Xakerdan maslahatlar: Qanday qilib murakkab parolni yaratish va uni osongina eslab qolish mumkin? (28)
Deyarli har kuni xakerlar ijtimoiy tarmoqlardan tortib, «Apple ID» va «iCloud» bilan tugaydigan turli xil xizmatlarga murojaat qiluvchi qayd yozuvlarini buzib kirishadi. Buzib kirishning asosiy usuli esa avvalgidek parollarning turli variantlarini terib ko‘rishdir (broot-force).
Ushbu turdagi hujumdan himoyalanish esa juda oson – bu uchun shunchaki murakkab parolni qo‘llash etarlidir. Bir qarashda unchalik qiyin bo‘lmagan ushbu vazifa, odatda uzun parollarning esda qolishi oson emasligi tufayli murakkablashadi.
«IT-specialist» kanali «xkcd» dasturchisidan murakkab parolni o‘ylab topish va uni oson eslab qolishning oddiy usullarini taqdim etadi.
Ushbu usullarni haqida bevosita gapirishdan oldin, keling, parollarni yaratish bo‘yicha umumiy maslahatlarni eslatib o‘tsak. Ehtimol, har biringiz ushbu yoki shunga o‘xshash tavsiyalarni ro‘yxatdan o‘tishingiz kerak bo‘lgan xizmatlar va saytlarda ko‘rgansiz, ammo foydalanuvchilarning 90 foizi bunga beparvolik bilan qaraydi:
1) Parolning uzunligi 12 belgidan kam bo‘lmasligi kerak. Parol qanchalik katta bo‘lsa, uni buzish shunchalik qiyin ekanligi esa hech kimga sir emas. Uzunligi 12 belgidan iborat bo‘lgan parol, qayd yozuvlaringizni har qanday xakerlar hujumlaridan ishonchli himoya qiladi.
2) Raqamlar, belgilar, katta harflardan foydalaning. Parolni terib ko‘rish yordamchi dasturlari «catsanddogs» kabi parolni nisbatan tez aniqlay oladi, «C@tsAndD0g$123» paroli bilan esa muammoga duch kelishi aniq.
3) So‘zlarni qo‘llamang. Parolda oddiy lug‘aviy so‘zlardan foydalanmaslikka harakat qiling. Biror so‘zga aloqasi bo‘lmagan harflar to‘plami esa muayyan bir so‘zdan, hattoki u uzun bo‘lsa ham - kuchliroqdir.
Kirish qismidan o‘tib oldik, endi oddiy, samarali va unchalik ma’lum bo‘lmagan usullarga o‘tamiz.
Murakkab parolni o‘ylab topish va uni eslab qolishning birinchi usuli
Yuqorida keltirilgan maslahatlar murakkab parolni osongina o‘ylab topish imkonini beradi, buning uchun klaviatura klavishlarini shunchaki tartibsiz bosish orqali taxminan quyidagini kiritish mumkin «asfpokdhk3251kh». Bunday olib qaraganda bu juda yaxshi variant, oddiy kompyuter faqat chuqur nazariya orqali bu kabi parolni buzishi mumkin (parollarning kuchliligini qanday qilib tekshirish esa quyidagi maqolada keltirilgan). Ammo bunday parolni eslab qolish muammolidir.
«xksd» tomonidan taklif qilingan birinchi usulning mazmuni, parol sifatida faqatgina sizning yodingizda turishi mumkin bo‘lgan butun jumladan foydalanish bilan bog‘liq. Albatta, faqatgina parol ko‘rinishiga keltirilgan jumlani. Ushbu jumla tarkibida esa har qanday narsa bo‘lishi mumkin: hayotingizning qaysidir bir oni, muhim voqea, qo‘shiqdan jumla va hokazo.
Masalan «Jonon bo‘laman deb» milliy qo‘shig‘imizdagi «Jonon bo‘laman deb hammani kuydirasanmu, kuygan bu faqirlarni yana yondirasanmu» jumlasi doim yodingizda turadi. Qo‘shiq parchasidagi har bir so‘zning bosh harflarini olib, ularni parol sifatida ishlating. Natijada — «Jbdhk,kbfyy» hosil bo‘ladi. Bu kabi parolni buzish uchun zamonaviy kompyuterga 33 yil talab etiladi. Parolning oxirida bir nechta raqam, hech bo‘lmaganda, oddiygina qilib «123» qo‘shilsa, unda hosil bo‘lgan «Jbdhk,kbfyy123» kombinatsiyasi uchun kompyuter 33 asr vaqt ajratishiga to‘g‘ri keladi!
Ko‘rib turganingizdek, buning hech qanday murakkab joyi yo‘q, lekin bundan ham qulayroq usul mavjud, u haqida keyingi maqolamizda so‘z yuritamiz. IT-maslahatlarimizni kuzatib boring!
Ushbu turdagi hujumdan himoyalanish esa juda oson – bu uchun shunchaki murakkab parolni qo‘llash etarlidir. Bir qarashda unchalik qiyin bo‘lmagan ushbu vazifa, odatda uzun parollarning esda qolishi oson emasligi tufayli murakkablashadi.
«IT-specialist» kanali «xkcd» dasturchisidan murakkab parolni o‘ylab topish va uni oson eslab qolishning oddiy usullarini taqdim etadi.
Ushbu usullarni haqida bevosita gapirishdan oldin, keling, parollarni yaratish bo‘yicha umumiy maslahatlarni eslatib o‘tsak. Ehtimol, har biringiz ushbu yoki shunga o‘xshash tavsiyalarni ro‘yxatdan o‘tishingiz kerak bo‘lgan xizmatlar va saytlarda ko‘rgansiz, ammo foydalanuvchilarning 90 foizi bunga beparvolik bilan qaraydi:
1) Parolning uzunligi 12 belgidan kam bo‘lmasligi kerak. Parol qanchalik katta bo‘lsa, uni buzish shunchalik qiyin ekanligi esa hech kimga sir emas. Uzunligi 12 belgidan iborat bo‘lgan parol, qayd yozuvlaringizni har qanday xakerlar hujumlaridan ishonchli himoya qiladi.
2) Raqamlar, belgilar, katta harflardan foydalaning. Parolni terib ko‘rish yordamchi dasturlari «catsanddogs» kabi parolni nisbatan tez aniqlay oladi, «C@tsAndD0g$123» paroli bilan esa muammoga duch kelishi aniq.
3) So‘zlarni qo‘llamang. Parolda oddiy lug‘aviy so‘zlardan foydalanmaslikka harakat qiling. Biror so‘zga aloqasi bo‘lmagan harflar to‘plami esa muayyan bir so‘zdan, hattoki u uzun bo‘lsa ham - kuchliroqdir.
Kirish qismidan o‘tib oldik, endi oddiy, samarali va unchalik ma’lum bo‘lmagan usullarga o‘tamiz.
Murakkab parolni o‘ylab topish va uni eslab qolishning birinchi usuli
Yuqorida keltirilgan maslahatlar murakkab parolni osongina o‘ylab topish imkonini beradi, buning uchun klaviatura klavishlarini shunchaki tartibsiz bosish orqali taxminan quyidagini kiritish mumkin «asfpokdhk3251kh». Bunday olib qaraganda bu juda yaxshi variant, oddiy kompyuter faqat chuqur nazariya orqali bu kabi parolni buzishi mumkin (parollarning kuchliligini qanday qilib tekshirish esa quyidagi maqolada keltirilgan). Ammo bunday parolni eslab qolish muammolidir.
«xksd» tomonidan taklif qilingan birinchi usulning mazmuni, parol sifatida faqatgina sizning yodingizda turishi mumkin bo‘lgan butun jumladan foydalanish bilan bog‘liq. Albatta, faqatgina parol ko‘rinishiga keltirilgan jumlani. Ushbu jumla tarkibida esa har qanday narsa bo‘lishi mumkin: hayotingizning qaysidir bir oni, muhim voqea, qo‘shiqdan jumla va hokazo.
Masalan «Jonon bo‘laman deb» milliy qo‘shig‘imizdagi «Jonon bo‘laman deb hammani kuydirasanmu, kuygan bu faqirlarni yana yondirasanmu» jumlasi doim yodingizda turadi. Qo‘shiq parchasidagi har bir so‘zning bosh harflarini olib, ularni parol sifatida ishlating. Natijada — «Jbdhk,kbfyy» hosil bo‘ladi. Bu kabi parolni buzish uchun zamonaviy kompyuterga 33 yil talab etiladi. Parolning oxirida bir nechta raqam, hech bo‘lmaganda, oddiygina qilib «123» qo‘shilsa, unda hosil bo‘lgan «Jbdhk,kbfyy123» kombinatsiyasi uchun kompyuter 33 asr vaqt ajratishiga to‘g‘ri keladi!
Ko‘rib turganingizdek, buning hech qanday murakkab joyi yo‘q, lekin bundan ham qulayroq usul mavjud, u haqida keyingi maqolamizda so‘z yuritamiz. IT-maslahatlarimizni kuzatib boring!
Rare, # Rare (10.02.2019 / 22:20)
Сирожиддин, Balkim buzib kirishni boshqa yuli ham bordur.
Masalan bir hacker 10mingta foydalanuvchini parolini buzish uchun brut forse dan foydalanmasa kerak.rostini aytsam bunday buzg'unchliklardan xabarim yo'q, ko'pincha bunyodkorlikni yoqtiraman, lekin buzg'unchilarga ham "ochiq eshik(lar)" qoldirmaslik kerak.
Сирожиддин, Balkim buzib kirishni boshqa yuli ham bordur.
Masalan bir hacker 10mingta foydalanuvchini parolini buzish uchun brut forse dan foydalanmasa kerak.rostini aytsam bunday buzg'unchliklardan xabarim yo'q, ko'pincha bunyodkorlikni yoqtiraman, lekin buzg'unchilarga ham "ochiq eshik(lar)" qoldirmaslik kerak.
Endlikda yangicha "Himayalanish tizmi"ga o'tish arafasidaman. Ya'ni Крил тилидаги Акбарали ни лотин тилида ёзиш оркали. Янги крил тилидаги Акбарали лотин тилида Fr,fhfkb bo'ladi siz ham sinab ko'ring. (QWERTY klavyaturasi kompyuterda)
/
/
/
Юқоридаги Акбарали шунчаки мисол Хакер акалар.
/
/
/
Юқоридаги Акбарали шунчаки мисол Хакер акалар.
Akbarali, # Akbarali (11.02.2019 / 14:08)
Endlikda yangicha "Himayalanish tizmi"ga o'tish arafasidaman. Ya'ni Крил тилидаги Акбарали ни лотин тилида ёзиш оркали. Янги крил тилидаги Акбарали лотин тилида Fr,fhfkb bo'ladi siz ham sinab ko'ring.keyin o'sha saytga java telefondan yoki smartfondan yozishda biroz qiynalib qolmasmikansiz?
kompyuterdaku Alt+Shift bilan ishingiz bitadi
Endlikda yangicha "Himayalanish tizmi"ga o'tish arafasidaman. Ya'ni Крил тилидаги Акбарали ни лотин тилида ёзиш оркали. Янги крил тилидаги Акбарали лотин тилида Fr,fhfkb bo'ladi siz ham sinab ko'ring.keyin o'sha saytga java telefondan yoki smartfondan yozishda biroz qiynalib qolmasmikansiz?
kompyuterdaku Alt+Shift bilan ishingiz bitadi
Mana Товарищи kimga kerak bo'lsa ishlatsin Wifini parolini topish uchun Brute force dasturi.Bu Lite versiya premium yuklay olmayman 
dict_rbf.txt- ichida parollar toplami bor.Ozingiz yana parollar qoshishingiz mumkin.
Biriktirilgan fayllar [2]:dict_rbf.txt- ichida parollar toplami bor.Ozingiz yana parollar qoshishingiz mumkin.
brute_force.apk (237.61 KB) (129 ↴)
dict_rbf.txt (3.49 KB) (437 ↴)
Akbarali, # Akbarali (11.02.2019 / 14:08)
Endlikda yangicha "Himayalanish tizmi"ga o'tish arafasidaman. Ya'ni Крил тилидаги Акбарали ни лотин тилида ёзиш оркали. Янги крил тилидаги Акбарали лотин тилида Fr,fhfkb bo'ladi siz ham sinab ko'ring.Bu himoya emas. Kriptografiyaga kiradi. Yaxshi g'oya.
Eng asosiy narsa shu: Katta va kichik harflar va raqamlar: x4cfGdjDgD4jAgAV578bjd...
Endlikda yangicha "Himayalanish tizmi"ga o'tish arafasidaman. Ya'ni Крил тилидаги Акбарали ни лотин тилида ёзиш оркали. Янги крил тилидаги Акбарали лотин тилида Fr,fhfkb bo'ladi siz ham sinab ko'ring.Bu himoya emas. Kriptografiyaga kiradi. Yaxshi g'oya.
Eng asosiy narsa shu: Katta va kichik harflar va raqamlar: x4cfGdjDgD4jAgAV578bjd...
Menimcha hozirgi kunda hakerlik va kompyuterlar rivojlanip ketti va har qanday parolni osongina topish mumkin
Telefon raqamingizni bosh harflari va nomeringizni oxirigi 4 raqami. Masalan 5567545
BbOyBtB7545
BbOyBtB7545
DiLLeR_BoY, # DiLLeR_BoY (28.04.2019 / 13:44)
Telefon raqamingizni bosh harflari va nomeringizni oxirigi 4 raqami. Masalan 5567545
BbOyBtB7545bunda harflarni katta kichikligini unutib qo'yishingiz mumkin
Telefon raqamingizni bosh harflari va nomeringizni oxirigi 4 raqami. Masalan 5567545
BbOyBtB7545bunda harflarni katta kichikligini unutib qo'yishingiz mumkin
