Нууц үг: тэдгээрийг хэрхэн зөв хийх вэ: 10 алхам

2024 Зохиолч: John Day | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-30 11:04

Энэ оны эхээр эхнэр маань зарим данс руугаа орох боломжгүй болсон. Түүний нууц үгийг зөрчсөн сайтаас авсан бөгөөд дараа нь бусад данс руу нэвтрэхэд ашигласан болно. Сайтууд нэвтрэх оролдлого амжилтгүй болсон тухай түүнд мэдэгдэж эхэлсний дараа л тэр юу ч болж байгааг ойлгов.

Би бас сайт бүрт ижил нууц үг ашигладаг гэж хэлдэг хэд хэдэн хүмүүстэй ярилцсан. Энэхүү хоёр зүйлийг бичсэн нь энэхүү зааварчилгааг бичихэд түлхэц болсон юм.

Нууц үгийн аюулгүй байдал нь бүхэлдээ онлайн аюулгүй байдлын маш жижиг хэсэг юм. Бараг бүх данс хамгаалж байгаа зүйлдээ нэвтрэхийн тулд ямар нэгэн нэвтрэлт шаарддаг. Ганцхан утас нь халдагч болон таны хувийн мэдээлэл, мөнгө, хувийн зураг эсвэл олон жилийн турш цуглуулсан аяллын цэгүүдийн хооронд байдаг.

Энэхүү заавар нь нууц үг үүсгэх шилдэг туршлагуудыг багтаасан болно. Хэрэв та вэбсайт бүрт ижил нууц үгтэй, нууц үг нь гар дээр хээтэй, эсвэл нууц үгэнд "нууц үг" гэсэн үг байгаа бол энэ заавар танд зориулагдсан болно.

Татгалзах

Би аюулгүй байдлын чиглэлээр мэргэшсэн хүн биш. Энэхүү мэдээлэл нь цаг хугацааны явцад судлагдаж, судлагдсан бөгөөд зөвхөн маш нарийн сэдвийн зөвлөмж, хураангуй юм. Энэхүү гарын авлага нь 2018 оны эхээр бичигдсэн бөгөөд үүнийг уншихад хуучирсан байж магадгүй юм.

TL; DR

Хэрэв та миний нууц үгний талаархи миний бүх шалтгаан, тайлбарыг тоохгүй байгаа бөгөөд аюулгүй нууц үг хийх хялбар аргыг л хүсч байвал сүүлчийн алхам руу ороорой.

Алхам 1: Уртасгах

Урт нь нууц үгийн аюулгүй байдлын чухал бүрэлдэхүүн хэсэг юм. Компьютерийн хурд улам хурдацтай хөгжиж байгаа тул нууц үгийг гайхалтай хурдтайгаар туршиж үзэх боломжтой. Үүнийг "brute-force" нууц үг хагарал гэж нэрлэдэг. Тохирох дүрийг олох хүртэл тэмдэгтүүдийн боломжит бүх хослолыг холбож өгдөг.

Онолын хувьд энэ нь хангалттай хугацаа өгсөн тохиолдолд ямар ч нууц үгийг эвдэх боломжтой болгодог. Аз болоход, нууц үг урт байх тусам энэ халдлагын төрөл удаан үргэлжлэх болно. Таны уртыг нэмсэн дүр бүр нь бэрхшээлийг ихээхэн хүндрүүлдэг. Хэрэв энэ нь хангалттай урт бол үүнийг ийм байдлаар олоход хэдэн арван жил шаардагдах бөгөөд энэ нь халдагчдад үнэ цэнэтэй зүйл биш юм.

Жишээ

Зөвхөн том үсгээр бичсэн нууц үг танд байна гэж бодъё. Энэ нь тийм ч сайн санаа биш, гэхдээ энэ нь зөвхөн дүрслэлд зориулагдсан болно. Нууц үгэнд өөр тэмдэгт оруулах бүрт энэ нь байж болох нууц үгийн тоог 26 -аар үржүүлдэг. Хэрэв та 1 тэмдэгт бүхий нууц үгтэй байсан бол 26 нууц үг, 2 тэмдэгт 676 нууц үгтэй байх болно. Энэ нь цасан шуурга шуурч эхэлдэг..

1. 26
2. 676
3. 17576
4. 456976
5. 11881376
6. 308915776
7. 8031810176
8. 208827064576
9. 5429503678976
10. 141167095653376
11. 3670344486987780
12. 95428956661682200
13. 2481152873203740000
14. 64509974703297200000
15. 1677259342285730000000

Таны харж байгаагаар таны оруулсан үсэг бүр энэ довтолгоог улам хүндрүүлж, хангалттай тэмдэгт оруулах боломжгүй болгодог. Энэ нь зөвхөн том үсгээр бичигдсэн гэдгийг санаарай. Тэд илүү төвөгтэй болсны дараа энэ нөлөө улам бүр нэмэгдэх болно.

Алхам 2: Үүнийг цогц болгох

Нууц үгийн аюулгүй байдлын бас нэг том хүчин зүйл бол нарийн төвөгтэй байдал юм. Хэрэв вэбсайт хэзээ нэгэн цагт зөрчигдвөл хэрэглэгчийн нэр, нууц үгийг хасах магадлалтай. Аюулгүй байдлын үндсэн түвшин болохын хувьд вэбсайт хадгалахаас өмнө нууц үгээ (шифрлэлттэй төстэй) оруулсан байх гэж найдаж байна. Энэ нь мэдээллийн санд орохоосоо өмнө тэд хог хаягддаг гэсэн үг бөгөөд энэ эвдрэлийг буцаах арга байхгүй.

Энэ бүхэн сайхан сонсогдож байна. Нууц үг чинь эвдэрсэн учраас ямар байх нь хамаагүй, тийм үү? Хэрэв таны нууц үг төвөгтэй биш бол энэ нь тийм биш юм. Стандарт хэш хийх алгоритмууд байдаг (SHA1, MD5, SHA512, гэх мэт) бөгөөд тэдгээр нь үргэлж ижил зүйлийг хэш хийх болно. Жишээлбэл, хэрэв та SHA1 -ийг ашиглаж байгаа бөгөөд таны нууц үг "нууц үг" байсан бол мэдээллийн санд "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8" хэлбэрээр үргэлж хадгалагдах болно.

Хэшийг үүсгэх нь цаг хугацаа, компьютерийн үйлдлийг шаарддаг бөгөөд боломжтой бүх нууц үгийн хувьд боломжтой бүх хэшийг тооцоолох нь бараг боломжгүй юм. Хүмүүсийн хийсэн зүйл бол нийтлэг нууц үгийг "толь бичиг" болгох явдал юм. "Нууц үг" эсвэл "qwerty" гэх мэт зүйлс мэдээж тэнд байх болно. Эдгээр толь бичигт сая сая нууц үг байх бөгөөд оруулга бүрийг нэвтэрч, мэдэгдэж буй хэшийг нууц үгийнхээ хэштэй харьцуулахад хэдхэн секунд шаардагдах болно. Үүнийг "толь бичгийн дайралт" гэж нэрлэдэг. Хэрэв таных аль хэдийн тооцоологдсон хүмүүсийн нэг бол хог хаягдал нь таны нууц үгийг хамгаалахгүй бөгөөд үүнийг бусад сайт дээр ашиглаж болно.

Түүнчлэн үсгийг тоон болгон өөрчлөх нь нарийн төвөгтэй байдлыг нэмдэггүй. E -ийг 3 болгож, I -ийг 1 болгож өөрчлөх нь илүү төвөгтэй мэт санагдаж болох ч энэ нь аюулгүй байдлыг нэмэгдүүлдэггүй нийтлэг практик юм. Хагарах програмууд нь эдгээр хувилбаруудыг автоматаар туршиж үзэх боломжтой байдаг.

Алхам 3: Үүнийг өвөрмөц болгох

Нууц үгээ санах нь маш хэцүү байдаг. Бидний амьдрал улам бүр онлайн болж байгаатай холбогдуулан хүн бүр өөрийн гэсэн нэвтрэх эрхтэй 50+ онлайн данстай байх нь ердийн зүйл биш юм. Үүнийг хянахад маш хэцүү байж болно.

Хүмүүс үүнийг шийдвэрлэх хамгийн түгээмэл арга бол нэг "сайн" нууц үгийг сонгож, өөр өөр вэбсайт дээр ашиглах явдал юм. Энэ бол аймшигтай санаа юм. Бөмбөгийг өнхрүүлж эхлэхийн тулд нэг аюулгүй байдлын зөрчил эсвэл нэг фишинг вэбсайтад хэрэглэгчийн нэр, нууц үгээ авахад л хангалттай. Халдлага үйлдэгчид энэ хэрэглэгчийн нэр, нууц үгийг хэдэн зуун вэбсайт дээр хэдхэн секундын дотор туршиж үзэх боломжтой. Энэ нь тэднийг халдлагад өртсөн хэрэглэгчийн нэртэй ижил вэбсайт бүрт автоматаар оруулах болно.

Сайт бүрийн хувьд өөр нууц үгтэй байх нь хэцүү ажил мэт санагддаг, гэхдээ үүнийг хэрхэн зохицуулах талаар бид дараа нь авч үзэх болно.

Алхам 4: Хувийн зүйл байхгүй

Таны мэдээлэл таны бодож байгаа шиг хувийн мэдээлэл биш юм. Онлайнаар хурдан хайх нь таны төрсөн он сар өдөр, хаягийг хялбархан олох боломжтой болно. Хэрэв өөр данс зөрчигдсөн бол илүү их мэдээлэл олж авах боломжтой. Хэрэв таны данс руу нэвтрэхийг оролдож буй халдагч байгаа бол эдгээр нууц үгсийг ашиглахыг оролдох болно. Энэ нь гэр бүлийн гишүүд, найз нөхөд, эсвэл бүр танил хүмүүст нээлттэй байх боломжийг олгодог.

Алхам 5: Бүх нууц үгийг адилхан арчилна

Вэбсайттай харьцахдаа та тэдний аюулгүй байдалд адилхан анхаарал хандуулах хэрэгтэй. Жишээлбэл, хэрэв та дуртай муурны вэбсайт руу нэвтрэх эрхтэй бол банкныхаа нэвтрэхтэй адил урьдчилан сэргийлэх арга хэмжээг авах хэрэгтэй. Эдгээр бүх сайхан сахал руу нэвтрэх эрхээ алдах нь тийм ч хэцүү биш мэт санагдаж болох ч энэ нь халдагчийн хувьд гишгүүр болж магадгүй юм. Энэхүү "ач холбогдолгүй" вэбсайтыг зөрчих нь халдлага үйлдэгчид таны ашиглаж байсан өөр хэрэглэгчийн нэр, нэвтэрсэн өөр имэйл хаяг эсвэл бусад вэбсайтуудын түгжээг тайлахад ашиглаж болох бодит мэдээлэл гэх мэт таны тухай илүү их мэдээлэл өгөх болно.

Түүнчлэн, хэрэв энэ нь чухал биш вэбсайт бол аюулгүй байдлын зохих журмыг дагаж мөрдөхгүй байх магадлал өндөр байх болно, энэ нь хэрэв таны нууц үг урт, нарийн төвөгтэй боловч өвөрмөц биш, нууц үгийг хадгалахад зохих ёсоор хэш хийгдээгүй бол, Энэ нууц үгийг бусад вэбсайтад хялбархан ашиглах боломжтой. Дахин хэлэхэд, энэ сайт "ач холбогдолгүй" байгаа нь таны аюулгүй байдал гэсэн үг биш юм.

Алхам 6: Үүнийг нуух

Сайн - Офлайн хадгалалт

Хэрэв та мартамхай хүн бол офлайн хадгалалт нь сайн сонголт байж болох юм. Нууц үгээ нууцалсан USB зөөгчтэй байх нь гэр бүл, найз нөхдөөсөө бусад халдлагаас хамгаалдаг. Хэрэв та энэ зөөгчийг ямар нэгэн байдлаар алдсан бол нууц үгийн файл эсвэл бүхэл бүтэн диск шифрлэгдсэн эсэхийг шалгаарай.

Энэ арга нь маш их аюулгүй байдалтай боловч тохь тухтай байхын тулд үнэтэй байдаг.

Энэ нь офлайн байх ёстой шалтгааныг доор илүү дэлгэрэнгүй тайлбарласан болно. Та хүсээгүй байсан ч одоо олон төхөөрөмжүүд үүлэн дээр автоматаар нөөцлөгддөг гэдгийг санаарай. Түүнчлэн, хэрэв та энэ зөөгчийг вирустай эсвэл эвдэрсэн төхөөрөмжид холбосон бол өгөгдлийг амархан хуулж болно.

Илүү сайн - Бүх зүйлийг санаарай

Бүх нууц үгээ санаарай. Хэрэв та гайхалтай авьяастай бол энэ сонголт байж магадгүй юм. Хэн нэгэн тэднийг олох арга байхгүй, та үргэлж тэднийг дэргэдээ байлгадаг. Зарим нэг муу тал нь бидний ихэнх нь нарийн төвөгтэй зүйлийг санахдаа тийм ч гайхалтай байдаггүй бөгөөд ганц хоёр уусны дараа хэтэрхий их ярих хандлагатай байдаг. Ялангуяа хэдэн арван нууц үгийг санаж байх хэрэгтэй бол энэ нь энгийн хүний хувьд сонголт биш байж магадгүй юм.

Хамгийн сайн нь - Хадгалалтгүй

Хамгийн сайн хувилбар бол тэдгээрийг огт хадгалахгүй байх явдал юм. Өөрийн өвөрмөц, урт, нарийн төвөгтэй нууц үгийг ямар нэгэн байдлаар санаарай, эсвэл тэдгээрийг шууд сэргээх боломжтой болно. Хэрэв та тэдгээрийг дахин бүтээхэд шаардлагатай найрлагыг нь мэдэж байгаа бол халдагч тэднийг шаардлагатай болтол нь байхгүй тул "олох" арга байхгүй. Энэ нь төвөгтэй мэт санагдаж болох ч үнэндээ тийм биш юм. Энэ тухай дараа дэлгэрэнгүй.

Офлайн байхын ач холбогдол

Вэбсайтыг хүмүүс удирддаг. Ихэнх вэбсайтуудын хувьд эдгээр хүмүүсийг ерөнхийдөө сайн санаатай гэж үзэх нь аюулгүй байдаг, гэхдээ хамгийн сайн хүмүүс ч гэсэн алдаа гаргаж чаддаг. Зөвхөн өнгөрсөн онд л гэхэд Linked-In, Yahoo, Equifax, Apple, Uber гэх мэт ерөнхийдөө аюулгүй байдал сайтай томоохон компаниудын вэбсайтын аюулгүй байдлын хэд хэдэн ноцтой зөрчил гарсан байна. Эдгээр нь аюулгүй байдлын хэлтэстэй томоохон компаниуд бөгөөд тэдгээр нь зөрчигдсөн байна.

Үүл хадгалах нь тансаг сонсогдож байгаа бөгөөд энэ нь ая тухтай байдлыг хангаж өгдөг боловч бодит байдал дээр "үүл" гэж юу вэ гэвэл таны файлуудыг хадгалахад ашигладаг өөр хүний компьютер юм. Дээр хэлсэнчлэн хүмүүс алдаа гаргаж болно. Хэрэв ийм зүйл тохиолдвол таны нууц үг дэлхий нийтэд нээлттэй байх болно. Үүлэн сайтууд нь мэдээллийн агууламж ихтэй тул халдагчдын хувьд асар том бай болдог. Үүл сайтыг эвдэж, сая сая хүмүүсийн хадгалсан бүх мэдээлэлд хандах боломжтой болно.

Эдгээрийн зарим нь паранойя гэдэгт би итгэлтэй байна, гэхдээ эдгээр нууц үгнүүдийн ард таны амьдралын маш том хэсэг нуугдаж байгаа тул тэдгээрийг хамгаалаарай.

Алхам 7: Миний зөвлөмж

Энэ бол нууц үгийн аюулгүй байдлын үндсэн тулгуурыг тайлбарлах маш урт оршил юм. Хэрэв та эдгээр 6 удирдамжийг дагаж мөрдвөл танд онлайнаар аюулгүй байдлын хамгийн бага асуудал тулгарах ёстой бөгөөд хэрэв ямар нэгэн зүйл тохиолдвол энэ нь таны онлайн амьдралынхаа үлдсэн хугацаанд тархах бус эх сурвалж дээрээ зогсох ёстой.

Эдгээр бэрхшээлийг шийдвэрлэх олон янзын арга байдаг. Зарим нь бусдаас илүү сайн байдаг бөгөөд өөр өөр ашиг тус өгдөг. Миний дуртай шийдэл бол SuperGenPass (SGP) юм. Би ямар ч холбоогүй, зүгээр л фен нь.

Хэрэглэхэд хялбар

SGP нь таны утсанд зориулсан програмтай бөгөөд үүнийг хөтөчдөө нэмэх боломжтой товчлууртай. Та вэбсайт руу ороход танаас нэвтрэхийг хүсэх үед товчлуур дээр дарна уу. Жижиг цонх гарч ирнэ. Мастер нууц үгээ оруулна уу. SGP нь энэ сайтын нууц үгийг үүсгэж, нууц үгийн хайрцагт оруулна.

Урт

Та үүсгэсэн нууц үгийн уртыг сонгож болно. Энэ нь 24 тэмдэгт хүртэлх нууц үг үүсгэх бөгөөд энэ нь нэлээд аюулгүй боловч зарим вэбсайт таны нууц үгийн уртыг хязгаарласан тохиолдолд та богино хувилбарыг сонгож болно.

Цогцолбор

Том, жижиг, тоонуудыг ашигладаг бөгөөд энэ нь нэлээд аюулгүй байдаг. Тэд ямар ч үг, хэллэггүй танигдсан загварыг дагадаггүй. Таны URL эсвэл мастер нууц үгийн аль нь ч энэ мөрөнд байхгүй байна.

Өвөрмөц

Вэбсайт бүр өвөрмөц нууц үгтэй байх болно. Example1.com болон example2.com гэсэн нууц үгнүүд нь огт өөр боловч анхны "найрлагад" өөр ганц тэмдэгт байдаг. Доорх жишээнээс харахад "найрлага" болон үүссэн нууц үг хоёрын хооронд ямар ч холбоо байхгүй бөгөөд тэдгээр нь хоорондоо маш их ялгаатай юм.

masterpassword: example1.com -> zVNqyKdf7Fmasterpassword: example2.com -> eYPtU3mfVw

Хадгалах

Энэ нь өгөгдлийг хадгалж, дамжуулдаггүй. Хэрэв та санаа зовж байгаа бөгөөд үүнийг хэн нэгэн олж, хулгайлах арга байхгүй бол үүнийг офлайнаар ажиллуулах боломжтой.

Алхам 8: SGP: Тохиргоо

SGP -ийг тохируулах нь маш энгийн. Нэгдүгээрт, та үүнийг хавчуургын мөрөнд оруулахыг хүсч магадгүй юм. Үүнийг хийхийн тулд дараах руу очно уу.

chriszarate.github.io/supergenpass/

Сонгох 2 товчлуур байх болно. Таны ихэвчлэн ашигладаг компьютерийг тохируулахын тулд зүүн товчийг хавчуургын мөр рүү чирнэ үү. Энэ нь танд ашиглах шинэ товчлуурыг өгөх болно.

Хэрэв та ирээдүйд өөр хүний компьютер ашиглаж байгаа бол баруун талд байгаа товчлуурыг сонгож болно. Ингэснээр та хөтөч дээрээ юу ч өөрчлөхгүйгээр SGP ашиглах боломжтой болно. Энэ нь мобайл хөтөчийн сонголт юм.

Үүнийг хавчуургын мөрөнд оруулсны дараа товчлуур дээр дарна уу. Энэ нь таны вэб хуудасны буланд жижиг цонх нээх болно. Жижиг төхөөрөмж дээр дарахад тохиргоо нээгдэх болно.

Урт

Зүүн талд байгаа дугаар нь үүсгэх нууц үгийн урт юм. Би таны хамгийн их ашигладаг сайтуудыг үзэж, эдгээр сайтуудын зөвшөөрөх хамгийн дээд тоог тохируулахыг зөвлөж байна. 12 -оос дээш байхыг зөвлөж байна, гэхдээ удаан байх тусмаа сайн, ялангуяа үүнийг санах шаардлагагүй юм.

Хэш төрөл

MD5 ба SHA гэсэн хоёр төрлийн хэшийг ашиглах хоёр сонголт байдаг. Аль аль нь том үсэг, жижиг үсэг, тоо бүхий нууц үг үүсгэх болно. Үүнийг өөрчлөх нь ижил нууц үгээ хадгалахын зэрэгцээ бүх нууц үгээ өөрчлөх энгийн арга юм.

Нууц нууц үг

Нууц үгийн нууц хэсэг нь бүх зүйл аюулгүй байгаа эсэхийг шалгах нэмэлт арга юм. Апплетыг асаахад нууц нууц үгтэй бол нууц үгийн хайрцагт жижиг дүрс гарч ирнэ. Энэ нууц үг эхлэх үед үргэлж ижил байх ёстой. Хэрэв энэ нь эхэлж, энэ зураг ердийнх шиг биш байвал хэн нэгэн таны мастер нууц үгийг авахыг оролдож магадгүй юм.

Мастер нууц үг

Тохируулах явцад энэ нь шаардлагагүй, гэхдээ энэ нь маш чухал юм. Хүчтэй нууц үг сонгохоо мартуузай. Энэ бол сайт бүрт байнга оруулдаг ганц нууц үг юм. Үүнийг санаж болох боловч нарийн төвөгтэй, урт, хувийн шинж чанартай зүйл биш эсэхийг шалгаарай.

Хадгалж байна

Та бүх тохиргоогоо сонгосны дараа хадгалах дүрс болон арааны дүрс дээр дахин дарж тохиргоог хаах болно

Алхам 9: SGP ашиглана уу

SGP -ийг ашиглахын тулд ердийнх шиг вэбсайтыг үзээрэй. Нууц үгээ оруулах шаардлагатай бол хавчуургын мөрөнд оруулсан SGP товчийг дарна уу. Хэрэв та SGP -ийг тохируулахдаа нууц нууц үг ашигласан бол нууц үгийн хайрцагт гарч ирэх дүрс нь үүнийг тохируулах үеийнхтэй тохирч байгаа эсэхийг шалгаарай.

Мастер нууц үгээ оруулаад Enter дарна уу. Энэ нь энэ вэбсайтын өвөрмөц нууц үгийг тооцоолж, танд зориулж бөглөх болно! Та мастер нууц үгээ бичиж байх үед дүрс шинэчлэгдэх болно. Хэрэв зураг нь ихэвчлэн таны дүрс дээр таарахгүй байвал та мастер нууц үгээ буруу бичсэн байна, эсвэл хэн нэгэн таны нууц үгийг авах гэж оролдож байна.

Сайт хэрхэн бичигдсэнээс хамаарч Удирдлагын зөвлөл танд нууц үгээ оруулах боломжгүй байж магадгүй, эсвэл сайт оруулснаа ойлгоогүй байж магадгүй. Хэрэв тийм бол та үүсгэсэн нууц үгийн хайрцгийн хажууд байгаа хуулбарлах дүрс дээр дарж гараар буулгаж болно.

Нууц үгээ оруулсны дараа Нэвтрэх дээр дарна уу, та тэнд байна!

Алхам 10: Эцсийн бодол

SGP нь хүн бүрт тохирохгүй байж магадгүй бөгөөд энэ нь зүгээр юм. Энэ бол төгс шийдэл биш, учир нь ийм зүйл байдаггүй. Хэрэв танд нууц үг ашиглах өөр үйлчилгээ, арга байгаа бол аюулгүй нууц үг оруулах 6 алхамыг санаарай. Хэрэв таны одоогийн арга эдгээр хоёр хэсэгт дутагдвал өөр шийдэл хайх цаг болсон байж магадгүй юм. Тийм ээ, таны бүх дансыг өөрчлөхөд хагас өдөр шаардагдах болно, гэхдээ энэ нь таны дансыг эвдсэнээс илүү толгой өвдөх магадлалтай юм.

Онлайн хадгалах тухай тэмдэглэл: Хэрэв үйлчилгээ нь таны нууц үгийг онлайнаар/"үүл" -д хадгалдаг бол тэдний аюулгүй байдлыг сайтар шалгаж үзээрэй. Сайт нь нууц үгээ зохих ёсоор хийж байгаа бол хамгаалахын тулд юу хийж байгаагаа танд хэлэх болно. Хэрэв та итгэлгүй байгаа бол тэдэнд имэйл илгээж асуугаарай. Хэрэв тэд танд сайн/товч/үнэн зөв хариулт өгч чадахгүй бол энэ үйлчилгээг ашиглахдаа болгоомжтой байгаарай.