Аутентификациянинг кенг тарқалган схемаларидан бири оддий аутентификациялаш бўлиб, у анъанавий кўп мартали Паролларни ишлатишига асосланган. Тармоқдаги фойдаланув-чини оддий аутентификациялаш муолажасини қуйидагича тасаввур этиш мумкин.
Логин
Парол
ТИЗИМГА КИРИШ
Ўзининг ҳақиқийлигини тасдиқлаш учун субъект тизимга турли ахборотни тақдим этади. Бундай ахборот тури “Аутентификация фактори” деб юритилади. Аутентификациялашнинг қуйидаги учта фактори фарқланади:
бирор нарсани билиш асосида. Мисол сифатида парол, шахсий идентификация коди PIN (Personal Identification Number) ҳамда “сўров жавоб” хилидаги протоколларда намойиш этилувчи махфий ва очиқ калитларни кўрсатиш мумкин;
бирор нарсага эгалиги асосида. Одатда булар магнит карталар, смарт- карталар, сертификатлар ва touch memory қурилмалари;
қандайдир дахлсиз характеристикалар асосида. Ушбу фактор ўз таркибига фойдаланувчининг биометрик характеристикаларига (овозлар, кўзининг рангдор пардаси ва тўр пардаси, бармоқ излари, кафт геометрияси ва х.) асосланган усулларни олади. Бу факторда криптографик усуллар ва воситалар ишлатилмайди. Беометрик характеристикалар бинодан ёки қандайдир техникадан фойдаланишни назоратлашда ишлатилади.
Sensorli xotira (yoki kontaktli xotira) tanga shaklidagi zanglamaydigan po'latdan yasalgan idishda qadoqlangan elektron identifikatsiya moslamasidir.
Субъектнинг ҳақиқийлигини тасдиқлаш аутентификациянинг учта факторидан бири ёрдамида амалга оширилиши мумкин. Масалан, фойдаланувчини аутентификациялаш жараёнида ундан парол ёки бармоқ излари сўралиши мумкин.
Аутентификация жараёнида фақат битта фактор ишлатилса, бундай аутентификация бир факторли деб юритилади.
Аутентификация жараёнида бир неча фактор ишлатилса, бундай аутентификация кўп факторли деб юритилади.
Банкоматдан фойдаланувчини ҳақиқийлигини тасдиқлашда икки факторли аутентификация кенг тарқалган. Бу бир вақтда магнит хошияли карта ва PIN-код ишлатилади.
Парол – фойдаланувчи ҳамда унинг ахборот алмашинувидаги шериги биладиган нарса. Ўзаро аутентификация учун фойдаланувчи ва унинг шериги ўртасида парол алмашиниши мумкин. Пластик карта ва смарт-карта эгасини аутентификациясида шахсий идентификация номери PIN синалган усул ҳисобланади.
Динамик – (бир марталик) парол- бир марта ишлатилганидан сўнг бошқа умуман ишлатилмайдиган парол. Амалда одатда доимий паролга ёки таянч иборога асосланувчи мунтазам ўзгариб турувчи қиймат ишлатилади.
Сертификатлар ва рақамли имзолар - агар аутентификация учун сертификатлар ишлатилса, бу сертификатларда рақамли имзонинг ишлатилиши талаб этилади. Сертификатлар фойдаланувчи ташкилотининг масъул шахси, сертификатлар сервери ёки ташқи ишончли ташкилот томонидан берилади.
Фойдаланувчиларни аутентификациялаш учун бир мартали паролларни қўллашнинг қуйидаги усуллари маълум:
Ягона вақт тизимига асосланган вақт белгилари механизмидан фойдаланиш.
Легал фойдаланувчи ва текширувчи учун умумий бўлган тасодифий пароллар руйхатидан ва уларнинг ишончли синхронлаш механизмидан фойдаланиш.
Фойдаланувчи ва текширувчи учун умумий бўлган бир хил дастлабки қийматли псевдотасодифий сонлар генераторидан фойдаланиш.
Аутентификация жарёнларини хавфсизликнинг таъминланиш даражаси бўйича ҳам туркумлаш мумкин. Ушбу ёндашишга биноан аутентификация жараёнлари қуйидаги турларга бўлинади:
пароллар ва рақамли сертификатлардан фойдаланувчи аутентификация;
криптографик усуллар ва воситалар асосидаги қатьий аутентификация;
нуллик билим билан исботлаш хусусиятига эга бўлган аутентификация жараёнлари (протоколлари);
фойдаланувчиларни биометрик аутентификацияси.
Аутентификация протоколларини таққослашда ва танлашда қуйидаги характеристикаларни ҳисобга олиш зарур:
ўзаро аутентификациянинг мавжудлиги. Ушбу хусусият аутентификацион алмашинув тарафлари ўртасида иккиёқлама аутентификациянинг зарурлигини акс эттиради;
ҳисоблаш самарадорлиги. Протоколни бажаришда зарур бўлган амаллар сони;
коммуникацион самарадорлик. Ушбу хусусият аутентификацияни бажариш учун зарур бўлган хабар сони ва узунлигини акс эттиради;
учинчи тарафнинг мавжудлиги. Учинчи тарафга мисол тариқасида симметрик калитларни тақсимловчи ишончли серверни ёки очиқ калитларни тақсимлаш учун сертификатлар дарахтини амалга оширувчи серверни кўрсатиш мумкин;
хавфсизлик кафолати асоси. Мисол сифатида нуллик билим билан исботлаш хусусиятига эга бўлган протоколларни кўрсатиш мумкин;
