12-Amaliy ish
Mavzu: Parollardan foydalanishni boshqarishni o‘rganish. Cloud Computing
texnologiyasida ma‘lumotlar xavfsizligini ta‘minlash usullari.
Ishdan maqsad
: Parol menejerlarini qo‘llash orqali turli tizimlarda parollarni
boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini tekshirish
uladan foydalanish va boshq.) ni o‘rganish bo‘yicha bilim va ko‘nikmalariga ega
bo‘lish.
Nazariy qism
Parol (fransuz tilidagi parole - so‘zidan olingan) - shaxsni yoki vakolatni
isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi.
Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi.
Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol»
foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni UNIX
operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning crypt deb
ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda shaklni
o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining
xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning
taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni
tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz
deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli va
barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning eng
ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida -
123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi
aynan shu paroldan foydalanadi
Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi,
chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz
kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari
(shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya
qilish uchun javobgardir.
Parollardan foydalanishga ko‘rsatmalar.
“SIZNING KOMPANIYA” trli
maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga
kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga kirish
kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli tokenlarini
qo‘llab-quvvatlaganligi sababli, siz kuchli parolni qanday tanlashni bilishingiz
kerak.
Yomon, zaif parollar quyidagi xususiyatlarga ega:
1.
Sakkiztadan kam belgidan iborat.
2.
Lug‘atlarda (ruscha yoki xorijiy) mavjud so‘z.
3.
Ko‘p ishlatiladigan so‘z.
4.
Familiya, hayvon nomi, do‘stlar, xodimlarning ismlari, fantastik
qahramonlar va boshqalarni o‘z ichiga oladi.
5.
Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari,
uskunalar, dasturiy ta'minotni o‘z ichiga oladi.
6.
Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari
kabi geografik nomlarni o‘z ichiga oladi.
7.
Tug‘ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon
raqamlari mavjud.
8.
Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so‘z yoki raqam qolipi.
9.
Sakkizinchi misol teskari tartibda kiritilgan bo‘lishi.
10.
Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa
(masalan, Toshkent1, 1Samarqand).
10.1-rasm. Eng ko‘p ishlatiladigan parollar
Kuchli parol parametrlari
1. Katta va kichik harflar birikmasidan iborat (masalan, a-z, A-Z).
2. 0-9, !@#$%^&*()_+|~-=\`{}[ [ ] ]:";'<>?,./ kabi raqamlar va tinish belgilarini
o‘z ichiga oladi.
3.
Sakkiz yoki undan ortiq belgilardan iborat.
4.
Hech bir tilda, shevada, jargonda, dialektda va hokazolarda mavjud so‘z emas.
5.
Familiya, tug‘ilgan sana va boshqalar kabi shaxsiy ma'lumotlarga
asoslanmagan.
6.
Hech qachon yozib olinmagan yoki onlayn saqlanmaydi.
Oson eslab qoladigan parollar yarating. Bunday parollarni yaratish usullaridan
biri qo‘shiqlar, she'rlar va boshqa jozibali iboralardan foydalanishdir. Masalan,
"This May Be One Way To Remember" iborasidan siz quyidagi parollarni olishingiz
mumkin: "TmB1w2R!" yoki "Tmb1W>r~" va boshqa variantlar.
Parolli himoya qoidalari:
Akkauntlar va boshqa resurslarga kirish uchun bir xil paroldan foydalanmaslik
kerak (masalan, uydan Internetga kirish, elektron tijorat tizimlari va boshqalar). Iloji
bo‘lsa, kompaniya ichidagi turli manbalarga kirish uchun bir xil paroldan
foydalanmaslik kerak. Misol uchun, ilovalar uchun bitta paroldan foydalanish,
boshqasi esa resurslarni boshqarish uchun. Windows va Unix hisoblari uchun turli
xil parollardan foydalanish.
Sarflaydigan vaqtning parollar murakkabligiga bog‘liqligi
Taqiqlangan harakatlar ro‘yxati:
1.
Telefon orqali parolingizni hech kimga aytmang.
2.
Parolingizni elektron pochta orqali yubormang.
3.
Parolingizni boshlig‘ingizga bermang.
4.
Notanishlar atrofida parolingiz haqida gapirmang.
5.
Parolning mazmunini eslatib o‘tmang (masalan, "mening tug‘ilgan kunim").
6.
Anketa yoki so‘rovnomalarda parolingizni kiritmang.
7.
Parolingizni oila a'zolaringiz bilan baham ko‘rmang.
8.
Ta'tilga chiqishdan oldin parolingizni hamkasblaringizga aytmang.
9.
Parolni yozmang va uni ish joyida saqlamang.
10.2-rasm. 2022-yilda hakerlar tomonidan parollarni buzish uchun
Ko‘pgina dalillar shuni ko‘rsatmoqdaki foydalanuvchilar, xavfsiz parol
boshqaruvchisi parollarni avtomatik ravishda yaratish va veb-saytlarda to‘ldirish,
foydalanuvchilarni eslashning bilim yukidan xalos qilish kabi qulayliklarga ega.
Bundan tashqari, parol menejerlari avtomatlashtirilganligi sababli uning joriy
joylashgan joyiga qarab parollarni to‘ldiradi.Ushbu afzalliklarni hisobga olgan
holda, ommaviy axborot vositalari ko‘pincha zamonaviy parol man-ning xavfsizlik
afzalliklaridan foydalanadi Parol menejeri har bir noyob parolni kuzatib borish
usullari yoki o‘zingiz uchun yaratgan parollarni ularni yozmasdan turli xil onlayn
hisob qaydnomalariga tushirish kabi xususiyatlari parol charchoqlarini yo‘qotish
uchun xizmat qiladi.CNET , PC Magazine va New York Times texnik nashrlarda
chop etilgan ma’lumotlarga ko‘ra.Yanvar oyida PasswordBox ning milliondan ortiq
foydalanuvchisi borligi aytilgan
10.3-rasm. Parol menenejerlariga misollar
| 