Bir zumda buzib kirish yoki asrlik himoya: mutaxassislar 2025-yilda parollaringizning haqiqiy ishonchliligini baholadilar
Hive Systems IT kompaniyasi eng zamonaviy uskunalar yordamida turli murakkablikdagi parollarni buzish uchun zarur bo‘lgan vaqtni ko‘rsatuvchi yillik jadvalni e’lon qildi. Natijalar oddiy kombinatsiyalarga ishonadiganlar uchun tashvishli: masalan, sakkizta raqamdan iborat parolni deyarli bir zumda buzish mumkin ekan. Sinov so‘nggi ma’lumotlar sizib chiqishi haqidagi xabarlarda tez-tez uchraydigan keng tarqalgan bcrypt usuli bilan shifrlangan parollarda o‘tkazildi.
Tadqiqotning asosiy xulosasi aniq: parol qanchalik uzun va murakkab bo‘lsa, uni buzish shuncha ko‘p vaqt talab etadi.
Masalan, sakkizta belgidan iborat eng murakkab kombinatsiyalarni (raqamlar, kichik va bosh harflar, shuningdek, maxsus belgilarni o‘z ichiga olgan) buzish uchun 164 yilgacha vaqt ketishi mumkin.
Shu bilan birga, olti va undan kam belgidan iborat parollarni ikki hafta ichida tanlab topish mumkin. Shuni ta’kidlash joizki, Hive Systems test uchun tasodifiy yaratilgan parollardan foydalangan. Agar parol ilgari buzilgan bo‘lsa, lug‘at so‘zlarini o‘z ichiga olsa yoki bir vaqtning o‘zida bir nechta saytlarda ishlatilsa, uni buzish vaqti sezilarli darajada qisqaradi.
Yangi himoya vositalari zarur
Joriy parollarining ishonchliligini tekshirmoqchi bo‘lganlar uchun "How secure is my password?" kabi onlayn xizmatlar mavjud bo‘lib, ular kombinatsiyani o‘zgartirish kerakmi yoki yo‘qligini ko‘rsatib beradi.
Uzun va murakkab parollar yaxshiroq himoyani ta’minlasa-da, ularni qo‘lda boshqarish qiyin bo‘lishi mumkin. Aynan shu sababli parol menejerlari tobora ommalashib bormoqda. Bu dasturlar nafaqat hisob ma’lumotlarini ishonchli saqlaydi va shifrlaydi, balki har bir sayt uchun noyob, murakkab loginlarni yaratishga yordam beradi, bu esa biror resursdan ma’lumotlar sizib chiqqan taqdirda umumiy xavfsizlikni oshiradi.
Shuni ham yodda tutish kerakki, bugungi kunda ko‘plab saytlar "qo‘pol kuch" (barcha mumkin bo‘lgan kombinatsiyalarni tanlash) usuli bilan xakerlikdan himoyalanishning qo‘shimcha choralarini joriy etmoqda. Bunday choralarga, masalan, parolni kiritish urinishlari sonini cheklash kiradi.
Maxfiy ma’lumotlar bilan ishlaydigan portallar ko‘pincha xavfsizlikning yana bir darajasi – firibgarlik xavfini sezilarli darajada kamaytiradigan ikki bosqichli autentifikatsiyadan foydalanadilar.
Qiziq tomoni shundaki, xavfsizlik bo‘yicha mutaxassislarning tavsiyalari vaqt o‘tishi bilan o‘zgarib bormoqda. Agar ilgari parollarni muntazam ravishda o‘zgartirish tavsiya etilgan bo‘lsa, endilikda e’tibor ishonchli, noyob parollarni yaratishga va ularning buzilganligi ma’lum bo‘lgunga qadar ulardan foydalanishga qaratilmoqda. Bunday yondashuv samaraliroq hisoblanadi, chunki parollarni tez-tez almashtirish zaifroq va o‘xshash kombinatsiyalardan foydalanishga olib kelishi mumkin, bu esa o‘z navbatida umumiy himoya darajasini pasaytiradi.