O„zbekiston respublikаsi oliy vа o„rtа mаxsus tа‟lim vаzirligi buxoro davlat universiteti tahirov Behzod Nasriddinovich axborot xavfsizligi asoslari
Bir tomonlama va ikki tomonlama autentifikatsiya
Yüklə 2,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Ko„p faktorli autentifikatsiya
| Bir tomonlama va ikki tomonlama autentifikatsiya
Agar tomonlardan biri ikkinchisini autentifikatsiyadan o‗tkazsa, bir tomonlama autentifikatsiya deb ataladi. Agar xar ikkala tomon bir-birini autentifikatsiyadan o‗tkazsa, u xolda ikki tomonlama autentifikatsiya deb ataladi. Masalan, elektron pochtadan foydalanish davomida faqat server foydalanuvchini xaqiqiyligini tekshiradi (parol orqali) va shu sababli uni bir tomonlama autentifikatsiyalash deb atash mumkin. Elektron to‗lovlarni amalga oshirishda esa ham server foydalanuvchini autentifikatsiyadan o‗tkazadi ham foydalanuvchi serverni autentifikatsiyadan o‗tkazadi. Shuning uchun mazkur xolatni ikki tomonlama autentifikatsiyalash deb aytish mumkin. Ko„p faktorli autentifikatsiya 84 Yuqorida keltirilgan barcha autentifikatsiya ssenariylarida faqat bitta omil uchun xaqiqiylikni tekshirish amalga oshirildi. Masalan, pochtada kirishda faqat parolni bilsangiz siz autentifikatsiyadan o‗ta olasiz yoki kirishda barmoq izini to‗g‗ri kiritsangiz, eshik ochiladi. Ya‘ni, server faqat foydalanuvchidan parolni yoki barmoq izini to‗g‗ri bo‗lishini istayapti. Mazkur ko‗rinishdagi autentifikatsiya - bir faktorli autentifikatsiya deb ataladi. Bir faktorli autentifikatsiyada tekshirish faqat bitta faktor bo‗yicha (masalan, parol) amalga oshiriladi. Birok, bir faktorli autentifikatsiyalashni amalda joriy qilish natijasida yuqori xavfsizlikni ta‘minlash mumkin emas. Masalan, ovozga asoslangan autentifikatsiya tizimini olaylik. Agar hujumchi foydalanuvchini ovozini diktafonga yozib olib, uni autentifikatsiyadash o‗tish jarayonida taqdim etsa, osonlik bilan autentifikatsiya tizimini aldab o‗tishi mumkin. Sababi, faqat bitta faktor (ovoz) bo‗yicha tekshirish amalga oshirilmokda. Shunga o‗xshash xolatni parolga asoslangan yoki tokenga asoslangan autentifikatsiya jarayonida xam kuzatish mumkin. Mazkur muammoni bartaraf etish uchun, birinchi faktorga ko‗shimcha qilib, yana boshka faktorlardan foydalanish mumkin. Masalan, ovozga asoslangan autentifikatsiyalashda ko‗shimcha qilib paroldan foydalanish mumkin. Ya‘ni, foydalanuvchi dastlab tizimga o‗z ovozi orqali autentifikatsiyadan o‗tadi va udan so‗ng parol bo‗yicha autentifikatsiyadan o‗tkaziladi. Xar ikkala bosqichda ham autentifikatsiyadan muvaffaqiyatli o‗tilganda, foydalanuvchi tizimdan foydalanish imkoniyatiga ega bo‗ladi. Ko‗p faktorli autentifikatsiyalashdan foydalanishda xayotimizda xam ko‗plab misollar keltirish mumkin. Masalan, plastik kartadan to‗lovni amalga oshirishda. Plastik kartadan to‗lovni amalga oshirishdagi autentifikatsiya jarayoni o‗zida ―sizda mavjud biror narsa‖ va ―siz bilgan biror narsa‖ usullarini birlashtirgan. Ya‘ni, dastlab foydalanuvchida plastik kartani o‗zini bor bo‗lishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi. Shu sababli, ushbu usulni ko‗p faktorli autentifikatsiyalash deb aytish mumkin. Ko‗p faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan takdirda xam autentifikatsiya jarayonini buzilmasligiga olib keladi. Yüklə 2,85 Mb. Dostları ilə paylaş:
|