Ko’rinishdan kuchli, aslida kuchsiz bo’lgan parollar

Illustration of a person with weak arms trying to hold a big key in the air.

Deyarli barcha internet xizmatlar foydalanuvchilarning kichik harflar, raqamlar va maxsus belgilardan foydalanib murakkab parollar yaratishlarini talab qiladi. Gmail yoki Facebook talablariga javob beradigan ishonchli parollarni o‘ylab topgan holda foydalanuvchilar hisoblarining ishonchli himoya qilingaligini his qiladilar. Biroq ko‘pincha bu hislar yolg‘on bo‘lib chiqadi. Murakkablikning minimal talablariga javob beruvchi parol har doim ham haqiqatda ishonchli parol bo‘lib chiqavermaydi.

Muammo shundan iboratki, turli saytlar va internet xizmatlarning talablariga ko‘ra parollarini murakkablashtirishga uringan holda ko‘pchilik foydalanuvchilar bir xil va avvaldan bilish mumkin bo‘lgan qoliplarga amal qiladilar. Xakerlar bu qoliplarni juda yaxshi biladilar va ulardan parollarni buzish uchun foydalanadilar. Shunday qilib, bir qarashda ishonchli bo‘lib ko‘rinadigan ko‘pgina parollarni aslida buzish unchalik qiyin emas.

Quyida o‘z parollarini «murakkablashtirishga» urinishlar bilan bog‘liq bo‘lgan eng keng tarqalgan xatolar ro‘yxati keltirilgan. Bu xatolarni qilmang.

  • Parolning oxiriga raqam qo‘shish
    Ko‘pgina foydalanuvchilar parolning oxiriga raqam qo‘shish uni ishonchli qiladi, deb xato o‘ylaydilar. Ko‘pincha bu bir qiymatli raqam, ko‘p hollarda 1 bo‘ladi. Xakerlar buni biladilar va parollarni buzishga urinishlarda buni hisobga oladilar.

    Haqiqatda ishonchli parol yaratish uchun unga bir nechta tasodifiy raqamlarni tasodifiy tartibda qo‘shing.

  • Parolning boshida katta harflardan foydalanish
    Yana bitta keng tarqalgan qolip bo‘lib odatda paroldagi birinchi harfda katta harfdan foydalanish hisoblanadi. Yana xakerlarni bu bilan xayratga solib bo‘lmaydi.

    Ishonchli parol yaratish uchun katta va kichik harflarning tasodifiy kombinatsiyalaridan foydalaning.

  • Parolning oxiriga maxsus belgi qo‘shish
    Yana bir keng tarqalgan xato – parolning oxiriga bitta maxsus belgi qo‘shish. Bunda ko‘pincha ! belgisidan foydalaniladi. Maxsus belgining bunday qo‘shilishi parolingizni buzishlarga nisbatan chidamliroq qilmaydi.

    Haqiqatda ishonchli parol yaratish uchun bir nechta tasodifiy tarzda tanlab olingan maxsus belgilarni tasodifiy tartibda qo‘shing.

  • Ommabop so‘zlar yoki belgilarning kombinatsiyalaridan foydalanish
    Siz dunyodagi qanchalik ko‘p odamlarning o‘z parollarida bir xil so‘zlar (mas. password, welcome, football, superman va boshq.) yoki belgilar ketma-ketligidan (mas. qwerty, asdfgh, qazwsx, etc.) foydalanishlarini bilganingizda edi. Xakerlar bu so‘zlar va belgilarning kombinatsiyalaridan «brutfors» usulida hujum qlishni bajarishda foydalanadilar. Ushbu hujumlar to‘g‘ri variant topilgunicha ommabop so‘zlar va belgilarning turli kombinatsiyalarini sinab ko‘ruvchi maxsus dasturlar yordamida amalga oshiriladi. Millionlab parollarda foydalaniluvchi ko‘p ishlatiladigan so‘zlarning yana bir toifasini ismlar, shaharlar, mamlakatlar va sport jamoalarining nomlari tashkil qiladi.

    Haqiqatda buzish qiyin bo‘lgan parol yaratish uchun ommabop so‘zlar va klaviaturadagi belgilarning kombinatsiyalari emas, balki katta va kichik harflar, raqamlar va maxsus belgilarning tasodifiy kombinatsiyalaridan foydalaning.