91
– parol tarkibida ko‘p uchraydigan ismlar, so‘zlar, qisqartirishlar,
kunlar, telefon nomerlari bo‘lmasligi, autentifikator bilan bir xil
bo‘lmasligi va h. lozim;
– parol tarkibida bosh harflar, raqamlar, tinish belgilari va maxsus
simvollar (-@#;%^&*) bo‘lishi lozim;
– paroldagi simvollar soni 8 dan kam bo‘lmasligi va parolni 90
kundan so‘ng almashtirish lozim;
– hisob yozuvidan foydalanishga cheklashlar (kun, sutka vaqti,
ulanish manzili, ulanish soni bo‘yicha) o‘rnatililishi lozim;
– parolni muvaffaqiyatsiz kiritish va urinish sonini cheklash - 3
dan 5 gacha;
– parol axborotini saqlash va tarmoq bo‘yicha uzatishning
kriptohimoya rejimlari o‘rnatilishi lozim.
Parol himoyasini kuchaytirishning o‘ziga hos variantlari – parol
iboralaridan (pass phrase) va kognitiv (cognitive - anglab bo‘ladigan)
parollardan foydalanish. Uzun, ammo xotirlash uchun oson parol iborasi
parolning oshkor qilinishini qiyinlashtiradi. Kognitiv parol odatda,
tasodifiy tanlangan, ammo maxfiy ravishda oldindan aniqlangan
savollarga javoblar qismto‘plamidan iborat.
Avtomatlashtirilgan tizimlarda parollar bardoshligini baholashda
matematik ko‘rsatkichlar ishlatilishi mumkin. Klod Shennon tomonidan
taklif etilgan axborot entropiyasi keng tarqalgan ko‘rsatkich sifatida
ishlatiladi:
𝐻
=
𝑛 ∗
log
2
|
𝐴
|
,
Bu yerda,
|
𝐴
|
- A alfavitning quvvati (bo‘lishi mumkin bo‘lgan
simvollar soni),
𝑛
esa paroldagi simvollar soni.
Entropiya qanchalik katta bo‘lsa, parolning tasodifiy tarzda oshkor
qilinishi shunchalik qiyinlashadi. Agar parol parollarni tanlash lug‘atida
bo‘lsa, uning entropiyasi nulga teng deb hisoblash qabul qilingan.
Xulosa sifatida ta’kidlash lozimki, parol himoyasini
kuchaytirishning radikal usuli - noyob elektron qurilmadan qo‘shimcha
tarzda foydalanib, ikki omilli autentifikatsiyaga o‘tish.