Kompyuterlashgan loyihalash tizimlari fakulteti, intellektual muhandislik tizimlari kafedrasi
Yüklə 94,83 Kb.
|
- Bu səhifədəki naviqasiya:
- Parol va tasdiqlash kodlari xavfsizligi
|
Qanday himoyalanish kerak?
Qog’ov va boshqa internetga aloqador bo‘lmagan vositalarda saqlanadigan axborotni ishonchli joyda saqlash kerak. Bunday ma’lumotlar keraksiz bo‘lib qolgan vaziyatda albatta axborotni uni saqlovchi vosita bilan birga jismoniy yo‘q qilish maqsadga muvofiq. Qaysidir maxfiy xujjat kerak bo‘lmay qolsa, uni chiqindiga butunligicha tashlab yubormang. Disk yoki fleshkada maxfiy ma’lumotingizdan qutulmoqchi bo‘lsangiz, shunchaki axborotni o‘chirish bilan cheklanmang. Albatta axborotni uni tashuvchi vosita bilan birgalikda qayta tiklab bo‘lmas holatga keltirib, keyin tashlab yuborish tavsiya etiladi. Har qanday katta parchalarda yirtilgan qog’ozni birlashtirish, har qanday disk yoki fleshkadan o‘chirilgan ma’lumotni ma’lum texnologiyalar asosida tiklash mumkinligini unutmang. Internetdagi axborot xavfsizligi esa juda katta mavzu. Bugungi kunda deyarli hammaning hayotiga kompyuterlar, smart telefonlar, onlayn bank kartalari va boshqa vositalar orqali kirib kelgan internet texnologiyalariga bog’liq axborot xavfsizligini ko‘p uchraydigan muammolar jihatidan bo‘lib ko‘rib chiqamiz. Parol va tasdiqlash kodlari xavfsizligi Internetda foydalanishingiz mumkin bo‘lgan xizmatlarning deyarli barchasida shaxsiy parolingiz bo‘lishi talab etiladi. Bunda tizimlar sizni xavfsiz parol tanlashga majbur qilishadi. Juda oddiy va xavfli bo‘lgan parollarni ishlatishingizga shunchaki yo‘l qo‘yilmaydi. Internetdan yaxshi xabardor foydalanuvchilar biladiki, kamida 8 ta belgidan iborat bo‘lgan, katta harf, belgi va raqamlar uyg’unligida tuzilgan parollar «xavfsiz» sifatida baholanadi. Albatta, parolni bundan ham mustahkamroq qilib yaxshiroq axborot xavfsizligiga erishishingiz mumkin. Internetda parol generatorlari ko‘p. Strong Password Generator kabi xizmatlardan foydalanib ishonchli va mustahkam parol tanlashingiz mumkin. Albatta, generatsiya qilingan parollarni eslab qolish juda qiyin. Shu sababli Google Password Manager kabi parollarni saqlash/boshqarish tizimlaridan foydalanishingizni tavsiya qilaman. Bunday xizmatlardan foydalanishda esa barcha tuxumlarni bitta savatda saqlash xavfi ham paydo bo‘ladi. Parol boshqaruv xizmatiga kiradigan parolni bilgan kishi unda saqlanayotgan barcha parollarga egalik qilishi mumkin. Buning oldini olish esa ikki qadamli tasdiqlash (2FV) vositalaridan foydalanish orqali bo‘lishi mumkin. Parol qanchalik qiyin bo‘lishining o‘zi axborotingizni xavfsiz qilib qo‘ymaydi. Bitta parolni bir nechta saytlar vxizmatlarda ishlatishingiz uni ancha mo‘rt qilib qo‘yadi. Sizning parolingiz har qancha uzun, chalkash va xavfsiz bo‘lmasin, u o‘nta saytda bir xil shaklda ishlatilsa va ularning bittasida parolingizni buza olishsa, demak sizning qolgan to‘qqizta saytingizga ham shu parol bilan bemalol kirish mumkin bo‘ladi. Internetda ishlatiladigan parollarni hazil tariqasida kishining ich kiyimiga o‘xshatishadi: ich kiyimning egasi faqat bitta bo‘lishi kerak, uni hech kim ko‘rmasligi kerak va albatta tez-tez almashtirib (yangilab) turish kerak. SMS tasdiqlash kodlari parollardan keyingi o‘rinda eng muhim xavfsizlik vositasi hisoblanadi. O‘zbekistonda eng ko‘p ishlatilayotgan va afsuski ko‘plab kishilarning bilimsizligi oqibatida eng ko‘p muammo keltirib chiqarayotgan SMS tasdiqlash bu to‘lov tizimlaridagi pul o‘tkazmalar bilan bog’liq SMS tasdiqlash bo‘lib turibdi. Internetdagi qasidir xizmat muhim ahamiyatga (odatda pul yoki boshqa moddiy/jismoniy ta’sirga) ega bo‘lgan harakatingizni tasdiqlash uchun sizning telefon raqamingizga SMS kod yuboradi. SMS xabarda ko‘pincha «iltimos, bu kodni hech kimga bermang», mazmundagi ko‘rsatma bo‘lishiga qaramasdan ba’zilar kodni uchinchi shaxslarga beradi va kartasidan, hisobidan pul mablag’larini yo‘qotadi. Shunday ekan, parollardan tashqari SMS tasdiqlash kodlarini ham xavfsiz saqlash juda muhim! Yüklə 94,83 Kb. Dostları ilə paylaş:
|