O’zbekiston respublikasi raqamli texnologiyalar vazirligi
Amaliy ish: TOTP auntefikatori orqali Gmail.com pochta hisobimni ikkilamchi xavfszlik yani dvuxfactorniy auntefikatsiya xizmatini uladim
Yüklə 51,2 Kb.
|
- Bu səhifədəki naviqasiya:
- Nazariy qism.
- Maqsad
- Ko’rsatmalar.
| Amaliy ish: TOTP auntefikatori orqali Gmail.com pochta hisobimni ikkilamchi xavfszlik yani dvuxfactorniy auntefikatsiya xizmatini uladim:
4- AMALIY ISH FOYDALANUVCHI PAROLLARNI BOSHQARISH VOSITALARIDAN FOYDALANISHI. Ishdan maqsad: Parol siyosatini sozlash, parollarni boshqarish vositalaridan foydalanish va brauzer yordamida parol menejerini sozlash, shuningdek, maxsus dasturlardan foydalanish bo'yicha nazariy va amaliy ko'nikmalarga ega bo’lish. Nazariy qism. Xavfsizlik siyosati tashkilot xodimlarining Internetdan kundalik foydalanishi va tarmoq va kompyuterlarning kundalik boshqaruvi bilan chambarchas bog'liq bo'lishi kerak. Shuningdek, u o'qitish orqali tashkilot madaniyatiga kiritilishi kerak. Ushbu hujjat asosan siyosatning texnik jihatlarini tavsiflaydi. Ammo ma'muriy masalalar, masalan, xavfsizlikni ta'minlash uchun mas'uliyatni taqsimlash, ba'zan muhimroqdir. Ushbu amaliy ish parol siyosati kabi tashkiliy chora-tadbirlar orqali hisobga olinishi kerak bo'lgan kibermakondagi xavfsizlikning qo'shimcha jihatlarini tavsiflaydi. Parollar siyosati. Parol siyosati quyidagi bo'limlardan iborat bo'lib, tahminan shunday tarzda yaratiladi. 1. Tavsif. Parollar axborot xavfsizligining eng muhim jihatlaridan biri hisoblanadi, chunki noto‘g‘ri tanlangan parol kompaniyaning axborot tizimiga ruxsatsiz kirishning potentsial xavfini oshiradi. “SIZNING KORXONA” barcha xodimlari (shu jumladan pudratchilar va uchinchi shaxslar) ushbu siyosat talablariga rioya qilish uchun javobgardir. 2. Maqsad. Ushbu siyosatning maqsadi kuchli parollar, ularni himoya qilish, saqlash va o'zgartirish chastotasi uchun standartlarni o'rnatishdan iborat. 3. Qo'llash doirasi. Ushbu siyosat korporativ tarmog'ingizga kiradigan (yoki maxfiy ma'lumotlarni saqlaydigan) har qanday tizim, qurilmada barcha darajadagi maxfiy ma'lumotlarga (yoki parolni qo'llab-quvvatlaydigan yoki talab qiladigan kirishning har qanday shakliga) ega bo'lgan yoki kirish uchun javobgar bo'lgan barcha xodimlarga nisbatan qo'llaniladi. 4. Siyosat. Tizim foydalanuvchilari qayd yozuvlarining parollari (domen administratori, mahalliy administrator, root va boshqalar) har chorakda o'zgartirilishi kerak. Tizim foydalanuvchilari qayd yozuvlarining barcha parollari, shuningdek ilovalar va faol qurilmalarning parollari kirish cheklangan shifrlangan ma’lumotlar bazasida saqlanishi kerak. Domen qayd yozuvlari parollarining foydalanish muddati 9 oydan oshmasligi kerak. Tavsiya etilgan parolni o'zgartirish oralig'i 6 oy. Guruh aʼzoligi yoki sudo kabi dasturlar orqali olingan maʼmuriy imtiyozlarga ega boʻlgan foydalanuvchi qayd yozuvlarining paroli ushbu foydalanuvchi uchun boshqa hisob parollariga nisbatan takrorlanmas boʻlishi kerak. Foydalanuvchilarga parollarni pochta orqali yoki Internet orqali boshqa ochiq usulda o‘tkazish ta’qiqlanadi. Foydalanuvchining tizim tomonidan olingan standart paroli birinchi kirishda o'zgartirilishi kerak. SNMP protokolidan foydalanilganda standart “public”, “private”, “system” qiymatlaridan farqli va tizimga kirishda foydalaniladigan paroldan farq qiluvchi parollardan (Community Name) foydalanish kerak. Barcha foydalanuvchi parollari hamda tizim parollari ushbu siyosatga mos kelishi kerak. 5. Ko’rsatmalar. “SIZNING KOMPANIYA” turli maqsadlarda parollardan foydalanadi. Ular orasida: foydalanuvchi qayd yozuviga kirish, veb-interfeyslar, elektron pochta, ovozli pochta parollari va routerlarga kirish kabi maqsadlar uchraydi. Juda kam sonli tizimlar bir martalik parolli tokenlarini qo'llabquvvatlaganligi sababli, siz kuchli parolni qanday tanlashni bilishingiz kerak. Yomon, zaif parollar quyidagi xususiyatlarga ega: 1. Sakkiztadan kam belgidan iborat. 2. Lug'atlarda (ruscha yoki xorijiy) mavjud so'z. 3. Ko‘p ishlatiladigan so‘z. 4. Familiya, hayvon nomi, do'stlar, xodimlarning ismlari, fantastik qahramonlar va boshqalarni o'z ichiga oladi. 5. Kompyuter atamalari va nomlari, buyruqlar, saytlar, kompaniyalar nomlari, uskunalar, dasturiy ta'minotni o'z ichiga oladi. 6. Kompaniyangiz nomini va "Toshkent", "Samarqand" yoki ularning hosilalari kabi geografik nomlarni o'z ichiga oladi. 7. Tug'ilgan sana va boshqa shaxsiy ma'lumotlar, masalan, manzillar va telefon raqamlari mavjud. 8. Aabbb, qwerty, zyxwvuts, 12345 va boshqalar kabi so'z yoki raqam qolipi. 9. Sakkizinchi misol teskari tartibda kiritilgan bo’lishi. 10. Oltinchi misoldagi kabi parolning boshida yoki oxirida raqam kiritilsa (masalan, Toshkent1, 1Samarqand). 6. Kuchli parol parametrlari. 1. Katta va kichik harflar birikmasidan iborat (masalan, a-z, A-Z). 2. 0-9, !@#$%^&*()_+|~-=\`{}[ [ ] ]:";'<>?,./ kabi raqamlar va tinish belgilarini o'z ichiga oladi. 3. Sakkiz yoki undan ortiq belgilardan iborat. 4. Hech bir tilda, shevada, jargonda, dialektda va hokazolarda mavjud so‘z emas. 5. Familiya, tug'ilgan sana va boshqalar kabi shaxsiy ma'lumotlarga asoslanmagan. 6. Hech qachon yozib olinmagan yoki onlayn saqlanmaydi. Oson eslab qoladigan parollar yarating. Bunday parollarni yaratish usullaridan biri qo'shiqlar, she'rlar va boshqa jozibali iboralardan foydalanishdir. Masalan, "This May Be One Way To Remember" iborasidan siz quyidagi parollarni olishingiz mumkin: "TmB1w2R!" yoki "Tmb1W>r~" va boshqa variantlar. 7. Parolli himoya qoidalari. Yüklə 51,2 Kb. Dostları ilə paylaş:
|