89
bo’lgan otish kodini eslab qolishi talab etiladi. Mazkur muammolarni qolgan
parollarga nisbatan ham aytish mumkin.
Biroq, parollarni oson esda saqlashga imkon beruvchi
xiylalar
mavjud bo’lib,
ular
iboralar
ga asoslanadi. Masalan, keltirilgan
FSa7Yago
parol “
four score
and seven years ago
” iborasidan olingan. Bu xiyla foydalanuvchining eslab
qolishini
osonlashtirishga, hujumchilarga murakkab bo’lgan parollarni aniqlashni
qiyinlashtiradi [13].
Ushbu holatni to’g’riligini tasdiqlash uchun quyidagi tajriba o’tkazilgan.
Bunga ko’ra, foydalanuvchilar 3 ta guruhga ajratilgan va ularga parolni
yaratishda
turli maslahatlar berilgan:
-
A guruh.
Parol kamida 6 ta belgidan iborat bo’lishi va ulardan kamida
bittasi harf bo’lmasligi. Bu parolni odatdagi tanlash holatidir.
-
B guruh.
Iboralarga asoslangan holda parollarni yaratish.
-
S guruh.
Parol tasodifiy tanlangan 8 ta simvoldan iborat bo’lishi.
Tajribada qatnashgan foydalanuvchilarning parollarini buzishga urinishlari
quyidagi natijalarni bergan:
-
A guruh.
30% ga yaqin parollar osonlik bilan buzilgan. Bunda
foydalanuvchilar tomonidan parollarni esda saqlash osonroq deb topilgan.
-
B guruh.
10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar
tomonidan parollarni esda saqlash osonroq deb topilgan.
-
S guruh.
10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar
tomonidan parollarni esda saqlash juda murakkab bo’lgani aytilgan.
O’tkazilgan tajriba natijasidan
kelib chiqib, iboralarga asoslangan parollarni
generasiyalashni eng samarali va xavfsiz usul deb aytish mumkin.
Download