Zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi

Xavfsiz va unutilmas parollarni tanlash

Download 7,99 Mb.

bet	6/30
Sana	10.02.2022
Hajmi	7,99 Mb.
	#441882

1 2 3 4 5 6 7 8 9 ... 30

Bog'liq
individual loyiha1

Xavfsiz va unutilmas parollarni tanlash

Parolni egasi eslab qolishi osonroq bo‘lsa, demak, tajovuzkor taxmin qilishi osonroq bo‘ladi. Shu bilan birga, eslash qiyin bo‘lgan parollar tizim xavfsizligini kamaytirishi mumkin, chunki

a) foydalanuvchilar parolni yozishi yoki elektron tarzda saqlashi kerak bo‘lishi mumkin;
b) foydalanuvchilarga parolni tez-tez tiklash;
c) foydalanuvchilar turli xil hisoblarda bir xil parolni qayta ishlatish ehtimoli ko‘proq. Xuddi shu tarzda, “katta va kichik harflar va raqamlar aralashmasi bo‘lishi” yoki “har oyda o‘zgarishi” kabi parol talablari qanchalik qat‘iy bo‘lsa, foydalanuvchilar tizimni shuncha darajaga tushiradi. Ba‘zan turli xil belgilarga ega bo‘lgan qisqa parollarga qaraganda, uzun parollar ko‘proq xavfsizlikni ta‘minlaydi (masalan, entropiya).
Ikki yoki undan ortiq o‘zaro bog‘liq bo‘lmagan so‘zlarni birlashtirish va ba‘zi harflarni maxsus belgilarga yoki raqamlarga o‘zgartirish, yana bir yaxshi usul, ammo bitta lug‘at so‘zi bunday emas. Shaffof parollarni yaratish uchun shaxsan ishlab chiqilgan algoritmga ega bo‘lish yana bir yaxshi usul. Biroq, foydalanuvchilarga “katta va kichik harflar aralashmasi” dan iborat parolni eslab qolishlarini so‘rash, bitlarning ketma-ketligini eslab qolishlariga o‘xshaydi: eslash qiyin va yorilish biroz qiyinroq (masalan, faqat 128 marta qiyinroq) crack 7-harfli parollar, agar foydalanuvchi shunchaki bitta harfni katta harf bilan yozib olsa). Foydalanuvchilardan “ikkala harf va raqamdan” foydalanishni so‘rash, tez-tez taxmin qilish oson bo‘lgan almashtirishlarga olib keladi, masalan “E” → ‘3’ va ‘I’ → ‘1’, almashtirishlarga yaxshi ma‘lum bo‘lgan almashtirishlar. Xuddi shu tarzda parolni bitta klaviatura satrida yuqoriga yozish hujumchilarga ma‘lum bo‘lgan oddiy hiyla-nayrangdir.
2013 yilda Google eng keng tarqalgan parol turlarining ro‘yxatini e‘lon qildi, ularning barchasi xavfli deb hisoblanadi, chunki ularni taxmin qilish juda oson (ayniqsa, ijtimoiy tarmoqlarda shaxsni tadqiq qilgandan keyin):

Uy hayvonlari, bola, oila a‘zosi yoki boshqa muhim ism;
Yubiley sanalari va tug‘ilgan kunlari;
Tug‘ilgan joy;
Sevimli bayram nomi;
Sevimli sport jamoasi bilan bog‘liq bo‘lgan narsa;
“Parol” so‘zi.

Quyidagi saytlarda parol qanchalik ishonchli va mustahkam ekanligini tekshirib olish mumkin:
http://howsecureismypassword.net
bu saytda bo‘sh maydonchaga parol yoziladi, brutfors yordamida parolni buzish uchun qancha vaqt ketishi ko`rsatiladi.
Microsoft kompaniyasining saytida esa, kiritilgan parol qanchalik kuchli ekanligi namoyish etilgan:
https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

Download 7,99 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 30