6 – мавзу. Аутентификация Кутиладиган натижа



Download 0,57 Mb.
Pdf ko'rish
bet5/7
Sana15.12.2022
Hajmi0,57 Mb.
#887614
1   2   3   4   5   6   7
Bog'liq
6 -маъруза

(бармоқ изи 
тасвири, фойдаланувчи номи)
шаклида сақланади ва бу орқали бирор 
инсонни жиноятчилар рўйхатида бор йўқлигини текшира олади. Бунинг учун, 
текширилувчи инсондан бармоқ изи тасвири олинади ва у 
FBI 
базасида 
мавжуд бўлса, у ҳолда 
текширилувчи инсоннинг номи
бармоқ изи тасвири
га 
мос 
фойдаланувчи номи
билан бир хил бўлади.
 
Бир томонлама ва икки томонлама аутентификация
 
Агар томонлардан бири иккинчисини аутентификациядан ўтказса, 
бир 
томонлама аутентификация 
деб аталади. Агар ҳар иккала томон бир
-
бирини 
аутентификациядан ўтказса, у ҳолда 
икки томонлама аутентификация 
деб 
аталади. 
Масалан, электрон почтадан фойдаланиш давомида фақат сервер 
фойдаланувчини ҳақиқийлигини текширади (парол орқали) ва шу сабабли уни 
бир томонлама аутентификациялаш 
деб аташ мумкин. Электрон тўловларни 
амалга оширишда эса ҳам сервер фойдаланувчини аутентификациядан 
ўтказади ҳам фойдаланувчи серверни аутентификациядан ўтказади. Шунинг 


учун мазкур ҳолатни 
икки томонлама аутентификациялаш 
деб айтиш 
мумкин.
Кўп факторли аутентификация
 
Юқорида келтирилган барча аутентификация ценарийларида фақат 
битта омил ўйича ҳақиқийликни текшириш амалга оширилди. Масалан, 
почтада киришда фақат паролни билсангиз сиз аутентификациядан ўта оласиз 
ёки киришда бармоқ изини тўғри киритсангиз, эшик очилади.
Яъни, сервер 
фақат фойдаланувчидан паролни ёки бармоқ изини тўғри бўлишини истаяпти. 
Мазкур кўринишдаги аутентификация 
– 
бир факторли аутентификация 
деб 
аталади. Бир факторли аутентификацияда текшириш фақат битта фактор 
бўйича (масалан, парол) амалга оширилади. 
Бироқ, бир факторли аутентификациялашни амалда жорий қилиш 
натиэасида юқори хавфсизликни таъминлаш мумкин эмас. Масалан, овозга 
асосланган аутентификация тизимини олайлик. Агар ҳужумчи 
фойдаланувчини овозини диктафонга ёзиб олиб, уни аутентификациядаш 
ўтиш жараёнида тақдим этса, осонлик билан аутентификация тизимини алдаб 
ўтиши мумкин. Сабаби, фақат битта фактор (овоз) бўйича текшириш амалга 
оширилмоқда. Шунга ўхшаш ҳолатни паролга асосланган ёки токенга 
асосланган аутентификация жараёнида ҳам кузатиш мумкин.
Мазкур муаммони бартараф этиш учун, биринчи факторга қўшимча 
қилиб, яна бошқа факторлардан фойдаланиш мумкин. Масалан,
овозга 
асосланган аутентификациялашда қўшимча қилиб паролдан фойдаланиш 
мумкин. Яъни, фойдаланувчи дастлаб тизимга ўз овози орқали 
аутентификациядан ўтади ва удан сўнг парол бўйича аутентификациядан 
ўтказилади. Ҳар иккала босқичда ҳам аутентификациядан муваффаққиятли 
ўтилганда, фойдаланувчи тизимдан фойдаланиш имкониятига эга бўлади.
Кўп 
факторли аутентификациялашдан фойдаланишда ҳаётимизда ҳам кўплаб 
мисоллар келтириш мумкин. Маалан, пластик картадан тўловни амалга 
оширишда. Пластик картадан тўловни амалга оширишдаги аутентификация 
жараёни ўзида “
сизда мавжуд бирор нарса
” ва “
сиз билган бирор нарса
” 
усулларини бирлаштирган. Яъни, дастлаб фойдаланувчида пластик картани 
ўзини бор бўлишини талаб этади ва иккинчидан уни ПИН кодини билишни 
талаб этади. Шу сабабли, ушбу усулни 
кўп факторли аутентификациялаш
деб айтиш мумкин.
Кўп факторли аутентификация 
усули факторлардан биттаси 
қалбакилаштирилган
тақдирда 
ҳам 
аутентификация 
жараёнини 
бузилмаслигига олиб келади. 

Download 0,57 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish