6.3-
расм. Токенга асосланган аутентификация жараёни
Келтирилган схемага кўра, Боб ва парол генераторида тақсимланган
калит
𝐾𝐾
бўлиши шарт. Ушбу схемада “савол
-
жавоб” механизми ишлатилган.
Яъни, савол сифатида Боб Алисага
𝑅𝑅
сонини узатади ва унга мос бўлган жавоб
-
ℎ
(
𝑅𝑅
,
𝐾𝐾
)
ни қабул қилади. Қабул қилган маълумотни текшириш орқали Боб
Алисани ҳақиқийлигини
текширади.
Смартакарта ёки “сизда мавжуд бирор нарса” асосида аутентификация
усуллари қуйидаги хусусиятларга эга:
-
смарткартага асосланган аутентификацияда
бирор нарасани эсда
сақлашни
талаб этилмайди;
-
амалга ошириш ва қурилма нархи юқори
(хусусан, токен йўқолган
тақдирда уни алмаштириш қимматга
тушади
);
-
токен ёки смарткартани йўқотиб қўйиш муаммоси мавжуд;
-
токен хавфсиз олиб юрилса юқори хавфсизлик даражасини
таъминлайди.
Биометрик параметрларга асосланган аутентификация
Биометрик параметрга асосланган аутентификация усулида биометрик
параметр инсоннинг ўзи учун калит сифатида хизмат қилади. Жуда ҳам кўплаб
биометрик
параметрлар мавжуд, масалан, бармоқ изи, юз тасвири, кўз
қорачиғи, овоз, ҳаракат тарзи, қулоқ шакли, қўл шакли ва ҳак.
Биометрик
параметрларга асосланган аутентификация усули амалда кенг қўлланилади.
Масалан, қўп қаватли уйларни кириш эшикларида ёки
ташкилотларга
киришда бармоқ изига асосланган аутентификация усули, ноутбукларда ва
мобил телефонларда юз тасвирига асосланган ёки бармоқ
изига асосланган
аутентификациядан кенг қўлланилади
(6.4-
расм)
.
Бармоқ изи
Юз тасвири
Кўз қорачиғи
Овоз
6.4-
расм. Биометрик наъмуналарга мисоллар
Ахборот хавфсизлиги соҳасида биометрик
параметрлар паролларга
қараганда
юоқри хавфсизликни таъминловчи алтернатив сифатида қаралади.
Биометрик параметрларга асосланган аутентификация усули қуйидаги
хусусиятларга эга:
-
биометрик параметрга асосланган усул ўзида эсда сақлаш ва бирга
олиб юриш заруриятини талаб этмайди;
-
биометрик параметрга асосланган аутентификацияни амалга
ошириш паролга асосланган усулдан қиммат ва токенга
асосланган усулдан арзор ҳисобланади (баъзи, истисно ҳолатлар
мавжуд);
-
биометрик парметрни алмаштириш имконияти мавжуд эмас, яъни,
агар биометрик параметр қалбакилаштирилса, у ҳолда
аутентификация тизими шу фойдаланувчи учун тўлиқ
бузилган
ҳисобланади
;
-
турли биометрик параметрларга асосланган аутентификация
усуллари инсонлар томонидан турли даражада қабул қилинади.
Аутентификация
соҳасида фойдаланиш учун идеал биометрик параметр
қуйидагиларни
қаноатлантириши шарт:
-
универсал
бўлиши
–
биометрик
параметр
барча
фойдаланувчиларда бўлиши шарт;
-
фарқли бўлиш
–
танланган
биометрик параметр барча
инсонлар
учун фарқ қилиши шарт;
-
ўзгармаслик –
танланган биометрик параметр вақт ўтиши билан
ўзгармай қолиши шарт;
-
тўпланувчанлик –
физик хусусият осонлик билан тўпланувчи
бўлиши шарт. Амалда физик хусусиятни тўпланувчанлиги,
инсоннинг жараёнга эътибор беришига ҳам боғлиқ бўлади.
Биометрик параметр нафақат аутентификация масаласини эчишда
балки, идентификациялашда ҳам кенг қўлланилади. Яъни, “Сиз кимсиз?”
деган саволга жавоб бера олади. Масалан,
FBI
да
жиноятчиларга тегишли
бармоқ излари базалари мавжуд. Ушбу базада бармоқ излари
Do'stlaringiz bilan baham: