7 – мавзу. Паролга қарши ҳужумлар ва паролларни сақлаш Кутиладиган натижа
Download 256.86 Kb. Pdf ko'rish
|
7-маъруза
|
Паролларни танлаш тартиби
Барча пароллар бир хил узунликда бўлса ҳам бир хил мураккаблик даражасига эга эмас. Масалан қуйидаги пароллар аксарият фойдаланувчилар томонидан заиф деб топилиши мумкин, айниқса исми Frank ёки Austin Stamp бўлганлар ёки туғулган куни 10/25/1960 бўлганлар: - Frank; - Pikachu; - 10251960; - AustinStamp. Бирор нарсани билишга асосланган аутентификацияда хавфсизлик паролга боғлиқ бўлади ва фойдаланувчидан мураккаб паролдан фойдаланиш заруриятини қўяди. Бироқ, фойдаланувчидан мазкур мураккаб паролларни эсада сақлаш ҳам талаб этилади. Бу томондан қаралганда, қуйидаги пароллар юқорида келтирилган заиф паролларга қараганда яхшироқми??? - jfIej(43j-EmmL+y; - 09864376537263; - PokemON; - FSa7Yago. Масалан, jfIej(43j-EmmL+y паролни бузиш бузғунчи учун қанчалик мураккаб бўлса, уни эслаш фойдаланувчи учун ҳам шунчалик мураккаб. Бундай паролни, эҳтимол фойдаланувчи компьютери олдидаги эслатмада сақлаш мумкин. Бу эса, фойдаланувчи осонроқ паролни танланган ҳолатга кўра бузғунчи учун анча осон ҳисобланади. Юқорида келтирилган иккинчи парол ҳам фақат рақамлардан ташкил топган бўлсада, уни эсда сақлаш мураккаб вазифа. Ҳаттоки, ядровий ракетани учириш учун жавобгар бўлган АҚШнинг малакавий ҳодимидан ҳам 12 рақамдан иборат бўлган отиш кодини эслаб қолиши талаб этилади. Мазкур муаммоларни келтирилган қолган паролларга нисбатан ҳам айтиш мумкин. Бироқ паролларни осон эсада сақлашга имкон берувчи хийлалар мавжуд бўлиб, улар – ибораларга асосланади. Масалан, келтирилган FSa7Yago парол “four score and seven years ago” иборасидан олинган. Натижада эса, фойдаланувчини эсида қолиши осон бўлган бироқ ҳужумчини аниқлаши мураккаб бўлган парол яратилди. Ушбу ҳолатни тўғрилигини тасдиқлаш учун қуйидаги тажриба ўтказилган. Бунга кўра, фойдаланувчилар 3 та гуруҳга ажратилган ва уларга паролни яратишда турли маслаҳатлар берилган: - Группа А. Парол камида 6 та белгидан иборат бўлиши ва улардан камида бири ҳарф бўлмаслиги. Бу ҳолат одатий паролни танлаш каби. - Группа Б. Ибораларга асосланган ҳолда паролларни яратиш. - Группа С. Парол тасодифий танланган 8 та белгидан иборат бўлиши. Тажрибада қатнашган фойдаланувчиларни паролларини бузишга ҳаракат қилинган ва қуйидаги натижалар олинган: - Группа А. 30% га яқин парол осонлик билан бузилган. Бунда фойдаланувчилар томонидан паролларни эсда сақлаш осон деб топилган. - Группа Б. 10% га яқин парол бузилган. Бунда фойдаланувчилар томонидан паролларни эсда сақлаш осон деб топилган. - Группа С. 10% га яқин парол бузилган. Бунда фойдаланувчилар томонидан паролларни эсда сақлаш жуда ҳам мураккаб бўлгани айтилган. Ўтказилган тажриба натижасидан келиб чиқиб, ибораларга асосланган паролларни генерациялашни энг самарали ва хавфсиз усул деб айтиш мумкин. Download 256.86 Kb. Do'stlaringiz bilan baham: 
|