Parolni tez-tez almashtirib turish axborotni himoyalashning eng samarali usullaridan deb aytiladi. Biroq bu ta'kidlanganidek har doim ham foyda bermaydi. Buning sababini quyidan bilib olasiz.
Siz bir marta bo‘lsa ham elekron pochtangiz orqali parolingizni almashtirish tavsiya qilingan ogohlantirish olgan bo‘lsangiz kerak. Qoida bo‘yicha, bunday maktublar pochta xizmatlari yoki korporativ tarmoqlar administratorlaridan yarim yilda bir marta kelib turadi. Va bu yerda tanlov turadi: tavsiyaga amal qilib, parolni o‘zgartirish kerakmi yoki bu talabni rad etish lozimmi? Majburiyatlariga radioelektron razvedka va armiyani axboriy himoyalash kiradigan Buyuk Britaniya maxsus xizmati parolni o‘zgartirish talabini rad etishni tavsiya qilmoqda.
7 may kuni, Xalqaro parol kuni munosabati bilan Buyuk Britaniya hukumat aloqasi markazi bo‘linmalaridan birining vakillari nima uchun parolni tez-tez almashtirmaslik kerakligi haqida tushuntirish berilgan izoh chiqardi.
Odatda xavfsizlik siyosati bizga topish va mos ravishda eslab qolish qiyin bo‘ladigan murakkab parollardan foydalanish majburiyatini qo‘yadi. Parollar maksimal darajada uzun va tasodifiy bo‘lishi kerak. Bunday ikkita parolni boshqara olarmiz, biroq bunday parollar soni o‘nlarga qarab ketganda, vaziyat boshqarilmaydigan ko‘rinish oladi.
Vaziyat shunisi bilan ham murakkablashadiki, bizga o‘zimizning avvalgi parolimizdan, u hattoki eng yuqori xavfsizlik talablariga javob bersa ham, foydalanish huquqi qoldirilmaydi. Bunday vaziyatda inson ayyorona yo‘l tutmay, eng dono deb bo‘lmaydigan yo‘l tutadi:
1. U avvalgi parolni biroz o‘zgartirib, yangi parol yaratadi. Hujum qiladiganlar bundan foydalanishlari mumkin. Ular agar avvalgi parolni bilgan bo‘lsalar, unda ehtimol ularga yangi parolni topish ham murakkablik tug‘dirmaydi. Bundan tashqari, ko‘pincha foydalanuvchilar yangi parollarini esdan chiqarib qo‘yadilar, bu esa noqulayliklar tug‘diradi, vaqt va samaradorlikni yo‘qotishga olib keladi.
2. Eski kombinatsiyani soddalashtirish. Insonlar o‘zlarining yangi parollarini esda saqlab qolish maqsadida soddalashtirishadi. Bunda yuqori registr, maxsus belgi va raqamlardan voz kechiladi. Tabiiyki, bundan foydalanuvchi faqatgina yutqazadi.
3. Yangi parol qog‘ozga yozilib, uni bemalol olsa bo‘ladigan qilib qoldiradi. Bu esa barcha sa'y-harakatlarni chippakka chiqaradi.
"Bu paradoksdir: biz qanchalik parolni tez-tez o‘zgartirishga majbur bo‘lganimiz sari, shunchalik ko‘p zaiflasha boramiz. Bir qarashda parollarni imkoni boricha tez-tez o‘zgartirib turish kerakdek ko‘rinadi, biroq amaliyot bundan emasligini ko‘rsatmoqda", deb aytmoqdalar mutaxassislar.
Albatta, yuqoridagilarni o‘qib chiqqaningizdan keyin parolni o‘zgartirish haqidagi barcha talablarni inobatga olmaslik ham yaramaydi. Misol uchun, 2013 yilda Adobe akkauntlari bilan sodir bo‘lganidek ma'lumotlarning katta miqdorda chiqib ketishi kabi holatlarga qo‘l siltab bo‘lmaydi. Bunday vaziyatlarda yangi parol o‘ylab topish va ehtimol, uni emodzidan yaratish lozimdir, aytishlaricha, bunday parollar yanada xavfsizroq bo‘ladi.
Bu maqolaga izohlarda uni o‘qiganlardan biri hukumat xizmatlari ommaning e'tiborini susaytirish uchun ataylab shunday yolg‘onlar tarqatishlari haqidagi fikrni bildirdi. Bunday deyishda asos bor, chunki buzilgan akkauntlarni yana ochib o‘tirishga hojat bo‘lmaydi. Kimdir bu fikrni qo‘llab-quvvatladi, kimdir esa bu foydalanuvchini vahimachi deb atab, unga butun olam darajasidagi fitnadan saqlovchi dori ichishni tavsiya qildi.
Siz nima deb o‘ylaysiz, parol agar ishonchli bo‘lsa va sizning akkauntingizga tashqaridan kirish alomati bo‘lmasa, uni o‘zgartirishga hojat bormikin?