• ODDIY DASTUR YORDAMIDA kombinatsiya ORQALI PAROLNI TOPISH DASTURI TUZULGANDA
  • Parollarni geniratsiyalash
  • Parollarni boshqarish va saqlash • 1. Eng kop uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish, "login- parol" juftligini ishlatib
  • 2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bolib, ochiq APIlar uchinchi tomon xizmatlari (facebook
  • 3. Eng kichik usul - ozaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). Ishning mantigini bir joyda korishingiz mumkin.
  • 2. Parollarni geniratsiyalash Parollarni boshqarish-fayllar org




    Download 65,87 Kb.
    Pdf ko'rish
    Sana22.01.2024
    Hajmi65,87 Kb.
    #143314
    Bog'liq
    22 kiber



    2. Parollarni geniratsiyalash Parollarni boshqarish
    Reja:
    1.Parollar 
    2.Parollarni geniratsiyalash 
    3.Parollarni boshqarish 
    4.Parollarni saqlash 
    5.Parollarni alternatev usullarini aniqlash 
    Parollar

    Bugungi kunda kompyuter va Internetda parolsiz ishlashni tasavvur qilib bo‘lmaydi. 
    Kompyuterga kirishda, turli saytlar va forumlarda ro‘yxatdan o‘tishda, elektron 
    pochtamizni ochishda va boshqa ko‘plab holatlarda parol ishlatamiz.

    Qandaydir ahamiyatsiz, bir marta kiriladigan saytda, masalan, o‘yinlar yuklab olish 
    uchun ro‘yxatdan o‘tadigan bo‘lsangiz, istalgan parolni kiritishingiz mumkin. Lekin 
    jiddiy saytda, doimiy akkaunt ochish uchun ishonchli parol topish kerak.

    Aks holda parol yomon niyatli kimsalar tomonidan buzib ochilishi va olingan 
    ma’lumotlar bizning nomimizdan birovlar bilan suhbatlashish, turli xatlar yuborish va 
    hatto moliyaviy jinoyatlar uchun ham ishlatilishi mumkin.

    Bir qaraganda siz o‘ylab topgan parolni hech kim buza olmaydi. Mening xayolimdagi 
    so‘z (raqam)ni boshqalar qayerdan biladi, dersiz?
    ODDIY DASTUR YORDAMIDA kombinatsiya ORQALI 
    PAROLNI TOPISH DASTURI TUZULGANDA
    «09071995» (tavallud sanasi) 

    1-2 sekundda topilad
    «akmal» paroli 

    4 sekundda aniqlanad
    «Akmal» parolini topishga esa 

    3-4 daqiqa ketadi
    «1n2f4g8y0» paroliga 

    4 kun vaqt sarflanadi
    «EC3+gHFBI» parolini topish uchun 



    12 yil talab etiladi
    «kKC%5426hMIN» parolini topish uchun 

    bir necha million yil ketadi.
    1. Parol qisqa bo‘lmasligi kerak. 
    8 ta belgidan kam parolni umuman ishlatmaslik kerak, yaxshisi parol kamida 10-12ta 
    belgidan iborat bo‘lsin 
    Bundan qanday xulosaga kelishimiz mumkin? 
    3. Bir parolning o‘zida kichik va katta harflardan foydalanish kerak, bu Shift klavishasi 
    yordamida amalga oshiriladi 
    2. Parol faqat raqamlar yoki nuqul harflardan iborat bo‘lib qolmasin (ayniqsa ular 
    takrorlanmasin). Yaxshisi ular aralashiga kelsin, yanayam afzalrog‘i – parolda maxsus 
    belgilar va tutuq belgilarini ishlating 
    Parollarni geniratsiyalash

    Xavfsiz parol generatorlari murakkab tasodifiy parollarni tezda yaratish uchun 
    maxsus xizmatlardir. Parolni tasodifiy yaratish har doim parolni kiritishdan 
    ko'ra xavfsizroqdir - tug'ilgan kuningiz :).

    ParolBugun siz Internetda tasodifiy yaratilgan parollarni yaratadigan ko'plab 
    xizmatlarni topishingiz mumkin va ularning aksariyati haqiqatan ham 
    muammolaringizni hal qiladi. Ushbu parol generatorlari tasodifiy harflar, 
    raqamlar va maxsus belgilar to'plamini yaratish uchun algoritmlardan 
    foydalanadi.

    Tasodifiy parollar odatda ma'lum xavfsizlik talablariga javob berish uchun 
    yaratiladi, masalan, harflar, raqamlar va maxsus belgilar kombinatsiyasidan 
    foydalanish.Bu parollar kuchli hisoblanadi, chunki ular tasodifiydir. Ya'ni, 
    ular, masalan, uy hayvoningizning ismi va tug'ilgan kunining kombinatsiyasi 
    emas, balki algoritm yordamida yaratilgan.

    Eng yaxshi parol nima haqida o'ylashingiz shart emas, Parol generatori buni 
    siz uchun bir necha marta bosish orqali amalga oshiradi.
    Parollarni boshqarish va saqlash

    1. Eng ko'p uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish, "login-
    parol" juftligini ishlatib,. Ma'lumotlar bazasida bunday juftlik odatda login sifatida 
    saqlanadi ochiq kirish va parol bir xil hashing algoritm (md5, sha * va hokazo) bilan 
    shifrlangan. Parol deyarli ma'lumotlar bazasida aniq shaklda saqlanmaydi.
    2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan 
    bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook, 
    vkontakte, openID va boshqalar). Bu holda login / parol 
    uchinchi tomon xizmatida saqlanadi va foydalanuvchini 
    ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va 
    ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p 


    jihatlari haqida o'ylash zarurligidan ozod qiladi.

    2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib, ochiq APIlar 
    uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar). Bu holda 
    login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish 
    shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida, 
    xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.
    3. Eng kichik usul - o'zaro faoliyat sohasidagi 
    avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). 
    Ishning mantig'ini bir joyda ko'rishingiz mumkin.

    3. Eng kichik usul - o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda 
    hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.

    Agar birinchi variantda parolni o'g'irlash muammosi (parol aralashmasi) deyarli 
    chiqarib yuborilsa, ikkinchi va uchinchi holatlarda bu imkoniyat butunlay chiqarib 
    tashlanishi mumkin emas. Agar tajovuzkor sizning parolingizni aralashtirsa, uni 
    parolini yechish qiyinroq bo'ladi, parol shifrlanmagan.

    http://fayllar.org

    Download 65,87 Kb.




    Download 65,87 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    2. Parollarni geniratsiyalash Parollarni boshqarish-fayllar org

    Download 65,87 Kb.
    Pdf ko'rish