3-Amaliy topshiriqlari
Autentifikasiya metodlari to’liq izohlab bering.
Izoh: Autentifikasiya metodlarini amalda qo’llashni batafsil izohlang
. Amaliy ishni
har bir qadamini batafsil ko’rsatib word dasturida rasmlar bilan bering.
Izoh: Didlayn vaqtidan oldin bajargan amallarni fan o’qituvchisiga
tushuntirib bering.
Baholash mezoni:
3-Amaliy topshiriq uchun maksimal 5 ball beriladi.
Nazariy ma’lumotlar
Autentifikatsiya
usullari - bu tizimga, tarmoqqa yoki ilovaga kirishga
urinayotgan shaxs yoki shaxsning shaxsini tekshirish
uchun foydalaniladigan
texnika va jarayonlar. Autentifikatsiya kiberxavfsizlik va kirishni boshqarishning
muhim komponenti boʻlib, faqat vakolatli shaxslar yoki yuridik shaxslarga maxfiy
maʼlumotlar va resurslarga kirish huquqini taʼminlaydi.
Turli xil autentifikatsiya
usullari mavjud, ularning har biri o'zining kuchli va zaif tomonlariga ega. Bu erda
bir nechta umumiy autentifikatsiya usullari mavjud:
Parolga asoslangan autentifikatsiya:
Foydalanuvchilar foydalanuvchi nomi va parolni taqdim etadilar.
Keng tarqalgan va keng qo'llaniladigan, lekin parolni buzish va o'g'irlashga
qarshi himoyasiz.
Ko'pincha parol murakkabligi talablari va ikki faktorli autentifikatsiya (2FA)
kabi siyosatlar bilan to'ldiriladi.
Ikki faktorli autentifikatsiya (2FA) va ko'p faktorli autentifikatsiya (MFA):
Hisob yoki tizimga kirish uchun kamida ikkita autentifikatsiya shaklini talab
qiladi.
Siz bilgan narsa (parol), sizda bor narsa (smartfon yoki token) va siz boʻlgan
narsa (barmoq izlari yoki yuzni tanish kabi biometrik maʼlumotlar) oʻz ichiga olishi
mumkin.
Ruxsatsiz kirishga qarshi qo'shimcha xavfsizlik darajasini ta'minlaydi.
Biometrik autentifikatsiya:
Barmoq izlari, skanerlash, ovozni aniqlash
yoki yuzni tanib olish kabi
shaxsning o'ziga xos jismoniy yoki xulq-atvor xususiyatlariga tayanadi.
Soxtalashtirish qiyin, ammo biometrik ma'lumotlar buzilgan taqdirda
xavfsizroq bo'lishi mumkin.
Tokenga asoslangan autentifikatsiya:
Foydalanuvchilar bir martalik parollarni yaratadigan
jismoniy yoki raqamli
tokenlarni olib yurishadi.
Yuqori darajadagi xavfsizlikni taklif qiladi, chunki
kirish uchun token ega
bo'lishi kerak.
Smart karta autentifikatsiyasi:
Autentifikatsiya ma'lumotlarini o'z ichiga olgan chipli smart-karta yoki
integral elektron kartadan (ICC) foydalanadi.
Odatda jismoniy kirishni boshqarish va raqamli imzolar uchun ishlatiladi.
Sertifikatga asoslangan autentifikatsiya:
Ishonchli
sertifikat
organi
(CA)
tomonidan
chiqarilgan
raqamli
sertifikatlardan foydalanishni o'z ichiga oladi.
Xavfsiz aloqada foydalanuvchilar va serverlarning haqiqiyligini ta'minlaydi.
Bilimga asoslangan autentifikatsiya:
Foydalanuvchilar shaxsiy savollariga javob berishadi yoki faqat o'zlari
biladigan ma'lumotlarni taqdim etadilar.
Ko'pincha hisobni tiklash uchun ishlatiladi, lekin agar tajovuzkorlar shaxsiy
ma'lumotlarni to'plashsa, himoyasiz bo'lishi mumkin.
OAuth va OpenID Connect:
Veb-ilovalarda vakolatli avtorizatsiya va shaxsni tekshirish uchun ishlatiladi.
Foydalanuvchilarga mavjud ijtimoiy media yoki
elektron pochta hisoblari
yordamida tizimga kirish imkonini beradi.
Yagona tizimga kirish (SSO):
Foydalanuvchilarga bitta hisob ma'lumotlari to'plami bilan bir nechta tizim
yoki ilovalarga kirish imkonini beradi.
Eslab qoladigan parollar sonini kamaytirish orqali foydalanuvchi qulayligi va
xavfsizligini oshiradi.
Xavfga asoslangan autentifikatsiya:
Kirish so'rovlarining xavf darajasini baholash
uchun foydalanuvchi xatti-
harakati va kontekstini tahlil qiladi.
Qabul qilingan xavf asosida autentifikatsiya talablarini sozlaydi.
Vaqtga asoslangan autentifikatsiya:
Foydalanuvchilarga cheklangan vaqt uchun ruxsat beriladi, odatda avtomatik
qayta autentifikatsiya talab qilinadi.
Joylashuvga asoslangan autentifikatsiya:
IP geolokatsiyasi yoki GPS maʼlumotlari yordamida aniqlanishi mumkin
boʻlgan jismoniy joylashuvi asosida foydalanuvchilarni autentifikatsiya qiladi.
Autentifikatsiya usulini
tanlash xavfsizlik talablariga, tizim yoki ilovaning
tabiatiga, foydalanuvchi qulayligiga va yuzaga kelishi mumkin bo'lgan
xavflarga