Kriptografik usullar xususan, shifrlash axborot himoyasini (maxfiylik, butunlilik, foydalanchuvlik va shu kabilar) tashqi buzg’unchidan yaxshi himoyalaydi. Buzg’unchilar aloqa kanali orqali yuborilayotgan xabarni ushlab olishi, ba’zi hollarda ularni modifikatsiyalarshi va hattoki, aloqa seansiga o’zining xabarini joylashtirishi mumkin. Biroq aloqa kanalidagi axborot oldindan kriptografik o’zgartirilgan bo’ladi va xavfsizlikka tahdid bo’lmasligi uchun maxsus ishlab chiqilgan kriptografik protokollar mos holda jo’natiladi. Axborot xavfsizligini buzish uchun tizim himoyasida yoki kriptografik algortimlarda zaiflikni topish lozim. Himoyalangan axborot tizimiga foydalanuvchi sifatida ruxsatga ega bo’lgan, qiziqtirgan ma’lumotga ruxsati bo’lmagan buzg’unchi oldida ham yuqorida singari to’siqlar chiqadi.

• 
  Kriptografik usullar xususan, shifrlash axborot himoyasini (maxfiylik, butunlilik, foydalanchuvlik va shu kabilar) tashqi buzg’unchidan yaxshi himoyalaydi. Buzg’unchilar aloqa kanali orqali yuborilayotgan xabarni ushlab olishi, ba’zi hollarda ularni modifikatsiyalarshi va hattoki, aloqa seansiga o’zining xabarini joylashtirishi mumkin. Biroq aloqa kanalidagi axborot oldindan kriptografik o’zgartirilgan bo’ladi va xavfsizlikka tahdid bo’lmasligi uchun maxsus ishlab chiqilgan kriptografik protokollar mos holda jo’natiladi. Axborot xavfsizligini buzish uchun tizim himoyasida yoki kriptografik algortimlarda zaiflikni topish lozim. Himoyalangan axborot tizimiga foydalanuvchi sifatida ruxsatga ega bo’lgan, qiziqtirgan ma’lumotga ruxsati bo’lmagan buzg’unchi oldida ham yuqorida singari to’siqlar chiqadi.
  

Biroq, agarda buzg’unchi u qiziqtirgan ma’lumotga foydalanuvchi nomidan tizim ruxsatini olsa vaziyat o’zgaradi (masalan, maxfiy fayllarni nusxalash, o’ta muhim ma’lumotlarni yo’q qilish va hokazo). Bu holda barcha kriptografik himoya foydasiz bo’ladi. Shunday qilib – avtomatlashtirilgan axborot tizimining eng zaif joyi – unga ruxsat nuqtasi hisoblanadi. Bu ruxsat nuqtalari autentifikatsiya protokollar bilan himoyalanadi (foydalanuvchining haqiqiyligini tekshirish). Foydalanuvchi uchun eng qulay va eng keng ishlatiladigan autentifikatsiya shakli – parolli himoya hisoblanadi.

• 
  Biroq, agarda buzg’unchi u qiziqtirgan ma’lumotga foydalanuvchi nomidan tizim ruxsatini olsa vaziyat o’zgaradi (masalan, maxfiy fayllarni nusxalash, o’ta muhim ma’lumotlarni yo’q qilish va hokazo). Bu holda barcha kriptografik himoya foydasiz bo’ladi. Shunday qilib – avtomatlashtirilgan axborot tizimining eng zaif joyi – unga ruxsat nuqtasi hisoblanadi. Bu ruxsat nuqtalari autentifikatsiya protokollar bilan himoyalanadi (foydalanuvchining haqiqiyligini tekshirish). Foydalanuvchi uchun eng qulay va eng keng ishlatiladigan autentifikatsiya shakli – parolli himoya hisoblanadi.