Муҳаммад ал-хоразмий номидаги тошкент ахборот технологиялари



Download 4,12 Mb.
Pdf ko'rish
bet12/116
Sana23.02.2022
Hajmi4,12 Mb.
#117967
1   ...   8   9   10   11   12   13   14   15   ...   116
Bog'liq
KIBER XAVFSIZLIK MUAMMOLARI VA ULARNING

Adabiyotlar 
1. “Respublikada axborot texnologiyalari sohasini rivojlantirish uchun 
shart-sharoitlarni tubdan yaxshilash chora-tadbirlari to`g`risida”. Toshkent sh. , 
PF-5099-son 30. 06. 2017.
2. S. K. G’aniyev, M. М. Karimov, К. А. Tashev. “Ахborot xavfsizligi” 
Toshkent sh. 2007.
 
PAROLLAR BARDOSHLILIGINI BAHOLASH MEZONLARI 
G’.G. Pulatov
1
, S.F. G’aniyev

1
Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti 
Farg’ona filiali
Kompyuter tizimlari yoki tarmoqlarida foydalanuvchilarni parollar asosida 
autentifikatsiyalash eng keng tarqalgan va oddiy usullardan hisoblanadi. Bu usul 
foydalanuvchilar uchun ham eng qulay variantlardan biri bo`lib, qandaydir 
qo`shimcha qurilma yoki maxsus bilim talab qilmaydi. Bor yo`g`i o`ylash va esda 
saqlash kifoya qiladi. Haqiqatda esa bu jarayon unchalik oson kechmaydi.
Parolli autentifikatsiya ikki xil muammoga duch keladi:
• 
 insonlik faktori(foydalanuvchilar xatosi). Ko`pchilik kishilar biroz 
ob’yektiv qiyin bo`lganligi uchun o`z parollarini eslab qololmaydi (yoki 
xohlashmaydi). Shuning uchun unchalik bardoshli bo`lmagan oddiy parollardan 
foydalanishadi. Agar bardoshli paroldan foydalanish ta’minlanganda ham uni biron 
joyga, masalan klaviatura tagiga yozib qo`yishadi.
• 
texnik nomukammallik(ishlab chiqaruvchilar xatoliklari). Dasturiy 
ta’minotni loyihalash va ishllab chiqish davridagi xatoliklar.
Albatta, uzun parollar yuqori bardoshlilikka ega, ammo ular quyidagi 
kamchiliklarga ega: 

ularni eslab qolishning qiyinligi; 

ularning sekin terilishi; 

ularda ma’noli frazalarning ishlatilishi; 
Buzgunchi biror foydalanuvchining parolidan nusxa olishi yoki uni 
o`qishidan himoyalash maqsadida xesh funktsiyalardan keng foydalaniladi. 


26 
Xeshlash amalining o`ziga xosligi shundan iboratki, u mohiyati bo`yicha, bir 
tomonlamadir, ya’ni biror ma’lumotning xesh qiymatini olish mumkin, lekin faqat 
xesh qiymatning o`zi ma’lum bo`lsa, u yordamida ma’lumotni tiklab bo`lmaydi. 
Ko`pgina tizimlar autentifikatsiya ma’lumotlar bazasida parolning o`zi emas, balki 
uning xesh qiymati saqlanadi. Shuning uchun ham foydalanuvchi parolini yo`qotib 
qo`yganda tizim unga o`z parolini emas, balki yangi parolni beradi.
Xo`sh, parolning bardoshliligi nimalarga bog`liq? Parolning bardoshliligini 
qaysi mezonlar bilan o`lchash mumkin?
Parol bardoshliligi odatda bitlarda o`lchanuvchi entropiya – noaniqlik 
o`lchovi bilan o`lchanadi. U logarfm ikki asosga ko`ra berilgan parametrlardan 
olingan mumkin bo`lgan parollar soniga teng. Demak, M xarfdan iborat alfavitdan 
tuzilgan, N simvol uzunligdagi tasodifiy parol uchun entropiya E=log
2
M
N
ga teng 
bo`ladi. Bir bitda entropiya 2 ta parol, ikki bitda 4 ta parol, uch bitda 8 ta parol 
to`plami noaniqligiga to`g`ri keladi. N bitda entropiya 2
N
parol to`plami 
noaniqligiga teng bo`ladi. 1-jadvalda bir nechta uzunlikdagi parollar va simvollar 
nabori uchun entropiya qiymati
1-jadval.
Bir nechta uzunlikdagi parollar va simvollar nabori uchun entropiya 
qiymati. 
Parol 
uzunligi 
Raqamlar 
(10) 
Lotin 
harflari 
Lotin harflari 
va raqamlar 
Raqamlar, lotin 
harflari va maxsus 
simvollar 

19,9 
28,2 
31,0 
39,5 

23,3 
32,9 
36,2 
46,1 

26,6 
37,6 
41,4 
52,7 

29,9 
42,3 
46,5 
59,3 
10 
33,2 
47,0 
51,7 
65,8 
11 
36,5 
51,7 
56,9 
72,4 
12 
39,9 
56,4 
62,0 
79,0 
 
Xavfsizlik siyosati nuqtai nazaridan parolga quyidagi namunaviy talablar 
tavsiya etish mumkin
• parol 8 ta simvoldan kam bo`lmasligi kerak; 
• parol hech bo`lmaganda bitta raqam va bitta xarfdan iborat bo`lishi kerak; 
• yangi parol oldingisidan hech bo`lmaganda 3 ta simvolga farq qilishi kerak; 
• parol foydalanuvchi identifikatori bilan ustma-ust tushmasligi kerak; 
• parol qaysidir tildagi ma’noli so`z bilan bir xil bo`lmasligi kerak; 
• bitta paroldan 3 oydan ko`p vaqt foydalnmaslik kerak; 
• parol foydalanuvchining familiya, ismi, sharifidan iborat bo`lmasligi kerak; 
• parol sifatida telefon raqami, pasport yoki boshqa hujjat nomeri, mashinasi 
nomeri , tug`ilgan vaqti kabi shaxsiy ma’lumotlardan foydalanmaslik kerak; 
• turli tizimlar va xizmatlar uchun parollar bir-biridan farq qilishi kerak.


27 
Bundan tashqari ayrim tizimlardan (masalan, mail.ru da elektron pochta 
ochishda) ro`yxatdan o`tish davrida tizim keyinchalik agar foydalanuvchi parolni 
unutib qo`ysa, shu parolni qayta tiklash yoki foydalanuvchiga boshqa parol berish 
maqsadida berilgan savollar ro`yxatidan birini tanlash va unga javob berish talab 
etiladi. Ammo ko`pchilik foydalanuvchilar ro`yxatdan o`tish davrida bir xil savol 
va javoblarni kiritadi. Masalan, savollar ro`yxatidan “yaxshi ko`rgan taomingiz” 
bandini tanlab unga “osh” yoki shunga o`xshash taomning nomini yozib 
qo`yishadi. Parolingizni qo`lga kiritmoqchi bo`lgan odam loginingizni kiritib, 
so`ngra “parolni unutdingizmi” orqali tizimga kirib sizning parolingizni 
o`zgartirishga intilishi mumkin. Shuning uchun ro`yxatdan o`tishda mutlaqo yangi 
savol va javobdan foydalanishni tavsiya etish mumkin.

Download 4,12 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   116




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish