Va komunikatsiyalarini rivojlantirish vazirligi toshkent axborot texnalogiyalari universiteti


Download 409.77 Kb.
bet5/6
Sana31.12.2022
Hajmi409.77 Kb.
#1074100
1   2   3   4   5   6
Bog'liq
konsepsiya

Bir martalik parollar. Bir martalik parollar oddiy autentifikatsiya bilan birga qo‘shimcha xavfsizlikni ta’minlaydi. Bir martalik parol tizimida foydalanuvchi har safar tizimga kirishga harakat qilganida noyob parol talab qilinadi. Bir martalik parol ishlatilgan bo‘lsa, uni qayta ishlatib bo‘lmaydi. Bir martalik parol turli yo‘llar bilan amalga oshiriladi:

  • Tasodifiy raqamlar - foydalanuvchilarga tegishli alfavit bilan birga raqamlari bosilgan kartalar beriladi. Tizim tasodifiy tanlangan bir nechta alifboga mos keladigan raqamlarni so‘raydi;

  • Maxfiy kalit - foydalanuvchiga foydalanuvchi identifikatori bilan

taqqoslangan yashirin identifikatorni yaratishi mumkin b o‘lgan apparat ta’minoti taqdim etiladi. Tizim har safar tizimga kirishdan oldin yaratilishi kerak bo‘lgan yashirin identifikatorni talab qiladi.

  • Tarmoq paroli - ba’zi tijorat ilovalari ro‘yxatdan o‘tish uchun kiritilishi

kerak bo‘lgan ro‘yxatdan o‘tgan telefon yoki elektron pochtaga foydalanuvchiga bir martalik parollarni yuboradi.
Parol zaifliklari. Parol juda keng tarqalgan, chunki ularni tushunish va ishlatish oson. Afsuski, parollarni ko‘pincha taxmin qilish, tasodifan ochish,
o‘g‘irlash (eshitish vositasi tomonidan o‘qilgan) yoki noqonuniy tarzda vakolatli foydalanuvchidan ruxsatsiz foydalanuvchi ga o‘tkazish mumkin. Parolni taxmin qilishning ikkita keng tarqalgan usuli mavjud. Buning usullaridan biri – buzg‘unchi (inson ham, dastur ham) foydalanuvchini bilish yoki foydalanuvchi to‘g‘risida ma’lumotga ega bo‘lish.
Ko‘pgina insonlar tez-tez aniq ma’lumotlardan (masalan, mushuklari yoki turmush o‘rtoqlarining ismlari, telefon raqamlari va b.) o‘zlarining parollari sifatida foydalanadilar. Boshqa usul - bu parol topilmaguncha taxminiy parollarni ishlatish, raqamlashtirish yoki haqiqiy parol belgilarining barcha mumkin bo‘lgan kombinatsiyalari (harflar, raqamlar va boshqa belgilar). Qisqa parollar ushbu usul uchun ayniqsa himoyasiz. Buni oldini olish uchun foydalanuvchilar tizimga parol qo‘yishda uzun parollardan foydalanishi kerak. Parollar tizim tomonidan yaratilishi yoki foydalanuvchi tomonidan tanlanishi mumkin. Tizimda yaratilgan parollarni eslab qolish qiyin bo‘lishi mumkin va shuning uchun foydalanuvchilar ularni yozib olishlari mumkin. Aytib o‘tilganidek, foydalanuvchi tanlagan parollarni toppish oson bo‘ladi (masalan, foydalanuvchi ismi yoki sevimli mashina nomi).
Himoya. Kompyuter tizimlari tobora rivojlanib borgan sari ularning yaxlitligini himoya qilish zarurati kuchaymoqda. Zamonaviy himoya tushunchalari umumiy resurslardan foydalanishni t a’minlaydigan har qanday murakkab tizimning ishonchliligini oshirish uchun rivojlandi. Operatsion tizimdagi jarayonlar bir-birining harakatlaridan himoyalangan bo‘lishi kerak. Bunday himoyani ta’minlash uchun biz faqat operatsion tizimdan tegishli ruxsatni olgan jarayonlar fayllar, xotira segmentlari, protsessorlar va tizimning boshqa resurslarida ishlashini ta’minlash uchun turli xil mexanizmlardan foydalanishimiz mumkin.
Himoya deganda dasturlar, jarayonlar yoki foydalanuvchilarning kompyuter tizimi tomonidan belgilanadigan resurslarga kirishini boshqarish mexanizmi tushuniladi. Ushbu mexanizm qo‘llanilishi kerak bo‘lgan boshqarish vositalarini, shuningdek, amalga oshirish vositalari bilan spetsifikatsiyalash uchun vositalarni taqdim etishi kerak. Biz himoya va xavfsizlikni ajratamiz, bu tizim va uning ma’lumotlari yaxlitligini saqlashga bo‘lgan ishonchning o‘lchovidir.

Download 409.77 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling