12
Biroq, ushbu protokolga qaratilgan ba’zi hujum turlari (O‘rtada turgan
odam hujumi, Man-in-the-middle attack) mavjudki, ularning amalga
oshishi uchun foydalanuvchi “ishtiroki” talab etiladi (1.4-rasm). Agar
foydalanuvchi xavfsiz holatni tanlasa (
Вернуться к безопасной
странице
) hujum amalga oshmaydi. Biroq, foydalanuvchi tomonidan
xavfsiz bo‘lmagan tanlov (
Перейти на сайт …. (небезопасно)
) amalga
oshirilganida hujum muvaffaqiyatli tugaydi. Boshqacha aytganda,
yuqori xavfsizlik darajasiga ega protokoldan foydalanilganda ham
foydalanuvchining noto‘g‘ri harakati sababli xavfsizlik buzilishi
mumkin.
Odatda foydalanuvchilar esda saqlash oson bo‘lgan parollardan
foydalanishga harakat qiladilar. Biroq, bunday yo‘l tutish buzg‘unchi
uchun parollarni taxminlab topish imkoniyatini oshiradi. Boshqa
tomondan, murakkab parollardan foydalanish va ularni turli
eltuvchilarda saqlash (masalan, qog‘ozda qayd etish) esa, ushbu
muammoni yanada kuchaytiradi.
Bu misollar inson omili tufayli turli joylar va holatlarda xavfsizlik
muammolarining kelib chiqishi mumkinligini ko‘rsatadi. Inson omili
tufayli yuzaga keladigan xavfsizlik muammolariga ko‘plab misollar
keltirish mumkin. Biroq, keltirilgan holatlardagi eng muhim jihat
shundaki, xavfsizlik nuqtai nazaridan “tenglamadan” inson omilini olib
tashlash zarur. Boshqacha aytganda, inson omili ishtirok etmagan
tizimlar ishtirok etgan tizimlarga nisbatan xavfsizroq bo‘ladi.
1.4-rasm.