Xakerdan maslahatlar: Qanday qilib murakkab parolni yaratish va uni osongina eslab qolish mumkin?

Deyarli har kuni xakerlar ijtimoiy tarmoqlardan tortib, «Apple ID» va «iCloud» bilan tugaydigan turli xil xizmatlarga murojaat qiluvchi qayd yozuvlarini buzib kirishadi. Buzib kirishning asosiy usuli esa avvalgidek parollarning turli variantlarini terib ko‘rishdir (broot-force).

Ushbu turdagi hujumdan himoyalanish esa juda oson – bu uchun shunchaki murakkab parolni qo‘llash yetarlidir. Bir qarashda unchalik qiyin bo‘lmagan ushbu vazifa, odatda uzun parollarning esda qolishi oson emasligi tufayli murakkablashadi.

«IT-specialist» kanali «xkcd» dasturchisidan murakkab parolni o‘ylab topish va uni oson eslab qolishning oddiy usullarini taqdim etadi.

Ushbu usullarni haqida bevosita gapirishdan oldin, keling, parollarni yaratish bo‘yicha umumiy maslahatlarni eslatib o‘tsak. Ehtimol, har biringiz ushbu yoki shunga o‘xshash tavsiyalarni ro‘yxatdan o‘tishingiz kerak bo‘lgan xizmatlar va saytlarda ko‘rgansiz, ammo foydalanuvchilarning 90 foizi bunga beparvolik bilan qaraydi:

1) Parolning uzunligi 12 belgidan kam bo‘lmasligi kerak. Parol qanchalik katta bo‘lsa, uni buzish shunchalik qiyin ekanligi esa hech kimga sir emas. Uzunligi 12 belgidan iborat bo‘lgan parol, qayd yozuvlaringizni har qanday xakerlar hujumlaridan ishonchli himoya qiladi.

2) Raqamlar, belgilar, katta harflardan foydalaning. Parolni terib ko‘rish yordamchi dasturlari «catsanddogs» kabi parolni nisbatan tez aniqlay oladi, «C@tsAndD0g$123» paroli bilan esa muammoga duch kelishi aniq.

3) So‘zlarni qo‘llamang. Parolda oddiy lug‘aviy so‘zlardan foydalanmaslikka harakat qiling. Biror so‘zga aloqasi bo‘lmagan harflar to‘plami esa muayyan bir so‘zdan, hattoki u uzun bo‘lsa ham - kuchliroqdir.

Kirish qismidan o‘tib oldik, endi oddiy, samarali va unchalik ma’lum bo‘lmagan usullarga o‘tamiz.

Murakkab parolni o‘ylab topish va uni eslab qolishning birinchi usuli

Yuqorida keltirilgan maslahatlar murakkab parolni osongina o‘ylab topish imkonini beradi, buning uchun klaviatura klavishlarini shunchaki tartibsiz bosish orqali taxminan quyidagini kiritish mumkin «asfpokdhk3251kh». Bunday olib qaraganda bu juda yaxshi variant, oddiy kompyuter faqat chuqur nazariya orqali bu kabi parolni buzishi mumkin (parollarning kuchliligini qanday qilib tekshirish esa quyidagi maqolada keltirilgan). Ammo bunday parolni eslab qolish muammolidir.

«xksd» tomonidan taklif qilingan birinchi usulning mazmuni, parol sifatida faqatgina sizning yodingizda turishi mumkin bo‘lgan butun jumladan foydalanish bilan bog‘liq. Albatta, faqatgina parol ko‘rinishiga keltirilgan jumlani. Ushbu jumla tarkibida esa har qanday narsa bo‘lishi mumkin: hayotingizning qaysidir bir oni, muhim voqea, qo‘shiqdan jumla va hokazo.

Masalan «Jonon bo‘laman deb» milliy qo‘shig‘imizdagi «Jonon bo‘laman deb hammani kuydirasanmu, kuygan bu faqirlarni yana yondirasanmu» jumlasi doim yodingizda turadi. Qo‘shiq parchasidagi har bir so‘zning bosh harflarini olib, ularni parol sifatida ishlating. Natijada — «Jbdhk,kbfyy» hosil bo‘ladi. Bu kabi parolni buzish uchun zamonaviy kompyuterga 33 yil talab etiladi. Parolning oxirida bir nechta raqam, hech bo‘lmaganda, oddiygina qilib «123» qo‘shilsa, unda hosil bo‘lgan «Jbdhk,kbfyy123» kombinatsiyasi uchun kompyuter 33 asr vaqt ajratishiga to‘g‘ri keladi!

Ko‘rib turganingizdek, buning hech qanday murakkab joyi yo‘q, lekin bundan ham qulayroq usul mavjud, u haqida keyingi maqolamizda so‘z yuritamiz. IT-maslahatlarimizni kuzatib boring!


Комментарии (0) | Добавить: 13.08.2018
Faqat ro'yhatdan o'tgan foydalanuvchilar izoh qoldirishi mumkin. Marhamat ro'yhatdan o'ting!
[ Регистрация | Kirish ]
Поиск MP3 и Клипы

«Новости»

Kunduzgi uyqu hayot uchun xavfli deb topildi
Nonushtaga banan? Yo‘q, bu xavfli
Oiladagi janjalda uka halok bo'ldi
Ekologik falokatda faqat Rossiya manfaat olishi mumkinligi ma`lum bo'ldi
Tramp Xitoyni “talon-tarojlik”da aybladi
Pxenyandagi parad ko'p yillar davomida ilk marta ballistik raketalar namoyishisiz o'tdi
Olimlar uyqusizlik sabab semirish ehtimoli yuqori ekanligini aniqlashdi
O‘zbekistonda Facebook bilan bog‘liq muammolar fonida mobil VPN ommaviyligi keskin oshdi
Bosh vazir o'rinbosari: «Ayollarga nisbatan zo'ravonlikka chek qo'yaylik!»
Ilonlar qurg'oqchilikdan keyin kamroq, yog'ingarchilikdan keyin ko'proq chaqishi aniqlandi
2019 yilda O'zbekistonda ko'pkari bo'yicha ilk jahon chempionati o'tkaziladi
Mi 8 Pro xalqaro bozorga chiqyapti – u Xiaomi’ning yangi flagmanimi?
Ikki daqiqada uyquga ketish mumkin. Amerikalik harbiylar usuli
“Ular me’yordan chiqishgan”. Olimjon Xudoynazarov “Dizayn” jamoasining tarqalgan audiolariga munosabat bildirdi (video)
Jurnalistlar Trampni sovuq urush uslubida masxara qildi
Saloh Misr terma jamoasi o'yinida 2 gol urib, 2 golga pas berdi va 2 penaltini urolmadi
Rustam Sa’diyev “Baron 2” filmining suratga olish ishlari qaysi davlatlarda bo‘lib o‘tishini ma’lum qildi
«Telegram»ning «klon»i paydo bo‘ldi
Alisher Usmonov tug‘ilgan kunini taniqli oligarxlar bilan Toshkentda nishonlamoqchi
Majburiy mehnatga jalb qilinganlar uchun ishonch telefonlari ishga tushirilmoqda
O'zbekistonda 10 sentabrdan 9 raqamli raqamlash tizimiga o'tiladi
Salbiy kayfiyatda uyg'onish – o'ta xavfli
Shahram G'iyosov navbatdagi raqibini ma`lum qildi. Bu uning faoliyatidagi eng kuchli raqib
Tramp Apple’ga ishlab chiqarishini AQShga qaytarishni tavsiya qildi
Ayrim mahsulotlarni birga iste`mol qilib bo'lmaydi. Shu to'g'rimi?
15 sentabr “Avtomobilsiz kun” aksiyasiga start beriladi
Makgregor UFC chempioni bo'lgan qizga ruhiy jarohat yetkazdi
Pasport yo'qolganda nima qilish kerak
Qanday xodimlarga dastlabki sinov belgilanmaydi?
Facebook ishlamayaptimi: unda sizga VPN yordam beradi