10 – Amaliy ish. Mavzu: Parollardan foydalanishni boshqarishni o‘rganish.
Ishdan maqsad: Parol menejerlarini qo’llash orqali turli tizimlarda parollarni boshqarishni (saqlash,uzatish, ularni almashish, parollar bardoshliligini tekshirish uladan foydalanish va boshq.) ni o’rganish va bu borada bilim va ko’nikmalarni shakllantirish.
Nazariy qism: Parol (fransuz tilidagi parole — so‘zidan olingan) — shaxsni yoki vakolatni isbotlashga mo‘ljallangan shartli so‘z yoki belgilar jamlanmasi bo‘lib hisoblanadi. Parollar ko‘pincha axborotni ruxsatsiz foydalanish holatlaridan himoya qiladi. Ko‘plab hisoblash tizimlari kombinatsiyasida «foydalanuvchi nomi — parol» foydalanuvchini tasdiqlash uchun ishlatiladi.Ilk bor Robert Morris parollarni UNIX operatsion tizimi uchun xesh shaklida saqlash g‘oyasini kiritgan. Uning crypt deb ataladigan algoritmi 12 bitdan foydalanadi va xavfini kamaytirishda shaklni o‘zgartirish uchun DES algoritmiga bog‘lanadi. Foydalanuvchi parolining xavfsizligi bo‘yicha tekshiruvlar shuni ko‘rsatdiki, barcha foydalanuvchilarning taxminan 40 foizi tezda avtomatik ravishda, aniqlash oson bo‘lgan parollarni tanlaydilar. Osonlik bilan aniqlangan parollar (123, admin kabi) zaif va himoyasiz deb hisoblanadi. Juda qiyin yoki aniqlash qiyin bo‘lgan parollar g‘oyat ishonchli va barqaror bo‘lib hisoblanadi. 2020-yil oxirida SplashData korporatsiyasi yilning eng ishonchsiz 100ta parolini e’lon qildi. Birinchi orinni, ketma-ket 4 yil davomida — 123456 paroli egallamoqda. Internetdan foydalanuvchilarning taxminan 17 foizi aynan shu paroldan foydalanadi
Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi, chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari (shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya qilish uchun javobgardir.