2. Parollarni geniratsiyalash Parollarni boshqarish


Download 0.84 Mb.
Sana18.12.2022
Hajmi0.84 Mb.
#1032071
Bog'liq
KIbEr XafsizliK ppt


Reja:


1.Parollar
2.Parollarni geniratsiyalash
3.Parollarni boshqarish
4.Parollarni saqlash
5.Parollarni alternatev usullarini aniqlash

Parollar

  • Bugungi kunda kompyuter va Internetda parolsiz ishlashni tasavvur qilib bo‘lmaydi. Kompyuterga kirishda, turli saytlar va forumlarda ro‘yxatdan o‘tishda, elektron pochtamizni ochishda va boshqa ko‘plab holatlarda parol ishlatamiz.
  • Qandaydir ahamiyatsiz, bir marta kiriladigan saytda, masalan, o‘yinlar yuklab olish uchun ro‘yxatdan o‘tadigan bo‘lsangiz, istalgan parolni kiritishingiz mumkin. Lekin jiddiy saytda, doimiy akkaunt ochish uchun ishonchli parol topish kerak.
  • Aks holda parol yomon niyatli kimsalar tomonidan buzib ochilishi va olingan ma’lumotlar bizning nomimizdan birovlar bilan suhbatlashish, turli xatlar yuborish va hatto moliyaviy jinoyatlar uchun ham ishlatilishi mumkin.
  • Bir qaraganda siz o‘ylab topgan parolni hech kim buza olmaydi. Mening xayolimdagi so‘z (raqam)ni boshqalar qayerdan biladi, dersiz?

ODDIY DASTUR YORDAMIDA kombinatsiya ORQALI PAROLNI TOPISH DASTURI TUZULGANDA


«09071995» (tavallud sanasi)
    • 1-2 sekundda topilad

«akmal» paroli
    • 4 sekundda aniqlanad

«Akmal» parolini topishga esa

«1n2f4g8y0» paroliga
    • 4 kun vaqt sarflanadi

«EC3+gHFBI» parolini topish uchun
    • 12 yil talab etiladi

«kKC%5426hMIN» parolini topish uchun
    • bir necha million yil ketadi.

1. Parol qisqa bo‘lmasligi kerak.
8 ta belgidan kam parolni umuman ishlatmaslik kerak, yaxshisi parol kamida 10-12ta belgidan iborat bo‘lsin
Bundan qanday xulosaga kelishimiz mumkin?
3. Bir parolning o‘zida kichik va katta harflardan foydalanish kerak, bu Shift klavishasi yordamida amalga oshiriladi
2. Parol faqat raqamlar yoki nuqul harflardan iborat bo‘lib qolmasin (ayniqsa ular takrorlanmasin). Yaxshisi ular aralashiga kelsin, yanayam afzalrog‘i – parolda maxsus belgilar va tutuq belgilarini ishlating

Parollarni geniratsiyalash

    • Xavfsiz parol generatorlari murakkab tasodifiy parollarni tezda yaratish uchun maxsus xizmatlardir. Parolni tasodifiy yaratish har doim parolni kiritishdan ko'ra xavfsizroqdir - tug'ilgan kuningiz :).
    • ParolBugun siz Internetda tasodifiy yaratilgan parollarni yaratadigan ko'plab xizmatlarni topishingiz mumkin va ularning aksariyati haqiqatan ham muammolaringizni hal qiladi. Ushbu parol generatorlari tasodifiy harflar, raqamlar va maxsus belgilar to'plamini yaratish uchun algoritmlardan foydalanadi.
    • Tasodifiy parollar odatda ma'lum xavfsizlik talablariga javob berish uchun yaratiladi, masalan, harflar, raqamlar va maxsus belgilar kombinatsiyasidan foydalanish.Bu parollar kuchli hisoblanadi, chunki ular tasodifiydir. Ya'ni, ular, masalan, uy hayvoningizning ismi va tug'ilgan kunining kombinatsiyasi emas, balki algoritm yordamida yaratilgan.
    • Eng yaxshi parol nima haqida o'ylashingiz shart emas, Parol generatori buni siz uchun bir necha marta bosish orqali amalga oshiradi.

Parollarni boshqarish va saqlash

  • 1. Eng ko'p uchraydigan foydalanuvchi oxirgi saytga avtorizatsiya qilish, "login-parol" juftligini ishlatib,. Ma'lumotlar bazasida bunday juftlik odatda login sifatida saqlanadi ochiq kirish va parol bir xil hashing algoritm (md5, sha * va hokazo) bilan shifrlangan. Parol deyarli ma'lumotlar bazasida aniq shaklda saqlanmaydi.

2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar). Bu holda login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.

  • 2. Yetkilendirmenin birinchi usuli sifatida keng tarqalgan bo'lib, ochiq APIlar uchinchi tomon xizmatlari (facebook, vkontakte, openID va boshqalar). Bu holda login / parol uchinchi tomon xizmatida saqlanadi va foydalanuvchini ro'yxatga olish shaklida bosh og'rig'idan xalos qiladi, va ishlab chiquvchi, o'z navbatida, xavfsizlikning ko'p jihatlari haqida o'ylash zarurligidan ozod qiladi.

3. Eng kichik usul - o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.

  • 3. Eng kichik usul - o'zaro faoliyat sohasidagi avtorizatsiya (hozirgi kunda hababrabrda ishlatilgan). Ishning mantig'ini bir joyda ko'rishingiz mumkin.
  • Agar birinchi variantda parolni o'g'irlash muammosi (parol aralashmasi) deyarli chiqarib yuborilsa, ikkinchi va uchinchi holatlarda bu imkoniyat butunlay chiqarib tashlanishi mumkin emas. Agar tajovuzkor sizning parolingizni aralashtirsa, uni parolini yechish qiyinroq bo'ladi, parol shifrlanmagan.


Download 0.84 Mb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling