Yuqoridagi qoidalarning qayta foydalanish mumkin, va kombinatsiyalar hujum ochish taqdirda
tarmoq sniffer imkoniyati chidamli bir kuchli vositasi sifatida, identifikatsiya va autentifikatsiya
tizimi ancha xavfsiz bo'lgan bir martalik parol foydalanish sababdan, go'yo qulay emas, deb.
Ayni paytda, eng mashhur dasturiy ta'minot o'tgan parol generator biri Bellcore tomonidan ozod
S / KEY deb nomlangan tizim hisoblanadi. Bu tizimining asosiy tushuncha foydalanuvchi va
autentifikatsiya serveri ham ma'lum F, ma'lum bir vazifani bor, deb hisoblanadi. Quyidagi
boshlang'ich ma'muriyati foydalanuvchi da, bu vazifani bir necha marta, keyin natija serverda
saqlanadi kiritish uchun ishlatiladi. quyidagicha Keyinchalik, autentifikatsiya tartibi hisoblanadi:
3.
server olingan qiymatiga bu vazifani foydalanadi, va keyin natija bundan oldin saqlangan
qiymati bilan solishtiriladi. natijalar mos bo'lsa, keyin foydalanuvchi identifikatsiya
belgilanadi, va server yangi qiymatini saqlaydi, keyin birin-counter kamayadi.
Amalda, bu texnologiyalarni joriy bir oz ko'proq murakkab tuzilishga ega, ammo hozirgi kunda
bu muhim emas. funktsiya Parolni ushlash yoki olish bo'lsa ham, qat'iy bo'lgani ruxsatsiz
foydalanish autentifikatsiya serveri uchun maxsus kalit va aniq quyidagi bir martalik parol kabi
qarash qanday bashorat qilish har qanday yo'l olish imkoniyati bilan ta'minlash emas.
"Identifikatsiya / autentifikatsiya noyob tizimi" ( "CSED") - Rossiyada yagona xizmat, maxsus
davlat portali sifatida.
kuchli Autentifikatsiya tizimiga yana bir yondashuv, yangi parol ham maxsus dasturlar yoki turli
smart kartalar foydalanish orqali amalga oshiriladi qisqa-vaqti, hosil qilingan, deb aslida yotadi.
Bu holda, autentifikatsiya server tegishli parol ishlab algoritmi va u bilan bog'liq muayyan
parametrlarini qabul qilish kerak, va bundan tashqari, soat sinxronizatsiya server va mijoz
sifatida mavjud bo'lishi kerak.
Dostları ilə paylaş: