Идентификация ва аутентификация” фани бўйича
Paroldı eslep qalıwǵa tiykarlanǵan autentifikatsiyalash usıllarınıń kemshilikleri
Download 109.21 Kb.
|
Sagidanova tarmaq dasturlew
|
Paroldı eslep qalıwǵa tiykarlanǵan autentifikatsiyalash usıllarınıń kemshilikleri.
Autentifikatsiyaning keń tarkalgan sxemalarınan biri ápiwayı autentifikatsiyalash bolıp, ol dástúriy kóp retli [arollarni isletiwine tiykarlanǵan. Tarmaqtaǵı paydalanıwshın ápiwayı autentifikatsiyalash emlewin kuyidagicha oyda sawlelendiriw múmkin. Tarmaqtan paydalanıwǵa urınǵan paydalanıwshı kompyuter klaviaturasında óziniń identifiqatori hám parolın teredi. Bul maǵlıwmatlar autentifikatsiya serverine ishleniw ushın túsedi. Autentifikatsiya serverinde saklanayotgan paydalanıwshı identifiqatori buyicha maǵlıwmatlar bazasınan uyqas jazıw tapnladi, odan paroldı gopib paydalanıwshı kirgizgen parol menen salıstırıwlanadı. Eger olar uyqas kelse, autentifikatsiya muvaffakiyatli ótken esaplanadi hám paydalanıwshı legal (konuniy) makomini hám avtorizatsiya sisteması arqalı onıń makomi ushın anıqlanǵan xukuklarni hám tarmaq resurslarınan paydalanıwǵa ruxsattı aladı. Ayqınki, paydalanıwshınıń parolın shifrlamasdan uzatıw arqalı autentifikatsiyalash variantı qawipsizliktiń xatto minimal dárejesin kepilliklamaydi. Paroldı qorǵaw ushın onı ximoyalanmagan kanal arqalı uzatıwdan aldın shifrlaw zárúr. Ápiwayı autentifikatsiyani shólkemlestiriw tekǵana parollardı uzatıw, bálki olardı saqlaw hám tekseriw gurlariga ajratadı. Eń keń tarqalǵan usıl - paydalanıwshılar parolın sistemalı fayllarda, ashıq túrde saqlaw usılı bolıp tabıladı. Bunda fayllarǵa uǵıw hám jazıwdan qorǵaw atributları ornatıladı (mısalı, operatsion sistemadan paydalanıwdı qadaǵalawlaw ruyxatidagi uyqas jeńilliklerdi xarakteristikalaw járdeminde). Sistema paydalanıwshı kirgizgen paroldı parollar faylında saqlanıp atırǵan jazıw menen salıstıradı. Bul usılda shifrlaw yamasa bir tárepleme funktsiyalar sıyaqlı kriptografik mexanizmler isletilmaydi. Bul usılping kemshiligi niyeti buzıq adamdıń sistemada administrator jeńilliklerinen, usınıń menen birge sistema fayllarınan, atap aytqanda, parol fayllarpdan paydalanıw múmkinshiligi bolıp tabıladı. Qawipsizlik nuktai názerinen parollardı bir tárepleme funktsiyalardan paydalanıp uzatıw hám saqlaw kulay esaplanadi. Bul túrde paydalanıwshı paroldıń ashıq forması ornına onıń bir tárepleme funktsiya h (.) den paydalanıp alınǵan suwretin jiberiwi shárt. Bul uzgartirish dushpan tárepinen paroldı onıń suwreti arqalı jarıyalaa almaǵanlıǵın kepillikleydi. sebebi dushpan yechilmaydigan sanlı máselege dus keledi. Kóp retli parollarǵa tiykarlanǵan ápiwayı autentifikatsiyalash sistemasınıń sabırlıǵı tómen, sebebi olarda autentifikatsiyalovchi informaciya mánisli sózlerdiń salıstırǵanda úlken bolmaǵan kompleksinen jıynanadı. Kóp retli parollardıń tásir múddeti shólkemdiń qawipsizligi siyasatında belgileniwi hám bunday parollardı úzliksiz túrde almastırıp turıw kerek. Parollardı sonday tańlaw kerekki, olar sózlikte bulmasin hám olardı gopish kiyin bolsın. Download 109.21 Kb. Do'stlaringiz bilan baham: 
|