İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ÜMUMİ ƏLÇATAN YERLƏRDƏ SAXLANILAN PAROLLARIN TOPLANMASI
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 133 ____________________________ adının, soyadının və atasının adının tərs yazılışından və s. istifadə etməsidir. Bütün bunlardan yan keçmək üçün istifadəçi parolun avtomatik yaradılması üçün yararlı olan proqramdan bəhrələnməlidir, çünki proqram istifadəçinin seçdiyi lüğətə uyğun olan sözləri generasiya edir, bu da parolun etibarlı olmasına imkan yaradır. Beləliklə, etibarlı parol tamamilə mənasız sözlərdən yaradılmalıdır. ÜMUMİ ƏLÇATAN YERLƏRDƏ SAXLANILAN PAROLLARIN TOPLANMASI Bir çox müəssisələrdə parol yaradıldıqdan sonra istifadəçilər arasında paylanılır. Bəzən belə parolları yadda saxlamaq çətin olur. Bundan çıxış yolu parolun yazılı şəkildə iş masasında (və buna uyğun yerlərdə) saxlanılmasından istifadə edilir. Bəzi hallarda parol kağız parçasına yazılaraq kompüterin ekranına yapışdırılır, cib dəftərcəsinə qeyd edilir və ya kağıza yazılmış şəkildə iş masasının gözə görünən yerinə qoyulur. Araşdırmalar göstərir ki, istifadəçi bu məsələyə çox da ciddi yanaşmır. Adatən bu istifadəçinin təhlükəsizlik siyasətini lazımı səviyyədə başa düşə bilməməsi ilə, ona lazım olan verilənlərin və servislərin parolla müdafiə edilməsinin qiymətinin yüksək olması və s. faktorların düşməndən gizli saxlanılmasının vacibliyini anlaya bilməməsi ilə bir-başa əlaqəlidir. Bəzən istifadəçi müəssisəni özünə doğma saydığı üçün parolların gizli saxlanılmasını qiymətləndirə bilmir və bu sirrin agah olmasının ona və müəssisəyə vuracağı ziyanı qiymətləndirməkdə aciz qalır. Bütün sadalananlar pisniyyətli İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 134 ____________________________ insan üçün kifayətdir ki, o öz iyrənc məqsədini həyata keçirə bilsin. Təcrübə göstərir ki, istifadəçi parolu müəssisə rəhbərliyindən alandan sonra onu ya kağız parçasına, ya da ki, cib dəftərçəsinə yazırsa, o bir müddət sonra parolu əzbər bildiyi üçün onları zibil qutusuna atır. Bu da düşmən üçün kifayət edici haldır. Deməli belə bir qanun var: parol hamı üçün əlçatan yerdə saxlanılmamalıdır. İdeal variant – onu yadda saxlamalı və heç bir yerdə gizlətməməli. Əgər parol cib dəftərçəsindədirsə, dəftərçə nəzarətsiz qalmamalı, parolu sistemə daxil edəndə otaqda kənar şəxs olmamalı və nəhayət, istifadəçi bu işə məsuliyyətlə yanaşmalıdır. Yüklə 117,98 Kb. Dostları ilə paylaş:
|