10 – Amaliy ish. Mavzu: Parollardan foydalanishni boshqarishni o‘rganish. Ishdan maqsad



Download 1,27 Mb.
bet1/6
Sana08.06.2023
Hajmi1,27 Mb.
#949701
  1   2   3   4   5   6
Bog'liq
2-amaliy ish


10 – Amaliy ish.
Mavzu: Parollardan foydalanishni boshqarishni o‘rganish.
Ishdan maqsad: Parol menejerlarini qo’llash orqali turli tizimlarda parollarni boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini tekshirish uladan foydalanish va boshq.) ni o’rganish va bu borada bilim va ko’nikmalarni shakllantirish.
Nazariy qism:
Parol (fransuz tilidagi parole — so‘zidan olingan) — shaxsni yoki vakolatni isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi. Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi. Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol» foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni UNIX operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning crypt deb ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda shaklni o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli va barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning eng ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida — 123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi aynan shu paroldan foydalanadi
Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi, chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari (shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya qilish uchun javobgardir.
Parollardan foydalanishga ko’rsatmalar. “SIZNING KOMPANIYA” trli maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga kirish kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli tokenlarini qo'llab-quvvatlaganligi sababli, siz kuchli parolni qanday tanlashni bilishingiz kerak.
Yomon, zaif parollar quyidagi xususiyatlarga ega:

  1. Sakkiztadan kam belgidan iborat.

  2. Lug'atlarda (ruscha yoki xorijiy) mavjud so'z.

  3. Ko‘p ishlatiladigan so‘z.

  4. Familiya, hayvon nomi, do'stlar, xodimlarning ismlari, fantastik qahramonlar va boshqalarni o'z ichiga oladi.

  5. Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari, uskunalar, dasturiy ta'minotni o'z ichiga oladi.

  6. Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari kabi geografik nomlarni o'z ichiga oladi.

  7. Tug'ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon raqamlari mavjud.

  8. Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so'z yoki raqam qolipi.

  9. Sakkizinchi misol teskari tartibda kiritilgan bo’lishi.

  10. Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa (masalan, Toshkent1, 1Samarqand).


1-rasm.Eng ko’p ishlatiladigan parollar

Download 1,27 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish