10 – Amaliy ish.
Mavzu: Parollardan foydalanishni boshqarishni o‘rganish.
Ishdan maqsad: Parol menejerlarini qo’llash orqali turli tizimlarda parollarni boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini tekshirish uladan foydalanish va boshq.) ni o’rganish va bu borada bilim va ko’nikmalarni shakllantirish.
Nazariy qism:
Parol (fransuz tilidagi parole — so‘zidan olingan) — shaxsni yoki vakolatni isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi. Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi. Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol» foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni UNIX operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning crypt deb ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda shaklni o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli va barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning eng ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida — 123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi aynan shu paroldan foydalanadi
Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi, chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari (shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya qilish uchun javobgardir.
Parollardan foydalanishga ko’rsatmalar. “SIZNING KOMPANIYA” trli maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga kirish kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli tokenlarini qo'llab-quvvatlaganligi sababli, siz kuchli parolni qanday tanlashni bilishingiz kerak.
Yomon, zaif parollar quyidagi xususiyatlarga ega:
Sakkiztadan kam belgidan iborat.
Lug'atlarda (ruscha yoki xorijiy) mavjud so'z.
Ko‘p ishlatiladigan so‘z.
Familiya, hayvon nomi, do'stlar, xodimlarning ismlari, fantastik qahramonlar va boshqalarni o'z ichiga oladi.
Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari, uskunalar, dasturiy ta'minotni o'z ichiga oladi.
Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari kabi geografik nomlarni o'z ichiga oladi.
Tug'ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon raqamlari mavjud.
Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so'z yoki raqam qolipi.
Sakkizinchi misol teskari tartibda kiritilgan bo’lishi.
Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa (masalan, Toshkent1, 1Samarqand).
1-rasm.Eng ko’p ishlatiladigan parollar
Do'stlaringiz bilan baham: |