Mustaqil ish Mavzu: Bir martalik parollar Guruh: 110-20 Bajardi: Artiqova Madina Tekshirdi: G’ulomov Sherzod Toshkent-2021 Mundarija

Muhammad al-Xorazimiy nomidagi Toshkent axborot texnologiyalari universiteti

Fakultet: AKTSIM

Kafedra: Axborot xavfsizligi

Fan nomi: Kiber xavfsizlik asoslari

Mustaqil ish

Mavzu: Bir martalik parollar

Guruh:110-20

Bajardi:Artiqova Madina

Tekshirdi:G’ulomov Sherzod

Toshkent-2021©

Mundarija

Kirish…………………………………………………………………………….....................31.Bir martalik parol. Sberbank onlayn uchun bir martalik parollar Bir martalik parollar nima……………………………………………………………………………...…...4

2. Axborot hafvsizligida identifikasiya va autentifikasiya jarayonlari…………..……………6

3.Masofaviy kirish tuzoqlari…………………………………………………………………10

4.Bir martalik parol: kiritilgan va unitilgan………………………………………………….11

5.OTP texnalogiyalarning zaif tomonlari……………………………………………………13

Xulosa…………………………………………………………………………......................19

Foydalanilgan adabiyotlar ro`yhati…. ………………………………………………………20

Bir martalik parollar bilan autentifikatsiya qilish so'rovga javob berish tartibiga asoslangan. Bir martalik parollar apparat yoki dasturiy ta'minotda yaratilishi mumkin. Bir martalik parolni autentifikatsiya qilish apparati ko'pincha o'rnatilgan mikroprotsessorli miniatyura qurilmalari sifatida amalga oshiriladi. Tashqi tomondan, ushbu qurilmalar to'lov plastik kartalariga o'xshaydi. Bunday kartalar odatda klaviatura va kichkina ekranli oynaga ega bo'lishi mumkin. Security Dynamics SecurID bir martalik parollarini apparatli ravishda joriy etish keng tarqalgan. Shuningdek, dasturiy kalitlar shaklida bir martalik parollar asosida autentifikatsiya qilish vositalarining dasturiy ta'minoti, xususan, Enigma Logic Softoken mahsuloti. Dastur kalitlari bir martalik parol generatori yordamida oddiy dastur shaklida floppi-diskka joylashtirilgan.

Mantiqiy tizimga kirishda foydalanuvchi identifikatori to'g'risida xabardor qiladi va keyin bir martalik parol generatori o'rnatilgan dasturiy ta'minot yoki dasturiy ta'minot kaliti unga aytadigan raqamlar ketma-ketligini kiritadi. Kalit tsiklik ravishda yangi parolni vaqtning kichik doimiy intervallarida yangi raqamlar ketma-ketligi ko'rinishida keltirib chiqaradi. Autentifikatsiya serveri foydalanuvchi tomonidan kiritilgan raqamli ketma-ketlikni taqiqlanadi va ushbu taqqoslash natijasiga qarab foydalanuvchiga tizimga kirishga ruxsat beradi yoki bermaydi. Autentifikatsiya serveri sifatida doimiy serverda ishlaydigan maxsus kompyuter yoki dasturdan foydalanish mumkin.