Muhammad Al-Xorazimiy nomidagi Toshkent Axborot texnologiya unverseteti



Download 2,13 Mb.
bet1/3
Sana20.07.2022
Hajmi2,13 Mb.
#831370
  1   2   3
Bog'liq
kiber-maruza-mustaqil-ish


Muhammad Al-Xorazimiy nomidagi Toshkent Axborot texnologiya unverseteti

Kopmyuter injiring fakulteti 214-20 gurux talabasi Amirov Sherbekning


Kiber xavfsizlik maruza fanidan mustaqil ishi





Bajardi:Amirov Sherbek


TOSHKENT 2021
Parolga asoslangan autentifkatsiya usuli va uning xususiyatlari
Reja:

  • Autentifkatsiya nima

  • Parol nima

  • Ular o’zaro qanaqa qilib bog’lash mumkin

Autentifikatsiya foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati
mavjudligini aniqlash jarayoni

  • Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish

jarayonini olsak

  • Kiritilgan loginni haqiqiyligini tekshirish uchun unga mos

parol kiritiladi

  • Tekshiruvdan muvaqqiyatli oʻtilganda tizimdan foydalanish

imkoniyatiga ega boʻlinadi

Demak, autentifikatsiyani foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb aytish mumkin.


Avtorizatsiya identifikatsiya, autentifikatsiya jarayonlaridan oʻtgan foydalanuvchi uchun tizimda bajarishi mumkin boʻlgan amallarga ruxsat berish jarayonidir.
Demak,
–autentifikatsiya binar qaror yaʼni, ruxsat beriladi yoki yoʻq
–Avtorizatsiya esa tizimning turli resurslariga foydalanishni cheklash uchun foydalaniluvchi qoidalar toʻplami haqidagi barcha narsa
Qisqa qilib aytganda...
Autentifikatsiya siz haqiqatdan ham sizmisiz?
Avtorizatsiya sizga buni bajarishga ruxsat bormi?
Identifikatsiya siz kimsiz?
Autentifikatsiyada yoki identifikatsiya jarayonlarida subyektlar inson koʻrinishida yoki qurilma (kopmyuter) koʻrinishida boʻlishi mumkin.

  • inson insonni autentifikatsiyadan oʻtkazishi mumkin

  • mashina insonni autentifikatsiyadan oʻtkazishi mumkin

  • yoki mashina mashinani autentifikatsiyadan oʻtkazishi mumkin

Mashina insonni quyidagi “ narsalar “ asosida autentifikatsiyadan oʻtkazishi mumkin:

siz bilgan biror narsa ( something you know

Masalan, parol.

  • sizda mavjud biror narsa ( something you have

• Masalan, mashina yoki uyning kaliti, smart karta yoki token.

  • sizning biror narsangiz ( something you are

•Masalan, biometrik parametrlar, barmoq izi, yuz tasviri.
Koʻp faktorli autentifikatsiya
• Masalan, ovozga asoslangan autentifikatsiyalashda qoʻshimcha qilib paroldan foydalanish mumkin:

  • Yaʼni, foydalanuvchi dastlab tizimga oʻz ovozi orqali

autentifikatsiyadan oʻtadi va udan soʻng parol boʻyicha
autentifikatsiyadan oʻtkaziladi.
• Masalan plastik kartadan toʻlovni amalga oshirishda

  • Plastik kartadan toʻlovni amalga oshirishdagi autentifikatsiya jarayoni oʻzida sizda mavjud biror narsa va siz bilgan biror narsa usullarini birlashtirgan

  • Yaʼni, dastlab foydalanuvchida plastik kartani oʻzini bor boʻlishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi

• Koʻp faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan taqdirda ham autentifikatsiya jarayonini buzilmasligiga olib keladi.
Koʻp faktorli autentifikatsiya
• Masalan, ovozga asoslangan autentifikatsiyalashda qoʻshimcha qilib paroldan foydalanish mumkin

  • Yaʼni, foydalanuvchi dastlab tizimga oʻz ovozi orqali autentifikatsiyadan oʻtadi va udan soʻng parol boʻyicha autentifikatsiyadan oʻtkaziladi

• Masalan plastik kartadan toʻlovni amalga oshirishda

  • Plastik kartadan toʻlovni amalga oshirishdagi autentifikatsiya jarayoni oʻzida sizda mavjud biror narsa va siz bilgan biror narsa usullarini birlashtirgan

  • Yaʼni, dastlab foydalanuvchida plastik kartani oʻzini bor boʻlishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi

• Koʻp faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan taqdirda ham autentifikatsiya jarayonini buzilmasligiga olib keladi



  • Pochtada kirishda faqat parolni bilsangiz siz autentifikatsiyadan oʻta olasiz

  • Mazkur koʻrinishdagi autentifikatsiya bir faktorli autentifikatsiya deb ataladi

  • Tekshirish faqat bitta faktor boʻyicha ( parol) amalga

o shiriladi
• Bitta faktorni aldash yoki aylanib oʻtish mumkin

  • Masalan, pochta parolini bilsa boʻldi

  • Ovozni diktafonga yozib olib, uni tizimga qayta taqdim etish mumkin.

• Mazkur muammoni bartaraf etish uchun, birinchi faktorga qoʻshimcha qilib, yana boshqa faktorlardan foydalanish
mumkin.

  • Bu koʻp faktorli autentifikatsiya deyiladi.

• One time password, OTP faqat bir marta foydalaniluvchi parol boʻlib, har bir sessiya uchun oʻzgarib turadi

  • Masalan, turli mobayl ilovalarida toʻlovlarni amalga oshirishda SMS

xabar koʻrinishida OTP lar kelishini olish mukin
Vaqtni sinxronlashga asoslangan dasturiy OTR generatori Google Authenticator

Download 2,13 Mb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish