85
b. Parollarni barcha variantlarini ko‗rib chikish. Ushbu usulda parolning bo‗lishi
mumkin bo‗lgan barcha variantlari generatsiya qilinadi va ular tekshirib ko‗riladi.
s. ―Elka orqali karash‖ hujumi. Ushbu hujum foydalanuvchi parolni kiritish
jarayonida yonida turib qarab turish orqali bilib olishni maqsad qiladi.
d. Zararli dasturlar asosida hujum. Shunday maxsus dasturiy vositalar mavjudki ular
foydalanuvchi kompyuterida o‗rnatilib, klaviatura orqali kiritilgan barcha ma‘lumotlarni
serveriga uzatadi.
2. Sizda mavjud biror narsa. Autentifikatsiyaning mazkur usulini buzish uchun
quyidagi hujum usullaridan foydalaniladi:
a. Fizik o‗g‗irlash. Hujumning mazkur turi tokenni yoki smart kartani o‗g‗irlashni
maqsad qiladi. Mazkur hujum bu toifdagi autentifikatsiya uchun eng xavfli hujum
hisoblanadi.
b. Dasturiy ko‗rinishdagi tokenlarning zararli dasturlarga bardoshsizligi. Ba‘zi
tokenlar dasturiy ko‗rinishda bo‗lib, mobil qurilmalarda ishlaydi va shu sababli zararli
dastur tomonidan boshqarilishi mumkin.
3. Sizning
biror
narsangiz. Autentifikatsiyaning
mazkur
usulini
buzish uchun quyidagi hujum usullaridan foydalaniladi:
a. Qalbakilashtirish. Hujumning mazkur turi biometrik parametrni qalbakilashtirishni
maqsad
qiladi.
Masalan, yuzlari
o‗xshash bo‗lgan Xasan o‗rniga Xusan
autentifikatsiyadan o‗tishi yoki sifati yuqori bo‗lgan foydalanuvchi yuz tasviri mavjud
rasm bilan tizimni aldashni misol qilish mumkin.
b. Ma‘lumotlar bazasidagi biometrik parametrlarni almashtirish. Ushbu hujum
bevosita foydalanuvchilarni biometrik parametrlari (masalan, barmoq izi tasviri, yuz tasviri
va xak) sakdangan bazaga qarshi amalga oshiriladi. Ya‘ni, tanlangan foydalanuvchini
biometrik parametrlari hujumchini biometrik parametrlari bilan almashtiriladi.
Autentifikatsiya usullariga qaratilgan hujumlarii oldini olish uchun xar bitta
usulda o‗ziga xos qarshi choralari mavjud. Umumiy xolda mazkur hujumlarni oldini olish
uchun quyidagi ximoya usullari va xavfsizlik choralari tavsiya etiladi:
1. Murakkab parollardan foydalanish. Aynan ushbu usul parolni barcha variantlarini
tekshirib ko‗rish va lug‗atga asoslangan hujumlarni oldini olishga katta yordam beradi.
2. Ko‗p faktorli autentifikatsiyadan foydalanish. Mazkur usul yukorida keltirilgan
barcha muammolarni bartaraf etishda katta amaliy yordam beradi.
3. Tokenlarni xavfsiz saqlash. Ushbu tavsiya biror narsaga egalik qilishga asoslangan
autentifikatsiya usulidagi mavjud muammolarni oldini olish uchun samarali hisoblanadi.
4. Tiriklikka tekshirishdan foydalanish. Ushbu usul biometrik parametrlarga
asoslangan autentifikatsiyalash usullarida tasvir orqali aldab o‗tish hujumini oldini olish
uchun samarali hisoblanadi.
