədə narahat olmağı dayandırdıqdan sonra əslində daha xoşbəxt oldular.”

Necə işləyir

Daxil olduğunuz zaman HIPPO, əsas parolunuzu veb saytın domen adı və kriptoqrafik qorumaları ilə birləşdirərək həmin sayta xas olan təsadüfi parol yaradır. Daxil olduqdan sonra parol silinir. Oğurlamaq üçün heç bir seyf yoxdur və noutbukunuzda, brauzerinizdə və ya buludda verilənlər bazası yoxdur.

Saxena bildirib ki, “Gündəlik istifadəçilər üçün ən böyük problem veb saytın yenilənmiş parol tələb etməsidir. Məhz burada bir çox insan bezir. Sizə təkrar-təkrar yeni, fərqli, daha güclü bir şey yaratmağınız deyilir. HIPPO bunu görünməz şəkildə həll edir, buna görə də istifadəçi bir neçə aydan bir parol gimnastikası oynamaq məcburiyyətində qalmır.”

Şifrə narahatlığının azalması

Tədqiqatda iştirakçılar HIPPO istifadə edərək parolları yeniləyiblər və təcrübəni ənənəvi parol dəyişiklikləri qədər asan, lakin daha məmnunedici kimi qiymətləndiriblər. Pərdəarxası prosesdə HIPPO insanlardan heç nəyi yenidən düşünmələrini və ya yenidən icad etmələrini istəmədən səssizcə parolun yeni versiyasını yaradıb.

Əhəmiyyətli olan odur ki, iştirakçılar HIPPO-nun sirli və ya riskli bir şey etdiyini hiss etmirdilər. Bir çoxları bunu “sadə” və “asan” sözləri ilə yanaşı “təhlükəsiz”, “təsadüfi” və ya “tahmin etmək çətin” kimi sözlərdən istifadə edərək təsvir etdilər.

Bəziləri hətta bundan bankçılıq və ya e-poçt kimi həssas hesablar üçün istifadə edəcəklərini söylədilər – parol narahatlığının ən yüksək olduğu yerlər.

Xəndək anbarı

Şifrə menecerləri illərdir mövcuddur, lakin onların tətbiqi qeyri-bərabər olaraq qalır. Bəzi insanlar onlara etibar etmir və əsas parollar unudula bilər. Şifrə anbarlarının yüksək profilli oğurluqları ictimai etimada kömək etməyib.

Saxena deyir ki, HIPPO heç vaxt parol saxlamamaqla bu qorxuları aradan qaldırır.

“Haradasa etimadnamənizlə dolu rəqəmsal “seyf”in olmadığını bilmək psixoloji cəhətdən rahatladıcı bir şeydir”, – deyə o bildirib. “Seyfə etibar etsəniz belə, bu, yenə də yeganə uğursuzluq nöqtəsidir – bu, bütün yumurtalarınızı bir səbətə qoymaq kimidir. HIPPO bu problemdən tamamilə qaçınır.”

Tədqiqat HIPPO-nun mükəmməl olduğunu iddia etmir. İştirakçılar bəzən onu aktivləşdirməyi unudurlar və tədqiqatçılar daha hamar işarələrin və avtomatlaşdırmanın kömək edəcəyini etiraf edirlər. Tədqiqat həmçinin laboratoriya şəraitində aparılıb və istifadəçiləri qısa müddət izləyib; gələcəkdə real həyatda sınaqlar planlaşdırılır.

Saxena bildirib ki, yenə də nəticə təəccüblü idi. “İnsanlar parollara tamamilə fərqli yanaşmanı nəinki qəbul edirdilər, həm də ona üstünlük verirdilər.”

Daha çox məlumat

Məhəmməd Cübür və digərləri, Mağazasız Şifrə Menecerinin Ənənəvi Yalnız Şifrə ilə Doğrulama ilə Müqayisə Edilməsi, IEEE İnternet Hesablama (2026). DOI: 10.1109/mic.2026.3668165