Individual loyiha 1 fanidan loyiha ishi «Bardoshli parollarni generatsiyalash dasturini ishlab chiqish» mavzusida
Yüklə 257,54 Kb. Pdf görüntüsü
|
|
1.3
Parolga asoslangan autentifikasiyalashga qaratilgan hujumlar Qo'pol kuch hujumlari Shafqatsiz kuch autentifikatsiya hujumlari odamlarga ma'lum bo'lgan eng keng tarqalgan turdagi. Ushbu usul harflar, raqamlar va belgilarning har qanday kombinatsiyasini sinab ko'rish orqali parollarni buzishga harakat qiladi. Shafqatsiz kuch hujumlari onlayn xizmatlar hisoblariga nisbatan kamroq samaralidir, chunki bu xizmatlarda odatda kichik vaqt ichida katta hajmdagi parol urinishlarining oldini olish mexanizmlari mavjud. Qayerda bu texnika porlaydi - oflayn. Masalan, parol bilan himoyalangan faylning parolini yoki noutbuk kabi qurilmaning parolini buzishga urinish. Ko'p miqdordagi parolga urinishlarni to'xtatish uchun mexanizmlar mavjud bo'lmasa, zaif parolni buzish faqat vaqt masalasidir. Shafqatsiz kuch hujumlariga qarshi himoya Shafqatsiz kuch hujumlariga qarshi eng kuchli parol uzoq paroldir. Kuchli parolda kamida bitta kichik harf, katta harf, raqam va belgi mavjud. 6 ta belgidan iborat kuchli parolni 5 soniyada, 8 ta belgini 8 soatda, 12 ta belgini esa 34 000 yilda buzish mumkin. Ko'rib turganingizdek, belgilar soni qo'pol kuch usullaridan 21 himoyani sezilarli darajada oshiradi. 1.3.1-rasm. Parolingizni shafqatsiz majburlash uchun ketadigan vaqt. Lug'at hujumlari Lug'at hujumlari autentifikatsiya hujumlarining yana bir keng tarqalgan turidir. Nomga aldanmang, "lug'at" hujumi tom ma'noda lug'atdan foydalanish emas; u har qanday parollar ro'yxatiga ishora qiladi. Har qanday kombinatsiyani sinab ko'rish o'rniga, parollarni buzish ehtimolini oshirish uchun tayyorlangan so'zlar ro'yxati ishlatiladi. Agar siz eng keng tarqalgan parollarni qidirsangiz , ushbu ro'yxatlardagi har qanday parol bir zumda buzilib ketishiga amin bo'lishingiz mumkin. Lug'at hujumlariga qarshi himoya Bitta lug'at so'zi bo'lgan paroldan foydalanmang va parolingiz eng keng tarqalgan parollar ro'yxatida emasligiga ishonch hosil qiling. Yo'q, siz parol sifatida "q1w2e3r4t5" ga ega bo'lganingiz uchun aqlli emassiz. 22 Parolni purkash hujumlari Parolni purkash hujumlari lug'at hujumlarining takomillashtirilgan versiyasidir. Ko'pgina tizimlarda umumiy xavfsizlik chorasi ma'lum vaqt oralig'ida ma'lum bir hisob uchun parolni kiritish sonini cheklashdir. Parolni purkash bir nechta hisoblar boʻylab cheklangan miqdordagi parollarni kiritishga urinib, “qulflangan” boʻlishdan saqlaydi va shu bilan ogohlantirishlar va shubhalardan qochadi. Masalan, ushbu hujum ma'lum bir xizmatning 100 xil hisoblarida 3 xil parolni kiritishga urinishi mumkin (sizning hisobingiz ulardan biri). Parolni purkash hujumlariga qarshi himoya Ushbu hujumda ishlatiladigan parollar lug'at hujumlariga o'xshash bo'lgani uchun lug'at so'zining parol sifatida bo'lmasligi ham himoya hisoblanadi. Noodatiy foydalanuvchi nomi ham yordam beradi. Ba'zan parol purkash hujumlari u hujum qilayotgan xizmat uchun ma'lum foydalanuvchi nomlari ro'yxatidan foydalanadi, boshqa hollarda esa umumiy foydalanuvchi nomlarining lug'at ro'yxatidan foydalanadi. "John" kabi foydalanuvchi nomi ikkinchi holatda "a_john_250" ga qaraganda tez-tez hujumga uchraydi. Hisob ma'lumotlarini to'ldirish hujumlari Oxirgi, lekin, albatta, eng muhimi, hisob ma'lumotlarini to'ldirish hujumlari. Ushbu hujumlar haqiqiy foydalanuvchi nomi va parol birikmalarining ro'yxatidan foydalanadi. Bu roʻyxatlar maʼlumotlar buzilishi soni ortib borayotganidan kelib chiqadi , ularning baʼzilarida qonuniy foydalanuvchi nomi va parol hisob maʼlumotlari mavjud. Hisob ma'lumotlarini to'ldirish hujumlari ushbu ma'lumotlardan foydalanadi va ma'lumotlar buzilganidan keyin parollarini yangilamagan hisoblarni buzadi. Ular, shuningdek, ba'zi odamlar bir nechta hisoblar uchun bir xil foydalanuvchi nomi va paroldan foydalanishidan foydalanish uchun barcha xizmatlarda ushbu foydalanuvchi nomi va parol birikmalaridan foydalanishga harakat qilishadi. Hisob ma'lumotlarini to'ldirish hujumlariga qarshi himoya 23 Hisobingiz hech qachon ma'lumotlar buzilishining bir qismi bo'lganligini haveibeenpwned sahifasida tekshirishingiz mumkin. Agar mavjud bo'lsa, parolingizni yangilamagan bo'lsangiz, darhol yangilang. Bundan tashqari, turli xizmatlarda bir xil foydalanuvchi nomi va paroldan foydalanmang. Bu sizning hisob ma'lumotlaringizni yodlash zaruratini kamaytirish uchun oson hiyla kabi ko'rinishi mumkin, ammo bu sizning xavfsizligingiz samaradorligini keskin kamaytiradi. Yüklə 257,54 Kb. Dostları ilə paylaş:
|