Аутентификация



Download 214,51 Kb.
Sana13.06.2022
Hajmi214,51 Kb.
#660679
Bog'liq
Farmonova Iroda

Аутентификация

Аутентификация

  • мавжудлигини аниқлаш жараёни.
  • Масалан, фойдаланувчини шахсий компьютердан фойдаланиш жараёнини олсак.
  • Киритилган логинни ҳақиқийлигини текшириш учун унга мос парол киритилади.
  • Текширувдан муваққиятли ўтилганда тизимдан фойдаланиш имкониятига эга бўлинади.
  • Демак, аутентификацияни фойдаланувчи ёки субъектни
  • ҳақиқийлигини текшириш жараёни деб айтиш мумкин.
  • Аутентификация фойдаланувчини

(ёки
томонни) тизимдан фойдаланиш учун
бирор рухсати

Бир томонлама ва икки томонлама аутентификация

  • Агар томонлардан бири иккинчисини аутентификациядан ўтказса, бир томонлама аутентификация деб аталади.
    • Масалан, электрон почтадан фойдаланиш давомида фақат сервер фойдаланувчини ҳақиқийлигини текширади,
  • Агар ҳар иккала томон бир-бирини аутентификациядан ўтказса, у ҳолда икки томонлама аутентификация деб аталади.
    • Электрон тўловларни амалга оширишда эса ҳам сервер фойдаланувчини аутентификациядан ўтказади ҳам фойдаланувчи серверни аутентификациядан ўтказади.

Кўп факторли аутентификация

  • Почтада киришда фақат паролни билсангиз сиз аутентификациядан ўта оласиз.
    • Мазкур кўринишдаги аутентификация – бир факторли аутентификация деб аталади.
    • Текшириш фақат битта фактор бўйича (масалан, парол) амалга оширилади.
  • Битта факторни алдаш ёки айланиб ўтиш мумкин:
    • Масалан, почта паролини билса бўлди.
    • Овозни диктафонга ёзиб олиб, уни тизимга қайта тақдим этиш мумкин.
  • Мазкур муаммони бартараф этиш учун, биринчи факторга қўшимча қилиб, яна бошқа факторлардан фойдаланиш мумкин.
    • Бу кўп факторли аутентификация дейилади.

Кўп факторли аутентификация

  • Масалан, овозга асосланган аутентификациялашда қўшимча қилиб паролдан фойдаланиш мумкин.

– Яъни, фойдаланувчи дастлаб тизимга ўз
овози аутентификациядан ўтади ва удан сўнг парол
орқали бўйича
аутентификациядан ўтказилади.
  • Масалан, пластик картадан тўловни амалга оширишда.
    • Пластик картадан тўловни амалга оширишдаги аутентификация жараёни ўзида “сизда мавжуд бирор нарса” ва “сиз билган бирор нарса” усулларини бирлаштирган.
    • Яъни, дастлаб фойдаланувчида пластик картани ўзини бор бўлишини талаб этади ва иккинчидан уни ПИН кодини билишни талаб этади.
  • Кўп факторли аутентификация усули факторлардан биттаси қалбакилаштирилган тақдирда ҳам аутентификация жараёнини бузилмаслигига олиб келади.

ОТР

  • One time password,

OTP – фақат
бир марта фойдаланилувчи парол бўлиб, ҳар бир сессия учун ўзгариб туради.
– Масалан, турли мобайл иловаларида тўловларни амалга оширишда SMS хабар кўринишида OTPлар келишини олиш мукин.
  • ОТР га

асосланган
аутентификация оддий
паролга қараганда
статик юқори
хавфсизлик даражасига эга.
фактор
  • ОТР одатда иккинчи сифатида фойдаланилади.

ОТР

  • Вақтни синхронлашга асосланган дастурий ОТР генератори – Google Authenticator

Аутентификация усулларига қаратилган ҳужумлар

  • Сиз билган бирор нарса:
    • Пароллар луғатидан фойдаланишга асосланган ҳужум:
      • Энг кенг тарқалган пароллар луғати мавжуд ва уни интернет тармоғидан осонлик билан юклаб олиш мумкин.
    • Паролларни барча вариантларини кўриб чиқиш:
      • Кўп вақт талаб этади.
    • “Элка орқали қараш” ҳужуми:
      • Фойдаланувчи паролни киритаётган вақтда уни кўриб олиш.
    • Зарарли дастурлар асосида ҳужум:
      • Keylogger деб номланувчи дастур.

Аутентификация усулларига қаратилган ҳужумлар

  • Сизда мавжуд бирор нарса:
    • физик ўғирлаш:
      • Ҳужумнинг мазкур тури токенни ёки смарт картани ўғирлашни мақсад қилади.
    • дастурий кўринишдаги токенларнинг зарарли дастурларга бардошсизлиги:
      • Баъзи токенлар дастурий кўринишда бўлиб, мобил қурилмаларда ишлайди ва шу сабабли зарарли дастур томонидан бошқарилиши мумкин.

Аутентификация усулларига қаратилган ҳужумлар

  • Сизнинг бирор нарсангиз:
    • қалбакилаштириш:
      • Масалан, юзлари ўхшаш бўлган Ҳасан ўрнига Хусан аутентификациядан ўтиши.
      • Ёки, сифати юқори бўлган фойдаланувчи юз тасвири мавжуд расм билан тизимни алдаш.
    • маълумотлар базасидаги биометрик параметрларни алмаштириш:
      • Ушбу ҳужум бевосита фойдаланувчиларни биометрик параметрлари (масалан, бармоқ изи тасвири, юз тасвири ва ҳак) сақланган базага қарши амалга оширилади.
      • Яъни, танланган фойдаланувчини биометрик параметрлари ҳужумчини биометрик параметрлари билан алмаштирилади.

Ҳужумларни олдини олиш учун...

ЭЪТИБОРИНГИЗ УЧУН РАХМАТ!!!


Download 214,51 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish