7-Mustaqil ishi 613-18 guruh talabasi Mamatojiyev Fazliddin Mavzu: Autentifikatsiya faktori

Download 0,68 Mb.

Sana	13.01.2022
Hajmi	0,68 Mb.
	#357381

Bog'liq
kiber 7-M.ish

(bir ikki xilli autentifikatsiya
O datda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.

7-Mustaqil ishi

613-18 guruh talabasi

Mamatojiyev Fazliddin

Mavzu: Autentifikatsiya faktori.

O‘zining haqiqiyligini tasdiqlash uchun subyekt tizimga turli axborotni taqdim etadi. Bunday axborot turi “ Autentifikatsiya faktori ” deb yuritiladi. Autentifikatsiyalashning quyidagi uchta faktori farqlanadi:

- biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so‘rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin;

- biror narsaga egaligi asosida. Od&tda bular magnit kartalar,

smart - kartalar, sertifikatlar va touch memory qurilmalari;

- qandaydir daxlsiz xarakteristikalar asosida. Ushbu faktor

o‘z tarkibiga foydalanuvchining biometrik xarakteristikalariga
(ovozlar, ko‘zining rangdor pardasi va to‘r pardasi, barmoq izlari,
kafit geometriyasi va h.) asoslangan usullami oladi. Bu faktorda
kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.

Subyektning haqiqiyligini tasdiqlasha utentifikatsiyaning uchta faktoridan biri yordamida amalga oshirilishi mumkin. Masalan, foydalanuvchini autentifikatsiyalash jarayonida undan parol yoki barmoq izlari so‘ralishi mumkin. Autentifikatsiya jarayonida faqat bitta faktor ishlatilsa, bunday autentifikatsiya bir faktorli deb yuritiladi.

Autentifikatsiya jarayonida bir necha faktor ishlatilsa, bunday
autentifikatsiya ко ‘p faktorli deb yuritiladi. Masalan, autentifikatsiya jarayonida foydalanuvchi smart-kartadan va qo‘shimcha paroldan (yoki PIN-koddan) foydalanishilozim. Ikki faktorli va uch faktorli autentifikatsiya tushunchalari ham ishlatiladi.

NCSC-TG-017 hujjatda ko‘p faktorli autentifikatsiya turlari uchun 1,2 xilli, 2,3 xilli va 1,2,3 xilli autentifikatsiya atamalari kiritilgan. 1,2 xilli autentifikatsiya (bir ikki xilli autentifikatsiya deb yuritiladi), masalan, autentifikatsiyaning ikki faktorini ishlatadi: birinchi (bir narsani bilish asosida) va ikkinchi (bir narsaga egaligia sosida).

1,2,3 xilli autentifikatsiya (bir ikki uch xilli autentifikatsiya deb
yuritiladi), autentifikatsiyaning uchta faktorining kombinasiyasini
ishlatadi (bir narsa bilish asosida, bir narsaga egaligi asosida va
qandaydir daxlsiz xarakteristikalar asosida).

Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday autentifikatsiya zaif hisoblanadi. Shu sababli, xavfsizlikning yuqori darajasini ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq hisoblanadi.

Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi.

O datda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.

Bu foydalanuvchi taqdim etgan identifikator bilan manbaga kirish huququga ega ekanligin tekshirish tartibi.

Download 0,68 Mb.

Do'stlaringiz bilan baham: