Yangi formatda davom etish uchun: https://uzfor.net/view.php?act=post&id=49702
Postga havola
Xakerdan maslahatlar: Qanday qilib murakkab parolni yaratish va uni osongina eslab qolish mumkin?
22:02:02, 10 Feb 2019
22:02:02, 10 Feb 2019
Сирожиддин [2882] [off]
Deyarli har kuni xakerlar ijtimoiy tarmoqlardan tortib, «Apple ID» va «iCloud» bilan tugaydigan turli xil xizmatlarga murojaat qiluvchi qayd yozuvlarini buzib kirishadi. Buzib kirishning asosiy usuli esa avvalgidek parollarning turli variantlarini terib ko‘rishdir (broot-force).
Ushbu turdagi hujumdan himoyalanish esa juda oson – bu uchun shunchaki murakkab parolni qo‘llash etarlidir. Bir qarashda unchalik qiyin bo‘lmagan ushbu vazifa, odatda uzun parollarning esda qolishi oson emasligi tufayli murakkablashadi.
«IT-specialist» kanali «xkcd» dasturchisidan murakkab parolni o‘ylab topish va uni oson eslab qolishning oddiy usullarini taqdim etadi.
Ushbu usullarni haqida bevosita gapirishdan oldin, keling, parollarni yaratish bo‘yicha umumiy maslahatlarni eslatib o‘tsak. Ehtimol, har biringiz ushbu yoki shunga o‘xshash tavsiyalarni ro‘yxatdan o‘tishingiz kerak bo‘lgan xizmatlar va saytlarda ko‘rgansiz, ammo foydalanuvchilarning 90 foizi bunga beparvolik bilan qaraydi:
1) Parolning uzunligi 12 belgidan kam bo‘lmasligi kerak. Parol qanchalik katta bo‘lsa, uni buzish shunchalik qiyin ekanligi esa hech kimga sir emas. Uzunligi 12 belgidan iborat bo‘lgan parol, qayd yozuvlaringizni har qanday xakerlar hujumlaridan ishonchli himoya qiladi.
2) Raqamlar, belgilar, katta harflardan foydalaning. Parolni terib ko‘rish yordamchi dasturlari «catsanddogs» kabi parolni nisbatan tez aniqlay oladi, «C@tsAndD0g$123» paroli bilan esa muammoga duch kelishi aniq.
3) So‘zlarni qo‘llamang. Parolda oddiy lug‘aviy so‘zlardan foydalanmaslikka harakat qiling. Biror so‘zga aloqasi bo‘lmagan harflar to‘plami esa muayyan bir so‘zdan, hattoki u uzun bo‘lsa ham - kuchliroqdir.
Kirish qismidan o‘tib oldik, endi oddiy, samarali va unchalik ma’lum bo‘lmagan usullarga o‘tamiz.
Murakkab parolni o‘ylab topish va uni eslab qolishning birinchi usuli
Yuqorida keltirilgan maslahatlar murakkab parolni osongina o‘ylab topish imkonini beradi, buning uchun klaviatura klavishlarini shunchaki tartibsiz bosish orqali taxminan quyidagini kiritish mumkin «asfpokdhk3251kh». Bunday olib qaraganda bu juda yaxshi variant, oddiy kompyuter faqat chuqur nazariya orqali bu kabi parolni buzishi mumkin (parollarning kuchliligini qanday qilib tekshirish esa quyidagi maqolada keltirilgan). Ammo bunday parolni eslab qolish muammolidir.
«xksd» tomonidan taklif qilingan birinchi usulning mazmuni, parol sifatida faqatgina sizning yodingizda turishi mumkin bo‘lgan butun jumladan foydalanish bilan bog‘liq. Albatta, faqatgina parol ko‘rinishiga keltirilgan jumlani. Ushbu jumla tarkibida esa har qanday narsa bo‘lishi mumkin: hayotingizning qaysidir bir oni, muhim voqea, qo‘shiqdan jumla va hokazo.
Masalan «Jonon bo‘laman deb» milliy qo‘shig‘imizdagi «Jonon bo‘laman deb hammani kuydirasanmu, kuygan bu faqirlarni yana yondirasanmu» jumlasi doim yodingizda turadi. Qo‘shiq parchasidagi har bir so‘zning bosh harflarini olib, ularni parol sifatida ishlating. Natijada — «Jbdhk,kbfyy» hosil bo‘ladi. Bu kabi parolni buzish uchun zamonaviy kompyuterga 33 yil talab etiladi. Parolning oxirida bir nechta raqam, hech bo‘lmaganda, oddiygina qilib «123» qo‘shilsa, unda hosil bo‘lgan «Jbdhk,kbfyy123» kombinatsiyasi uchun kompyuter 33 asr vaqt ajratishiga to‘g‘ri keladi!
Ko‘rib turganingizdek, buning hech qanday murakkab joyi yo‘q, lekin bundan ham qulayroq usul mavjud, u haqida keyingi maqolamizda so‘z yuritamiz. IT-maslahatlarimizni kuzatib boring!
Ushbu turdagi hujumdan himoyalanish esa juda oson – bu uchun shunchaki murakkab parolni qo‘llash etarlidir. Bir qarashda unchalik qiyin bo‘lmagan ushbu vazifa, odatda uzun parollarning esda qolishi oson emasligi tufayli murakkablashadi.
«IT-specialist» kanali «xkcd» dasturchisidan murakkab parolni o‘ylab topish va uni oson eslab qolishning oddiy usullarini taqdim etadi.
Ushbu usullarni haqida bevosita gapirishdan oldin, keling, parollarni yaratish bo‘yicha umumiy maslahatlarni eslatib o‘tsak. Ehtimol, har biringiz ushbu yoki shunga o‘xshash tavsiyalarni ro‘yxatdan o‘tishingiz kerak bo‘lgan xizmatlar va saytlarda ko‘rgansiz, ammo foydalanuvchilarning 90 foizi bunga beparvolik bilan qaraydi:
1) Parolning uzunligi 12 belgidan kam bo‘lmasligi kerak. Parol qanchalik katta bo‘lsa, uni buzish shunchalik qiyin ekanligi esa hech kimga sir emas. Uzunligi 12 belgidan iborat bo‘lgan parol, qayd yozuvlaringizni har qanday xakerlar hujumlaridan ishonchli himoya qiladi.
2) Raqamlar, belgilar, katta harflardan foydalaning. Parolni terib ko‘rish yordamchi dasturlari «catsanddogs» kabi parolni nisbatan tez aniqlay oladi, «C@tsAndD0g$123» paroli bilan esa muammoga duch kelishi aniq.
3) So‘zlarni qo‘llamang. Parolda oddiy lug‘aviy so‘zlardan foydalanmaslikka harakat qiling. Biror so‘zga aloqasi bo‘lmagan harflar to‘plami esa muayyan bir so‘zdan, hattoki u uzun bo‘lsa ham - kuchliroqdir.
Kirish qismidan o‘tib oldik, endi oddiy, samarali va unchalik ma’lum bo‘lmagan usullarga o‘tamiz.
Murakkab parolni o‘ylab topish va uni eslab qolishning birinchi usuli
Yuqorida keltirilgan maslahatlar murakkab parolni osongina o‘ylab topish imkonini beradi, buning uchun klaviatura klavishlarini shunchaki tartibsiz bosish orqali taxminan quyidagini kiritish mumkin «asfpokdhk3251kh». Bunday olib qaraganda bu juda yaxshi variant, oddiy kompyuter faqat chuqur nazariya orqali bu kabi parolni buzishi mumkin (parollarning kuchliligini qanday qilib tekshirish esa quyidagi maqolada keltirilgan). Ammo bunday parolni eslab qolish muammolidir.
«xksd» tomonidan taklif qilingan birinchi usulning mazmuni, parol sifatida faqatgina sizning yodingizda turishi mumkin bo‘lgan butun jumladan foydalanish bilan bog‘liq. Albatta, faqatgina parol ko‘rinishiga keltirilgan jumlani. Ushbu jumla tarkibida esa har qanday narsa bo‘lishi mumkin: hayotingizning qaysidir bir oni, muhim voqea, qo‘shiqdan jumla va hokazo.
Masalan «Jonon bo‘laman deb» milliy qo‘shig‘imizdagi «Jonon bo‘laman deb hammani kuydirasanmu, kuygan bu faqirlarni yana yondirasanmu» jumlasi doim yodingizda turadi. Qo‘shiq parchasidagi har bir so‘zning bosh harflarini olib, ularni parol sifatida ishlating. Natijada — «Jbdhk,kbfyy» hosil bo‘ladi. Bu kabi parolni buzish uchun zamonaviy kompyuterga 33 yil talab etiladi. Parolning oxirida bir nechta raqam, hech bo‘lmaganda, oddiygina qilib «123» qo‘shilsa, unda hosil bo‘lgan «Jbdhk,kbfyy123» kombinatsiyasi uchun kompyuter 33 asr vaqt ajratishiga to‘g‘ri keladi!
Ko‘rib turganingizdek, buning hech qanday murakkab joyi yo‘q, lekin bundan ham qulayroq usul mavjud, u haqida keyingi maqolamizda so‘z yuritamiz. IT-maslahatlarimizni kuzatib boring!