6 – мавзу. Аутентификация Кутиладиган натижа

Download 0,57 Mb.

Pdf ko'rish

bet	5/7
Sana	15.12.2022
Hajmi	0,57 Mb.
	#887614

1 2 3 4 5 6 7

Bog'liq
6 -маъруза

Кўп факторли аутентификация

(бармоқ изи
тасвири, фойдаланувчи номи)
шаклида сақланади ва бу орқали бирор
инсонни жиноятчилар рўйхатида бор йўқлигини текшира олади. Бунинг учун,
текширилувчи инсондан бармоқ изи тасвири олинади ва у
FBI
базасида
мавжуд бўлса, у ҳолда
текширилувчи инсоннинг номи
бармоқ изи тасвири
га
мос
фойдаланувчи номи
билан бир хил бўлади.

Бир томонлама ва икки томонлама аутентификация

Агар томонлардан бири иккинчисини аутентификациядан ўтказса,
бир
томонлама аутентификация
деб аталади. Агар ҳар иккала томон бир
-
бирини
аутентификациядан ўтказса, у ҳолда
икки томонлама аутентификация
деб
аталади.
Масалан, электрон почтадан фойдаланиш давомида фақат сервер
фойдаланувчини ҳақиқийлигини текширади (парол орқали) ва шу сабабли уни
бир томонлама аутентификациялаш
деб аташ мумкин. Электрон тўловларни
амалга оширишда эса ҳам сервер фойдаланувчини аутентификациядан
ўтказади ҳам фойдаланувчи серверни аутентификациядан ўтказади. Шунинг

учун мазкур ҳолатни
икки томонлама аутентификациялаш
деб айтиш
мумкин.
Кўп факторли аутентификация

Юқорида келтирилган барча аутентификация ценарийларида фақат
битта омил ўйича ҳақиқийликни текшириш амалга оширилди. Масалан,
почтада киришда фақат паролни билсангиз сиз аутентификациядан ўта оласиз
ёки киришда бармоқ изини тўғри киритсангиз, эшик очилади.
Яъни, сервер
фақат фойдаланувчидан паролни ёки бармоқ изини тўғри бўлишини истаяпти.
Мазкур кўринишдаги аутентификация
–
бир факторли аутентификация
деб
аталади. Бир факторли аутентификацияда текшириш фақат битта фактор
бўйича (масалан, парол) амалга оширилади.
Бироқ, бир факторли аутентификациялашни амалда жорий қилиш
натиэасида юқори хавфсизликни таъминлаш мумкин эмас. Масалан, овозга
асосланган аутентификация тизимини олайлик. Агар ҳужумчи
фойдаланувчини овозини диктафонга ёзиб олиб, уни аутентификациядаш
ўтиш жараёнида тақдим этса, осонлик билан аутентификация тизимини алдаб
ўтиши мумкин. Сабаби, фақат битта фактор (овоз) бўйича текшириш амалга
оширилмоқда. Шунга ўхшаш ҳолатни паролга асосланган ёки токенга
асосланган аутентификация жараёнида ҳам кузатиш мумкин.
Мазкур муаммони бартараф этиш учун, биринчи факторга қўшимча
қилиб, яна бошқа факторлардан фойдаланиш мумкин. Масалан,
овозга
асосланган аутентификациялашда қўшимча қилиб паролдан фойдаланиш
мумкин. Яъни, фойдаланувчи дастлаб тизимга ўз овози орқали
аутентификациядан ўтади ва удан сўнг парол бўйича аутентификациядан
ўтказилади. Ҳар иккала босқичда ҳам аутентификациядан муваффаққиятли
ўтилганда, фойдаланувчи тизимдан фойдаланиш имкониятига эга бўлади.
Кўп
факторли аутентификациялашдан фойдаланишда ҳаётимизда ҳам кўплаб
мисоллар келтириш мумкин. Маалан, пластик картадан тўловни амалга
оширишда. Пластик картадан тўловни амалга оширишдаги аутентификация
жараёни ўзида “
сизда мавжуд бирор нарса
” ва “
сиз билган бирор нарса
”
усулларини бирлаштирган. Яъни, дастлаб фойдаланувчида пластик картани
ўзини бор бўлишини талаб этади ва иккинчидан уни ПИН кодини билишни
талаб этади. Шу сабабли, ушбу усулни
кўп факторли аутентификациялаш
деб айтиш мумкин.
Кўп факторли аутентификация
усули факторлардан биттаси
қалбакилаштирилган
тақдирда
ҳам
аутентификация
жараёнини
бузилмаслигига олиб келади.

Download 0,57 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7