|
O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axbort
|
| bet | 1/3 | | Sana | 21.01.2024 | | Hajmi | 459,92 Kb. | | #142416 |
Bog'liq 2-mustaqil ish
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBORT TEXNALOGIYALARI UNIVERSITETI
Kiberxavfsizlik asoslari Fanidan
2-MUSTAQIL ISH
Mavzu: Parollarni foydalanuvchanligini buzish usullari
Bajardi: Jumanova Cho’lpanoy
Toshkent 2023
Reja:
1.Parollarga qarshi hujumlar
2.Parollarni himoyalash
3.Parollarni boshqarish
4.Foydalanilgan adabiyotlar
5.Xulosa
So'nggi paytlarda parollarga katta e'tibor qaratilmoqda. Nega? Chunki ular xakerlar va foydalanuvchilar bilan ikki tomonlama tahdid soladi. Verizon 2023 DBIR ma'lumotlariga ko'ra, buzilishlarning 86 foizi o'g'irlangan, zaif yoki standart parollar bilan bog'liq. Ushbu buzilishlarning 74 foizi ijtimoiy muhandislik hujumlari, xatolar yoki noto'g'ri foydalanishni o'z ichiga olgan inson elementini o'z ichiga oladi.
Parollar hech qachon zamonaviy, bir-biriga bog'langan dunyo uchun ideal xavfsizlik yechimi bo'lmagan. Bugungi kunda biz qilayotgan ishlarning aksariyati onlayn - ish, maktab, fuqarolarga xizmat ko'rsatish, xarid qilish va boshqalar. Va har safar foydalanuvchilar birinchi navbatda nima bilan urishadi? Sayohatni davom ettirishdan oldin qo'rqinchli foydalanuvchi nomi va parol so'rovi.
Muammo shundaki, o'rtacha internet foydalanuvchisi parolni talab qiladigan 240 ta onlayn akkauntga ega. Haqiqatan ham har bir hisob uchun eslab qolish uchun noyob parolga ega bo'lishimiz kutilmoqdami? Xakerlar javob yo'qligini juda yaxshi bilishadi, bu parollar xakerlar uchun yaxshi imkoniyat, ammo boshqalar uchun jiddiy tahdiddir.
Foydalanuvchilar uchun parollar yaratadigan ba'zi qiyinchiliklar ularning xavfsizlik kamchiliklari uchun bevosita javobgar bo'lib, quyidagilarni o'z ichiga oladi.
Murakkablik: Ko'pgina tizimlar murakkab parollarni talab qiladi, bu ularni buzishni va eslab qolishni qiyinlashtiradi. Natijada, foydalanuvchilar kamdan-kam hollarda parollarini o'zgartiradilar - agar hisob ma'lumotlari ma'lumotlar buzilishida o'chirilgan bo'lsa, ular qayta-qayta foydalanishlari mumkin.
Qayta foydalanish: Iste'molchilarning ko'plab onlayn hisoblari bor va ko'p odamlar bir xil parollarni qayta-qayta ishlatishadi. Bu shuni anglatadiki, agar bitta hisob buzilgan bo'lsa, tajovuzkorlar bir nechta hisoblarga kirishlari mumkin.
Parolni tiklash: foydalanuvchilar o'z parollarini unutganlarida, ular ko'p vaqt talab qiladigan qayta o'rnatish jarayoniga chidashlari kerak, natijada unumdorlik yo'qoladi, hisob blokirovkasi va tark etishning yuqori darajasi. Parolni tiklash bo'yicha so'rovlarning ko'pchiligi foydalanuvchining elektron pochta manziliga havola yuborishi ularni ushlashdan himoyasiz qiladi.
|
| |
