Ахборот тизимларида ахборот хавфсизлиги тушунчаси

Parolli autentifikatsiya

Download 0,96 Mb.

Pdf ko'rish

bet	48/85
Sana	03.01.2022
Hajmi	0,96 Mb.
	#316681

1 ... 44 45 46 47 48 49 50 51 ... 85

Bog'liq
axborot tizimlarini loyihalash texnologiyalarining.

Parolli autentifikatsiya

ning ustunligi – uning oddiyligi va qulayligidir.

Kompyuterlar paydo bo‘lishidanoq parollar operatsion tizimlar va servislar ishiga

kiritilgan. Agar undan to‘g‘ri foydalanilsa ko‘pchilik tashkilotlarda bu servis

yetarlicha xavfsizlik ta’minotini berishi mumkin. Shunga qaramay bu servis

autentifikatsiyaning eng zaif bo‘laklaridan hisoblanadi. Chunki parolni oson eslab

qolish uchun uni odatda sodda, sevimli ibora, yaqinlarning ismi, muhim sana va

boshqa o‘ziga yaqin ma’noli so‘zlardan foydalaniladi. Parol kirituvchini yaxshi

bilgan yomon niyatli shaxs bunday parollarni osongina topa olishi mumkin.

Tarixda Yaponiyada ish ko‘rgan sovet harbiy josusi Rixard Zorge o‘zi

kuzatayotgan odamning o‘ta maxfiy seyfi parolini osongina topgani (chunki o‘sha

odam «karamba» so‘zini ko‘p ishlatar ekan) haqida ma’lumot bor. Ba’zan

parollarni yashirib ham o‘tirmaydilar, chunki u tizim o‘rnatilganidan beri

o‘zgarmagan va tizim hujjatlarida ko‘rsatilganicha qolgan bo‘ladi.

Parollarni kuzatish yo‘li bilan yashirincha ko‘rib olish (masalan, masofadan

turib durbin orqali, orqa o‘girib terilayotgan parolni esa ko‘zgudagi aksidan ko‘rib

va hokazo usullar bilan), bu haqda bilgan hamkasblardan (ko‘pincha biror zarurat

bilan – kasal bo‘lganda o‘rniga ishlaganda va hokazo – parolni ularga aytishga

to‘g‘ri keladi) surishtirib bilish mumkin. Aslida bunday holatlardan keyin parol

o‘zgartirilishi yoki boshqa ehtiyot chorasi ko‘rilishi lozim, lekin hayotda ko‘pincha

bunday mayda-chuydalarga ahamiyat berilmaydi. Yana parollarni yozib olib oson

topish mumkin bo‘lgan joylarda, yon daftarchada, kichik qog‘ozga yozib cho‘ntak,

tortma yoki kompyuterning ostida va shunga o‘xshash joylarda saqlash ham

ko‘ngilsiz oqibatlarga olib keladi. Parollarni «qo‘pol kuch ishlatish» usuli, ya’ni

lug‘atdan foydalanib yoki parollarni ketma-ket berib parol izlovchi dasturlar

yordamida topish ham mumkin. Buning uchun shifrlangan va parolli fayllarni

nusxalab olish hamda kerakli parolni bemalol o‘z kompyuteringizda izlab topib,

shifrni buzib, ma’lumotlarni o‘qib olish mumkin.

Parol himoyasining sifatini oshirish uchun quyidagi choralarga amal qilish

lozim:

- hajm va tarkib talablari (ortiqcha kalta ham, uzun ham bo‘lmasin, imkon

boricha ko‘p elementli harf-belgilar to‘plamidan foydalansin – raqamlar, lotin va

kiril alifbolari, tinish va boshqa maxsus belgilar va hokazo);

- davriy yangilab turish talablari (kuniga, har xaftada, har oyda, dekada - o‘n

kunda va hokazo muxlatlarda);

- parollar fayliga murojaat etishni cheklash talablari (faqatgina shunga xuquqi

borlargina uni ko‘ra olsin);

- noto‘g‘ri terishlar soniga talablar (masalan, uch marta noto‘g‘ri terilgach,

tizim yoki xizmat o‘z ishini to‘xtatishi);

- iste’molchilarni parollar bilan ishlash omillariga o‘qitish;

- parol yaratishda maxsus parol generatorlaridan (ma’lum bir tasodifiy

belgilarning esda qolishi qulay ketma-ketligini yaratib beruvchi dastur) foydalanish

kabi talablarning bajarilishi.

Bu talablar ko‘p marta qo‘llanuvchi parollar uchun. Agar siz faqat bir marta

ishlatiladigan parollardan foydalanadigan bo‘lsangiz, uni bilib olganlarning oldiga

poxol solgan bo‘lasiz. Bu parollar bilan sizni Bellcore kompaniyasining S/KEY

tizimi ta’minlab turadi. Uning g‘oyasi quyidagicha. Aytaylik, qandaydir bir

yoqlama (teskari funktsiyasini qurish oson bo‘lmagan) funktsiya mavjud bo‘lsin va

uni ham server, ham iste’molchi bilsin, yana iste’molchida faqat unga ma’lum

bo‘lgan

Download 0,96 Mb.

Do'stlaringiz bilan baham:

1 ... 44 45 46 47 48 49 50 51 ... 85