II-BOB. BARDOSHLI PAROLLARNI GENERATSIYALASH DASTURI

24 
Maxsus belgilar bilan tasodifiy ketma-ketliklarni o'z ichiga olgan kamida 10 ta 
belgidan iborat parollarni maqsad qilib oling. 
Endi siz zaif parollar haqida bilasiz, keling, kuchli parollar g'oyasini batafsil 
muhokama qilaylik. 
Yaxshi parol nima qiladi? 
Yaxshi yoki "kuchli" parolni ta'riflash oson - u kamida ikkita katta, kichik, maxsus 
belgilar va raqamlarni o'z ichiga oladi va uzunligi 8 dan 18 gacha bo'lishi kerak. 
Formatga qo'shimcha ravishda, parolda farzandlaringiz, uy hayvonlari yoki shaxs, 
joy yoki narsa kabi haqiqiy dunyoning ismlari bo'lmasligi kerakligiga ishonch hosil 
qilishingiz kerak. 
Kuchli parol quyidagicha ko'rinadi: Hgs3@4j55nKX!sl 
Ushbu parol 15 ta belgidan iborat bo'lib, katta va kichik harflar, raqamlar va 
belgilarni o'z ichiga oladi. Uning uzunligi va tasodifiyligini hisobga olsak, oqilona 
vaqt oralig'ida yorilish juda qiyin 
Yaxshi parol g'oyalari hisobingiz xavfsizligi uchun juda foydali. 
Kuchli parollarning qanday afzalliklari bor? 
Keling, barcha hisoblaringiz uchun kuchli parol g'oyalarini tanlashning to'rtta asosiy 
sababini tezda ko'rib chiqaylik: 
Xavfsizlikni oshirish 
Kuchli parollarni buzish qiyinroq. Bu tajovuzkor uchun qo'pol kuch yoki lug'at 
hujumlari yordamida parolingizni taxmin qilishni juda qiyinlashtiradi. Natijada, siz 
onlayn mavjudligingiz uchun mustahkamlangan xavfsizlikka ega bo'lasiz. 
Shaxsni o'g'irlashdan himoya qilish 
Parollar, odatda, shaxsiy ma'lumotlarni o'g'irlashdan himoya qilishning birinchi 
qatoridir. Kuchli parollar sizning onlayn hisoblaringiz va shaxsiy 

25 
ma'lumotlaringizga ruxsatsiz kirishning oldini olishga yordam beradi va 
identifikatorni o'g'irlash xavfini kamaytiradi. 
Muvofiqlik 
Ko'pgina sohalarda kuchli parollardan foydalanishni talab qiluvchi qoidalar va 
muvofiqlik talablari mavjud. Misol uchun, to'lov kartasi sanoati ma'lumotlar 
xavfsizligi standarti (PCI DSS) foydalanuvchi to'lov kartasi ma'lumotlarini himoya 
qilish uchun kuchli parollarni talab qiladi. 
Ko'ngil tinchligi 
Onlayn hisoblaringiz kuchli parollar bilan himoyalanganligini bilish sizga katta 
tinchlik beradi. Ruxsatsiz shaxslar yoki xakerlar tomonidan maxfiy 
ma'lumotlaringizga kirishidan kamroq tashvishlanasiz. 
Bularning barchasi kuchli parollar nazariyasi uchun. Keling, kuchli parollarni 
yaratish usullarini ko'rib chiqaylik. 
Kuchli buzilmaydigan parollarni yaratishning 9 usuli (misollar bilan) 
Kuchli parol yaratish birinchi navbatda vazifa bo'lmasligi kerak! 
Biroq, foydalanuvchilar kuchli parollarni topa olmaydilar, chunki bu juda qiyin ish 
bo'lib tuyuladi. Bundan tashqari, kuchli parollar raqamlar va harflarning tasodifiy 
ketma-ketligi bo'lib, ularni eslab qolish deyarli mumkin emas. O'zingizning 
ongingizda kuchli parol g'oyalarini yaratish va keyin uni amalga oshirish juda 
muhimdir. 
Endi biz foydalanuvchilar kuchli parol g'oyalarini ishlab chiqish uchun qabul qilishi 
mumkin bo'lgan to'qqizta strategiyani muhokama qilamiz. Ushbu strategiyalar 
foydalanuvchilarga kundalik foydalanish uchun qulay bo'lgan parollarni yaratishda 
yordam berish uchun alohida yoki birlashtirilishi mumkin. 
To'rtta tasodifiy so'z usuli 

26 
Eng samarali parol g'oyalaridan biri bu ketma-ketlikda to'rt yoki undan ortiq bir-
biriga bog'liq bo'lmagan so'zlarni birlashtirishdir. Bu kuchli parollarga olib 
keladigan parol yaratishning eng oson usullaridan biridir. 
Ushbu usuldan foydalanganda bir nechta narsani eslash kerak: 
Siz tanlagan so'zlar kamida 12 belgidan iborat parollarni yaratish uchun 
etarlicha uzun ekanligiga ishonch hosil qiling. 
"Mening ismim Stiven" kabi jumlalar tabiiy ravishda oqib chiqmasligi kerak. 
So'zlarni ajratish uchun maxsus belgilar, bo'shliqlar yoki tinish belgilaridan 
foydalaning. 
Ushbu parollarni butun jumlani eslab qolish orqali eslab qolish mumkin. 
Masalan; misol uchun, 
Google Drive Stadium Office (“Men Google’da ishlayman va ofisga ketayotganda 
stadion yonidan haydayapman”) yoki, Steve Airplane California Rojdestvo ("Men 
Stivman va har Rojdestvoda uyimga Kaliforniyaga uchib ketaman") 
Butun iboradan foydalaning 
Kuchli parol g'oyalarini amalga oshirishning asosiy nuqtalaridan biri bu butun 
iboralarni ishlatishdir. Agar siz tasodifiy so'zlarni eslab qolishni xohlamasangiz, 
maxsus bosqich parol bo'lishi mumkin. Biroq, agar siz taniqli ibora yoki iborani 
ishlatsangiz, bu usul samarasiz bo'ladi. Ushbu strategiyadan foydalanishning ajoyib 
usuli - iboralar oqimidagi iboralarni birgalikda ishlatishdir. Bu eslab qolish qiyin 
bo'lgan tasodifiy iboralarni eslab qolishdan qochishga yordam beradi. 
Agar parol siyosati parollarda bo'sh joy qoldirishga ruxsat bersa, o'qish va eslab 
qolishni yaxshilash uchun so'zlar orasiga bo'sh joy qo'yishni tanlashingiz mumkin. 
Bu erda iboraga asoslangan parollarning bir nechta ajoyib misollari keltirilgan. 
Aslida, siz parolingizga bo'sh joy qo'shishingiz mumkin! 
Mening qizlarim o'rta maktab basketbol jamoasida 

27 
Iltimos, Griffindorga borishimga ruxsat bering. 
Maxsus qisqartmadan foydalaning 
Yaxshi parol g'oyalarini yaratishning yana bir muhim usuli - maxsus 
qisqartmalardan foydalanish. Qisqartmalar esda qolarli va kuchli parol yaratishda 
katta yordam beradi. Masalan, kuchli va eslab qolish oson parol yaratish uchun siz 
“Mening o‘g‘lim 2002 yilda Manchester kasalxonasida tug‘ilgan” jumlasidan 
foydalanishingiz mumkin va kuchli parol yaratish uchun har bir so‘zning birinchi 
harfidan foydalaning: Mswb@aMhi2002. 
Agar siz ushbu texnikadan foydalanmoqchi bo'lsangiz, parolingiz taniqli iboraga 
(masalan, Tb,on2b,titq) asoslanmaganligiga ishonch hosil qiling. Mana bir nechta 
qiziqarli takliflar: 
IoaBMW, waPN5789. (“Menda BMW avtomobili bor, davlat raqami 5789.”). 
H!Mnpintd2f! (“Salom! Mening yangi parolimni unutish unchalik qiyin emas!”). 
Klaviatura tartibidan foydalaning 
Kuchli natijalarga olib keladigan yana bir yaxshi parol yaratish strategiyasi bu 
klaviatura tartibidan foydalangan holda noyob naqsh yaratishdir. 
Ushbu usuldan foydalanishning bir usuli - sevimli muallifingiz nomini tashkil 
etuvchi belgilarning o'ng tomonidagi tugmachalardan foydalanish. Misol uchun, 
agar sizga Jeyn Osten yoqsa, parolingiz KsMe!SiDyRm bo'lishi mumkin. 
Yana bir usul - siz tanlagan iboraning ostidagi va chap tomonidagi tugmalardan 
foydalanish. Masalan; misol uchun, 
O'yinning hukmdori P05r 0t 6u4 %9jye hosil qiladi , uni buzish uchun bir necha yil 
kerak bo'ladi! 
Oddiy formula tuzing 
Oddiy formula kuchli parol g'oyalarini yaratishda ham yordam beradi. Siz kuchli 
parollarni yaratish uchun o'zingizning formulangizni topishingiz mumkin. Bu 

28 
sizning sevimli iborangizni ishlatishni va maxsus formulaga asoslangan harflarni 
o'zgartirishni o'z ichiga olishi mumkin. Masalan, siz har bir harfni alifboning keyingi 
harfi bilan almashtirishingiz mumkin. Bu "Bodring mazali!" Dvdvncfst bsf ubtuzga 
aylanadi! (xakerlarga buni buzish uchun 762 milliard trillion yil kerak bo'ladi). 
Har bir so'zni qisqartiring 
Ehtimol, eng g'ayrioddiy parol g'oyalari faqat bir nechta odamlar foydalanadigan har 
bir so'zni qisqartirishdir. Kuchli tasodifiy parol yaratish uchun sevimli 
jumlangizning har bir so'zini qisqartirishda qo'lingizni sinab ko'rishingiz mumkin. 
Misol uchun, siz jumlaning har bir so'zidan dastlabki uchta harfni olib tashlashga 
harakat qilishingiz mumkin. Shunday qilib, parol yaratishda faqat formula va 
jumlani eslab qolishingiz kerak. Ba'zi misollar quyidagilarni o'z ichiga oladi: 
"Ish kunlari ish uchun, dam olish kunlari esa futbol uchun!" kdays k bo'ladi , kends 
tball! "Payshanba kunlari ajoyib, lekin juma kunlari yaxshiroq" rsdays, tter kuni 
aylanadi. Jumla usuli (Bryus Shnayer usuli) Kiberxavfsizlik bo'yicha taniqli 
mutaxassis Bryus Shnayer tomonidan taklif qilingan hiyla. 
Har bir so'zning birinchi ikkita harfini tasodifiy jumlada oling va ularni parolga 
aylantiring. Masalan; misol uchun: 
"Yaxshi parollar haqida o'ylash uchun etarli vaqtim bo'lishini xohlardim ..." 
IwIIhAeNtIToThOfGoPa bo'lishi mumkin. Ushbu parolni buzish uchun 40 milliard 
yil kerak bo'ladi. 
Sevimli mamlakatlarning ISO kodlarini aralashtiring 
Ushbu hiyla ishlatish qiziqarli va siz osongina eslab qolishingiz mumkin bo'lgan 
kuchli parollarni yaratadi. Eng yaxshi tomoni shundaki, parol vaqt o'tishi bilan 
kuchayadi. 
O'zingiz yoqtirgan yoki tashrif buyurgan mamlakatlarning ISO kodlaridan 
foydalaning. O'z mamlakatingizdan boshlang va yana uchta davlat yoki davlat uchun 
ISO kodlarini qo'shing. 

29 
Misol uchun, agar siz Kanadada tug'ilgan bo'lsangiz va Meksika, Frantsiya, 
Germaniya va Yaponiyani yoqtirsangiz. Siz shunga o'xshash narsani olasiz: can mex 
fra deu jpn 
Parolni yanada mustahkamlash uchun tinish belgilaridan foydalanishingiz mumkin. 
Qasddan noto'g'ri yozishdan foydalaning 
Noto'g'ri imlo - parolni buzishdan himoya qilishning ajoyib usuli. Bu usul jumladagi 
so'zlarni qanday yozishda "xato" ni eslab qolishingizni talab qiladi. Masalan, 
Supermen Kriptonitdan nafratlangan jumla SuperrmenHatseCryptossga aylanadi 
(bu parolni ochish uchun sizga 119 million yil kerak bo'ladi) . 
Kuchli parollar uchun eng yaxshi amaliyotlar 
Kuchli parollar yaratish bo'yicha bir nechta strategiyalar haqida o'qib chiqdingiz, 
endi parollar va parol siyosatlarini yaratishda yodda tutishingiz kerak bo'lgan beshta 
eng yaxshi parol xavfsizligi amaliyotini muhokama qilaylik. 
Parolingizni qiyinlashtiring 
Qisqa parollarni buzish oson. Xavfsizlikni oshirish uchun parollaringizni uzoqroq 
qilishga harakat qiling. Parol xavfsizligini yaxshilash uchun tavsiya etilgan 
usullardan biri ham katta, ham kichik alifbo belgilaridan foydalanishdir. 
Lug'atda bo'lmagan so'zlardan foydalaning 
Qo'pol kuch va lug'at hujumlarini engishning eng yaxshi usuli odatda lug'atda 
uchramaydigan so'zlardan foydalanishdir. 
Shuningdek, siz parollaringizni tasodifiy belgilar va alifbolar qatoriga asoslashga 
urinib ko'rishingiz mumkin, shunda qo'pol kuch va shunga o'xshash hujumlarda 
qo'llaniladigan skriptlar mos kelmasligi va hujum muvaffaqiyatsiz bo'lishi mumkin. 
Iloji bo'lsa, Qavslardan foydalaning 

30 
Jingalak { }, yumaloq ( ), kvadrat [ ] yoki hatto burchakli < > qavslardan bemalol 
foydalaning. Ular kamdan-kam qo'llaniladi va parollaringizga taxmin qilish qiyin 
bo'lgan belgilar to'plamini qo'shadi. Qavslar yoki belgilar bilan harflarni qanchalik 
ko'p aralashtirsangiz, xaker uni buzishi shunchalik qiyin bo'ladi. 
Imlo xatosidan o'z foydangiz uchun foydalaning 
Noto'g'ri imlo yoki matn terish xatolari sizning umumiy parol xavfsizligingizni 
sezilarli darajada o'zgartirishi mumkin. Hackerlar odatda to'g'ri grammatika va 
imlodan foydalangan holda parollarni qidiradilar, chunki ko'pchilik o'z parollarini 
shunday yaratadi. Ushbu usulning potentsial foydasi shundaki, u yanada murakkab 
parollarni yaratishga imkon beradi. 
Parollaringizni vaqti-vaqti bilan o'zgartiring 
Parollaringizni o'zgartirish orqali xakerlardan bir qadam oldinda turing. Ammo 
parollaringizni muntazam ravishda o'zgartirish bilan bog'liq muammo bor. Siz, 
tabiiyki, parolni o'zgartirish uchun eng yaxshi vaqt nima deb hayron bo'lishingiz 
mumkin. Aytishimiz mumkinki, bu sizning hisob qaydnomangiz bo'lgan veb-sayt 
buzilganida. Bundan tashqari, agar siz parolingizni boshqa birov bilan baham 
ko'rsangiz, uni o'zgartirish vaqti keldi. 
Qanday qilib parollar buzilgan? 
Hackerlar parollarni taxmin qilish uchun bir nechta hujumlar va strategiyalarni 
qo'llaydilar. Ushbu hujumlarning aksariyati qurbonlarning katta qismini nishonga 
olish uchun tandemda amalga oshiriladi. Quyida uchta eng samarali hujumning 
qisqacha tavsifi keltirilgan. 
Qo'pol kuch hujumi 
Shafqatsiz kuch hujumi shifrlash kalitlari, kirish ma'lumotlari yoki yashirin veb-sayt 
joylashuvini aniqlash uchun sinov va xatolikdan foydalanadi. Xakerlar o'yinni 
yaratish umidida ko'plab kombinatsiyalarni sinab ko'rishadi. 

31 
Kimdir shaxsiy akkauntlaringizdan biriga “majburlab” kirishga harakat qilganda, u 
hisoblaringizga kirish uchun “qo‘pol kuch”dan foydalanadi. 
Garchi bu eski strategiya bo'lsa-da, xakerlar uni boshqa hujumlar bilan birgalikda 
ishlatishadi, chunki u ko'pincha ishlaydi. Biroq, uzunligi va murakkabligiga qarab, 
bu hujumlar parolni buzish uchun bir necha soniyadan bir necha yilgacha vaqt olishi 
mumkin. 
Lug'at hujumi 
Lug'at hujumi bilan tajovuzkor nazariy jihatdan lug'atdagi har bir so'zdan potentsial 
parol sifatida foydalanishi mumkin. Ushbu hujum hujum doirasini kengaytirish 
uchun qo'pol kuch hujumiga asoslangan. . 
Lug'at standart til lug'atlarini hamda tez-tez ishlatiladigan parollar ro'yxatini o'z 
ichiga olishi mumkin. Umumiy belgilarni raqamlar bilan almashtirish bilan 
birlashganda, lug'at vaqti-vaqti bilan juda samarali va tez bo'lishi mumkin. 
Fishing 
Qanchalik kuchli parol g'oyalarini yaratganingizdan qat'iy nazar, fishing uni buzish 
uchun eng keng tarqalgan hujum shaklidir. Fishing hujumlari aldash va inson 
psixologiyasidan foydalanishga asoslangan. Elektron pochta odatda ushbu 
hujumlarni boshlash uchun ishlatiladi. Maqsad kredit karta raqamlari va login 
ma'lumotlari kabi shaxsiy ma'lumotlarni o'g'irlash yoki jabrlanuvchining 
kompyuteriga zararli dasturlarni yuqtirishdir. 
Qanday qilib parollarni maxfiy saqlash kerak? 
Onlayn hisoblaringiz va shaxsiy ma'lumotlaringiz xavfsizligini ta'minlash parollarni 
sir saqlashga bog'liq. Parolingizni maxfiy saqlash uchun biz sizga ba'zi parol 
g'oyalari bilan yordam beramiz. Parollaringizni himoya qilishning ba'zi usullari: 
Elektron pochtangizni qulflang 
Elektron pochta qayd yozuvlari parolni tiklash va tekshirish uchun tez-tez 
foydalanilganligi sababli, ular boshqa barcha onlayn hisoblaringizga kirish 

32 
nuqtasidir. Yangi boshlanuvchilar uchun elektron pochta hisobingiz uchun xavfsiz 
paroldan foydalaning. Keyinchalik, elektron pochta hisobini yanada himoya qilish 
uchun TFA-ni yoqing. 
Siz elektron pochtangizni tez-tez tekshirib turishingiz va parolni o'zgartirish 
so'rovlari bilan bog'liq elektron pochta xabarlariga alohida e'tibor berishingiz kerak. 
Elektron pochta qayd yozuvingizga qaratilgan fishing hujumlaridan ham ehtiyot 
bo'lishingiz kerak. Yaxshi maslahat shunchaki keraksiz elektron pochta xabarlariga 
javob bermaslikdir. 
Kimga ishonganingizga ehtiyot bo'ling 
Ijobiy munosabatlar va samarali hamkorlik o'rnatish juda muhim bo'lsa-da, parollar 
yoki boshqa shaxsiy ma'lumotlarni oshkor qilishda ehtiyot bo'lishingiz kerak. Mana 
bir nechta maslahatlar: 
Agar siz kimgadir ishonsangiz ham, agar bu juda zarur bo'lsa, parollaringizni baham 
ko'ring. 
Keyloggerlar yoki boshqa zararli zararli dasturlar xavfi tufayli himoyalanmagan 
tizimlarga parollar kiritishdan saqlaning. 
Shaxsiy login ma'lumotlaringizni oshkor qilish o'rniga, umumiy hisobdan 
foydalanish yoki kimgadir hisobga kirishga ruxsat berish kerak bo'lsa, faqat ma'lum 
huquqlarga ruxsat berish haqida o'ylang. 
Ikki faktorli autentifikatsiyani yoqing 
Ikki faktorli autentifikatsiyani (2FA) yoqish hisoblaringizga qo'shimcha xavfsizlik 
darajasini beradi. Yoqilganda, parolingizga qo'shimcha ravishda ikkinchi xavfsizlik 
omilini (kod yoki ibora) kiritishingiz kerak. 
Parolni boshqarish vositalari 
Parol menejerlari hisob ma'lumotlaringizni xavfsiz saqlaydigan va boshqaradigan 
kuchli platformalardir. Ular parol yaratish, shifrlangan omborda parolni saqlash va 
veb-saytlar va ilovalar uchun kirish ma'lumotlarini avtomatik to'ldirish kabi 

33 
xususiyatlarni taqdim etadi. Yaxshi parol g'oyalarini olish uchun biz e'tiborga loyiq 
bo'lgan ba'zi parollarni boshqarish vositalarini tushunishimiz kerak. 
Parollarni boshqarish uchun bir nechta taniqli vositalar: 
LastPass 
LassPass - bu bepul va premium versiyalarda taqdim etilgan juda mashhur parol 
menejeri. U turli platformalarda saqlangan parollarga qulay kirish uchun mobil 
ilovalar va brauzer plaginini taklif etadi. LastPass ikki faktorli autentifikatsiyani 
taklif qiladi va kuchli shifrlashdan foydalanadi. 
Dashlane 
Dashlane - bu Windows, macOS, Android va iOS tizimlarida bir xil darajada yaxshi 
ishlaydigan kuchli platformalararo parol menejeri. U intuitiv foydalanuvchi 
interfeysi, xavfsiz parol yaratish va kredit karta ma'lumotlari va shaxsiy eslatmalar 
kabi qo'shimcha nozik ma'lumotlarni saqlash qobiliyatiga ega. Wi-Fi tarmog'ini 
xavfsiz kezish uchun Dashlane VPN xizmati bilan birga keladi. 
1Parol 
1Password - parol xavfsizligida soddalikni ta'kidlaydigan taniqli parol menejeri. U 
barcha aloqa nuqtalarida parol xavfsizligini ta'minlash uchun turli xil operatsion 
tizimlar, brauzerlar va gadjetlar bilan uzluksiz muvofiqlikni taklif etadi. Parollarga 
qo'shimcha ravishda, 1Password eslatmalarni, kredit karta raqamlarini va boshqa 
shaxsiy ma'lumotlarni saqlash uchun omborni taqdim etadi. 
KeePass 
KeePass ochiq kodli parol menejeri boʻlib, u tanlagan xizmatingizdan foydalanib, 
parollaringizni qurilmangizda mahalliy yoki bulutda saqlash imkonini beradi. 
Shuningdek, u USB qurilmasida ko'chirilishi mumkin bo'lgan portativ versiyani 
taqdim etadi va yo'lda parol xavfsizligidan foydalanish imkonini beradi. KeePass 
o'rnatilgan sinxronizatsiya xususiyatlariga ega bo'lmasa ham, ma'lumotlarni 

34 
sinxronlashtirish uchun uchinchi tomon xizmatlari bilan birgalikda ishlatilishi 
mumkin. 
Bitwarden 
Bitwarden - mustahkam xavfsizlik xususiyatlariga ega ochiq manbali, bepul parol 
boshqaruvchisi. U platformalararo yordam, brauzer qo'shimchalari va mobil 
ilovalarni taqdim etadi. Agar siz parollar omborini to'liq nazorat qilishni istasangiz, 
Bitwarden-ni o'zingiz-xostlashingiz va yagona parol xavfsizligi siyosatini 
qo'llashingiz mumkin. 

Yüklə 257,54 Kb.

Dostları ilə paylaş: