Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



bet45/149
Sana10.09.2024
Hajmi
#270811
1   ...   41   42   43   44   45   46   47   48   ...   149
Bog'liq
kiberxavfsizlik-asoslari

3.2.2. Parollarni tanlash tartibi 
 
Barcha parollar bir xil uzunlikda bo’lsa ham bir xil murakkablik darajasiga 
ega emas. Masalan quyidagi parollar aksariyat foydalanuvchilar tomonidan zaif deb 
topilishi mumkin (Ayniqsa, ismi 
Frank
yoki 
Austin Stamp
bo’lganlar yoki 
tug’ilgan kuni 
10/25/1960
bo’lganlar uchun) [13]: 
-
Frank;
 
-
Pikachu;
 
-
10251960;
 
-
AustinStamp.
 
Biror narsani bilishga asoslangan autentifikasiyada xavfsizlik darajasi 
parolning murakkablik darajasiga bog’liq bo’ladi va foydalanuvchidan murakkab 
paroldan foydalanish zaruriyatini qo’yadi. Bu zaruriyat foydalanuvchilardan mazkur 
murakkab parollarni esda saqlab qolishni qiyinlashtiradi. Bu tomondan qaralganda, 
quyidagi parollar yuqorida keltirilgan zaif parollarga qaraganda yaxshiroqmi? 
-
jfIej(43j-EmmL+y; 
-
09864376537263; 
-
PokemON; 
-
FSa7Yago. 
Masalan, 
jfIej(43j-EmmL+y 
parolni buzish buzg’unchi uchun 
qanchalik murakkab bo’lsa, uni esda saqlash foydalanuvchi uchun ham shunchalik 
murakkab. Bunday parolni, ehtimol foydalanuvchi kompyuteri oldidagi eslatmada 
saqlash mumkin. Bu esa, foydalanuvchi oddiyroq parolni tanlagan holatga ko’ra 
buzg’unchiga osonroq parolni qo’lga kiritish imkonini beradi.
Yuqorida keltirilgan ikkinchi parol ham faqat raqamlardan tashkil topgan 
bo’lsada, uni esda saqlash murakkab vazifa. Hattoki, yadroviy raketani uchirish 
uchun javobgar bo’lgan AQShning malakaviy xodimidan ham 12 ta raqamdan iborat 


89 
bo’lgan otish kodini eslab qolishi talab etiladi. Mazkur muammolarni qolgan 
parollarga nisbatan ham aytish mumkin. 
Biroq, parollarni oson esda saqlashga imkon beruvchi 
xiylalar 
mavjud bo’lib, 
ular 
iboralar
ga asoslanadi. Masalan, keltirilgan 
FSa7Yago
parol “
four score 
and seven years ago
” iborasidan olingan. Bu xiyla foydalanuvchining eslab 
qolishini osonlashtirishga, hujumchilarga murakkab bo’lgan parollarni aniqlashni 
qiyinlashtiradi [13].
Ushbu holatni to’g’riligini tasdiqlash uchun quyidagi tajriba o’tkazilgan. 
Bunga ko’ra, foydalanuvchilar 3 ta guruhga ajratilgan va ularga parolni yaratishda 
turli maslahatlar berilgan: 
-
A guruh. 
Parol kamida 6 ta belgidan iborat bo’lishi va ulardan kamida 
bittasi harf bo’lmasligi. Bu parolni odatdagi tanlash holatidir. 
-
B guruh. 
Iboralarga asoslangan holda parollarni yaratish. 
-
S guruh.
Parol tasodifiy tanlangan 8 ta simvoldan iborat bo’lishi. 
Tajribada qatnashgan foydalanuvchilarning parollarini buzishga urinishlari 
quyidagi natijalarni bergan:
-
A guruh. 
30% ga yaqin parollar osonlik bilan buzilgan. Bunda 
foydalanuvchilar tomonidan parollarni esda saqlash osonroq deb topilgan. 
-
B guruh.
10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar 
tomonidan parollarni esda saqlash osonroq deb topilgan. 
-
S guruh.
10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar 
tomonidan parollarni esda saqlash juda murakkab bo’lgani aytilgan. 
O’tkazilgan tajriba natijasidan kelib chiqib, iboralarga asoslangan parollarni 
generasiyalashni eng samarali va xavfsiz usul deb aytish mumkin.

Download
1   ...   41   42   43   44   45   46   47   48   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot