5-ma’ruza Mavzu: Parollarni saqlash va parollarga bo’ladigan hujumlar. Reja

To’liq qidirish (shafqatsiz kuch usuli)

Download 35,85 Kb.

bet	2/3
Sana	29.11.2022
Hajmi	35,85 Kb.
	#875050

1 2 3

Lug’at yordamidagi hujum

To’liq qidirish (shafqatsiz kuch usuli).
Parolga eng oddiy (texnik nuqtai nazardan) hujum - bu haqiqiy belgilarning barcha birikmalarini qidirish (bitta belgidan iborat parollardan boshlab). Zamonaviy hisoblash kuchi bir necha soniya ichida beshdan olti belgigacha bo’lgan barcha parollarni saralashga imkon beradi.
Ba’zi tizimlar shafqatsiz kuch hujumlariga yo’l qo’ymaydi, chunki ular ketma-ket noto’g’ri parol bilan qilingan bir nechta urinishlarga javob beradi.
Biroq cheksiz sonlarni hisoblash imkonini beradigan ko’plab tizimlar mavjud. Masalan, parol bilan himoyalangan faylga (rar yoki zip-arxiv, Microsoft Office hujjati va boshqalar), siz turli xil parollarni abadiy sinab ko’rishingiz mumkin. Ushbu protsedurani avtomatlashtiradigan ko’plab dasturlar mavjud: Advanced RAR parolni tiklash, Advanced PDF parolni tiklash, Advanced Office XP parolni tiklash. Bundan tashqari, ko’plab dasturlar parol xeshlarini kirish faylida saqlaydi.
Masalan, shu tarzda elektron pochta mijozi (ommaviy kompyuterda ishlaydigan) foydalanuvchi parollarini saqlashi mumkin. Operatsion tizimga kirish uchun parollari ko’p bo’lgan faylni o’g’irlash usullari mavjud. SHundan so’ng, siz maxsus dasturlar yordamida tizimni chetlab o’tib parollarni tanlashingiz mumkin.
Paroldagi qo’shimcha ikkita belgi qidirish vaqtini 40,000 martaga, to’rtta belgini esa - 1,600,000,000 marta oshiradi. Biroq, kompyuterlarning hisoblash kuchi doimiy ravishda o’sib bormoqda (bir necha yil oldin, 8 belgidan iborat parol xavfsiz deb hisoblangan).
Lug’at yordamidagi hujum
Parol ko’pincha parol sifatida tanlanadi. Avtomatik parol qidirish dasturi berilgan lug’at faylidagi so’zlarni tekshiradi (turli xil tillar uchun juda ko’p sonli bunday lug’atlar mavjud). Ikki yuz ming so’zdan iborat lug’at bir necha soniya ichida bunday dastur tomonidan tekshiriladi.
Ko’pgina foydalanuvchilar, agar siz o’ylab topilgan so’zga oddiy o’zgartirishni qo’llasangiz, masalan, uni orqaga yoki ruscha harflar bilan ingliz tilida yozsangiz yoki qasddan xato qilsangiz, bu xavfsizlikni ta’minlaydi.
Aslida, tasodifiy parolni tanlash bilan taqqoslaganda, turli xil o’zgarishlardan foydalangan holda lug’atda parolni tanlash (birinchi harfni katta harfga aylantirish, barcha harflarni katta harfga aylantirish, ikkita so’zni birlashtirish va h.k.) imkonsiz ishni ancha mumkin.
Kuchli parol tabiiy til so’zlariga asoslanmasligi kerak.
Shaxsiy lug’atga asoslangan hujum
Agar lug’atdan foydalangan holda va qisqa uzunlikdagi parollarni yoki bitta guruhning belgilaridan iborat bo’lgan hujumlarni amalga oshirish yordam bermasa, buzg’unchi foydalanishni yodda tutishni osonlashtirish uchun shaxsiy ma’lumotlarni parol sifatida tanlaydi (uyali telefon raqami, tug’ilgan sana, aksincha, itning laqabi). va hokazo.).
Agar tajovuzkorning maqsadi ushbu foydalanuvchining parol bilan himoyasini chetlab o’tish bo’lsa, u o’zi uchun shaxsiy ma’lumotlarning shaxsiy lug’atini yaratishi va keyin ushbu lug’at asosida parollarni yaratadigan avtomatik parol izlash dasturidan foydalanishi mumkin.
Kuchli parol mutlaqo ma’nosiz bo’lishi kerak.

Download 35,85 Kb.

Do'stlaringiz bilan baham:

1 2 3