Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Samarqand filiali Kompyuter Ingineringi fakulteti ki21-01-guruh talabasi Nimatullayev Shaxbozning Kiberxavfsizlik asoslari fanidan
Download 326.03 Kb.
|
parollarni boshqarishni o\'rganish
- Bu sahifa navigatsiya:
- 4-Amaliy ish Mavzu; Parollardan foydalanishni boshqarishni o’rganish. Reja
- Parol
- Parol qisqa bo’lmasligi kerak
- Har hil formatdan foydalanish
|
Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Samarqand filiali Kompyuter Ingineringi fakulteti KI21-01-guruh talabasi Nimatullayev Shaxbozning Kiberxavfsizlik asoslari fanidan AMALIY ISHI 4-Amaliy ish Mavzu; Parollardan foydalanishni boshqarishni o’rganish.Reja: Parollar va ularning hayotimizdagi o’rni. Parollar shaxsiy ma’lumotlarimizning ishonchli himoyasi; Parollar qo’yish va shaxsiy ma’lumotlar himoyasini tashkil qilish usullari; Parol – ingliz tilidan olingan so’z bo’lib, “Kalit so’z” ma’nosida qo’llaniladi. Parollar bu biror ma’lumotlarning maxfiyligini, havfsizligini saqlashda, turli manbalarning foydalanuvchanligini cheklashda foydalaniladigan belgilar to’plamidir. Parol turli aralash belgilar to’plamidan, so’zlardan, raqamlardan tashkil topgan bo’lishi mumkin; Parollardan havfsizlik uchun foydalanish juda qadim zamonlardan beri qo’llanib kelingan, xususan, qal’alarda qo’riqchilik qiluvchi askarlar qal’aga kirishni xoxlaganlardan “Kalit so’z” ni aytishini talab qilishgan va qachonki to’g’ri so’zlar aytilganida qala’ga kirishga ruxsat berilgan. Umuman olganda bu kabi misollardan tarixda ko’plab keltirishimiz mumkin; Hozirgi kunda parollar juda keng ko’lamda qo’llaniladi, xususan, istemolchilarning bank kartalari, hisob raqamlari, shaxsiy ma’lumotlari, ijtimoiy tarmoqlardagi, internet saytlaridagi sahxsiy hisob qaydnomalari uchun asosiy havfsizlik parametrlaridan hisoblanadi. Ma’lumki, hozirgi kunda har birimizning ijtimoiy tarmoqlarda shaxsiy profilimizga egamiz yoki turli bank ilovalaridan, emaillardan foydalanamiz. Chunki hozirgi vaqtda bunday internet hizmatlaridan foydalanmasdan ishlash insonlarga ko’plab noqulayliklarni keltirib chiqaradi. Bu hizmatlardan foydalanish jarayonida o’z shaxsiy ma’lumotlarimizni himoya qilishimiz lozim, va buning eng yaxshi usullaridan biri hisobingizni parol yordamida himoyalashdir. Fishing – bu ijtimoiy tarmoq orqali masofadan turib, tarmoq foydalanuvchilarining shaxsiy ma’lumotlarini o’g’irlash, orqali insonning izzat nafsiga tegish, shaxsiy ma’lumotlarni tarqatish bilan tahdid qilish orqali bundan o’z manfaatlarida foydalanishdir. Fishing qurboni bo’lmaslik uchun parollarni ishonchi darajada qo’yish kerak. Parollarni dasturlar yordamida buzish mumkin, bunda eng samarali yo’l barcha ehtimoliy parollarni terib ko’rish hisoblanadi, albatta bu ehtimoliy parollar kompyuter dasturlari yordamida juda tez generatsiya qilinadi; Statistik ma’lumotlarga qaraganda ba’zi parollarning havfsizlik darajasi quyidagicha bo’ladi; <<09011978>>(tug’ilgan sana) ko’rinishidagi parollarni ochish uchun ketadigan vaqt – 1 2 soniyani tashkil qiladi. < < <<1n2f4g8y0>> paroli uchun 4 kun; < < Parollarni havfsiz tanlash uchun ekspertlar parollar qo’yishda quyidagi ba’zi oddiy qoidalarga amal qilishni tavsiya qilishadi. Parol qisqa bo’lmasligi kerak Mutaxxasislar parollar kamida 8 ta belgidan 10 – 12 ta belgigacha bo’lishi maqsadga muvofiq bo’lishini ta’kidlashadi. Parollar faqat harflar yoki nuqul raqamlardan tashkil topmasligi kerak. Parol qo’yishda faqat harflar yoki faqat raqamlardan foydalanish parolga yetarli havfsizlik darajasini bera olmaydi(ayniqsa ular takrorlangan bo’lsa). Har hil formatdan foydalanish Parollarda katta va kichik harflardan foydalanish parolining buzib kirish ehtimolini maximal darajasida qisqartirishi aniqlangan; Esdan chiqish ehtimolini hisobga olish. Parol qo’yish jarayonida ko’p hollarda parolning sedan chiqish ehtimolini hisobga olib parol egasiga mantiqiy savol beriladi, chunki parol behosdan esdan chiqqan holatda mantiqiy savolga javob berish orqali parolni yangilash imkoni beriladi. Bunday holatda berilgan savolga faqat o’zi biladigan ma’lumotni kiritish kerak bo’ladi, chunki bu ma’lumotni ikkinchi shaxsnining bilishi jiddiy havfdir.
Xulosa Ushbu amaliy ishni bajarish jarayonida biz hozirda foydalanadigan ijtimoiy tarmoqlar, Google akkauntlarimiz parollarini to'g'ri o'rnatish, himoyalash usullarini o'rgandim,nazariy va amaliy ko'nikmalarga ega bo'ldim va o'z xulosalarimni chiqardi. Download 326.03 Kb. Do'stlaringiz bilan baham: 
|