O‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al‑xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligini ta’minlash kafedrasi

Parol – tizimda autentifikasiya jarayonidan o’tishni ta’minlovchi faqat foydalanuvchiga ma’lum bo’lgan biror axborot. Parol amalda autentifikasiya jarayonida keng qo’llaniluvchi parametr hisoblanadi. Masalan, o’z shaxsiy kompyuterlarimizdan foydalanish huquqini olishda parolni kiritish talab etiladi. Mazkur jarayonni mobil telefonlar uchun ham ishlatish mumkin.

Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega:

- parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, almashtirish oson);

-foydalanuvchi paroli odatda unga aloqador ma’lumot bo’ladi (masalan,uning yaxshi ko’rgan futbol komandasining nomi, telefon raqami va h.) (123456,12345, qwerty) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson;

- murakkab parollarni xotirlab qolish qiyin (masalan, jfIej(43jEmmL+y);

- parolga asoslangan autentifikasiyalash usuli amalda keng qo’llaniladi.

Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik, kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi.

Smartakarta yoki “sizda mavjud biror narsa” asosida autentifikasiya usullari quyidagi xususiyatlarga ega:

- autentifikasiyalashda biror narasani esda saqlash talab etilmaydi;

- amalga oshirish va qurilma narxi yuqori (xususan, token yo’qolgan taqdirda uni almashtirish qimmatga tushadi);

- token yoki smartkartani yo’qotib qo’yish muammosi;

- token xavfsizligi ta’minlanganida yuqori xavfsizlik darajasini ta’minlaydi.

Biometrik parametrlarga asoslangan autentifikasiya. Biometrik parametrlarga asoslangan autentifikasiya usulida biometrik parametr insonning o’zi uchun kalit sifatida xizmat qiladi. Biometrik parametrlarga asoslangan autentifikasiyalashning ko’plab usullari mavjud. Masalan, barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz, harakat tarzi, quloq shakli, qo’l shakli va boshqa biometrik parametrlarga asoslangan autentifikasiya usullari amalda keng qo’llaniladi. Masalan, qo’p qavatli uylar va tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiya keng qo’llaniladi.

Axborot xavfsizligi sohasida biometrik parametrlar parollarga qaraganda yuqori xavfsizlikni ta’minlovchi muqobil sifatida qaraladi. Biometrik parametrlarga asoslangan autentifikasiya usuli quyidagi xususiyatlarga ega:

- biometrik parametrga asoslangan usullar esda saqlash yoki birga olib yurish zaruriyatini talab etmaydi;

- biometrik parametrlarga asoslangan autentifikasiyalash parollarga asoslangan usullardan foydalanishga nisbatan qimmatroq, lekin tokenga asoslangan usullardan foydalanishga qaraganda arzonroq hisoblanadi (ba’zi, istisno holatlar mavjud);

- biometrik parmetrlarni o’zgartirish imkoniyati mavjud emas, ya’ni, agar biometrik parametr qalbakilashtirilsa, u holda autentifikasiya tizimi shu foydalanuvchi uchun to’liq buzilgan hisoblanadi;

- turli biometrik parametrlarga asoslangan autentifikasiyalash usullari insonlar tomonidan turli darajada qabul qilinadi.

Autentifikasiya sohasida foydalanish uchun ideal biometrik parametr quyidagi xususiyatlarga ega bo’lishi shart :

- universal bo’lishi – biometrik parametrlar barcha foydalanuvchilarda bo’lishi;

- farqli bo’lish – barcha insonlarning tanlangan biometrik parametri birbiridan farq qilishi;

- o’zgarmaslik – tanlangan biometrik parametr vaqt o’tishi bilan o’zgarmay qolishi;

- to’planuvchanlik – fizik xususiyat osonlik bilan to’planuvchan bo’lishi.

Amalda fizik xususiyatni to’planuvchanligi, insonning autentifikasiya jarayonga e’tibor berishiga ham bog’liq bo’ladi.Biometrik parametrlar nafaqat autentifikasiyalash masalasini yechishda balki, identifikasiyalashda ham keng qo’llaniladi. Ya’ni, “Siz kimsiz?” degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarning barmoq izlari bazalari mavjud. Bazada barmoq izlari (barmoq izi tasviri - foydalanuvchi nomi) shaklida saqlanadi va bu biror bir insonni jinoyatchilar ro’yxatida bor yoki yo’qligini aniqlashga imkon beradi. Buning uchun, tekshiriluvchi insonning barmoq izi tasviri FBI bazasidagi biror bir barmoq izi tasviriga mos kelsa, barmoq izi tasviriga mos foydalanuvchi nomi bilan aniqlanadi.

Bir tomonlama va ikki tomonlama autentifikasiya. Agar tomonlardan biri ikkinchisini autentifikasiyadan o’tkazsa - bir tomonlama, agar har ikkala tomon birbirini autentifikasiyadan o’tkazsa, u holda ikki tomonlama autentifikasiya deb ataladi. Masalan, elektron pochtadan foydalanishda faqat server foydalanuvchini haqiqiyligini (parol orqali) tekshirsa, uni bir tomonlama autentifikasiyalash deb ataladi. Elektron to’lov tizimlarida server foydalanuvchini, foydalanuvchi esa serverni autentifikasiyadan o’tkazadi. Shuning uchun mazkur holat ikki tomonlama autentifikasiyalash deb yuritiladi.

Ko’p omilli autentifikasiya. Yuqorida keltirilgan barcha autentifikasiya ssenariylarida foydalanuvchilarni faqat bitta omil bo’yicha haqiqiyligi tekshiriladi. Masalan, elektron pochtaga kirishda faqat parolni bilishning o’zi yetarli bo’lgan bo’lsa, binoga kirishda barmoq izini to’g’ri kiritishning o’zi eshikni ochilishi uchun yetarli bo’ladi. Ya’ni, server faqat foydalanuvchidan parolni yoki barmoq izi tasvirini to’g’ri bo’lishini talab qiladi. Bir faktorli autentifikasiyada tekshirish faqat bitta omil bo’yicha (masalan, parol) amalga oshiriladi va o’zi bir omilli autentifikasiya deb yuritiladi.

Biroq, bir omilli autentifikasiyalashda xavfsizlik darajasi past bo’ladi. Masalan, ovozga asoslangan autentifikasiya tizimida hujumchi foydalanuvchining ovozini diktafonga yozib olib, uni autentifikasiya jarayoniga taqdim etsa, osonlik bilan autentifikasiya tizimini bitta omil bo’yicha aldab o’tishi mumkin. Bunday holatni parolga asoslangan yoki tokenga asoslangan autentifikasiya jarayonida ham kuzatish mumkin.

Xavfsizlik darjasini oshirish uchun birinchi omilga qo’shimcha, yana boshqa omillardan foydalanish mumkin. Masalan, ovozga asoslangan autentifikasiyalashga qo’shimcha qilib paroldan foydalanish mumkin. Ya’ni, foydalanuvchi dastlab tizimdan o’z ovozi orqali, so’ng parol bo’yicha autentifikasiyadan o’tkaziladi. Har ikkala bosqichda ham autentifikasiyadan muvaffaqqiyatli o’tilganda, foydalanuvchi tizimdan foydalanish imkoniyatiga ega bo’ladi. Shu sababli, ushbu usulni ko’p omilliautentifikasiyalash deb aytish mumkin. Ko’p omilli autentifikasiyalash kundalik hayotimizda hozir keng qo’llanilmoqda. Masalan, plastik kartadan to’lovni amalga oshirishdagi autentifikasiya jarayoni o’zida “sizda mavjud biror narsa” va “siz bilgan biror narsa” usullarini birlashtirgan. Birinchi omil foydalanuvchida plastik kartani mavjudligi bo’lsa, ikkinchisi uni ShIR ini bilish talab etilishidir.

Ko’p omilli autentifikasiya usuli omillardan bittasi qalbakilashtirilgan taqdirda ham autentifikasiya jarayonini buzilmasligiga olib keladi. Ko’p omilli autentifikasiya sifatida aksariyat hollarda bir martali parollardan (one time password, OTP) keng foydalanilmoqda. Bunga misol qilib, turli mobil bank ilovalarida to’lovni amalga oshirishdagi foydalanuvchi mobil qurilmasiga keluvchi SMS xabardagi OTRlarni keltirish mumkin.