• Tayanch iboralar
  • Parollar asosida autentifikatsiyalash .
  • Autentifikatsiya. Avtoriyazatsiya




    Download 26,23 Kb.
    bet1/8
    Sana30.09.2024
    Hajmi26,23 Kb.
    #272941
      1   2   3   4   5   6   7   8
    Bog'liq
    8-Mavzu ruxsatlarni nazoratlash. Identifikatsiya. Autentifikats-fayllar.org


    8-Mavzu: ruxsatlarni nazoratlash. Identifikatsiya. Autentifikatsiya. Avtoriyazatsiya. Reja

    8-Mavzu: RUXSATLARNI NAZORATLASH. IDENTIFIKATSIYA.
    AUTENTIFIKATSIYA. AVTORIYAZATSIYA.
    Reja:


        1. Autentifikatsiya va identifikatsiya usullari


        2. Ruxsatlarni nazoratlash


        3. Hujumlarni aniqlash tizimlari


    Tayanch iboralar: Identifikatsiya, autentifikatsiya, avtorizatsiya, parol, biometrik xususiyat, ruxsatlarni nazoratlash, mandatga asoslangan model, diskretsion model, Bella-La-Pudula modeli, hujumlarni aniqlash tizimlari, ruxsatlar matritsasi.
    Autentifikatsiya va identifikatsiya usullari
    Identifikatsiya - jarayoni foydalanuvchini tizimga tanitish jarayoni boʻlib, unda odatda foydalanuvchi oʻz ismidan (login), smart kartalardan va biometrik xususiyatlaridan foydalanishi mumkin.
    Autentifikatsiya jarayoni - foydalanuvchi yoki ma‘lumotni haqiqatda toʻg’ri ekanligini tekshirish jarayoni boʻlib, odatda 3 turga boʻlinadi:
    • Biror narsani bilish asosida. Masalan:parol, PIN, savol-javob va h.k. - Biror narsaga egalik qilish asosida. Masalan: ID karta, xavfsizliktokenlari va h.k.


    • Mavjud oʻziga xos faktorlar asosida. Masalan: barmoq izi, yuz tuzilish, DNK, ovoz, harakat va h.k.




    Parollar asosida autentifikatsiyalash. Parol asosida autentifikatsiyalash usuli keng tarqalgan usullardan biri sanalib qolmasdan, eng zaif usuldir. Parol asosida autentifikatsiyalash usulini zaiflikka olib keluvchi omillar:
    • murakkab parollarni esga qolishi qiyin boʻlganligi sababli foydalanuvchitomonidan sodda parollardan foydalanish;


    • parolni unutib qoʻyish muammosi;


    • koʻp tizimlarda foydalanuvchi tomonidan aynan bir xil paroldan


    • foydalanilishi;


        • parol oʻqib oluvchi har xil dasturlar mavjudligi va h.k.




    Parol – autentifikatsiyalashda keng foydalanilayotgan kattalik boʻlib, foydalanishda katta qulaylik tug’diradi. Ammo, bardoshligi juda past.
    Kriptografik kalit – autentifikatsiyalashda foydalanilib, bardoshligi jixatidan parolga qaraganda bardoshli.

    Kriptografik kalit


    Kalit o‘lchami 64-bit Kalitlar soni 264
    Kalit tasodifiy tanlanadi Tahdidchi 264/2=263 ta kalitni hisoblashi kerak.
    Yomon parol
    -frank -Pikachu -Fido -102560
    -Password -AustinStamp Parol

    -- Parollar tasodifiy tanlanmaydi;Tahdidchi 2 63 dan kam urinish bilan parolni topa oladi (lug‘at bo‘yicha hujum).


    Yaxshi parol
    -jfIej,43j_EmmL+y -FSa7Yago
    -09864376537263 -0nceuP0nAtlm8
    -P0kem0N -PokeGCTall150



    1.3.1-rasm. Parollar asosida autentifikatsiyalash.
    Parollarga asoslangan autentifikatsiyalash tizimlarida parol 3 marta notoʻg’ri kiritilgan taqdirda tizim qulflanishi shart. Parollar odatda fayllarda xeshlangan holda saqlanadi. Autentifikatsiya jarayoni xeshlangan parol orqali amalga oshiriladi. Bu holda buzg’unchi faylni qoʻlga kiritgan taqdirda ham parolga emas balki uning xesh qiymatiga ega boʻladi.

    Download 26,23 Kb.
      1   2   3   4   5   6   7   8




    Download 26,23 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Autentifikatsiya. Avtoriyazatsiya

    Download 26,23 Kb.