• Nazariy qism
  • 10-amaliy ish Parollardan foydalanishni boshqarishni o‘rganish Ishdan maqsad




    Download 1,32 Mb.
    Pdf ko'rish
    bet1/3
    Sana18.05.2024
    Hajmi1,32 Mb.
    #242185
      1   2   3
    Bog'liq
    10-amaliy ish



    10-amaliy ish 
    Parollardan foydalanishni boshqarishni o‘rganish 
    Ishdan maqsad
    : Parol menejerlarini qo‘llash orqali turli tizimlarda parollarni 
    boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini tekshirish 
    uladan foydalanish va boshq.) ni o‘rganish bo‘yicha bilim va ko‘nikmalariga ega 
    bo‘lish. 
    Nazariy qism 
    Parol (fransuz tilidagi parole - so‘zidan olingan) - shaxsni yoki vakolatni 
    isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi. 
    Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi. 
    Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol» 
    foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni UNIX 
    operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning crypt deb 
    ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda shaklni 
    o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining 
    xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning 
    taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni 
    tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz 
    deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli va 
    barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning eng 
    ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida - 
    123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi 
    aynan shu paroldan foydalanadi
    Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi, 
    chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz 
    kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari 
    (shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya 
    qilish uchun javobgardir. 
    Parollardan foydalanishga ko‘rsatmalar.
    “SIZNING KOMPANIYA” trli 


    maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga 
    kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga kirish 
    kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli tokenlarini 
    qo‘llab-quvvatlaganligi sababli, siz kuchli parolni qanday tanlashni bilishingiz 
    kerak. 
    Yomon, zaif parollar quyidagi xususiyatlarga ega: 
    1.
    Sakkiztadan kam belgidan iborat. 
    2.
    Lug‘atlarda (ruscha yoki xorijiy) mavjud so‘z. 
    3.
    Ko‘p ishlatiladigan so‘z. 
    4.
    Familiya, hayvon nomi, do‘stlar, xodimlarning ismlari, fantastik 
    qahramonlar va boshqalarni o‘z ichiga oladi. 
    5.
    Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari, 
    uskunalar, dasturiy ta'minotni o‘z ichiga oladi. 
    6.
    Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari 
    kabi geografik nomlarni o‘z ichiga oladi. 
    7.
    Tug‘ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon 
    raqamlari mavjud. 
    8.
    Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so‘z yoki raqam qolipi. 
    9.
    Sakkizinchi misol teskari tartibda kiritilgan bo‘lishi. 
    10.
    Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa 
    (masalan, Toshkent1, 1Samarqand). 
    10.1-rasm. Eng ko‘p ishlatiladigan parollar 


    Kuchli parol parametrlari
    1.
    Katta va kichik harflar birikmasidan iborat (masalan, a-z, A-Z). 
    2.
    0-9, !@#$%^&*()_+|~-=\`{}[ [ ] ]:";'<>?,./ kabi raqamlar va tinish belgilarini 
    o‘z ichiga oladi. 
    3.
    Sakkiz yoki undan ortiq belgilardan iborat. 
    4.
    Hech bir tilda, shevada, jargonda, dialektda va hokazolarda mavjud so‘z emas. 
    5.
    Familiya, tug‘ilgan sana va boshqalar kabi shaxsiy ma'lumotlarga 
    asoslanmagan. 
    6.
    Hech qachon yozib olinmagan yoki onlayn saqlanmaydi. 
    Oson eslab qoladigan parollar yarating. Bunday parollarni yaratish usullaridan 
    biri qo‘shiqlar, she'rlar va boshqa jozibali iboralardan foydalanishdir. Masalan, 
    "This May Be One Way To Remember" iborasidan siz quyidagi parollarni olishingiz 
    mumkin: "TmB1w2R!" yoki "Tmb1W>r~" va boshqa variantlar. 
    Parolli himoya qoidalari: 
    Akkauntlar va boshqa resurslarga kirish uchun bir xil paroldan foydalanmaslik 
    kerak (masalan, uydan Internetga kirish, elektron tijorat tizimlari va boshqalar). Iloji 
    bo‘lsa, kompaniya ichidagi turli manbalarga kirish uchun bir xil paroldan 
    foydalanmaslik kerak. Misol uchun, ilovalar uchun bitta paroldan foydalanish
    boshqasi esa resurslarni boshqarish uchun. Windows va Unix hisoblari uchun turli 
    xil parollardan foydalanish. 
    Sarflaydigan vaqtning parollar murakkabligiga bog‘liqligi
     
    Taqiqlangan harakatlar ro‘yxati: 
    1.
    Telefon orqali parolingizni hech kimga aytmang. 
    2.
    Parolingizni elektron pochta orqali yubormang. 
    3.
    Parolingizni boshlig‘ingizga bermang. 
    4.
    Notanishlar atrofida parolingiz haqida gapirmang. 
    5.
    Parolning mazmunini eslatib o‘tmang (masalan, "mening tug‘ilgan kunim"). 
    6.
    Anketa yoki so‘rovnomalarda parolingizni kiritmang. 
    7.
    Parolingizni oila a'zolaringiz bilan baham ko‘rmang. 
    8.
    Ta'tilga chiqishdan oldin parolingizni hamkasblaringizga aytmang. 


    9.
    Parolni yozmang va uni ish joyida saqlamang. 
    10.2-rasm. 2022-yilda hakerlar tomonidan parollarni buzish uchun 
    Ko‘pgina dalillar shuni ko‘rsatmoqdaki foydalanuvchilar, xavfsiz parol 
    boshqaruvchisi parollarni avtomatik ravishda yaratish va veb-saytlarda to‘ldirish, 
    foydalanuvchilarni eslashning bilim yukidan xalos qilish kabi qulayliklarga ega. 
    Bundan tashqari, parol menejerlari avtomatlashtirilganligi sababli uning joriy 
    joylashgan joyiga qarab parollarni to‘ldiradi.Ushbu afzalliklarni hisobga olgan 
    holda, ommaviy axborot vositalari ko‘pincha zamonaviy parol man-ning xavfsizlik 
    afzalliklaridan foydalanadi Parol menejeri har bir noyob parolni kuzatib borish 
    usullari yoki o‘zingiz uchun yaratgan parollarni ularni yozmasdan turli xil onlayn 
    hisob qaydnomalariga tushirish kabi xususiyatlari parol charchoqlarini yo‘qotish 
    uchun xizmat qiladi.CNET , PC Magazine va New York Times texnik nashrlarda 
    chop etilgan ma’lumotlarga ko‘ra.Yanvar oyida PasswordBox ning milliondan ortiq 
    foydalanuvchisi borligi aytilgan 


    10.3-rasm. Parol menenejerlariga misollar 

    Download 1,32 Mb.
      1   2   3




    Download 1,32 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    10-amaliy ish Parollardan foydalanishni boshqarishni o‘rganish Ishdan maqsad

    Download 1,32 Mb.
    Pdf ko'rish