Parolni tanlash oddiy foydalanuvchilarning ham, kiberxavfsizlik bo'yicha mutaxassislarning ham kichik kulrang hujayralarini zo'riqishga majbur qiladi. Va hech narsa odamlarni barcha onlayn hisoblaringiz uchun noyob parollar kerakligini eslatishdan ko'ra ko'proq ko'zlarini aylantirmaydi. Eng yomon parollar roʻyxatidagi ishtirokchilarning koʻpchiligini buzish uchun hujumchilarga taxminan 1 soniya kerak boʻldi.
Parolning zaifligini o'rganish qanday o'tkazildi
NordPass parol menejeri yaratuvchilari 275 699 516 paroldan iborat maʼlumotlar bazasini baholash uchun uchinchi tomon sotuvchisi bilan ishladilar. Ulardan faqat 122 894 788 tasi yoki 441 TP3T noyob edi. Qolganlari foydalanuvchilarni onlayn tahdidlarga juda zaif qilib qo'ygan umumiy, eslab qolish oson parollarning takrorlanishi edi. Bu yil eng ko'p ishlatiladigan 200 ta paroldan faqat 78 tasi yangi edi.
- Roʻyxatda maʼlum bir paroldan foydalanadigan foydalanuvchilar soni, parol necha marta buzilganligi va uni buzish uchun qancha vaqt ketgani koʻrsatilgan.
- Nordpass yaratuvchilari eng yomon parollarni ham solishtirib, ularning pozitsiyalari qanday o‘zgarganini ko‘rsatdi.
- Yashil o'qlar ko'tarilgan pozitsiyani, qizil o'qlar esa pasayish pozitsiyasini bildiradi.
Eng ko'p buzilgan parollar orasida yetakchilar
Xo'sh, 2013 yildan beri har yili qaysi parol eng ommabop (ya'ni eng zaif) deb topildi? Yo'q, bu 4-raqam bo'lgan "parol" emas. Va hatto 12-qatorda joylashgan "qwerty" ham emas.
Aslida, parol zaifligi bo'yicha chempion "123456". Va uning uzoqroq qarindoshi "123456789" ikkinchi o'rinni egallaydi.
Birinchi uchlikka yangi kiruvchi rasm1 bo‘lib, uni buzish uchun 3 soat vaqt ketadi. Shuningdek, yangi zaif parollar orasida naruto (112-o'rinda), parol123 (120-o'rinda) va yulduzlar urushi (151-o'rinda) bor.
Yana bir qiziq fakt: eng tez-tez ishlatiladigan beshta zaif parollardan jami 4 milliondan ortiq foydalanuvchi foydalanadi. Va bu faqat Nordpass ma'lumotlariga ko'ra, shuning uchun xavfsizlikdan ko'ra soddalikni tanlaganlarning haqiqiy soni ancha yuqori bo'lishi mumkin.
Agar parolingiz eng ko'p ishlatiladiganlar ro'yxatida bo'lsa, uni darhol o'zgartirishingizni tavsiya qilamiz. NordPass esa har 90 kunda parollaringizni katta va kichik harflar aralashmasidan oʻzgartirishni va har bir hisobingiz uchun boshqa parol yaratishni taklif qiladi.
Parolingizni buzg'unchilardan qanday himoya qilish mumkin?
Parollarni boshqarish ilovalari (masalan, Nordpass, 1Password, Dashlane va LastPass) hozirda parollar jismoniy shaxslar va tashkilotlar uchun xavflarni kamaytirishning eng yaxshi usuli hisoblanadi. Parol menejerlari arzon va ulardan foydalanish oson, bu foydalanuvchilarga uzoq, tasodifiy parollarni yaratish va saqlash imkoniyatini beradi.
Shuningdek, “sirlar ombori”ni yanada himoya qilish uchun parol menejeri ustiga ko‘p faktorli autentifikatsiya qatlamini qo‘shishingiz mumkin. Bir parolni eslab qolish bir nechta paroldan yaxshiroqdir.
Parolni tanlashda siz klaviaturada bir-birining yonidagi harflar yoki raqamlar kabi naqshlar yoki takrorlashlardan qochishingiz kerak. Bundan tashqari, kutilmagan joylarda parolga bosh harflar, belgilar va raqamlar qo‘shilishi xakerning ishini ancha qiyinlashtiradi.
Va siz mutlaqo qilmasligingiz kerak bo'lgan narsa shaxsiy ma'lumotlardan parol sifatida, masalan, tug'ilgan sana yoki ismlardan foydalanishdir.
Keling, qisqacha xulosa qilaylik
Xavfsiz parol ommaviy sohada topilmaydi (masalan, lug'atlarda), boshqa foydalanuvchi hisoblarida ishlatilmaydi va bir nechta tasodifiy belgilarni o'z ichiga oladi, ularni taxmin qilish uchun abadiy ketadi.
Parolning charchashi - bu shaxsiy ma'lumotlar va boshqa muhim ma'lumotlarning tajovuzkorlar tomonidan o'g'irlanishiga olib keladigan haqiqiy muammo. Dashlane parol menejeri yaratuvchilari yaqinda 1000 kishidan ularning xavfsizlik odatlari haqida so‘rov o‘tkazdilar va qiziqarli statistik ma’lumotlarni aniqladilar:
- 89% iste'molchilari joriy boshqaruv va parol odatlari bilan o'zlarini xavfsiz his qilishdi.
- Biroq, 61% bir nechta saytlarda bir xil parollardan foydalangan.
Qaysi yoshdagi odamlar turli xizmatlar uchun bir xil parollardan foydalanadilar? Javob sizni hayratda qoldirishi mumkin...
