|
Мавжуд ўзига хос хусусиятлар ѐки биометрик параметрлар асосида
аутентификациялаш усули бардошли саналиб, юқоридаги усулларда мавжуд
камчиликлар бартараф этилган. Камчилик сифатида эса фойдаланилган
қурилма нархи ѐки жараѐн вақтини узоқлигини келтириш мумкин.
Ананавий аутентификациялаш усуллари (пароль асосида ва нимагадир
эгалик қилиш асосида) фойдаланишда қулай бўлишига қарамасдан қатор
камчиликларга эга:
– фойдаланувчи пароли одатда содда ва фойдаланувчи хотирасида
сақланиши осон бўлиш учун қисқа фразалардан фойдаланади, бу эса ушбу
тизимнинг заифлигини англатади;
– паролларни эсдан чиқариб қўйиш муаммоси;
– аутентификациялаш токенларини (смарт карталар ва ҳ.) йўқотиб қўйиш
муаммоси ва ҳ.
Ушбу муаммоларни бартараф этиш учун учинчи йўналиш, биометрик
параметрларга асосланган аутентификациялаш усулларидан фойдаланилади.
Биометрик параметрларга асосланган аутентификациялаш усуллари ўзининг
ишончлилик, ўғирлаб бўлмаслик, кўчириб бўлмаслик, фойдаланишда
қулайлик ва ҳ. хусусиятлари билан ажралиб туради (3.2-расм).
3.2-расм. Аутентификациялаш усуллари
Биометрик параметрларда унутиш, йўқотиб қўйиш, нусха кўчириш,
сохталаштириш ва бошқа фойдаланувчи томонидан ишлатиб бўлмаслиги
каби муаммоларнинг йўқлиги билан ажралиб туради.
3.3-расм. Биометрик аутентификациялаш тизимларининг умумий ишлаш
технологияси
Биометрик параметрлар турлари. Биометрик параметрларни турларга
ажратгандан кўра, биометрик параметрлар орқали қабул қилинаѐтган
сигналлар турига қараб ажратиш афзал ва улар қуйидагилар:1
– турғун биометрик сигналлар (бармоқ изи, юз тузилиш, қўл шакли, кўз
қорачиғи ва ҳ.к);
– ўзгарувчан биометрик сигналлар (овоз, ҳаракат, клавиатурада ѐзиш
тезлиги).
Бундан ташқари биометрик параметрлар шахсга боғлиқ ҳолда
физиологик (бармоқ изи, юз тузилиш, қўл шакли, кўз қорачиғи ва ҳ.) ва
хатти-ҳаракатига (ҳаракат, клавиатурада ѐзиш тезлиги) асосланган ва
комбинацион (овоз) параметрларга бўлинади.
Биометрик аутентификациялаш усуллари қандай биометрик
хусусиятларга асосланганлигига кўра қуйидаги турларга бўлинади:
– бармоқ изига;
– юзни таниб олишга;
– кўз қорачиғига;
– шахс имзосига;
– овозга;
– қўл геометриясига;
– ДНК таҳлилига;
– қўл қон томирларига;
– қулоқ шаклига;
– компьютер клавиатурасида ѐзиш хусусиятига;
– ҳаракатга асосланган ва ҳ.
Биометрик хатоликлар. Ёлғон маълумотни қабул қилиниш даражаси
ва ѐлғонни мос келиш даражаси (False Accept Rate (FAR) and False MatchRate (MAR)): ушбу катталик, киритилган маълумот билан маълумотлар
базасидаги маълумотлар мос келмаган ҳолда тизимни муваффақиятли
текширувни амалга ошириш даражасини кўрсатади. Бошқа сўз билан
айтганда, нотўғри уринишлар фоизини кўрсатади. Ушбу хатолик миқдори
катта бўлган тизимларда одатда, рухсат этилмаган фойдаланувчиларни
тизимдан фойдаланишига йўл қўйилмайди.1
Тўғри маълумотни инкор этилиш даражаси ѐки ѐлғондан мос
келмаслик даражаси(False Reject Rate (FRR) or False Non-Match Rate
(FNMR)): ушбу катталик тўғри киритилган маълумотни тизим ѐлғон
маълумот деб қабул қилиши ва бунинг натижасида муваффақиятсиз
текшурувни амалга оширилишига айтилади. Бошқа сўз билан айтганда,
ушбу катталик тўғри маълумотларни рад этилиш даражасини кўрсатади.2
Ушбу юқорида номлари келтирилган усуллар қанчалик бардошли
саналмасин, ушбу усуллар асосида ишлаб чиқилган тизим бардошлилиги
фақат буларга боғлиқ бўлмайди. Одатда ушбу параметрлар ҳақиқий
фойдаланувчи томонидан эмас, бузғунчи томонидан ҳам киритилиши
мумкин. Ушбу ҳолатда ананавий аутентификациялаш усулида ўзига яраша
муаммо келиб чиқади. Ушбу муамммони олдини олиш мақсадида ҳозирда
кенг тарқалган икки факторли аутентификациялаш усулидан
фойдаланилади. 3
Ушбу усулда одатий аутентификациялаш усулидан ўтган
фойдаланувчи юқоридаги усуллардан бири асосида иккинчи марта
аутентификациядан ўтказилади. Ушбу усул парол асосида
аутентификациялаш усулида иштирок этаѐтган ҳақиқий фойдаланувчи ѐки
компьютер эканлигини аниқласа, хавфсизлик токенларига асосланган усулда
эса токен эгаси ҳақиқийлигини текширади. Биометрик аутентификациялаш
усулларида эса фойдаланувчини ҳақиқийлиги ва тириклигини текширишда
фойдаланилади.
Умумий ҳолда икки факторли аутентификациялаш усули оддий
аутентификациялаш усулига қўшимча хавфсизлик параметрини қўшади.
Икки факторли аутентификациялаш усули унда фойдаланилган қурилма
турига қараб икки турга: уланган(connected) ва уланмаган (unconnected)
бўлинади.
Уланган қурилмаларга асосланган икки факторли аутентификациялаш
усулида тўғридан-тўғри боғланган қурилма орқали маълумот қабул
қилинади. Масалан, USB ѐки Bluetooth асосида уланган қурилмалар.
Уланмаган қурилмаларга асосланган икки факторли
аутентификациялаш усулида фойдаланувчи қурилма ва аутентификация
тизими орасида жойлашади.
Қуйида икки факторли аутентификациялаш усулари келтирилган:
– бир мартали парол ҳосил қилиб берувчи қурилмаларга асосланган;
– бир мартали парол ҳосил қилиб берувчи дастурий воситага асосланган;
– терминал (компьютер, мобил телефон ва ҳ.к.) хусусиятига асосланган;
– TAN (Transaction Authentication Number) рўйхатига асосланган;
– SMS токенларга асосланган;
– смарткарталар ва чип ўқувчи қурилмаларга асосланган;
– махсус хотирага эга USB асосланган;
– биометрик хусусиятларга асосланган ва ҳ.к.
Do'stlaringiz bilan baham: |
