5
deb bir Authenticator sifatida bajaradi;
u qanday ma'lumotlarni autentifikatsiya va aniqlash va qanday himoya qilish
almashinuvi tomonidan tashkil etildi.
uning haqiqiyligini tasdiqlash uchun, mavzu quyidagi
shaxslar biriga berilishi
kerak:
U biladi ayrim ma'lumotlar (shaxsiy raqami, parol, maxsus kriptografik kalit
va hokazo ...);
muayyan narsa, u (shaxsiy karta yoki shunga o'xshash maqsadga ega bo'lgan
bir necha boshqa qurilma) egalik;
bir uning elementi (barmoq izini, ovozini yoki boshqa biometrik
identifikatsiya va autentifikatsiya) bo'lgan ayrim narsa.
6
2.
Axborot xavfsizligida identifikatsiya va autentifikatsiya.
Ochiq tarmoq muhitida, tomonlar bir ishonchli yo'l yo'q, va u umuman,
sub'ekt tomonidan uzatilgan axborot natijada olingan va autentifikatsiya qilish
uchun ishlatiladigan ma'lumotlardan turli xil bo'lishi mumkin, deb aytiladi. ya'ni
faol va passiv tarmoq
sniffer kerakli xavfsizlik, tuzatishlar, oldini yoki har xil
ma'lumotlar, ijro etish qarshi himoya. Ular, o'qila himoya taqdim emas, chunki
aniq
Parolni transfer variant, shifrlangan parollar qoniqarli emas, va faqat kun
qutqara olmaydi, va. Bugun yana murakkab autentifikatsiya protokollarini
ishlatiladi, shuning uchun.
Ishonchli identifikatsiya chunki tarmoq tahdidlarga turli,
balki boshqa turli
sabablarga ko'ra uchun emas, balki faqat qiyin. birinchi deyarli har qanday
Autentifikatsiya shaxs o'g'irlab, yoki soxtalashtirishga yoki statistika mumkin.
ishlatiladi tizimining ishonchliligi orasida kuchlanish, bir tomondan, ham mavjud,
va tizim ma'muri yoki foydalanuvchi inshootlari - boshqa kuni. Shunday qilib, bir
7
necha chastota bilan zarur xavfsizlik sabablarga ko'ra (u ba'zi boshqa odamlarni
o'tirib bo'lishi mumkin o'rniga kabi), uning Autentifikatsiya axborot-joriy qayta
foydalanuvchi so'rang, u nafaqat qo'shimcha
muammo yaratadi, balki ancha
ehtimolini oshiradi deb kimdir ma'lumot kiritishni orziqib mumkin. Bundan
tashqari, himoya ishonchliligi, uning qiymati sezilarli darajada ta'sir degan ma'noni
anglatadi.
Zamonaviy identifikatsiya va autentifikatsiya tizimlari, birinchi navbatda,
foydalanuvchi do'stona jihatidan talablariga murojaat tarmog'i,
yagona belgi-kuni
tushunchasini qo'llab-quvvatlaydi. standart bo'lsa korporativ tarmoq mustaqil
aylanishi imkoniyatini, axborot xizmatlari, bir poda bor,
keyin shaxsiy
ma'lumotlarni bir necha ma'muriyati ham og'ir bo'ladi. Ayni paytda u dominant
echimlar hali hosil emas deb tarmog'iga yagona belgisi-kuni foydalanish, oddiy,
deb aytish uchun hali ham mumkin emas.
Shunday qilib, ko'plab identifikatsiya / autentifikatsiya beradi mablag'lari arzonligi,
qulayligi va ishonchliligi, o'rtasida murosaga topishga harakat qilmoqda. Bu holda
foydalanuvchi Avtorizatsiya individual qoidalarga muvofiq amalga oshiriladi.
Maxsus e'tibor ishlatiladi xizmati mavjudligi haqida hujumlar ob'ekti sifatida
tanlangan bo'lishi mumkin, deb aslida qaratish lozim. Agar Tizim konfiguratsiya
ehtimoli kirishga urinishlari muvaffaqiyatsiz
bir qator qulflangan keyin, keyin,
tajovuzkor faqat bir necha tugmani bosib tomonidan operatsiya qonuniy
foydalanuvchilarning to'xtatish mumkin, masalan, bir tarzda amalga oshiriladi.
Do'stlaringiz bilan baham: