Mühazirə 4 Parolun köməyi ilə müdafiə

Xarici müdaxilədən yaranan pozuntulardan informasiyanın mühafizə edilməsini (konfidensiallığını, tamlığını, autentikliyini və buna oxşarları) kriptoqrafik üsullar (əsasəndə şifrələmə) lazımı səviyyədə təmin edir. İnformasiya pozucuları rabitə kanalı ilə ötürülən informasiyanı əldə edə bilir və bəzi hallarda isə ötürülən məlumatı modifikasiya etməklə rabitə kanalında seans təşkil etməklə özünəməxsus informasiyanı həmin informasiyanın yerinə ötürürlər. Nəzərə almaq lazımdır ki, informasiya rabitə kanalı vasitəsilə ötürülən zaman öncədən kriptoqrafik çevrilməyə məruz qalır və kriptoqrafik protokola uyğun ötürülür. Kriptoqrafik protokol xüsusi olaraq informasiyanın ötürülməsinə maneçilik edən pozuculara qarşı nəzərdə tutulmuşdur və onun köməyilə pozucu tərəfindən həyata keçirilən təhlükələrin qarşısının alınmasında tutarlı səviyyədə rol oynayır. Ümumiyyətlə, informasiyanın təhlükəsizliyinin pozulması üçün informasiya pozucuları sistemdə dövr edən informasiya ilə qarşılıqlı əlaqənin yaranmasını həyata keçirməli, kriptoqtrafik alqoritm haqqında müəyyən məlumata malik olmalı və nəhayət, bunlardan səmərəli istifadə etməyi bacarmalıdır. Bütün bunlar pozucunun qarşısında duran əsas problemlərdir.

Avtomatlaşdırılmış informasiya sistemlərinin ən zəif nöqtəsi pisniyyətli insanların (düşmənlərin) onlara daxil olmasıdır. Bu baxımdan zəif nöqtə autentifikasiya protokolu vasitəsilə müdafiə edilir (məsələn, istifadəçinin həqiqiliyi daim yoxlanılır). İstifadəçi üçün ən əlverişli autentifikasiya forması paroldan istifadə etməklə müdafiədir. Beləliklə, bədniyyətli insan hər hansı bir yollasa sistemə daxil olmağa cəhd göstərsədə, ona məqsədinə çatmağa bir məsələ maneçilik edir – kompüterin klaviaturasında daxil edilən simvollar ardıcıllığı – parol.

Qeyd etmək lazımdır ki, bir neçə standart fəndlər vardır ki, pisniyyətli şəxs paroldan istifadə etməklə yaradılmış müdafiə sistemini “sındıra” bilir. Nəzərə almaq lazımdır ki, bunun qarşısını almaq üçün tutarlı səviyyədə əks təsir göstərən mexanizmlər işlənib hazırlanmışdır. İstifadəçi hazırlanmış mexanizmlərdən istifadə etməklə parolun təhlükəsizliyini düzgün formalaşdırmaqla yanaşı paroldan səmərəli və əlverişli istifadə edə bilər.

Texniki baxımdan parola edilən ən sadə hücumdur. Burada əlçatan bütün kombinasiyaların, yəni birsimvollu parolların tamlığından söhbət gedir. Müasir hesablama texnikasının gücü informasiyanın təhlükəsizliyini təmin etmək üçün yararlı olan parolların uzunluğunu əlli-aıtmiş simvola qədər artırmağa imkan verir. Bəzi sistemlər onlara edilən hücumu tamamilə artıq (izafi) formada həyata keçirməyə imkan vermir, amma səhv tərtib edilmiş, ardıcıl olaraq parola edilən hücum cəhdlərinə isə reaksiya verirlər. Məsələn, Windows əməliyyat sisteminə edilmiş üç uğursuz cəhd nəticəsində istifadəçi sistemə daxil olanda bir dəqiqəlik fasilə ilə üzləşir, amma telefonların simkartları və bankomatların kredit kartları isə tamamilə bloklanırlar (“qıfıl”lanırlar).

Çoxlu sayda sistemlər vardır ki, onlar sonsuz sayda edilən hücumlara reaksiya vermir, rahat işləyə bilirlər. Məsələn, parol ilə mühafizə edilən arxiv faylları (Win.Rar və ya Win.Zip, Microsoft Office sənədləri və s.) onlara olunan sonsuz hücumlara tutarlı səviyyədə cavab verə bilirlər (müxtəlif parollardan istifadə etməklə). İndiki zamanda çoxlu sayda proqramlar vardır ki, onlar öndə göstərilən prosedurları avtomatik yerinə yetirirlər. Məsələn, Advanced RAR Password Recovery, Advanced PDF Password Recovery, Advanced Office XP Password Recovery və s. Bununla yanaşı çoxlu sayda proqramlar xeş parolu əlçatan faylda saxlayırlar. Məsələn, müştəri elektron poçt ilə işləyən zaman istifadəçinin parolunu yaddaşda saxlaya bilir (bu zaman o, hamının istifadə edə biləcəyi kompüterdən istifadə edir). Əməliyyat sisteminə daxil olmaqla xeş parolu olan faylı oğurlamaq üsulları da vardır. Oğru bu əməliyyatı yerinə yetirdikdən sonra əməliyyat sistemini yan keçməklə rahat şəraitdə parollar üzərində pisniyyətini həyata keçirmək üçün xüsusi proqramlardan bəhrələnməklə parolları “sındıra” bilir

Parolun əsas xarkteristikası onun uzunluğudur, yəni simvollar sayıdır. Müasir parol ən azı 12 simvoldan ibarət olmalıdır. Qeyd etmək lazımdır ki, parolun uzunluğuna 2 simvolun əlavə edilməsi onun etibarlığını 4000 dəfə, 4 simvolun əlavə edilməsi isə - 1.600.000.000 dəfə artırır. Onda belə alınır ki, əgər simvolların sayını 15 simvol qədər artırsaq, onda onun sındırılması üçün Dünyanın yaşı qədər illər lazımdır. Yaddan çıxarmaq lazım deyil ki, kompüterlərin hesablama gücü günügündən artır, deməli parolların etibarlığı da bu artıma uyğun çoxalır (məsələn, bir neçə il əvvəl uzunluğu 8 simvoldan ibarət parol təhlükəsiz sayılırdı).