махфий катталикни
,
калит
ёки
паролни
,
сақлайди
ва ҳаттоки
бирор
ҳисоблашни
амалга оширади
.
Киберхавфсизлик асослари (CSF1316
)
Смарткарта ёки токен
•
Масалан,
пароллар
генератори
асосида
аутентификациялаш жараёни
:
Киберхавфсизлик асослари (CSF1316
)
Алиса
Боб
,
K
Парол
генератори
,
K
1.
Мен Алиса
1. R
3.
ПИН
, R
4. h(R,K)
5. h(R,K)
•
Келтирилган схемага кўра, Боб ва парол генераторида
тақсимланган калит
𝐾𝐾
бўлиши шарт
.
•
Ушбу схемада “савол
-
жавоб” механизми ишлатилган
.
Смарткарта ёки токен
Смартакарта ёки “сизда мавжуд бирор нарса” асосида
аутентификация усуллари қуйидаги хусусиятларга эга
:
•
смарткартага
асосланган
аутентификацияда
бирор
нарасани
эсда сақлашни
талаб этилмайди
;
•
амалга ошириш ва қурилма
нархи юқори
(хусусан, токен
йўқолган тақдирда уни алмаштириш қимматга тушади)
;
•
токен ёки смарткартани
йўқотиб қўйиш муаммоси
мавжуд
;
•
токен хавфсиз олиб юрилса
юқори хавфсизлик
даражасини
таъминлайди
.
Киберхавфсизлик асослари (CSF1316
)
Биометрик параметрлар
•
Биометрик параметр инсоннинг ўзи учун
калит
сифатида
хизмат қилади
.
Киберхавфсизлик асослари (CSF1316
)
Бармоқ изи
Юз тасвири
Кўз қорачиғи
Овоз
Биометрик параметрлар
Биометрик параметрларга асосланган аутентификация усули
қуйидаги хусусиятларга эга
:
•
биометрик параметрга асосланган усул ўзида эсда
сақлаш ва
бирга олиб юриш
заруриятини
талаб этмайди
;
•
биометрик параметрга асосланган аутентификацияни амалга
ошириш
паролга асосланган усулдан қиммат
ва
токенга
асосланган усулдан арзон
ҳисобланади (баъзи, истисно
ҳолатлар мавжуд)
;
•
биометрик парметрни
алмаштириш имконияти мавжуд эмас
,
яъни, агар биометрик параметр қалбакилаштирилса, у ҳолда
аутентификация тизими шу фойдаланувчи учун тўлиқ бузилган
ҳисобланади
;
•
турли биометрик параметрларга асосланган
аутентификация
усуллари инсонлар томонидан турли даражада
қабул
қилинади
.
Киберхавфсизлик асослари (CSF1316
)
Биометрик параметрлар
Аутентификация соҳасида фойдаланиш учун идеал
биометрик параметрни танлаш
:
•
универсал бўлиши
–
биометрик параметр барча
фойдаланувчиларда бўлиши шарт
;
•
фарқли бўлиш
–
танланган биометрик параметр барча
инсонлар учун фарқ қилиши шарт
;
•
ўзгармаслик –
танланган биометрик параметр вақт ўтиши
билан ўзгармай қолиши шарт
;
•
тўпланувчанлик –
физик хусусият осонлик билан
тўпланувчи бўлиши шарт
.
Амалда физик хусусиятни
тўпланувчанлиги, инсоннинг жараёнга эътибор беришига
ҳам боғлиқ бўлади
.
Киберхавфсизлик асослари (CSF1316
)
Do'stlaringiz bilan baham: |