İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə84/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   80   81   82   83   84   85   86   87   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

TƏHLÜKƏSİZLİYİNİN TƏMİNİ 
Dərslikdə parolun müdafiə sistemindən düşmənin yan 
keçməsi və buna qarşı əks tədbirin görülmə üsullarına baxılır. 
Tamamilə artıq (kobud güc tətbiq etmə üsulu – 
bruteforce). 
Texniki baxımdan parola edilən ən sadə hücumdur. 
Burada əlçatan bütün kombinasiyaların, yəni birsimvollu 
parolların tamlığından söhbət gedir. Müasir hesablama 
texnikasının gücü informasiyanın təhlükəsizliyini təmin etmək 
üçün yararlı olan parolların uzunluğunu əlli-aıtmiş simvola 
qədər artırmağa imkan verir. 
Bəzi sistemlər onlara edilən hücumu tamamilə artıq (izafi) 
formada həyata keçirməyə imkan vermir, amma səhv tərtib 
edilmiş, ardıcıl olaraq parola edilən hücum cəhdlərinə isə 
reaksiya verirlər. Məsələn, Windows əməliyyat sisteminə 
edilmiş üç uğursuz cəhd nəticəsində istifadəçi sistemə daxil 
olanda bir dəqiqəlik fasilə ilə üzləşir, amma telefonların sim-
kartları və bankomatların kredit kartları isə tamamilə 
bloklanırlar (“qıfıl”lanırlar). 
Çoxlu sayda sistemlər vardır ki, onlar sonsuz sayda edilən 
hücumlara reaksiya vermir, rahat işləyə bilirlər. Məsələn, parol 
ilə mühafizə edilən arxiv faylları (Win.Rar və ya Win.Zip, 
Microsoft Office sənədləri və s.) onlara olunan sonsuz 
hücumlara tutarlı səviyyədə cavab verə bilirlər (müxtəlif 
parollardan istifadə etməklə). 
İndiki zamanda çoxlu sayda proqramlar vardır ki, onlar 
öndə göstərilən prosedurları avtomatik yerinə yetirirlər. 
Məsələn, Advanced RAR Password Recovery, Advanced PDF 
Password Recovery, Advanced Office XP Password Recovery və 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 130 ____________________________ 
s. Bununla yanaşı çoxlu sayda proqramlar xeş parolu əlçatan 
faylda saxlayırlar. Məsələn, müştəri elektron poçt ilə işləyən 
zaman istifadəçinin parolunu yaddaşda saxlaya bilir (bu zaman 
o, hamının istifadə edə biləcəyi kompüterdən istifadə edir). 
Əməliyyat sisteminə daxil olmaqla xeş parolu olan faylı 
oğurlamaq üsulları da vardır. Oğru bu əməliyyatı yerinə 
yetirdikdən sonra əməliyyat sistemini yan keçməklə rahat 
şəraitdə parollar üzərində pisniyyətini həyata keçirmək üçün 
xüsusi proqramlardan bəhrələnməklə parolları “sındıra” bilir. 
Parolun əsas xarkteristikası onun uzunluğudur, yəni 
simvollar sayıdır. 
Müasir parol ən azı 12 simvoldan ibarət 
olmalıdır. 
Qeyd etmək lazımdır ki, parolun uzunluğuna 2 simvolun 
əlavə edilməsi onun etibarlığını 4000 dəfə, 4 simvolun əlavə 
edilməsi isə - 1.600.000.000 dəfə artırır. Onda belə alınır ki, 
əgər simvolların sayını 15 simvol qədər artırsaq, onda onun 
sındırılması üçün 
Dünyanın yaşı qədər illər lazımdır. Yaddan 
çıxarmaq lazım deyil ki, kompüterlərin hesablama gücü günü-
gündən artır, deməli parolların etibarlığı da bu artıma uyğun 
çoxalır (məsələn, bir neçə il əvvəl uzunluğu 8 simvoldan ibarət 
parol təhlükəsiz sayılırdı).

Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   80   81   82   83   84   85   86   87   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin