Паролларни тез-тез алмаштириб туриш фақатгина зарар келтириши ҳақида фикр билдирилди

Паролни тез-тез алмаштириб туриш ахборотни ҳимоялашнинг энг самарали усулларидан деб айтилади. Бироқ бу таъкидланганидек ҳар доим ҳам фойда бермайди. Бунинг сабабини қуйидан билиб оласиз.

Сиз бир марта бўлса ҳам элекрон почтангиз орқали паролингизни алмаштириш тавсия қилинган огоҳлантириш олган бўлсангиз керак. Қоида бўйича, бундай мактублар почта хизматлари ёки корпоратив тармоқлар администраторларидан ярим йилда бир марта келиб туради. Ва бу ерда танлов туради: тавсияга амал қилиб, паролни ўзгартириш керакми ёки бу талабни рад этиш лозимми? Мажбуриятларига радиоэлектрон разведка ва армияни ахборий ҳимоялаш кирадиган Буюк Британия махсус хизмати паролни ўзгартириш талабини рад этишни тавсия қилмоқда. 

7 май куни, Халқаро пароль куни муносабати билан Буюк Британия ҳукумат алоқаси маркази бўлинмаларидан бирининг вакиллари нима учун паролни тез-тез алмаштирмаслик кераклиги ҳақида тушунтириш берилган изоҳ чиқарди.

Одатда хавфсизлик сиёсати бизга топиш ва мос равишда эслаб қолиш қийин бўладиган мураккаб пароллардан фойдаланиш мажбуриятини қўяди. Пароллар максимал даражада узун ва тасодифий бўлиши керак. Бундай иккита паролни бошқара олармиз, бироқ бундай пароллар сони ўнларга қараб кетганда, вазият бошқарилмайдиган кўриниш олади. 

Вазият шуниси билан ҳам мураккаблашадики, бизга ўзимизнинг аввалги паролимиздан, у ҳаттоки энг юқори  хавфсизлик талабларига жавоб берса ҳам, фойдаланиш ҳуқуқи қолдирилмайди. Бундай вазиятда инсон айёрона йўл тутмай, энг доно деб бўлмайдиган йўл тутади:

1. У аввалги паролни бироз ўзгартириб, янги пароль яратади. Ҳужум қиладиганлар бундан фойдаланишлари мумкин. Улар агар аввалги паролни билган бўлсалар, унда эҳтимол уларга янги паролни топиш ҳам мураккаблик туғдирмайди. Бундан ташқари, кўпинча фойдаланувчилар янги паролларини эсдан чиқариб қўядилар, бу эса ноқулайликлар туғдиради, вақт ва самарадорликни йўқотишга олиб келади. 

2. Эски комбинацияни соддалаштириш. Инсонлар ўзларининг янги паролларини эсда сақлаб қолиш мақсадида соддалаштиришади. Бунда юқори регистр, махсус белги ва рақамлардан воз кечилади. Табиийки, бундан фойдаланувчи фақатгина ютқазади.

3. Янги пароль қоғозга ёзилиб, уни бемалол олса бўладиган қилиб қолдиради. Бу эса барча саъй-ҳаракатларни чиппакка чиқаради.

"Бу парадоксдир: биз қанчалик паролни тез-тез ўзгартиришга мажбур бўлганимиз сари, шунчалик кўп заифлаша борамиз. Бир қарашда паролларни имкони борича тез-тез ўзгартириб туриш керакдек кўринади, бироқ амалиёт бундан эмаслигини кўрсатмоқда", деб айтмоқдалар мутахассислар.

Албатта, юқоридагиларни ўқиб чиққанингиздан кейин паролни ўзгартириш ҳақидаги барча талабларни инобатга олмаслик ҳам ярамайди. Мисол учун, 2013 йилда Adobe аккаунтлари билан содир бўлганидек маълумотларнинг катта миқдорда чиқиб кетиши каби ҳолатларга қўл силтаб бўлмайди. Бундай вазиятларда янги пароль ўйлаб топиш ва эҳтимол, уни эмодзидан яратиш лозимдир, айтишларича, бундай пароллар янада хавфсизроқ бўлади.  

Бу мақолага изоҳларда уни ўқиганлардан бири ҳукумат хизматлари омманинг эътиборини сусайтириш учун атайлаб шундай ёлғонлар тарқатишлари ҳақидаги фикрни билдирди. Бундай дейишда асос бор, чунки бузилган аккаунтларни яна очиб ўтиришга ҳожат бўлмайди. Кимдир бу фикрни қўллаб-қувватлади, кимдир эса бу фойдаланувчини ваҳимачи деб атаб, унга бутун олам даражасидаги фитнадан сақловчи дори ичишни тавсия қилди.

Сиз нима деб ўйлайсиз, пароль агар ишончли бўлса ва сизнинг аккаунтингизга ташқаридан кириш аломати бўлмаса, уни ўзгартиришга ҳожат бормикин?


Комментарии (1) | Добавить: 18.05.2016
1. Threeten (18.05.2016 20:04)
Parolni 15 ta sondan owiriwni taklif qilaman masalan man parol sifatida telefonimni seriya raqamidan foydalanaman. Yaxwide masalan telim yuqolsa karopkasi qani seriyasi qani deb yurmiman chunki uni yodlab olganman
Faqat ro'yhatdan o'tgan foydalanuvchilar izoh qoldirishi mumkin. Marhamat ro'yhatdan o'ting!
[ Регистрация | Kirish ]
MP3 va KLIP Izlash

«Новости»

O‘ziga ishonmaslik qanday paydo bo‘ladi va uni qanday yengish mumkin?
Talabalar orasidagi g‘aroyib odatlar! Ular nimaga ishonishadi?
Islom Karimovning hech qayerda e’lon qilinmagan suratlari
Tishlarni oqartirishning siz bilmagan usullari
2017-yili O‘zbekistonda kishi boshiga o‘rtacha daromad 5,8 million so‘mni tashkil qildi
Aytishlaricha, «Tangem» O‘zbekistonning Janubiy Koreyadagi sayyohlik elchisi sifatida faoliyat yuritadi
Surxondaryo viloyat teleradiokompaniyasi direktori ishdan ketdi. O‘rniga yangisi tayinlandi
Dubay kompaniyasi 270 ming dollarlik ayollar tufligini yaratdi
40 yosh ostonasidagi Manzura: “Biz fahsh tarqatuvchi bo'lmasligimiz kerak”
Minor jome masjidi haqida nimalarni bilasiz?
Putin Leninning maqbaradagi tanasini avliyolarning qoldiqlariga tenglashtirdi
Shavkat Mirziyoyevning Twitter’dagi akkaunti verifikatsiyadan o‘tib, ko‘k belgiga ega bo‘ldi
Davlat soliq qo'mitasi ishga taklif etadi
«Navoiyning yangi g‘azalini eshitdik». Nima uchun xalq Sherali Jo‘rayevni yaxshi ko‘radi?
Samvel Babayan Jahon Chempionatiga qay tariqa chiqa olmaganini “Spartak” muxlislariga aytib berdi
Axborotni xotirada yaxshi saqlab qolishning 5 ta usuli
Qrim muftiysi Putinni qo‘llab-quvvatlashini e’lon qildi
Turkiyadan 150 mln so'mlik kiyim-kechaklarni noqonuniy olib kirish oldi olindi
La Liga. «Real» tarixda ilk marotaba «Vilyarreal»ga yutqazdi
Birinchi Prezident faoliyat olib borgan Oqsaroy qarorgohi barcha uchun o‘z eshiklarini ochadi
Haqiqatan ham aqlli odam ekanligingizni tasdiqlovchi 6 belgi
Islom Karimov ishlagan xonani bevosita ko'rish imkoni bo'ladi
100 yil yashashga yordam beruvchi oddiy qoidalar
AQSh Rossiyaning yadroviy ustunligini tan oldi
Iltifotsevarlar uchun tavsiya: voz kechish kerak bo‘lgan 9 xil maqtov
Imperiya tarixida burilish yasagan Ko‘sem Sulton
“Paxtakor” yana bir turk klubini mag‘lub etdi. Aleksandr Lobanov bu safar ham penalti qaytardi
2017-yilda provayder va operatorlar uchun internet narxi 3 barobarga tushirildi
Endi hokimlar xorijga chiqadi, elchilar esa kunini hokimga qo‘ng‘iroq qilishdan boshlaydi
Namanganda yil davomida 12 ming kam ta’minlangan fuqaro jamoat ishlariga jalb etiladi