|
Parollarni muntazam ravishda tekshirish. Va nihoyat, “Parolga hujum qilish turlari” yon panelida keltirilgan ba’zi vositalar yordamida tashkilotingiz parollarini buzishga urinish uchun muntazam tekshiruvlar o‘tkazishingiz kerak. Buni o‘g‘rilar oldida qilish kerak. Natijalar talablarga javob bermaydigan oxirgi foydalanuvchilarga xatolarini tuzatishda yordam berish uchun muvofiqlik testi sifatida ishlatilishi mumkin.
Xulosa
Ushbu qilgan loyiha ishimdan quyidagi xulosalarni chiqarishimiz mumkin:
Parol qisqa bo‘lmasligi kerak. 8 ta belgidan kam parolni umuman ishlatmaslik kerak, yaxshisi parol kamida 10-12ta belgidan iborat bo‘lsin;
Parol faqat raqamlar yoki nuqul harflardan iborat bo‘lib qolmasin (ayniqsa ular takrorlanmasin). Yaxshisi ular aralashib kelsin, yanayam afzalrog‘i – parolda maxsus belgilar va tutuq belgilarini ishlatish;
Bir parolning o‘zida kichik va katta harflardan foydalanish kerak, bu Shift klavishi yordamida amalga oshiriladi. Yana bir misol – «ShoxjaxonGofurov» uzun parol sanaladi, brutfors uslubida uni topishga uzoq vaqt ketadi. Lekin jinoyatchi bu parol meniki ekanligini biladigan bo‘lsa, birinchi bo‘lib aynan shu kombinatsiyani tekshirib ko‘radi va parolimning «uzun»ligidan bir tiyinli foyda bo‘lmaydi.
O‘zingiz yoki oilangiz haqida ma’lumot (tavallud kunlari, ism-shariflar, xonadon va telefon raqamlari va boshqalar)ga ega parol ishlatmaslik va shaxsiy ma’lumotlar qatnashgan kombinatsiyalardan ham foydalanmaslik kerak.
Parolni mantiqan o‘ylab topib bo‘lmasin, shuning uchun har qanday tildagi lug‘atda mavjud, ma’no anglatuvchi birorta so‘zga asoslangan paroldan voz kechish kerak.
Javoblarini mantiqan o‘ylab yoki variantlarni terib topish oson bo‘lgan «maxfiy savollar»ni ishlatmaslik.
Har bir sayt, forum va boshqa joylar uchun alohida parol ishlatish kerak.
Parollarni barchaning ko‘z oldida saqlamaslik kerak.
Parollarni Internetda yoki kompyuterda matnli fayl shaklida saqlamaslik lozim. Agar jinoyatchi kompyuterimizga kira olsa, uning uchun parol turgan faylni topish ortiqcha qiyinchilik tug‘dirmaydi.
Parollarni brauzerlardagi «parollar ombori»da saqlamaslik kerak. Chunki, bunday omborga yuz foiz ishonib bo‘lmaydi. Jinoyatchilar brauzerlar himoyasidagi «tuynuk»larni darrov aniqlaydilar va hujumlar uyushtiradilar. Agar parol buzilmasa ham, brauzer faoliyatida nuqsonlar ro‘y bersa, biz parollarimizdan foydalana olmay qolamiz. Bu ham dilni xira qiladigan holat.
Parollarni ikkita nusxada saqlash kerak. Agar ularni elektron ko‘rinishda saqlaydigan bo‘lsangiz, zaxira variantini ham tuzib qo‘ying. Agar qog‘ozga yozib qo‘ygan bo‘lsangiz, yana bir qog‘ozga yozing va ikkalasini alohida, birdek ishonchli joyda saqlang.
Parollarni begona dasturlarga, begona saytlarga kiritish kerakmas, shuningdek, ularni pochta orqali hech kimga, hatto buni sayt ma’muriyati yoki qo‘llab-quvatlash xizmati so‘rasa ham, jo‘natmaslik kerak. Jiddiy saytlar ma’muriyati hech qachon parolingizni so‘ramaydi, shunday ekan, bizdan parol so‘raldimi, aksariyat hollarda bu qalloblarning ishi bo‘ladi.
Begona kompyuterlar, ayniqsa internet-kafelarda imkon qadar kamroq parol kiritish kerak. Ayniqsa, begona va ko‘pchilik ishlatadigan kompyuterda to‘lov tizimlariga, internet-banking tizimiga parol bilan kirish maslahat berilmaydi.
Parolni muntazam o‘zgartirib turish lozim. Ayniqsa begona kompyuterda ishlaganingizdan keyin, uni o‘zgartirib olish kerak. Parolimiz qanchalik ishonchli bo‘lsa, shuncha uzoqroq ishlatishimiz mumkin. Yuqoridagi tavsiyalarga asoslab tuzilgan 12-14 belgidan iborat parolni bir necha yil ishlatishimiz mumkin.
Yuqoridagilar asoslanib, ish ko‘rsak qalloblarga aldanib qolish ehtimolligimiz anchagina kamayadi. Ushbu loyiha ishini bajarishda parolning nimaligi, qayerlarda qanday parollardan qanday foydalanish zarurligini, parollarni ehtiyot qilish kerakligini, windows operatsion tizimida foydalanuvchi ma`lumotlarini qanday himoya qilish kerakligi haqida juda ham ko`plab ma`lumotlarga ega bo`ldim.
Do'stlaringiz bilan baham: |
