Bosh sahifa / Shaxsiy rivojlanish / Xavfsiz parol qanday bo’lishi kerak?

Xavfsiz parol qanday bo’lishi kerak?

Axborot xavfsizligining eng muhim sohalaridan biri – parollar xavfsizligi va ishonchliligi mavzusiga yana bir bor to’xtalamiz. O’tgan oylarning birida brute force haqida maqola yozgan edim. Unda maxsus dasturlar tizimlar va saytlar parollarini qanday qilib buzishi mumkinligi haqida qisqacha axborot berilgan edi. Hozirgi maqolada brute force usuli bilan buzish deyarli imkonsiz bo’lgan, topilishi qiyin bo’lgan mustahkam parollar qanday bo’lishi kerakligi haqida yozmoqchiman.

Boston universitetining rasmiy saytida berilgan ma’lumotga ko’ra parollarni buzish uchun o’ta qiyin va shu bilan birga eslab qolish uchun juda oson shaklda tanlash imkoni bor.

Parolingiz mustahkam bo’lishi va brute force orqali osongina buzilmasligi uchun parollaringizni tanlashda quyidagilarga e’tibor bering:

  • parolingizda alifbo harflari va raqamlar ishtirok etsin;
  • kichik harflar bilan birga katta harflardan ham foydalaning (parollar keys sensetiv hisoblanadi);
  • imkon boricha maxsus belgilar (@#$%^&*)dan foydalanishga harakat qiling, ammo probel (bo’sh joy)dan foydalanmang. Chunki ba’zi tizimlar parollardagi bo’sh joylarni hisobga olmaydi;
  • harf, raqam va belgilardan so’zlar yasashga harakat qiling. Masalan: «Azamat» so’zini a3@/\/\At shaklida yozish mumkin;
  • so’zlarni imloviy xatolar bilan, talaffuziga ko’ra yozishga harakat qiling. Masalan: «falokat» so’zini palakat tarzida yozish mumkin 🙂
  • bir-biriga ma’no jihatida mos bo’lmagan so’zlardan foydalaning. Masalan: SovuqOlov;
  • harflar yoki raqamlarni belgilar bilan, raqamlarni harflar bilan, harflarni esa raqamlar bilan almashtirib yozing. Masalan: b@)(0№A («baxona» so’zi yozilgan).

Parol tanlash jarayonning eng qiyin bosqichi bo’lishi mumkin. Shunday parol tanlashingiz kerakki, u boshqalar uchun qiyin bo’lishi bilan birga o’zingizning eslab qolishingizga juda oson bo’lishi kerak. Bitta murakkab gapning bosh narflarini parol sifatida tanlab olishingiz mumkin. Masalan:

«Farzandlarimiz bizdan ko’ra kuchli, bilimli, dona va albatta, baxtli bo’lishlari shart!» gapining bosh harflarini olib, parol sifatida foydalanish mumkin. Bu parol quyidagi ko’rinishga ega bo’ladi: fbkkbdvabbsh. Bu parolni yanada murakkablashtirish uchun har ikkinchi harfini katta harfda yozish, A harflarini @ belgisi bilan almashtirish, parolning boshlanishi va oxirida pastki chiziq _ chizish mumkin. Parol so’ngida tug’ilgan yilingizning oxirgi ikki raqamini kiritib qo’ysangiz, parol yanada kuchli bo’ladi 😉 Bunday parolni boshqalar hech qachon topa olishmaydi, hatto tasodifan ko’rib qolishda ham (agar yozib olishmasa) eslab qolisholmaydi. Siz esa o’z parolingizni osongina yodda saqlay olasiz va hech qachon unutmaysiz.

Parol xavfsizligida eng muhim narsalardan yana biri – bitta parolni barcha tizimlar uchun bir xil ko’rinishda ishlatmaslikka e’tibor berishdir. Shaxsan mening kamchiliklarimdan biri bitta parolni deyarli barcha akkauntlarim uchun bir xil ko’rinishda ishlatishim hisoblanadi. Tez kunlarda bu xatoni tuzatishga harakat qilaman.

Bitta parolni barcha tizim va saytlarda ishlatish o’ta xavfli amaliyotlardan hisoblanadi. Tasavvur qiling, torrent saytda ishlatadigan parolingizni kimdir bilib qoldi va aynan shu parol bilan Odnoklassniki, Facebook, YouTube akkauntlaringizga bemalol kira oldi. Bundan tashqari Emailingiz va Telegram akkauntingizni ham (SMS kod uyg’unligida, albatta) ochishga muvaffaq bo’ldi. Menimcha bunday holatga tushishni hech kim istamaydi.

Parolingizni turli tizimlar uchun o’ziga xos bo’lishini ta’minlash hamda oson esda qoladigan qilish uchun doimiy ishlatadigan parolingiz boshi yoki oxiriga Siz foydalanayotgan tizim yoki sayt nomining boshidagi 2 harfni qo’shib qo’yishingizni tavsiya qilaman. Masalan, parolingiz $aM@rQ& («Samarqand» so’zi yozilgan) bo’lsa, va bu parolni Facebook ichin ishlatsangiz parolingiz fa$aM@rQ& ko’rinishida bo’ladi. Odnoklassnikida esa od$aM@rQ&, Gmail pochtangizda esa gm$aM@rQ& ko’rinishida bo’ladi. Bitta parolingiz kimlargadir ma’lum bo’lib qolgan holatda ular boshqa akkauntdagi parollaringizni topishlari ehtimoli kam bo’ladi.

Endi parollarni buzishda ishlatiladigan brute force usulida parolingiz turlicha tarkibga ega bo’lgan vaqtda uni topish uchun nechta urinish ketishi haqida bilib olsak. Maxsus dastur yordamida parolingizni topib olish uchun urinishlar soni ushbu vaziyatlarda quyidagicha bo’lar ekan:

  • parol inglizcha so’zdan iborat bo’lsa – tahminan 600 000 ta urinish;
  • parol faqat raqamdan iborat bo’lsa – 100 000 000 urinish;
  • faqat kichik keysda yozilgan alifbo harflaridan iborat bo’lsa – 208 827 064 576 urinish;
  • katta va kichik keysli alifbo harflari bo’lsa – 53 459 728 531 456 urinish;
  • katta va kichik alifbo harflari hamda raqamlardan iborat parol – 218 340 105 584 896 urinish;
  • raqam, harf va belgilardan iborat parol – 1 853 020 188 851 840 urinish.

Aslida tizimlar odatda ko’p marta urinishga yo’l qo’ymaydi. Ba’zi tizimlar 3 marta xato parol kiritilgandayoq akkauntni bloklab qo’ysa, ba’zilari foydalanuvchini ma’lum marta xato parol kiritilgandan so’ng ma’lum muddat kutishga majbur qiladi. Qiyinlik darajasi yuqori bo’lgan, raqam-harf-belgi uyg’unligidagi parollarni buzish brute force usuli uchun deyarli barcha tizimlarda imkonsiz hisoblanadi.

Parollarning uzunligi ham ahamiyatga ega. Masalan:

  • 8 belgi-harf-raqamli parol 645 trillion kombinatsiyada;
  • 9 belgi-harf-raqamli parol 45 kuadrelion kombinatsiyada;
  • 10 belgi-harf-raqamli parol 3 kuintilion kombinatsiyada topilishi mumkin ekan!

Xulosa o’rnida, parollaringizni imkon qadar qiyin shaklda tanlashga harakat qilishingizni (o’zimga ham) maslahat beraman. Ma’lumotlaringiz xavfsizligiga jiddiy qarang va sodda parollardan foydalanmang!

Abituriyentlar uchun test formulalari

3 ta fikr

  1. Malumot uchun raxmat!

  2. Assalomu alaykum, juda yahshi maqola, foydali.
    gapida uzun so’zi usun qilib yozilgan ekan

Javob qoldirish

Email manzilingiz hech kimga ko'rsatilmaydi.Majburiy bo'limlar belgilangan *

*