Toshkent axborot texnologiyalari universiteti samarqand filiali ki21-02 guruh talabasi zarpullayev umidjonning kiberxafsizlik asoslari fanidan amaliy ishi
Download 0.97 Mb.
|
kiber111
- Bu sahifa navigatsiya:
- Parol tizimlari.
- 2-rasm Biz bu bo’limdan Варианты входа qismiga kiramiz. 3-rasm
- 4-rasm Bu ko’rinishda biz parol oldindan quyilgan bulsa eski parolni kiritamiz. 5-rasm
- 6-rasm parollar kiritilib bolingach hamma ammallarni saqlash uchun ГОТОВО
|
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI KI21-02 GURUH TALABASI ZARPULLAYEV UMIDJONNING KIBERXAFSIZLIK ASOSLARI FANIDAN AMALIY ISHI Bajardi:Zarpullayev.U Tekshirdi:Sharipova.U SAMARQAND-2023 Parollardan foydalanishni boshqarishni o’rganish Mavzu: Parollardan foydalanishni boshqarishni o‘rganish. Nazariy qism Parol tizimlari. Maxfiy identifikatorlarga-parollarga (password) asoslangan tizimlar autentiflkatsiyaning an’anaviy vositalari hisoblanadi. Afsuski, parol tizimlari, obyektiv va subyektiv sabablarga ko‘ra, zaif. Birinchidan, parol tizimlari tizim buzg‘unchilarining jiddiy e’tibori ostida. Buzg‘unchi parol himoyasini buzib, tizim nuqtai nazaridan, ruxsatga ega foydalanuvchiga aylanishi mumkin. Masalan, axborot xavfsizligi sohasidagi 80%dan ortiq intsidentlar parol himoyasini buzish bilan bog‘liq. Aksariyat kompyuter xujumlari aynan ma’mur parolini qo‘lga kiritishni ko‘zda tutadi. Ta’kidlash lozimki, ko‘pgina autentifikatsiya tizimlarining zaifligi ularning noto‘g‘ri amalga oshirilishi bilan bog‘liq. Masalan, ba’zi tizimlarda parol ochiq holda uzatiladi va saqlanadi (PAP protokoli, parol bo‘yicha autentifikatsiyalash protokoli yordamida). Parol axborotini shifrlash protokollari va vositalari esa yetarlicha kriptobardoshlikka ega emas. Ikkinchidan, parollarni ko‘pincha oddiygina aniqlash mumkin. Gap shundaki, parol tizim yordamida (tasodifiy sonlar datchiklari yordamida) generatsiyalash mumkin va, demak, uni esda saqlash qiyin. Bu holda, foydlanuvchilar bunday psevdotasodifiy parollarni ko‘pincha qog‘oz parchasiga, kompyuterning tashqi qurilmasiga, “Ish stolidagi” fayllarga, uyali telefonlarning “xotirasiga” va h. yozishadi. Bu esa buzg‘unchilar uchun yoqimli holat. Boshqa tomondan, oson esda saqlanuvchi parol, odatda, oddiy va foydalanuvchining shaxsiy hayoti va yaqinlari bilan assosatsiyalangan bo‘ladi. Demak, parol osongina topilishi mumkin. Parol himoyasining bardoshligini qanday oshirish mumkin? Bir necha usullar mavjud: - doimiy (statik) parollar o‘rniga bir martali parollardan foydalanish; - parol va qayd yozuvlari himoyasi siyosatini kuchaytirish. Ta’siri yo‘qolgan parollardan foydalanish xavfini istisno qilish maqsadida dinamik tarzda o‘zgaruvchi (dinamik) parollardan foydalaniladi. Dinamik parollar vaqtning qandaydir oralig‘idan so‘ng yangi parolning generatsiyalanishini va ishlatilishini ta’minlaydi. Masalan, parollarni generatsiyalash funksiyasida parametrlarning biri sifatida kun ko‘zda tutilgan bo‘lsa, ravshanki, har kuni parol yangilanadi. Amalda, dinamik tarzda o‘zgaruvchi parollar sifatida subyekt ishining bitta seansida qo‘llaniluvchi bir martali (one-time, single-use) parollar keng tarqalgan. Dinamik tarzda o‘zgaruvchi parollarga asoslangan autentifíkatsiya tizimlarida mijoz va server parollarni generatsiyalashning bir xil algoritmidan foydalanishadi. Bir martali parol ta’sirining vaqt oralig‘ini nazoratlash uchun tizim vaqti serverda va mijozda “sinxronlanishi” lozim. Parolni nazoratlashda tizim vaqti ishlatilmay, hodisaning boshlanishi prinsipi ishlatilsa, bunday tizimlar “asinxron tizimlar” deb ataladi. Parolli himoyalash xavfsizligi siyosatini kuchaytirish parolni tanlashda uning oshkor bo‘lishini qiyinlashtiruvchi talablarga hamda parolni saqlash va tarmoq orqali uzatish talablariga rioya qilish ko‘zda tutiladi, masalan: - parol tarkibida ko‘p uchray digan ismlar, so‘zlar, qisqartirishlar, kunlar, telefon nomerlari bo‘lmasligi, autentifíkator bilan bir xil bo‘lmasligi va h. lozim; - parol tarkibida bosh harflar, raqamlar, tinish belgilari va maxsus simvollar (-@#;%A&*) bo‘lishi lozim; - paroldagi simvollar soni 8 dan kam bo‘lmasligi va parolni 90 kundan so‘ng almashtirish lozim; - hisob yozuvidan foydalanishga cheklashlar (kun, sutka vaqti, ulanish manzili, ulanish soni bo‘yicha) o‘rnatilishi lozim; - parolni muvaffaqiyatsiz kiritish va urinish sonini cheklash - 3 dan 5 gacha; - parol axborotini saqlash va tarmoq bo‘yicha uzatishning kriptohimoya rejimlari o‘rnatilishi lozim. Parol himoyasini kuchaytirishning o‘ziga hos variantlari - parol iboralaridan (pass phrase) va kognitiv (cognitive - anglab bo‘ladigan) parollardan foydalanish. Uzun, ammo xotirlash uchun oson parol iborasi parolning oshkor qilinishini qiyinlashtiradi. Kognitiv parol odatda, tasodifiy tanlangan, ammo maxfiy ravishda oldindan aniqlangan savollarga javoblar qismto‘plamidan iborat. 1-rasm Izoh: bu ko’rinishda kampyuterning parametrlari keltirilgan. Biz bu yerdan qurilmaga o’zgartirish kiritishimiz mumkin. Buyerdan Учетные записи bo’limiga kiramiz. 2-rasm Biz bu bo’limdan Варианты входа qismiga kiramiz. 3-rasm Bu bo’limdaham turli xil parollarni urnatish mumkin biz bu yerdan hohlagan parolni o’rnatishimiz mumkin. Biz bu yerdan kampyuter ekran qulifini quyishni o’rganamiz. Пароль bo’limiga kiramiz. 4-rasm Bu ko’rinishda biz parol oldindan quyilgan bulsa eski parolni kiritamiz. 5-rasm Ushbu1- ko’rinishda uzimiz kiritmoqchi bulgan yangi parolni kiritamiz , 2-qatorga esa parolni qayta kiritamiz 3-qatorga esa parol agar unitib quyilsa parolni olib tashlash uchun qo’shimcha parol kiritiladi. 6-rasm parollar kiritilib bolingach hamma ammallarni saqlash uchun ГОТОВО tugmasini bosamiz va hamma amallar saqlanadi, Parol urnatildi. Download 0.97 Mb. Do'stlaringiz bilan baham: 
|