Ахборот тизимларида ахборот хавфсизлиги тушунчаси


Parolli  autentifikatsiya


Download 0.96 Mb.
Pdf ko'rish
bet37/71
Sana02.01.2022
Hajmi0.96 Mb.
#190853
1   ...   33   34   35   36   37   38   39   40   ...   71
Bog'liq
Axborotni texnik tizimli himoya qilish

Parolli  autentifikatsiyaning  ustunligi  –  uning  oddiyligi  va  qulayligidir. 

Kompyuterlar  paydo bo‘lishidanoq parollar  operatsion tizimlar  va  servislar  ishiga 

kiritilgan.  Agar  undan  to‘g‘ri  foydalanilsa  ko‘pchilik  tashkilotlarda  bu  servis 

yetarlicha  xavfsizlik  ta’minotini  berishi  mumkin.  Shunga  qaramay  bu  servis 

autentifikatsiyaning eng zaif bo‘laklaridan hisoblanadi. Chunki parolni oson eslab 

qolish  uchun  uni  odatda  sodda,  sevimli  ibora,  yaqinlarning  ismi,  muhim  sana  va 

boshqa  o‘ziga  yaqin  ma’noli  so‘zlardan  foydalaniladi.  Parol  kirituvchini  yaxshi 

bilgan  yomon  niyatli  shaxs  bunday  parollarni  osongina  topa  olishi  mumkin. 

Tarixda  Yaponiyada  ish  ko‘rgan  sovet  harbiy  josusi  Rixard  Zorge  o‘zi 



kuzatayotgan odamning o‘ta maxfiy seyfi parolini osongina topgani (chunki o‘sha 

odam  «karamba»  so‘zini  ko‘p  ishlatar  ekan)  haqida  ma’lumot  bor.  Ba’zan 

parollarni  yashirib  ham  o‘tirmaydilar,  chunki  u  tizim  o‘rnatilganidan  beri 

o‘zgarmagan va tizim hujjatlarida ko‘rsatilganicha qolgan bo‘ladi. 

Parollarni  kuzatish  yo‘li  bilan  yashirincha  ko‘rib  olish  (masalan,  masofadan 

turib durbin orqali, orqa o‘girib terilayotgan parolni esa ko‘zgudagi aksidan ko‘rib 

va hokazo usullar bilan), bu haqda bilgan hamkasblardan (ko‘pincha biror zarurat 

bilan  –  kasal  bo‘lganda  o‘rniga  ishlaganda  va  hokazo  –  parolni  ularga  aytishga 

to‘g‘ri  keladi)  surishtirib  bilish  mumkin.  Aslida  bunday  holatlardan  keyin  parol 

o‘zgartirilishi yoki boshqa ehtiyot chorasi ko‘rilishi lozim, lekin hayotda ko‘pincha 

bunday  mayda-chuydalarga ahamiyat berilmaydi. Yana parollarni yozib olib oson 

topish mumkin bo‘lgan joylarda, yon daftarchada, kichik qog‘ozga yozib cho‘ntak, 

tortma  yoki  kompyuterning  ostida  va  shunga  o‘xshash  joylarda  saqlash  ham 

ko‘ngilsiz  oqibatlarga  olib  keladi.  Parollarni  «qo‘pol  kuch  ishlatish»  usuli,  ya’ni 

lug‘atdan  foydalanib  yoki  parollarni  ketma-ket  berib  parol  izlovchi  dasturlar 

yordamida  topish  ham  mumkin.  Buning  uchun  shifrlangan  va  parolli  fayllarni 

nusxalab  olish  hamda  kerakli  parolni  bemalol  o‘z  kompyuteringizda  izlab  topib, 

shifrni buzib, ma’lumotlarni o‘qib olish mumkin. 

Parol  himoyasining  sifatini  oshirish  uchun  quyidagi  choralarga  amal  qilish 

lozim: 


-  hajm  va  tarkib  talablari  (ortiqcha  kalta  ham,  uzun  ham  bo‘lmasin,  imkon 

boricha  ko‘p  elementli  harf-belgilar  to‘plamidan  foydalansin  –  raqamlar,  lotin  va 

kiril alifbolari, tinish va boshqa maxsus belgilar va hokazo); 

- davriy yangilab turish talablari (kuniga, har xaftada, har oyda, dekada - o‘n 

kunda va hokazo muxlatlarda); 

- parollar fayliga murojaat etishni cheklash talablari (faqatgina shunga xuquqi 

borlargina uni ko‘ra olsin); 

-  noto‘g‘ri  terishlar  soniga  talablar  (masalan,  uch  marta  noto‘g‘ri  terilgach, 

tizim yoki xizmat o‘z ishini to‘xtatishi); 

- iste’molchilarni parollar bilan ishlash omillariga o‘qitish; 




-  parol  yaratishda  maxsus  parol  generatorlaridan  (ma’lum  bir  tasodifiy 

belgilarning esda qolishi qulay ketma-ketligini yaratib beruvchi dastur) foydalanish 

kabi talablarning bajarilishi. 

Bu  talablar  ko‘p  marta  qo‘llanuvchi  parollar  uchun.  Agar  siz  faqat  bir  marta 

ishlatiladigan parollardan foydalanadigan bo‘lsangiz, uni bilib olganlarning oldiga 

poxol  solgan  bo‘lasiz.  Bu  parollar  bilan  sizni  Bellcore  kompaniyasining  S/KEY 

tizimi  ta’minlab  turadi.  Uning  g‘oyasi  quyidagicha.  Aytaylik,  qandaydir  bir 

yoqlama (teskari funktsiyasini qurish oson bo‘lmagan) funktsiya mavjud bo‘lsin va 

uni  ham  server,  ham  iste’molchi  bilsin,  yana  iste’molchida  faqat  unga  ma’lum 

bo‘lgan  K  maxfiy  kalit  bo‘lsin.  Iste’molchi  ro‘yxatga  olinayotgan  paytda  f 

funktsiya  K  kalitga  n  marta  qo‘llansin  va  olingan  natijalar  serverda  saqlab 

qolinsin. Endi iste’molchining asl nusxaligi quyidagicha tekshiriladi: 

- server iste’molchi tizimiga (n-1) sonini jo‘natadi; 

-  iste’molchi  K  kalitga  f  funktsiyani  (n-1)  marta  qo‘llaydi  va  natijani 

autentifikatsiya  serveriga  jo‘natadi.    U,  o‘z  navbatida,  olingan  ma’lumotni  o‘zida 

saqlanayotgani bilan solishtirib ko‘radi va ijobiy javob bo‘lsa uni asrab qo‘yadi va 




Download 0.96 Mb.

Do'stlaringiz bilan baham:
1   ...   33   34   35   36   37   38   39   40   ...   71




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling