Autentifikatsiya



Download 135,04 Kb.
bet4/4
Sana11.01.2022
Hajmi135,04 Kb.
#340935
1   2   3   4

PAROLNI AUTENTIFIKATSIYA


Bu tizimning asosiy afzalligi eng juda oddiy va tanish deb. Parollar uzoq operatsion tizimlari va boshqa xizmatlar tomonidan foydalanish, va eng tashkilotlar uchun juda ma'qul taqdim xavfsizligi, to'g'ri foydalanish bilan qilingan. Boshqa tomondan, bunday tizimlar xususiyatlari umumiy majmui tomonidan identifikatsiya / Autentifikatsiya amalga oshirilishi mumkin bo'lgan tomonidan eng zaif vositasi. parollar yoqimli bo'lishi kerak, chunki bu holda Avtorizatsiya juda oddiy bo'lib, lekin u kishi bir alohida foydalanuvchi afzalliklarini biladi, ayniqsa, agar, oddiy birlashmasidan taxmin qilish qiyin emas. himoyalangan mumkin, masalan, identifikatsiya va autentifikatsiya kabi bir necha vositalari bor. sug'urta mumkin axborotni qayta ishlash butlovchi quyidagicha:

  • turli texnik cheklashlar yuklash. Eng tez-tez parol uzunligi va ba'zi belgilar mazmuni bo'yicha qoidalar belgilangan.

  • Office parol o'tish, ya'ni ular vaqti-vaqti bilan o'zgartirilishi kerak.

  • asosiy parol faylga Limited foydalanish.

  • siz tizimga kirishingiz qachon mavjud muvaffaqiyatsiz urinishlar umumiy sonining cheklash. Bu hujum identifikatsiya va autentifikatsiya shuningdek saralash usulini amalga oshirish uchun faqat harakatlarni amalga oshirilishi kerak, chunki foydalanish mumkin emas.

  • foydalanuvchilar dastlabki tayyorlash.

  • etarli darajada yoqimli va unutilmas kabi tarkibi yaratishingiz mumkin ixtisoslashtirilgan dasturiy parol generator foydalanish.

Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore tomonidan ozod S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va autentifikatsiya serveri ham ma'lum F, ma'lum bir vazifani bor, deb hisoblanadi. Quyidagi ma'lum bir foydalanuvchi faqat ma'lum bir maxfiy kalit K, deb.

boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija serverda saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya tartibi hisoblanadi:



  1. Serverdan foydalanuvchi tizimi to'g'risida kalit uchun funktsiyasidan foydalanib marta sonidan 1 kam raqamiga keladi.

  2. Foydalanuvchi funktsiyasi natijasi Autentifikatsiya to'g'ridan-to'g'ri serverga tarmoq orqali yuboriladi keyin, birinchi nuqtasida etilgan marta soni maxfiy kalitlar uchun ishlatiladi.

  3. server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin saqlangan qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin foydalanuvchi identifikatsiya belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter kamayadi.

  4. Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo hozirgi kunda bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, qat'iy bo'lgani ruxsatsiz foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq quyidagi bir martalik parol kabi qarash qanday bashorat qilish har qanday yo'l olish imkoniyati bilan ta'minlash emas.

  5. "Identifikatsiya / autentifikatsiya noyob tizimi" ( "ÇSED") - Rossiyada yagona xizmat, maxsus davlat portali sifatida.

kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar yoki turli smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil qilingan, deb aslida yotadi. Bu holda, autentifikatsiya server tegishli parol ishlab algoritmi va u bilan bog'liq muayyan parametrlarini qabul qilish kerak, va bundan tashqari, soat sinxronizatsiya server va mijoz sifatida mavjud bo'lishi kerak. identifikatsiya va autentifikatsiya yagona tizimini Portal jismoniy shaxslar uchun hisob uch asosiy darajasini beradi:

  • Soddalashtirilgan. uning ro'yxatga olish uchun faqat birinchi va oxirgi nomini, shuningdek, elektron pochta manzili yoki mobil telefon shaklida muloqot ba'zi kanal o'z ichiga oladi. Bir kishi faqat turli davlat xizmatlari cheklangan ro'yxatiga ruxsat beradi qaysi, bu asosiy darajasi, shuningdek, mavjud axborot tizimlarini qobiliyat.

  • Standard. soddalashtirilgan hisob berish dastlab zarur olish va keyin ham pasport raqami va sug'urta individual hisobidan axborot, shu jumladan, qo'shimcha ma'lumotlarni taqdim etish. Bu ma'lumotlar avtomatik ravishda sinov muvaffaqiyatli bo'lsa, hisob, bu davlat xizmatlari kengaytirilgan ro'yxatiga foydalanuvchi ochadi, bir standart darajada aylanadi, Pensiya jamg'armasi axborot tizimi, shuningdek, Rossiya Federal migratsiya xizmati orqali tekshiriladi va.

  • Tasdiqlangan. hisob, bu darajada, aniqlash va hisobga olish yagona tizimini olish uchun standart hisob foydalanuvchilar, shuningdek, shaxsiy tashrifi vakolatli xizmat bo'limi orqali yoki orqali faollashtirish kodi olish tomonidan amalga oshiriladi hisobga olish, dalil talab ro'yxatdan maktubida. individual tasdiqlash muvaffaqiyatli taqdirda, hisob yangi bosqichga ketadi, va foydalanuvchi uchun zarur bo'lgan davlat xizmatlari to'liq ro'yxatiga ruxsat ega bo'ladi.

Bu bir necha kun davomida yozishni bajarish mumkin, shuning uchun protseduralar, aslida rasmiy veb-saytida to'g'ridan bo'lishi mumkin zarur ma'lumotlarni to'liq ro'yxatini ko'rish uchun etarli murakkab tuyulishi mumkin qaramay.
Download 135,04 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish