Kalit so`zi: CAPTCHA, Citibank, Dropbox, eBay, Facebook, Gmail, MyPassword, PayPal, Sayt, Twitter, xesh-funksiya, Yahoo.
Ko`plab foydalanuvchilar ijtimoiy tarmoqlar yoki autentifikatsiyan o`tilishi kerak bo`lgan saytlardan ro`yhatdan o`tishda o`zlari o`ylab topgan parolni kriptobardoshlik darajasini o`lchovchi modullarga ko`zi tushgan.(1-rasm)
1-rasm: Parolni kriptobardoshlik darajasini o`lchovchi modul.
1- Rasmda ko’rsatilgan modul foydalauvchi kiritayotgan yangi parolni kriptobardoshlik darajasini hisoblab berishi mumkin bo’lgan modul bo’lib u faqatgina parolning murakkablig darajasini baholab bera oladi xolos. Uning himoyasini esa quyidagilar tashkil topganda :
saytni xavfsizligini ta`minlovchi CAPTCHA hamda trollinglarni joylashtirilishi,
kiritilayotgan parollarni xesh funksiyasa orqali shiflash,
xeshlangan parollarda ishlatilgan boshlang`ich parollani ma`lumotlar ba`zasiga kiritilmasligini
hisobga olsak, administrator parolni xavfsizlik darajasini baholash modullarining sifat darajasi hamda javobgarligini o`z bo`yniga olmaydi. To`g`ri ushbu modular ma`lum darajada parollarning mukammallik darajasini ma`lum kriteriyalar bo`yicha baholab berishi mumkin, lekin to`liq holatda emas. Dunyo statistikasiga ko`ra AQSH davlatida parollarning takrorlanish chastotasiga ko`ra 500 ta eng sodda parollar ro`yhati chop etildi [1]. Misol uchun: password1, compaq, 7777777, merlin, rosebud va h.k. O`tgan yil hisobi bo`yicha esa 6 million oydalanuvchi ishlatib kelayotgan parollar ro`yhatidan 99,8 % soddalik darajasi yuqori bo`lgan ro`yhatning boshlang`ich 10 000 o`rnidan joy oldi. 91% esa ushbu ro`yhatning boshlang`ich 1000 tasini o`z ichiga oladi.
Yuqoridagi statistika ma`lumotlaridan kelib chiqib, tahlil qilib ko`rilsa sodda parol orqali taqriban 1000 kishini shaxsiy ma`lumotlarini o`g`irlash yoki jiddiy zarar yetkazish mumkinligini bilib olsa bo`ladi. Unda yuqoridagi kriptobardoshlilik darajasini baholab beruvchi modul parolning qaysi parametrlariga muvofiq kriptobardoshlilik shkalasini chiqarib beradi ? Bu juda oddiy. Yuqoridagi modul kiritilgan parolda ishtirok etayotgan simvollarning entropiyasidan kelib chiqgan holda parollning murakkablik darajasini baholaydi. Parollarning entropiyasi quyidagi formula orqali aniqlanadi:
(1)
Bu yerda:
– kiritilgan parol uzunligi;
– unikal kiritilgan simvollar soni;
1-formuladan ko`rinib turibdiki modul baholab bergan o`rtacha kriptobardoshlilik shkalasi ham odatda statistic jihatdan sodda bo`lgan parollarni qo`llash ehtimolligini keltirib chiqadi. Parollarning kriptobardoshlilik shkalasini turli xil saytlarda qay darajada baholashini tahlil qilish natijasida quyidagi natijalar olindi (1 - jadval).
1-jadval.
Turli veb-ilovalarda qo’llaniladigan modulning baholash
darajasi xilma-xilligi jadvali
Do'stlaringiz bilan baham: |