Identifikatsiya, autentifikatsiya, avtorizatsiya

Identifikatsiya, autentifikatsiya, avtorizatsiya. 

Bu bazaviy tushunchalarning o‘rtasidagi farqni bilmay turib, axborot xavfsizligi sohasini 

o‘zlashtirib bo‘lmaydi. 

 

Bugun  biz  identifikatsiya,  autentifikatsiya,  avtorizatsiya  nima  ekanligini  va  ushbu  tushunchalar 

orasidagi farqni bilib olamiz. 

Identifikatsiya nima? 

Avvalambor ta’rifiga to‘xtalib o‘tsak: 

Identifikatsiya 

— bu subyektni, uning identifikatori (boshqachasiga aytganda bu ism, login yoki 

raqam bo‘lishi mumkin) yordamida tanib olish protsedurasidir. 

Identifikatsiya  biror-bir  tizimga  (masalan,  operatsion  tizimga  yoki  elektron  pochta  xizmatiga) 

kirishga uringan paytingizda amalga oshiriladi.

 

Murakkabmi? Keling unda misollarga o‘tamiz, birato‘lasi 

identifikator

  tushunchasiga to‘xtalib 

o‘tamiz. 

 

VKontakte ijtimoiy tarmog‘idagi identifikatorga misol 

Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, 

ya’ni ismini bilamiz. Ushbu holatda ism aynan 

identifikator

dir, suhbatdoshimizning javobi esa 

— 

identifikatsiya

 hisoblanadi. 

Identifikator bo‘lishi mumkin: 

- telefon raqami; 

- pasport raqami; 

- E-mail; 

- ijtimoiy tarmoqdagi sahifa raqami va hokazo. 

Autentifikatsiya nima? 

Identifikatsiyadan so‘ng autentifikatsiya amalga oshiriladi: 

Autentifikatsiya 

– bu haqiqiylikni tekshirish protsedurasidir (foydalanuvchi parol yordamida, xat 

elektron imzo yordamida tekshiriladi va hokazo) 

Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin: 

1. 

Parol

 – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit) 

2. 

Vosita 

– bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit) 

3. 

Biometrika 

– bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi) 

 

Barmoq izi autentifikatsiya qilish uchun parol sifatida qo‘llanilishi mumkin 

Har  safar  qulfga  kalitni  kiritganingizda,  parolni  terganingizda  yoki  barmog‘ingizni  barmoq  izi 

sensori ustiga o‘rnatganingizda, siz 

autentifikatsiyadan o‘tasiz

. 

Autentifikatsiya nima ekanligi tushunarli bo‘ldi, deb umid qilamiz va keyingi atamaga o‘tamiz. 

Avtorizatsiya nima? 

ID’ni  aniqlashtirib,  haqiqiyligi  tekshirilganidan  so‘ng  foydalanishga  ruxsat  berish,  ya’ni 

avtorizatsiya qilish mumkin hisoblanadi. 

Avtorizatsiya 

– bu qandaydir manba (masalan, elektron pochta)dan foydalanishga ruxsat berish. 

Keling ushbu jumboqli avtorizatsiya nima ekanligini misollarda ko‘rib chiqsak: 

- qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi; 

- parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi; 

- barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi; 

-  pasport  va  hisob  raqamimiz  haqidagi  ma’lumotlar  tekshiruvidan  so‘ng  bankdagi  raqamidan 

foydalanish uchun ruxsat taqdim etilishi. 

 

Eshik ochildimi? Siz avtorizatsiyadan o‘tdingiz! 

Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari 

Ehtimol, ushbu uch protseduraning bir-biri bilan bo‘g‘liq ekanligini taxmin qilib ulgurgandirsiz: 

1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya; 

2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya; 

3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya. 

 

Infografika: 1 — Identifikatsiya; 2 — Autentifikatsiya; 3 — Avtorizatsiya 

Avtorizatsiyaning  har  bir  bosqichi  diqqat  bilan  ko‘rib  chiqilishi, 

identifikator,  parol  va 

avtorizatsiya prinsipining o‘zi esa sir saqlanishi lozim

. 

Topshiriq:  Har  bir  talaba  ixtiyoriy  sayt  yoki  elektron  pochtadan 

ro’yxatdan o’tish, identifikatsiya,autentifikatsiya va avtorizatsiyadan o’tishni 

.doc formatda tayyorlab topshiradi.