İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 130 ____________________________
s. Bununla yanaşı çoxlu sayda proqramlar xeş parolu əlçatan
faylda saxlayırlar. Məsələn, müştəri elektron poçt ilə işləyən
zaman istifadəçinin parolunu yaddaşda saxlaya bilir (bu zaman
o, hamının istifadə edə biləcəyi kompüterdən istifadə edir).
Əməliyyat sisteminə daxil olmaqla xeş parolu olan faylı
oğurlamaq üsulları da vardır. Oğru bu əməliyyatı
yerinə
yetirdikdən sonra əməliyyat sistemini yan keçməklə rahat
şəraitdə parollar üzərində pisniyyətini həyata keçirmək üçün
xüsusi proqramlardan bəhrələnməklə parolları “sındıra” bilir.
Parolun əsas xarkteristikası
onun uzunluğudur, yəni
simvollar sayıdır.
Müasir parol ən azı 12 simvoldan ibarət
olmalıdır.
Qeyd etmək lazımdır ki, parolun uzunluğuna 2 simvolun
əlavə edilməsi onun etibarlığını 4000 dəfə, 4
simvolun əlavə
edilməsi isə - 1.600.000.000 dəfə artırır. Onda belə alınır ki,
əgər simvolların sayını 15 simvol qədər artırsaq, onda onun
sındırılması üçün
Dünyanın yaşı qədər illər lazımdır. Yaddan
çıxarmaq lazım
deyil ki, kompüterlərin hesablama gücü günü-
gündən artır, deməli parolların etibarlığı da bu artıma uyğun
çoxalır (məsələn, bir neçə il əvvəl uzunluğu 8 simvoldan ibarət
parol təhlükəsiz sayılırdı).
Dostları ilə paylaş: