Kuchli parollar uchun ko’rsatmalar




Download 57,1 Kb.
bet8/11
Sana19.12.2023
Hajmi57,1 Kb.
#124268
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
Mavzu Bardoshli parollarni generatsiyalash dasturini ishlab chi

2.2.
Kuchli parollar uchun ko’rsatmalar 
Parol kuchi - bu taxmin qilish yoki qo'pol kuch hujumlariga qarshi parolning
samaradorligi o'lchovidir . Odatiy shaklda u parolga to'g'ridan-to'g'ri kirish
imkoniga ega bo'lmagan tajovuzkor uni to'g'ri taxmin qilish uchun o'rtacha
qancha sinovdan o'tishi kerakligini taxmin qiladi. Parolning kuchi uzunlik,
murakkablik va oldindan aytib bo'lmaydiganlik funktsiyasidir.
Kuchli parollardan foydalanish umumiy xavfsizlikni buzish xavfini
kamaytiradi , ammo kuchli parollar boshqa samarali xavfsizlik
boshqaruvlariga bo'lgan ehtiyojni almashtirmaydi . Berilgan quvvatdagi
parolning samaradorligi omillarni loyihalash va amalga oshirish (bilim,
egalik, irsiyat) bilan aniq belgilanadi. Birinchi omil - bu maqolada asosiy
e'tibor. Buzg'unchining tizimga taxmin qilingan parollarni yuborish tezligi
tizim xavfsizligini aniqlashda asosiy omil hisoblanadi. Ba'zi tizimlar parolni
kiritish muvaffaqiyatsiz urinishlarining kichik sonidan (masalan, uchtadan)
keyin bir necha soniya vaqt oralig'ini belgilaydi. Boshqa zaifliklar bo'lmasa,
bunday tizimlar nisbatan oddiy parollar bilan samarali himoyalanishi
mumkin. Biroq, tizim foydalanuvchi parollari haqidagi ma'lumotlarni
qandaydir shaklda saqlashi kerak va agar bu ma'lumotlar o'g'irlangan bo'lsa,
masalan, tizim xavfsizligini buzish orqali foydalanuvchi parollari xavf ostida
bo'lishi mumkin. 2019-yilda Birlashgan Qirollik NCSC odamlar qaysi
so‘zlar, iboralar va satrlardan foydalanganligini ko‘rish uchun buzilgan
hisoblarning ommaviy ma’lumotlar bazalarini tahlil qildi. Roʻyxatning
birinchi oʻrnini 23 milliondan ortiq parollarda koʻrsatuvchi 123456 ta
egalladi. Ikkinchi eng mashhur string 123456789 ni buzish unchalik qiyin
emas edi, eng yaxshi beshlikka esa " qwerty ", "parol" va 1111111 kirdi.
Yaxshi parollarni tanlash bo'yicha ko'rsatmalar odatda aqlli taxminlar 

orqali parollarni topishni qiyinlashtirish uchun mo'ljallangan. Dasturiy


ta'minot tizimi xavfsizligi tarafdorlari tomonidan ilgari surilgan umumiy
ko'rsatmalar quyidagilardan iborat:

14


Umumiy qoʻllanma sifatida kamida 8 belgidan iborat parol uzunligini koʻrib
chiqing , ammo eʼtibor bering, uzoq parollar yaxshi boʻlsa-da, eslab qolish
va foydalanish qulayligi muhim mezondir. Buyuk Britaniyaning
kiberxavfsizlik departamenti endi minimal uzunlikni belgilamaydi va u
ham, AQSh kiberxavfsizligi ham murakkablikdan ko'ra xavfsizroq parol
sifatida soddaligini targ'ib qiladi. Ma’lumot
uchun,
Facebook’ning
milliardlab foydalanuvchilari va minimal parol
uzunligi bor-yo‘g‘i 6 ta belgidan iborat.

Iloji bo'lsa, tasodifiy parollarni yarating.

Bir xil parolni ikki marta ishlatishdan saqlaning (masalan, bir nechta
foydalanuvchi hisoblari va/yoki dasturiy ta'minot tizimlarida).

Belgilarni takrorlash, klaviatura naqshlari, lug'at so'zlari, harflar yoki
raqamlar ketma-ketligidan saqlaning.

Foydalanuvchi nomi, ota-bobolarining ismlari yoki sanalari kabi
foydalanuvchi yoki hisob qaydnomasi bilan ochiq boʻlgan yoki ochiq
boʻlishi mumkin boʻlgan maʼlumotlardan foydalanishdan saqlaning.

Foydalanuvchining hamkasblari va/yoki tanishlari foydalanuvchi bilan
bogʻlanishi mumkin boʻlgan qarindoshlari yoki uy hayvonlari ismlari,
romantik havolalar (hozirgi yoki oʻtmishdagi) va biografik maʼlumotlar
(masalan, ID raqamlari, ota-bobolarining ismlari yoki sanalari) kabi
maʼlumotlardan foydalanishdan saqlaning.

Yuqorida aytib o'tilgan zaif komponentlarning oddiy kombinatsiyasidan
iborat bo'lgan parollardan foydalanmang.

“80&3T4!*G$\#ET415” kabi tasodifiy belgilarning uzun qatoriga qaraganda
“SOMETHINGLIKETHIS” kabi parollarni buzish qiyinroq deb hisoblang.
Parollarda kichik, katta harflar, raqamlar va belgilarni majburlash keng
tarqalgan siyosat edi, biroq haqiqatda xavfsizlikni pasaytirishi aniqlandi, bu
esa buzishni osonlashtiradi. Tadqiqotlar shuni ko'rsatdiki, bunday belgilardan
foydalanish qanchalik prognoz qilinadigan keng tarqalgan bo'lib,
AQSh, Buyuk Britaniya hukumat kiberxavfsizlik bo'limlari ularni parol

15
siyosatiga kiritmaslikni maslahat berishadi. Murakkab belgilar, shuningdek,


parollarni eslab qolishni ancha qiyinlashtiradi, bu esa yozishni, parolni qayta
o'rnatishni va parolni qayta ishlatishni oshiradi - bularning barchasi parol
xavfsizligini
yaxshilash
o'rniga
pastroqdir. Parolning
murakkabligi
qoidalarining asl muallifi Bill Burr uzr so'radi va tadqiqot shuni ko'rsatdiki,
ular haqiqatda xavfsizlikni pasaytiradi; Bu 2017-yilda ommaviy axborot
vositalarida keng tarqalgan edi
.
Onlayn xavfsizlik bo'yicha tadqiqotchilar va
maslahatchilar parollar
bo'yicha
eng
yaxshi
amaliyot
bo'yicha
maslahatlardagi o'zgarishlarni qo'llab-quvvatlamoqda .
Ba'zi ko'rsatmalar parollarni yozib olishni tavsiya qiladi, boshqalari parol
bilan himoyalangan tizimlar foydalanuvchilar kirishi kerak bo'lgan ko'p sonli
parollarni yozib olishni tavsiya qiladi, agar yozma parollar ro'yxati monitorga
biriktirilmagan yoki qulflanmagan joyda saqlangan bo'lsa, parollarni yozib
olishga undaydi. stol tortmasi. bir foydalanish
parol menejeri
NCSC
tomonidan tavsiya etiladi.
Parol uchun mumkin bo'lgan belgilar to'plami turli veb-saytlar yoki parolni
kiritish kerak bo'lgan klaviaturalar diapazoni bilan cheklanishi mumkin


Download 57,1 Kb.
1   2   3   4   5   6   7   8   9   10   11




Download 57,1 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Kuchli parollar uchun ko’rsatmalar

Download 57,1 Kb.