|
Muhammad Al-Xorazimiy nomidagi Toshkent Axborot texnologiya unverseteti
Kopmyuter injiring fakulteti 214-20 gurux talabasi Amirov Sherbekning
Kiber xavfsizlik maruza fanidan mustaqil ishi
Bajardi:Amirov Sherbek
TOSHKENT 2021
Parolga asoslangan autentifkatsiya usuli va uning xususiyatlari
Reja:
Autentifkatsiya nima
Parol nima
Ular o’zaro qanaqa qilib bog’lash mumkin
Autentifikatsiya foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati
mavjudligini aniqlash jarayoni
jarayonini olsak
Kiritilgan loginni haqiqiyligini tekshirish uchun unga mos
parol kiritiladi
Tekshiruvdan muvaqqiyatli oʻtilganda tizimdan foydalanish
imkoniyatiga ega boʻlinadi
Demak, autentifikatsiyani foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb aytish mumkin.
Avtorizatsiya identifikatsiya, autentifikatsiya jarayonlaridan oʻtgan foydalanuvchi uchun tizimda bajarishi mumkin boʻlgan amallarga ruxsat berish jarayonidir.
Demak,
–autentifikatsiya binar qaror yaʼni, ruxsat beriladi yoki yoʻq
–Avtorizatsiya esa tizimning turli resurslariga foydalanishni cheklash uchun foydalaniluvchi qoidalar toʻplami haqidagi barcha narsa
Qisqa qilib aytganda...
Autentifikatsiya siz haqiqatdan ham sizmisiz?
Avtorizatsiya sizga buni bajarishga ruxsat bormi?
Identifikatsiya siz kimsiz?
Autentifikatsiyada yoki identifikatsiya jarayonlarida subyektlar inson koʻrinishida yoki qurilma (kopmyuter) koʻrinishida boʻlishi mumkin.
inson insonni autentifikatsiyadan oʻtkazishi mumkin
mashina insonni autentifikatsiyadan oʻtkazishi mumkin
yoki mashina mashinani autentifikatsiyadan oʻtkazishi mumkin
Mashina insonni quyidagi “ narsalar “ asosida autentifikatsiyadan oʻtkazishi mumkin:
–
siz bilgan biror narsa ( something you know
•
Masalan, parol.
sizda mavjud biror narsa ( something you have
• Masalan, mashina yoki uyning kaliti, smart karta yoki token.
sizning biror narsangiz ( something you are
•Masalan, biometrik parametrlar, barmoq izi, yuz tasviri.
Koʻp faktorli autentifikatsiya
• Masalan, ovozga asoslangan autentifikatsiyalashda qoʻshimcha qilib paroldan foydalanish mumkin:
autentifikatsiyadan oʻtadi va udan soʻng parol boʻyicha
autentifikatsiyadan oʻtkaziladi.
• Masalan plastik kartadan toʻlovni amalga oshirishda
Plastik kartadan toʻlovni amalga oshirishdagi autentifikatsiya jarayoni oʻzida sizda mavjud biror narsa va siz bilgan biror narsa usullarini birlashtirgan
Yaʼni, dastlab foydalanuvchida plastik kartani oʻzini bor boʻlishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi
• Koʻp faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan taqdirda ham autentifikatsiya jarayonini buzilmasligiga olib keladi.
Koʻp faktorli autentifikatsiya
• Masalan, ovozga asoslangan autentifikatsiyalashda qoʻshimcha qilib paroldan foydalanish mumkin
Yaʼni, foydalanuvchi dastlab tizimga oʻz ovozi orqali autentifikatsiyadan oʻtadi va udan soʻng parol boʻyicha autentifikatsiyadan oʻtkaziladi
• Masalan plastik kartadan toʻlovni amalga oshirishda
Plastik kartadan toʻlovni amalga oshirishdagi autentifikatsiya jarayoni oʻzida sizda mavjud biror narsa va siz bilgan biror narsa usullarini birlashtirgan
Yaʼni, dastlab foydalanuvchida plastik kartani oʻzini bor boʻlishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi
• Koʻp faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan taqdirda ham autentifikatsiya jarayonini buzilmasligiga olib keladi
Pochtada kirishda faqat parolni bilsangiz siz autentifikatsiyadan oʻta olasiz
Mazkur koʻrinishdagi autentifikatsiya bir faktorli autentifikatsiya deb ataladi
Tekshirish faqat bitta faktor boʻyicha ( parol) amalga
o shiriladi
• Bitta faktorni aldash yoki aylanib oʻtish mumkin
Masalan, pochta parolini bilsa boʻldi
Ovozni diktafonga yozib olib, uni tizimga qayta taqdim etish mumkin.
• Mazkur muammoni bartaraf etish uchun, birinchi faktorga qoʻshimcha qilib, yana boshqa faktorlardan foydalanish
mumkin.
Bu koʻp faktorli autentifikatsiya deyiladi.
• One time password, OTP faqat bir marta foydalaniluvchi parol boʻlib, har bir sessiya uchun oʻzgarib turadi
xabar koʻrinishida OTP lar kelishini olish mukin
Vaqtni sinxronlashga asoslangan dasturiy OTR generatori Google Authenticator
Do'stlaringiz bilan baham: |
