Хакердан маслаҳатлар: Қандай қилиб мураккаб паролни яратиш ва уни осонгина эслаб қолиш мумкин?
Деярли ҳар куни хакерлар ижтимоий тармоқлардан тортиб, «Apple ID» ва «iCloud» билан тугайдиган турли хил хизматларга мурожаат қилувчи қайд ёзувларини бузиб киришади. Бузиб киришнинг асосий усули эса аввалгидек паролларнинг турли вариантларини териб кўришдир (broot-force).
Ушбу турдаги ҳужумдан ҳимояланиш эса жуда осон – бу учун шунчаки мураккаб паролни қўллаш етарлидир. Бир қарашда унчалик қийин бўлмаган ушбу вазифа, одатда узун паролларнинг эсда қолиши осон эмаслиги туфайли мураккаблашади.
«IT-specialist» канали «xkcd» дастурчисидан мураккаб паролни ўйлаб топиш ва уни осон эслаб қолишнинг оддий усулларини тақдим этади.
Ушбу усулларни ҳақида бевосита гапиришдан олдин, келинг, паролларни яратиш бўйича умумий маслаҳатларни эслатиб ўтсак. Эҳтимол, ҳар бирингиз ушбу ёки шунга ўхшаш тавсияларни рўйхатдан ўтишингиз керак бўлган хизматлар ва сайтларда кўргансиз, аммо фойдаланувчиларнинг 90 фоизи бунга бепарволик билан қарайди:
1) Паролнинг узунлиги 12 белгидан кам бўлмаслиги керак. Парол қанчалик катта бўлса, уни бузиш шунчалик қийин эканлиги эса ҳеч кимга сир эмас. Узунлиги 12 белгидан иборат бўлган парол, қайд ёзувларингизни ҳар қандай хакерлар ҳужумларидан ишончли ҳимоя қилади.
2) Рақамлар, белгилар, катта ҳарфлардан фойдаланинг. Парольни териб кўриш ёрдамчи дастурлари «catsanddogs» каби паролни нисбатан тез аниқлай олади, «C@tsAndD0g$123» пароли билан эса муаммога дуч келиши аниқ.
3) Сўзларни қўлламанг. Паролда оддий луғавий сўзлардан фойдаланмасликка ҳаракат қилинг. Бирор сўзга алоқаси бўлмаган ҳарфлар тўплами эса муайян бир сўздан, ҳаттоки у узун бўлса ҳам - кучлироқдир.
Кириш қисмидан ўтиб олдик, энди оддий, самарали ва унчалик маълум бўлмаган усулларга ўтамиз.
Мураккаб паролни ўйлаб топиш ва уни эслаб қолишнинг биринчи усули
Юқорида келтирилган маслаҳатлар мураккаб паролни осонгина ўйлаб топиш имконини беради, бунинг учун клавиатура клавишларини шунчаки тартибсиз босиш орқали тахминан қуйидагини киритиш мумкин «asfpokdhk3251kh». Бундай олиб қараганда бу жуда яхши вариант, оддий компьютер фақат чуқур назария орқали бу каби паролни бузиши мумкин (паролларнинг кучлилигини қандай қилиб текшириш эса қуйидаги мақолада келтирилган). Аммо бундай паролни эслаб қолиш муаммолидир.
«xksd» томонидан таклиф қилинган биринчи усулнинг мазмуни, парол сифатида фақатгина сизнинг ёдингизда туриши мумкин бўлган бутун жумладан фойдаланиш билан боғлиқ. Албатта, фақатгина парол кўринишига келтирилган жумлани. Ушбу жумла таркибида эса ҳар қандай нарса бўлиши мумкин: ҳаётингизнинг қайсидир бир они, муҳим воқеа, қўшиқдан жумла ва ҳоказо.
Масалан «Жонон бўламан деб» миллий қўшиғимиздаги «Жонон бўламан деб ҳаммани куйдирасанму, куйган бу фақирларни яна ёндирасанму» жумласи доим ёдингизда туради. Қўшиқ парчасидаги ҳар бир сўзнинг бош ҳарфларини олиб, уларни парол сифатида ишлатинг. Натижада — «Jbdhk,kbfyy» ҳосил бўлади. Бу каби паролни бузиш учун замонавий компьютерга 33 йил талаб этилади. Паролнинг охирида бир нечта рақам, ҳеч бўлмаганда, оддийгина қилиб «123» қўшилса, унда ҳосил бўлган «Jbdhk,kbfyy123» комбинацияси учун компютер 33 аср вақт ажратишига тўғри келади!
Кўриб турганингиздек, бунинг ҳеч қандай мураккаб жойи йўқ, лекин бундан ҳам қулайроқ усул мавжуд, у ҳақида кейинги мақоламизда сўз юритамиз. IT-маслаҳатларимизни кузатиб боринг!
Изоҳ қолдириш учун сайтда рўйхатдан ўтинг
Кириш
Ижтимоий тармоқлар орқали киринг
FacebookTwitter