Parolni tanlash oddiy foydalanuvchilarning ham, kiberxavfsizlik bo'yicha mutaxassislarning ham kichik kulrang hujayralarini sinovdan o'tkazadi. Va hech narsa odamlarni barcha onlayn hisoblaringiz uchun noyob parollarga ega bo'lish kerakligini eslatishdan ko'ra ko'proq ko'zlarini aylantirmaydi. Ro‘yxatdagi eng yomon parollarning ko‘pini buzish uchun tajovuzkorlarga taxminan 1 soniya kerak bo‘ldi.
Parolning zaifligini o'rganish qanday o'tkazildi
Eng ko'p buzilgan parollar ro'yxatini tuzuvchilar - NordPass parol menejeri ishlab chiqaruvchilari 275 699 516 parolni o'z ichiga olgan ma'lumotlar bazasini baholash uchun uchinchi tomon sotuvchisi bilan ishladilar. Ulardan faqat 122 894 788 tasi yoki 441 TP3T noyob edi. Qolganlari foydalanuvchilarni onlayn tahdidlarga juda zaif qilib qo'ygan umumiy, eslab qolish oson parollarning takrorlanishi edi. Bu yil eng ko'p ishlatiladigan 200 ta paroldan faqat 78 tasi yangi edi.
- Roʻyxatda maʼlum bir paroldan foydalanadigan foydalanuvchilar soni, parol necha marta buzilgani va uni buzish uchun qancha vaqt ketgani koʻrsatilgan.
- Nordpass yaratuvchilari eng yomon parollarni ham solishtirib, ularning pozitsiyalari qanday o‘zgarganini ko‘rsatdi.
- Yashil o'qlar pozitsiyaning o'sishini, qizil o'qlar esa pasayishni ko'rsatadi.
Eng ko'p buzilgan parollar orasida yetakchilar
Xo'sh, 2013 yildan beri har yili qaysi parol eng ommabop (ya'ni eng zaif) deb topildi? Yo'q, bu 4-raqam bo'lgan "parol" emas. Va hatto 12-qatorda joylashgan "qwerty" ham emas.
Aslida, parol zaifligi chempioni "123456". Va uning uzunroq qarindoshi "123456789" ikkinchi o'rinni egallaydi.
Kuchli uchlikka kiruvchi rasm 1 bo'lib, uni ochish uchun 3 soat vaqt ketadi. Shuningdek, yangi zaif parollar qatoriga naruto (112-oʻrin), password123 (120-oʻrin) va starwars (151-oʻrin) kiradi.
Yana bir qiziq fakt: eng tez-tez ishlatiladigan beshta zaif parollardan jami 4 milliondan ortiq foydalanuvchi foydalanadi. Va bu faqat Nordpass ma'lumotlariga ko'ra, shuning uchun xavfsizlikdan ko'ra soddalikni tanlaganlarning haqiqiy soni ancha yuqori bo'lishi mumkin.
Agar sizning parolingiz eng ko'p ishlatiladiganlar ro'yxatida bo'lsa, uni darhol o'zgartirishingizni tavsiya qilamiz. NordPass har 90 kunda parollarni o‘zgartirishni, katta va kichik harflarni aralashtirishni va har bir hisobingiz uchun turli xil parollar yaratishni taklif qiladi.
Parolni xakerlardan qanday himoya qilish kerak
Parollarni boshqarish ilovalari (masalan, Nordpass, 1Password, Dashlane va LastPass) hozirda parollar jismoniy shaxslar va tashkilotlar uchun xavflarni kamaytirishning eng yaxshi usuli hisoblanadi. Parol menejerlari arzon va ulardan foydalanish oson, bu foydalanuvchilarga uzoq, tasodifiy parollarni yaratish va saqlash imkonini beradi.
Shuningdek, siz "maxfiy ombor"ingizni yanada xavfsizroq qilish uchun parol menejeri ustiga ko'p faktorli autentifikatsiya qatlamini qo'shishingiz mumkin. Bir parolni eslab qolish bir nechta paroldan yaxshiroqdir.
Parolni tanlashda siz klaviaturada bir-birining yonidagi harflar yoki raqamlar kabi naqsh yoki takrorlashdan qochishingiz kerak. Shuningdek, parolga kutilmagan joylarda bosh harflar, belgilar va raqamlar qo‘shilishi xakerning ishini ancha qiyinlashtiradi.
Va, albatta, qilmasligingiz kerak bo'lgan narsa shaxsiy ma'lumotlardan parol sifatida, masalan, tug'ilgan kuningiz yoki ismlaringizdan foydalanishdir.
Keling, qisqacha xulosa qilaylik
Xavfsiz parol jamoat mulkida topilmaydi (masalan, lug'atlarda), boshqa foydalanuvchi hisoblarida ishlatilmaydi va bir nechta tasodifiy belgilarni o'z ichiga oladi, ularni taxmin qilish abadiy davom etadi.
Parolning charchashi haqiqiy muammo bo'lib, shaxsiy ma'lumotlar va boshqa muhim ma'lumotlarni tajovuzkorlar tomonidan o'g'irlanishi mumkin. Parol menejeri Dashlane yaratuvchilari yaqinda 1000 kishidan ularning xavfsizlik odatlari haqida soʻrov oʻtkazdilar va qiziqarli statistik maʼlumotlarni topdilar:
- 89% iste'molchilari joriy parolni boshqarish va foydalanish odatlari bilan o'zlarini xavfsiz his qilishdi.
- Biroq, 61% bir nechta saytlarda bir xil parollardan foydalangan.
Qaysi yoshdagi odamlar turli xizmatlar uchun bir xil parollardan foydalanadilar? Javob sizni hayratda qoldirishi mumkin...
