49
Parolli autentifikatsiya. Parolli autentifikatsiyaning asosiy afzalligi uning
oddiyligi va ko‘nikmaning mavjudligidir. Parollar to‘g‘ri ishlatilishi bilan ko‘pgina
tashkilotlarning ishonchli xavfsizlik darajasini ta’minlashi mumkin. Shunday
bo‘lsada, parollarni haqiqiylikni tekshirishning eng zaif vositasi deb qaraladi. Parol
oson yodga tushishi uchun uni oddiy nomlashadi (telefon raqami, mashina raqami,
tug‘ilgan kuni sanasi, sport komandasi nomi va shu kabilar). Biroq oddiy parolni
topish qiyin emas, ayniqsa foydalanuvchining yaxshi ko‘radigan narsalarini bilgan
hollarda.
Hujjatlarda ko‘rsatilgan standart ko‘rsatmalar bo‘lsa ham, ko‘pchilik hollarda
parollar oldindan sir saqlanmaydi va ular o‘rnatilgandan biroz vaqtdan keyin ham
ular almashtirilmaydi.
Parol kiritayotgan paytda kuzatish mumkin. Ayrim paytlarda unga qarshi
optik vositalar ishlatiladi.
Parollar ko‘p hollarda hamkasblarga aytiladi, chunki parol egasini qandaydir
vaqtgacha almashtirib turish zaruriyati tug‘iladi.
Agar parol shifrlangan bo‘lsa, uni alfavit yordamida topish mumkin.
Shunday bo‘lsada, quyidagi usullar parolli himoya ishonchliligini oshirishga
imkon beradi:
texnik cheklanishlar qo‘yish (parol juda qisqa bo‘lmasligi kerak, u harf,
son, tinish belgilaridan tashkil topishi kerak va hakazo);
parollar amal qilish sanasini va ularni almashtirib turishni boshqarish;
parollar
fayliga ruxsatni cheklash;
tizimga omadsiz kirishlar
sonini cheklash;
foydalanuvchilarni malakasini oshirib borish;
parollar generatori dasturlaridan foydalanish.
Parol xesh-funksiyasining qo‘llanilish usuli: Hujjat yoki faylning o‘zida
saqlanuvchi parolni kimdir bilib qolish imkoniyatini istisno qilish uchun ko‘pincha
parollarning xesh-funksiyalari (hash) orqali amalga oshiriluvchi himoyaning
birmuncha ishonchliroq usuli foydalaniladi. Xesh-funksiya parolni mahsus
algoritm yordamida bir tomonlama o‘zgartirish natijasida hosil bo‘ladi, bunda,
51
taga tengdir va bu u darajada katta ko‘rsatkich hisoblanmaydi. Tabiiyki, bitta xesh-
funksiyaga bir nechta parollar mos kelishi mumkin, shuning uchun xeshning
bunday uzunligida kerakli parolni kombinatsiyalar orqali tanlab topib olish qiyin
emas, chunonchi, topilgan parol foydalanuvchi o‘rnatgan boshlang‘ich parol bilan
o‘zaro bir-biriga mos kelishi shart emas.
Parol orqali himoyani shifrlash usuli. Parol orqali himoyani yana bir ko‘p
qo‘llaniladigan usullaridan biri – fayl ichidagi barcha ma’lumotlarni simmetrik
ravishda shifrlash hisoblanadi. Bu usulda ma’lumotlarni shifrlash uchun ham va
shifrdan chiqarish uchun ham bitta maxfiy kalit ishlatiladi. Maxfiy kalit parol
asosida hisoblab chiqiladi va shakllantiriladi.
Bu holatda himoya algoritmi quyidagichadir: har bir shifrlangan hujjatda
(faylda) ikkita nazorat ketma-ketligi tartibi saqlanadi. Birinchisi – ixtiyoriy
tasodifiy ketma-ketlik, ikkinchisi – birinchi nazorat ketma-ketligini, parol asosida
hisoblab chiqilgandagi shifrlash kaliti bilan birgalikda xeshlash natijasida hosil
bo‘ladigan ketma-ketlikdir. Ya’ni, ikkinchi nazorat ketma-ketligi birinchi ketma-
ketlikni shifrlash kaliti asosidagi xesh-funksiyasidir. Parol tekshirilganda shifrlash
kaliti va nazorat ketma-ketliklarining bir-biriga mosligi aniqlanadi. Shunday
tarzda, hujjatning o‘zida parol ham, maxfiy kalit ham ochiq holda oshkora
saqlanmaydi. Hujjatda saqlanuvchi nazorat ketma-ketliklarini tashqariga olish va
hatto almashtirib qo‘yish mumkin, lekin, bu amal maxfiy kalitni aniqlashga
yordam bermaydi.
Bundan kelib chiqadiki, hujjatni shifrdan ochishning iloji bo‘lmaydi.
Shifrlash orqali parolli himoya algoritmi ancha bardoshli hisoblanadi va bunday
himoyani yengib o‘tishning ilojisi yo‘q.
Do'stlaringiz bilan baham: