qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining rangdor pardasi va to‘r pardasi, barmoq izlari, kafTt geometriyasi va h.k.) asoslangan usullami oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Buometrik xarak-
teristikalar binodan yoki qandaydir texnikadan foydalanishni nazorat-
lashda ishlatiladi.
Parol - foydalanuvchi hamda uning axborot almashinuvidagi
sherigi biladigan narsa. 0 ‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri
PIN sinalgan usul hisoblanadi. PIN - kodning maxfiy qiymati faqat karta egasiga ma’lum boMishi shart.
Dinamik - (bir martalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ishlatilmaydigan parol. Amalda, odatda, doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
«So'rov-javob» tizimi - taraflarning biri noyob va oldindan bilib boMmaydigan «so‘rov» qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida hisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum boMgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin.
Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoning ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlami boshqaruvchi qator- tijorat infratuzilmalari PKI (Public Key Infrastrusture) paydo bo‘ldi. Foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin.
Autentifikatsiya jarayonlarini ta’minlanuvchi xavfsizlik darajasi bo‘yicha ham turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari quyidagi turlarga boMinadi:
parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
kriptografik usullar va vositalar asosidagi qatiy autentifikatsiya;
nollik bilim bilan isbotlash xususiyatiga ega boMgan autentifikatsiya jarayonlari (protokollari);
foydalanuvchilarni biometrik autentifikatsiyasi.
Xavfsizlik nuqtai nazaridan yuqorida keltirilganlaming har biri o‘ziga xos masalalami yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va protokollari amalda faol ishlatiladi. Shu
bilan bir qatorda ta’kidlash lozimki, nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarakterga nisbatan ko‘proq nazariy xarakterga ega. Balkim, yaqin kelajakda ulardan axborot almashinuvini himoyalashda faol foydalanishlari mumkin.
Autentifikatsiya protokollariga boMadigan asosiy hujumlar quyidagilar:
maskarad (impersonation). Foydalanuvchi o'zini boshqa shaxs deb ko‘rsatishga urinib, u shaxs tarafidan harakatlaming imkoniyatlariga va imtiyozlariga ega bo‘lishni moMjallaydi;
autentifikatsiya almashinuvi tarafini almashtirib qo'yish (interleaving attack). Niyati buzuq odam ushbu hujum mobaynida ikki taraf orasidagi autentifikatsion almashinish jarayonida trafikni modifikatsiyalash niyatida qatnashadi. Almashtirib qo‘yishning quyidagi xili mavjud: ikkita foydalanuvchi o‘rtasidagi autentifikatsiya muvaffaqiyatli o‘tib, ulanish o'rnatilganidan so‘ng buzg‘unchi foydalanuvchilardan birini chiqarib tashlab, uning nomidan ishni davom ettiradi;
takroriy uzatish (replay attack). Foydalanuvchilarning biri tomonidan autentifikatsiya ma’lumotlari takroran uzatiladi;
Do'stlaringiz bilan baham: |