Ишончли парол қандай яратилади, яна уни эслаб қолиш ҳам керак

  •   Saroy
  •  2724
  •  18.10.2018 17:54

Ишончли парол қандай яратилади, яна уни  эслаб қолиш ҳам керак

Рэпер Канье Уэст  АҚШ президенти Дональд Трамп билан учрашганида смартфонининг паролини билдириб қўйди. Хонанданинг фантазиясига “қойил” қолмасдан илож йўқ, аранг «000000»га етибди. Ҳар қандай содда комбинация қонунбузарларга шахсий маълумотларингизни қўлга киритиш учун осонгина йўл очиб беради: фото, ёзишмалар, банк ҳисоби. Қуйида рэпер Канье Уэстга ўхшамаслик қанчалик муҳим эканини ҳамда ҳар томонлама мукаммал паролни қандай яратиш кераклигини тушунтиришга ҳаракат қиламиз.

Нега енгилгина паролимни алмаштиришим керак?

Чунки бир кун келиб, гаджетингиз йўлида хакер пайдо бўлади. У дастур ва оддий саралаш ёрдамида сизнинг “доҳийларча” ўйлаб топган  QWERTY ёки  «000000» (яна 123456789 ва бошқа ахмоқона вариациялар) паролни осонликча топа олади. Яхшиямки, сизда булар бўлмасга тушган расмлар ёки маънисиз диалоглардан бошқа нарса йўқ.

ЎҚИНГ:Telegram’ни код-парол ёрдамида ҳимоя қилишни биласизми?

Агар сизнинг смартфонингиз пароли 0000 бўлса ва сиз уни йўқотиб қўйсангиз ёки транспортда унутиб қолдирсангиз, истаган одам гаджетингизни очиб, ичидагиларга эгалик қила олади. Сизга шу керакми, яхши ва ишончли паролларни қўйса бўлади-ку. Қолаверса, яхши паролни эслаб қолиш ҳам ўта муҳим масала эканини унутманг?

Мнемоникадан (хотирада тутиш техникаси) фойдаланинг

Паролни мнемоникали ибораларга айлантиринг. Мнемоника – бу ҳар қандай мураккабликларни осонликча эслай оладиган техникалар мажмуи.

Пораллар генератори сизга 3bOc7lMни берди. Ушбу комбинацияни ўзимизча ёйиб ўқиймиз. Масалан,  «3 big Owls catched 7 little Mice» (учта катта бойқуш 7 та кичкина сичқонни тутди). Агар хоҳласангиз тескарисини қилинг: жумлаларни ўйлаб топинг ва рақамланг.

Телефонни очиш учун парол ҳам мнемоника усулида хотирага михланиши керак. Дейлик,  916145 рақамларини СССРнинг парчаланиши йили деб ўқиш мумкин (1991), Гагарин космосга парвоз қилган йил (1961) ва иккинчи Жаҳон Уруши (1945). Хотирангизда қолган санани қисқартиришга ҳаракат қилинг, лекин одатдаги санани, яъни ўзингизнинг тўғилган йилингизни эмас. Яхшиси тарих ёки спорт билан боғлиқ рақамлар бўлса янаям яхшироқ бўлади. Масалан, 07072018 – Россиянинг футбол бўйича  миллий терма жамоаси жаҳон чемпионатининг чорак финалида ўйнаган кун. 

Мнемоника қоидаси шакллар учун ҳам танланади. Унда бармоқ ҳаракати билан керакли шакл чизилади. Парол 324789 бизга балиқ қармоғининг илмоғини эслатади. Ўзингизнинг комбинациянгизни ўйлаб топинг.

ЎҚИНГ:Chrome’даги барча паролларни энди алоҳида файлга сақлаш ва бошқа менежерга ўтказиш мумкин!

Одатдаги паролни ноодатий қилинг

Агар эринчоқлик қилиб энг осон парол ясаган бўлсангиз ҳам, уни шундай ўзгартириш мумкинки, натижада паролни очиш янада мураккаблашади.

Агар сизга Канье Уэст ёқдими, унинг исми ва фамилиясини олингда уларга ҳарф бўлмаган белги ёки рақамларни қўшинг. Масалан, K6nye~W3$t  деб.  Энди сиз ушбу хонанданинг энг ашаддий мухлиси эканлигингизни ҳамма билса ҳам, уни топиш мураккаброқ. Шундай йўл билан ҳамма нарсани қийинлаштирса бўлади. Масалан Семенов фамилияси  S[m]n0v поролига айланади, Дмитрий исми эса Dm1+r1y поролига.

Узун жумла ўйлаб топинг

Агар киритилган доллар белгилари ва рақамлар сизнинг миянгизни чарчатиб юборган бўлса, фақат ҳарфлар билан масалани ҳал этишни таклиф этамиз. Бошқаларнинг етти ухлаб тушига ҳам кирмайдиган узун жумла ўйлаб топинг ёки эсланг. Мактаб давридаги ҳазил, севимли сўкиниш ёки куракда турмайдиган сўзлар йиғиндиси, муҳими, жумлалардан тўқиган  паролингизни  ўзингиз ҳам қаттиқ эслаб қолишингиз керак.

Усулларнинг етишмаслиги, яъни сервислар кўпинча, парол узунлигини чегаралаб қўяди. Шундай экан, қисқа сўзлардан фойдаланинг, масалан, mad duck cut throat ва паролни бузиб киришни қийинлаштириш учун сўзларга белгиларни, рақамларни, катта ва кичкина ҳарфларни қўшинг.

ЎҚИНГ:Паролингизни бузиш қанчалик осон? Буни онлайн текшириш йўли бор!

Паролни қўриқланг

Мақул паролни ўйлаб топдингизми, энди асосий вазифа уни бошқаларга билдириб қўймаслик. Паролни тўғри келган одамга жўнатаверманг, уни мониторга стикерда ёпиштириб сақламанг ва телефонга овоз чиқариб ёзиб олманг.

Баъзан одамлар, яратилган кодлаштирилган комбинацияларни қоғозга ёзиб олиб ўзлари билан олиб юради ёки телефонда сақлайди.

Бу нодонлик: телефонни ёки ҳамённи йўқотдингизми, сиз пулингиздан ҳам фойдалана олмай қоласиз, эҳтимол товламачиликка ҳам дуч келишингиз мумкин.

Паролни кўчираётганда сервислардан фойдаланинг, чунки у хабарни бир кўриб бўлганингиздан кейин ўчириб юборади, OneTimeSecret каби. Агар кўплаб  паролларни жорий қилган бўлсангиз ишлаш учун махсус парол менежерларидан фойдаланишни таклиф этамиз. Агар кимгадир гаджетингизни берган бўлсангиз ва у ҳамма ёқни титиб чиққан бўлса, яхшиси, паролни янгисига алмаштиринг.

Пароллар менежеридан фойдаланинг

Бундай сервислар сизнинг ҳамма паролларингизни сақлайди. Менежерлар компьютерларда ҳам, смартфонларда ҳам ишлайди. Бепул версияси ҳам, пуллик версияси ҳам бор, уларнинг ўртасида катта фарқ йўқ. Муҳими, барча паролингизни бир жойга йиғиб ҳимоя қилса бўлди.

ЎҚИНГ:Турли браузерларда сақланган паролларни кўриш йўллари

Табиийки, пароллар менежерига ҳам алоҳида ўзи учун парол керак бўлади. Лекин у битта бўлади. Шунинг учун юқоридаги маслаҳатларга қулоқ солиб, қулай ва ишончли парол ўйлаб топинг.

Қўшимча ҳимоя функцияси ҳам бор

Парол бу парол, лекин уни айланиб ўтадиган тирқишларни ҳам эсдан чиқармаслик зарур. Сизнинг почтангизга гўё паролни эсдан чиқариб қўйганини айтиб, шахсий саволлар ёрдамида уни тикламоқчи бўлиши мумкин. Ўзингизнинг хавфсизлигингизни сақлаш учун, бошқалар билмайдиган ўта шахсий маълумотни танланг ёки шундай қилингки, бузиб кирувчи мантиқий жумбоқ билан юзма-юз туриб қолсин. Масалан «Онангнинг қизлик фамилиясини айт» деса: «Дистиллятор» деб жавоб беринг. Фақат бир муаммони эсдан чиқармаслик лозим, ушбу айёрликни ўзингиз эсдан чиқариб қўймасангиз бўлди, яъни ўйлаб топган паролингизни эсдан чиқариб қўйсангиз ўзингизга ҳам қийин бўлади. 

Қўйган қопқонингизга ўзингиз тушиб қолмаслик учун, сервиснинг ўзида ўйлаб топган мудофаа воситаларидан фойдаланинг,  бу почтами, ижтимоий тармоқми, мусиқали сайтми фарқи йўқ. Биринчи қиладиган ишингиз, мобил телефонингиз орқали қўш аутентификацияни тўғрилаб қўйинг. Бу сиз ўйлагандек, кўп оворагарчилик туғдирмайди, аммо кимдир сизнинг паролингизга тегинишга ҳаракат қилган бўлса, ҳар доим бу ҳақда билиб турасиз.

ЎҚИНГ:2017 йилнинг энг аҳмоқона пароллари эълон қилинди

Сайт янгиликларидан доимий хабардор бўлиш учун Телеграм каналимизга қўшилинг!