|
АУТЕНТИФИКАЦИЯ УСУЛЛАРИНИНГ ҚИЁСИЙ ТАҲЛИЛИ
Ганиев С.К. (ТАТУ, профессор)
Имамалиев А.Т. (ТАТУ, таянч докторант)
Ушбу мақолада аутентификация усуллари таснифланган ва қиёсий таҳлил этилган.
Аутентификация – фойдаланувчининг (ёки унинг номидан иш кўрувчи воситанинг) тизимдан фойдаланиш ҳуқуқига эгалигини текшириш жараёни. Масалан, фойдаланувчининг шахсий компьютердан фойдаланиш жараёнини кўрайлик. Дастлаб фойдаланувчи ўз идентификаторини (яъни, фойдаланувчи номини) тақдим этиб, тизимга ўзини танитади (идентификация жараёнидан ўтади). Сўнгра, тизим фойдаланувчидан, тақдим этилган идентификаторни ҳақиқийлигини текшириш учун, парол талаб қилади. Агар идентификаторга мос парол киритилса (яъни, аутентификациядан ўтилса), фойдаланувчи компьютердан фойдаланиш имкониятига эга бўлади. Умуман олганда, аутентификация фойдаланувчининг ёки субъектнинг ҳақиқийлигини текшириш жараёни деб юритилади.
Қуйида кенг тарқалган аутентификация усуллари ҳақида маълумотлар келтирилади (1-жадвал).
Анъанавий паролга асосланган аутентификация усули. Эски ва кўп ишлатиладиган усуллардан бири ҳисобланиб, унда фойдаланувчи ўзининг номи ва пароли орқали тизимдан фойдаланади. Тизим биринчи навбатда фойдаланувчини маълумотлар базаси орқали аутентификациялайди ва фойдаланувчи аутентификация асосида тизимга кириш ҳуқуқини олади.
Анъанавий парол схемасининг афзаллиги шундаки, бунда тизимдан фойдаланишда фақат аутентификациядан ўтган фойдаланувчиларгагина рухсат берилади ва шу орқали маълумотлар хавфсизлиги таъминланади. Бироқ, бундай схема Элка орқали қараш, Кейлоггер, Фишинг, Қайд ёзувини сохталаштириш каби ҳужумларга заиф ҳисобланади.
Клавиатурадан фойдаланиш динамикасига асосланган. Ёзиш динамикаси деб ҳам аталувчи ушбу усулда, клавиатураларни босиш вақтларини қайд этиб боради. Бу фойдаланувчи паролини қандай киритилгани билан эмас, балки, фойдаланувчи паролини “қандай” киритганлиги билан характерланади. Клавиатура босиш динамикаси фойдаланувчининг қуйидаги вақт схемаларини анъанавий парол билан бирга сақлайди: клавиатура тугмасини босиш ва қўйиб юбориш орасидаги вақт; икки клавиатура тугмасини босиш орасидаги вақт; босилган клавиатура тугмасининг номи; шахсий фойдаланувчиларнинг бир маромида киритадиган биометрик пароли.
Наъмуналарни босишга асосланган. Бу сичқончага асосланган паролни киритиш схемасининг бир тури ҳисобланади. Ушбу турдаги парол схемасида фойдаланувчига экранда босиш панели тақдим этилади. Босиш панели турли рангдаги катакларни ўз ичига олиши ёки турли белгилар комбинацияси бўлиши мумкин. Фойдаланувчи босиш намунасини пароль сифатида ишлатиб, ҳужумчиларни адаштириш учун фойдаланиш мумкин. Наъмуналар билан бир қаторда, бу схема фойдаланувчини босиш маромини ҳам кузатиб боради.
График паролларга асосланган. График паролларни ҳар хил муаллифлар томонидан тавсифланган кўплаб турлари мавжуд бўлиб, ушбу схемада фойдаланувчи тизимга кириш учун аввало фойдаланувчи номини киритади. Шундан сўнг фойдаланувчи томонидан танланиши керак бўлган баъзи график объектлар кўрсатилади. Ушбу танланган объектлар кейинчалик фойдаланувчи томонидан сичқонча, сенсорли экран, стилус ёки сенсорли панел ва бошқалар ёрдамида чизилади. Тизим фойдаланувчи чизган объектларга олдиндан ишлов беришни амалга оширади ва эскизларни иерархик шаклга айлантиради. Шундан сўнг, фойдаланувчи аутентификацияси учун иерархик мослашув амалга оширилади.
Биометрик параметрларга асосланган. Бунда таниб олиш жараёни тасвирга ишлов бериш асосида амалга оширилади. Бундай ҳолда, расмни текшириш учун дастлаб ундан хусусиятларни ажратиб олишда олдиндан ишлов берилади ва кейин ушбу ажратилган хусусиятлар асосида тасвир маълумотлар базасидагилари билан таққосланади.
Биометрик параметрларга асосланган аутентификациянинг кўп турлари мавжуд. Уларга бармоқ изи, юзни таниш, имзони текшириш, нутқни таниш, кўз қорачиғини таниб олиш ва ҳ.к.
Ҳаракатланувчи коптокчаларга асосланган. Ушбу усулда фойдаланувчи сичқончани босади. Шундан сўнг, фойдаланувчи турли устунларда ҳаракатланувчи коптокчалар сонига эга бўлади ва уларнинг барчаси экранда кўринади. Бунда фойдаланувчи устунлар сонини ва тегишли коптокчаларни эслаб қолиши керак.
Иборага асосланган. Ушбу аутентификация схемасида парол сифатида икки хил хавфсизлик даражасидаги иборани тақдим этилади. Бунда фойдаланувчидан паролни ҳам, тизим томонидан яратилган калитни ҳам эслаб қолиш талаб этилади.
1-жадвал
Аутентификация усулларининг қиёсий таҳлили
Усуллар
|
Хавфсизлик даражаси
|
Қиймати
|
Жараёнга кетадиган вақт
|
Ҳужум турларига бардошлилиги
|
Анъанавий парол схемаси
|
Паст
|
Ўрта
|
Кам
|
-
|
Клавиатура босиш динамикаси
|
Ўрта
|
Ўрта
|
Ўрта
|
Елка орқали қараш, фишинг, кейлоггерлар
|
Наъмуналарни босиш
|
Ўрта
|
Ўрта
|
Ўрта
|
Елка орқали қараш, фишинг, кейлоггерлар
|
График паролларни киритиш
|
Ўрта
|
Юқори
|
Кўп
|
Елка орқали қараш
|
Биометрик аутентификация
|
Юқори
|
Юқори
|
Кўп
|
Елка орқали қараш, фишинг, кейлоггерлар ва бошқалар
|
Ҳаракатланувчи коптокчаларга асосланган хавфсизлик
|
Юқори
|
Ўрта
|
Ўрта
|
Елка орқали қараш, луғатга асосланган ҳужумлар
|
Иборага асосланган хавфсизлик схемаси
|
Юқори
|
Ўрта
|
Кам
|
Қўпол куч, видео ёзиш, елка орқали қараш, луғатга асосланган ҳужумлар
|
Виртуал пароль
|
Ўрта
|
Юқори
|
Кам
|
Фишинг, кейлоггерлар ва бошқа онлайн ҳужумлар
|
Аутентификация панели
|
Юқори
|
Ўрта
|
Ўрта
|
Видео ёзиш, елка орқали қараш
|
Виртуал паролга асосланган. Ушбу янги парол схемаси онлайн муҳитда фойдаланувчига хавфсиз паролни киритишни таклиф этади. У турли хил онлайн ҳужумлардан, яъни фишинг ва паролли файлларни бузиш ҳужумларидан ҳимоялаши мумкин.
Аутентификация панелига асосланган. Ушбу парол схемаларида парол учун аниқ клавиатура тугмасини босиш ўрнига фойдаланувчига берилган панелдан паролли сўзларни жойини танлаш таклиф этилади.
1-жадвалда турли парол усулларининг қиёсий таҳлили келтирилган бўлиб, унда қайси парол усули ёки аутентификация схемаси қандай турдаги ҳужумларга қарши туриши мумкинлиги кўрсатилган. Жадвалда, шунингдек, усулнинг қўшимча талаблари, нархи, ишлов бериш вақти, ҳимоя даражаси кўрсатилган.
Ушбу мақоладан олинган хулоса шундан иборатки, ҳар қандай аутентификация усулини қабул қилишдан олдин, фойдаланувчи парол ҳужумини билиши керак ва кейин фойдаланувчи тегишли ечимни қўллаши керак. Фойдаланувчи сценарийга мувофиқ аутентификация усулини қўллаши керак, чунки усулларнинг баъзилари мустақил тизимда, баъзилари эса банкомат ва бир нечта Интернет хизматлари орқали онлайн муҳитда қўлланилиши мумкин. Бу ерда, тавсифланган бир нечта янги схемалар луғат ҳужумлари, қўпол куч ҳужумлари, видео ёзувлар ҳужумлари, жосуслик дастурлари, елка орқали қараш, фишинг ва бошқалардан ҳимоялай олиши мумкин. Аммо, тизимни ҳимоялашда ягона ва хавфсизроқ парол схемасини яратиш учун мазкур схемаларни бирлаштириш талаб этилади. Бундай пароллар схемаларини комбинациялаш тизим хавфсизлигини оширишга ёрдам беради.
Do'stlaringiz bilan baham: |
