Parol

Parol maxfiy maʼlumotli belgilar qatori boʻlib, odatda foydalanuvchi identifikatorini tasdiqlash uchun ishlatiladi. Anʼanaga koʻra, parollar esda qolarli boʻlishi zarur boʻlgan^[1], ammo parol ommalashgani tufayli endi uni mukammal va oʻzgacha boʻlishi muhim ahamiyatga ega boʻldi^[2]. NIST Digital Identity Guidelines terminologiyasidan foydalanib^[3], sir daʼvogar tomonidan saqlanadi, daʼvogarning shaxsini tasdiqlovchi tomon esa tekshiruvchi deb ataladi. Agar daʼvogar oʻrnatilgan autentifikatsiya protokoli orqali tekshiruvchiga parolni bilishini muvaffaqiyatli namoyish qilsa, tekshiruvchi daʼvogarning shaxsini aniqlashi mumkin.

Umuman olganda, parol bu harflar, raqamlar yoki boshqa belgilarni oʻz ichiga olgan ixtiyoriy belgilar qatoridir. Agar ruxsat etilgan belgilar soni yozilishi cheklangan boʻlsa, tegishli sir baʼzan shaxsiy identifikatsiya raqami (PIN) deb ataladi,^[4].

Nomiga qaramay, parol haqiqiy soʻz boʻlishi shart emas; mavjud boʻlmagan soʻzni (lugʻat maʼnosida) taxmin qilish qiyinroq boʻlishi mumkin, bu esa parollarning kerakli xususiyatidir. Boʻshliqlar bilan ajratilgan soʻzlar ketma-ketligidan yoki boshqa matndan tashkil topgan yodlangan sir baʼzan parol iborasi deb ataladi. Parol iborasi foydalanishda parolga oʻxshaydi, lekin birinchisi odatda qoʻshimcha xavfsizlik uchun ikkinchichisiga nisbatan uzunroqdir^[5].

Manbalar[tahrir | manbasini tahrirlash]

↑ Ranjan, Pratik; Om, Hari (6 May 2016). "An Efficient Remote User Password Authentication Scheme based on Rabin's Cryptosystem" (en). Wireless Personal Communications 90 (1): 217–244. doi:10.1007/s11277-016-3342-5. ISSN 0929-6212. http://link.springer.com/10.1007/s11277-016-3342-5.
↑ Williams, Shannon „Average person has 100 passwords - study“. NordPass (2020-yil 21-oktyabr). Qaraldi: 2021-yil 28-aprel.
↑ Grassi, Paul A.; Garcia, Michael E.; Fenton, James L. (June 2017). NIST Special Publication 800-63-3: Digital Identity Guidelines. National Institute of Standards and Technology (NIST). doi:10.6028/NIST.SP.800-63-3. https://pages.nist.gov/800-63-3/sp800-63-3.html. Qaraldi: 17 May 2019. Parol]]
↑ „authentication protocol“. Computer Security Resource Center (NIST). 2019-yil 17-mayda asl nusxadan arxivlangan. Qaraldi: 2019-yil 17-may.
↑ „Passphrase“. Computer Security Resource Center (NIST). Qaraldi: 2019-yil 17-may.

[1] Ranjan, Pratik; Om, Hari (6 May 2016). "An Efficient Remote User Password Authentication Scheme based on Rabin's Cryptosystem" (en). Wireless Personal Communications 90 (1): 217–244. doi:10.1007/s11277-016-3342-5. ISSN 0929-6212. http://link.springer.com/10.1007/s11277-016-3342-5.

[nordpass100-2] Williams, Shannon „Average person has 100 passwords - study“. NordPass (2020-yil 21-oktyabr). Qaraldi: 2021-yil 28-aprel.

[NIST-SP-800-63-3-3] Grassi, Paul A.; Garcia, Michael E.; Fenton, James L. (June 2017). NIST Special Publication 800-63-3: Digital Identity Guidelines. National Institute of Standards and Technology (NIST). doi:10.6028/NIST.SP.800-63-3. https://pages.nist.gov/800-63-3/sp800-63-3.html. Qaraldi: 17 May 2019. Parol]]

[4] „authentication protocol“. Computer Security Resource Center (NIST). 2019-yil 17-mayda asl nusxadan arxivlangan. Qaraldi: 2019-yil 17-may.

[5] „Passphrase“. Computer Security Resource Center (NIST). Qaraldi: 2019-yil 17-may.

[1]

[2]

[3]

[4]

[5]