|
Parollarni buzishning shaxsiy ma’lumotlarga ega lug’at asosidagi hujum usuli
|
| bet | 2/5 | | Sana | 28.05.2024 | | Hajmi | 60,73 Kb. | | #256195 |
Bog'liq 6. (81-95) Karimov83.Parollarni buzishning shaxsiy ma’lumotlarga ega lug’at asosidagi hujum usuli
Agar lug’at asosidagi terish hujumi va qisqa parollarni terish hujumlari yordam bermasa, buzg’unchi ko’plab foydalanuvchilar parol esda qolishi uchun shaxsiy ma’lumotlardan foydalanishi mumkinligi to’g’risidagi faktdan foydalanishi mumkin (telefon raqami, tug’ilgan kun, itining laqabi va h.k.).
Agarda buzg’unchining maqsadi aynan bir kishini parolli himoyasini aylanib o’tishga qaratilsa – unda u unga tegishli shaxsiy ma’lumotlar lug’atini tuzib, so’ngra parollarni shu lug’at asosida generatsiyalaydigan avtomatik terish dasturi yordamida parolli himoyani buzishi mumkin. Ishonchli parol to’liq be’mani bo’lishi lozim.
84.Parollarni buzishning ochiq joylarda saqlanuvchi parollarni yig’ish usuli
Ko’plab tashkilotlarda parollarni yuqorida keltirilgan qoidalarga rioya qilgan holda tizim administratori yaratadi va taqsimlaydi. Foydalanuvchilar u bergan parollardan foydalanishi zarur. Biroq, bu parolni esda saqlash qiyin bo’lganligi uchun yozuv ko’rinishida saqlanadi. Ba’zi hollarda parollar stikerlarga yozilib, monitorga yopishtirilib qo’yiladi, yoki qayd kitobida yozib olinadi.
Foydalanuvchilar xizmat parollarini xavfsizligini ta’minlashga jiddiy e’tibor qaratishmaydi. Tashkilot binosini ichiga kirib xonalarni visual ko’rib chiqish buzg’unchi uchun judda oddiy.
Parol ochiq holda saqlanishi kerak emas. Eng yaxshi usul – uni eslab qolish va hech qayerda saqlamaslik hisoblanadi. Agarda parol qayd kitobida bo’lsa uni qarovsiz qoldirish kerak emas, parolni kiritishda esa begona shaxslar atrofingizda bo’lmasligi lozim, ko’rib qolishidan himoyalanishi lozim.
85.Parollarni buzishning Ijtimoiy injiniring usuli
Ijtimoiy injiniring – bu tashkilot yoki foydalanuvchini himoyalangan tizimiga buzib kirish maqsadida insonlarni manipulyatsiyalashdir. Agar parolni terish yoki og’irlash imkoni bo’lmasa foydalanuvchini o’zini parolni berishga undab aldash mumkin. Ijtimoiy injiniringni klassik taktikasi – axborotni so’rish huquqiga ega shaxs nomidan o’ljaga qo’ng’iroq qilish hisoblanadi. Masalan, buzg’unchi tizim administratori sifatida o’zini tanishtirib, ishonarli sabab bilan parolni aytishni so’rashi mumkin.
|
| |
