7-Mustaqil ishi 613-18 guruh talabasi Mamatojiyev Fazliddin Mavzu: Autentifikatsiya faktori



Download 0,68 Mb.
Sana13.01.2022
Hajmi0,68 Mb.
#357381
Bog'liq
kiber 7-M.ish


7-Mustaqil ishi

613-18 guruh talabasi



Mamatojiyev Fazliddin

Mavzu: Autentifikatsiya faktori.

O‘zining haqiqiyligini tasdiqlash uchun subyekt tizimga turli axborotni taqdim etadi. Bunday axborot turi “ Autentifikatsiya faktori ” deb yuritiladi. Autentifikatsiyalashning quyidagi uchta faktori farqlanadi:

- biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;

- biror narsaga egaligi asosida. Od&tda bular magnit kartalar,


smart - kartalar, sertifikatlar va touch memory qurilmalari;

- qandaydir daxlsiz xarakteristikalar asosida. Ushbu faktor


o‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga
(ovozlar, ko‘zining rangdor pardasi va to‘r pardasi, barmoq izlari,
kafit geometriyasi va h.) asoslangan usullami oladi. Bu faktorda
kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.

Subyektning haqiqiyligini tasdiqlasha utentifikatsiyaning uchta faktoridan biri yordamida amalga oshirilishi mumkin. Masalan, foydalanuvchini autentifikatsiyalash jarayonida undan parol yoki barmoq izlari so‘ralishi mumkin. Autentifikatsiya jarayonida faqat bitta faktor ishlatilsa, bunday autentifikatsiya bir faktorli deb yuritiladi.

Autentifikatsiya jarayonida bir necha faktor ishlatilsa, bunday
autentifikatsiya ко ‘p faktorli deb yuritiladi. Masalan, autentifikatsiya jarayonida foydalanuvchi smart-kartadan va qo‘shimcha paroldan (yoki PIN-koddan) foydalanishilozim. Ikki faktorli va uch faktorli autentifikatsiya tushunchalari ham ishlatiladi.

NCSC-TG-017 hujjatda ko‘p faktorli autentifikatsiya turlari uchun 1,2 xilli, 2,3 xilli va 1,2,3 xilli autentifikatsiya atamalari kiritilgan. 1,2 xilli autentifikatsiya (bir ikki xilli autentifikatsiya deb yuritiladi), masalan, autentifikatsiyaning ikki faktorini ishlatadi: birinchi (bir narsani bilish asosida) va ikkinchi (bir narsaga egaligia sosida).

1,2,3 xilli autentifikatsiya (bir ikki uch xilli autentifikatsiya deb
yuritiladi), autentifikatsiyaning uchta faktorining kombinasiyasini
ishlatadi (bir narsa bilish asosida, bir narsaga egaligi asosida va
qandaydir daxlsiz xarakteristikalar asosida).

Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday autentifikatsiya zaif hisoblanadi. Shu sababli, xavfsizlikning yuqori darajasini ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq hisoblanadi.





Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi.



O datda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.

Bu foydalanuvchi taqdim etgan identifikator bilan manbaga kirish huququga ega ekanligin tekshirish tartibi.
Download 0,68 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish