11
Odatda, kompyuter tizimi yoki net veb-sayti uchun yangi hisob yaratishda
odamlardan parolni tanlash so'raladi, ba'zida takliflar yoki qoidalar to'plami
bilan cheklanadi. Kuchni faqat taxminiy baholash mumkin, chunki odamlar
bunday vazifalarni bajarishda namunalarga amal qilishadi va bu naqshlar
odatda hujumchiga yordam berishi mumkin. [5] Bundan tashqari, keng
tarqalgan tanlangan parollar ro'yxati parolni taxmin qilish dasturlari
tomonidan foydalanish uchun keng tarqalgan. Bunday ro'yxatlar orasida turli
xil inson tillari uchun ko'plab onlayn lug'atlar, buzilgan [ aniqlash kerak ]
ochiq matn ma'lumotlar bazalari va xeshlangan [ aniqlash kerak ]boshqa
umumiy parollar bilan bir qatorda turli onlayn biznes va ijtimoiy hisoblardan
parollar. Bunday ro'yxatlardagi barcha elementlar
zaif deb hisoblanadi,
chunki ularning oddiy modifikatsiyalari bo'lgan parollar.
Hozirgi vaqtda foydalanish uchun qulay bo'lgan tasodifiy parol yaratish
dasturlari mavjud bo'lsa-da, ular odatda tasodifiy, eslab qolish qiyin bo'lgan
parollarni yaratadi, bu ko'pincha odamlarni o'zlari tanlashni afzal ko'radi.
Biroq, bu o'z-o'zidan xavfsiz emas, chunki odamning turmush tarzi, o'yin-
kulgiga bo'lgan afzalliklari va boshqa asosiy character fazilatlari odatda parol
tanlashga ta'sir qiladi, shu bilan birga onlayn ijtimoiy tarmoqlarning tarqalishi
odamlar haqida ma'lumot olishni ancha osonlashtirdi.
Berilgan uzunlik va belgilar majmuasi uchun sindirish
eng qiyin parollar
tasodifiy belgilar qatorlaridir; agar ular etarlicha uzoq bo'lsa, qo'pol kuch
hujumlariga (chunki ko'p belgilar mavjud) va taxminiy hujumlarga (yuqori
entropiya tufayli) qarshilik ko'rsatishadi. Biroq, bunday parollarni eslab
qolish odatda qiyin. Parol siyosatida bunday parollar talabining o'rnatilishi
foydalanuvchilarni xotira buzilishidan himoya qilish uchun ularni yozib
olishga, mobil
qurilmalarda saqlashga yoki
boshqalar
bilan
baham
ko'rishga undashi mumkin . Ba'zi odamlar ushbu foydalanuvchilarning har
biriga xavfsizlik xavfini oshirish
uchun murojaat qilishsa, boshqalari
foydalanuvchilardan o'zlari kiradigan o'nlab hisoblarning har biri uchun
alohida murakkab parollarni eslab qolishlarini kutish bema'niligini taklif
12
qilishadi. Masalan, 2005 yilda xavfsizlik bo'yicha mutaxassis Bryus
Shnayer parolni yozib olish tavsiya etiladi:
Oddiy
qilib aytganda, odamlar lug'at hujumlaridan ishonchli himoya qilish
uchun parollarni eslay olmaydilar va eslab qolish uchun juda murakkab
parolni tanlab, keyin yozib qo'yishsa, yanada xavfsizroq bo'ladi. Biz
hammamiz kichik qog'oz parchalarini mahkamlashda yaxshimiz. Men
odamlarga o'z parollarini kichik qog'ozga yozib qo'yishni va uni boshqa
qimmatli qog'ozlar bilan birga saqlashni tavsiya qilaman: hamyonida.
Quyidagi choralar ehtiyotkorlik bilan foydalanilsa,
kuchli parol talablarini
qabul qilishni oshirishi mumkin:
•
o'quv dasturi. Shuningdek, parol siyosatiga rioya qilmaganlar uchun
yangilangan trening (yo'qolgan parollar, noto'g'ri parollar va boshqalar).
•
stavkani pasaytirish yoki parolni o'zgartirish zaruratini butunlay yo'q qilish
orqali kuchli parol foydalanuvchilarini mukofotlash (parolning amal qilish
muddati). Foydalanuvchi tanlagan parollarning mustahkamligini parolni
o'rnatish yoki o'zgartirishda tavsiya etilgan
parollarni tekshiradigan va
baholaydigan avtomatik dasturlar orqali aniqlash mumkin.
•
foydalanuvchi ruxsatsiz kirishni sezishi mumkin degan umidda har bir
foydalanuvchiga so'nggi kirish sanasi va vaqtini ko'rsatish, buzilgan parolni
taklif qilish.
•
foydalanuvchilarga avtomatik tizim orqali parollarini tiklash imkonini beradi,
bu esa yordam stolidagi qo'ng'iroqlar hajmini kamaytiradi. Biroq, ba'zi
tizimlar o'zlari xavfsiz emas; masalan, parolni tiklash savollariga osongina
taxmin qilingan yoki o'rganilgan javoblar kuchli parol tizimining afzalliklarini
chetlab o'tadi.
