O’zbekiston Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Muhammad al-Xorazimiy nomidagi Toshkent axborot texnologiyalari universiteti
Fakultet: AKTSIM
Kafedra: Axborot xavfsizligi
Fan nomi: Kiber xavfsizlik asoslari
Mustaqil ish
Mavzu: Bir martalik parollar
Guruh:110-20
Bajardi:Artiqova Madina
Tekshirdi:G’ulomov Sherzod
Toshkent-2021©
Mundarija
Kirish…………………………………………………………………………….....................31.Bir martalik parol. Sberbank onlayn uchun bir martalik parollar Bir martalik parollar nima……………………………………………………………………………...…...4
2. Axborot hafvsizligida identifikasiya va autentifikasiya jarayonlari…………..……………6
3.Masofaviy kirish tuzoqlari…………………………………………………………………10
4.Bir martalik parol: kiritilgan va unitilgan………………………………………………….11
5.OTP texnalogiyalarning zaif tomonlari……………………………………………………13
Xulosa…………………………………………………………………………......................19
Foydalanilgan adabiyotlar ro`yhati…. ………………………………………………………20
Kirish
Bir martalik parollar bilan autentifikatsiya qilish so'rovga javob berish tartibiga asoslangan. Bir martalik parollar apparat yoki dasturiy ta'minotda yaratilishi mumkin. Bir martalik parolni autentifikatsiya qilish apparati ko'pincha o'rnatilgan mikroprotsessorli miniatyura qurilmalari sifatida amalga oshiriladi. Tashqi tomondan, ushbu qurilmalar to'lov plastik kartalariga o'xshaydi. Bunday kartalar odatda klaviatura va kichkina ekranli oynaga ega bo'lishi mumkin. Security Dynamics SecurID bir martalik parollarini apparatli ravishda joriy etish keng tarqalgan. Shuningdek, dasturiy kalitlar shaklida bir martalik parollar asosida autentifikatsiya qilish vositalarining dasturiy ta'minoti, xususan, Enigma Logic Softoken mahsuloti. Dastur kalitlari bir martalik parol generatori yordamida oddiy dastur shaklida floppi-diskka joylashtirilgan.
Mantiqiy tizimga kirishda foydalanuvchi identifikatori to'g'risida xabardor qiladi va keyin bir martalik parol generatori o'rnatilgan dasturiy ta'minot yoki dasturiy ta'minot kaliti unga aytadigan raqamlar ketma-ketligini kiritadi. Kalit tsiklik ravishda yangi parolni vaqtning kichik doimiy intervallarida yangi raqamlar ketma-ketligi ko'rinishida keltirib chiqaradi. Autentifikatsiya serveri foydalanuvchi tomonidan kiritilgan raqamli ketma-ketlikni taqiqlanadi va ushbu taqqoslash natijasiga qarab foydalanuvchiga tizimga kirishga ruxsat beradi yoki bermaydi. Autentifikatsiya serveri sifatida doimiy serverda ishlaydigan maxsus kompyuter yoki dasturdan foydalanish mumkin.
Do'stlaringiz bilan baham: |