Identifikatsiya va Autentifikatsiya 102-guruh Qarshiyev Nurbek

Identifikatsiya va Autentifikatsiya

102-guruh Qarshiyev Nurbek

Identifikatsiya nima?

• Avvalambor ta’rifiga to‘xtalib o‘tsak:
• Identifikatsiya — bu subyektni, uning identifikatori (boshqachasiga aytganda bu ism, login yoki raqam bo‘lishi mumkin) yordamida tanib olish protsedurasidir.
• Identifikatsiya biror-bir tizimga (masalan, operatsion tizimga yoki elektron pochta xizmatiga) kirishga uringan paytingizda amalga oshiriladi.

Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, ya’ni ismini bilamiz. Ushbu holatda ism aynan identifikatordir, suhbatdoshimizning javobi esa — identifikatsiya hisoblanadi.

• Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, ya’ni ismini bilamiz. Ushbu holatda ism aynan identifikatordir, suhbatdoshimizning javobi esa — identifikatsiya hisoblanadi.
• Identifikator bo‘lishi mumkin:
• - telefon raqami;
• - pasport raqami;
• - E-mail;
• - ijtimoiy tarmoqdagi sahifa raqami va hokazo.

Autentifikatsiya nima?

• Identifikatsiyadan so‘ng autentifikatsiya amalga oshiriladi:
• Autentifikatsiya – bu haqiqiylikni tekshirish protsedurasidir (foydalanuvchi parol yordamida, xat elektron imzo yordamida tekshiriladi va hokazo)

Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin:

• Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin:
• 1. Parol – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit)
• 2. Vosita – bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit)
• 3. Biometrika – bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi)

Single- Factor Authentication (Bir faktorli autentifikatsiya):

• Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin

Two- Factor Authentication

• Ushbu autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma'lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma'lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma'lumotlarni o'g'irlashni ancha qiyinlashtirad

Multi- Factor Authentication (ko'p faktorli autentifikatsiya)

• (ko'p faktorli autentifikatsiya): Bu autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil bo'lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko'p faktorli autentifikatsiyadan foydalanish odatiy holdir.

E’tiboringiz uchun raxmat!