6 Маъруза: Аутентификация


ОТР One time password, OTP



Download 6,27 Mb.
bet5/5
Sana16.12.2022
Hajmi6,27 Mb.
#888137
1   2   3   4   5
Bog'liq
6 - маъруза

ОТР

  • One time password, OTP – фақат бир марта фойдаланилувчи парол бўлиб, ҳар бир сессия учун ўзгариб туради.
    • Масалан, турли мобайл иловаларида тўловларни амалга оширишда SMS хабар кўринишида OTPлар келишини олиш мукин.
  • ОТР га асосланган аутентификация оддий статик паролга қараганда юқори хавфсизлик даражасига эга.
  • ОТР одатда иккинчи фактор сифатида фойдаланилади.

ОТР

  • Вақтни синхронлашга асосланган дастурий ОТР генератори – Google Authenticator

Аутентификация усулларига қаратилган ҳужумлар

  • Сиз билган бирор нарса:
    • Пароллар луғатидан фойдаланишга асосланган ҳужум:
      • Энг кенг тарқалган пароллар луғати мавжуд ва уни интернет тармоғидан осонлик билан юклаб олиш мумкин.
    • Паролларни барча вариантларини кўриб чиқиш:
      • Кўп вақт талаб этади.
    • “Элка орқали қараш” ҳужуми:
      • Фойдаланувчи паролни киритаётган вақтда уни кўриб олиш.
    • Зарарли дастурлар асосида ҳужум:
      • Keylogger деб номланувчи дастур.

Аутентификация усулларига қаратилган ҳужумлар

  • Сизда мавжуд бирор нарса:
    • физик ўғирлаш:
      • Ҳужумнинг мазкур тури токенни ёки смарт картани ўғирлашни мақсад қилади.
    • дастурий кўринишдаги токенларнинг зарарли дастурларга бардошсизлиги:
      • Баъзи токенлар дастурий кўринишда бўлиб, мобил қурилмаларда ишлайди ва шу сабабли зарарли дастур томонидан бошқарилиши мумкин.

Аутентификация усулларига қаратилган ҳужумлар

  • Сизнинг бирор нарсангиз:
    • қалбакилаштириш:
      • Масалан, юзлари ўхшаш бўлган Ҳасан ўрнига Хусан аутентификациядан ўтиши.
      • Ёки, сифати юқори бўлган фойдаланувчи юз тасвири мавжуд расм билан тизимни алдаш.
    • маълумотлар базасидаги биометрик параметрларни алмаштириш:
      • Ушбу ҳужум бевосита фойдаланувчиларни биометрик параметрлари (масалан, бармоқ изи тасвири, юз тасвири ва ҳак) сақланган базага қарши амалга оширилади.
      • Яъни, танланган фойдаланувчини биометрик параметрлари ҳужумчини биометрик параметрлари билан алмаштирилади.

Ҳужумларни олдини олиш учун...

  • мураккаб пароллардан фойдаланиш;
  • кўп факторли аутентификациядан фойдаланиш;
  • токенларни хавфсиз сақлаш;
  • тирикликка текширишдан фойдаланиш.

ЭЪТИБОРИНГИЗ УЧУН РАХМАТ!!!


Download 6,27 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish