Siz bilgan narsa


Parol o'g'irlanishiga qarshi himoya: ishonchli yo'l



Download 31,54 Kb.
bet3/6
Sana30.05.2022
Hajmi31,54 Kb.
#620357
1   2   3   4   5   6
Bog'liq
Siz bilgan narsa

Parol o'g'irlanishiga qarshi himoya: ishonchli yo'l
Parollarni taxmin qilishni qiyinlashtiradigan sxemalar hisobga olinsa, tajovuzkor o'g'irlik qilishga urinib ko'rishi mumkin. Hujum: tizimga kirish soʻroviga oʻxshash yoki boshqa yoʻl bilan foydalanuvchini parolni ochishga taklif qiladigan oynani yaratish uchun qandaydir dasturni oʻrnating. Keyin foydalanuvchilar o'z parollarini ushbu dasturga kiritadilar, bu erda parol keyinchalik tajovuzkor tomonidan foydalanish uchun saqlanadi.
Bunday hujumlardan qanday himoyalanish mumkin? Biz foydalanuvchiga kirish so'rovi sifatida ko'rsatilgan har qanday oynaning nasl-nasabini aniqlashning qandaydir usulini xohlaymiz. Agar nasl-nasabning har bir nuqtasi ishonchli bo'lsa, u holda kirish so'rovi oynasiga ishonchli bo'lishi kerak va parolni kiritish xavfsizdir. Ushbu fikr ishonchli yo'l deb ataladi.
Ishonchli yo'lni amalga oshirish uchun klaviatura drayveri ma'lum bir tugmalar ketma-ketligini (Windows'da Ctl-Alt-Del) taniydi va har doim boshqaruvni (parol so'rovi) oynasini ko'rsatadigan va tarkibni o'qiydigan ishonchli dasturiy ta'minotga o'tkazadi. Foydalanuvchilar parollarni faqat maxsus kalitlar ketma-ketligini kiritgandan so'ng paydo bo'ladigan oynalarga kiritishga o'rgatiladi.
E'tibor bering, ushbu sxema ishonchli klaviatura drayverini ishga tushirishni talab qiladi. Shunday qilib, bu tizim klaviatura drayverlarini almashtirishni oldini olish uchun ishonchli operatsion tizimni ishga tushirishi kerakligini anglatadi. Mashinani qayta ishga tushirish ishonchli operatsion tizim ishlayotganiga ishonch hosil qilishning bir usuli bo'lishini kutish mumkin (o'rnatilgan operatsion tizimga ishonasiz), lekin agar diskdagi OS tasviri tajovuzkor tomonidan o'zgartirilgan bo'lsa-chi? Shunday qilib, diskda saqlangan operatsion tizim dasturi ham o'zgartirilmaganligiga ishonch hosil qilish kerak. Lekin bu ham yetarli emas. Diskdagi nostandart joydan yuklash blokini o'qish uchun o'zgartirilgan bo'lishi mumkin bo'lgan yuklash yuklagichi haqida nima deyish mumkin? Va shunday davom etadi. Har bir seansni yangi OS kompakt diskingizdan yuklash orqali boshlasangiz ham, ROM yoki hatto apparat tajovuzkor tomonidan buzilgan bo'lishi mumkin. Uskunaning jismoniy xavfsizligi ham ta'minlangan bo'lishi kerak. Oxir-oqibat, apparat ta'minotidan klaviatura drayveriga qadar barcha qatlamlarga ishonishingiz mumkin bo'lgan darajada, natijada olingan ishonchli yo'l parollarni o'g'irlash orqali parollarni o'g'irlashga urinish dasturlari tomonidan amalga oshirilgan hujumlardan himoyalanish usulini ta'minlaydi.

Download 31,54 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish