uz
ru
bosh sahifa / Xavfsizlik / Hech qanday qwerty va 12345 emas: ishonchli parolni qanday qilib o'ylab topish mumkin
12.12.2023
Xavfsizlik
5 daqiqa
860
Yangilanish sanasi: 22.08.2024

Hech qanday qwerty va 12345 emas: ishonchli parolni qanday qilib o'ylab topish mumkin

Shu kunlarda Salimaxon uning ijtimoiy tarmoqdagi akkauntiga begona odam kirganini aniqladi — do'stlari va qarindoshlari qiz nomidan pul o'tkazishni so'ragan xabar olishdi. Salimaxon yaqinda o'z akkauntiga boshqa birovning kompyuteridan Internet-kafeda kirganini esladi, u zudlik bilan xabar yuborishi kerak edi. U tezda o'z sahifasidan parolni o'zgartirdi va shaxsiy qurilmalardan tashqari barcha qurilmalardan o'z akkauntiga kirishni yopish iltimosi bilan qo'llab-quvvatlashga murojaat qildi. Salimaxonni omadi chopib hech kim uning profiliga kirish imkoniyatidan foydalana olmadi va qimmatli ma'lumotlarni o'g'irlamadi. Keling, Salimaxon bilan birgalikda saytlar uchun mustahkam parol va bank kartasi uchun PIN-kodni o'rnatishga yordam beradigan qoidalarni takrorlaymiz vaxakerlikdan qanday qilib himoyalanishni aniqlaymiz.

Shu kunlarda Salimaxon uning ijtimoiy tarmoqdagi akkauntiga begona odam kirganini aniqladi — do'stlari va qarindoshlari uning nomidan pul o'tkazishni so'ragan xabar olishdi. Salimaxon yaqinda o'z akkauntiga boshqa birovning kompyuteridan Internet-kafeda kirganini esladi, u zudlik bilan xabar yuborishi kerak edi. U tezda o'z sahifasidan parolni o'zgartirdi va shaxsiy qurilmalardan tashqari barcha qurilmalardan o'z akkauntiga kirishni yopish iltimosi bilan qo'llab-quvvatlashga murojaat qildi. Salimaxonni omadi chopib hech kim uning profiliga kirish imkoniyatidan foydalana olmadi va qimmatli ma'lumotlarni o'g'irlamadi. Keling, Salimaxon bilan birgalikda saytlar uchun ishonchli parol va bank kartasi uchun PIN-kodni o'rnatishga yordam beradigan qoidalarni takrorlaymiz va xakerlikdan qanday qilib himoyalanishni aniqlaymiz.

Parolni oshkor bo'lishi nimaga olib keladi

Aksariyat foydalanuvchilar shaxsiy kabinetlari va akkauntlari uchun parollar yaratishga beparvolik bilan qarashadi. Ko'pchilik chalkashmaslik uchun barcha saytlar uchun bitta paroldan foydalanadi. Bank kartasi uchun PIN-kod sifatida esa takrorlanadigan raqamlar yoki onasining tug'ilgan yilini o'rnatadilar. Tan oling, o'zingizni tanidingizmi? Ammo bunday qilish kerak emas! Maxsus dasturlar tufayli xakerlar atigi bitta buzilgan parol orqali barcha shaxsiy ma'lumotlaringizni bilib olishlari mumkin.

Sizning pochtangiz, ijtimoiy tarmoqdagi akkauntingiz yoki bulutli saqlash uchun parolni bilib, xaker do'stlaringiz va yaqinlaringizdan pul o'tkazishni, shaxsiy ma'lumotlar va hujjatlar va bank kartalarining raqamlarini topishni, shaxsiy ma'lumotlarni internetga joylashtirish orqali sizni shantaj qilishi mumkin. Pasport ma'lumotlarini, bank kartasi raqamini va pochtaga kirishni o'g'irlab, firibgarlar sizning bankingiz bilan bog'lanib, aloqa telefon raqamini o'zlarinikiga o'zgartiradilar. Shunday qilib, ular sizning mablag'laringizni boshqarishlari mumkin. Pasportni skanerlash orqali xakerlar sizning nomingizdan kredit olishlari mumkin, bank kartasining parolini bilib olib esa, undan barcha mablag'larni yechib olishadi.

Parollar qanday buzib kiriladi

Xakerlar va ularga qarshi kurashish usullari doimiy ravishda rivojlanib bormoqda. Buzg'unchilar uzoq vaqtdan beri qo'lda ishlamaydilar — bu vazifani ma'lumotlarni o'g'irlash uchun maxsus dasturlarga topshiradilar. Shuning uchun ularni paroldagi ba'zi harflarni raqamlar («o» o'rniga «0») yoki boshqa shunga o'xshash harflar («b» o'rniga «ь») bilan almashtirish kabi hiyla-nayrang bilan adashtirishning endi imkoni bo'lmaydi. Dushmanni yuzidan tanish uchun parollarni buzishning asosiy usullarini ko'rib chiqamiz.

Xakerlar parollarni buzish uchun quyidagi variantlardan foydalanadilar:

  • maxsus lug'at dasturi tomonidan tanlash: foydalanuvchilar odatda parollarga oddiy so'zlarni tanlab olish mumkin bo'lgan oson so'zlarni o'rnatadilar; buning uchun dastur bir necha soat ichida o'nlab turli xil lug'atlardan, shu jumladan chet tillaridagi so'zlarni parolga moslashtirishlari  mumkin;
  • ijtimoiy tarmoqlardagi akkauntlar orqali shaxsiy ma'lumotlarni aniqlash: bolaning ismi va tug'ilgan sanasini yoki sevimli kuchukning taxallusini, shuningdek parolda ishlatilishi mumkin bo'lgan boshqa ma'lumotlarni ochiq akkauntlarni o'rganish orqali aniqlash oson; bunga qarshi turish uchun begonalarga ijtimoiy tarmoqlardagi sahifalaringizga kirishni yopishni maslahat beramiz;
  • fishing: soxta havolalar yuborish yoki qo'ng'iroqlar qilish orqali xakerlar foydalanuvchini fishing saytiga o'tishga va bank kartasi ma'lumotlarini yoki pasport raqamini kiritishga majbur qiladi, keyin ular sizning mablag'laringizdan bemalol foydalanishlari mumkin bo'ladi;
  • birlashtirilgan ma'lumotlar bazalarini monitoring qilish: so'nggi paytlarda turli kompaniyalarning ma'lumotlar bazalariga, birinchi navbatda, tovarlarni yetkazib berish sohasidan hujumlar ko'paymoqda; saytlardan birida parolingizdan foydalanish orqali firibgarlar uni boshqa manbalarda moslashtirishlari mumkin.

Xakerlar qurboniga aylanmaslik uchun vaqti-vaqti bilan parollarni o'zgartirishga harakat qiling va foydalanuvchilarning shaxsiy ma'lumotlari oshkor bo'lishi haqidagi yangiliklarni kuzatib boring. Agar siz foydalanayotgan sayt akkauntlari buzilganligi haqida bilib qolsangiz, uni xavfsizlik choralarini ko'ring va parolni o'zgartiring.

Qanday parolni zudlik bilan o'zgartirish kerak

Parolni osongina topilishi va aniq ma'lumotlarni o'z ichiga olishi mumkin emas. Hech qanday holatda quyidagilardan foydalanmaslik kerak:

  • oddiy va ravshan so'zlar («parol», «kuchuk»,»salom»);
  • quyidagi raqamlarning kombinatsiyasi: 1234 yoki 987654321;
  • aniq shaxsiy sanalar (tug'ilgan kunlar, to'y sanasi, xonadon sotib olish sanasi);
  • har qanday yillar (ularni moslashtirish orqali topish oson);
  • shaxsiy ma'lumotlar (ismlar, familiyalar, maktab raqami yoki telefon raqamining oxirgi 4 raqami);
  • akkaunt yaratilgan sayt yoki  bankingiz nomi.

Ushbu parollarning ba'zilari hatto oddiy odam tomonidan topilishi mumkin va ularning barchasi maxsus xakerlik dasturlari yordamida osongina tanlanadi. Ishonchsiz parolning murakkabligiga qarab, dastur parolni tanlash uchun 5 soniyadan atigi 3 soatgacha vaqt sarflaydi.

Ishonchli parol yaratamiz

Yaxshi parol katta va kichik harflar, raqamlar, maxsus belgilar va tinish belgilarining kombinatsiyasini o'z ichiga oladi. Masalan, shunday bo'lishi mumkin: Ipert62[4!,1Y3. Va kamida 12 belgidan iborat parolni tuzish tavsiya etiladi, shunday qilib uni har qanday dastur orqali topish yanada qiyinlashadi. Avtomatik to'ldirish taklifidan foydalanishingiz va qurilmangiz tomonidan yaratilgan parolga rozi bo'lishingiz mumkin. Agar parolni o'zingiz o'rnatsangiz, quyidagi usullarni tanlang.

Birinchisi kod so'zlari prinsipiga asoslanadi. Salimaxon aynan shu printsipni yaxshi ko'radi: qiz o'zining sevimli asarlari qahramonlarining gaplari asosida parollar yaratadi. Ma'nosi faqat siz uchun tushunarli bo'lgan ibora yoki gapni tanlang. Bu qo'shiq yoki she'r satrlari yoki umuman uydirma iboralar bo'lishi mumkin. So'zlarni o'rnini almashtiring va ba'zi harflarni belgilar va raqamlar bilan almashtiring. Shunday qilib, parolingizni eslab qolish osonroq bo'ladi va har qanday dasturga uni buzish qiyin bo'ladi.

Ikkinchi usul parol sifatida foydalanish uchun raqamlar, harflar va belgilarning mutlaqo tasodifiy tartibini yaratish. Agar siz karta uchun PIN-kodni o'ylab topsangiz, hayotingizdagi biror narsa bilan bog'liq bo'lmagan raqamlar to'plamidan foydalaning.

Parollarni qanday qilib eslab qolish mumkin

Buzib bo'lmaydigan eng murakkab parolingizni o'ylab topganingizdan keyin, oqilona savol tug'iladi: uni qanday eslab qolish mumkin? Parolni telefoningizdagi eslatmalarga yoki qo'l daftarchasiga yozib qo'yish hadiqa o'ylasangiz kerak. Darhol aytamiz: bu noto'g'ri. Hech qachon barcha parollarni bir joyda saqlamang, shunda xakerlar bir vaqtning o'zida barcha akkauntlaringizga kira olmaydi. Salimaxon parollar bilan yozuvlarni turli xil fayllar va daftarlarda saqlaydi, ularni shifrlash mumkin, parol faqat o'zingizga tushunarli bo'ladi. Parollarni yodda tutgan yaxshiroqdir. Buning uchun saytlarga parol kiritishda «Meni eslab qolish» funksiyasini o'chirib qo'ying va har safar parolni qo'lda kiriting. Shunday qilib, siz tezda mashq qilasiz va parolni yodlab olasiz.

Xavfsizlik qoidalari

Xulosa sifatida, Salimaxon bilan birgalikda parolingizni boshqalardan yashirincha saqlashga yordam beradigan asosiy prinsiplarni bayon qilamiz:

  • Hech qachon shaxsiy ma'lumotlaringizni hech kimga aytmang: sizni eshitib qolishlari va ulardan foydalanishlari mumkin.
  • Turli saytlar uchun bir xil parollardan yoki bank kartalari uchun bir xil PIN-kodlardan foydalanmang.
  • Boshqa odamlarning qurilmalaridan akkauntlaringizga yoki shaxsiy kabinetlaringizga kirmang, buning uchun faqat shaxsiy qurilmalardan foydalaning.
  • Barcha ilovalar uchun ikki faktorli identifikatsiyani yoqing, agar telefon qandaydir tarzda firibgarlar qo'liga tushib qolsa, bu sizni xakerlikdan himoya qiladi.
  • Wi-Fi uy tarmog'iga parol o'rnating va uni vaqti-vaqti bilan yangilab turing.
  • Parollarni faqat xavfsiz va ishonchli qurilmalardan o'zgartiring.
Tarkib

Izoh qo‘shish

Obuna bo‘lish
Notify of
guest
0 Izoh
Oldest
Newest Most Voted
Inline Feedbacks
View all comments