Dtpi ‘Filologiya ‘ fakulteti ‘ o`zga tilli guruhlarda rus tili ‘ yo`nalishi 2- kurs 210-guruh talabasi turdiyeva irodaning ta`limda axborot texnologiyasi fanidan tayyorlagan mustaqil ishi

Yüklə 2,4 Mb.

tarix	28.11.2023
ölçüsü	2,4 Mb.
	#136701

Parol

Dtpi ‘Filologiya ‘ fakulteti ‘ o`zga tilli guruhlarda rus tili ‘ yo`nalishi 2- kurs 210-guruh talabasi turdiyeva irodaning ta`limda axborot texnologiyasi fanidan tayyorlagan mustaqil ishi

Identifikatsiya va autentifikatsiya tamoyillari

Identifikatsiya haqida tushuncha.
Autentifikatsiya haqida tushuncha.
Identifikatsiya va autentifikatsiya afzalliklari va kamchiliklari haqida.

Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim.

Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.

Identifikatsiya biror-bir tizimga (masalan, operatsion tizimga yoki elektron pochta xizmatiga) kirishga uringan paytingizda amalga oshiriladi.
VKontakte ijtimoiy tarmog‘idagi identifikatorga misol
Quyidagi misolda batafsil ko'ramiz:
Ijtimoiy tarmoq login kiritishni so'rayapti, siz uni kirityapsiz, tizim uni mavjud deb beradi — bu identifikatsiya
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin:
1. Parol – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit)
2. Vosita – bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit)
3. Biometrika – bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi)
O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:
biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari;
qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.
AFZALLIKLAR

Maxfiylik: Identifikatsiya va autentifikatsiya protokollari maxfiylikni ta'minlashga imkon beradi. Parol, asosiy kalit yoki biometrik ma'lumotlar kabi maxfiylik kalitlari foydalanuvchilarning identifikatsiya va autentifikatsiyasini muhim sifatida saqlashga yordam beradi.
2. Aniq va unikal identifikatsiya: Identifikatsiya tizimi unikal identifikatorlar yaratishga imkon beradi, bu esa foydalanuvchilarni to'g'ri va aniq aniqlashni ta'minlaydi. Bu esa ma'lumotlarni xavfsiz va to'g'ri foydalanishga imkon beradi.
3. Avtomatik tizimlar: Identifikatsiya va autentifikatsiya tizimlari avtomatlashtirilgan bo'lishi, ishga tushish jarayonlarini tezlashtiradi va foydalanuvchilar uchun qulaylik yaratadi. Bu tizimlar yordamida identifikatsiya va autentifikatsiyajarayonlari avtomatik tarzda amalga oshiriladi, hatto biron bir qo'shimcha tasdiqlash ma'lumotlarini ham talab qilmaydi

KAMCHILIKLAR

Xavfsizlik risklari: Identifikatsiya va autentifikatsiya tizimlari ham xavfsizlik rivojlanishiga raqobat qiladigan xavfsizlik risklari bilan birlashishadi. Parol yoki asosiy kalitning o'zgartirilmay qolishi, biometrik ma'lumotlarining o'zgarishlari yoki identifikatsiya ma'lumotlarining hususiy axborot tarmog'iga kirishi kabi muammo va xavfsizlik og'irliklari mavjud bo'lishi mumkin.
2. Yuqori texnologiyalar: Identifikatsiya va autentifikatsiya tizimlarining yuqori texnologiyalar va yuksek sifatli qurilmalar talab qilishi kamchiliklar bo'lishi mumkin. Bu esa narxlarning oshishi va qurilmalar bilan ishlovchi xodimlar talabinioshirishi mumkin.
3. Foydalanuvchilarning zaruriy tushunmovchiliklari: Identifikatsiya va autentifikatsiya protokollari foydalanuvchilar uchun qulay va foydali bo'lishi kerak, aks holda foydalanuvchilar tizimga kirishda muammo va qiyinchiliklar bilan yuzlashishlari mumkin. Bu esa tizimning ish faoliyatini ta'sir qilishi va tizimdan bo'sh tashqariga tashlanishlarini oshirishi mumkin.

Parolga asoslangan mashina-insonni autentifikatsiyalash jarayoni
Biometrik parametrlarga asoslangan autentifikatsiya

Yüklə 2,4 Mb.

Dostları ilə paylaş: