Паролларни тез-тез алмаштириб туриш фақатгина зарар келтириши ҳақида фикр билдирилди

18.05.2016

1012

Паролни тез-тез алмаштириб туриш ахборотни ҳимоялашнинг энг самарали усулларидан деб айтилади. Бироқ бу таъкидланганидек ҳар доим ҳам фойда бермайди. Бунинг сабабини қуйидан билиб оласиз.

Сиз бир марта бўлса ҳам элекрон почтангиз орқали паролингизни алмаштириш тавсия қилинган огоҳлантириш олган бўлсангиз керак. Қоида бўйича, бундай мактублар почта хизматлари ёки корпоратив тармоқлар администраторларидан ярим йилда бир марта келиб туради. Ва бу ерда танлов туради: тавсияга амал қилиб, паролни ўзгартириш керакми ёки бу талабни рад этиш лозимми? Мажбуриятларига радиоэлектрон разведка ва армияни ахборий ҳимоялаш кирадиган Буюк Британия махсус хизмати паролни ўзгартириш талабини рад этишни тавсия қилмоқда. 

7 май куни, Халқаро пароль куни муносабати билан Буюк Британия ҳукумат алоқаси маркази бўлинмаларидан бирининг вакиллари нима учун паролни тез-тез алмаштирмаслик кераклиги ҳақида тушунтириш берилган изоҳ чиқарди.

Одатда хавфсизлик сиёсати бизга топиш ва мос равишда эслаб қолиш қийин бўладиган мураккаб пароллардан фойдаланиш мажбуриятини қўяди. Пароллар максимал даражада узун ва тасодифий бўлиши керак. Бундай иккита паролни бошқара олармиз, бироқ бундай пароллар сони ўнларга қараб кетганда, вазият бошқарилмайдиган кўриниш олади. 

Вазият шуниси билан ҳам мураккаблашадики, бизга ўзимизнинг аввалги паролимиздан, у ҳаттоки энг юқори  хавфсизлик талабларига жавоб берса ҳам, фойдаланиш ҳуқуқи қолдирилмайди. Бундай вазиятда инсон айёрона йўл тутмай, энг доно деб бўлмайдиган йўл тутади:

1. У аввалги паролни бироз ўзгартириб, янги пароль яратади. Ҳужум қиладиганлар бундан фойдаланишлари мумкин. Улар агар аввалги паролни билган бўлсалар, унда эҳтимол уларга янги паролни топиш ҳам мураккаблик туғдирмайди. Бундан ташқари, кўпинча фойдаланувчилар янги паролларини эсдан чиқариб қўядилар, бу эса ноқулайликлар туғдиради, вақт ва самарадорликни йўқотишга олиб келади. 

2. Эски комбинацияни соддалаштириш. Инсонлар ўзларининг янги паролларини эсда сақлаб қолиш мақсадида соддалаштиришади. Бунда юқори регистр, махсус белги ва рақамлардан воз кечилади. Табиийки, бундан фойдаланувчи фақатгина ютқазади.

3. Янги пароль қоғозга ёзилиб, уни бемалол олса бўладиган қилиб қолдиради. Бу эса барча саъй-ҳаракатларни чиппакка чиқаради.

"Бу парадоксдир: биз қанчалик паролни тез-тез ўзгартиришга мажбур бўлганимиз сари, шунчалик кўп заифлаша борамиз. Бир қарашда паролларни имкони борича тез-тез ўзгартириб туриш керакдек кўринади, бироқ амалиёт бундан эмаслигини кўрсатмоқда", деб айтмоқдалар мутахассислар.

Албатта, юқоридагиларни ўқиб чиққанингиздан кейин паролни ўзгартириш ҳақидаги барча талабларни инобатга олмаслик ҳам ярамайди. Мисол учун, 2013 йилда Adobe аккаунтлари билан содир бўлганидек маълумотларнинг катта миқдорда чиқиб кетиши каби ҳолатларга қўл силтаб бўлмайди. Бундай вазиятларда янги пароль ўйлаб топиш ва эҳтимол, уни эмодзидан яратиш лозимдир, айтишларича, бундай пароллар янада хавфсизроқ бўлади.  

Бу мақолага изоҳларда уни ўқиганлардан бири ҳукумат хизматлари омманинг эътиборини сусайтириш учун атайлаб шундай ёлғонлар тарқатишлари ҳақидаги фикрни билдирди. Бундай дейишда асос бор, чунки бузилган аккаунтларни яна очиб ўтиришга ҳожат бўлмайди. Кимдир бу фикрни қўллаб-қувватлади, кимдир эса бу фойдаланувчини ваҳимачи деб атаб, унга бутун олам даражасидаги фитнадан сақловчи дори ичишни тавсия қилди.

Сиз нима деб ўйлайсиз, пароль агар ишончли бўлса ва сизнинг аккаунтингизга ташқаридан кириш аломати бўлмаса, уни ўзгартиришга ҳожат бормикин?