|
Foydalanish imkoniyati va foydalanuvchilar
Xavfsizlikni buzmasdan, veb-autentifikatsiya qilish tizimi iloji boricha qulay bo'lishi kerak xavfsizlik buni ta'minlashi kerak. Tizim zararli foydalanuvchilarning kirishini cheklashi kerak, shu bilan kirish huquqini beradi vakolatli foydalanuvchilar. Agar autentifikatsiya tizimi etarli darajada xavfsizlikka ega bo'lmasa, zararli foydalanuvchilar tizimga osongina kirish huquqiga ega bo'lishlari mumkin. Boshqa tomondan, agar autentifikatsiya qilish tizimi juda murakkab va cheklovli bo'lsa, vakolatli foydalanuvchi undan foydalana olmaydi (yoki foydalanishni xohlamaydi). Kuchli xavfsizlikka har qanday tizimda erishish mumkin, lekin hatto eng xavfsiz autentifikatsiya tizimiga ham tizim foydalanuvchilari zarar etkazishi mumkin, ko'pincha ularni kompyuter xavfsizligining "zaif bo'g'inlari" deb atashadi.
Foydalanuvchilar tizim xavfsizligini tasodifan oshirib yoki kamaytiradi. Agar tizimni ishlatib bo'lmaydigan bo'lsa, xavfsizlik buzilishi mumkin, chunki foydalanuvchilar o'zlarining parollarini qog'ozga yozib olish kabi autentifikatsiya qilish uchun kirish uchun zarur bo'lgan harakatlarni minimallashtirishga harakat qiladilar. Keyinchalik qulay tizim bunga yo'l qo'ymasligi mumkin. Foydalanuvchilar ushbu tizimlarni e'tiborsiz qoldirishi mumkin bo'lgan muhim bo'lmagan tizimlardan (masalan, foydalanuvchi kamdan-kam tashrif buyuradigan forumdan) farqli o'laroq, muhim tizimlardan (masalan, onlayn-bank) autentifikatsiya qilish so'rovlarini talab qilishadi. Foydalanuvchilar xavfsizlik choralarini faqat aniq bir nuqtaga qadar murakkab autentifikatsiya mexanizmlaridan bezovtalanishdan oldin qabul qilishadi. Veb-autentifikatsiya qilish tizimidan foydalanishning muhim omili shu bilan atrofdagi foydalanuvchi uchun qulaylik omili hisoblanadi.
Foydalanish imkoniyati va veb-ilovalar
Veb-ilovalar uchun afzal veb-autentifikatsiya tizimi parol, yomon foydalanishga va bir nechta xavfsizlik muammolariga qaramay. Ushbu keng qo'llaniladigan tizim odatda xavfsizlikni kuchaytirishga qaratilgan mexanizmlarni o'z ichiga oladi (masalan, foydalanuvchilarning yuqori entropiya parollariga ega bo'lishini talab qiladi), lekin parol tizimlari kamroq foydalanishga va bexosdan kam xavfsizlikka olib keladi. Buning sababi shundaki, foydalanuvchilar ushbu yuqori entropiya parollarini eslab qolishlari qiyinroq. Ilova yaratuvchilari foydalanuvchi ehtiyojlarini inobatga olgan holda foydalanishga yaroqli autentifikatsiya tizimlarini ishlab chiqish uchun paradigma o'zgarishini amalga oshirishi kerak. Hamma joyda mavjud parollarga asoslangan tizimlarni yanada qulay (va ehtimol xavfsizroq) tizimlar bilan almashtirish dastur egalari uchun ham, uning foydalanuvchilari uchun ham katta foyda keltirishi mumkin.
O'lchov
Veb-autentifikatsiya tizimining qulayligini o'lchash uchun "foydalanish uchun qulaylik-joylashish-xavfsizlik"yozi" UDS "ramkasi yoki tizimdan foydalanish ko'lami kabi standart o'lchov.[2] UDS doirasi uchta keng toifani ko'rib chiqadi, ya'ni veb-autentifikatsiya tizimining qulayligi va xavfsizligi, so'ngra sinovdan o'tgan tizimni toifalarning biriga (yoki bir nechtasiga) bog'langan ma'lum bir imtiyozni taklif qilish yoki taklif qilmaslik deb baholaydi. Keyinchalik autentifikatsiya qilish tizimi foydalanishga qulaylik va xavfsizlik toifalarida ma'lum bir foyda keltiradigan yoki taklif qilmaydigan deb tasniflanadi.Veb-autentifikatsiya tizimlarining qulayligini o'lchash veb-autentifikatsiya tizimini rasmiy baholashga va tizimning boshqalarga nisbatan reytingini aniqlashga imkon beradi. Hozirda veb-autentifikatsiya qilish tizimiga oid ko'plab tadqiqotlar olib borilayotgan bo'lsa-da, u xavfsizlikka emas, balki foydalanishga e'tiborni qaratadi. Kelajakdagi tadqiqotlar taqqoslanadigan metrikadan yoki texnikadan foydalangan holda rasmiy ravishda baholanishi kerak. Bu turli xil autentifikatsiya tizimlarini taqqoslash, shuningdek autentifikatsiya tizimining minimal foydalanish ko'rsatkichlariga mos kelishini aniqlashga imkon beradi.
Do'stlaringiz bilan baham: |
