Kuchli parol qanday bo‘ladi?

Parol Xavfsizligi Nima?

Parol xavfsizligi - bu parollarni yaratish, saqlash, boshqarish va himoya qilishning keng qamrovli yondashuvidir. Bu nafaqat kuchli parollar yaratishni, balki ularni to’g’ri ishlatish, himoya qilish va boshqarishning barcha jihatlarini o’z ichiga oladi.

Parol xavfsizligi zamonaviy raqamli xavfsizlikning asosiy ustuni hisoblanadi. U shaxsiy ma’lumotlar, moliyaviy resurslar, korporativ ma’lumotlar va raqamli identifikatsiyani himoya qilishda hal qiluvchi rol o’ynaydi. Parol xavfsizligi buzilishi nafaqat individual foydalanuvchilarga, balki butun tashkilotlarga jiddiy zarar yetkazishi mumkin.

Parol Xavfsizligining Asosiy Tamoyillari

Murakkablik Tamoyili

Parol murakkabligi uning kriptografik kuchini belgilaydi. Murakkab parol turli xil belgi turlarini o’z ichiga oladi va taxmin qilish yoki brute force hujumi orqali topish uchun juda ko’p vaqt talab qiladi. Murakkablik faqat uzunlik bilan emas, balki entropiya - tasodifiylik darajasi bilan ham o’lchanadi.

Matematik jihatdan, parol kuchi quyidagi formula bilan hisoblanadi: log₂(N^L), bu yerda N - ishlatilgan belgilar soni, L - parol uzunligi. Masalan, 8 belgili parol, agar u 94 xil belgidan foydalansa (katta-kichik harflar, raqamlar, maxsus belgilar), 2^52 ta variant beradi.

Noyoblik Tamoyili

Har bir hisob uchun alohida parol ishlatish noyoblik tamoyilining asosini tashkil etadi. Bu credential stuffing va password spraying kabi hujumlardan himoya qiladi. Agar bitta parol buzilsa, boshqa hisoblar xavfsiz qoladi.

Noyoblik nafaqat turli platformalar o’rtasida, balki vaqt bo’yicha ham muhim. Parolni o’zgartirganda, oldingi parollarning variantlaridan foydalanmaslik kerak. Bu password rotation xavfsizligini ta’minlaydi.

graph TD A[Parol Xavfsizligi Tamoyillari] --> B[Murakkablik] A --> C[Noyoblik] A --> D[Maxfiylik] A --> E[Yangilanish] B --> B1[Uzunlik: 12+ belgi] B --> B2[Turli belgi turlari] B --> B3[Yuqori entropiya] C --> C1[Har hisob uchun alohida] C --> C2[Vaqt bo'yicha farq] C --> C3[Takrorlanmaslik] D --> D1[Xavfsiz saqlash] D --> D2[Shifrlash] D --> D3[Boshqalar bilan bo'lishmaslik] E --> E1[Muntazam tekshirish] E --> E2[Zaif parollarni almashtirish] E --> E3[Breach detection]

Parol Hujumlarining Turlari

Brute Force Hujumlari

Brute force hujumi barcha mumkin bo’lgan kombinatsiyalarni ketma-ket sinab ko’rish usulidir. Zamonaviy kompyuterlar soniyada millionlab kombinatsiya sinay oladi. GPU larda ishlaydigna maxsus dasturlar bu tezlikni yanada oshiradi.

8 belgili oddiy parolni zamonaviy kompyuter bir necha soat ichida sindirishi mumkin. Lekin 12 belgili murakkab parolni sindirish yuzlab yil vaqt talab qiladi. Bu parol uzunligining ahamiyatini ko’rsatadi.

Dictionary Attack (Lug’at Hujumi)

Lug’at hujumlari keng tarqalgan parollar ro’yxatidan foydalanadi. Hujumchilar millyonlab eng ko’p ishlatilgan parollar bazasiga ega. “123456”, “password”, “qwerty” kabi parollar soniyalar ichida topiladi.

Zamonaviy lug’at hujumlari oddiy so’zlarni o’zgartirish qoidalari (rules) bilan birlashtiriladi. Masalan, “password” so’ziga raqam qo’shish, birinchi harfni katta qilish kabi o’zgarishlar avtomatik sinovdan o’tkaziladi.

Credential Stuffing

Bu hujum turi bir joyda o’g’irlangan login-parol kombinatsiyalarini boshqa saytlarda sinash usuli. Odamlar parollarni qayta ishlataganlik sababli, bu usul juda samarali. Hujumchilar avtomatik ravishda minglab saytda shu kombinatsiyalarni sinaydi.

Ijtimoiy muhandislik orqali parollarni olish eng oson usullardan biri. Hujumchilar qurbonni aldab, parolini oshkor qilishga majbur qiladi. Phishing, pretexting, baiting kabi usullar qo’llaniladi.

sequenceDiagram participant H as Hujumchi participant Q as Qurbon participant S as Soxta Sayt participant A as Asl Sayt Note over H,A: Phishing Hujumi Jarayoni H->>Q: Soxta email yuborish Q->>S: Havola orqali o'tish S->>Q: Login formasini ko'rsatish Q->>S: Parol kiritish S->>H: Ma'lumotlarni yuborish H->>A: O'g'irlangan parol bilan kirish

Parol Saqlash va Shifrlash

Hash Funktsiyalari

Parollar hech qachon ochiq holda saqlanmasligi kerak. Buning o’rniga hash funktsiyalar qo’llaniladi. SHA-256, bcrypt, scrypt, Argon2 kabi zamonaviy hash funktsiyalar parollarni qaytarib bo’lmaydigan ko’rinishga o’tkazadi.

Hash funktsiyasining asosiy xususiyatlari: bir tomonlama (asl qiymatni qaytarib bo’lmaydi), deterministik (bir xil kirish har doim bir xil natija beradi), avalanche effect (kichik o’zgarish katta farqqa olib keladi).

Salt va Pepper

Hash xavfsizligini oshirish uchun salt va pepper texnikalari qo’llaniladi. Salt - har bir parol uchun noyob tasodifiy qiymat bo’lib, hash dan oldin parolga qo’shiladi. Bu rainbow table hujumlaridan himoya qiladi.

Pepper - barcha parollar uchun umumiy maxfiy qiymat bo’lib, alohida joyda saqlanadi. Agar ma’lumotlar bazasi buzilsa ham, pepper ma’lum bo’lmagan holda parollarni tiklash qiyinlashadi.

Adaptive Hash Functions

bcrypt, scrypt, Argon2 kabi adaptiv hash funktsiyalar vaqt o’tishi bilan murakkabligini oshirish imkonini beradi. Ular “cost factor” parametriga ega bo’lib, kompyuter quvvati oshgan sari bu parametrni oshirish mumkin.

graph LR A[Parol: mypassword] --> C[Hash Funktsiyasi] B[Salt: ab12cd34] --> C C --> D[Hash: 7a8b9c2d...] E[Malumotlar Bazasi] --> F[Salt: ab12cd34] E --> G[Hash: 7a8b9c2d...] E --> H[Boshqa malumotlar]

Parol Menerjerlari va Xavfsizlik

Parol Menejeri Arxitekturasi

Parol menerjerlari barcha parollarni bitta master parol bilan himoyalangan shifrlangan konteynerda saqlaydi. Ular end-to-end shifrlash qo’llaydi, ya’ni faqat foydalanuvchi o’z ma’lumotlarini deshifrlash kalitiga ega.

Zero-knowledge arxitektura parol menejerining o’zida ham foydalanuvchi ma’lumotlarini ko’ra olmasligini ta’minlaydi. Barcha shifrlash va deshifrlash jarayonlari mijoz tomonida amalga oshiriladi.

Master Parol Xavfsizligi

Master parol butun tizimning xavfsizligini belgilaydi. U juda kuchli bo’lishi kerak, chunki agar u buzilsa, barcha saqlangan parollar xavf ostida qoladi. Master parol uchun passphrase usuli tavsiya etiladi.

Master parolni hech qayerda yozib qo’ymaslik kerak. Agar unutilsa, ko’plab parol menerjerlari recovery options taklif qiladi, lekin ular ham xavfsizlik bilan muvozanat talab qiladi.

Sinxronizatsiya va Zaxiralash

Parol menerjerlari turli qurilmalar o’rtasida xavfsiz sinxronizatsiya imkonini beradi. Ma’lumotlar shifrlangan holda bulut xizmatlarida saqlanadi. Muntazam zaxira nusxa olish muhim, chunki ma’lumotlar yo’qolishi barcha hisoblarni ishlatib bo’lmasligiga olib keladi.

Ikki Bosqichli Autentifikatsiya (2FA)

2FA ning Xavfsizlik Afzalliklari

Ikki bosqichli autentifikatsiya “something you know” (parol) va “something you have” (telefon, token) kombinatsiyasini ta’minlaydi. Hatta parol buzilsa ham, ikkinchi faktor yo’qligida hisob xavfsiz qoladi.

2FA parol xavfsizligini sezilarli darajada oshiradi. Microsoft ma’lumotlariga ko’ra, 2FA 99.9% hujumlardan himoya qiladi. Bu statistika 2FA ning ahamiyatini ko’rsatadi.

TOTP (Time-based One-Time Password)

TOTP eng keng tarqalgan 2FA turi bo’lib, vaqtga asoslangan bir martalik parollar yaratadi. Google Authenticator, Authy, Microsoft Authenticator kabi ilovalar TOTP algoritmidan foydalanadi.

TOTP algoritmi shared secret va joriy vaqt asosida 6-8 raqamli kod yaratadi. Bu kodlar odatda 30 soniya davomida amal qiladi. Hujumchi kod topsa ham, u tezda eskiradi.

Hardware Tokens

YubiKey, Titan Security Key kabi hardware tokenlar eng xavfsiz 2FA variantidir. Ular FIDO2/WebAuthn standartlarini qo’llab-quvvatlaydi va phishing hujumlaridan himoya qiladi.

Hardware tokenlar private keyni o’z ichida saqlaydi va uni hech qachon tashqariga chiqarmaydi. Bu “something you have” faktorini juda kuchli qiladi.

graph TD A[2FA Turlari] --> B[SMS] A --> C[TOTP Apps] A --> D[Hardware Tokens] A --> E[Biometrics] B --> B1[Eng oddiy] B --> B2[SIM swapping xavfi] C --> C1[Qulay] C --> C2[Offline ishlaydi] D --> D1[Eng xavfsiz] D --> D2[Phishing himoyasi] E --> E1[Tezkor] E --> E2[Device-specific]

Kuchli Parol Qanday Bo’ladi?

Kuchli parol - bu zamonaviy hujum usullariga qarshi samarali himoya ta’minlaydigan, matematik jihatdan murakkab va amaliy jihatdan ishonchli parol hisoblanadi. Kuchli parolning xususiyatlari faqat uzunlik va belgilar bilan cheklanmaydi, balki psixologik, texnologik va xavfsizlik jihatlarini ham qamrab oladi.

Kuchli Parolning Asosiy Xususiyatlari

Optimal Uzunlik

Zamonaviy standartlarga ko’ra, kuchli parol kamida 12 belgi uzunlikda bo’lishi kerak. Biroq, 16 yoki undan ko’p belgi yanada yaxshi himoya beradi. Uzunlik parolning exponential ravishda kuchlanishiga olib keladi - har bir qo’shimcha belgi hujumchi uchun vazifani sezilarli darajada qiyinlashtiradi.

Matematik jihatdan, agar 94 xil belgi (katta-kichik harflar, raqamlar, maxsus belgilar) dan foydalansak:
- 8 belgi: 94^8 ≈ 6 × 10^15 kombinatsiya
- 12 belgi: 94^12 ≈ 4 × 10^23 kombinatsiya
- 16 belgi: 94^16 ≈ 3 × 10^31 kombinatsiya

Belgilar Xilma-xilligi

Kuchli parol turli belgi kategoriyalarini o’z ichiga olishi kerak:
- Katta harflar (A-Z) - 26 ta variant
- Kichik harflar (a-z) - 26 ta variant
- Raqamlar (0-9) - 10 ta variant
- Maxsus belgilar (!@#$%^&*()_+-=[]{}|;’:",./<>?) - 32 ta variant

Har bir kategoriyadan kamida bitta belgi ishlatish parolning entropy sini sezilarli darajada oshiradi.

graph TD A[Kuchli Parol Talablari] --> B[Uzunlik: 12+ belgi] A --> C[Belgilar Xilma-xilligi] A --> D[Unpredictability] A --> E[Memorability] C --> C1[Katta harflar: A-Z] C --> C2[Kichik harflar: a-z] C --> C3[Raqamlar: 0-9] C --> C4[Maxsus belgilar: !@#$] D --> D1[Dictionary so'zlari emas] D --> D2[Personal info emas] D --> D3[Pattern larsiz] E --> E1[Passphrase usuli] E --> E2[Mnemonik texnikalar] E --> E3[Logical struktura]

Kuchli Parol Yaratish Usullari

Passphrase Metodologi

Passphrase - bu bir nechta tasodifiy so’zlardan tashkil topgan parol hisoblanadi. Bu usul xotirda saqlash oson, lekin buzish qiyin parollar yaratish imkonini beradi. Masalan:

Zaif passphrase: “men ishga boraman”
Kuchli passphrase: “Quyosh7Bulut!Dengiz3Tog’”

Passphrase yaratishning eng yaxshi usuli - EFF Diceware ro’yxatidan foydalanish. Bu usul 6 qirrali zarni 5 marta tashlash orqali tasodifiy so’zlar tanlaydi, bu esa yuqori entropiya ta’minlaydi.

Birinchi Harflar Usuli

Bu usul yodda qoladigan jumla yoki she’rning har bir so’zining birinchi harfini olib, raqam va maxsus belgilar bilan boyitish orqali kuchli parol yaratadi:

Jumla: “Mening 3 ta ukam va 2 ta singlim bor, ular juda yaxshi!”
Parol: “M3tuav2tsbul.yjy!”

Bu usul 18 belgili, murakkab va nisbatan eslab qolish oson parolni beradi.

Substitution va Transformation

Oddiy so’zlarni o’zgartirish orqali parol yaratish mumkin, lekin bu usul ehtiyot bilan qo’llanilishi kerak:
- Harflarni raqamlar bilan almashtirish: a→@, e→3, i→1, o→0, s→$
- So’z o’rtasiga tasodifiy belgilar qo’shish
- So’zlarni teskari yozish

Diqqat: Bu usul zaif bo’lishi mumkin, chunki hujumchilar bunday transformatsiyalarni biladi.

Kuchli Parolning Baholash Mezonlari

Entropy Hisoblash

Parolning haqiqiy kuchini baholash uchun entropy (entropiya) hisoblash kerak. Entropy quyidagi formula bilan hisoblanadi:

H = L × log₂(N)

Bu yerda:
- H = entropy (bits)
- L = parol uzunligi
- N = ishlatilgan belgilar to’plami hajmi

Entropy darajalari:
- 40-60 bit: zaif
- 60-80 bit: o’rtacha
- 80+ bit: kuchli

Pattern Detection

Kuchli parol predictable patternlardan xoli bo’lishi kerak:
- Ketma-ket belgilar (abc, 123, qwerty)
- Takrorlanuvchi belgilar (aaa, 111)
- Umumiy substutition (password → p@$w0rd)
- Klaviatura patternlari (asdf, zxcv)

Zxcvbn Baholash

Zxcvbn algoritmi parolni real hujum usullari asosida baholaydi:
- Dictionary attacks
- L33t speak substitutions
- Spatial patterns (klaviatura)
- Dates va years
- Repeats va sequences

Bu algoritm parolga crack qilish uchun qancha vaqt kerakligini hisoblaydi.

Real World Examples

Kuchli Parollar:

Passphrase: “Quyosh$Bulut7Dengiz!Tog9” (24 belgi, 98+ bit entropy)
Mixed approach: “Mhd19Agt!2Ybm.” (14 belgi, “Men har doim 19 Avgustda tug’ilganimni 2 baravar yomon bilaman.” dan)
Random: “Kq7#mZ$pL9@wX&nF” (16 belgi, 105+ bit entropy)

Zaif Parollar va Ularning Muammolari:

“password123” - dictionary word + predictable number
“John1985” - personal info (ism + tug’ilgan yil)
“qwerty!@#” - keyboard pattern + predictable symbols
“P@ssw0rd” - common substitution pattern

pie title Parol Kuchini Belgilovchi Faktorlar "Uzunlik (40%)" : 40 "Belgilar xilma-xilligi (25%)" : 25 "Tasodifiylik (20%)" : 20 "Pattern yo'qligi (15%)" : 15

Common Mistakes (Keng Tarqalgan Xatolar)

Predictable Patterns

Ko’plab odamlar parolni “kuchaytirish” uchun predictable patternlar qo’llaydi:
- So’z oxiriga raqam qo’shish (password1, password2)
- Birinchi harfni katta qilish (Password)
- Oddiy substitution (p@ssword)

Bu usullar hujumchilarga ma’lum va dictionary attacklarda hisobga olinadi.

Personal Information

Shaxsiy ma’lumotlardan foydalanish:
- Familiya + tug’ilgan yil
- Farzandlar ismi + sanalar
- Sevimli sport jamoasi
- Pet ning ismi

Bu ma’lumotlar ijtimoiy tarmoqlardan olinishi va targeted attacklarda ishlatilishi mumkin.

Length vs Complexity

Ba’zi odamlar uzun parol o’rniga murakkab qisqa parol yaratishga urinadi. Masalan:
- “P@$w0rd!” (9 belgi) - murakkab lekin qisqa
- “blue house tree mountain” (26 belgi) - oddiy lekin uzun

Ikkinchi variant matematikaviy jihatdan kuchliroq.

Parol Testing va Validation

Online Parol Testerlar

Diqqat: Hech qachon haqiqiy parolingizni online testerlarga kiritmang! Faqat similar patternlarni test qiling.

Popular testerlar:
- How Secure Is My Password
- Password Meter
- Kaspersky Password Checker

Offline Testing Tools

Xavfsizroq variant - offline vositalar:
- KeePass password generator
- Bitwarden password strength meter
- 1Password Watchtower

Cultural va Linguistic Considerations

Uzbek Tilida Parol Yaratish

O’zbek tilidan foydalanib kuchli parol yaratish mumkin:

Misol: “Qorxona2Bahor!Yoz7Kuz”
- 4 ta mavsum nomi
- Raqamlar va maxsus belgilar
- 19 belgi uzunlik
- Yuqori entropy

Multilingual Passphrases

Bir nechta tillarni aralashtirish:
“Home7дом!Uy3بيت” - bir xil ma’noli so’zlar turli tillarda

Bu usul dictionary attacklarni yanada qiyinlashtiradi.

Korporativ Parol Siyosati

Parol Siyosati Ishlab Chiqish

Korporativ muhitda parol siyosati barcha xodimlar uchun yagona standartlarni belgilaydi. Siyosat minimum uzunlik, murakkablik talablari, o’zgartirish davriysi, qayta ishlatish cheklovlari kabi parametrlarni o’z ichiga oladi.

Zamonaviy yondashuv parolni muntazam o’zgartirishni talab qilmaydi, chunki bu odamlarni zaifroq parollar yaratishga undaydi. Buning o’rniga, incident yoki shubha paydo bo’lganda parolni o’zgartirish tavsiya etiladi.

Privileged Account Management (PAM)

Yuqori huquqli hisoblar uchun qo’shimcha himoya choralari kerak. Administrator, root, sa kabi hisoblar alohida nazorat ostida bo’lishi kerak. PAM tizimlari bu hisoblarni boshqarish, monitoring va audit qilish imkonini beradi.

Shared account lardan foydalanishdan qochish kerak. Har bir administrator uchun shaxsiy hisob yaratish va kerak bo’lganda sudo/runas orqali huquqlarni oshirish yaxshiroq yondashuv.

Parol Recovery va Reset

Parol tiklash jarayoni xavfsizlik va foydalanish qulayligi o’rtasidagi balansni talab qiladi. Self-service reset tizimlari help desk yuki kamaytiradi, lekin to’g’ri tashkil etilmasa xavf yaratishi mumkin.

Multi-factor authentication parol reset jarayonida ham qo’llanilishi kerak. Faqat email orqali parol tiklanishi xavfsiz emas, chunki email hisobi buzilgan bo’lishi mumkin.

Parol Xavfsizligini Baholash

Parol Kuchi Metrikalari

Parol kuchini baholashning turli usullari mavjud. Entropy (entropiya) parolning tasodifiyligini o’lchaydi. NIST guidelines parol uzunligi va murakkabligiga asoslangan tavsiyalar beradi.

Zxcvbn kabi kutubxonalar parolni real hujum usullari asosida baholaydi. Ular dictionary attacks, pattern matching, repeat analysis kabi usullarni hisobga oladi.

Automated Testing

Korporativ muhitda parol xavfsizligini muntazam tekshirish kerak. HashCat, John the Ripper kabi vositalar ichki parollarni sinab ko’rish uchun ishlatilishi mumkin. Bu zaif parollarni aniqlash va almashtirish imkonini beradi.

Pentesting jarayonida parol hujumlari ham o’tkaziladi. Bu real hujumchilar qanday harakat qilishini simulyatsiya qiladi va zaifliklarni aniqlaydi.

Continuous Monitoring

Have I Been Pwned kabi xizmatlar orqali korporativ emaillarni tekshirish kerak. Agar xodimning ma’lumotlari breach da bo’lsa, uning parolini darhol o’zgartirish kerak.

Dark web monitoring ham muhim xususiyat. Korporativ ma’lumotlar qora bozorda sotilyotganini aniqlash early warning beradi.

Emerging Threats va Kelajak

AI va Machine Learning Hujumlari

Sun’iy intellekt parol hujumlarini yanada samarali qilmoqda. Neural networklar parol patternlarini o’rganib, targeted dictionary attacks yaratishi mumkin. Bu inson psixologiyasi va parol yaratish odatlaridan foydalanadi.

Adversarial AI ham rivojlanmoqda. Hujumchilar parol checker larni aldash uchun maxsus parollar yaratishi mumkin, ular kuchli ko’rinadi lekin aslida zaif.

Quantum Computing Tahdidi

Kvant kompyuterlar kriptografik hash funktsiyalarni buzish imkoniga ega. Grover’s algorithm hash funktsiyaning samaradorligini kvadrat ildizga kamaytiradi. Bu degani, 256-bit hash aslida 128-bit xavfsizlik beradi.

Post-quantum cryptography parol himoyasi uchun yangi yondashuvlarni talab qiladi. NIST post-quantum standartlarini ishlab chiqmoqda.

Passwordless Future

WebAuthn, FIDO2 standartlari parolsiz kelajakka yo’l ochmoqda. Biometric authentication, hardware keys, device-based authentication parollarni almashtirishga qaratilgan.

Biroq, parollar tezda yo’qolib ketmaydi. Legacy systems, compatibility issues va user adoption parollarni yana uzoq vaqt muhim qilib qoladi.

flowchart TD A["1960sBirinchi kompyuter parollariCTSS tizimida parollar"] B["1970sUNIX crypt() funktsiyasiHash asosida saqlash"] C["1990sInternet va parol hujumlariDictionary attacks paydo bo'lishi"] D["2000s2FA va kuchli parollarRSA SecurID tokenlar"] E["2010sParol menerjerlariPBKDF2, bcrypt kabi hashlar"] F["2020sPasswordless authenticationWebAuthn, FIDO2 standartlari"] G["2030sPost-quantum cryptographyAI-resistant authentication"] A --> B B --> C C --> D D --> E E --> F F --> G style A fill:#e1f5fe style B fill:#f3e5f5 style C fill:#fff3e0 style D fill:#e8f5e8 style E fill:#fce4ec style F fill:#f1f8e9 style G fill:#e0f2f1

Xulosa va Tavsiyalar

Parol xavfsizligi zamonaviy kiber xavfsizlikning asosiy elementi bo’lib, u texnologik, ijtimoiy va tashkiliy jihatlarni o’z ichiga oladi. Muvaffaqiyatli parol xavfsizlik strategiyasi quyidagi elementlarni birlashtirishi kerak:

Shaxsiy foydalanuvchilar uchun: kuchli va noyob parollar yaratish, parol menejeridan foydalanish, 2FA ni yoqish, phishing hujumlaridan ehtiyot bo’lish, muntazam parollarni yangilash.

Tashkilotlar uchun: keng qamrovli parol siyosatini ishlab chiqish, xodimlarni o’qitish, PAM tizimlarini joriy etish, muntazam audit o’tkazish, incident response rejasiga ega bo’lish.

Texnologik jihatdan: zamonaviy hash funktsiyalardan foydalanish, salt va pepper qo’llash, secure development practices, regular security updates, monitoring va logging.

Parol xavfsizligi - bu bir martalik amal emas, balki doimiy jarayon. Texnologiyalar rivojlanishi, yangi tahdidlar paydo bo’lishi va best practices o’zgarishi sababli, parol xavfsizlik strategiyasini muntazam yangilab turish zarur.