Axborot texnologiyalari, tarmoqlar va telekommunikatsiyalar

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
569 
foydalangan holda ma’lumotlarini birlashtiradi.[1]. 
Uchta eng keng tarqalgan toifalar yoki autentifikatsiya omillari ko‘pincha 
biz bilgan narsa yoki bilim omili sifatida tavsiflanadi; sizda bor narsa yoki egalik 
omili; va siz bo‘lgan narsa yoki ajralish omili. Ko‘p faktorli autentifikatsiya 
manbaalari ushbu toifadagi ikki yoki undan ortiq omillarni birlashtirish orqali 
ishlaydi.[2] 
Bugungi kunda shaxsni belgilangan hisobga olish ma’lumotlari bilan 
bog‘lash uchun uchta turdagi omillar guruhi mavjud : 
Egalik omili (
Ownership factor)
- foydalanuvchida bor narsa, masalan, 
kartalar, smartfonlar yoki boshqa tokenlar; 
Bilim omili (
Knowledge factor)
- foydalanuvchi biladigan narsa, masalan, 
parol yoki oddiygina "sir"; 
Biometrik omil (
Biometric factor
)- foydalanuvchi nimadir, ya’ni biometrik 
ma’lumotlar yoki xatti-harakatlar modeli.[3] 
Figure 1. 
Conceptual authentication examples.[4]
Figure 2. [1]
 
Keltirilgan ushbu 
[1] 
rasmda har xil turdagi autentifikatsiyalar 
ko‘rsatilgan.Ularni bir biridan ajratib olish ham juda oddiy va oson tarzda 
amalga oshirish mumkin. 
toifalaridan autentifikatsiya qilishning bir necha usullarini talab qiluvchi xavfsizlik 
texnologiyasi. Ko‘p faktorli autentifikatsiya ikki yoki undan ortiq mustaqil hisobga 
olib masalan, foydalanuvchi biladigan, parol; foydalanuvchida mavjud 
bo‘lgan,xavfsizlik tokeni kabilardan va biometrik tekshirish usullaridan 

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
570 
identifikatori va elektron qurilma/tizimdagi aqlli sensorlarning identifikatorlari 
o‘rtasidagi bog‘liqlikning yo‘qligidir. Xavfsizlikka kelsak, bu munosabatlar faqat 
qonuniy operator, masalan, shaxsi oldindan tasdiqlangan operator kirish huquqiga 
ega bo‘lishi uchun o‘rnatilishi kerak . Shu bilan birga, MFA jarayoni imkon qadar 
foydalanuvchilar uchun qulay bo‘lishi kerak, masalan: 
1.
Mijozlar o‘zlari kirishga tayyor bo‘lgan xizmatlarni faollashtirish va 
boshqarish uchun birinchi navbatda xizmat ko‘rsatuvchi provayderda ro‘yxatdan 
o‘tadi va autentifikatsiya qiladi; 
2.
Xizmatga kirgach, foydalanuvchi xizmat ko‘rsatuvchi provayder 
tomonidan oldindan imzolangan barmoq izi/tokeni bilan oddiy SFA dan o‘tishi 
talab etiladi; 
3.
Tizim 
tomonidan 
dastlab 
qabul 
qilingandan 
so‘ng, mijoz 
autentifikatsiyani mijoz portalida (yoki ijtimoiy login) ilgari o‘rnatilgan 
foydalanuvchi nomi va parol bilan tizimga kirish orqali amalga oshiradi. 
Qo‘shimcha xavfsizlik uchun boshqaruv platformasi ikkilamchi autentifikatsiya 
omillarini yoqishi mumkin. Foydalanuvchi barcha testlardan muvaffaqiyatli 
o‘tgandan so‘ng, ramka avtomatik ravishda xizmat platformasiga autentifikatsiya 
qilinadi; 
4.
Ikkilamchi autentifikatsiya biometrik MFA asosida avtomatik tarzda 
amalga oshiriladi, shuning uchun foydalanuvchidan TIV muvaffaqiyatsizlikka 
uchragan taqdirda qo‘shimcha kod kiritishi yoki token parolini taqdim etishi 
so‘raladi.[6] 

Download 5,02 Mb.

Do'stlaringiz bilan baham: