Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet56/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   52   53   54   55   56   57   58   59   ...   203
Bog'liq
Kiber

3.2.2. Parollarni tanlash tartibi 
 
Barcha parollar bir xil uzunlikda bo’lsa ham bir xil murakkablik darajasiga 
ega emas. Masalan quyidagi parollar aksariyat foydalanuvchilar tomonidan zaif deb 
topilishi mumkin (Ayniqsa, ismi 
Frank
  yoki 
Austin Stamp
  bo’lganlar yoki 
tug’ilgan kuni 
10/25/1960
 bo’lganlar uchun) [13]: 
-
 
Frank;
 
-
 
Pikachu;
 
-
 
10251960;
 
-
 
AustinStamp.
 
Biror narsani bilishga asoslangan autentifikasiyada xavfsizlik darajasi 
parolning murakkablik darajasiga bog’liq bo’ladi va foydalanuvchidan murakkab 
paroldan foydalanish zaruriyatini qo’yadi. Bu zaruriyat foydalanuvchilardan mazkur 
murakkab parollarni esda saqlab qolishni qiyinlashtiradi. Bu tomondan qaralganda, 
quyidagi parollar yuqorida keltirilgan zaif parollarga qaraganda yaxshiroqmi? 
-
 
jfIej(43j-EmmL+y; 
-
 
09864376537263; 
-
 
PokemON; 
-
 
FSa7Yago. 
Masalan, 
jfIej(43j-EmmL+y 
parolni buzish buzg’unchi uchun 
qanchalik murakkab bo’lsa, uni esda saqlash foydalanuvchi uchun ham shunchalik 
murakkab. Bunday parolni, ehtimol foydalanuvchi kompyuteri oldidagi eslatmada 
saqlash mumkin. Bu esa, foydalanuvchi oddiyroq parolni tanlagan holatga ko’ra 
buzg’unchiga osonroq parolni qo’lga kiritish imkonini beradi.  
Yuqorida keltirilgan ikkinchi parol ham faqat raqamlardan tashkil topgan 
bo’lsada, uni esda saqlash murakkab vazifa. Hattoki, yadroviy raketani uchirish 
uchun javobgar bo’lgan AQShning malakaviy xodimidan ham 12 ta raqamdan iborat 


89 
 
bo’lgan otish kodini eslab qolishi talab etiladi. Mazkur muammolarni qolgan 
parollarga nisbatan ham aytish mumkin. 
Biroq, parollarni oson esda saqlashga imkon beruvchi 
xiylalar 
mavjud bo’lib, 
ular 
iboralar
ga asoslanadi. Masalan, keltirilgan 
FSa7Yago
 parol “
four  score 
and seven years ago
” iborasidan olingan. Bu xiyla foydalanuvchining eslab 
qolishini osonlashtirishga, hujumchilarga murakkab bo’lgan parollarni aniqlashni 
qiyinlashtiradi [13].  
Ushbu holatni to’g’riligini tasdiqlash uchun quyidagi tajriba o’tkazilgan. 
Bunga ko’ra, foydalanuvchilar 3 ta guruhga ajratilgan va ularga parolni yaratishda 
turli maslahatlar berilgan: 
-
 
A guruh. 
Parol kamida 6 ta belgidan iborat bo’lishi va ulardan kamida 
bittasi harf bo’lmasligi. Bu parolni odatdagi tanlash holatidir. 
-
 
B guruh. 
Iboralarga asoslangan holda parollarni yaratish. 
-
 
S guruh.
 Parol tasodifiy tanlangan 8 ta simvoldan iborat bo’lishi. 
Tajribada qatnashgan foydalanuvchilarning parollarini buzishga urinishlari 
quyidagi natijalarni bergan:  
-
 
A guruh. 
30% ga yaqin parollar osonlik bilan buzilgan. Bunda 
foydalanuvchilar tomonidan parollarni esda saqlash osonroq deb topilgan. 
-
 
B guruh.
  10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar 
tomonidan parollarni esda saqlash osonroq deb topilgan. 
-
 
S guruh.
  10%  ga yaqin parollar buzilgan. Bunda foydalanuvchilar 
tomonidan parollarni esda saqlash juda murakkab bo’lgani aytilgan. 
O’tkazilgan tajriba natijasidan kelib chiqib, iboralarga asoslangan parollarni 
generasiyalashni eng samarali va xavfsiz usul deb aytish mumkin.  

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   52   53   54   55   56   57   58   59   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish