Паролларни тез-тез алмаштириб туриш фақатгина зарар келтириши ҳақида фикр билдирилди

Паролни тез-тез алмаштириб туриш ахборотни ҳимоялашнинг энг самарали усулларидан деб айтилади. Бироқ бу таъкидланганидек ҳар доим ҳам фойда бермайди. Бунинг сабабини қуйидан билиб оласиз.

Сиз бир марта бўлса ҳам элекрон почтангиз орқали паролингизни алмаштириш тавсия қилинган огоҳлантириш олган бўлсангиз керак. Қоида бўйича, бундай мактублар почта хизматлари ёки корпоратив тармоқлар администраторларидан ярим йилда бир марта келиб туради. Ва бу ерда танлов туради: тавсияга амал қилиб, паролни ўзгартириш керакми ёки бу талабни рад этиш лозимми? Мажбуриятларига радиоэлектрон разведка ва армияни ахборий ҳимоялаш кирадиган Буюк Британия махсус хизмати паролни ўзгартириш талабини рад этишни тавсия қилмоқда. 

7 май куни, Халқаро пароль куни муносабати билан Буюк Британия ҳукумат алоқаси маркази бўлинмаларидан бирининг вакиллари нима учун паролни тез-тез алмаштирмаслик кераклиги ҳақида тушунтириш берилган изоҳ чиқарди.

Одатда хавфсизлик сиёсати бизга топиш ва мос равишда эслаб қолиш қийин бўладиган мураккаб пароллардан фойдаланиш мажбуриятини қўяди. Пароллар максимал даражада узун ва тасодифий бўлиши керак. Бундай иккита паролни бошқара олармиз, бироқ бундай пароллар сони ўнларга қараб кетганда, вазият бошқарилмайдиган кўриниш олади. 

Вазият шуниси билан ҳам мураккаблашадики, бизга ўзимизнинг аввалги паролимиздан, у ҳаттоки энг юқори  хавфсизлик талабларига жавоб берса ҳам, фойдаланиш ҳуқуқи қолдирилмайди. Бундай вазиятда инсон айёрона йўл тутмай, энг доно деб бўлмайдиган йўл тутади:

1. У аввалги паролни бироз ўзгартириб, янги пароль яратади. Ҳужум қиладиганлар бундан фойдаланишлари мумкин. Улар агар аввалги паролни билган бўлсалар, унда эҳтимол уларга янги паролни топиш ҳам мураккаблик туғдирмайди. Бундан ташқари, кўпинча фойдаланувчилар янги паролларини эсдан чиқариб қўядилар, бу эса ноқулайликлар туғдиради, вақт ва самарадорликни йўқотишга олиб келади. 

2. Эски комбинацияни соддалаштириш. Инсонлар ўзларининг янги паролларини эсда сақлаб қолиш мақсадида соддалаштиришади. Бунда юқори регистр, махсус белги ва рақамлардан воз кечилади. Табиийки, бундан фойдаланувчи фақатгина ютқазади.

3. Янги пароль қоғозга ёзилиб, уни бемалол олса бўладиган қилиб қолдиради. Бу эса барча саъй-ҳаракатларни чиппакка чиқаради.

"Бу парадоксдир: биз қанчалик паролни тез-тез ўзгартиришга мажбур бўлганимиз сари, шунчалик кўп заифлаша борамиз. Бир қарашда паролларни имкони борича тез-тез ўзгартириб туриш керакдек кўринади, бироқ амалиёт бундан эмаслигини кўрсатмоқда", деб айтмоқдалар мутахассислар.

Албатта, юқоридагиларни ўқиб чиққанингиздан кейин паролни ўзгартириш ҳақидаги барча талабларни инобатга олмаслик ҳам ярамайди. Мисол учун, 2013 йилда Adobe аккаунтлари билан содир бўлганидек маълумотларнинг катта миқдорда чиқиб кетиши каби ҳолатларга қўл силтаб бўлмайди. Бундай вазиятларда янги пароль ўйлаб топиш ва эҳтимол, уни эмодзидан яратиш лозимдир, айтишларича, бундай пароллар янада хавфсизроқ бўлади.  

Бу мақолага изоҳларда уни ўқиганлардан бири ҳукумат хизматлари омманинг эътиборини сусайтириш учун атайлаб шундай ёлғонлар тарқатишлари ҳақидаги фикрни билдирди. Бундай дейишда асос бор, чунки бузилган аккаунтларни яна очиб ўтиришга ҳожат бўлмайди. Кимдир бу фикрни қўллаб-қувватлади, кимдир эса бу фойдаланувчини ваҳимачи деб атаб, унга бутун олам даражасидаги фитнадан сақловчи дори ичишни тавсия қилди.

Сиз нима деб ўйлайсиз, пароль агар ишончли бўлса ва сизнинг аккаунтингизга ташқаридан кириш аломати бўлмаса, уни ўзгартиришга ҳожат бормикин?


Комментарии (1) | Добавить: 18.05.2016
1. Threeten (18.05.2016 20:04)
Parolni 15 ta sondan owiriwni taklif qilaman masalan man parol sifatida telefonimni seriya raqamidan foydalanaman. Yaxwide masalan telim yuqolsa karopkasi qani seriyasi qani deb yurmiman chunki uni yodlab olganman
Faqat ro'yhatdan o'tgan foydalanuvchilar izoh qoldirishi mumkin. Marhamat ro'yhatdan o'ting!
[ Регистрация | Kirish ]
MP3 va KLIP Izlash

«Новости»

Galkin Pugachyova bilan nikohdan o'tdi
Alisher Usmonov yana bir futbol klubini sotib olishi mumkin
1 kunda Vladimir Putin yo'liga 50 dan ortiq bomba joylashtirilgani rostmi?
Serena Uilyams biznesmenga turmushga chiqdi
Punktual odamlarga xos 3 ta odat
Alisher Sultonov Ilhom Aliyev bilan uchrashdi. Prezidentning navbatdagi tashrifi Ozarboyjonga bo'ladi
2018-yildan oliy ta’lim muassasalariga test sinovlari 1-avgustdan 15-avgustgacha o‘tkaziladi
Dam olish kunlari omadsizlar yo‘l qo‘yadigan 8 ta xato
To‘shakni dog‘ va noxush hidlardan tozalaymiz
O‘zbekiston Mudofaa vazirligi Davlat bayrog‘i kuni munosabati bilan 10 kilometrlik marafon o‘tkazadi
Ronaldu uylanadi
Rossiya aviasozlari “so'nggi kun samolyoti”ni yaratishdi
Messi “Barselona” bilan bir umrlik shartnoma imzolaydimi?
Bosh prokuratura o‘z telestudiyasiga ega bo‘ladi
Saudiya Arabistoni hukumati qo‘lga olingan shahzodalarga pul evaziga ozodlikni taklif qilmoqda
Rossiyalik teleboshlovchi Andrey Malaxov ota bo‘ldi
Turkiyaning Van ko‘li ostidan qadimiy qal’a topildi
Siemens’da ommaviy ishdan bo'shatish yuz beradi
O'zbekiston xalqaro ayollar tadbirkorligi kunini nishonlaydi
MIB tomonidan musodara etilgan LADA avtosaloni auksionga qo'yildi
O'zbekistonda qaysi kasb egalarining maoshi yuqori?
OnePlus iPhone X’ga raqobatchi bo'lgan smartfonni taqdim etdi
“Malika” savdo markazida sotilayotgan Samsung smartfonlarining narxlari ma’lum qilindi
Neymarning tovon puli ma`lum qilindi
Ronaldu va Serxio Ramos orasidan ola mushuk o'tdi
General-mayor Abdusalom Azizov Ozarboyjonga tashrif buyurdi
Hindiston hukumati Ivanka Tramp tashrifi oldidan ko‘chalarni 200 dan ortiq tilanchidan tozaladi
9 oy ichida qancha chet ellikka O'zbekistonga kirish vizasi berildi?
Ronaldu «Real»ni tark etish uchun 4ta sababga ega
Yana gaz inqirozimi? Ukrainada gaz narxi 10 barobarga oshdi