Parollarni to'g'ri boshqarish sirlari

Agar sizning birorta akkauntingiz ham “123456”, “qwerty” yoki tug’ilgan kuningiz bo’lsa — darhol o’zgartiring. Bu qo’llanmada sizga 15 daqiqada to’liq xavfsiz parol tizimini qanday qurishni ko’rsatamiz. Texnik bilim talab etilmaydi.

Nega bu jiddiy?

Raqamlar o’zlari gapirsin:

• 2025-yilda O’zbekistonda 150,000+ akkaunt buzilgan — aksariyat sabab: kuchsiz va takrorlanuvchi parollar
• Dunyoda eng ko’p ishlatiladigan parol — hali ham “123456” (173 million marta uchraydi)
• O’rtacha odam 80-100 ta akkauntga ega — agar barchasida bir xil parol bo’lsa, bittasi buzilsa — hammasi buziladi
• Korporativ ma’lumot buzilishlarining 81% — kuchsiz yoki o’g’irlangan parollar sababli

Haker sizning parolingizni qanday buzadi?

1. Credential Stuffing (en ko’p uchraydi)

Haker boshqa saytdan oqib chiqqan email+parol bazasini oladi va boshqa saytlarda sinab ko’radi. Agar siz Gmail da ham, Instagram da ham, bank da ham bir xil parol ishlatsangiz — bitta buzilish = hammasi buziladi.

2. Brute Force (qo’pol kuch)

Kompyuter barcha mumkin bo’lgan kombinatsiyalarni sinab ko’radi:

• 6 belgili parol (faqat harflar): 10 soniyada buziladi
• 8 belgili parol (harflar + raqamlar): 1 soatda buziladi
• 12 belgili parol (harflar + raqamlar + belgilar): 200+ yil kerak
• 16 belgili parol (aralash): Millionlab yil kerak

3. Phishing (aldov)

Sizga “bankingizdan” yoki “Gmail dan” xabar keladi: “Parolingizni yangilang.” Siz havfsiz ko’ringan saytga kirib, parolingizni yozasiz. Lekin bu soxta sayt — va parolingiz hakarga ketdi.

4. Keylogger (josuslik dasturi)

Kompyuteringizga yashirincha o’rnatilgan dastur — klaviaturada yozgan har bir narsangizni yozib oladi. Parol, karta raqami — hammasi.

Kuchli parol qanday bo’lishi kerak?

Qoidalar:

1. Kamida 16 ta belgi — uzunlik eng muhim omil
2. Katta+kichik harflar + raqamlar + belgilar — murakkablik
3. Har bir akkauntga — alohida parol — bu eng muhim qoida
4. Shaxsiy ma’lumot ishlatmang — tug’ilgan kun, ism, mashina raqami — bular haker uchun birinchi tekshiradigan narsalar

So’z birlashmasi usuli (Passphrase)

Eng oson va eng xavfsiz usul:

otam+bozorga+ketdi+1987!
mashina_yashil_anor_elektr
Kitob#Daryo#Kompyuter#42

Bu parollar:

• ✅ 20+ belgi — juda uzun
• ✅ Eslab qolish oson — chunki mantiqiy gap
• ✅ Brute force bilan buzish — millionlab yil
• ❌ Lekin har akkauntga alohida variant kerak — bu yerda parol menejeri kerak

Parol menejeri: nima va qanday?

Parol menejeri — bu barcha parollaringizni shifrlangan “seyfda” saqlaydigan ilova. Siz faqat bitta “asosiy parol” (Master Password) eslab qolasiz, qolgan hammasini ilova eslab turadi.

Qanday ishlaydi?

Siz → Master Password "Kitob#Daryo#42" → [Shifrlangan seyfga kirish]
                                              ↓
                                    Gmail: x7#kL9!mNpQ2
                                    Instagram: Rt5@wZ8*vBn
                                    Bank: Hj3$mK7!pLx9
                                    (har biri alohida, 16+ belgi)

Eng yaxshi parol menejerlari

Bizning tavsiyamiz: Bitwarden

Nima uchun Bitwarden?

• Bepul — asosiy funksiyalar bepul, premium faqat $10/yil
• Ochiq kodli — kod ochiq, har kim tekshirishi mumkin, yashirin backdoor yo’q
• Mustaqil audit o’tgan — xavfsizlik kompaniyalari tekshirgan
• Barcha platforma — Chrome, Firefox, Safari, Android, iOS, Windows, Mac, Linux
• Sinxronizatsiya — bir qurilmada qo’shsangiz, barchasida yangilanadi

Bitwarden ni o’rnatish (10 daqiqa)

1. Hisob yaratish

1. bitwarden.com ga kiring
2. “Create Account” bosing
3. Email yozing
4. Master Password yarating — kamida 16 belgi, passphrase usulida

Master Password qoidalari:

• Hech qayerga yozmang (raqamli shaklda)
• Ishonchli oila a’zosiga aytishingiz mumkin (zaxira sifatida)
• Agar unutsangiz — Bitwarden ham tiklashga yordam bera olmaydi (bu xavfsizlik uchun yaxshi)

2. Brauzer kengaytmasini o’rnatish

1. Chrome Web Store → “Bitwarden” → O’rnatish
2. Kengaytmani oching → Login qiling
3. Endi har qanday saytga kirsangiz — Bitwarden avtomatik parolni taklif qiladi

3. Telefoningizga o’rnatish

1. Play Store / App Store → “Bitwarden”
2. Login → Biometrik (barmoq izi) yoqing
3. “Auto-fill” funksiyasini yoqing (Sozlamalar → Accessibility)

4. Mavjud parollarni import qilish

Agar Chrome da parollar saqlangan bo’lsa:

1. Chrome → Sozlamalar → Parollar → Eksport (CSV)
2. Bitwarden → Asboblar → Import → Chrome CSV faylini yuklang
3. Import tugagach — Chrome dan eski parollarni o’chiring

5. Zaif parollarni yangilash

Bitwarden → Asboblar → “Exposed Passwords Report” va “Weak Passwords Report” — bu sizga qaysi parollar zaif ekanini ko’rsatadi. Har birini yangi, kuchli parolga almashtiring.

2FA: Ikki bosqichli tasdiqlash

Kuchli parol — yaxshi. Lekin 2FA bilan birga — a’lo.

2FA nima?

Paroldan tashqari, yana bitta “kalit” talab etiladi:

• SMS kod — telefoningizga kod keladi (eng zaif usul)
• TOTP ilovasi — Google Authenticator, Authy kabi ilova har 30 soniyada yangi kod generatsiya qiladi
• Hardware kalit — YubiKey kabi USB qurilma (eng xavfsiz)

Nima uchun SMS xavfli?

• SIM swap hujumi — haker operatorga qo’ng’iroq qilib, sizning raqamingizni boshqa SIM ga o’tkazishi mumkin
• SS7 zaiflik — texnik bilimli hakerlar SMS ni tutib olishi mumkin
• O’zbekistonda — SIM swap hujumlari hali kam, lekin ortib bormoqda

TOTP ni qanday o’rnatish?

1. Google Authenticator yoki Authy ni yuklab oling
2. Saytning xavfsizlik sozlamalariga kiring (Gmail, Instagram, Facebook)
3. “2-bosqichli tasdiqlash” → “Authenticator ilova” ni tanlang
4. QR kodni telefoningiz bilan skanerlang
5. 6 raqamli kodni kiriting → tayyor!

Qaysi akkauntlarda 2FA shart?

Albatta yoqing:

• Gmail / email — bu sizning boshqa barcha akkauntlaringizning “kaliti”
• Bank ilovasi — pulingiz
• Telegram — shaxsiy yozishmalar
• Instagram / Facebook — agar katta auditoriyangiz bo’lsa
• Bitwarden (parol menejeri o’zi) — eng muhim

Yoqsangiz yaxshi:

• Twitter/X, LinkedIn, GitHub
• Cloud xizmatlari (Google Drive, iCloud)
• O’yin akkauntlari (Steam, Epic)

Zaxira: agar telefon yo’qolsa nima bo’ladi?

Bu ko’p odam unutadigan narsa:

Bitwarden zaxira nusxasi

• Bitwarden → Asboblar → Eksport → Shifrlangan (.json) → xavfsiz joyga saqlang
• Har 3 oyda yangi zaxira nusxa oling
• USB flash ga yozib, uyda xavfsiz joyga qo’ying

2FA zaxira kodlari

Har bir sayt 2FA yoqilganda “recovery codes” beradi. Bularni:

• Yozib oling (qo’lda, qog’ozga)
• Xavfsiz joyda saqlang
• Agar telefoningiz sinsa yoki yo’qolsa — bu kodlar bilan akkauntingizga kirasiz

Authy afzalligi

Google Authenticator’dan farqli ravishda, Authy bulutga zaxira nusxa saqlaydi. Ya’ni:

• Telefon yo’qoldi → yangi telefonga Authy ni o’rnating → login → barcha kodlaringiz qaytib keladi
• Lekin: Bulut zaxirasi — bu qo’shimcha risk. Agar Authy akkauntingiz buzilsa — barcha 2FA kodlaringiz xavf ostida.

Parolingiz buzilganmi? Tekshiring!

haveibeenpwned.com

1. Saytga kiring
2. Email manzilingizni yozing
3. Agar natija chiqqan bo’lsa — o’sha saytdagi parolni darhol o’zgartiring
4. Agar o’sha parolni boshqa saytlarda ham ishlatsangiz — hammasini o’zgartiring

Bitwarden Reports

Bitwarden → Asboblar → Reports:

• Exposed Passwords — oqib chiqqan bazalardagi parollar
• Reused Passwords — takrorlanuvchi parollar
• Weak Passwords — kuchsiz parollar

Maqsad: barcha 3 hisobotda nol natija — siz xavfsiz.

15 daqiqalik xavfsizlik rejasi

Agar hozir boshlash xohlasangiz, mana tartib:

Shu 15 daqiqa — sizning raqamli xavfsizligingizni 10 baravar oshiradi.

Xulosa

Parol xavfsizligi — bu texnik mavzu emas, bu odatdir. Bir marta to’g’ri tizim qurib qo’ysangiz — keyin hech qachon “parolim nima edi?” deb bosh qotirishingiz shart emas.

3 ta qadam — va siz xavfsiz:

1. Bitwarden o’rnating — barcha parollarni bitta xavfsiz joyda saqlang
2. Har bir akkauntga alohida parol — Bitwarden generatsiya qiladi
3. 2FA yoqing — kamida email va bank uchun

Biz F12.uz da sizning raqamli hayotingizni himoya qilishga yordam beramiz. Savol bo’lsa — yozing.