Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Parollarni tanlash tartibi
Barcha parollar bir xil uzunlikda bo’lsa ham bir xil murakkablik darajasiga ega emas. Masalan quyidagi parollar aksariyat foydalanuvchilar tomonidan zaif deb topilishi mumkin (Ayniqsa, ismi Frank yoki Austin Stamp bo’lganlar yoki tug’ilgan kuni 10/25/1960 bo’lganlar uchun) [13]: Frank; Pikachu; - 10251960; AustinStamp. Biror narsani bilishga asoslangan autentifikasiyada xavfsizlik darajasi parolning murakkablik darajasiga bog’liq bo’ladi va foydalanuvchidan murakkab paroldan foydalanish zaruriyatini qo’yadi. Bu zaruriyat foydalanuvchilardan mazkur murakkab parollarni esda saqlab qolishni qiyinlashtiradi. Bu tomondan qaralganda, quyidagi parollar yuqorida keltirilgan zaif parollarga qaraganda yaxshiroqmi? jfIej(43j-EmmL+y; - 09864376537263; PokemON; FSa7Yago. Masalan, jfIej(43j-EmmL+y parolni buzish buzg’unchi uchun qanchalik murakkab bo’lsa, uni esda saqlash foydalanuvchi uchun ham shunchalik murakkab. Bunday parolni, ehtimol foydalanuvchi kompyuteri oldidagi eslatmada saqlash mumkin. Bu esa, foydalanuvchi oddiyroq parolni tanlagan holatga ko’ra buzg’unchiga osonroq parolni qo’lga kiritish imkonini beradi. Yuqorida keltirilgan ikkinchi parol ham faqat raqamlardan tashkil topgan bo’lsada, uni esda saqlash murakkab vazifa. Hattoki, yadroviy raketani uchirish uchun javobgar bo’lgan AQShning malakaviy xodimidan ham 12 ta raqamdan iborat bo’lgan otish kodini eslab qolishi talab etiladi. Mazkur muammolarni qolgan parollarga nisbatan ham aytish mumkin. Biroq, parollarni oson esda saqlashga imkon beruvchi xiylalar mavjud bo’lib, ular iboralarga asoslanadi. Masalan, keltirilgan FSa7Yago parol “four score and seven years ago” iborasidan olingan. Bu xiyla foydalanuvchining eslab qolishini osonlashtirishga, hujumchilarga murakkab bo’lgan parollarni aniqlashni qiyinlashtiradi [13]. Ushbu holatni to’g’riligini tasdiqlash uchun quyidagi tajriba o’tkazilgan. Bunga ko’ra, foydalanuvchilar 3 ta guruhga ajratilgan va ularga parolni yaratishda turli maslahatlar berilgan: A guruh. Parol kamida 6 ta belgidan iborat bo’lishi va ulardan kamida bittasi harf bo’lmasligi. Bu parolni odatdagi tanlash holatidir. B guruh. Iboralarga asoslangan holda parollarni yaratish. S guruh. Parol tasodifiy tanlangan 8 ta simvoldan iborat bo’lishi. Tajribada qatnashgan foydalanuvchilarning parollarini buzishga urinishlari quyidagi natijalarni bergan: A guruh. 30% ga yaqin parollar osonlik bilan buzilgan. Bunda foydalanuvchilar tomonidan parollarni esda saqlash osonroq deb topilgan. B guruh. 10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar tomonidan parollarni esda saqlash osonroq deb topilgan. S guruh. 10% ga yaqin parollar buzilgan. Bunda foydalanuvchilar tomonidan parollarni esda saqlash juda murakkab bo’lgani aytilgan. O’tkazilgan tajriba natijasidan kelib chiqib, iboralarga asoslangan parollarni generasiyalashni eng samarali va xavfsiz usul deb aytish mumkin. Yüklə 7,7 Mb. Dostları ilə paylaş:
|