Tatu samarqand fileali Dasturiy injeniring yo’nalishi di21-11 guruh talabasi Aminjonov Jo’rabekning

Mavzu: Parollar, parollarni geniratsiyalash, parollarni boshqarish, parollarni saqlash, parollarni alternatev usullarini aniqlash

Reja:
1.Parollar.

Bugungi kunda kompyuter va Internetda parolsiz ishlashni tasavvur qilib bo‘lmaydi. Kompyuterga kirishda, turli saytlar va forumlarda ro‘yxatdan o‘tishda, elektron pochtamizni ochishda va boshqa ko‘plab holatlarda parol ishlatamiz.

Qandaydir ahamiyatsiz, bir marta kiriladigan saytda, masalan, o‘yinlar yuklab olish uchun ro‘yxatdan o‘tadigan bo‘lsangiz, istalgan parolni kiritishingiz mumkin. Lekin jiddiy saytda, doimiy akkaunt ochish uchun ishonchli parol topish kerak.

Aks holda parol yomon niyatli kimsalar tomonidan buzib ochilishi va olingan ma’lumotlar bizning nomimizdan birovlar bilan suhbatlashish, turli xatlar yuborish va hatto moliyaviy jinoyatlar uchun ham ishlatilishi mumkin.

Bir qaraganda siz o‘ylab topgan parolni hech kim buza olmaydi. Mening xayolimdagi so‘z (raqam)ni boshqalar qayerdan biladi, dersiz?

Hammasi juda oson. Parol buzishning eng keng tarqalgan yo‘li – barcha ehtimoliy variantlarni terib chiqishdir. Uni «brutfors» (inglizcha «brute force» – «qo‘pol kuch») deb ataydilar. Dastlab standart parollar («123456», «111111», «789456», «qwerty», «asdf», «йцукен» va boshqalar) tekshiriladi, keyin barcha belgilar turli ketma-ketlikda qo‘yib chiqiladi.

Albatta, bu ishlar qo‘lda emas, maxsus dasturlar yordamida qilinadi. Bu dasturlar qisqa muddatda ko‘plab turli kombinatsiyalarni tekshirishga qodir.

Misol uchun:

«09071995» (tavallud sanasi) paroli 1-2 sekundda topiladi;

«akmal» paroli 4 sekundda aniqlanadi;

«Akmal» parolini topishga esa, 3-4 daqiqa ketadi;

«1n2f4g8y0» paroliga 4 kun vaqt sarflanadi;

«EC3+gHFBI» parolini topish uchun 12 yil talab etiladi;

«kKC%5426hMIN» parolini topish uchun esa, bir necha million yil ketadi.

Bundan qanday xulosaga kelishimiz mumkin?

1. Parol qisqa bo‘lmasligi kerak.

8 ta belgidan kam parolni umuman ishlatmaslik kerak, yaxshisi parol kamida 10-12ta belgidan iborat bo‘lsin.

2. Parol faqat raqamlar yoki nuqul harflardan iborat bo‘lib qolmasin (ayniqsa ular takrorlanmasin). Yaxshisi ular aralashiga kelsin, yanayam afzalrog‘i – parolda maxsus belgilar va tutuq belgilarini ishlating.

3. Bir parolning o‘zida kichik va katta harflardan foydalanish kerak, bu Shift klavishasi yordamida amalga oshiriladi.

So‘zimiz boshida keltirgan holatimga qaytsak, unda parolimni buzishda boshqacha yo‘l tanlangan edi. Bu – parolni uning egasi haqidagi ma’lumotlar yordamida buzishdir.

Dastlab bo‘lajak «qurbon» to‘g‘risidagi barcha ma’lumotlar yig‘iladi (qo‘lda yoki maxsus dasturlar yordamida), keyin ular turli kombinatsiyalarda qo‘llab ko‘riladi.

Mening holatimda do‘stim «Parolni unutdingizmi?» bo‘limidagi «Sevimli taomingiz» savoliga mantiqan javob izlagan. O‘zbek xalqining sevimli taomlarini bir boshdan yozib ko‘rgan. Uning baxtiga, men «shilpildoq» yoki «mastava» yo «qo‘ygo‘shtidankabob» emas, Toshkentda keng tarqalgan «norin»ni kiritgan ekanman. Shu sababli u uchinchi urinishdayoq pochtamni buzib kira oldi. To‘g‘ri, bu ishni u hazil tariqasida qildi, lekin boshqalar hazillashmaydilar-da!

Yana bir misol – «alisherdavlatov» uzun parol sanaladi, brutfors uslubida uni topishga 150 ming yilcha vaqt ketadi. Lekin jinoyatchi bu parol meniki ekanligini biladigan bo‘lsa, birinchi bo‘lib aynan shu kombinatsiyani tekshirib ko‘radi va parolimning «uzun»ligidan bir tiyinli foyda bo‘lmaydi.

Biror odam haqidagi ma’lumotlarni qayerdan ko‘proq, tezroq va osonroq olsa bo‘ladi? Mahalladanmi, maktabdanmi? Yo‘q, birinchi navbatda ijtimoiy tarmoqlardan.

«Odnoklassniki», «Moy mir», «mening olamim» va boshqa shu kabi saytlarga kirib, kishinining ismi-sharifi, tavallud sanasi, oila a’zolari, hatto uy hayvonlari-yu qiziqishlari haqida to‘liq ma’lumot olsa bo‘ladi.

Misol uchun, Akrom Mirrahimov ismli shaxs «Odnoklassniki»dagi akkauntiga kirish uchun «AkromMirrahimov» parolini ishlatsa, bu kamida bee’tiborlilik bo‘ladi. Uning nomidan do‘stlariga turli xil iltimoslar-u, bema’ni, pulli saytlarga takliflar tinimsiz jo‘natila boshlansa, o‘zining hafsalasizligidan deb bilsin.

Yana xulosalar chiqaramiz.

4. O‘zingiz yoki oilangiz haqida ma’lumot (tavallud kunlari, ism-shariflar, xonadon va telefon raqamlari va boshqalar)ga ega parol ishlatmang. Shaxsiy ma’lumotlar qatnashgan kombinatsiyalardan ham foydalanmang.

5. Parolni mantiqan o‘ylab topib bo‘lmasin, shuning uchun har qanday tildagi lug‘atda mavjud, ma’no anglatuvchi birorta so‘zga asoslangan paroldan voz kechish kerak.

6. Javoblarini mantiqan o‘ylab yoki variantlarni terib topish oson bo‘lgan «maxfiy savollar»ni ishlatmang.

Endi parollar soni va ularni saqlashga to‘xtalamiz.

Deylik, ishonchli parol topib, hatto esimizda saqlab ham oldik. Lekin ikkinchi xuddi shunday murakkab parolni yodda saqlash qiyinroq, uchinchisini eslab qolish esa, undan ham qiyinroq bo‘ladi...

Aynan ana shu sababli ko‘pgina foydalanuvchilar turli saytlarda ro‘yxatdan o‘tayotganda bir xil parolni qo‘llaydilar. Yoki, o‘zlari uchun osonroq qilib «parol1» «parol2» «parol3» «parolMail», «parolSkype» shaklida «yangicha» parol yasaydilar. Bu umuman mumkin emas, chunki bunda bir akkauntni buzgan jinoyatchi qolganlariga ham bemalol kira oladi.

To‘g‘ri, tasodifiy belgilar yig‘indisidan iborat bir qancha parollarni yodda saqlash deyarli ilojsiz ish. Ammo nima bo‘lsa ham, ularni boshqalarning ko‘zi tushadigan joyga yozib qo‘yishdan ehtiyot bo‘ling.

Kompyuterga yoki undagi bir papkaga kirish parolini stikerga yozib, monitorga yopishtirib qo‘yishchalik soddalikka bormasangiz kerak. Ammo ana shunday holatlarni ko‘p kuzatganmiz!

Xulosalar chiqarib olsak.

7. Har bir sayt, forum va boshqa joylar uchun alohida parol ishlatish kerak.

8. Parollarni barchaning ko‘z oldida saqlamaslik kerak.

9. Parollarni Internetda yoki kompyuterda matnli fayl shaklida saqlamaslik lozim.

Agar jinoyatchi kompyuterimizga kira olsa, uning uchun parol turgan faylni topish ortiqcha qiyinchilik tug‘dirmaydi.

Sizga parol bilan to‘silgan ma’lumotlar jiddiy ahamiyatga ega bo‘lsa, parolni sir tutishga ham jiddiy yondashing. Uni yaqinlaringizga ham aytmang, ayniqsa yosh bolalarga.

Parollarni yon daftarchaga yozib qo‘ygan bo‘lsangiz, uni ishonchli joyda saqlang. Bir tomondan, begona ko‘zdan nari bo‘lsa, ikkinchidan o‘zingiz ham yo‘qotib qo‘ymaysiz.

10. Parollarni brauzerlardagi «parollar ombori»da saqlamang.

Chunki, bunday omborga yuz foiz ishonib bo‘lmaydi. Jinoyatchilar brauzerlar himoyasidagi «tuynuk»larni darrov aniqlaydilar va hujumlar uyushtiradilar.

Agar parol buzilmasa ham, brauzer faoliyatida nuqsonlar ro‘y bersa, biz parollarimizdan foydalana olmay qolamiz. Bu ham dilni xira qiladigan holat.

11. Parollarni ikkita nusxada saqlang.

Agar ularni elektron ko‘rinishda saqlaydigan bo‘lsangiz, zaxira variantini ham tuzib qo‘ying. Agar qog‘ozga yozib qo‘ygan bo‘lsangiz, yana bir qog‘ozga yozing va ikkalasini alohida, birdek ishonchli joyda saqlang.

12. Parollarni begona dasturlarga, begona saytlarga kiritmang, shuningdek, ularni pochta orqali hech kimga, hatto buni sayt ma’muriyati yoki qo‘llab-quvatlash xizmati so‘rasa ham, jo‘natmang. Jiddiy saytlar ma’muriyati hech qachon parolingizni so‘ramaydi, shunday ekan, sizdan parol so‘raldimi, aksariyat hollarda bu qalloblarning ishi bo‘ladi.

13. Begona kompyuterlar, ayniqsa internet-kafelarda imkon qadar kamroq parol kiriting. Ayniqsa, begona va ko‘pchilik ishlatadigan kompyuterda to‘lov tizimlariga, internet-banking tizimiga parol bilan kirish maslahat berilmaydi. Chunki bu kompyuterlarda klavishlar bosilishi ketma-ketligini eslab qoluvchi qurilma yoki dastur (klaviatura shpionlari) o‘rnatilmagan deb kim ham kafolat bera oladi?

14. Parolni muntazam o‘zgartirib turing. Ayniqsa begona kompyuterda ishlaganingizdan keyin, uni o‘zgartirib oling. Parolingiz qanchalik ishonchli bo‘lsa, shuncha uzoqroq ishlatishingiz mumkin. Yuqoridagi tavsiyalarga asoslab tuzilgan 12-14 belgidan iborat parolni bir necha yil ishlatishingiz mumkin.

O‘zingni ehtiyot qil, qo‘shningni o‘g‘ri tutma degan naql bor. Parolingiz ishonchli bo‘lsa va uning birovlar qo‘liga tushishidan ehtiyot qilsangiz, ancha xotirjam bo‘lasiz.

Quyidagi saytlarda siz parolingiz qanchalik ishonchli va mustahkam ekanligini tekshirib olishingiz mumkin:

http://howsecureismypassword.net

bu saytdagi bo‘sh maydonchaga parolingizni yozsangiz, brutfors yordamida parolingizni buzish uchun qancha vaqt ketishi ko‘rsatiladi.

«Microsoft» kompaniyasining saytida esa, kirtilgan parol qanchalik «kuchli» ekanligi namoyish etilgan:

https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

Yana bir eslatma:

Agar akkauntingizda tushunarsiz o‘zgarish sezsangiz, sizning sahifangiz/pochtangizga kimdir kirganidan shubhalansangiz, tezda parolni o‘zgartiring va zarur hollarda sayt ma’muriyati, qo‘llab-quvvatlash ximatiga yoki ushbu akkauntni sizga bergan tashkilotga xabar bering.