|
Parol xavfsizligi va inson omillari
Paroldan foydalanish bo'yicha xavfsizlik qoidalarining sintezi shuni ko'rsatadiki, parollar uchun umumiy standart yo'q; turli tizimlar turli talablarga ega. Agar ushbu holat o'rtacha foydalanuvchining bir nechta parollarga ega ekanligi fonida tahlil qilinsa, ularning barchasi kuchli bo'lishi kutiladi va insonning muqarrar xatosi bilan bog'liq bo'lsa, har qanday inson uchun barcha shartlarni birlashtirish mumkin emasligi aniq. parol tizimi. Shunday qilib, umumiy tizimning xavfsizligi (onlayn, oflayn, jismoniy, protsessual va mantiqiy) muhim bo'lganligi sababli, inson va xavfsizlik omillarini hisobga oladigan parollar haqida o'ylash kerak.[55] Shuning uchun, parol xavfsizligini ta'minlash uchun biz yaxshi xavfsizlikni ta'minlash uchun etarli qoidalarga ega bo'lish va foydalanuvchilarni o'z navbatida xavfsizlikni buzadigan qochishga majbur qiladigan juda ko'p qoidalarga ega bo'lmaslik o'rtasida nozik muvozanatni saqlashimiz kerak.[56] Yuqoridagi xulosa xavfsizlikni loyihalashda ijtimoiy muhandislikning ahamiyatini va xavfsizlik haqiqatan ham texnologiya, ham ijtimoiy muhandislikning funktsiyasi ekanligini tasdiqlaydi. Afsuski, adabiyot materiallarining aksariyati faqat etarlicha kuchli qoidalarga ega bo'lish bilan bog'liq; Ushbu tadqiqot jarayonida duch kelgan faqat uchta maqola juda qattiq parol qoidalariga ega bo'lgan tuzoqlarga qaratilgan.
Joylashuvga asoslangan autentifikatsiya
Tizimdagi faol o'zgaruvchilar bilan bog'lanishi mumkin bo'lgan ishonch darajasi masalasi xavfsizlik bilan bog'liq muammolar uchun katta ahamiyatga ega. Inson omili xavfsizlik tizimlarining eng muhim elementi bo'lgani uchun[61] xavfsizlik perimetri insonning ishonch darajasi bilan bog'liq holda belgilanishi mumkin; Turli autentifikatsiya vositalaridan foydalangan holda muxbirlarni/qurilmalarni oʻzaro ijobiy identifikatsiya qilish orqali.[61,62] Joylashuvga asoslangan autentifikatsiya ushbu usullarning eng soʻnggilaridan biridir.[61, 63] Joylashuvga asoslangan xizmat (LBS) provayderlariga kelsak, mijozning joylashuvi noma'lum ekan, uning shaxsi shubhali bo'lib qoladi. Ushbu bo'lim joylashuvga asoslangan autentifikatsiya usullarining muhimligini ta'kidlab, global joylashishni aniqlash tizimining (GPS) ushbu autentifikatsiya yondashuvini optimallashtirishda o'ynashi mumkin bo'lgan roliga e'tibor qaratadi. Simsiz aloqa tizimlarining keng tarqalganligi va global Internetda avj olishi natijasida zamonaviy texnologiyalar o'zaro ta'sir qiluvchi ob'ektlar o'rtasida/o'rtasida aniq identifikatsiya qilish uchun ishonchli vositalarni o'rnatishni talab qilmoqda. Foydalanuvchini identifikatsiya qilish jarayoni odatda autentifikatsiya deb ataladi. "Autentifikatsiya qilish" foydalanuvchi yoki yuridik shaxsning da'vosining haqiqiyligini aniqlashdir. Kiber dunyoda bu kompyuter tizimidagi foydalanuvchi, qurilma yoki boshqa ob'ektni ijobiy tekshirishni anglatadi, ko'pincha tizimdagi resurslarga kirish huquqini berish uchun zaruriy shart. Autentifikatsiya 13-rasmda ko'rsatilganidek, AAA ning uchta jarayoni (Autentifikatsiya, avtorizatsiya va buxgalteriya), [61, 62, 64] qatoriga kiradi. Foydalanuvchi cheklangan hududga kirishni so'raganida, u avval autentifikatsiya qilinadi, unga asosan kirish berilgan yoki rad etilgan. Kirish ruxsat etilgan hollarda, nazoratchi foydalanuvchi va cheklangan hudud o'rtasida aloqa o'rnatadi; ruxsat berilganmi yoki yo'qmi, foydalanuvchining harakatlariga oid ma'lumotlarni qayd qiluvchi hisob qaydnomasi yaratiladi. [62] 13-rasm. Umumiy AAA tizimi [60]. Autentifikatsiya usullari tegishli autentifikatsiya omillariga asoslanib to'rtta asosiy toifaga bo'linadi. Ular mos ravishda quyidagilarni qo'llaydi: [65] siz (foydalanuvchi) bilgan narsa - bu maxfiy ma'lumotlar (masalan, parol) haqidagi bilimga asoslangan; sizda nima bor - tokenlar, smart-kartalar, RFID (Radiofrequency Identification Device), apparat kalitlari va boshqalardan foydalanish texnikasi; siz kimsiz (yoki kimsiz) - bu ko'zlar, barmoq izlari va boshqalar kabi parametrlardan foydalangan holda insonning autentifikatsiyasi bilan cheklangan biometrik usullar bilan shug'ullanadi; va siz qayerdasiz – bu texnika foydalanuvchining jismoniy joylashuviga asoslanadi; bu yangi autentifikatsiya omilidir. [63, 65] Cheklangan hudud (maʼlumotlar bazasi) foydalanuvchisi K.13-rasm. Umumiy AAA tizimi [60] Authenticator Authority Accounting Controller
Telekommunikatsiya tarmog'i xavfsizligi 27 Joylashuvga asoslangan autentifikatsiyaning ahamiyati va uning ba'zi ilovalari [63, 66, 68] da muhokama qilinadi. Foydalanish N-Kerberos protokolini qo'llash orqali kriptografik takroriy hujumni yengish uchun autentifikatsiya omili sifatida jismoniy joylashuvni jalb qilishni o'z ichiga oladi;[63] shifoxonada shifokor kasalxona chegarasidan tashqarida bemorlarning shaxsiy ma'lumotlari bilan ishlamasligi kerak; hisob egasi xavfsiz joyda, masalan, bank muhitida yoki uyda bo'lmasa, uning hisobiga kirish taqiqlanishi mumkin; yuqori darajali xodimlarga uydan ham, ofisdan ham ba'zi nozik ma'lumotlarga kirishga ruxsat berilishi mumkin, kichik xodimlarga esa faqat belgilangan joyda kirishga ruxsat berilishi mumkin. LBS ilovalarni kuzatishda yangi xizmat tushunchalarini rag'batlantiradi, bunda ko'plab xabar almashish va mobil Internet xizmatlarini ma'lumotlar kontekstga moslashtirilganligi sababli mijozlar uchun ko'proq moslashtirish imkoniyati mavjud. Shu tarzda joylashuv ma'lumotlari xizmatdan foydalanish imkoniyatlarini sezilarli darajada yaxshilashi mumkin. Joylashuv ma'lumotlarining ko'p o'lchovli afzalliklari tufayli operatorlar endi uni ovoz va ma'lumotlarni uzatishdan tashqari, muhim investitsiya imkoniyatlariga ega uchinchi aktivi deb bilishadi. Bularga yo'nalishlar, favqulodda vaziyatlar, nozik tovarlarni tashish/aktivlarni kuzatish va shaxsiy/avtomobil navigatsiyasi bilan bog'liq xizmatlar kiradi; aniqlik yuqori bo'lgan joyda
Do'stlaringiz bilan baham: |
