İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
TƏHLÜKƏSİZLİYİNİN TƏMİNİ
Dərslikdə parolun müdafiə sistemindən düşmənin yan keçməsi və buna qarşı əks tədbirin görülmə üsullarına baxılır. Tamamilə artıq (kobud güc tətbiq etmə üsulu – bruteforce). Texniki baxımdan parola edilən ən sadə hücumdur. Burada əlçatan bütün kombinasiyaların, yəni birsimvollu parolların tamlığından söhbət gedir. Müasir hesablama texnikasının gücü informasiyanın təhlükəsizliyini təmin etmək üçün yararlı olan parolların uzunluğunu əlli-aıtmiş simvola qədər artırmağa imkan verir. Bəzi sistemlər onlara edilən hücumu tamamilə artıq (izafi) formada həyata keçirməyə imkan vermir, amma səhv tərtib edilmiş, ardıcıl olaraq parola edilən hücum cəhdlərinə isə reaksiya verirlər. Məsələn, Windows əməliyyat sisteminə edilmiş üç uğursuz cəhd nəticəsində istifadəçi sistemə daxil olanda bir dəqiqəlik fasilə ilə üzləşir, amma telefonların sim- kartları və bankomatların kredit kartları isə tamamilə bloklanırlar (“qıfıl”lanırlar). Çoxlu sayda sistemlər vardır ki, onlar sonsuz sayda edilən hücumlara reaksiya vermir, rahat işləyə bilirlər. Məsələn, parol ilə mühafizə edilən arxiv faylları (Win.Rar və ya Win.Zip, Microsoft Office sənədləri və s.) onlara olunan sonsuz hücumlara tutarlı səviyyədə cavab verə bilirlər (müxtəlif parollardan istifadə etməklə). İndiki zamanda çoxlu sayda proqramlar vardır ki, onlar öndə göstərilən prosedurları avtomatik yerinə yetirirlər. Məsələn, Advanced RAR Password Recovery, Advanced PDF Password Recovery, Advanced Office XP Password Recovery və İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 130 ____________________________ s. Bununla yanaşı çoxlu sayda proqramlar xeş parolu əlçatan faylda saxlayırlar. Məsələn, müştəri elektron poçt ilə işləyən zaman istifadəçinin parolunu yaddaşda saxlaya bilir (bu zaman o, hamının istifadə edə biləcəyi kompüterdən istifadə edir). Əməliyyat sisteminə daxil olmaqla xeş parolu olan faylı oğurlamaq üsulları da vardır. Oğru bu əməliyyatı yerinə yetirdikdən sonra əməliyyat sistemini yan keçməklə rahat şəraitdə parollar üzərində pisniyyətini həyata keçirmək üçün xüsusi proqramlardan bəhrələnməklə parolları “sındıra” bilir. Parolun əsas xarkteristikası onun uzunluğudur, yəni simvollar sayıdır. Müasir parol ən azı 12 simvoldan ibarət olmalıdır. Qeyd etmək lazımdır ki, parolun uzunluğuna 2 simvolun əlavə edilməsi onun etibarlığını 4000 dəfə, 4 simvolun əlavə edilməsi isə - 1.600.000.000 dəfə artırır. Onda belə alınır ki, əgər simvolların sayını 15 simvol qədər artırsaq, onda onun sındırılması üçün Dünyanın yaşı qədər illər lazımdır. Yaddan çıxarmaq lazım deyil ki, kompüterlərin hesablama gücü günü- gündən artır, deməli parolların etibarlığı da bu artıma uyğun çoxalır (məsələn, bir neçə il əvvəl uzunluğu 8 simvoldan ibarət parol təhlükəsiz sayılırdı). Yüklə 5,85 Mb. Dostları ilə paylaş:
|