Аутентификация ва идентификация усуллари



Download 247,62 Kb.
bet1/3
Sana25.02.2022
Hajmi247,62 Kb.
#278945
  1   2   3
Bog'liq
identifikatsiya


Аутентификация ва идентификация усуллари
Идентификация - жараѐни фойдаланувчини тизимга танитиш жараѐни
бўлиб, унда одатда фойдаланувчи ўз исмидан (логин), смарт карталардан ва
биометрик хусусиятларидан фойдаланиши мумкин.
Аутентификация жараѐни - фойдаланувчи ѐки маълумотни ҳақиқатда
тўғри эканлигини текшириш жараѐни бўлиб, одатда 3 турга бўлинади:1
- Бирор нарсани билиш асосида. Масалан:парол, PIN, савол-жавоб ва ҳ.к.
- Бирор нарсага эгалик қилиш асосида. Масалан: ID карта, хавфсизлик
токенлари ва ҳ.к.
- Мавжуд ўзига хос факторлар асосида. Масалан: бармоқ изи, юз
тузилиш, ДНК, овоз, ҳаракат ва ҳ.к.
Пароллар асосида аутентификациялаш. Парол асосида
аутентификациялаш усули кенг тарқалган усуллардан бири саналиб
қолмасдан, энг заиф усулдир. Парол асосида аутентификациялаш усулини
заифликка олиб келувчи омиллар:
- мураккаб паролларни эсга қолиши қийин бўлганлиги сабабли
фойдаланувчи томонидан содда пароллардан фойдаланиш;
- паролни унутиб қўйиш муаммоси;
- кўп тизимларда фойдаланувчи томонидан айнан бир хил паролдан
фойдаланилиши;
- парол ўқиб олувчи ҳар хил дастурлар мавжудлиги ва ҳ.к.
Парол – аутентификациялашда кенг фойдаланилаѐтган катталик бўлиб,
фойдаланишда катта қулайлик туғдиради. Аммо, бардошлиги жуда паст.
Криптографик калитаутентификациялашда фойдаланилиб,
бардошлиги жихатидан паролга қараганда бардошли.

Криптографик калит

Парол

Калит ўлчами 64 – бит
- Калитлар сони 264
- Калит тасодифий танланади
- Таҳдидчи 264/2=263 та калитни ҳисоблаши
керак.

Парол ўлчами 8 та белгидан иборат ва 256
та белгилардан фойдаланиш мумкин;
- Жами пароллар сони 2568=264
- Пароллар тасодифий танланмайди;
- Таҳдидчи 263 дан кам уриниш билан
паролни топа олади (луғат бўйича ҳужум).

Ёмон парол

Яхши парол

–frank
–Fido
–password

–Pikachu
–102560
–AustinStamp

–jfIej,43j-EmmL+y
–09864376537263
–P0kem0N

–FSa7Yago
–0nceuP0nAt1m8
–PokeGCTall150

Паролларга асосланган аутентификациялаш тизимларида парол 3 марта


нотўғри киритилган тақдирда тизим қулфланиши шарт. Пароллар одатда
файлларда хешланган ҳолда сақланади. Аутентификация жараѐни хэшланган
парол орқали амалга оширилади. Бу ҳолда бузғунчи файлни қўлга киритлан
тақдирда ҳам паролга эмас балки унинг хэш қийматига эга бўлади.

Download 247,62 Kb.

Do'stlaringiz bilan baham:
  1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish