Axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet69/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   65   66   67   68   69   70   71   72   ...   191
Bog'liq
axborot xavfsizligi222

biror narsani bilish asosida. Misol sifatida parol, shaxsiy 
identifikasiya kodi PIN (Personal Identification Number) hamda “so‘rov javob” 
xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish 
mumkin;

biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- 
kartalar, sertifikatlar va touch memory qurilmalari;

qandaydir daxlsiz xarakteristikalar asosida. Ushbu faktor o‘z 


146 
tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining 
rangdor pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan 
usullarni oladi. Bu faktorda kriptografik usullar va vositalar ishlatilmaydi. 
Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni 
nazoratlashda ishlatiladi.
Sub’ektning haqiqiyligini tasdiqlash autentifikatsiyaning uchta faktoridan 
biri 
yordamida 
amalga 
oshirilishi 
mumkin. 
Masalan, 
foydalanuvchini 
autentifikatsiyalash jarayonida undan parol yoki barmoq izlari so‘ralishi mumkin. 
Autentifikatsiya jarayonida faqat bitta faktor ishlatilsa, bunday autentifikatsiya bir 
faktorli deb yuritiladi. 
Autentifikatsiya 
jarayonida 
bir 
necha 
faktor 
ishlatilsa, 
bunday 
autentifikatsiya ko‘p faktorli deb yuritiladi. Masalan, autentifikatsiya jarayonida 
foydalanuvchi smart-kartadan va qo‘shimcha paroldan (yoki PIN-koddan) 
foydalanishi lozim. Ikki faktorli va uch faktorli autentifikatsiya tushunchalari ham 
ishlatiladi. 
NCSC-TG-017 xujjatda ko‘p faktorli autentifikatsiya turlari uchun 1, 2 xilli, 
2,3 xilli va 1,2,3 xilli autentifikatsiya atamalari kiritilgan. 1,2 xilli autentifikatsiya 
(bir ikki xilli autentifikatsiya deb yuritiladi) masalan autentifikatsiyaning ikki 
faktori ishlatadi: birinchi (bir narsani bilish asosida) va ikkinchi (bir narsaga 
egaligi asosida). 
1,2,3 xilli autentifikatsiya (bir ikki uch xilli autentifikatsiya deb yuritiladi) 
autentifikatsiyaning uchta faktorining kombinasiyasini ishlatadi (bir narsa bilish 
asosida, bir narsaga egaligi asosida va qandaydir daxlsiz xarakteristikalar asosida). 
Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday 
autentifikatsiya zaif hisoblanadi. Shu sababli xavfsizlikning yuqori darajasini 
ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq 
hisoblanadi. 
Bankomatdan foydalanuvchini haqiqiyligini tasdiqlashda ikki faktorli 
autentifikatsiya keng tarqalgan. Bu bir vaqtda magnit xoshiyali karta va PIN-kod 
ishlatiladi. 


147 
Parol – foydalanuvchi hamda uning axborot almashinuvidagi sherigi 
biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi 
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini 
autentifikatsiyasida shaxsiy identifikasiya nomeri PIN sinalgan usul hisoblanadi. 
PIN – kodning mahfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Dinamik – (bir martalik) parol- bir marta ishlatilganidan so‘ng boshqa 
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch 
iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
“So‘rov-javob” tizimi - taraflarning biri noyob va oldindan bilib 
bo‘lmaydigan 
“so‘rov” 
qiymatini 
ikkinchi 
tarafga 
jo‘natish 
orqali 
autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida 
hisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, 
birinchi taraf ikkinchi taraf javobini ligini tekshirishi mumkin.

Download 2,72 Mb.
1   ...   65   66   67   68   69   70   71   72   ...   191




Download 2,72 Mb.
Pdf ko'rish