2. Parollarni geniratsiyalash
Parollarni boshqarish
Reja:
1.Parollar
2.Parollarni geniratsiyalash
3.Parollarni boshqarish
4.Parollarni saqlash
5.Parollarni alternatev usullarini aniqlash
Parollar
•
Bugungi kunda kompyuter va Internetda parolsiz ishlashni tasavvur qilib bo‘lmaydi.
Kompyuterga kirishda, turli saytlar va forumlarda ro‘yxatdan o‘tishda, elektron
pochtamizni ochishda va boshqa ko‘plab holatlarda parol ishlatamiz.
•
Qandaydir ahamiyatsiz, bir marta kiriladigan saytda, masalan, o‘yinlar yuklab olish
uchun ro‘yxatdan o‘tadigan bo‘lsangiz, istalgan parolni kiritishingiz mumkin.
Lekin
jiddiy saytda, doimiy akkaunt ochish uchun ishonchli parol topish kerak.
•
Aks holda parol yomon niyatli kimsalar tomonidan buzib ochilishi va olingan
ma’lumotlar bizning nomimizdan birovlar bilan suhbatlashish, turli xatlar yuborish va
hatto moliyaviy jinoyatlar uchun ham ishlatilishi mumkin.
•
Bir qaraganda siz o‘ylab topgan parolni hech kim buza olmaydi. Mening xayolimdagi
so‘z (raqam)ni boshqalar qayerdan biladi, dersiz?
ODDIY DASTUR YORDAMIDA kombinatsiya ORQALI
PAROLNI TOPISH DASTURI TUZULGANDA
«09071995» (tavallud sanasi)
◦
1-2
sekundda topilad
«akmal» paroli
◦
4 sekundda aniqlanad
«Akmal» parolini topishga esa
◦
3-4 daqiqa ketadi
«1n2f4g8y0» paroliga
◦
4
kun vaqt sarflanadi
«EC3+gHFBI» parolini topish uchun
◦
12 yil talab etiladi
«kKC%5426hMIN» parolini topish uchun
◦
bir necha million yil ketadi.
1. Parol qisqa bo‘lmasligi kerak.
8 ta belgidan kam parolni umuman ishlatmaslik kerak, yaxshisi parol kamida 10-12ta
belgidan iborat bo‘lsin
Bundan qanday xulosaga kelishimiz mumkin?
3. Bir parolning o‘zida kichik va katta harflardan foydalanish kerak,
bu Shift klavishasi
yordamida amalga oshiriladi
2. Parol faqat raqamlar yoki nuqul harflardan iborat bo‘lib qolmasin (ayniqsa ular
takrorlanmasin). Yaxshisi ular aralashiga kelsin, yanayam afzalrog‘i – parolda maxsus
belgilar va tutuq belgilarini ishlating
Parollarni geniratsiyalash
◦
Xavfsiz parol generatorlari murakkab tasodifiy parollarni tezda yaratish uchun
maxsus xizmatlardir. Parolni tasodifiy yaratish har doim parolni kiritishdan
ko'ra xavfsizroqdir - tug'ilgan kuningiz :).
◦
ParolBugun siz Internetda tasodifiy yaratilgan parollarni yaratadigan ko'plab
xizmatlarni topishingiz mumkin va ularning
aksariyati haqiqatan ham
muammolaringizni hal qiladi. Ushbu parol generatorlari tasodifiy harflar,
raqamlar va maxsus belgilar to'plamini yaratish uchun algoritmlardan
foydalanadi.
◦
Tasodifiy parollar odatda ma'lum xavfsizlik talablariga javob berish uchun
yaratiladi, masalan, harflar, raqamlar va maxsus belgilar kombinatsiyasidan
foydalanish.Bu parollar kuchli hisoblanadi, chunki ular tasodifiydir. Ya'ni,
ular, masalan, uy hayvoningizning ismi va tug'ilgan kunining kombinatsiyasi
emas, balki algoritm yordamida yaratilgan.
◦
Eng yaxshi parol nima haqida o'ylashingiz shart emas,
Parol generatori buni
siz uchun bir necha marta bosish orqali amalga oshiradi.
Parollarni boshqarish va saqlash
•
1. Eng ko'p uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish,
"login-
parol" juftligini ishlatib,. Ma'lumotlar bazasida bunday juftlik odatda login sifatida
saqlanadi ochiq kirish va parol bir xil hashing algoritm (md5, sha * va hokazo) bilan
shifrlangan. Parol deyarli ma'lumotlar bazasida aniq shaklda saqlanmaydi.
2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan
bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook,
vkontakte, openID va boshqalar). Bu holda login / parol
uchinchi tomon xizmatida saqlanadi va foydalanuvchini
ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va
ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p
jihatlari haqida o'ylash zarurligidan ozod qiladi.
•
2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib,
ochiq APIlar
uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar).
Bu holda
login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish
shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida,
xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.
3. Eng kichik usul - o'zaro faoliyat sohasidagi
avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan).
Ishning mantig'ini bir joyda ko'rishingiz mumkin.
•
3. Eng kichik usul -
o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda
hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.
•
Agar birinchi variantda parolni o'g'irlash muammosi (parol aralashmasi)
deyarli
chiqarib yuborilsa, ikkinchi va uchinchi holatlarda bu imkoniyat butunlay chiqarib
tashlanishi mumkin emas. Agar tajovuzkor sizning parolingizni aralashtirsa, uni
parolini yechish qiyinroq bo'ladi, parol shifrlanmagan.
•
http://fayllar.org