|
Parollardan foydalanishni boshqarishni o‘rganish
|
bet | 1/3 | Sana | 22.01.2024 | Hajmi | 1,55 Mb. | | #142763 |
Bog'liq vCWlr7TSGvfzXeO0aqS9LfPzjmweBwrkAsheEMaj
13-amaliy ish
Parollardan foydalanishni boshqarishni o‘rganish
Ishdan maqsad: Parol menejerlarini qo‘llash orqali turli tizimlarda parollarni boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini tekshirish uladan foydalanish va boshq.) ni o‘rganish bo‘yicha bilim va ko‘nikmalariga ega bo‘lish.
Nazariy qism
Parol (fransuz tilidagi parole - so‘zidan olingan) - shaxsni yoki vakolatni isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi. Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi. Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol» foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni UNIX operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning crypt deb ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda shaklni o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli va barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning eng ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida - 123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi aynan shu paroldan foydalanadi
Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi, chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari (shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya qilish uchun javobgardir.
Parollardan foydalanishga ko‘rsatmalar. “SIZNING KOMPANIYA” trli maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga kirish kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli tokenlarini qo‘llab-quvvatlaganligi sababli, siz kuchli parolni qanday tanlashni bilishingiz kerak.
Yomon, zaif parollar quyidagi xususiyatlarga ega:
Sakkiztadan kam belgidan iborat.
Lug‘atlarda (ruscha yoki xorijiy) mavjud so‘z.
Ko‘p ishlatiladigan so‘z.
Familiya, hayvon nomi, do‘stlar, xodimlarning ismlari, fantastik qahramonlar va boshqalarni o‘z ichiga oladi.
Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari, uskunalar, dasturiy ta'minotni o‘z ichiga oladi.
Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari kabi geografik nomlarni o‘z ichiga oladi.
Tug‘ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon raqamlari mavjud.
Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so‘z yoki raqam qolipi.
Sakkizinchi misol teskari tartibda kiritilgan bo‘lishi.
Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa (masalan, Toshkent1, 1Samarqand).
10.1-rasm. Eng ko‘p ishlatiladigan parollar
Kuchli parol parametrlari
Katta va kichik harflar birikmasidan iborat (masalan, a-z, A-Z).
0-9, !@#$%^&*()_+|~-=\`{}[ [ ] ]:";'<>?,./ kabi raqamlar va tinish belgilarini o‘z ichiga oladi.
Sakkiz yoki undan ortiq belgilardan iborat.
Hech bir tilda, shevada, jargonda, dialektda va hokazolarda mavjud so‘z emas.
Familiya, tug‘ilgan sana va boshqalar kabi shaxsiy ma'lumotlarga asoslanmagan.
Hech qachon yozib olinmagan yoki onlayn saqlanmaydi.
Oson eslab qoladigan parollar yarating. Bunday parollarni yaratish usullaridan biri qo‘shiqlar, she'rlar va boshqa jozibali iboralardan foydalanishdir. Masalan, "This May Be One Way To Remember" iborasidan siz quyidagi parollarni olishingiz mumkin: "TmB1w2R!" yoki "Tmb1W>r~" va boshqa variantlar.
Parolli himoya qoidalari:
Akkauntlar va boshqa resurslarga kirish uchun bir xil paroldan foydalanmaslik kerak (masalan, uydan Internetga kirish, elektron tijorat tizimlari va boshqalar). Iloji bo‘lsa, kompaniya ichidagi turli manbalarga kirish uchun bir xil paroldan foydalanmaslik kerak. Misol uchun, ilovalar uchun bitta paroldan foydalanish, boshqasi esa resurslarni boshqarish uchun. Windows va Unix hisoblari uchun turli xil parollardan foydalanish.
Sarflaydigan vaqtning parollar murakkabligiga bog‘liqligi Taqiqlangan harakatlar ro‘yxati:
Telefon orqali parolingizni hech kimga aytmang.
Parolingizni elektron pochta orqali yubormang.
Parolingizni boshlig‘ingizga bermang.
Notanishlar atrofida parolingiz haqida gapirmang.
Parolning mazmunini eslatib o‘tmang (masalan, "mening tug‘ilgan kunim").
Anketa yoki so‘rovnomalarda parolingizni kiritmang. Parolingizni oila a'zolaringiz bilan baham ko‘rmang.
Ta'tilga chiqishdan oldin parolingizni hamkasblaringizga aytmang.
Parolni yozmang va uni ish joyida saqlamang.
2-rasm. 2022-yilda hakerlar tomonidan parollarni buzish uchun
Ko‘pgina dalillar shuni ko‘rsatmoqdaki foydalanuvchilar, xavfsiz parol boshqaruvchisi parollarni avtomatik ravishda yaratish va veb-saytlarda to‘ldirish, foydalanuvchilarni eslashning bilim yukidan xalos qilish kabi qulayliklarga ega. Bundan tashqari, parol menejerlari avtomatlashtirilganligi sababli uning joriy joylashgan joyiga qarab parollarni to‘ldiradi.Ushbu afzalliklarni hisobga olgan holda, ommaviy axborot vositalari ko‘pincha zamonaviy parol man-ning xavfsizlik afzalliklaridan foydalanadi Parol menejeri har bir noyob parolni kuzatib borish usullari yoki o‘zingiz uchun yaratgan parollarni ularni yozmasdan turli xil onlayn hisob qaydnomalariga tushirish kabi xususiyatlari parol charchoqlarini yo‘qotish uchun xizmat qiladi.CNET , PC Magazine va New York Times texnik nashrlarda chop etilgan ma’lumotlarga ko‘ra.Yanvar oyida PasswordBox ning milliondan ortiq foydalanuvchisi borligi aytilgan
9 3
10.3-rasm. Parol menenejerlariga misollar
|
| |