Oʻzbeкiston respubliкasi oliy va oʻrta maxsus ta’lim vazirligi m. M. Kadirov axborot texnologiyalari
Yüklə 10,08 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Avtorizatsiya tushunchasi.
- Roʻyxatdan oʻtish tartibi. Roʻyxatdan oʻtish
- Login va parolga ega boʻlish shartlari.
|
Parol tushunchasi.
Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma- ketligi. U kompyuter bilan muloqot boshlashdan oldin, unga klaviatura yoki identifikatsiya kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy soʻzdan iborat. Avtorizatsiya tushunchasi. Avtorizatsiya – foydalanuvchining resursdan foydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Bunda foydalanuvchiga hisoblash tizimida ba’zi ishlarni bajarish uchun muayyan huquqlar beriladi. Avtorizatsiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi. Roʻyxatdan oʻtish tartibi. Roʻyxatdan oʻtish – foydalanuvchilarni roʻyxatga olish va ularga dasturlar va ma’lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar foydalanuvchilarga qoʻshimcha xizmatlarni olish va pullik xizmatlarga obuna boʻlish uchun roʻyxatdan oʻtishni, ya’ni oʻzi haqida ayrim ma’lumotlarni kiritishni (anketa toʻldirishni) hamda login va parol olishni taklif qiladilar. Foydalanuvchi roʻyxatdan oʻtgandan soʻng tizimda unga qayd yozuvi (account) yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi. Login va parolga ega boʻlish shartlari. Biror shaxs oʻzining login va paroliga ega boʻlishi uchun u birinchidan axborot kommunikatsiya tizimida roʻyxatdan oʻtgan boʻlishi kerak va shundan soʻng u oʻz logini va parolini oʻzi hosil qilishi yoki tizim tomonidan berilgan login parolga ega boʻlishi mumkin. Login va parollar ma’lum uzunlikdagi belgilar ketma-ketligidan tashkil topadi. Login va parollarning uzunligi va qiyinligi uning qanchalik xavfsizligini ta’minlaydi. Login va parolni buzish – bu buzgʻunchining biror bir maqsad yoʻlida axborot kommunikatsiya tizimi obyektlaridan foydalanish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Bunda maxsus dastur yordamida login va parollar generatsiya qilib topiladi. Login va parollarning uzunligi 273 bu jarayonning uzoq vaqt davom etishiga yoki generatsiya qilaolmasiligiga ishora boʻladi. Login va parolni oʻgʻirlash – bu foydalanuvchilarning mahfiy ma’lumotlari boʻlgan login va parollarga ega boʻlish maqsadida amalga oshiriladigan internet firibgarligining bir turidir. Bu mashhur brendlar, masalan, ijtimoiy tarmoqlar, banklar va boshqa servislar nomidan elektron xatlarni ommaviy joʻnatish yoʻli orqali amalga oshiriladi. Xatda odatda tashqi koʻrinishi asl saytdan farq qilmaydigan saytga toʻgʻri ishorat mavjud boʻladi. Bunday saytga tashrif buyurgan foydalanuvchi firibgarga akkauntlar va bank hisob raqamlariga kira olishga ega boʻlishga imkon beruvchi muhim ma’lumotlarni bildirishi mumkin. Fishing–ijtimoiy injeneriyaning bir turi boʻlib, foydalanuvchilarning tarmoq xavfsizligi asoslarini bilmasligiga asoslangan. Jumladan, koʻpchilik oddiy faktni bilishmaydi: servislar qayd yozuvingiz ma’lumotlari, parol va shu kabi ma’lumotlarni yuborishni soʻrab hech qachon xat yubormaydi. Yüklə 10,08 Mb. Dostları ilə paylaş:
|