|
Internetda autentifikatsiyalash umumiy siyosati
|
| bet | 2/5 | | Sana | 30.11.2023 | | Hajmi | 15.65 Kb. | | #108497 |
Bog'liq 3-amaliy ish. Google authenticator yordamida foydalanuvchi qayd -hozir.org boshlang\'ich sinflarda gap mavzusi, Dars jarayonida muammoli vaziyatlardan foydalanishda o ‘qituvchining mahorati va ijodkorligi., 6. Mavzu ot samaradorligi monitoringi. Ot windows samaradorligi, Reja Natural sonlartôplamiga akslantrish prinsipi-fayllar.org, Po’latov Doston Normurod o’g’li (1), Mavzu; Natural sonlar to\'plamiga akslantirish prinsipi. To\'plaml, Что такое сила духа (4), Deviantlik nazariyalari (biologik sotsiologik psixologik, Kutubxona fondini shakllantirish prinsiplari kutubxona fondini foydalanuvchi, Kompyuter grafikasi haqida tushuncha va uning turlari-fayllar.org, 1.Hırsız okumaInternetda autentifikatsiyalash umumiy siyosati. Parollar osongina buzilishi mumkin bo'lsa-da, tashkilot tahdid ehtimoli yo'qligini, voqeadan keyin tiklash oson bo'lishini va muhim tizimlar hodisadan ta'sirlanmasligini hisobga olishi mumkin.
Risk past bo’lganda. Tashkilot tizimlariga internetdan kirish uchun autentifikatsiya qilish talab qilinadi. Autentifikatsiya qilish uchun minimal standart Windows parol siyosatida tasvirlanganidek, parollarni ishlatishdir.
Risk o’rtacha bo’lganda. XXX sinfidagi ma'lumotlarga kirish va uni internetdan qayta ishlash (ruxsatsiz modifikatsiya qilish, oshkor qilish yoki yo'q qilish bilan ozgina zarar bor) parollardan foydalanishni talab qiladi va boshqa barcha resurslarga kirish barqaror autentifikatsiya qilishni talab qiladi.
Telnet-dan korporativ resurslarga kirish internetdan barqaror autentifikatsiya qilishni talab qiladi.
Risk yuqori bo’lganda. Internetdan tarmoqlararo ekran ortidagi barcha tizimlarga kirish barqaror autentifikatsiyalashni talab qiladi. XXX ma'lumotlariga kirish va uni qayta ishlash (agar uning xavfsizligi buzilgan bo'lsa, tashkilot katta zarar ko'radi) doimiy autentifikatsiyalashni talab qiladi.
Agar siz kuchli autentifikatsiyadan foydalanishga qaror qilsangiz, xavfsizlikka qanday erishilganligini tushunishingiz va foydalanuvchini o'qitish va qo'shimcha ma'muriyatning narxini hisobga olishingiz kerak. Foydalanuvchilar, agar ular tegishli ravishda o'qitilgan bo'lsa, ularni qanday ishlatishni o'rgatsa va nima uchun ularni qo'llash kerakligini tushuntirsa, autentifikatsiya vositalaridan ancha oqilona foydalanadilar.
Dinamik parol generatorlari, kriptografiya va Smart-kartalarga asoslangan so'rov-javob tizimlari, shuningdek, raqamli imzo va sertifikatlar kabi barqaror autentifikatsiyani amalga oshirish uchun ko'plab texnologiyalar mavjud. Elektron imzo va sertifikatlardan foydalanishda yangi savollar paydo bo'ladi - sertifikatlar uchun xavfsizlik talablari qanday?
Kuchli autentifikatsiyadan foydalanuvchilar ushbu autentifikatsiya usulidan foydalanishni boshlashdan oldin usul haqida bilimlarni o’zlastirishlari kerak.
Xodimlar tashkilotga tegishli barcha autentifikatsiya qurilmalaridan xavfsiz foydalanish va saqlash uchun javobgardir. Smart kartalar tashkilot kompyuterlariga kirish uchun foydalaniladigan kompyuter bilan birga saqlanmasligi kerak. Agar smart-karta yo'qolgan yoki o'g'irlangan bo'lsa, voqea haqida darhol xavfsizlik xizmatiga xabar berish kerak, shunda undan foydalanish bloklanadi.
Hozirgi kunda har bir odamda elektron pochtadan tortib biometrik va bank ma'lumotlarigacha bo'lgan katta miqdordagi maxfiy ma'lumotlar va shaxsiy ma'lumotlarni saqlash uchun kamida bitta yoki ikkita akkaunt bo'lishi mumkin. Shu munosabat bilan ushbu akkauntlarni himoya qilish mobil qurilmaning har bir foydalanuvchisi uchun ustuvor vazifa bo'lishi kerak. Kuchli parolga qo'shimcha ravishda, akkauntingiz va qurilmalaringizni himoya qilishning eng xavfsiz va tobora keng tarqalgan usullaridan biri bu ikki faktorli autentifikatsiyadir.
Ikki faktorli autentifikatsiya (2fa kod) - bu bir martalik parol tizimidan foydalangan holda foydalanuvchining ma'lum bir veb-xizmat akkauntiga kirish huquqini tasdiqlash usuli.
2FA ni o'rnatish tizimga kirish uchun qo'shimcha omillarni o'z ichiga oladi. Masalan, SMS, maxsus qurilma, barmoq izlari yoki olti xonali Google Authenticator (GA) kodidan foydalanish (biz ushbu ishda shu usulni muhokama qilamiz) yordamida.
Olti xonali GA kodi - bu 30 soniya ichida doimiy ravishda yaratiladigan bir martalik parol. Shu vaqt ichida siz uni birjaga yoki 2FA himoyasi mavjud bo'lgan boshqa tizimlarga kirishda maydonga kiritishingiz kerak bo'ladi. Ushbu olti xonali kod hatto Internet o'chirilgan bo'lsa ham yaratiladi.
Akkauntni himoya qilishning ushbu usulini amalda qo'llashning bir nechta variantlari mavjud. Ushbu ishda biz tasodifiy Google Authenticator kodlarini yaratish uchun maxsus dasturni o'rnatishni ko'rib chiqamiz. Ushbu dastur Google akkauntlarini himoya qilish uchun ishlab chiqilgan, ammo hozirda kriptovalyuta birjalarida va boshqa resurslarda keng qo'llanilmoqda.
Google Authenticator ikkinchi darajali himoya sifatida shaxsiy akkauntingizga kirganingizda yoki savdo platformasidan pul yechib olayotganda va baʼzi birjalarda hatto buyurtma berishda ham foydalaniladi.
Mobil qurilmangizga o'rnatilgan dastur har 30 soniyada olti xonali raqamli parol yaratadi. Kirish yoki boshqa operatsiyani tasdiqlash uchun uni so'rov formasiga kiritishingiz kerak. Agar kod tasdiqlash tekshiruvidan o'tgan bo'lsa, kirish huquqlaringiz tasdiqlangan. Google Authenticator-ni faollashtirish tartibi barcha veb-resurslar uchun bir xil.
Shunday qilib, 2 bosqichli tekshiruv hozirda siz foydalanadigan har qanday xizmat, ilova yoki ijtimoiy tarmoq xavfsizligini ta'minlash uchun eng yaxshi vositalardan biri hisoblanadi, shuning uchun uning asosiy vazifasi buzish juda qiyin bo'lgan xavfsizlik qatlamini yaratishdir.
Shuni ta'kidlash kerakki, bu foydalanuvchilar uchun juda foydali va foydlanish interfeysi soda bo’lgan va ilovaga, ijtimoiy tarmoqlarga va boshqa xizmatlarga kirishni himoya qilishdan boshqa qo’shimcha xususiyatlarga ega bo'lmagan juda qulay dasturdir. Ilovadan akkauntlarni to'g'ridan-to'g'ri import qilish yoki eksport qilish ham mumkin. Ushbu yangi xususiyat foydalanuvchilarga qaysi akkauntni eksport qilishni tanlash va shu tariqa QR kodini yaratish imkonini beradi. Ushbu kod saqlanmasligini bilishingiz kerak, biroq maqsad ushbu akkauntlarni skanerlash va import qilish uchun ilova mavjud boshqa qurilmadan foydalanishdir.
Shunday qilib, bu xususiyat Google Authenticator-ni bir smartfondan boshqasiga o'tkazishning juda oson usuliga aylandi. Shuni esda tutish kerakki, ushbu yangi hisobni eksport qilish yoki import qilish funksiyasidan foydalanish uchun ikkala qurilmada ham 5.1 versiyasi o‘rnatilgan bo‘lishi kerak, chunki bu jarayonni yakunlashning yagona yo‘li bo‘ladi.
|
| |
