Ақпараттық қауіпсіздік негіздері



бет15/63
Дата07.02.2022
өлшемі258,19 Kb.
#89539
1   ...   11   12   13   14   15   16   17   18   ...   63
Байланысты:
b3f7ae67-3fcc-11e4-973d-f6d299da70eeec42e896-3b9f-11e3-9713-f6d299da70eeУММ ОИБ КАЗ

Парольдер
Парольдарды әдетте, жүйеге кіру үшін қолданылатын кілт ретінде пайдаланады, олар басқа да мақсаттар үшін қолданылады: дисководтағы жазуды блокировкалау, командадағы берілгендердің шифрлерін блокировкалау, яғни қажетті қимылдар мен іс әрекеттер тек заңды иелерімен немесе бағдарламамен қамтамасыз етуді тұтынушылармен орындалатынына нақты сенімділікті талап ететін жағдайларда қолданылады.
Қолданылатын парольдарды негізгі жеті топқа бөлуге болады:

  • Тұтынушы қойған парольдар /устанавливаемые пользователем/

  • Системамен қойылған парольдар /генерируемые системой/

  • Кездейсоқ ену кодтары, системамен қойылған

  • Жартылай сөздер

  • Кілтті сөздер

  • Интерактивті тізбектер, «сұрақ – жауап» типті /интерактивные последовательности типа «вопрос-ответ»/.

  • «қатал» парольдар /»строгие» пароли/.

Алғашқы топ кеңінен тараған. Бұл парольдердің көпшілігі «өзін таңда» типіне жатады. Санкциясыз енуден қорғау үшін ұзын пароль таңдау қажет, сол себепті әдетте жүйе төрт – бес әріптен кем емес пароль сұрайды. Тұтынушыға қажетсіз пароль құруға мүмкіндік бермейтін басқа да шаралар бар. Мысалы, жүйе келесідей талаптар қоюы мүмкін, парольдің құрамында жай әріптер мен бас әріптер қатарлас келуі. Түрлі операционды жүйелерде парольдері бар файлдарды қарап, тұтынушылардың парольдерін анализден өткізіп, олардың қаншалықты құпия екндігін анықтайтын көптеген бағдарламалар бар. Жарамсыз парольдерді ауыстырады.
Адам компьютерді алғаш рет іске қосқанда, одан парольді сұраса, ол пароль жалпы барлық тарауларға қатысты вариант болуы мүмкін. Сұрақ монитор экранында пайда болғанда, адамға бірнәрсені жедел жасау туралы ойлар келеді. Барлық адамдар жылдам шешім қабылдау керек кезінде шамамен бірдей ойлайды. Тұтынушылар ойларына алғаш келгенді береді. Дәл осы мезгілде олар не естіді немесе көрді, не компьютерді іске қосқан соң қандай іс атқармақ, сол ойларына келеді. Осындай асығыс ситуацияда пароль құрылады, ал одан сенімдірегіне артынан алмастыру өте сирек кездеседі. Сол себепті көптеген тұтынушылардың құрған парольдері жылдам ашылады.
Жүйенің өзі құратын кездейсоқ парольдер мен кодтар әртүрлі болуы мүмкін. Системаны бағдарламамен қамтамасыз етуі кездейсоқ құрылған символдар тізбегін қолдана алады. немесе генерирлейтін процедураларда шектеуді қолданады. Компьютермен құрылатын парольдар авторлардың бағдарламаларындағы қарапайым сөздерден, onah.foopn, или ocar-back-treen деген сияқтылардан алынады.
Жартылай сөздерді көбінесе тұтынушы құрайды, кейде қандай да бір процестен құралады. Егер тұтынушы жеңіл табылатын пароль құрса, мысалы, «абзац», компьютер оны шатастырып күрделі пароль құрады: «абзац 3ю37» сияқты.
Кілтті фразалар ұзын және шешуге қиын болғандықтан және оңай есте сақталатындықтан, қолдануға жақсы. Фразалар мағыналы болуы керек мысалы, «біз оған алаңдадық», немесе «балық аулаушы мұрын». Бағдарламалау барысында біртіндеп кілтті сөздерді кеңінен қолданыла бастағанын айта кеткен жөн. Кілтті фразалар концепциясына кодты акроним концециясы жақын /близка концепция кодового акронима/, ақпаратты қорғау эксперттері оны қысқа, әрі парольдің ең қауіпсіз түрі ретінде бағалайды. Акронимде тұтынушы жылдам есте қалатып сақталатын сөйлемді, фразаны, өлең жолдарын т.б. алады, және пароль ретінде олардың басқы әріптерін қолданады. Мысалы, жоғарыда берілген екі фразаның акронимі ретінде болатындар «боа» және «бам» /»біз оған алаңдадық» және «балық аулаушы» мұрын/ . Осы сияқты жаңашылық электронды шпионажда парольдар теориясында көп қиындық туғызады.
Интерактивті тізбектер «сұрақ-жауап», әдетте тұтынушыға жеке жоспардағы сұрақтарға жауап беруді ұсынады: «Сіздің анаңыздың қыз кезіндегі фамилиясы ?», «Сіздің сүйіті түсіңіз /цвет/?» т.б. Компьютерде осындай сұрақтарға көптеген дайын жауаптар сақталады, тұтынушының жүйеге кірген кезінде компьютер алынған жауаптарды «дұрыс» жауаптармен салыстырады. «Сұрақтар-жауаптар» паролін колданатын системалар тұтынушының жұмысын әр он минут сайын үзіп, сұрақтарға жауап беруін ұсынады, сөйтіп оның системамен жұмыс істей алатындығына құқығын дәлелдеуін сұрайды. Қазіргі кезде бұл парольдар қолданылмайды.
«Қатал» парольдар әдетте, сыртқы электронды немесе механикалы құрылымдармен бірге қолданылады. Бұл жағдайда компьютер қарапайымдылықпен бірнеше вариантты ұсыныстарды ұсынады, ал тұтынушы оған сәйкес жауаптар беруі керек. Бұл пароль түрі кодтары бір рет қолданылатын системаларда кездеседі. Парольдің бұл түрін потенциалды клиенттерге системаның мүмкіншілігін көрсету мақсатында қонақтар үшін уақытша көшірмелерін құрып көрсетуге пайдаланылады. Олар тұтынушының системаға алғаш рет кіруі кезінде қолданылады. Тұтынушы өзінің алғашқы сеансында өзінің жеке паролін енгізеді және ары қарай системаға өзінің паролін енгізіп кіреді. Бір рет қолданылатын кодтар системада егер тұтынушы оған алғаш кіріп отырғанда қолданылуы мүмкін, артынан тұтынушы өзінің құпия персоналды кодына алмастыруы тиіс. Егер, системамен бір топ адам қолданса, және құпиялықты сақтау қажет болса, онда бір рет қолданылатын кодтар тізіміне жүгінеді. Әр тұтынушы бұл жағдайда сол күнге немесе аптаның күніне сәйкес кодты енгізеді.
Сонымен пароль сенімді болуы үшін белгілі бір талаптарға сай болуы тиіс:

  • Белгілі ұзындықта болуы

  • Құрамында жазу мен бас әріптер кіруі /включать в себя как прописные, так и строчные буквы/

  • Құрамында бір немесе бірнеше сандардың Құрамында бір сан емес және бір алфавит емес символдар болуы

Бақылау сұрақтары:



  1. Сандық қолтаңба түсінігі туралы айтып беріңіз.

  2. «қатал» парольдер деген не?

  3. Кілттік сөздер деген не?



Достарыңызбен бөлісу:
1   ...   11   12   13   14   15   16   17   18   ...   63




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет